Флешка с защитой доступа к данным

Суперзащищенные флешки и жесткие диски

Флешка с защитой доступа к данным

Всем привет!

На хабре уже был подобный обзор супер защищенной флешки datAshur, однако сегодня я бы хотел рассказать о всех моделях защищенных устройств этого производителя.

Заказываю такие устройства довольно часто, так что производитель предоставил промо-код специально для этого обзора (скидка 5% — LS18413).

Итак, в основе любого такого носителя информации — клавиатура для набора пинкода. Устройства представлены в различных форм-факторах: флешка (datAshur, 4-32 Gb) и жесткие диски (250-3000 Gb).

datAshur

datAshur представляет из себя флешку с клавиатурой для ввода пин-кода. Очень большим плюсом этого устройства является то, что при работе не нужно дополнительное программное обеспечение — Windows, Mac, Linux, Android и другие ОС, которые понимают обычные флешки без проблем воспримут и эту. В основе криптографии лежит 256-битное AES шифрование на лету, то есть все данные, которые попадают на флешку уже защищены и перепайка памяти на другую, “обычную” флешку не даст возможности увидеть содержимое.

Весит флешка 25 грамм, размеры: 80х20х10 мм — чуть больше, чем среднестатистическая флешка на текущий момент, однако ударопрочность и влагозащищенность, на мой взгляд, того стоят. Выпускается флешка 4-х различных объемов: 4, 8, 16 или 32 Gb. Скорость чтения и записи на очень хорошем уровне — до 27 мегабайт в секунду на чтение, 27 — на запись. Теперь про пин-код. Чтобы активировать флешку нужно набрать пин-код (от 7 до 15 цифр) на клавиатуре и нажать на кнопку с ключиком. Если код введен верно, то загорается зеленый светодиод и можно выполнять подключение к компьютеру.

В противном случае, загорается красный светодиод и можно попробовать ввести пин код еще раз. После 10 неправильных попыток ввода пин-кода, данные на флешке стираются безвозвратно и в этом случае поможет только полный сброс устройства. Производителем предусмотрено 2 вида пин-кода: администраторский и пользовательский. Администраторский пин-код полезен, например, в случае, если Вы хотите дать эту флешку своему сотруднику, но, в случае чего, иметь доступ к файлам.

После использования флешки ее достаточно просто отключить от компьютера и произойдет автоматическая блокировка, никаких дополнительных действий для блокировки совершать не нужно. Это удобно, если к Вам пришла налоговая — выдергиваете флешку и можно не волноваться. Внутри есть встроенный аккумулятор, который автоматически подзаряжается, когда флешка подключена к компьютеру. Память энергонезависимая, если сядет батарейка — нужно просто подключить флешку без ввода пин-кода на пол часа и аккумулятор снова зарядится. Стоит такое устройство от 39 до 99 фунтов (1900 — 4800 руб.

) в зависимости от объема. Производитель предоставляет гарантию сроком на 3 года.

На этой странице можно почитать дополнительную информацию и посмотреть фотографии устройства: http://istorage-uk.com/datashur.php

С инструкцией можно ознакомиться по этой ссылке: http://istorage-uk.com/documents/iStorage-datashur-User-Guide.pdf Теперь перейдем к обзору винчестеров. Винчестеры представлены в 5 разных моделях. Часть из них поддерживает USB 3.0, часть использует SSD. Принцип работы у таких винчестеров абсолютно такой же как и флешки, описанной выше, разница только в объеме данных и размере устройства.

diskAshur и diskAshur SSD

Эти диски выглядят одинаково, но, как видно по названию, у них есть одно важное различие — один из них использует SSD. Также версию без SSD можно купить со 128 битным шифрованием, она будет стоить на 20 фунтов дешевле 256-битной. SSD версия выпускается только с 256-битным шифрованием. Оба диска поддерживают USB 3.0 и не требуют дополнительного программного обеспечения.

