| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 5 мес.
Сообщений: 1863
Ratio: 1780.789
Раздал: 429.3 TB
Поблагодарили: 16695
69.5%
Откуда: Москва
|
Учёные из МФТИ разработали систему защиты файлов на переносных носителях, которая открывает доступ к данным только авторизованным пользователям на ограниченном круге устройств. Эта система предназначена для предотвращения утечек конфиденциальных данных с предприятий или государственных учреждений, сообщает ТАСС со ссылкой на пресс-службу института.
«Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать напрямую данные, он не сможет это сделать, поскольку увидит информацию в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешённом компьютере, увидит обычный файл», — пояснил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Специалисты создали программное обеспечение и записали его на носитель таким образом, что удалить его невозможно без полного очищения информации на устройстве.
«Первичная установка статусов "пользователь" и "админ" происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании эти статусы лучше разделить», — пояснил Конявский.
Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. В скором времени планируется начать ограниченное производство флешек с такой защитой. Ожидается, что финальная версия продукта будет выполнена из отечественных компонентов и будет полностью независимой от импорта. Источник |
|
|
 |
Kas Narayda
Стаж: 8 лет 5 мес.
Сообщений: 100
Ratio: 265.491
95.82%
|
Никогда не пользовался такими приблудами. Всегда удалял такие проги с флэшки. Лучше запаковать конфиденциальное в спецархив или воспользоваться чем-то вроде Safe Disk. |
_________________
Есть лишь один бог – знание, и лишь один порок – невежество /Сократ/
|
|
|
|
IcedEarth
Стаж: 16 лет 4 мес.
Сообщений: 755
Ratio: 1.523
Раздал: 2.947 TB
16.87%
|
Если в организации все так секретно, то откуда там вообще возьмутся флешки ? |
|
|
|
|
хренозавр
Стаж: 8 лет 9 мес.
Сообщений: 348
Ratio: 358.642
Раздал: 55.79 TB
Поблагодарили: 2154
100%
Откуда: Там бегал йож и рос овёс
|
Я так понимаю, они в МК записали ПО для сверки авторизованного DEVID от хост-компа? Делов то тогда. Сначала вразумить юзера кованым сапогом, а дальше он втыкает флэшку в разблокированный пк, и все.
Все еще самый топ, на мой взгляд - флэшки с переключаемыми м/с памяти, аппаратным шифрованием и каким-нибудь шифроконтейнером под софт. Плюс в случае ахтунга можно сделать аппаратный сброс хэша шифрования путем нажатия скрытой кнопки на флэшке. Да, опасно - случайно нажать можно. Но - в некоторых случаях спасет))
p.s. видел такие только в виде прототипа, есть ли такое в серийном исполнении - хз. |
_________________
Я старый пират и не знаю слов лицензионного соглашения!
Love me, Hate me, Ori, Ori!
|
|
|
|
Frankenstein-2018
Стаж: 7 лет 6 мес.
Сообщений: 167
Ratio: 3.75
7.85%
|
Hamsteruga писал(а):  | Новость опубликована уже два дня. А где срач? |
Срач будет когда будет выход данного продукта и найдут лазейки как это всё обойти, а лазейки всегда есть  |
|
|
|
|
Morannn
Uploader 100+
Стаж: 15 лет 4 мес.
Сообщений: 268
Ratio: 32.045
2.19%
|
Hey Pipl.насколько я знаю этому изобретению лет 15 а то и больше. |
|
|
|
|
Ken_GURUs
Стаж: 1 год 6 мес.
