Предложения по работе Раздел для разработчиков/заказчиков электронных проектов. Размещайте здесь ваши предложения. |
23.12.2018, 14:51
|
|
Почётный гражданин KAZUS.RU
Регистрация: 20.03.2007
Адрес: "Братское кольцо враждебности", т.е. ближайшее заМКАДье.
Сообщений: 7,031
Сказал спасибо: 3,034
Сказали Спасибо 3,205 раз(а) в 2,175 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
Ко всему сказанному, не забудьте главное правило безопасника - "самое слабое звено в системе безопасности - пользователь".
__________________
Экзорцист 40-го уровня.
|
|
|
Сказали "Спасибо" ForcePoint
|
|
|
23.12.2018, 15:35
|
|
Гражданин KAZUS.RU
Регистрация: 10.06.2010
Сообщений: 598
Сказал спасибо: 222
Сказали Спасибо 234 раз(а) в 154 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
|
|
|
|
23.12.2018, 17:16
|
|
Гражданин KAZUS.RU
Регистрация: 08.07.2010
Адрес: 5-е кольцо МКАД
Сообщений: 501
Сказал спасибо: 879
Сказали Спасибо 361 раз(а) в 161 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
Сразу вспомнился анекдот:
- Мне нравилось в 90-е годы, я бы с удовольствием туда вернулся. Может, ещё и сбудется, как знать.
- Дико извиняюсь, вы с какой стороны паяльника были?...
MrMariarti PGP Вам в помощь, разберитесь с шифрованием, сделайте файл - контейнер, который находится на тындекс диске или другом хранилище или на нескольких, драйверами виртуальных дисков монтируйте этот файл как сетевой диск и на лету разжимайте.
После того как все отладите - будет коммерческий продукт, в дальнейшем много будет интересных разговоров со спецслужбами с предложением встроить бакдор в алгоритм шифрования.
Схема Вашего устройства простая: малина 3 с встроенным WI-FI, в USB которой всунута или флешка или винт и повербанк на несколько десятков ампер*час. Сканер отпечатков/биометрии/роговицы глаза тоже USB. Остается делов-то: сделать хитрую сборку линукса, зашифровать монтируемый раздел, разработать системы проверки целостности системы (например по серийным номерам устройств) если контрольные суммы не сходяться - блокировка системы.
Сам пользуюсь для хранения паролей банков/сайтов/облачных дисков флешкой с сканером отпечатков пальцев.
Нажмите, чтобы открыть спойлер
Если случайно эта флешка пропадет, у меня будет время поменять пароли.
__________________
Все микросхемы работают на волшебном дыме... Если дым вышел из микросхемы, она перестаёт работать. И это уже навсегда.
Последний раз редактировалось SergeyNT_; 23.12.2018 в 17:35.
|
|
|
|
23.12.2018, 17:37
|
|
Модератор
Регистрация: 04.08.2010
Адрес: Москва СЗАО
Сообщений: 11,257
Сказал спасибо: 11,170
Сказали Спасибо 3,858 раз(а) в 2,928 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
SergeyNT_, с точки зрения безопасности немного дырявая система получится именно с виртуальным диском. Он таки будет виден с открытым содержимым, а такая ситуация сразу компрометирует защищаемые данные.
Только специализированное под конкретную ситуацию и с закрытым обменом ПО.
В качестве примера построения - PKI. PGP вполне пойдёт методом. А в такую коробочку вполне получится засунуть свой CA, и тогда даже автономно работать можно
Если там PGP, то выпуск нужной части под любой открытой лицензией с публикацией кода сильно облегчит общение с большим братом
__________________
rtfm forever должно быть основой для каждого. Альтернатива грустна, поскольку метод слепого щенка успешно работает при весьма малом числе вариантов…
Последний раз редактировалось mike-y-k; 23.12.2018 в 17:43.
|
|
|
|
23.12.2018, 18:05
|
|
Гражданин KAZUS.RU
Регистрация: 08.07.2010
Адрес: 5-е кольцо МКАД
Сообщений: 501
Сказал спасибо: 879
Сказали Спасибо 361 раз(а) в 161 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
mike-y-k система одинаково дырява, так как при открытии юзер полезет за информацией, а при наличии трояна установленного в систему без разницы где находится инфа: на сетевом диске/в папке/в браузере.
Правда если сделать хитрую оболочку, запрещающий перехватывать события оболочки.....
Только не пойму чем это отличается открытие виртуального удаленного рабочего стола с запуском и монтированием на удаленном столе виртуального шифрованого диска, который физически находится дома в сейфе.
Коробочка пусть реализует VPN тунель до виртуального рабочего стола через несколько проксиков.