Питание происходит от USB порта, дополнительных адаптеров не нужно. Объем дисков — от 250 до 1500 Gb для версии без SSD и от 64 до 512 Gb для версии с SSD. Стоит такая штука от 119 до 269 фунтов (5800 — 13000 руб.) за версию без SSD и от 169 до 639 фунтов (8200 — 31000 руб.) за SSD версию. Аналогично, производитель дает трехлетнюю гарантию.

Описание накопителей на сайте производителя: http://istorage-uk.com/diskashur.

php и http://istorage-uk.com/diskashur_ssd.php

Также в продаже есть “урезанная” версия diskAshur — diskG. Последний поддерживает только USB 2.0 и выпускается объемом от 250 до 1000 Gb (версия без SSD) и от 64 до 512 Gb в SSD версии. Разницы в цене и других отличий по сравнению со “старшим братом” нет.

diskAshur DT

Последнее устройство о котором я хочу рассказать — это настольный жесткий диск. Поддерживает USB 3.0, выпускается в трех вариантах: 1 TB, 2 TB и 3 TB. Стоит диск от 179 до 279 фунтов (8600 — 13500 руб.) — самая низкая цена за гигабайт из всех представленных устройств.

Питается устройство от внешнего адаптера, так что для работы нужна будет электрическая розетка. Аналогично предыдущим, на это устройство производитель дает трехлетнюю гарантию. Ниже Вы можете увидеть сводную таблицу по всем устройствам.

В завершении приятный бонус — промо-код от производителя для 5% скидки LS18413 Спасибо за внимание!

P. S. Спасибо andorro за помощь с редактированием текста.

  • шифрование
  • криптография
  • флешки

Хабы:

  • Информационная безопасность
  • Криптография

Источник: https://habr.com/ru/post/179627/

USB Флешки и Диски с ПИН-кодом

Флешка с защитой доступа к данным

Купить Флешку или диск с аппаратным шифрованием в Secure-Market.ru На сайте представлена вся информация по моделям флешек и внешних жестких дисков с шифрованием.

В случае, если вам необходимо подобрать флешку или диск с шифрованием данных, но вы затрудняетесь с выбором — воспользуйтесь консультацией по телефону прямо сейчас. Звоните +7 (499) 653-51-89

Супер предложение. Флешки и диски с ПИН-кодом iStorage от 6680 руб до 24 марта

iStorage DatAshur PRO2

USB-носитель с ПИН-кодом, аппаратным шифрованием AES-XTS 256-bit и уничтоженим данных без возможности восстановления. Объем памяти от 4 ГБ до 512 ГБ, подключение USB 3.2

iStorage DiskAshur2

Внешний диск с аппаратным шифрованием AES-XTS 256-bit и уничтожением информации. Интервейс USB 3.1, защищённая память от 500 ГБ до 4 ТБ.

скидка до 29%

iStorage DiskAshur2 SSD

Внешний SSD диск с аппаратным шифрованием AES-XTS 256-bit и уничтожением информации. Объем защищенной памяти от 128 ГБ до 1000 ГБ. Интерфейс USB 3.0

от 20 410 руб.

27 000 руб.

GuardDo Disk

Компактный внешний жесткий диск с аппаратным шифрованием, объемом 500 Гб или 1Тб, поддерживает интерфейс USB 3.0. Работает без установки ПО, совместим с Windows, Mac OS, Android и Linux. Размером не с пачку сигарет, весит всего 175 г.

GuardDo DT

Переносной жесткий диск большого объема (от 1 Тб до 3 Тб) с шифрованием и уничтожением информации.

Нет в наличии скидка до 22%

iStorage DatAshur

Компактный USB-носитель с ПИН-кодом, аппаратным шифрованием AES-256 бит и функцией гарантированного уничтожения данных без возможности восстановления. Объем памяти 4 ГБ, 8 ГБ, 16 ГБ или 32 ГБ, подключение USB 2.0

Нет в наличии скидка до 28%

Читайте также  Создание мультизагрузочной флешки с помощью ultraiso

iStorage datAshur Personal2

Защищенная Флешка, объемом 8, 16, 32 или 64 ГБ, с аппаратным шифрованием XTS-AES 256-бит и уничтожением информации. USB 3.0. Корпус из черного пластика.

