Помощь - Поиск - Пользователи - Календарь
Полная версия: Tamatebako - сгораемый сейф
Форум «Всё о Паскале» > Системы, Сети, Технологии > Железо
Unconnected
Здравствуйте все smile.gif

У нас тут вышел в некотором роде спор.. Началось всё с обзора флешки:

Цитата

Компания Fujitsu представила USB накопитель под названием Tamatebako ("ящик с сокровищами" по-японски) оригинальной круглой формы в корпусе черного, белого, красного, зеленого и синего цвета. Его размеры - 70х70х24 мм, а вес - 45 граммов. Объем данного флеш-накопителя составляет 2 Гб. Главной особенностью Tamatebako является защита хранящихся там данных от постороннего доступа. Информация шифруется с помощью 256-битного алгоритма AES, предотвращая доступ к ней кого-либо, кроме владельца флешки.

Fujitsu Tamatebako

Но это еще не все: Tamatebako может стирать данные, если накопитель подключен к не авторизованному компьютеру или введен неверный пароль. Причем, владелец может настроить промежуток, в течение которого будет автоматически производиться удаление - от 10 минут до недели. Такая флешка, пожалуй, отлично подойдет для бизнес-пользователей, которые без опаски смогут хранить на ней конфиденциальные корпоративные данные. Пока не ясно, сколько Tamatebako будет стоить.


, более детальных сведений я не нашел (и по-японски нихт ферштейн). Спор же относительно принципа работы. Вот может ли микроконтроллёр флешки запросить у компьютера какой-либо уникальный ID его железки (процессора, например)? Я всегда считал, что именно компьютер может опрашивать устройство, а оно только отвечает. Смотрел в Вики спецификации интерфейса - нашёл довольно расплывчатое подтверждение своим словам, может даже и не подтверждение. Поэтому, если микроконтроллер сам по себе запросить ничего не может, то, значит, флешка как-то самозагружается, открывает программу-шелл, которая будет следить за таймером, паролем, запрашивать ID и т.п., наподобие autorun.inf. Ну и какая в таком случае безопасность, если я могу просто отключить автозагрузку? Другое дело, если будет использовано шифрование, но ведь ресурс флешки в любом случае не потянет AES... следовательно, опять же, на компьютер должна загружаться программа. Кстати, девайс работает только под Win, это тоже наводит на определённые размышления.
Lapp
Ты знаешь, какое изобретение оказалось в свое время большим прорывом в области транспорта (ЖД)? В начале тромоз срабатывал при подаче давления. Это приводило в большому количеству аварий из-да невозможности затормозить при потере давления в системе. Тогда систему обратили: тормоз теперь был под постоянным давлением, которое удерживало колодки от прижатия к колесам пружиной. Такая система оказалась намного безопаснее. Существенно то, что тормоза были переведены из пассивных (работающих только в момент торможения) в активные (работающие всегда).

Этот драйв может содержать внутри себя батарейку. Далее, если после 1) подключения к компьютеру и 2)запуска автораном специальной программы этот девайс НЕ получает пароля, то включается внутренний таймер, и затем (после установленного времени) запускается процедура стирания данных. То есть та самая программа НЕ СТИРАЕТ, она УДЕРЖИВАЕТ ОТ СТИРАНИЯ. Это согласуется с тем, что под non-windows системами она может не работать (и данные будут стерты после подключения).

