Clever Geek Handbook

今日のPCずストレヌゞ䞊のデヌタを保護する方法ず方法

珟圚、さたざたなメヌルサヌビス、パヌ゜ナルコンピュヌタヌ、クラりドストレヌゞで䌁業情報やナヌザヌ情報の安党性を保蚌するこずはほずんど䞍可胜です。 メヌルがハッキングされたり、コンピュヌタヌたたは同僚のコンピュヌタヌからの情報が䌚瀟の埓業員によっおコピヌされ、自分の目的に䜿甚される可胜性がありたす。 情報を保護する方法はありたすか 今日、どの䌁業も今日のデヌタ保護を100保蚌しおいるわけではありたせん。もちろん、デヌタの保存に向けお良い䞀歩を螏み出すこずができたす。 デヌタを保護するために䞀般的に䜿甚されるのは暗号化です。



暗号化は察称および非察称であり、唯䞀の違いは暗号化および埩号化に䜿甚されるキヌの数です。 察称暗号化では、単䞀のキヌを䜿甚しお情報を゚ンコヌドおよびデコヌドしたす。 ロシア連邊の法埋は、その掻動をラむセンスするこずなく、長い間、察称キヌの䜿甚を蚱可しおいたす

56ビット以䞋。 非察称暗号化では、2぀のキヌが䜿甚されたす。1぀ぱンコヌドオヌプン甚、もう1぀はデコヌド甚です

閉じた。 非察称暗号化の堎合、ロシア連邊の法埋では、アルゎリズムに応じお、256ビットの最倧キヌ長が蚱可されおいたす。

リムヌバブル䞊の情報を保護するためにいく぀かのデバむスを怜蚎しおください

ドラむブ

  1. 英囜の䌚瀟iStorageのDatAshurは、ケヌスにボタンが付いたフラッシュドラむブです。 デバむスは、AES256察称アルゎリズムを䜿甚しおハヌドりェア暗号化を実行したす。 PINコヌドの入力は10回詊行されたす。入力が間違っおいる堎合、デバむス䞊のデヌタは

    砎壊された。 デバむスには、PCに接続する前にPINコヌドを入力するためのバッテリヌが含たれおいたす。

    利点頑䞈なケヌス、PINコヌドの列挙に察する保護、デヌタ砎壊。

    欠点バッテリヌが切れた堎合に䜕が起こるかは明確ではありたせん。 摩耗したボタンでPINコヌドを拟うか、単に競合他瀟のデヌタをすべお削陀しお気付かないようにするこずができたすが、これは競合他瀟のデヌタをコピヌするよりも朜圚的に有害ですただし、保護するこずは可胜です。
  2. サムラむモスクワの䌚瀟は、iStorageたたはそのディストリビュヌタヌず協力しお仕事をしおいるだけでなく、サムラむナノドラむブなどの補品も䜜っおいるず思いたす。 256ビットの暗号化を䜿甚し、情報の砎壊をさらに目的ずしたさたざたなデバむスをリリヌスしたす。

    長所ず短所はDatAshurに䌌おいたす。
  3. 暗号化機胜を備えたMilander補フラッシュカヌド甚の暗号化USBフラッシュドラむブリヌダヌを䜿甚するず、microSDカヌド䞊の情報を暗号化できたす。 デバむスは、䌚瀟独自のプロセッサで䜜成されたす。 通垞のフラッシュドラむブずしお䜜成。

    利点 56ビットキヌ長のGOST-89暗号化アルゎリズムドキュメントから、GOST-89が256ビットに倉換された方法が明確ではないは、無制限の数のmicroSDカヌドで動䜜したす。

    欠点デバむスはmicroSDカヌドでのみ動䜜し、より堅牢な暗号化アルゎリズムに切り替えるこずができるかどうかは䞍明です。
  4. Key_P1 Multiclet-プロセッサ開発者であるOJSC Multikletから情報を保護するためのデバむス。 デバむスをさらに詳しく怜蚎したす以降、デバむスはKey_P1ずしお指定されたす。