Нет в наличии

iStorage DatAshur PRO

Флэш накопитель с аппаратным шифрованием XTS-AES 256-бит и уничтожением информации, объем защищенной памяти 4, 8, 16, 32 или 64 ГБ, USB 3.0, Корпус из полированной стали.

Нет в наличии

iStorage diskAshur PRO2

Внешний диск с ПИН-кодом, аппаратным шифрованием AES-XTS 256-bit и уничтожением информации, объемом от 500 ГБ до 5 ТБ. Интерфейс USB 3.1, защита от механического взлома, корпус защищен от пыли и влаги по стандарту IP56.

Нет в наличии

iStorage DiskAshur DT2

Надежный внешний жесткий диск с аппаратным шифрованием XTS-AES 256 бит, защитой ПИН-кодом от посторонних лиц и экстренным уничтожением всех данных. Подключается по высокоскоростному интерфейсу USB 3.1, объем памяти от 1 Тб до 14 Тб. Работает с любой операционной системой.

Нет в наличии скидка 12%

GuardDo Touche

Флешка объемом 8, 16 или 32 Гб с аппаратным шифрованием и уничтожением информации. Не требует установки ПО, ввод пароля на корпусе, функция «экстренное уничтожение информации».

Нет в наличии

Мини-диск GuardDo SSD

Ультратонкий переносной SSD диск с шифрованием и уничтожением информации объемом от 64 до 480 ГБ.

  1. Универсальность. Для работы не нужно ставить никакое ПО, просто подключил флешку, ввел пароль и можешь работать. И абсолютно не важно, какая у тебя операционная система, можно работать с Mac OS, Windows или Linux. Для компьютера это обычная флешка.

  2. Надежность. Все данные храниться в зашифрованном виде, алгоритм шифрования AES с длинной ключа 256 бит, на данный момент это самый защищённый алгоритм шифрования, который используют военные ведомства стран НАТО. И если вы вдруг потеряете эту флешку, то никто не сможет прочитать с нее данные, а при попытке ввода пароля несколько раз все данные просто сотрутся.

    А если вас заставят ввести пароль что бы завладеть данными вы можете ввести «пароль входа под принуждением» и все данные будут мгновенно уничтожены.

  3. Удобство. Флешкой с шифрованием удобно пользоваться, панель ввода пароля находится прямо на самом корпусе, причем на панели есть как буквы, так и цифры и можно придумать любой пароль.

  4. Компактность, размеры флешек с шифрованием ненамного больше обычной флешки, а вес не превышает 100 гр. Более того, немного увеличенные габариты не позволят ее так просто потерять.

  5. Цена. Флешки с аппаратным шифрованием стоят совсем не больших денег, причем цена на них зависит не от бренда, а от качества комплектующих. Это связано с тем что процесс шифрования замедляет работу, и что бы флешка не «тормозила» необходимо использовать высокоскоростные микросхемы.

    На обычной флешке несколько микросхем памяти, и производители что бы снизить стоимость обычно ставят первую микросхему быструю и дорогую, а все остальные медленные и дешевые, это легко проверяется если скопировать на флекшку и обратно очень большой файл. Сначала скорость копирования будет быстрой, а потом резко упадет.

    Для производства флешек с аппаратным шифрованием используются только быстрые микросхемы памяти.

Внешний жесткий диск с шифрованием

Принцип работы у внешних дисков шифрованием ничем не отличается от флешек с шифрованием. Внутри находится обычный жесткий диск 2,5 дюйма для компактных устройств объемом 500 или 100 Гб или 3,5 дюйма объёмом от 1 до 3 Тб.

Данные шифруются аппаратно, для доступа к ним нужно ввести пин код на панели диска. Дополнительно такие устройства оборудованы функция, которая предотвращает попытки вскрыть жесткий диск. Если это происходит, все данные мгновенно уничтожаются.