Наличие внутри батарейки кажется на первый взгляд элементом, вносящим ненадежность. Это так и есть - драйв можно разобрать, отсоединить пямять от остальной электроники - и прочитать. Да, но если конструкция хорошо защищена механически (залита пластиком), то взлом возможен только в специальных условиях специальным человеком.
Unconnected
Я предлагал вариант батарейки (и тоже говорил про ненадёжность), и мне кажется, механизм там какой-то другой. Во-первых, должен же быть механизм замены батарейки юзером? Это облегчает отключение... Если, конечно, для замены не требуется отнести флеш в какую-то специальную мастерскую. Если кто знает, прошу ответить на главный вопрос - возможно ли без программы, запускаемой автораном, аппаратно через USB флешке получить какую-то информацию о компьютере?
Client
Цитата
возможно ли без программы, запускаемой автораном, аппаратно через USB флешке получить какую-то информацию о компьютере?
врятли, как - то же надо запустить программу (или еще что-то что будет выполнять действия)
Unconnected
В устройство тоже может быть зашита программа, в микроконтроллер (-процессор). Вопрос в том, даст ли комп управлять собой так..
Lapp
Цитата(Unconnected @ 8.07.2010 14:20) *
должен же быть механизм замены батарейки юзером?
Нет.
100% нет.
Батарейка действует 10 лет и больше. Это ЗНАЧИТЕЛЬНО превышает срок жизни флешки.
Батарейка залита в пластик. В описании о ней могут и не упоминать.
Перечитай, что я написал. Это совершенная схема. Данные будут уничтожены АВТОНОМНО после неавторизованного подключения.
Unconnected
Ну хорошо, положим, сидит там батарейка. А как запрашивается ID компа-то??
Lapp
Цитата(Unconnected @ 9.07.2010 2:32) *
Ну хорошо, положим, сидит там батарейка. А как запрашивается ID компа-то??
Да авторан же ))
или запускай ручками, если хочешь.
Не запустил - goodbye data! ))
Unconnected
Хах, интересно)) То есть, ты хочешь сказать, что флешка весь период пользования, все 10 лет подряд, будет без передыху крутить цикл? Так то, система действительно практически идеальна, только вот там всё равно сидит exe, который можно исследовать, посмотреть, куда он лезет при идентификации компа; и наверное даже возможно сфабриковать эти данные и подсунуть при опознавании.. Я уже не говорю о физических способах, - ну, наверное японцы и это предусмотрели)
Lapp
Цитата(Unconnected @ 9.07.2010 2:47) *
ты хочешь сказать, что флешка весь период пользования, все 10 лет подряд, будет без передыху крутить цикл?
Ты часы электронные не видел никогда? )) посмотри (на руку обычно надевают, на левую, только которые не тикают.. ))
Unconnected
Цитата
Ты часы электронные не видел никогда? ))


Что-то такое припоминаю.. хотя у меня тикающие, Заря, без батареек) Ну дык и на электронных батарейку менять надо, и даже если не ошибаюсь примерно раз в полгода.. Хотя, батарейка на биосе у меня 8 лет прожила где-то. Наверное, если не надо ничего энергоёмкого делать (как на часах - дисплей, будильник, подсветка), а просто исполнять программу, то много заряда и не будет кушать... Да может, вообще, она от тряски подзаряжается там))
Lapp
Цитата(Unconnected @ 9.07.2010 3:30) *
Что-то такое припоминаю.. хотя у меня тикающие, Заря, без батареек)
Раритет! где достал??

Цитата
Ну дык и на электронных батарейку менять надо, и даже если не ошибаюсь примерно раз в полгода..
чииввввввввввоо? какие полгода? у меня с автоподсветкой (включалась при каждом повороте руки) жили 3 года.

Цитата
Да может, вообще, она от тряски подзаряжается там))
Ага, конечно.. динама там )) и надо выгуливать каждое утро и вечер, как собачку.. ))

От тряски обычно механика подзаводилась. У меня есть, "Командирские". Надо бы их понадевать..
А сейчас - в солнечных )).
Lapp
Цитата(Unconnected @ 9.07.2010 2:47) *
там всё равно сидит exe, который можно исследовать, посмотреть, куда он лезет при идентификации компа; и наверное даже возможно сфабриковать эти данные и подсунуть при опознавании..
Ага, и сделать все это за 10 мин )).

Если там шифрование с достаточно большой битностью - фиг ты что ему подсунешь, даже за год.

Тут для доступа к суперкомпьютерным центрам используются электронные брелки с дисплейчиком. Его код обновляется каждую минуту по радио (через спутник, как я понимаю).
Lapp
Цитата(Lapp @ 9.07.2010 8:01) *
код обновляется каждую минуту по радио (через спутник, как я понимаю).
А может, и не по радио.. может, он генерируется?
Unconnected
Цитата
Раритет! где достал??


Да нигде, бабушка в лихие 90е на улице нашла )) В хорошем состоянии, только спешат немного. Но они мне чего-то не очень нравятся, ходил вот сейчас что-то другое присматривать... ужас, некомпетентность продавцов поражает.
Цитата

Ага, конечно.. динама там )) и надо выгуливать каждое утро и вечер, как собачку.. ))


А чо, вона на часах сегодня автоподзавод видел, там такой полукруг в низу часов крутится при движении... правда, тамошняя девушка почему-то считала, что от этого батарейка заряжается, а не пружина заводится. Ну и там может тоже такое.. А с чего ты взял, что именно 10 лет флеш проживёт, может, я аккуратный?

Наверное, там и микросхема в пластик влита, чтобы при расковыривании расковыривалось всё без исключения)
Цитата

А может, и не по радио.. может, он генерируется?