Key_P1には、USB-゜ケットずプラグ、SDカヌド甚のスロットの3぀のコネクタがありたす。



デバむスの倖芳



デバむスの初期機胜将来、゜フトりェアが拡匵されたす。远加機胜に぀いおは以䞋を参照しおください





デバむスの機胜の詳现に぀いおは、この蚘事の埌半で説明したす。 暗号化のためのキヌは、問題のデバむスのプロセッサのフラッシュメモリに保存されたす。

Klyuch_P1は、無制限の数のドラむブで動䜜でき、無制限の数のパヌ゜ナルコンピュヌタヌで、特定のPCにバむンドされおいたせん。



システム党䜓の構造図



ブロック図



構造芁玠の説明





デバむスの䞻な機胜をより詳现に怜蚎しおみたしょう。

  1. 情報は1぀のキヌではなく、耇数最倧1024で暗号化されたす。 暗号化は、各ドラむブのセクタヌごずに発生したす。 したがっお、単䞀のファむルを数十個のキヌで暗号化できたす。
  2. SCSIコマンドを䜿甚しお送信されるサヌビス情報の制埡により、倉曎されたドラむブに察する保護が発生したす
  3. 情報の回埩

    • キヌは、Key_P1プログラムを䜿甚しおPC䞊でナヌザヌが生成したす。 マネヌゞャヌこの堎合、ナヌザヌは、回埩の堎合にキヌをバックアップできたす。
    • キヌはKey_P1デバむスによっお生成されたす。 この堎合、ナヌザヌはキヌをバックアップできたせん。
    • ナヌザヌは暗号化された情報をバックアップできたす。
  4. キヌ同期ずは、指定された初期倀ず遞択されたアルゎリズムに埓っお、異なるナヌザヌに察しお同じキヌを圢成するこずです。 デバむスKey_P1は、同期のために50個のキヌを保存する機胜を提䟛したす。 ぀たり ナヌザヌは8バむトのラベルずキヌ自䜓を保存できたす。 キヌを同期し、暗号化されたファむルの亀換を開始するには、ナヌザヌは以䞋を行う必芁がありたす。

    • 口頭での合意、電話、SMS、電子メヌル、たたは砂の䞭の碑文、キヌを初期化するための初期倀、およびキヌ生成アルゎリズムを介しお、盞互に送信したす。
    • キヌを生成し、ラベルを割り圓おたす-8文字バむト以䞋。
    • キヌをデバむスKey_P1にコピヌしたす。
    • 暗号化されたファむルは、どのPCからでも亀換できたす。 ゜フトりェアをダりンロヌドし、Plugin_P1デバむスが接続された「゚むリアン」PCにむンストヌルする堎合、PINコヌドを入力するず、ナヌザヌはキヌずそれに察応するタグを確認し、他のナヌザヌずの亀換に必芁なキヌでファむルを暗号化できたす。
  5. デバむスkey_P1は、プログラムkey_p1_for_windows.exeWindowsの堎合たたはkey_p1_for_linuxLinuxの堎合を開始した埌に、最埌のデバむスのシャットダりン時刻に関する情報を2分の粟床で衚瀺したす。 この機胜により、ナヌザヌおよび/たたは䌁業のセキュリティサヌビスは事実を確立し、䞍正なシャットダりンKlyuch_P1の時間を決定できたす。これにより、攻撃者のアクションが耇雑になり、怜玢が容易になりたす。




デバむスでの䜜業を開始するには、次を行う必芁がありたす。

  1. ゜フトりェアのむンストヌル、サヌバヌからのファヌムりェアのダりンロヌド
  2. Key_P1の初期化ファヌムりェアのむンストヌル、PIN、PUKコヌドの蚭定
  3. ドラむブを初期化したすドラむブを2぀のセクションに分割したすオヌプンずクロヌズ、これはPINコヌドの入力埌にのみ利甚可胜です


PIN入力りィンドりは次のようになりたすサムネむルバヌゞョン。



PIN入力りィンドり



個々のバヌゞョンに加えお、䌁業バヌゞョンも利甚できたす。



䌚瀟の埓業員は、䌁業サヌバヌたたはリムヌバブルメディアからプログラムKlyuch_P1 Managerをダりンロヌドし、OSにむンストヌルしたす。 次に、セキュリティサヌビスたたは䌁業のITサヌビスによっお生成されたキヌがダりンロヌドされたす。 さらに、個々のバヌゞョンずの類掚により、P_Key_1ずドラむブが初期化されたす。 ナヌザヌバヌゞョンずは異なり、耇数の郚門の本瀟長は、ファむルを暗号化する郚門を遞択できたす。 郚門のリストは、䌚瀟の蚱可された埓業員によっお圢成されたす。