Внешние жестки диски с шифрованием между собой отличаются не только объемом хранимых данных, от 500 Гб до 3 Тб, размером и весом устройства. Но и дополнительными функциями безопасности, например, диски с индексом DT имеют датчик вскрытия корпуса, который срабатывает если диск попытаются вскрыть физически, при этом произойдет полное уничтожение данных.

Источник: https://www.secure-market.ru/collection/usb-nositeli

Защита флэшек

Флешка с защитой доступа к данным

Самый распространенный аксессуар у современного бизнес-пользователя — компактный модуль флэш-памяти. При этом, согласно исследованиям SanDisk, 77% респондентов используют личные флэш-накопители для хранения и переноса служебных данных. Полностью запретить использование флэшек нереально — USB-порты есть у подавляющего числа современных компьютеров. ИТ-подразделениям компаний разной величины остается только внедрять системы контроля и безопасности, учитывающие особенности этих персональных систем — такие, как высокие риск заражения вирусами и вероятность потери самих носителей.

Типология угрозы

Борьба с этими проблемами в целом ограничивается стандартными мерами безопасности. “Поскольку информация, которая хранится на мобильных съемных накопителях, обычно включает конфиденциальные данные, — признает технический директор компании Imation в Европе Джордж Пьюрио, — то шифрование важной информации является основным элементом политики безопасности. В принципе можно ограничить или полностью запретить использование незнакомых устройств в сети и ИТ-системе компании. В любом случае, желательно подключить и процедуры синхронизации, криптографию “на лету”, авторизацию и идентификацию пользователей”.

Еще один класс проблем для модулей внешней памяти — это уязвимость для заражения вредоносным кодом. Причем они являются легким источником заражения уже для самой операционной системы.

“Связано это с “замечательной” особенностью определения внешних устройств памяти ОС Windows, — уточняет ситуацию технический специалист Symantec в России и СНГ Кирилл Керценбаум, — на них распространяются правила, которые мы привыкли видеть для CD/DVD-приводов и всегда считали очень удобными, т. е.

автоматический запуск какого-либо приложения при подключении устройства. Именно этим и пользуются авторы вредоносного ПО, ведь достаточно лишь скопировать на съемный носитель, например, exe-файл, а все остальное уже сделает сама Windows”.

При этом специального антивирусного ПО для данного вида устройств не существует, с этой задачей без проблем справляются стандартные антивирусные продукты, однако некоторые из них могут работать с внешними модулями памяти более эффективно, считает технический директор Eset Software Григорий Васильев, например запрещать с них автоматический запуск приложений, блокировать операции записи-чтения или ограничивать пользователей в эксплуатации только определенных типов присоединяемых устройств памяти.

Стоит обратить внимание и на угрозы ИТ-системе компании. Повсеместное использование флэш-накопителей, устройств iPod делает их хорошим инструментом для скрытого проникновения зловредного ПО (malware/spyware) в ИТ-системы. Таким образом, под угрозой оказываются все компьютеры предприятия, оснащенные USB-портом, уверен инженер по безопасности Check Point Алексей Андрияшин. Возможность копирования огромных объемов конфиденциальных корпоративных данных на многочисленные съемные носители создает серьезный риск не поддающейся обнаружению утечки данных.

Тотальная защита

Самый простой вариант защиты переносимой на флэшке информации — пароль для идентификации пользователя.

Обычно программы такого рода (к примеру, JetFlash Elite), поставляются практически на всех модулях памяти “по умолчанию”, но пользователи часто их не активируют, считая эти меры безопасности ненужными, несмотря на то что пользователи могут задать свой собственный пароль, который оградит USB-устройство от несанкционированного доступа, автоматически блокируя его при введении неправильного пароля при определенном числе попыток. В накопителях TDK TRANS-IT даже есть специальная система подсказок для того, чтобы владелец мог вспомнить свой пароль.

