Защищенная флешка


Как защитить флешку паролем

Вступление

Эпоха лазерных дисков постепенно становится историей, ведь их практически полностью заменили переносные накопители — флешки и карты памяти. Преимуществ у них по сравнению с первыми гораздо больше, чем недостатков: во-первых, они гораздо компактнее; во-вторых, на них помещается гораздо больше информации, весь объём памяти может достигать сотен гигабайт; в-третьих, они многоразовые, в отличие от тех же дисков, на которые информацию можно записать лишь один раз; ну и в-четвёртых, они гораздо надёжнее большинства носителей информации. Проводились эксперименты, во время которых флешки подвергали различным испытаниям. Результат впечатляет — их практически невозможно испортить.

Вполне логично, что многие используют этот носитель информации в качестве хранилища важных документов и файлов. Флешку можно постоянно носить с собой, она не занимает много места. Но самое важное — данные на ней можно надёжно защитить. Каким образом? Разные пользователи решают этот вопрос по-своему: помещают важные документы в архив и ставят пароль на него, кто-то шифрует отдельную папку, а кто-то полностью защищает переносной диск паролем. Один из самых простых вариантов — установить пароль доступа, без знания которого прочитать хранящуюся на ней информацию будет совершенно невозможно.

В этом материале мы рассмотрим, как поставить пароль на флешку. Мы выясним все возможные варианты: встроенные возможности Windows, бесплатные специальные утилиты, а также особые модели накопителей.

Стандартные средства Windows

Если вы пользуетесь Windows 7 или старше, вам, вообще, можно не задумываться об использовании сторонних программ, ведь можно воспользоваться прекрасным встроенным режимом шифрования BitLocker. Как он может вам помочь?

  1. Вставьте флешку в USB-разъём, после чего перейдите в проводник Windows и найдите свой накопитель в списке дисков и устройства.
  2. Кликните по нему правой кнопкой мыши и выберите «Включить BitLocker».
  3. Откроется мастер шифрования, который предложит вам ввести пароль защиты. Поставьте галочку в соответствующем месте, после чего введите комбинацию. Выбирайте надёжный пароль, длиной не менее 10 символов, содержащий цифры, буквы, пробелы, а также символы.
  4. На следующем этапе вам будет предложено создать ключ восстановления. Его можно связать с учётной записью Microsoft, сохранить в текстовый файл или же распечатать. Он нужен для того, чтобы вы смогли получить доступ к своим файлам, даже если забудете пароль.
  5. После этого укажите тип шифрования: всей флешки либо же только той части, на которой располагаются файлы. Отличаются они лишь скоростью работы.
  6. Зависимо от объёма флешки и мощности компьютера, через максимум несколько минут вы увидите оповещение системы об окончании шифрования. Нажмите кнопку «Закрыть», после чего вытащите, а затем снова вставьте накопитель в разъём компьютера.
  7. Обратите внимание, как флешка отображается в списке дисков — на ней будет присутствовать изображение замочка. Кликните дважды по диску, после чего введите ваш пароль. Пока вы его не введёте, вы, вообще, не сможете просмотреть никакую информацию о накопителе.

Использование специальных утилит

Если же вы пользуетесь более старой Windows XP либо же вас просто чем-то не устраивает стандартная программа шифрования BitLocker, воспользуйтесь одной из бесплатных программ, представленных ниже. Суть их простая — шифровать содержимое либо целой флешки, либо отдельного файла, либо папки. Давайте познакомимся с лучшими утилитами для шифрования.

Rohos Mini Drive

Наиболее популярная программа для шифрования внешних накопителей или любых данных на жёстком диске компьютера. В основе работы лежит создание защищённого раздела, зашифрованного невероятно надёжным алгоритмом AES с 256-битным ключом. Является программа полностью бесплатной, но будет иметь некоторые ограничения. Например, максимальный размер раздела — 8 ГБ. В большинстве случаев этого с головой достаточно, но, если вам мало, приобретите платную версию. Как воспользоваться этим программным продуктом?

