Адрес для входа в РФ: exler.world
Действительно защищенная флешка
14.09.2022 12:15
13301
Комментарии (135)
Что такое - по-настоящему защищенная флешка. Думаю, что будет пользоваться популярностью, если цена не окажется заоблачной.
Компания Kingston выпустила оригинальный аксессуар под названием IronKey Keypad 200 (KP200). Новинка с алгоритмом шифрования военного уровня оснащена встроенным аккумулятором и клавиатурой, защищена от внешних воздействий, а также способна надёжно сохранить чипы памяти от попытки физического доступа.
Оригинальная флешка «упакована» в прочный корпус с классом защиты IP57. Изнутри плата накопителя залита эпоксидной смолой таким образом, что извлечь чипы памяти без их уничтожения не получится. Клавиатура устройства тоже защищена: она покрыта специальным полимером, который делает невозможным считывание отпечатков пальцев.
Программная защита KP200 включает в себя 256-битный алгоритм шифрования XTS-AES и соответствует стандарту военного уровня FIPS 140-3 (ожидается получение сертификата). Накопитель поддерживает ограничение доступа к файлам по паролю. Для этого внутри устройства размещён аккумулятор: нужно ввести пароль до подключения к ПК, чтобы оно определилось системой как обычная флешка.
Можно назначить несколько паролей для пользователей и администратора, включить режим «Только чтение» и защиту от перебора, чтобы после ряда неудачных попыток ввода файлы стирались без возможности восстановления. Поддерживается и режим «только чтение»: если он включён, то заражённый компьютер не сможет инфицировать флешку каким-либо вирусом.
Kingston KP200 можно будет купить в различных модификациях с объёмом памяти от 8 до 128 ГБ. Скорость записи и чтения данных ограничена стандартом USB 3.2 Gen 1. Цена и дата начала продаж новинки будут объявлены позднее. (Отсюда.)
Войдите, чтобы оставить комментарий.
О, так это ж старый добрый Kingston DT2000.
Аккумулятор? То есть флешка на пару лет?
Аккумулятор подзаряжается от usb.
Если бы она ещё выглядела, как, скажем, бутерброд...
Очуметь! А на обьічную флешку записать архив с паролем?
"Ну или так..." (c) 😄
anekdot.me
anekdot.me
Как ты себе представляешь использование? Приходишь куда-то забрать/отдать файлы - и вводишь там пароль?
Я уж молчу про то, что не все умеют в архиваторы. А на некоторых платформах (Mac?) rar/7z обычно не стоят или вовсе не существуют.
Я уж молчу про то, что не все умеют в архиваторы. А на некоторых платформах (Mac?) rar/7z обычно не стоят или вовсе не существуют.
Один в один по дизайну и функционалу как istorage-uk.com которая у меня уже лет 10. В чем новшество?
Kingston солиднее 😄
Zmitrok - они один в один, какая новизна? Вопрос от GaraVit по поводу зажимная пальцев - защищает. есть возможность создать пару контейнеров. когда пальцы искривились в другую сторону, можно сказать пароль от фейкового контейнера.
Вот если бы она задымилась от фейкового пароля 😄
В "Миллиардах" (6-12: "Cold Storage") видел как при вводе неправильного пароля внешний HDD с цифровалютой уничтожал данные.
IRL похожий есть у Verbatim: "При попадании в чужие руки жесткий диск заблокируется и потребует повторного форматирования после 20 попыток ввода неправильного пароля."
www.verbatim.ru
20 попыток, 20 пальцев... Совпадение? 😄
В "Миллиардах" (6-12: "Cold Storage") видел как при вводе неправильного пароля внешний HDD с цифровалютой уничтожал данные.
IRL похожий есть у Verbatim: "При попадании в чужие руки жесткий диск заблокируется и потребует повторного форматирования после 20 попыток ввода неправильного пароля."
www.verbatim.ru
20 попыток, 20 пальцев... Совпадение? 😄
От зажимания пальцев в дверях защищает? Нет? Ну и толку от неё...
Учитывая, что NSA так и не рассказала, откуда взялись матрицы для AES и не оставили ли они себе возможность читать все эти шифровки, "военный уровень защиты" с AES настораживает.
Учитывая, что NSA так и не рассказала, откуда взялись матрицы для AES и не оставили ли они себе возможность читать все эти шифровки, "военный уровень защиты" с AES настораживает.
