usb-flash адаптер - самостирание от кнопки

[neokolyan]

Здравствуйте.
Я ищу устройство со следующим минимальным функционалом:
1) подключается по usb к компьютеру как обычная флешка (можно самого маленького объема, лишь бы форматировалась и могла нести пару текстовых файликов)
2) по нажатию кнопки на устройстве содержимое памяти должно быть уничтожено за несколько секунд. Можно физически (сжигание, проедание кислотой, дробление прессом и пр.), но лучше обнуление/перезапись случайными данными, чтобы устройство было многоразовым
3) процесс уничтожения не должен повреждать сам компьютер и, соответственно, не должно быть необходимости предварительно отсоединять устройство от компьютера

Выше то, что я не нашел на просторах интернета и что жизненно необходимо. Ниже то, что я хочу видеть в целом (это уже можно собрать из выпускаемых модулей):
4) уничтожение должно запускаться как с кнопки на корпусе устройства, так и с радиобрелка. Пример: http://220va.ru/index.php?productID=2798 Один брелок с одной кнопки должен включать до 4-х реле в разных частях двух соседних помещений (стены - гипсокартон)
5) питание устройства в целом желательно от usb-порта с возможностью подключить дополнительный блок питания. Также желательна встроенная аккумуляторная батарея.
6) команда на стирание должна на 10-20 секунд приводить в действие пару реле НР и НЗ.
7) после отработки всех команд устройство должно возвращаться в штатный режим работы (обычная флешка)

По габаритам - лишь бы не смахивало на холодильник=) ДЛя чего все это нужно: есть несколько компов, жесткие диски которых зашифрованы. При старте компы считывают ключи с обычной флешки, если флешки нет или она пустая - хоть убейся и пугай сотрудников чем хочешь, но информацию не достать. Допустим, люди работают себе, а тут - пришел писец. Неожиданно как всегда. К компам не подойти, мобилу не достать, с системником в окно не выпрыгнуть. Ответственное лицо нащупывает брелок в кармане и жмет по нему. Ключи стираются, компы ресетятся с помощью реле (их можно повесить параллельно ресету или вразрез питанию). Все, можно идти пить коньяк. Писец ушел, - приходит незнакомец в маске, отдает резервные копии ключей, работаем дальше.

Необходимость производственная. Предлагайте свои цены=) От советов не откажусь, в детстве платы травил, паяльник иногда достаю=)) Думаю, на рынке, учитывая "почти" бесплатный BitLocker с его юзабилити, спрос тоже будет=)

[nml]

Те ребята, что "придут", не будут пугать сотрудников. Они применят метод терморектального криптоанализа к шефу или "ответственному лицу". И вся ваша техническая затея... того...

И ваще - если песец пришел, так просто он не уйдет. Ей богу, как дети...

[filio]

берете любой практически ARM c USB, у всех производителей есть примеры MassStorage. к нему подключаете радио на выбор. из бюджетных - TR24 ($2-3), серия Zigbee от TI СС2500 - трансивер, у нас стоит 38грн у распоследних барыг (~140р/$4-5). резервное питание на одном cr2032, например, ее емкости хватит надолго. чтобы избежать разряда элемента в критичный момент, можно положить на флешку псевдофайл с уровнем заряда батарейки, хотя по идее ее емкости должно хватить надолго при постоянном нахождении защитного брелка в устройстве, и соответственно постоянной подпиткой от USB. где-то так...
итого имеем примерную стоимость компонентов:
stm32f103 35грн, сс2500 38грн, мелочевку возьмем 25грн (разъем USB, россыпь, прочее). коммутировать reset не обязательно реле, можно взять и оптопару. например, что-то типа 4n35... итого себестоимость девайса выйдет примерно 10-15 баксов и буквально пара корпусов - проц и радио, габариты в основнм будут определяться батарейкой...
вешать девайс, наверное лучше внутрь корпуса на внутренние разъемы USB, вывести антенну наружу, тогда не будет риска сломать флешку.

[filio]

Сообщение от nml

Те ребята, что "придут", не будут пугать сотрудников. Они применят метод терморектального криптоанализа к шефу или "ответственному лицу". И вся ваша техническая затея... того...

этим двум товарищам просто и нужно - молчать о "человеке в маске" с резервными ключами...