  1. Перейдите на сайт разработчика по этой ссылке http://www.rohos.ru/products/rohos-mini-drive/, чтобы скачать установочный файл. На странице будет представлено три утилиты, вам нужно скачать первую из списка.
  2. Далее потребуется установить утилиту на жёсткий диск вашего компьютера, после чего вставьте флешку и запустите.
  3. В меню программы доступно 4 кнопки: «Зашифровать USB-диск», «Зашифровать приложение», «Настроить опции» и «Создать резервную копию». нажмите «Зашифровать USB-диск».
  4. В открывшемся окошке нужно ввести ваш пароль, а также можно изменить букву диска, файловую систему и размер зашифрованного раздела. Придумайте надёжную комбинацию, но такую, чтобы вы её быстро не забыли.
  5. Через некоторое время в системе отобразится виртуальный диск, а в корне карты памяти вы сможете увидеть два файла: Rohos Mini.exe и Rohos Mini Drive (Portable).exe. Они необходимы для того, чтобы была возможность получить доступ к зашифрованному разделу на любом компьютере.
  6. Теперь, чтобы поместить информацию в зашифрованный раздел, скопируйте нужные файлы в виртуальный диск, отображаемый в проводнике как «Скрытый диск».

Все реализовано очень удобно, так как файлы будут доступны лишь при условии, когда зашифрованный раздел будет подключён, а также введён пароль доступа. С главного меню программы можно отключать и включать раздел по мере надобности, а если потребность в нём отпадает, вообще удалить. Для быстрого доступа к утилите перейдите в системный трей и нажмите на иконку в виде жёлтого прямоугольника с замочком.

USB Safeguard

Лёгкая и очень простая программа для установки пароля на флешку или карту памяти. Распространяется в двух вариантах: бесплатном и платном. Бесплатная версия будет работать с носителем, имеющим максимальный объём 4 гигабайта, тогда как платная версия поддерживает любой накопитель объёмом до 16 терабайт. Как поставить пароль на флешку с помощью утилиты? Выполните такие шаги:

  1. Перейдите на официальный сайт http://www.usbsafeguard.com/download.html и загрузите установочный файл бесплатной или платной версии.
  2. Скопируйте установочный файл в корень флешки или карты памяти и запустите его двойным кликом мышки.
  3. Первым делом программа предложит отформатировать накопитель в формате NTFS. Не забудьте, что при этом будут удалены все данные. Если флешка уже отформатирована в NTFS, поставьте галочку на пункте Don’t format.
  4. После окончания форматирования нажмите кнопку Finish, а также согласитесь с условиями лицензионного соглашения, нажав кнопку I agree.
  5. На следующем шаге нужно ввести придуманный пароль длиной не менее 6 знаков, и подтвердить его.
  6. Чтобы получить доступ к зашифрованному накопителю, запустите файл USBSafeguard.exe, расположенный в корне флешки, введите созданный ранее пароль, а также нажмите кнопку Open.

В будущем вы сможете прочесть зашифрованные файлы лишь после ввода пароля. Записать файлы можно, перейти в Проводнике на виртуальный диск Z.

Аппаратная защита от производителя

Существуют модели накопителей со встроенной системой защиты. Стоят такие аксессуары недёшево, но, если вы регулярно нуждаетесь в хранении секретной информации, один раз потратиться можно. Их особенностью является наличие цифровой клавиатуры для ввода кода разблокировки, который нужно будет задать при самом первом использовании. Такой вариант позволяет очень надёжно защитить секретную информацию, ведь она шифруется в режиме реального времени с помощью встроенного процессора, а за счёт отсутствия специального программного обеспечения сводится на нет шанс перехвата клавиатуры или взлома.

Выводы

В современном мире очень важным является вопрос информационной защиты. Поэтому если вы нуждаетесь в хранении зашифрованной информации на флешке, воспользуйтесь одним из вариантов, описанным выше. Но какой способ может оказаться наиболее подходящим?