Тише. Что вы так в открытый эфир выдаёте.
Что за книга?
Т.е., чтобы прочитать эту флешку, достаточно знать пароль? Маловато будет.
Держи на флешке архив с другим паролем.
Это не улучшает ситуацию. В любом случае, это один подсматриваемый пароль. Раз уж у них все равно там есть аккумулятор, то разумно сделать что-то типа старого доброго SecurID, например, когда пароль выдается другим устройством.
Держи на флешке архив с другим паролем.
Для темы "Действительно защищенная флешка" в блоге 😄
Кто-нибудь, объясните простому обывателю, зачем это нужно, если существуют защищённые файловые системы с шифрованием???
Для переноса данных на любой компьютер, где может и не быть поддержки защищенной файловой системы.
Чтобы не вводить пароль на чужом устройстве.
Apricorn такие флешки давно делает. Входят в список защищенных флешек, которые можно подключать к government furnished laptops в США. Не очень понятно, зачем нужна защита от отпечатков: на эти кнопки невозможно нажать пальцем, не задев соседние. Только ногтем или кончиком ручки...
Когда-то замечательную защищенную флешку сделала фирма Victorinox, производящая те самые швейцарские ножи на все случаи жизни. Считывается флешка только по пальцу владельца, поэтому никто другой нипочём не прочитает, по мнению производителя.
И вот сидит бандит напротив тебя, смотрит на флешку, которая без пальца не откроется, потом на острое до жути лезвие, которым флешка заботливо укомплектована, потом на твой палец, потом снова на лезвие...
И вот сидит бандит напротив тебя, смотрит на флешку, которая без пальца не откроется, потом на острое до жути лезвие, которым флешка заботливо укомплектована, потом на твой палец, потом снова на лезвие...
Когда-то замечательную защищенную флешку сделала фирма Victorinox, производящая те самые швейцарские ножи на все случаи жизни. Считывается флешка только по пальцу владельца, поэтому никто другой нипочём не прочитает, по мнению производителя.
Вот кстати поэтому у меня смартфон блокируется графическим ключом (всё быстрее пинкода), а не отпечатком.
Лет 6-7 пользуюсь Corsair PadLock 2 с аналогичным функционалом. Полёт нормальный 😄
Компания Kingston
кирпичём
«кирпичом»
«кирпичом»
И не говори, пишет как девчёнка.
ЗачОтно пошутил, чО! 😄
По теме есть замечания?
По теме замечаний нет.
Прочитайте про 3-2-1 backup policy (правило резервных копий 3-2-1).
Он же алгоритм резервного копирования "дед-отец-сын" (grandfather-father-son backup)? В конце 80-х впервые услышал, попав на ЕС ЭВМ.
Вы таки будете смеяться, но новая флешка, тоже стала кирпичём.
я ценю память о своей жизни
2. если флешку не дёргать во время записи, она живёт дольше.
3. есть вероятность, что неисправность механическая, и лечится вскрытием и пропайкой разъёма.
без номера. у меня флешка Кингстон 256 Мб тех лет, когда она была в ряду топовых по ёмкости.
Пока работает.
Хотя я много лет уже ею активно не пользуюсь, больно громоздкая, у меня ЮСБ модем таких же габаритов, да и 256 Мб......
Т.е. прос*ал данные один раз, но мысли, что нужно иметь резервную копию так и не появилось? Лол. Тут проблема не в флешке... )))
1. есть утилиты, позволяющие извлечь инфу с убитой флешки.
2. если флешку не дёргать во время записи, она живёт дольше.
3. есть вероятность, что неисправность механическая, и лечится вскрытием и пропайкой разъёма.
флешка Кингстон 256 Мб тех лет, когда она была в ряду топовых по ёмкости. Пока работает.
P.S. Спасибо, что грамотно ответили без кеканий, меканий и прочих лолов на тему бэкапов. Сейчас конечно все мои важные данные дублируются на разных устройствах и носителях, еще и в облаке 😉
А ты чего здесь вякаешь? Молчал бы себе. 🤐 По теме ведь у тебя замечаний нет.
Гарантийщики умеют в основном менять сломанное на новое.
SD для вычитки трут наждачкой и паяют переход внешнего контроллера прямо к памяти.
Но дорого.