В этой связи очень правильное решение принято в SanDisk, которая выпустила флэш-накопители Cruzer Enterprise с набором программных ключей RSA SecurID, разработанных компанией RSA. Здесь программа двухуровневой аутентификации действует жестко — чтобы только запустить систему Cruzer Enterprise, пользователю в обязательном порядке необходимо создать сложный пароль из латинских строчных и прописных букв, а также цифр. Если этого не сделать, устройство памяти просто не работает. А за счет одновременного использования шифрования и парольной защиты в случае утери накопителя несанкционированный доступ к данным многократно усложняется.

Читайте также  Как установить Ubuntu с флешки на ноутбук?

Кроме того, можно отметить и систему защиты компании Elecom, которая использует свою систему идентификации паролем PASS (Password Authentication Security System), объединяющую несколько методов защиты информации. Как можно подумать, глядя на название, накопитель использует защиту данных паролем, однако это не совсем так — кроме всего прочего, методы защиты флэш-накопителя позволяют владельцу определять, на каких компьютерах разрешено просматривать данные. Таким образом, если пользователь потеряет свою PASS-флэшку и кто-то попытается считать информацию на неавторизованном компьютере, данные будут для него нечитаемыми.

Безусловно, защита флэш-памяти паролем или шифром — это только часть общей системы безопасности мобильных устройств у корпоративных пользователей. Опрошенные нами эксперты признаются: желательно, чтобы накопители поставлялись с серверным ПО управления (SanDisk Central Management & Control и др.), которое предоставляет администраторам возможность конфигурировать и контролировать устройства на протяжении всего их жизненного цикла, в случае пропажи накопителя информация не пропадает, поскольку системный администратор может выдать пользователю новый с восстановленными по сети пользовательскими данными.

В этой связи интересно отметить несколько наиболее типичных решений, которые можно встретить на рынке уже сейчас. К примеру, Samurai — флэшка с системой уничтожения записанной на ней информации, которая активируется при попытке несанкционированного доступа. К слову, для исключения возможности вскрытия данных методом выпаивания и разбора устройства, все данные аппаратно шифруются микроконтроллером, причем Samurai не требует дополнительного ПО или драйверов, поэтому его можно брать с собой и использовать на любых компьютерах.

Работать с такими устройствами легко: при подключении к USB-интерфейсу компьютера необходимо ввести пароль, который пользователь устанавливает сам: если код введен неправильно шесть раз, происходит полное уничтожение информации. Отметим, что пароль вводится на самом устройстве, что делает бесполезным его перехват с помощью различных программ, и самое главное не остается никаких следов пароля на компьютере.

Кстати, существует и специальный “пароль под принуждением” — после его однократного ввода все данные вроде бы доступны и файлы открываются, но запрещено их копирование на компьютер, а через несколько минут вся информация оперативно уничтожается.

Аналогично действует ПО и на Ironkey Secure Flash Drive — функциональными особенностями этой флэшки являются металлический корпус, надежно защищающий чип памяти от физического воздействия, возможность шифрования данных методами аппаратной защиты и самоуничтожение информации на носителе после десятой неудачной попытки подбора пароля (кстати, их число можно уменьшить).

Вместе с этим корпоративным пользователям может подойти и решение Pico Drive ST от компании Greenhouse, которое позволит свести неприятные последствия в подобных ситуациях к минимуму — USB-ключ использует аппаратное 256-битное AES-шифрование данных, которое заставит повозиться любого, тем или иным способом “нашедшего” накопитель. Кроме того, эту флэшку можно использовать в качестве электронного ключа — например, для получения доступа к данным на компьютере или запуска программ.

Примечательно, что Pico Drive ST совместим с игровой консолью PlayStation 3, а также поддерживает технологию кэширования актуальных данных ReadyBoost в Windows Vista.

Интересным решением в виде персонального компактного сейфа является Pin Pad USB Stick — это флэш-накопитель, оснащенный небольшой числовой клавиатурой для ввода пароля доступа к данным. Для защиты информации нужно установить пароль длиной не меньше 4 и не больше 10 цифр, причем если пароль введен неверно, все данные на накопителе блокируются. Устройство можно использовать для хранения персональной информации — к примеру, карт переменных кодов для управления банковскими счетами, сканированных копий важных документов и т. д.