BitLocker. Самый простой, ведь не требует установки и скачивания специальных утилит. Из недостатков можно отметить поддержку лишь Windows, поэтому на других операционных системах зашифрованную информацию вы вряд ли сможете просмотреть. Кроме того, функция реализована лишь на максимальных версиях Windows.

Сторонние программы. Неплохой вариант в отсутствие BitLocker, но можно столкнуться с необходимостью покупки платной версии программы, так как бесплатные могут иметь ряд ограничений. Как и предыдущий вариант, может возникнуть проблема с доступом к файлам на компьютерах с операционной системой, отличной от Windows.

Аппаратная защита от производителя. Наиболее дорогой, но при этом наиболее надёжный вариант, подходящий даже работникам крупных компаний, имеющим доступ к секретным данным. Взломать его можно лишь физическим воздействием на владельца устройства.

Какой вариант для себя выбрали вы? Расскажите нам об этом в комментариях.

nastroyvse.ru

Как защитить флешку паролем?

Иногда требуется перенести какую-нибудь информацию на флешке так, чтобы с нее никто ничего не скопировал, кроме того, кому ее и предполагалось передать. Ну или вы просто захотели защитить флешку паролем, чтобы никто не мог ее просмотреть.

В этой статье хотелось бы и поговорить об этом вопросе детальнее, о том какие способы можно использовать, показать результаты настроек и работы программ и пр.

И так.. начнем.

 

1. Стандартные средства Windows 7, 8

Обладателям этих операционных систем даже стороннего софта устанавливать не требуется: все есть в ОС, причем уже установлено и настроено.

Для защиты флешки, во-первых вставьте ее в USB и, во-вторых, зайдите в "мой компьютер". Ну а, в-третьих, щелкните по флешке правой кнопкой и нажмите "включить Bit Locker".

Защита флешки паролем

 

Далее должен запуститься мастер быстрых настроек. Пройдемся пошагово и покажем на примере как и что нужно вводить.

В следующем окне нам предложат ввести пароль, кстати, не берите короткие пароли - это не простой мой совет, дело в том, что все равно Bit Locker не пропустит пароль менее 10 символов...

Кстати, есть вариант использования смарт-карты для снятия блокировки. Лично не пробовал, поэтому ничего по этому поводу не скажу.

 

Затем программа нам предложит создать ключ для восстановления. Не знаю, пригодиться ли он вам, но лучший вариант - это либо напечатать бумажку с ключом для восстановления, либо сохранить в файл. Я сохранял в файл...

Файл, кстати, представляет из себя обычный текстовый блокнот, его содержание представлено чуть ниже.

Ключ восстановления шифрования диска BitLocker

Чтобы проверить правильность ключа восстановления, сравните начало следующего идентификатора со значением идентификатора, отображаемом на вашем ПК.

Идентификатор:

DB43CDDA-46EB-4E54-8DB6-3DA14773F3DB

Если указанный выше идентификатор совпадает с отображаемым вашим ПК, используйте следующий ключ для разблокировки вашего диска.

Ключ восстановления:

519156-640816-587653-470657-055319-501391-614218-638858

Если идентификатор наверху не совпадает с отображаемым вашим ПК, то этот ключ не подходит для разблокировки вашего диска.

Попробуйте другой ключ восстановления или обратитесь за помощью к администратору или в службу поддержки.

 

Далее вас попросят указать тип шифрование: всей флешки (диска), или только части, на которой расположены файлы. Лично выбрал тот, который быстрее - "где файлы...".

 

После 20-30 сек. всплывает сообщение о том, что шифрование успешно завершено. На самом деле еще не совсем - вам нужно извлечь флешку из USB (надеюсь вы помните еще свой пароль...).

 

После того, как вы снова вставите флешку, программа попросит ввести пароль для доступа к данным. Обратите внимание, что если зайти в "мой компьютер" - то вы увидите изображение флешки с замочком - доступ заблокирован. Пока вы не введете пароль - вы вообще ровным счетом ничего не сможете узнать о флешке!