__________________
Все микросхемы работают на волшебном дыме... Если дым вышел из микросхемы, она перестаёт работать. И это уже навсегда.
|
|
|
|
23.12.2018, 18:35
|
|
Модератор
Регистрация: 04.08.2010
Адрес: Москва СЗАО
Сообщений: 11,257
Сказал спасибо: 11,170
Сказали Спасибо 3,858 раз(а) в 2,928 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
SergeyNT_, транспорт данных всегда осуществляется в зашифрованном виде, дополнительно используются каналы с шифрованием для защиты API инфраструктуры.
Пока ничто не скомпрометировали.
А все перехватываемые обмены и так ни от кого не прячут - это открытая часть.
Добавление OTP делает невозможным доступ к приватному ключу.
Добавление прокси всцепочку ну никак не влияет на защищенность системы.
Вопрос терминального доступа таки оставляет набор лазеек и неделает такую систему более устойчивой. Совсем не важно где те данные видны открыто - Ваш же пример с трояном отлично там будет работать. Следовательно данные таки скомпрометированы.
При оценке компрометации данных играет роль лишь наличие возможности, а не реальное событие. Это таки совсем не авось.
А по вопросу реализации - там RPI будет в роли электронного микроскопа на месте молотка.
В достаточно мелких МК все необходимое и с аппаратной поддержкой шифрования имеется.
Тут явно не стоит вопрос даже в паре tpm и единиц tps больше чем достаточно.
Ковбойский BT+BLE и подходящий МК с USB PHY (можно и без и даже 1.0). У первого аппаратная поддержка шифрования уже есть, второй подобрать по этому критерию.
Тогда и обычногого аккумулятора от телефона будет достаточно…
Меньше пачки женских гвоздиков получится…
Там написание сервисных приложений для ~5 операционных систем займёт большую часть времени.
Ждём реакции от ТС
Данные между отправителем и получатем путешествуют в зашифрованном виде. ПО отправителя и ПО получателя прошли сертификацию.
Есть CA.
Данные, их контрольная сумма и их успешная аутентификация позволяют убедится в подлинности.
Для удобства боьшого брата используются OTP и сессионные ключи.
__________________
rtfm forever должно быть основой для каждого. Альтернатива грустна, поскольку метод слепого щенка успешно работает при весьма малом числе вариантов…
Последний раз редактировалось mike-y-k; 23.12.2018 в 18:51.
|
|
|
|
23.12.2018, 18:50
|
|
Почётный гражданин KAZUS.RU
Регистрация: 22.02.2008
Адрес: Ukraine, рядом с Полтавой
Сообщений: 9,785
Сказал спасибо: 5,557
Сказали Спасибо 25,373 раз(а) в 5,699 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
А чем готовые не устраивают? Есть и с кнопочными паролями, и со сканером пальца..
https://habr.com/post/138289/
__________________
«Совершенство — это не тогда, когда уже нечего больше добавить, а тогда, когда уже нечего отнять.»
/Эйнштейн/
моя домашняя страничка: http://www.eddy.com.ua/
|
|
|
|
23.12.2018, 19:01
|
|
Заблокирован
Регистрация: 16.03.2005
Сообщений: 5,918
Сказал спасибо: 560
Сказали Спасибо 9,145 раз(а) в 2,892 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
Сообщение от Eddy71
|
А чем готовые не устраивают?
|
Ну дык эта...
" ...А попи@дить?" ©
|
|
|
Сказали "Спасибо" verdana
|
|
|
23.12.2018, 19:30
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.03.2010
Сообщений: 2,897
Сказал спасибо: 498
Сказали Спасибо 3,061 раз(а) в 1,425 сообщении(ях)
|
Re: Жёсткий диск с ОП, NFC и аккумулятором
Сообщение от pasha_zv
|
каждый второй из вашего сообщества приходит ко мне в мастерскую,
и ноет : у меня тут на телефоне стекло зарбилось, (модуль в щепки)
но делать его не надо, мне бы только фотки скачать....
само собой нету режима отладки, и в((е)!(пи))зде стояли пароли и конфиденциальность
угу, отпаиваю флешку, сую в программатор, скачиваю дамп.
кидаю на экстрактор, а тот и говорит
"данные криптованы - хер вам.
а потом : с вас за диагностику - 500 рублей.
.... да ,,, яяяя, да за что, вы меня.... там фото моей покойной бабушки в молодости и неглиже....
я на вас в милицию/фсб/аптеку/гринпис пожалуюсь
|
вот отож и заипца!
А то придут эдакие чмошники со сказками про фотки бабушки - и, например, моим аппаратом, а вы им - половой орган под нос, а не мои ключи-пароли
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 07:01.
|
|