К слову, некоторые устройства оснащаются кроме встроенного ПО миниатюрным сканером отпечатков пальцев (как у i-Disk Touch S660 Databank), на рынке корпоративных пользователей это уже далеко не экзотика.

Так, решение от компании BioMETRIX под индексом SmartSTIK позволяет обеспечивать конфиденциальность данных именно подобным способом — доступ к информации, записанной на флэш-накопителях, можно получить только с помощью сканера отпечатков пальцев, размещенного на устройстве.

Такой подход к решению проблем безопасности очень удобен, ведь пользователю не нужно придумывать и запоминать пароли, а затем беспокоиться, что их кто-нибудь узнает. Кроме того, такая реализация является аппаратной и не нуждается в драйверах или дополнительном ПО.

Отметим и изделия компании MXI Security, которая специализируется на решениях с мощной защитой данных — ее флэш-накопители Stealth MXP, выполненные в металлическом корпусе, весьма мало подвержены механическим повреждениям.

В случае пропажи такой флэшки владельцу не придётся особенно переживать, что его данные попадут в чужие руки: доступ к ним можно получить лишь пройдя проверку биометрическим сканером, который при транспортировке прячется внутрь корпуса Stealth MXP (кроме этого пользователь может добавить защиту данных с помощью пароля).

Интересно, что на одном накопителе свои раздельные безопасные зоны могут создавать до пяти пользователей.

Еще одно интересное решение предлагает компания NERO — продукт АБС EF, который представляет собой высокоскоростное USB запоминающее устройство для хранения любого типа информации с возможностью мгновенного физического уничтожения носителя, причем, как отмечают представители компании-производителя, данные, содержавшиеся на носителе, восстановлению не подлежат.

Интересно, что использование АБС EF в качестве носителя информации полностью идентично другим флэш-накопителям, а вот для уничтожения информации на носителе емкостью 4—16 Гб (масса — всего 50 г) необходимо отключить изделие от USB-порта компьютера, сдвинуть боковую защитную крышку, переключить тумблер активации под гарантийной наклейкой, и, вуаля, – уничтожение данных произойдет через 2—3 с, о чем будет свидетельствовать свечение красного индикатора.

Без сомнения, это решение найдет своих потребителей, особенно в среде специалистов по информационной безопасности и компьютерных энтузиастов, а также просто людей, обеспокоенных сохранением конфиденциальности своих данных.

Ссылка на статью: [URL=http://www.pcweek.ru/themes/detail.php?ID=115551]Защита флэшек[/URL] Помимо технических средств защиты флешек существует масса программных средств не привязанных к конкретной модели (например — Lockngo ). Без освещения этих средств защиты анализ не может считаться полным.

Greg
08.04.2009 01:30:01

Источник: https://www.itweek.ru/mobile/article/detail.php?ID=115551

Флешка с защитой доступа к данным

Флешка с защитой доступа к данным

Привет, Хабр! Сегодня мы расскажем вам об одном из простых способов сделать наш мир немного безопаснее.

Флешка — привычный и надежный носитель информации. И несмотря на то, что в последнее время облачные хранилища все больше и больше их вытесняют, флешек все равно продается и покупается очень много. Все-таки не везде есть широкий и стабильный интернет-канал, а в каких-то местах и учреждениях интернет вообще может быть запрещен. Кроме того, нельзя забывать, что значительное количество людей по разным причинам с недоверием относятся к разного рода «облакам».

К флешкам мы все давно уже привыкли и многие из нас помнят, как сначала робко появилась поддержка usb mass storage в Windows 2000, а потом, немного погодя и в Windows Me. Многие понимают, насколько удобно сейчас пользоваться флешками и помнят, как раньше мы все мучались с ненадежными дискетами и непрактичными оптическими дисками.

Автор этих строк примерно в 2004-м году был счастливейшим обладателем симпатичного 128-мегабайтного носителя в моднейшем корпусе с металлической вставкой. Он был моим верным спутником и хранителем ценной для меня информации долгие годы, пока я наконец не потерял его вместе со связкой ключей, к которой он был прицеплен.