 

2. Программа Rohos Mini Drive

Сайт: http://www.rohos.ru/products/rohos-mini-drive/

Отличная программа для защиты не только флешки, но и приложений на вашем компьютере, папок и файлов. Чем она нравиться: прежде всего своей простотой! Для того,чтобы поставить пароль, требуется 2 клика мышкой: запустить программу и нажать опцию шифровать.

После установки и запуска, перед вами появиться небольшое окно из 3 возможных операций - в данном случае выбираем "зашифровать USB диск".

 

Как правило, программа автоматически определяет вставленную флешку и вам остается только задать пароль, ну а затем нажать кнопку создать диск.

 

На мое удивление, программа довольно долго создавала зашифрованный диск, пару минут можете точно отдыхать.

 

Вот так программа выглядит, когда вы подключите зашифрованную флешку (она называется здесь диском). После того, как закончите работу с ней, нажмите "отключить диск" и для нового доступа придется снова вводить пароль.

 

В трее, кстати, тоже довольно стильный значок в виде желтого квадрата с "R".

 

3. Альтернативные средства по защите файлов...

Допустим, что по тем или иным причинам, пару способов описанных выше вам не подошли. Что ж, тогда предложу еще 3 варианта, как можно скрыть информацию от посторонних глаз...

1) Создание архива с паролем + шифрование

Хороший способ скрыть все файлы, причем, ненужно устанавливать никаких дополнительный программ. Наверняка на вашем ПК установлен хотя бы один архиватор, например, WinRar или 7Z. Процесс создания архива с паролем уже был разобран, даю ссылку.

2) Использование зашифрованного диска

Есть специальные программы, которые могут создать зашифрованный образ (наподобие  ISO, только для того, чтобы его открыть - нужен пароль). Так вот, можно создать такой образ и носить его с собой на флешке. Неудобство только в том, что на компьютере, куда вы принесете эту флешку, должна быть программа для открытия таких образов. В крайнем случае ее можно носить с собой на этой же флешке рядом с зашифрованным образом. Более подробно обо всем этом - здесь.

3) Ставим пароль на документ Word

Если вы работаете с документами Microsoft Word - то в офисе уже есть встроенная функция для создание паролей. О ней уже было упомянуто в одной из статей.

Доклад закончен, все свободны...

Оцените статью: Поделитесь с друзьями!

Социальные кнопки:

pcpro100.info

Защита флешки от вирусов на 100%

Все привет, сегодня хочу рассказать метод, с помощью которого производится защита флешки от вирусов на 100%. Ну на счет ста процентов, конечно приукрашиваю, но на 99, точно защитите. Будут описаны как встроенные методы Windows, так и с помощью сторонних, бесплатных утилит, короче будет интересно, особенно в свете последних нашумевших вирусов-шифровальщиков, ведь никто не хочет остаться без своих файлов и фотографий.

Флешка без вирусов

И так наша с вами задача, чтобы была флешка без вирусов, при ее частой эксплуатации и использовании, на разных компьютерах и устройствах. Представим ситуацию, у Пети есть флешка, или даже переносник с ssd диском, что мелочиться. У Пети там на нем куча софта, много фильмов и музыки. Он часто ходит к друзьям, так как злобный роскомнадзор заблокировал торренты 🙂 , и все стали обмениваться информацией по старинке, слава Богу, что это только пример 🙂 и все торренты пашут, ну так вот, у Васи на компе был вирус, который из за не защищенности флешки, попал к Пете, и он его притащил домой. Если у него есть антивирусник, ладно он отловит, а если нет, он понесет его распространять по всем друзьям, добрый Петя. А вот если бы у него была флешка защищенная от вирусов на 100%, то все было бы по другому, ниже мы это и рассмотрим.

Вот примеры ошибок, которые вы можете встретить, если у вас есть данный вирус. Первое это Редактирование реестра запрещено Администратором системы

Или Диспетчер задач отключен администратором

Если вы получаете такие ошибки, проверьтесь антивирусом

Методы защиты флешки от вируса

Запрещаем файл autorun inf

И так есть вирусы, которые распространяются из авто запуска, за счет файла autorun.inf. Вирус создает его на флешке с нужными параметрами. Зная эту информацию мы создадим свой autorun.inf и запретим его изменять, путем блокировки доступа к нему, нет доступа нет вируса.

