В добавление к аппаратному, Ironkey шифруется также и програмно (каскадом). А для не желающих слышать слова "аппаратное шифрование" имеется угроза услышать слово "keylogger", причём после того как...

... а для желающих тоже имеются угрозы услышать различные нехорошие слова про каскады программных и аппаратных кейлоггеров.

имеется ввиду, что и считыватель, и носитель, и уничтожитель должны быть не специально сделаны на продажу какими-то добрыми людьми (тем более всё продаваемое криптожелезо сертифицируется и ставится на учёт сами догадайтесь где), а быть изготовлены самостоятельно из самых примитивных и общедоступных носителей.

Автор топика сказал, что ему нужна "пимпа". Что эта пимпа должна делать мы уточнили. А вот как её сделать по модели открытых исходников – вопрос к железячникам-любителям.

А откуда вы увеверены что он вобще шифруется? Производитель так сказал? Или может быть он вам дал полные схемы железа и исходники софта? Имхо это все хаанский бальзам.

А SATtva правильно за маузер хватается,

репутация у таких устройств соответствующая

Имхо это все хаанский бальзам.

Судя по словам, что пишут у себя на сайте:

04/14/2008: NIST Certifies IronKey with FIPS 140-2 Level 2 Validation
04/08/2008: IronKey Delivers RSA SecurID® Two-Factor Authentication

ребята они грамотные, что, конечно, не исключает их сотрудничество с "органами", но даёт некоторую уверенность в защите от конкурентов. А открытые исходники, к сожалению, тоже не гарантия – и в них, бывает, дыры годами не замечают. :(

Я об этом тоже думал. Мне говорил один товарищ, что ОНИ приходят внезапно, могут выключить электричество. На слив флешки в унитаз я бы не надеялся. Я думал попытаться решить эту проблему с помощью т.н. "электронных пломб". На мысль, опять же, натолкнули байки о том, что на банковский файловых серваках есть нарисованный крестик, куда выстрелить, чтобы оперативно уничтожить винт.

Вариант электронной пломбы – вслучае вскрытия корпуса хеш-ключ (аппаратного!!!) девайса уничтожается. В случае ввода неверного пароля – аналогично.

Еще простой вариант – шарить ключ по сети. В случае прихода бандюков, опломбированный сервер ключей уничтожается.

Тут еще есть варианты восстановления ключа из памяти после ребута, поэтому все это нужно реализовывать аппаратно, может быть с помощью самопально запрограммированных микроконтроллеров с публикацией ключа в памяти PCI устройства...

Против внезапного обесточивания помещений придуманы UPS'ы. Страно что никто не догадался.

По поводу быстроуничтожимого носителя. Попадалась на глаза спека к микросхеме Maxim. Там описывалась такая фича, как быстрозатираемая область памяти, которая происходит по внешним событиям. Конечно мы не можем знать затирается ли оно или нет.

По поводу быстроуничтожимого носителя.

Смотрел передачу про наркоторговцев. Позабавила фраза: чтобы негр-торговец не успел проглотить шарик с героином, было решено бить его в живот.

вслучае вскрытия корпуса хеш-ключ (аппаратного!!!) девайса уничтожается

Я думаю, что только люди, разрабатывающие военную технику, хорошо представляют как сделать не отключаемые аппаратные датчики. Конечно, можно надеяться что оппоненты не догадаются проверить их наличие перед попыткой вскрытия.

А что, коллеги, может придумаем-сделаем хардварный токен сами? :)
Микроконтроллер, несколько деталей обвески, юсб-разъём.. Open hardware тоже интересная тема.

А вот и конструктор для любетелей сэлфмейда :)

AN1003 – USB Mass Storage Device Using a PIC MCU
http://www.microchip.com/stell.....824&appnote=en024394

Просто добавь AES (исходники находятся в AppNote на том же сайте)

Записываете ключевой файл TrueCrypt на миниатюрную USB-Flash, например такую. А в качестве шредера можно использовать бытовую мясорубку, например такую, или держать на столе баночку с кислотой :) Кстати, вопрос к химикам. Какая кислота быстрей уничтожит флэшку?

Вы еще предложите атомный боезаряд с красной кнопкой детонации рядышком держать ...
Покопался по теме, и вот еще чево накопал:

Берем линуксу, настраиваем ее под себя, отключаем все логи нахрен, пишем всю инфу на криптодиск(трукриптовый думаю), оставляем как и раннее трехфакторный вход (ДядяВася^ТМ/Пароль/Ключик).

Дядявася^ТМ даже может быть охранником сидящим в комнате без окон, с камерами на УПС-ах смотрящими за всеми входами в помещение (+датчики движения с пищалкой для привлечения его внимания)

Для тех кто не мыслит жизни без Вин ставим ее на вмварь, которую в свою очередь пишем на криптодиск(не забываем отключать всяческие логи). Тогда запуск пимпалки подвешиваем на апаратные девайсины (например выдергивание флешки)

Ключик при коцаньи пимпы удаляем, также как вариант удаляем и сам трукрипт и прогу коцалки, в памяти что можем затираем, остальное ребутим(паралельно на экран какуюнить шушеру полсекунды выводим дабы затереть видео память).

В данном примере сокрытие инфы при приходе дяди Х составит примерно пару секунд, думаю этого вполне достаточно.

ЗЫ:Насчет защиты от конкурентов была инфа от человека что иногда конкуренты используют СБ-шников для слива инфо(взятки пока еще никто не отменял). Такчто сокрытие инфы >5-10сек, или неполное сокрытие инфы – это фейл

ЗЗЫ:
Также ДядеВасе^тм можно дать очень красную кнопку которыя запускает пимпалку наа всех компах сети, тогда надо еще сеть на УПСы посадить

Также ДядеВасе можно дать очень красную кнопку которыя запускает пимпалку наа всех компах сети

Не забудьте ещё дать очень хорошую зарплату, обезопасить всех его родственников и разобраться с возможным комплексом "начальник-подчинённый" (самое сложное). А то, не ровен час, вернётесь в офис — а информации уже нет.