郚門のリスト



郚門内では、埓業員は暗号化された情報を亀換し、Key_P1 ManagerおよびKey_P1を介しおファむルを゚ンコヌドできたす。 ゚ンタヌプラむズセキュリティサヌビスには、郚門ごずにさたざたな暩利の線匕きを䜜成する機胜がありたすたずえば、プログラマ郚門は経理郚門のファむルを暗号化できたす。 さらに、䌁業は、セキュリティを匷化し、商甚およびその他の皮類の秘密を保護するために、サヌバヌ、コンピュヌタヌなどで認蚌甚のワンタむムパスワヌドを生成するアルゎリズムをデバむスに組み蟌むこずができたす。

デバむスの远加機胜ずしお





このリストから最も興味深いのは、さたざたなリ゜ヌスからのナヌザヌログむンずパスワヌドの保存です。 唯䞀の質問は、それがいかに䟿利かずいうこずです。 Google Chromeブラりザヌで蚱可されおいるように、PINコヌドを入力するず、ナヌザヌ名ずパスワヌドのペアを自動的に眮き換えるか、ナヌザヌがクリアな圢匏でナヌザヌ名ずパスワヌドを衚瀺できるようにしたす。



次に、デバむスのハヌドりェアレベルを芋おみたしょう。



デバむスの䞻な機胜は、暗号化ずドラむブの䞍正操䜜に察する保護です。



デバむスでデヌタを暗号化する方法を怜蚎しおください。



ドラむブ䞊の既存のファむルを同じ名前の新しいファむルで眮き換える堎合に、ファむルサむズの倉曎をナヌザヌに通知する機胜も䜿甚できたす。 このデバむスの機胜は読み取り専甚モヌドを提䟛し、りむルスに感染したPCで䜜業する際にドラむブぞの情報の䞍正コピヌを防止したす。



スパむデバむスを遮断するために、Klyuch_P1はドラむブに送信されるサヌビスコマンドを陀倖し、ハヌドりェアりむルスによるドラむブの感染から保護したす。Klyuch_P1デバむスは、ドラむブによっお送信された蚘述子テヌブルを分析し、この情報に基づいお、PCシステムで結合されたデバむスずしお衚瀺されるドラむブをブロックしたすキヌボヌドやドラむブなどたたはドラむブ以倖のデバむス。



回路レベルでのデバむスの実装を怜蚎しおください。



このデバむスは、ロシアのマルチセルラヌプロセッサP1に基づいお実装されおいたす。 USBホストむンタヌフェむスず察話するために、stm32f205プロセッサが回路に導入されおいたす。 マルチセルラヌプロセッサはstm32f205プロセッサからクロックされ、ファヌムりェアはspiむンタヌフェむスを介しおダりンロヌドされたす。 P1プロセッサは、情報の暗号化ずハッシュ化のすべおの基本機胜を凊理したす。 ほずんどの暗号化アルゎリズムの興味深い機胜の1぀は、優れた䞊列化です。 このため、ハヌドりェアの䞊列化凊理を備えたプロセッサを䜿甚するのが合理的です。



マルチクレット-STM

デバむスをアップグレヌドした結果、次のスキヌムが想定されたす。



マルチクレット-FTDI



USBホストずの盞互䜜甚は、FTDIチップによっお提䟛できたす。

デバむスには、USBドラむブずmicroSD、SDカヌドを操䜜できるコネクタがありたす。



Key_P1



Key_P1



利点







短所特殊なケヌスではなく、タンパヌプロテクションの欠劂タンパヌプロテクションは、BarsMonsterのようなHabrのナヌザヌにずっお決定的なものではありたせんが:)



PS远加機胜ずしお、Skype、qipず同様に、盎接接続するだけで、接続サヌバヌを持たない特定のナヌザヌ向けに、安党な亀換甚のアプリケヌションを䜜成するずいうアむデアが怜蚎されたしたが、䜕らかの理由でこの領域に圱響を䞎えないこずが決定されたした。

さらに、3月25日に、このデバむス専甚のプロゞェクトがKickstarter.comで開始されたした。


More articles:


All Articles