И так у вас должна быть флешка, вставляем ее в компьютер. Открываем командную строку от имени администратора, я уже описывал 10 способов это сделать, смотрите по ссылке слева.

У меня флешка имеет букву D.

В 2011 Microsoft, отключила авто запуск флешек по умолчанию из за вирусов autorun.inf. Мы, чтобы предотвратить его, создадим фейковый каталог с таким названием, и зададим ему определенные атрибуты.

В открывшемся окне командной строки введите по очереди строки

md d:\autorun.inf

attrib +s +h +r d:\autorun.inf

Первая команда создает папку на диске D, а вторая наделяет его нужными атрибутами, например h, делает ее скрытой.

Вот как будет выглядеть скрытый элемент, при включении отображения срытых файлов. Если отображение выключено, то папки вы не увидите, а вам оно и не нужно, сделали и забыли.

Все после вот таких не сложных методов, вы защищаете флешку от вирусов, авто запусков, если у вас выскочила ошибка, что файл или папка уже созданы, то посмотреть их можно в корне вашей флешки, перед этим включив отображение скрытых файлов windows, а потом их удалите и пере создайте.

Защита флешки утилитой Bitdefender USB Immunizer

И так утилита Bitdefender USB Immunizer, от одного известного производителя антивирусных решений. Программа полностью бесплатная и не требует установки, ее принцип работы похож на описанный метод выше, так же создается свой файл autorun.inf, устанавливаются нужные права и отслеживается запись вредоносного кода. Скачать Bitdefender USB Immunizer (http://labs.bitdefender.com/projects/usb-immunizer/overview/), можно по ссылке.

Заходим на сайт и жмем справа здоровую кнопку Download.

Запускаем утилиту и жмем i Accept.

Программа про сканирует ваши флешки и выведет их полный список, не защищенные флешки, будут красного цвета.

Нажимаем на нужную вам флешку и начнется процесс ее защиты.

Через пару секунд флешка позеленеет, что будет означать ее безопасность.

Советую вам перейти в настройки и выставить автоматическую защиту для всех usb устройств.

Как видите, тоже отличный метод защиты флешки от вирусов.

Безопасность с утилитой Ninja Pendisk

Продолжаем дальнейшее исследование и компьютерной безопасности и у нас на подходе следующая утилита, под названием Ninja Pendisk. Утилита, так же полностью бесплатная и не требует установки, из функционала она умеет

  • сканировать флешку на вирусы
  • авто определение flash устройств
  • диагностирует flash носители на наличие защиты

Как только вы запускаете утилиту, она автоматически защищает вашу флешку от вирусов. Скачать Ninja Pendisk можно по ссылке www.ninjapendisk.com, переходим на сайт и жмакаем Download.

После запуска Ninja Pendisk вы увидите окно предлагающее вам вставить флешку.

Как только вы ее вставите, у вас программа автоматом ее определит и произведет установку защиты, займет это порядка 3 секунд, и на выходе у вас секьюрная флеха.

Через установку нужных прав

Так если вам не нужна программа для защиты флешки, то есть еще один метод без ее использования. Смысл его в том, чтобы поставить нужные права на usb устройстве.  У вас должна быть флешка отформатированная в файловую систему NTFS, она давно уже по умолчанию идет в Windows.

И так открываем пуск > Панель управления > Параметры папок

В Windows 7, можно открыть мой компьютер, нажать ALT, в верхнем меню выбрать Сервис > Параметры папок

Переходим на вкладку Вид и снимаем галку, если стоит конечно Использовать мастер общего доступа (рекомендуется). Все сохраняем.

Теперь создайте на вашей флехе, папку Документы например. Щелкаем правым кликом по флешке и выбираем свойства. Переходим на вкладку Безопасность, удаляем там всех кроме группы все, после чего выбираем ее и жмем изменить. Вы попадете, в так называемый список доступа или по профессиональному ACL. Выставляем только галки

  • Чтение и выполнение
  •  Список содержимого папки
  •  Чтение

все остальное снять.