Нее, вряд ли, тогда можно было бы keygen написать smile.gif А на спутнике, наверное, Random(1000000).. Только вот интересно, если изолировать от радиоволн, он (приёмник), наверное, на атомы распадётся, чтобы на допросе не раскололи?)
AruNimotsi
Учитывая что промежуток автоматического стирания ограничен неделей это вполне может быть приличный твердотельный кондер с подзарядкой от USB

Думаю на флеше записывается контрольное число, которое сбрасывается по еденичке за такт и когда обнуляется - происходит стирание, при подключению к сертифицированному устройству снабженному специальным драйвером происходит переключение счеттика в пассивный режим..
SKVOZNJAK
Если знать где сверлить, электричество кончится очень быстро. До использования обычного озу с батарейкой, думаю, пока не дошло. На компьютере может стоять кейлоггер решающий проблему с паролем. Исследование флешки осложнит компоновка всех микросхем на одном кристалле, если же это не так - очередной замок от честных людей.

Информация на флешках иногда частично портится. Если не повезёт, утилита разрешающая доступ просто перестанет запускаться или с расшифровкой возникнут проблемы.
Altair
Сорри, не по теме, но я думаю будет интересно:
Цитата(Lapp)
От тряски обычно механика подзаводилась. У меня есть, "Командирские". Надо бы их понадевать..
А сейчас - в солнечных )).

Сейчас у фирмы seiko есть кварцевые часы серии kinematic, они так же как и механика с ротором для автоподзавода, подзаряжаются от движения руки.
Т.е. там именно не солнечные элементы для подзаряда, а видимо ротор и динамка smile.gif
Unconnected
Я видел такие в магазине, отечественные, там донная крышечка часов прозрачная и видно такой полудиск, закрепленный в центре, при движении он начинает вращаться.. Ну во флешке точно не так)

Цитата
Если знать где сверлить, электричество кончится очень быстро.

А может, там конденсатор ещё есть заряженный, и при разрыве цепи заряд пойдёт на уничтожение.. ну это я размечтался)

Интересно, сумеют ли сами японцы эту флешку расковырять при надобности..)

Lapp
Цитата(Unconnected @ 11.09.2010 13:19) *
Интересно, сумеют ли сами японцы эту флешку расковырять при надобности..)
Тот, кто делал - наверняка сможет. Без точного знания, что внутри - вряд ли.. Если только очень повезет )).
Freedom
а что если батарейка во флешке подзаряжается от USB?? Не обязательно же её менять
Lapp
Цитата(Freedom @ 12.09.2010 10:29) *
а что если батарейка во флешке подзаряжается от USB?? Не обязательно же её менять
Freedom, на это рассчитывать нельзя. Ее хозяин может ее подключать очень редко и на короткое время, а зарядка длится долго. Главное, неясно - зачем? "Достаточно одной таблетки" (С)), чтоб стереть тысячу раз и продержаться годы. Часы работают годами - учти, они тратят бОльшую часть энергии на дисплей!

P.S.
просто удивительно, сколько интереса вызвал этот вопрос! Страсти кипят.. Можно подумать, что все ежедневно половину своего времени посвящают защите своих данных, причем на мобильных носителях.. lol.gif

Топик показывает, что самое интересное - не свои проблемы, а чужие.. ))
malysh
Всем доброго времени суток дорогие форумчане лично я скажу по личному опыту была у меня флешка которая как вы говорите кодировала данные и чтобы открыть она проверяла отпечаток пальца, если отпечаток не подходил то она просто не открывалась. Защита там была таким образом подстроена что на флешке хранилась программа которая автоматом запускалась. А вот насчет удаления данных это наверное она при первом подключении активирует программу уничтожения а при повторном использовании уже уничтожает данные, а то там уже надо будет использовать как вы уже сказали ранее батарейку с программируемым контроллером которая запустит уничтожения данных.
Lapp
Цитата(malysh @ 14.09.2010 0:02) *
Защита там была таким образом подстроена что на флешке хранилась программа которая автоматом запускалась.
malysh, если подключаешься к разговору не в начале (а я бы сказал, в конце) - дай себе труд внимательно прочесть все, ранее написанное. Вопрос, поставленный в самом первом посте был как раз именно о неэффективности приведенного тобой способа защиты.

Цитата
А вот насчет удаления данных это наверное она при первом подключении активирует программу уничтожения а при повторном использовании уже уничтожает данные, а то там уже надо будет использовать как вы уже сказали ранее батарейку с программируемым контроллером которая запустит уничтожения данных.
А как, извини, ты без батарейки собираешься отследить промежуток времени? понадеешься на системные часы компа, к которому подключили? Ну-ну, успехов тебе на поприще компьютерной безопасноти!.. lol.gif

P.S.
Добро пожаловать на Форум! yes2.gif
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.