Сообщений: 21
Ratio: 37.962
32%
|
.... есть, встречаются такие накопители.... НО -цена... заоблачная ( и это мягко сказано).. Вся защита там в "прошивке" контроллера шины USB... и эта история появилась еще со времён первых контроллеров для флешек от SMI, в которых было увеличено место под прошивку для работы с несколькими разными микросхемами памяти одновременно... Там (в контроллере) прописана "своя" операционка, в которой заданы параметры монтирования, распределение ключей, "свои алгоритны подсчёта контрольных сумм", отличающиеся от общепринятых, шифрование данных "на лету" при записи-считывании ... при этом используется несколько вариантов (и ступеней) защиты... причём прошивка загружается целиком, а вот вычитать её принципиально - никак... например - что-то, напоминающее пресловутый @Triple-Des, но с привлечением в качестве промежуточных ключей идентификатора USB текущего подключения (в этом варианте - считывание возможно лишь в том USB-гнезде, где и записал + там, где заранее указано при записи (USB-host получателя)..... либо в прошивке администратором. Плюсом - можно первично подключать на "незнакомый хост" накопитель в режиме , например, файловой системы UDF, которая прекрасно монтируется на *nix - операционках, а вот уже в вынь10 "из коробки" - в большинстве случаев никак, поскольку требуется драйвер файловой системы с цифровй подписью "мелкомягких" ... а у кого он есть? для желающих - ссыли на вики : @Triple-Des https://ru.wikipedia.org/wiki/Triple_DESUDF https://ru.wikipedia.org/wiki/Universal_Disk_Formatтак что - видимо "Российские учёные" громко заявили ... |
|
|
|
|
spounge-bob
Стаж: 16 лет 3 мес.
Сообщений: 271
Ratio: 16.738
Поблагодарили: 143
1.15%
|
|
|
|
kozlovoleg72
Стаж: 14 лет 3 мес.
Сообщений: 120
Ratio: 0.776
100%
|
Архивировать с паролем и всё. |
|
|
|
|
zalola183
Стаж: 17 лет
Сообщений: 408
Ratio: 3.639
1.86%
|
нету такого софта!!! - не верю!!! Бла бла бла есть а софта такого нет! ))) у меня вон разработана ракета которая охеренно охеренная и летит куда хочу и как хочу - а еще изобрел ядро, на котором дальше чем на луну летать можно))... |
|
|
|
|
Er0p
Стаж: 15 лет 6 мес.
Сообщений: 96
Ratio: 1.188
1.13%
Откуда: Ярославль
|
Папку на флешке с NTFS зашифровали? Магия! |
|
|
|
|
VikusK
Стаж: 14 лет 2 мес.
Сообщений: 1448
Ratio: 2.422
91.31%
|
если ПО будет шустрым и надёжным, то получит распространение, потому как флешки флешачкам рознь есть и не 1 и на ... Тб
дело в том, что ни кто уже особо не срётся (ну я так понял принято выражаться) по поводу пользования своим же сматрфоном, каждый раз через ... а тут какая разница? |
|
|
|
|
MrNoki
Стаж: 14 лет 1 мес.
Сообщений: 132
Ratio: 6.475
26.24%
|
| Romanukjr писал(а): | Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. |
По описанию - это аналог штатной утилиты от SanDisk / Samsung для шифрования данных пользователя на флешке по открытому / закрытому ключу или аналог флешки в строенной платой шифратора. По функционалу - закрытый программно-аппаратный комплекс 2-ой или 3-ей категории. У меня сложилось 2 предположения на основании прочитанного: 1) Статья намеренно написано "всрато" для привлечения внимания на противоречиях. 2) Заведующий кафедрой защиты информации МФТИ Валерий Конявский - по сути является очередным эффективным менеджером, в душе не знает что там разрабатывает его подчиненные и по этой причине использует неверную терминологию. |
|
|
|
|
dvv06
Сканировщик Детского
Стаж: 17 лет
Сообщений: 529
Ratio: 3.037
78.75%
|
VeraCrypt с внешними ключевыми файлами для расшифровки, разве не похож? |
|
|
|
|
alex_nus
Стаж: 16 лет
Сообщений: 349
Ratio: 1.566
Поблагодарили: 8
100%
|
"Что сделано одним человеком другой завсегда разобрать сможет" (с) Я всю жизнь с компами. с DOS 6.22 начиная. Всё взламывается. Абсолютно всё. |
|
|
|
|
|
|