можно немного модифицировать затею - вместо глобального шифрования всего диска, сделать два раздела: "чистый" с фейковыми данными, и рабочий. при отсутствии флешки (на которой не просто ключи, а, скажем, GRUB с опциями загрузки) грузимся в "чистый" раздел, и спокойно изображаем видимость деятельности.

или еще вариант - под окном машина, в которой крутится сервак с критичными данными, коннект по вифи, сотрудники работают в терминале. пришел "писец" - машина уехала, у сотрудников девственно чистая винда с видимостью работы...

[urry]

Шифрование - немного муторно и есть вероятность, что кто-то из работников поленится вовремя его сделать и на компе будет раздел с открытой инфой. А товарищи из налоговой скажут - у нас есть сведения, что Вы раздаете "Обитель зла" и нарушаете права Милы Йовович. Поскольку мы в этом не разбираемся, то компы временно конфискуем для проверки нашими программистами. Сталкивался. Почти такие же слова.
Что сам видел - сервер с данными находится в складе через дорогу, связь через вайфай, о его существовании знают только директор и сисадмин. В случае чего - на нем выключается напряжение. Конфискуйте на здоровье, что видите.

[Easyrider83]

Если так бояться гостей в масках, зачем хранить данные в своем офисе? Не проще ли запустить сервак где-нибудь в странах третьего мира? Уже не первый раз слышу, как московские конторы кладут носом в коврик невежливые господа из омона.

[filio]

Сообщение от urry

Шифрование - немного муторно и есть вероятность, что кто-то из работников поленится вовремя его сделать и на компе будет раздел с открытой инфой. А товарищи из налоговой скажут. ...

ну так для понятно, что шифровать нужно автоматом, и не отдавать юзверю управление. работники должны работать, а не думать о шифровании.

[neokolyan]

Спасибо за ответы, особенно filio.
Сервера, Wi-Fi, remote desktop - это хорошо, но так уж сложилось, что нужна максимальная надежность, автономность и простота обслуживания. Есть простое правило - чем сложнее любая система, тем ниже ее надежность. Все предложенные варианты имеют свои недостатки, особенно они проявляются когда на руках - ноутбук. Пока что схема BitLocker + FlashKiller - победитель. Пользователи вообще не замечают разницы, админы - сохранил FVEK и прочие важные ключи, настроил бэкап на внешнее сетевое хранилище и спи спокойно.

filio, можете ткнуть носом в примеры схем, плат?.. Въезжать в тему мне крайне трудно, т.к. я еще ни разу не работал с "умными" платами с ARM =(

[Slava-martyn]

А как на счёт мощного электромагнита рядом с жёстким диском? Какая разница что стирать флешку или весь диск целиком, ведь не факт что вам отдадут ваши зашифрованные диски в первозданном состоянии (да просто отформатируют, если взломать не смогут). Если файлы ценные то придётся их где то ещё хранить. А как быть с бумажными документами? Есть ещё спец. приспособы для шифрования дисков (вот только не знаю есть-ли там функция быстрого стирания).
Но сущность рейдорских захватов ведь в том чтобы временно отстранить предприятие от дел.
А предложенные здесь методы больше подходят для скрытия не лицензионного ПО.

[neokolyan]

Сообщение от Slava-martyn

А как на счёт мощного электромагнита рядом с жёстким диском? Какая разница что стирать флешку или весь диск целиком, ведь не факт что вам отдадут ваши зашифрованные диски в первозданном состоянии (да просто отформатируют, если взломать не смогут). Если файлы ценные то придётся их где то ещё хранить. А как быть с бумажными документами? Есть ещё спец. приспособы для шифрования дисков (вот только не знаю есть-ли там функция быстрого стирания).

Уничтожать данные не вариант. Есть шутники, которые уже пару раз забегали в кабинет с криком "отойти от компьютеров, проверка! ГыГыЫ" Естественная реакция в первую секунду - нажать "кнопку". После чего сутки будет потрачено на восстановление сотен гигабайт информации, настроек и прочего. Если правда писец - затраты оправданные и начальник не будет кричать матом, но в противном случае... Шифрование снимает все эти "мелкие" ньюансы. Ключ восстановим за минуты.
Спасибо за предложения, мне и самому интересно повертеть в голове разные способы спасения. Но пока я остановился на чем есть и мне нужен описанный девайс. Есть ли у кого более "железные" предложения? Ссылки на платы, схемы с похожим функционалом?