Нажимаем применить, у вас выскочит предупреждение, жмем продолжить.

Теперь заходим в свойства папки, так же через правый клик, вкладка безопасность. Удаляем там, так же всех кроме группы Все, и ей ставим все галки.

Теперь, все файлы храните в папке документы и ни один вирус не сможет записаться к вам в корень. При попытке что то записать, в корень флешки будет выскакивать вот такое окно с ошибкой.

 

У вируса, просто не будет прав, и таким методом флешка защищена, от вирусов авто запуска по типу autorun.inf. Вернуть все обратно, можно обычным форматированием.

Утилита Panda USB Vaccine

Если вы думали, что на этом все, то вы ошиблись, есть еще прикольная программа для защиты флешки под названием Panda USB Vaccine. Принцип у нее тот же, что и предшественников, но есть и преимущества такие как отключение авто запуска flash в системе, хотя это можно и в ручную сделать, давайте скачаем ее, сделать это можно по ссылке research.pandasecurity.com. Запускаем, вас будет приветствовать мастер установки.

Соглашаемся с лицнзией

next

Выставляем галки, как на картинке ниже

next

Все Panda USB Vaccine установлена, запускаем ее. Как видите, она нашла flash носитель и справа есть кнопка Vaccinate USB

Начнется выполнение защиты. После чего у вас появится статус Vaccinated

Если честно, на мой взгляд самый лучший вариант, это использование, способа с правами, для групп, и конечно же у вас в системе должен быть установлен антивирусный пакет, любой нравящейся вам фирме, который будет еще все таки подстраховывать вас, так как ничто не стоит на месте, в том числе и вирусы

pyatilistnik.org

Безопасная флешка. Миф или реальность / Блог компании «Актив» / Хабрахабр

Привет, Хабр! Сегодня мы расскажем вам об одном из простых способов сделать наш мир немного безопаснее.

Флешка — привычный и надежный носитель информации. И несмотря на то, что в последнее время облачные хранилища все больше и больше их вытесняют, флешек все равно продается и покупается очень много. Все-таки не везде есть широкий и стабильный интернет-канал, а в каких-то местах и учреждениях интернет вообще может быть запрещен. Кроме того, нельзя забывать, что значительное количество людей по разным причинам с недоверием относятся к разного рода «облакам».

К флешкам мы все давно уже привыкли и многие из нас помнят, как сначала робко появилась поддержка usb mass storage в Windows 2000, а потом, немного погодя и в Windows Me. Многие понимают, насколько удобно сейчас пользоваться флешками и помнят, как раньше мы все мучались с ненадежными дискетами и непрактичными оптическими дисками.

Автор этих строк примерно в 2004-м году был счастливейшим обладателем симпатичного 128-мегабайтного носителя в моднейшем корпусе с металлической вставкой. Он был моим верным спутником и хранителем ценной для меня информации долгие годы, пока я наконец не потерял его вместе со связкой ключей, к которой он был прицеплен.

И, казалось бы, потеря ключей — это довольно рядовое событие, которое наверняка происходило с каждым, но меня оно заставило срочным образом поменять все замки в доме.

Все дело в том, что в дебрях файловой системы моей флешки лежали сканы моего паспорта, сделанные на всякий случай (кто же знает, когда могут пригодиться сканы паспорта?). А в сочетании с настоящими ключами от реальной квартиры, данные о прописке превращаются в заманчивую возможность даже для тех людей, которые раньше может быть и не помышляли о квартирных кражах.

Чему этот инцидент меня научил?

В первую очередь — бережнее относиться к своим вещам, а во вторую — тому, что любую информацию, которую хоть каким-либо даже косвенным образом можно использовать во вред тебе, необходимо защищать.

Что могут предложить флешки в плане защиты?

Первый, самый очевидный вариант, флешки с аппаратной защитой и без внешнего программного управления, у них обычно клавиатура на корпусе — все в них вроде бы неплохо, но стоят они в большинстве своем совершенно диких денег, может быть за счет своей малосерийности, а может быть и жадности продавцов. Очевидно, ввиду высокой стоимости, особого распространения не нашли.