Читайте также  Проверка флешки на скорость чтения и записи

И, казалось бы, потеря ключей — это довольно рядовое событие, которое наверняка происходило с каждым, но меня оно заставило срочным образом поменять все замки в доме.

Все дело в том, что в дебрях файловой системы моей флешки лежали сканы моего паспорта, сделанные на всякий случай (кто же знает, когда могут пригодиться сканы паспорта?). А в сочетании с настоящими ключами от реальной квартиры, данные о прописке превращаются в заманчивую возможность даже для тех людей, которые раньше может быть и не помышляли о квартирных кражах.

Чему этот инцидент меня научил?

В первую очередь — бережнее относиться к своим вещам, а во вторую — тому, что любую информацию, которую хоть каким-либо даже косвенным образом можно использовать во вред тебе, необходимо защищать.

Что могут предложить флешки в плане защиты?

Первый, самый очевидный вариант, флешки с аппаратной защитой и без внешнего программного управления, у них обычно клавиатура на корпусе — все в них вроде бы неплохо, но стоят они в большинстве своем совершенно диких денег, может быть за счет своей малосерийности, а может быть и жадности продавцов. Очевидно, ввиду высокой стоимости, особого распространения не нашли.

Второй вариант — навесная программная защита для обычной флешки.

Вариантов много (их можно легко нагуглить), но все они имеют явный плюс в виде почти нулевой стоимости и неизбежные ограничения, связанные с необходимостью установки специального программного обеспечения на компьютер. Но главный минус навесной защиты — это ее слабость.

В чем же слабость — спросите вы.

А дело в том, что любая шифрующая диски программа использует в качестве ключа шифрования последовательность полученную по особому алгоритму, например PBKDF, из пароля, который вы будете использовать для разблокировки. И что-то мне подсказывает, что вряд ли пароль, который придется часто набирать, будет длинным и сложным.

А если пароль короткий и простой, то подобрать его по словарю будет не таким уж и сложным делом.

Злоумышленник, завладев вашей зашифрованной флешкой даже на короткое время, может скопировать с нее криптоконтейнер. Вы так и будете думать, что данные по-прежнему в безопасности. А на самом деле все это время кто-то усиленно подбирает ключ к вашему контейнеру и с каждой минутой подходит все ближе к своей цели.

Поэтому, если вы не враг самому себе, то пароль должен быть «стойким». Но поскольку вам же потом этот же «стойкий» пароль придется многократно набирать — это начинает противоречить утверждению на предыдущей строке.

Что же делать — спросите вы.

Можно ли поставить между защищаемой флеш-памятью и компьютером аппаратную защиту так, чтобы это было удобно, надежно и более-менее доступно? Чтобы хотя бы можно было обойтись без монструозного корпуса с аппаратными кнопками.

Оказывается, да, можно, если вы российский производитель устройств электронной подписи (токенов и смарт-карт).

Безопасная флешка все-таки существует

В устройствах Рутокен ЭЦП 2.0 Flash флеш-память подключена через специальный защищенный контроллер, прошивка которого, карточная операционная система Рутокен, целиком и полностью разработана специалистами компании «Актив» (карточная ОС Рутокен находится в реестре отечественного ПО Минкомсвязи).

В эту прошивку встроен специальный управляющий модуль, который контролирует потоки данных, входящие на флешку и выходящие из нее.

А так как в карточной операционной системе Рутокен испокон веков есть функциональность, обеспечивающая доступ к криптографическим ключам электронной подписи по PIN-кодам, мы реализовали в ней своего рода «вентиль», который может быть открыт, закрыт или открыт в одностороннем режиме (например, только для чтения). Вентиль этот как раз и управляется PIN-кодом. Не зная его, этот вентиль невозможно повернуть.

Теперь представьте, что такой вентиль по умолчанию находится в положении «закрыт». А чтобы открыть его, нужно предъявить PIN-код, который знаете только вы. Причем, вентиль автоматически закрывается при извлечении устройства из компьютера. И количество попыток ввода неправильного PIN-кода жестко ограничено. Причем, устройство защищено от физического взлома и извлечения флеш-карты.

