Микроконтроллеры, АЦП, память и т.д Темы касающиеся микроконтроллеров разных производителей, памяти, АЦП/ЦАП, периферийных модулей... |
21.03.2011, 01:10
|
|
Прохожий
Регистрация: 16.09.2008
Сообщений: 3
Сказал спасибо: 2
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
usb-flash адаптер - самостирание от кнопки
Здравствуйте.
Я ищу устройство со следующим минимальным функционалом:
1) подключается по usb к компьютеру как обычная флешка (можно самого маленького объема, лишь бы форматировалась и могла нести пару текстовых файликов)
2) по нажатию кнопки на устройстве содержимое памяти должно быть уничтожено за несколько секунд. Можно физически (сжигание, проедание кислотой, дробление прессом и пр.), но лучше обнуление/перезапись случайными данными, чтобы устройство было многоразовым
3) процесс уничтожения не должен повреждать сам компьютер и, соответственно, не должно быть необходимости предварительно отсоединять устройство от компьютера
Выше то, что я не нашел на просторах интернета и что жизненно необходимо. Ниже то, что я хочу видеть в целом (это уже можно собрать из выпускаемых модулей):
4) уничтожение должно запускаться как с кнопки на корпусе устройства, так и с радиобрелка. Пример: http://220va.ru/index.php?productID=2798 Один брелок с одной кнопки должен включать до 4-х реле в разных частях двух соседних помещений (стены - гипсокартон)
5) питание устройства в целом желательно от usb-порта с возможностью подключить дополнительный блок питания. Также желательна встроенная аккумуляторная батарея.
6) команда на стирание должна на 10-20 секунд приводить в действие пару реле НР и НЗ.
7) после отработки всех команд устройство должно возвращаться в штатный режим работы (обычная флешка)
По габаритам - лишь бы не смахивало на холодильник=) ДЛя чего все это нужно: есть несколько компов, жесткие диски которых зашифрованы. При старте компы считывают ключи с обычной флешки, если флешки нет или она пустая - хоть убейся и пугай сотрудников чем хочешь, но информацию не достать. Допустим, люди работают себе, а тут - пришел писец. Неожиданно как всегда. К компам не подойти, мобилу не достать, с системником в окно не выпрыгнуть. Ответственное лицо нащупывает брелок в кармане и жмет по нему. Ключи стираются, компы ресетятся с помощью реле (их можно повесить параллельно ресету или вразрез питанию). Все, можно идти пить коньяк. Писец ушел, - приходит незнакомец в маске, отдает резервные копии ключей, работаем дальше.
Необходимость производственная. Предлагайте свои цены=) От советов не откажусь, в детстве платы травил, паяльник иногда достаю=)) Думаю, на рынке, учитывая "почти" бесплатный BitLocker с его юзабилити, спрос тоже будет=)
|
|
|
|
21.03.2011, 02:07
|
|
Супер-модератор
Регистрация: 13.03.2004
Адрес: Minsk
Сообщений: 2,378
Сказал спасибо: 1,955
Сказали Спасибо 1,328 раз(а) в 578 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Те ребята, что "придут", не будут пугать сотрудников. Они применят метод терморектального криптоанализа к шефу или "ответственному лицу". И вся ваша техническая затея... того...
И ваще - если песец пришел, так просто он не уйдет. Ей богу, как дети...
__________________
[ жизнь приятна и красива, если выпить литр пива ]
Последний раз редактировалось nml; 21.03.2011 в 02:13.
|
|
|
|
21.03.2011, 02:51
|
|
Частый гость
Регистрация: 19.07.2006
Сообщений: 36
Сказал спасибо: 0
Сказали Спасибо 2 раз(а) в 2 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
берете любой практически ARM c USB, у всех производителей есть примеры MassStorage. к нему подключаете радио на выбор. из бюджетных - TR24 ($2-3), серия Zigbee от TI СС2500 - трансивер, у нас стоит 38грн у распоследних барыг (~140р/$4-5). резервное питание на одном cr2032, например, ее емкости хватит надолго. чтобы избежать разряда элемента в критичный момент, можно положить на флешку псевдофайл с уровнем заряда батарейки, хотя по идее ее емкости должно хватить надолго при постоянном нахождении защитного брелка в устройстве, и соответственно постоянной подпиткой от USB. где-то так...
итого имеем примерную стоимость компонентов:
stm32f103 35грн, сс2500 38грн, мелочевку возьмем 25грн (разъем USB, россыпь, прочее). коммутировать reset не обязательно реле, можно взять и оптопару. например, что-то типа 4n35... итого себестоимость девайса выйдет примерно 10-15 баксов и буквально пара корпусов - проц и радио, габариты в основнм будут определяться батарейкой...
вешать девайс, наверное лучше внутрь корпуса на внутренние разъемы USB, вывести антенну наружу, тогда не будет риска сломать флешку.
|
|
|
|
21.03.2011, 02:58
|
|
Частый гость
Регистрация: 19.07.2006
Сообщений: 36
Сказал спасибо: 0
Сказали Спасибо 2 раз(а) в 2 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Сообщение от nml
|
Те ребята, что "придут", не будут пугать сотрудников. Они применят метод терморектального криптоанализа к шефу или "ответственному лицу". И вся ваша техническая затея... того...
|
этим двум товарищам просто и нужно - молчать о "человеке в маске" с резервными ключами...
можно немного модифицировать затею - вместо глобального шифрования всего диска, сделать два раздела: "чистый" с фейковыми данными, и рабочий. при отсутствии флешки (на которой не просто ключи, а, скажем, GRUB с опциями загрузки) грузимся в "чистый" раздел, и спокойно изображаем видимость деятельности.