SD для вычитки трут наждачкой и паяют переход внешнего контроллера прямо к памяти.
Но дорого.
Гарантийщики умеют в основном менять сломанное на новое.SD для вычитки трут наждачкой и паяют переход внешнего контроллера прямо к памяти.Но дорого.
вот примерили вотно самому лучше не лезть, доверить кому-то опытному.
Вспомнилась статья с Хабра об их первой суперсекретной флешке, которая при разборке оказалась обычной.
Как в Кун-фу Панде. Секрет секретного ингредиента в том, что нет никакого секретного ингредиента!
А что тут такого принципиально нового, чего нет в Datashur?
Ну разве что прибамбасы в виде залитого эпоксидкой корпуса и типа защиты от снятия отпечатков (не проще придумать пароль, использующий все клавиши?)
Ну разве что прибамбасы в виде залитого эпоксидкой корпуса и типа защиты от снятия отпечатков (не проще придумать пароль, использующий все клавиши?)
(не проще придумать пароль, использующий все клавиши?)
Посмотрел-почитал, с точки зрения безопасности выглядит хорошо. Смущает одна маленькая деталь, своеобразная "тикающая бомба": встроенная батарейка. Практика показывает, что встроенные батарейки рано или поздно дохнут (здесь, скорее всего, литий, т.е. 3-4 года), после чего происходят всякие нехорошие вещи. У нас, например, такое буквально на днях произошло с аппаратными лицензионными ключами на некий софт: оказалось, что внутри там была батарейка (по виду - не скажешь, обычный USB-ключ), и после того, как она сдохла, стало невозможно продлить лицензию. Заменить невозможно, монолит. Пришлось заказывать пачку новых ключей.
Батарея тут нужна чисто для ввода пароля. Подзаряжается от usb. Думаю, придется долго ждать пока она потеряет ёмкость настолько, что не будет хватать даже на 10 секунд.
У меня в брелке (и брелоке) сигнализации батарейка 20\32 с 2006 года жива.
Смущает одна маленькая деталь, своеобразная "тикающая бомба": встроенная батарейка.
В таких применениях срок жизни примерно лет десять обычно.
Заменить невозможно, монолит.
Кингстон конечно голова (с), но когда обычно читаешь что-то про "надежность военного уровня", в голову приходит тот порядок, который творится в недискредитируемых вооруженных силах и это выражение сразу приобретает саркастически-пессимистичный оттенок.
Кингстон к счастью делают там, где и армия несколько иная. Такая, что 16 HIMARS с чахлыми ракетами полностью меняют ход войны.
делают там, где и армия несколько иная.
В совке в свое время была электроника (ну, например транзисторы типа МП16ВП), где ВП означало "военная приемка", т.е. уровень качества, превосходящий "гражданский", для того же транзистора без оного суффикса.
На человеческом языке это означало попросту что элементы с "вп" - более-менее соответствовали справочным данным, а без "вп" - второй-сорт-не-брак.
Это позитивная ассоциация.
Про негативные и говорить нечего - кто служил, тот сам видел, а кто не служил - видит прямо сейчас.
но флэшка интересная, да.
Кингстон к счастью делают там, где и армия несколько иная.
Такая, что 16 HIMARS с чахлыми ракетами полностью меняют ход войны.
Предполагаю, что в любой армии бардака хватает, разве что выражен он разными сущностями.
Вы об армии других стран знаете исключительно из комедий?
О, а у вас проблемы с ЧЮ. Принимайте Петросяна по 1.5 часа перед сном. И немного Дубовицкую для закрепления эффекта.
У меня??? 🤦♂️👀👀👀
О, а у вас проблемы с ЧЮ. Принимайте Петросяна по 1.5 часа перед сном. И немного Дубовицкую для закрепления эффекта.
Что такое "алгоритм шифрования военного уровня"? Придумали какой-то AES-257, про который "ученые не знают", как в том анекдоте?
Что такое "алгоритм шифрования военного уровня"?
Ну FIPS 140-3 конечно не для военных, но как любой стандарт безопасности он покрывает не только алгоритм шифрования но и весь жизненный цикл софта.
Просто Вы не в курсе, что в военное время синус может достигать четырех.
Как раз в курсе еще с совейськой СШ. 😄 Понятно, что в военное время и в байте может быть 9 бит (не считая всякие биты четности), и AES может быть 257 на пару с SHA-513...