Получается вполне безопасная, надежная и удобная система. Мы реализовали ее в виде небольшой управляющей программы, которая называется — «Рутокен Диск».

Флеш-память устройства Рутокен ЭЦП 2.0, на котором работает «Рутокен Диск», разбита на 2 области: одна служебная, для эмулирующего CD-ROM раздела с управляющей программой; вторая — для пользовательских данных.

При подключении такого устройства к компьютеру вы увидите два физических диска. CD-ROM раздел сразу доступен для чтения и автоматически монтируется, а в операционных системах Windows еще и всплывает симпатичное окошко.

Защищенный раздел выглядит как ридер карт памяти, но без вставленной в него карты, доступа к данным нет.

Однако, запустив приложение и введя простой PIN-код, вы моментально получаете доступ к своим файлам.

Сам токен уже много лет продается и возможность реализации защищенной флешки в нем была изначально. Но сейчас мы написали удобное приложение и если у кого-то из читателей уже есть такое устройство – программное обеспечение «Рутокен Диск» можно загрузить с нашего сайта и инсталлировать на устройство по инструкции.

Вместо резюме:

Если вы доверяете свою информацию обычной флешке — храните ее, как зеницу ока. В случае же с Рутокеном ЭЦП 2.0 Flash и Рутокен.Диском — можно быть гораздо спокойнее за конфиденциальность своих данных. Хотя и полностью расслабляться никогда не стоит.

Заранее отвечу на некоторые вопросы, которые обязательно у кого-нибудь появятся:

  • GUI под macOS и linux — будет.
  • Возможность открывать защищенный раздел в режиме read-only, чтобы без опаски засовывать флешку в самые непредсказуемые места — будет.
  • Кнопочка для безопасного извлечения раздела, чтобы не тыкать мышкой в трей — будет.

Источник: https://habr.com/company/aktiv-company/blog/331862/

Как защитить флешку паролем?

Иногда требуется перенести какую-нибудь информацию на флешке так, чтобы с нее никто ничего не скопировал, кроме того, кому ее и предполагалось передать. Ну или вы просто захотели защитить флешку паролем, чтобы никто не мог ее просмотреть.

В этой статье хотелось бы и поговорить об этом вопросе детальнее, о том какие способы можно использовать, показать результаты настроек и работы программ и пр.

И так.. начнем.

1. Стандартные средства Windows 7, 8

Обладателям этих операционных систем даже стороннего софта устанавливать не требуется: все есть в ОС, причем уже установлено и настроено.

Для защиты флешки, во-первых вставьте ее в USB и, во-вторых, зайдите в «мой компьютер«. Ну а, в-третьих, щелкните по флешке правой кнопкой и нажмите «включить Bit Locker«.

Защита флешки паролем

Далее должен запуститься мастер быстрых настроек. Пройдемся пошагово и покажем на примере как и что нужно вводить.

Кстати, есть вариант использования смарт-карты для снятия блокировки. Лично не пробовал, поэтому ничего по этому поводу не скажу.

Затем программа нам предложит создать ключ для восстановления. Не знаю, пригодиться ли он вам, но лучший вариант — это либо напечатать бумажку с ключом для восстановления, либо сохранить в файл. Я сохранял в файл…

Файл, кстати, представляет из себя обычный текстовый блокнот, его содержание представлено чуть ниже.

Ключ восстановления шифрования диска BitLocker

Чтобы проверить правильность ключа восстановления, сравните начало следующего идентификатора со значением идентификатора, отображаемом на вашем ПК.

Идентификатор:

DB43CDDA-46EB-4E54-8DB6-3DA14773F3DB

Если указанный выше идентификатор совпадает с отображаемым вашим ПК, используйте следующий ключ для разблокировки вашего диска.

Источник: https://ichudoru.com/fleshka-s-zaschitoy-dostupa-k-dannym/