или еще вариант - под окном машина, в которой крутится сервак с критичными данными, коннект по вифи, сотрудники работают в терминале. пришел "писец" - машина уехала, у сотрудников девственно чистая винда с видимостью работы...
|
|
|
|
21.03.2011, 11:02
|
|
Почётный гражданин KAZUS.RU
Регистрация: 06.02.2007
Сообщений: 1,340
Сказал спасибо: 3
Сказали Спасибо 106 раз(а) в 66 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Шифрование - немного муторно и есть вероятность, что кто-то из работников поленится вовремя его сделать и на компе будет раздел с открытой инфой. А товарищи из налоговой скажут - у нас есть сведения, что Вы раздаете "Обитель зла" и нарушаете права Милы Йовович. Поскольку мы в этом не разбираемся, то компы временно конфискуем для проверки нашими программистами. Сталкивался. Почти такие же слова.
Что сам видел - сервер с данными находится в складе через дорогу, связь через вайфай, о его существовании знают только директор и сисадмин. В случае чего - на нем выключается напряжение. Конфискуйте на здоровье, что видите.
|
|
|
|
21.03.2011, 11:16
|
|
Гуру портала
Регистрация: 27.10.2008
Адрес: ЕС
Сообщений: 10,835
Сказал спасибо: 919
Сказали Спасибо 4,308 раз(а) в 2,573 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Если так бояться гостей в масках, зачем хранить данные в своем офисе? Не проще ли запустить сервак где-нибудь в странах третьего мира? Уже не первый раз слышу, как московские конторы кладут носом в коврик невежливые господа из омона.
|
|
|
|
22.03.2011, 06:53
|
|
Частый гость
Регистрация: 19.07.2006
Сообщений: 36
Сказал спасибо: 0
Сказали Спасибо 2 раз(а) в 2 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Сообщение от urry
|
Шифрование - немного муторно и есть вероятность, что кто-то из работников поленится вовремя его сделать и на компе будет раздел с открытой инфой. А товарищи из налоговой скажут.
...
|
ну так для понятно, что шифровать нужно автоматом, и не отдавать юзверю управление. работники должны работать, а не думать о шифровании.
|
|
|
|
22.03.2011, 14:12
|
|
Прохожий
Регистрация: 16.09.2008
Сообщений: 3
Сказал спасибо: 2
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Спасибо за ответы, особенно filio.
Сервера, Wi-Fi, remote desktop - это хорошо, но так уж сложилось, что нужна максимальная надежность, автономность и простота обслуживания. Есть простое правило - чем сложнее любая система, тем ниже ее надежность. Все предложенные варианты имеют свои недостатки, особенно они проявляются когда на руках - ноутбук. Пока что схема BitLocker + FlashKiller - победитель. Пользователи вообще не замечают разницы, админы - сохранил FVEK и прочие важные ключи, настроил бэкап на внешнее сетевое хранилище и спи спокойно.
filio, можете ткнуть носом в примеры схем, плат?.. Въезжать в тему мне крайне трудно, т.к. я еще ни разу не работал с "умными" платами с ARM =(
|
|
|
|
22.03.2011, 14:22
|
|
Вид на жительство
Регистрация: 07.09.2007
Адрес: Дерёвня Ишимбай
Сообщений: 419
Сказал спасибо: 65
Сказали Спасибо 136 раз(а) в 87 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
А как на счёт мощного электромагнита рядом с жёстким диском? Какая разница что стирать флешку или весь диск целиком, ведь не факт что вам отдадут ваши зашифрованные диски в первозданном состоянии (да просто отформатируют, если взломать не смогут). Если файлы ценные то придётся их где то ещё хранить. А как быть с бумажными документами? Есть ещё спец. приспособы для шифрования дисков (вот только не знаю есть-ли там функция быстрого стирания).
Но сущность рейдорских захватов ведь в том чтобы временно отстранить предприятие от дел.
А предложенные здесь методы больше подходят для скрытия не лицензионного ПО.
Последний раз редактировалось Slava-martyn; 22.03.2011 в 14:45.
|
|
|
|
22.03.2011, 14:50
|
|
Прохожий
Регистрация: 16.09.2008
Сообщений: 3
Сказал спасибо: 2
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: usb-flash адаптер - самостирание от кнопки
Сообщение от Slava-martyn
|
А как на счёт мощного электромагнита рядом с жёстким диском? Какая разница что стирать флешку или весь диск целиком, ведь не факт что вам отдадут ваши зашифрованные диски в первозданном состоянии (да просто отформатируют, если взломать не смогут). Если файлы ценные то придётся их где то ещё хранить. А как быть с бумажными документами? Есть ещё спец. приспособы для шифрования дисков (вот только не знаю есть-ли там функция быстрого стирания).
|
Уничтожать данные не вариант. Есть шутники, которые уже пару раз забегали в кабинет с криком "отойти от компьютеров, проверка! ГыГыЫ" Естественная реакция в первую секунду - нажать "кнопку". После чего сутки будет потрачено на восстановление сотен гигабайт информации, настроек и прочего. Если правда писец - затраты оправданные и начальник не будет кричать матом, но в противном случае... Шифрование снимает все эти "мелкие" ньюансы. Ключ восстановим за минуты.
Спасибо за предложения, мне и самому интересно повертеть в голове разные способы спасения. Но пока я остановился на чем есть и мне нужен описанный девайс. Есть ли у кого более "железные" предложения? Ссылки на платы, схемы с похожим функционалом?
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 01:44.
|
|