в военное время синус может достигать четырех
AES может быть 257
Что такое "алгоритм шифрования военного уровня"?
Как раз в курсе еще с совейськой СШ. 😄 Понятно, что в военное время и в байте может быть 9 бит
en.wikipedia.org
Как сейчас, не знаю. Вполне возможно, что где-то так и осталось в военном оборудовании.
А наши?
В 1958 году советский конструктор Николай Бруснецов создал в конструкторском бюро МГУ первую в мире троичную ЭВМ под названием «Сетунь».
В 1958 году советский конструктор Николай Бруснецов создал в конструкторском бюро МГУ первую в мире троичную ЭВМ под названием «Сетунь».
Подойдет для хранения украинских песен в России и в Крыму. Еще бы плеер встроенный.
Наверное, норм для сотрудника спецслужбы при исполнении. Для обычного человека - это как в будёновке со звездой и волочащимся сщади парашютом пойти на конспиративную встречу со Штирлицем.
Интереснее была бы флешка, выглядящая как обычная, но со встроенным механизмом отрицаемого шифрования.
Интереснее была бы флешка, выглядящая как обычная, но со встроенным механизмом отрицаемого шифрования.
Ммммм... Ключи к банковскому счету и ЭЦП так имеет смысл хранить. Очень даже имеет.
Ключи к банковскому счету и ЭЦП так имеет смысл хранить. Очень даже имеет.
yubkey
Ммммм... Ключи к банковскому счету и ЭЦП так имеет смысл хранить. Очень даже имеет.
хе, учитываю "дело" Сафронова, наличие такой флешки сразу будет трактоваться как отягчающее обстоятельство, а то и как улика шпиона.
А как её взломать? )
зачем ломать. для "суда" оказалось достаточным просто сам факт существования.
Выше написали, что подойдет любой паяльник
А как её взломать? )
Или электропаяльник.
Или бат-файл xcopy e: c:\military\ /q /v /i /s /e /h /y и потом уже оттуда.
Выше написали
у меня -- ниже!
Значит она не защищённая???
Или молоток! )))
Криминальна не сама флешка, а её содержимое, не?
Переверни монитор
Криминальна не сама флешка, а её содержимое, не?
Криминален сам факт владения - сколько людей в россии пошло под суд после покупки на алиэкспрессе "шпионского оборудования"?
Выше написали, что подойдет любой паяльник
ну как любой... Подходящего диаметра. Противостоять терморектальному криптонализу сложно конечно.
ну как любой... Подходящего диаметра. Противостоять терморектальному криптонализу сложно конечно.
Это нападающая флешка!
Криминальна не сама флешка, а её содержимое, не?
)) В отличие от Вас не изучал материалы дела Сафронова. )
А лучше молоток. )
Зубилом?
У Мерзляева специальная английская машинка была - "нужен только пальчик!" И совсем не для отпечатка 😄
Терморектальный криптоанализ легко обходит эту защиту )
Только хотел написать то же самое.
На такой случай, неплохо бы на флешке иметь режим, когда вводится вторичный (emergency) пароль, где в результате ввода оного показывается другой раздел с совершенно бесполезными файлами (фотки котиков, например).
На такой случай, неплохо бы на флешке иметь режим, когда вводится вторичный (emergency) пароль, где в результате ввода оного показывается другой раздел с совершенно бесполезными файлами (фотки котиков, например).
Лучше фейковые секретные данные - выглядят как настоящие, но не радуют...
другой раздел с совершенно бесполезными файлами (фотки котиков, например)
в TrueCrypt (он вроде щас по другому называется) есть похожий механизм.
Внутри скрытого раздела можно сделать еще один скрытый раздел (и далее как матрешка), если не знать что он там точно есть то и не догадаться никак. Паяльник не поможет если не быть уверенным что он там есть и целенаправленно добывать от него пароль.
Кстати там можно и загрузочные разделы делать. Правда форм фактор флешки тут тоже роль играет, а там любая флешка без физической защиты..
Внутри скрытого раздела можно сделать еще один скрытый раздел (и далее как матрешка), если не знать что он там точно есть то и не догадаться никак. Паяльник не поможет если не быть уверенным что он там есть и целенаправленно добывать от него пароль.
Кстати там можно и загрузочные разделы делать. Правда форм фактор флешки тут тоже роль играет, а там любая флешка без физической защиты..
