Tamatebako - сгораемый сейф Опции

[Unconnected]

Здравствуйте все

У нас тут вышел в некотором роде спор.. Началось всё с обзора флешки:

Компания Fujitsu представила USB накопитель под названием Tamatebako ("ящик с сокровищами" по-японски) оригинальной круглой формы в корпусе черного, белого, красного, зеленого и синего цвета. Его размеры - 70х70х24 мм, а вес - 45 граммов. Объем данного флеш-накопителя составляет 2 Гб. Главной особенностью Tamatebako является защита хранящихся там данных от постороннего доступа. Информация шифруется с помощью 256-битного алгоритма AES, предотвращая доступ к ней кого-либо, кроме владельца флешки.

Fujitsu Tamatebako

Но это еще не все: Tamatebako может стирать данные, если накопитель подключен к не авторизованному компьютеру или введен неверный пароль. Причем, владелец может настроить промежуток, в течение которого будет автоматически производиться удаление - от 10 минут до недели. Такая флешка, пожалуй, отлично подойдет для бизнес-пользователей, которые без опаски смогут хранить на ней конфиденциальные корпоративные данные. Пока не ясно, сколько Tamatebako будет стоить.

, более детальных сведений я не нашел (и по-японски нихт ферштейн). Спор же относительно принципа работы. Вот может ли микроконтроллёр флешки запросить у компьютера какой-либо уникальный ID его железки (процессора, например)? Я всегда считал, что именно компьютер может опрашивать устройство, а оно только отвечает. Смотрел в Вики спецификации интерфейса - нашёл довольно расплывчатое подтверждение своим словам, может даже и не подтверждение. Поэтому, если микроконтроллер сам по себе запросить ничего не может, то, значит, флешка как-то самозагружается, открывает программу-шелл, которая будет следить за таймером, паролем, запрашивать ID и т.п., наподобие autorun.inf. Ну и какая в таком случае безопасность, если я могу просто отключить автозагрузку? Другое дело, если будет использовано шифрование, но ведь ресурс флешки в любом случае не потянет AES... следовательно, опять же, на компьютер должна загружаться программа. Кстати, девайс работает только под Win, это тоже наводит на определённые размышления.

[Lapp]

Ты знаешь, какое изобретение оказалось в свое время большим прорывом в области транспорта (ЖД)? В начале тромоз срабатывал при подаче давления. Это приводило в большому количеству аварий из-да невозможности затормозить при потере давления в системе. Тогда систему обратили: тормоз теперь был под постоянным давлением, которое удерживало колодки от прижатия к колесам пружиной. Такая система оказалась намного безопаснее. Существенно то, что тормоза были переведены из пассивных (работающих только в момент торможения) в активные (работающие всегда).

Этот драйв может содержать внутри себя батарейку. Далее, если после 1) подключения к компьютеру и 2)запуска автораном специальной программы этот девайс НЕ получает пароля, то включается внутренний таймер, и затем (после установленного времени) запускается процедура стирания данных. То есть та самая программа НЕ СТИРАЕТ, она УДЕРЖИВАЕТ ОТ СТИРАНИЯ. Это согласуется с тем, что под non-windows системами она может не работать (и данные будут стерты после подключения).

Наличие внутри батарейки кажется на первый взгляд элементом, вносящим ненадежность. Это так и есть - драйв можно разобрать, отсоединить пямять от остальной электроники - и прочитать. Да, но если конструкция хорошо защищена механически (залита пластиком), то взлом возможен только в специальных условиях специальным человеком.