18.04 // Fujitsu разработала систему безопасной передачи данных по USB
Исследовательские лаборатории компании Fujitsu разработали технологию, которая обеспечит безопасную передачу данных по интерфейсу USB. Был создан прототип USB-накопителя со встроенным процессором и аккумулятором. Если это устройство по прошествии заданного промежутка времени будет подключено к неавторизованному компьютеру, данные на нем будут автоматически стерты. Например, информация может быть удалена через 24 часа или даже в случае единоразового подключения к незарегистрированному компьютеру. Такой способ может оказаться очень эффективным для защиты корпоративной или конфиденциальной личной информации, хранящейся на USB-носителях, в особенности, в случае их утери или кражи.
Кроме того, вместе с защищенными накопителями можно использовать специальное программное обеспечение, которое будет устанавливаться на компьютер. Оно сможет ограничить копирование данных с USB-носителя. Данная программа будет разрешать копирование только на особый сервер (например, сервер компании, если речь идет о корпоративных файлах). К тому же, это ПО сможет воспрепятствовать отправке конфиденциальных данных по электронной почте во вложениях или распечатке файла. Пока не сообщается, когда компания планирует наладить массовый выпуск подобных решений.
Источник: http://news.ferra.ru/hard/2009/04/18/86109/
комментариев: 1060 документов: 16 редакций: 32
Второй абзац развеселил. :)
Пока ещё это просто смешно.
комментариев: 8 документов: 41 редакций: 15
комментариев: 212 документов: 27 редакций: 20
http://itnews.com.ua/41395.html
http://www.thg.ru/technews/20060316_193438.html
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 212 документов: 27 редакций: 20
Так выглядит флешка от Fujitsu
комментариев: 9796 документов: 488 редакций: 5664
У Шнайера где-то рассматривалась тема безопасности железячных решений. Приводились примеры того, что любое железо всегда расковывыривали. Даже если сделать очень дорогой аппаратный криптопроцессор с датчиками вторжения и пр., то злоумышленники умудрялись брать в аренду на несколько дней (по документам подставных фирм к тому же) оборудование ведущих институтов мира – самые последние электронные микроскопы и пр., и разблокировали железку.
В какое бронированое окружение железку не поставь, но если там живой, работающий ключ, то всегда будут утечки по побочным каналам, что даёт возможность криптоанализа плюс всегда есть возможность физически преодолеть защиту, поместив железку в необычное окружение (тот же жидкий азот) или применив экзотическое сканирование, которое первый раз будет дорогим и сложным, а потом его упростят и удешевят.
Безопасность железки – это к тому же ещё чаще всего и "защита через неясность" и желание сэкономить со стороны производителя и много чего ещё. Т.е. данное решение просто появилось в новой нише на рынке, но сами принципы проектирования таких железок остались прежними.
И основной принцип в том, что это задача нерешаемая, так же как защита от копирования – дать противнику в руки ключ, но в виде железки, из которой его якобы нельзя извлечь и скопировать.
комментариев: 9796 документов: 488 редакций: 5664
(хотел пафосно добавить "как показывает вся история человечества, иначе мы бы уже жили в идеальном обществе", но решил самозабаниться :-)
комментариев: 9796 документов: 488 редакций: 5664
Просто надо отличать теоретическую безопасность алгоритмов на бумаге и реального железа и ещё – открытости, а следовательно доверия производителям нет по определению.
Производитель может опубликовать внутреннее устройство, провести исследование и опубликовать описание всех известных ему методик взлома, так чтобы клиенты на основании мнения независимых экспертов могли определить реальный уровень этих ресурсов?
Или нужно слепо верить рекламным проспектам производителя и повторять мантру "ресурсы ... ресурсы ... ресурсы", а в итоге окажется, что как "суперзащищённый" DECT, для взлома которого якобы нужно сверхдорогое оборудование и суперкомпьютеры прослушивается карточкой за 30$, а всё эти аппартные защиты винчестеров, ключей и пр. – реклама возможно очередной такой же закрытой технологии, на которую даже стандарта нет.
комментариев: 13 документов: 0 редакций: 0
Вот признайтесь, если бы вы были производителем железа – занимались тем же:)
Лично для меня – деньги – вещь второстепенная. Ну не болею я денежной лихорадкой, ничего не "добиваюсь", и ничего никому не доказываю.