Только хотел написать то же самое.
Паяльник не поможет если не быть уверенным что он там есть и целенаправленно добывать от него пароль.
в TrueCrypt (он вроде щас по другому называется) есть похожий механизм.
Терморектальный криптоанализ легко обходит эту защиту )
в лучшем случае при вводе вторичного пароля нужная информация должна стираться - и оператор паяльника должен быть об этом уведомлен. В таком случае дальнейший криптоанализ теряет всякий смысл. Стоит ли таким образом огорчать оператора - бедняга должен решать сам, по ситуации.
в TrueCrypt уже нашли уязвимости, которые не исправляются производителем.
Наследник проекта - VeraCrypt. Он также читает носители, зашифрованные в TrueCrypt
Наследник проекта - VeraCrypt. Он также читает носители, зашифрованные в TrueCrypt
Благодарю!
пытать можно до того момента, пока он не выдаст искомую информацию, даже если её на защищённом носителе нет вообще
TrueCrypt вроде бы давно уже не поддерживается разработчиком.
Пробовал. Возможно, что-то не так делал. Но этот маскировочный раздел получился очень маленьким по сравнению с исходным файлом, сразу было понятно, что что-то не так.
в TrueCrypt уже нашли уязвимости, которые не исправляются производителем.Наследник проекта - VeraCrypt. Он также читает носители, зашифрованные в TrueCrypt
А так последняя версия ТС лежит на гитхабе, где я ее и взял себе вместо VC
Не нашли там критичных уязвимостей, проект был прекращён по другим причинам. Современные версии VeraCrypt уже не читают диски от TrueCrypt; если остались старые тома, то или качать TrueCrypt (он остался и вполне работает), или одну из ранних версий VeraCrypt, в которой можно сконвертировать том в современный формат.
Dremlin про это и говорит - "к ТС были претензии от спецслужб за то, что отсутствуют бэкдоры".
Сейчас на сайте truecrypt.sourceforge.net "веганская" отмазка, мол Windows XP прекратилась, и я свой проект прекращаю. Все го на BitLocker.
А вот непосредственно, когда "закрытие" происходило. Там был опубликовал текст с очень толстыми намёками. Что-то вроде:
- Я больше не буду этим заниматься, совершенно не потому, что на меня надавили американские спецслужбы. Они на меня совершенно не давили, особенно ЦРУ с АНБ не давили, чтобы я сделал бекдор. Просто я больше не хочу (чтобы на меня давили) этим заниматься. Последнюю рабочую версию ищите здесь. Всем всего доброго и хорошего настроения. Особенно ЦРУ с АНБ
Сейчас на сайте truecrypt.sourceforge.net "веганская" отмазка, мол Windows XP прекратилась, и я свой проект прекращаю. Все го на BitLocker.
А вот непосредственно, когда "закрытие" происходило. Там был опубликовал текст с очень толстыми намёками. Что-то вроде:
- Я больше не буду этим заниматься, совершенно не потому, что на меня надавили американские спецслужбы. Они на меня совершенно не давили, особенно ЦРУ с АНБ не давили, чтобы я сделал бекдор. Просто я больше не хочу (чтобы на меня давили) этим заниматься. Последнюю рабочую версию ищите здесь. Всем всего доброго и хорошего настроения. Особенно ЦРУ с АНБ
Терморектальный криптоанализ легко обходит эту защиту )
Пароль должен быть сложным, но коротким - чтобы паяльник не успел нагреться.
В верхнем седьмом регистре.
Безударный.
Есть похожая флешка. Правда, без шифрования, только клавиатура с паролем, ну и защищенная. Единственный минус - ее нельзя сделать загрузочной. 😒
Вам IODD 2541 тогда надо
Единственный минус - ее нельзя сделать загрузочной
зачем нужна зашифрованная загрузочная флешь? Загружать очень секретную операционку?
Иметь две флешки уже непозволительная роскошь в России
А почему бы не иметь на защищенной флешке возможность загрузки? Загрузился, поработал - на компе ничего не осталось.
Дякувати Богові - не той. 😄
А если ещё и третья, в телефоне? Тогда вообще олигарх? 😄
А если ещё и третья, в телефоне? Тогда вообще олигарх? 😄
Начнём с того, что телефоны все иноагентского производства 😄
