おそらく、誰もが自分で何らかの「デバイス」を開発するというアイデアを実行しました。 たとえば、Linuxのコーヒーメーカーや、掃除機をかけるだけでなく、田舎の草を刈り、部屋の周りに靴下を集めるIRobotもあります。
このデバイスを作成するというアイデアから、ロシアでの量産に至るまでの経緯を伝えることにしました。
ロシアの古来からのように:「雄鶏がいなくなるまで、男は自分自身を交差させないだろう」だから、フラッシュドライブが失われると、非常に重要なデータがそこにあった。 さらに、彼らの出現から、顧客、パートナー、そして一般に、フラッシュドライブキャリアの会社のイメージが損なわれる可能性があります。 そして、最も安全なフラッシュドライブの開発を依頼されました。
当時、外国の類似物はなく、そのようなものがあった場合、ロシアのそのようなデバイスに自信はありません。
そして、ブレインストーミングは行きました:
パスワード
フラッシュドライブは、オフィスのテーブル、ジムのロッカーにあります。 誰でもすぐにデータをコピーできます。 たとえば、 ポケットデュプリケーター
パスワードは、ケースから正確に入力する必要があります。 キーロガーが傍受できないため、すべてのOSで仮想キーボードが起動しません。
そして、海外とは何ですか:
ブートローダーには、クロスプラットフォームのJavaアプレットがいくつかあります。 WindowsおよびMacOSでUSBでスタックすると、自動実行によりJavaアプレットが起動し、仮想キーボードが表示されます。 一般的に、すべてが短所であり、常に開始するとは限りません。 そして、現代のトロイの木馬はそのようなパスワードを盗み、クリック中にカーソルの周りのスクリーンショットを撮ります。 たとえば、 そのような「cajamurcia」 (ビデオ)
パスワード保護
さて、ここでは5回を超える誤ったパスワードエントリを行っており、データが破壊されています。 パスワードはマイクロコントローラに保存されており、NANDメモリへのアクセスをすでに許可または拒否しています。
そして、海外とは何ですか:
標準のATMEL ATSAM3Uマイクロコントローラーのラインがあります。 ほとんどのフラッシュメディアで使用されているのはパスワードであり、パスワードは標準機能です。 パスワードが誤って入力された場合、コントローラーはメモリへのアクセスをブロックし、そこから情報を削除しません。 なぜ怖いのか、段落4を参照してください。
別のパスワードが必要です! 強要されたパスワード
フラッシュドライブが敵の手にあり、パスワードを言わざるを得ない場合の対処方法。 そして、5番目のパスワードが間違って入力されるまで、「熱直腸暗号解析」に耐えられないことを理解しています。 削除する情報を入力することにより、強要の下でパスワードが必要になります。
そして、海外とは何ですか:
熱直腸暗号解読の専門家はほとんどいません。 また、これはフラッシュドライブでは提供されません。
パスワードバイパス
しかし、これらのパスワードを知っている敵が、それをバラバラにしてメモリに直接アクセスするとどうなるでしょうか? たとえば、特別なFlashリーダー 。
うーん...その後、すべてが暗号化されます。
そして、海外とは何ですか:
多くの人は、この回避策に同意しないことで罪を犯します。 したがって、フラッシュドライブが暗号化されていない場合、その価格は価値がありません。 深刻なデータは、ホームビデオでも使用できません。
削除する
回復
「乗るか、チェッカーする」
少なくとも何らかの方法で情報を回復できる場合、攻撃者はこれを利用することをすぐに理解する必要があります。 したがって、このような機会を却下します。
そして、海外とは何ですか:
そこはすべてとても興味深いものです。 さまざまなソリューションにはまだユニバーサルパスワードがあります。 そこだけで彼らはそれを「サービス」と呼んでいます。 つまり フラッシュドライブを用意し、購入したことを納得させると、すべての情報が明らかになります。
奇妙な解決策もあります-USBフラッシュドライブにファイルを追加すると、クラウドストレージと同期し、すべてのデータをそこに保存します。 フラッシュドライブが挿入されたコンピューター、追加されたファイルの種類、コピーなど。 また、サービスに連絡すると、データが復元されます。
再利用性
情報は、メディア自体を破壊することで削除できます(燃焼、爆破、化学薬品による溶解など)。 しかし、あなたのズボンのポケット、爆発物の一部を持ち歩いてください...すべての男の子が決めるわけではありません。 化学が広がるなど したがって、この決定は危険です。
はい、1回限りのフラッシュドライブを大金で買いたくありません。 はい、それを確認する方法は?
市場には同様の使い捨てフラッシュドライブがあります。
質問:「パフォーマンスを確認する方法は?」
製造業者は私に答えました:「5pcsを買いなさい。 3個を起動すると、残りの2個が動作していることがわかります!”
不良セクタと複数のフォーマット
多くの人は、フラッシュメディア(SSDディスク、SDカード、USBフラッシュ)には常に不良セクタ用のバックアップメモリがあることを知っています。 たとえば、フラッシュドライブは8 GB、チップは12 GBです。 セクターが故障し始めると、残りの4GBが使用され始めます。 そこでは、情報は疑わしいセクターから通常のセクターに単純に転送され、罪からブロックされます。
USBフラッシュドライブまたはSSDを繰り返しフォーマットしても、そこにはまだ情報が残っていることがわかります。 それらへのアクセスは既に閉鎖されています。 しかし、同じpc-3000flashを使用すると、すべてがバタンと読み取られます。
自治
フラッシュドライブはモバイルデバイスであり、破壊もモバイルでなければなりません。 デバイスに12Vバッテリーを取り付けることが決定されました。
暗号化
さて、すでにすべてを暗号化しているので、これを使用します。 最初に暗号化キーを削除してから、フラッシュドライブにコマンドを送信してセクターを消去します。
暗号化キーはコントローラーメモリにあり、取得できません。 新しいもののみをリセットして生成できます。
それはそのような考えでした! 次の記事では、工業デザイン、ケースの製造、および問題の一般的な実用面について説明します。
いくつかの記事でこれについて多くの困難を書きます。
現在、Samuraiブランドsamurai24.ruで保護されたフラッシュドライブをすでにリリースしており、Stroginoテクノパークにあります。
PS:間違ったことを書いて、記事の品質を改善しようとするなら、これが私たちの最初の記事です。
ソース:
フラッシュデータ復旧
ポケット複写機
Keyloger仮想キーボード
パスワード付きのフラッシュドライブ