Жёсткий диск с ОП, NFC и аккумулятором

[ForcePoint]

Ко всему сказанному, не забудьте главное правило безопасника - "самое слабое звено в системе безопасности - пользователь".

[DmitriyVDN]

работайте с профессионалами http://termorect.narod.ru/index.html

[SergeyNT_]

Сразу вспомнился анекдот:
- Мне нравилось в 90-е годы, я бы с удовольствием туда вернулся. Может, ещё и сбудется, как знать.
- Дико извиняюсь, вы с какой стороны паяльника были?...

MrMariarti PGP Вам в помощь, разберитесь с шифрованием, сделайте файл - контейнер, который находится на тындекс диске или другом хранилище или на нескольких, драйверами виртуальных дисков монтируйте этот файл как сетевой диск и на лету разжимайте.
После того как все отладите - будет коммерческий продукт, в дальнейшем много будет интересных разговоров со спецслужбами с предложением встроить бакдор в алгоритм шифрования.

Схема Вашего устройства простая: малина 3 с встроенным WI-FI, в USB которой всунута или флешка или винт и повербанк на несколько десятков ампер*час. Сканер отпечатков/биометрии/роговицы глаза тоже USB. Остается делов-то: сделать хитрую сборку линукса, зашифровать монтируемый раздел, разработать системы проверки целостности системы (например по серийным номерам устройств) если контрольные суммы не сходяться - блокировка системы.

Сам пользуюсь для хранения паролей банков/сайтов/облачных дисков флешкой с сканером отпечатков пальцев.

Нажмите, чтобы открыть спойлер

Если случайно эта флешка пропадет, у меня будет время поменять пароли.

[mike-y-k]

SergeyNT_, с точки зрения безопасности немного дырявая система получится именно с виртуальным диском. Он таки будет виден с открытым содержимым, а такая ситуация сразу компрометирует защищаемые данные.
Только специализированное под конкретную ситуацию и с закрытым обменом ПО.

В качестве примера построения - PKI. PGP вполне пойдёт методом. А в такую коробочку вполне получится засунуть свой CA, и тогда даже автономно работать можно

Если там PGP, то выпуск нужной части под любой открытой лицензией с публикацией кода сильно облегчит общение с большим братом

[SergeyNT_]

mike-y-k система одинаково дырява, так как при открытии юзер полезет за информацией, а при наличии трояна установленного в систему без разницы где находится инфа: на сетевом диске/в папке/в браузере.
Правда если сделать хитрую оболочку, запрещающий перехватывать события оболочки.....

Только не пойму чем это отличается открытие виртуального удаленного рабочего стола с запуском и монтированием на удаленном столе виртуального шифрованого диска, который физически находится дома в сейфе.
Коробочка пусть реализует VPN тунель до виртуального рабочего стола через несколько проксиков.

[mike-y-k]

SergeyNT_, транспорт данных всегда осуществляется в зашифрованном виде, дополнительно используются каналы с шифрованием для защиты API инфраструктуры.
Пока ничто не скомпрометировали.
А все перехватываемые обмены и так ни от кого не прячут - это открытая часть.
Добавление OTP делает невозможным доступ к приватному ключу.

Добавление прокси всцепочку ну никак не влияет на защищенность системы.

Вопрос терминального доступа таки оставляет набор лазеек и неделает такую систему более устойчивой. Совсем не важно где те данные видны открыто - Ваш же пример с трояном отлично там будет работать. Следовательно данные таки скомпрометированы.

При оценке компрометации данных играет роль лишь наличие возможности, а не реальное событие. Это таки совсем не авось.

А по вопросу реализации - там RPI будет в роли электронного микроскопа на месте молотка.
В достаточно мелких МК все необходимое и с аппаратной поддержкой шифрования имеется.
Тут явно не стоит вопрос даже в паре tpm и единиц tps больше чем достаточно.
Ковбойский BT+BLE и подходящий МК с USB PHY (можно и без и даже 1.0). У первого аппаратная поддержка шифрования уже есть, второй подобрать по этому критерию.
Тогда и обычногого аккумулятора от телефона будет достаточно…
Меньше пачки женских гвоздиков получится…
Там написание сервисных приложений для ~5 операционных систем займёт большую часть времени.

Ждём реакции от ТС

Данные между отправителем и получатем путешествуют в зашифрованном виде. ПО отправителя и ПО получателя прошли сертификацию.
Есть CA.
Данные, их контрольная сумма и их успешная аутентификация позволяют убедится в подлинности.
Для удобства боьшого брата используются OTP и сессионные ключи.

[Eddy71]

А чем готовые не устраивают? Есть и с кнопочными паролями, и со сканером пальца..

https://habr.com/post/138289/

[verdana]

Сообщение от Eddy71

А чем готовые не устраивают?

Ну дык эта...
"...А попи@дить?" ©

[AR_Favorit]

Сообщение от pasha_zv

каждый второй из вашего сообщества приходит ко мне в мастерскую, и ноет : у меня тут на телефоне стекло зарбилось, (модуль в щепки) но делать его не надо, мне бы только фотки скачать.... само собой нету режима отладки, и в((е)!(пи))зде стояли пароли и конфиденциальность угу, отпаиваю флешку, сую в программатор, скачиваю дамп. кидаю на экстрактор, а тот и говорит "данные криптованы - хер вам. а потом : с вас за диагностику - 500 рублей. .... да ,,, яяяя, да за что, вы меня.... там фото моей покойной бабушки в молодости и неглиже.... я на вас в милицию/фсб/аптеку/гринпис пожалуюсь

вот отож и заипца!
А то придут эдакие чмошники со сказками про фотки бабушки - и, например, моим аппаратом, а вы им - половой орган под нос, а не мои ключи-пароли