Второй вариант — навесная программная защита для обычной флешки.

Вариантов много (их можно легко нагуглить), но все они имеют явный плюс в виде почти нулевой стоимости и неизбежные ограничения, связанные с необходимостью установки специального программного обеспечения на компьютер. Но главный минус навесной защиты — это ее слабость.

В чем же слабость — спросите вы.

А дело в том, что любая шифрующая диски программа использует в качестве ключа шифрования последовательность полученную по особому алгоритму, например PBKDF, из пароля, который вы будете использовать для разблокировки. И что-то мне подсказывает, что вряд ли пароль, который придется часто набирать, будет длинным и сложным.

А если пароль короткий и простой, то подобрать его по словарю будет не таким уж и сложным делом.

Злоумышленник, завладев вашей зашифрованной флешкой даже на короткое время, может скопировать с нее криптоконтейнер. Вы так и будете думать, что данные по-прежнему в безопасности. А на самом деле все это время кто-то усиленно подбирает ключ к вашему контейнеру и с каждой минутой подходит все ближе к своей цели.

Поэтому, если вы не враг самому себе, то пароль должен быть «стойким». Но поскольку вам же потом этот же «стойкий» пароль придется многократно набирать — это начинает противоречить утверждению на предыдущей строке.

Что же делать — спросите вы.

Можно ли поставить между защищаемой флеш-памятью и компьютером аппаратную защиту так, чтобы это было удобно, надежно и более-менее доступно? Чтобы хотя бы можно было обойтись без монструозного корпуса с аппаратными кнопками.

Оказывается, да, можно, если вы российский производитель устройств электронной подписи (токенов и смарт-карт).

Безопасная флешка все-таки существует

В устройствах Рутокен ЭЦП 2.0 Flash флеш-память подключена через специальный защищенный контроллер, прошивка которого, карточная операционная система Рутокен, целиком и полностью разработана специалистами компании «Актив» (карточная ОС Рутокен находится в реестре отечественного ПО Минкомсвязи).

В эту прошивку встроен специальный управляющий модуль, который контролирует потоки данных, входящие на флешку и выходящие из нее.

А так как в карточной операционной системе Рутокен испокон веков есть функциональность, обеспечивающая доступ к криптографическим ключам электронной подписи по PIN-кодам, мы реализовали в ней своего рода «вентиль», который может быть открыт, закрыт или открыт в одностороннем режиме (например, только для чтения). Вентиль этот как раз и управляется PIN-кодом. Не зная его, этот вентиль невозможно повернуть.

Теперь представьте, что такой вентиль по умолчанию находится в положении «закрыт». А чтобы открыть его, нужно предъявить PIN-код, который знаете только вы. Причем, вентиль автоматически закрывается при извлечении устройства из компьютера. И количество попыток ввода неправильного PIN-кода жестко ограничено. Причем, устройство защищено от физического взлома и извлечения флеш-карты.

Получается вполне безопасная, надежная и удобная система. Мы реализовали ее в виде небольшой управляющей программы, которая называется — «Рутокен Диск».

Флеш-память устройства Рутокен ЭЦП 2.0, на котором работает «Рутокен Диск», разбита на 2 области: одна служебная, для эмулирующего CD-ROM раздела с управляющей программой; вторая — для пользовательских данных.

При подключении такого устройства к компьютеру вы увидите два физических диска. CD-ROM раздел сразу доступен для чтения и автоматически монтируется, а в операционных системах Windows еще и всплывает симпатичное окошко.

Защищенный раздел выглядит как ридер карт памяти, но без вставленной в него карты, доступа к данным нет.

Однако, запустив приложение и введя простой PIN-код, вы моментально получаете доступ к своим файлам.

Сам токен уже много лет продается и возможность реализации защищенной флешки в нем была изначально. Но сейчас мы написали удобное приложение и если у кого-то из читателей уже есть такое устройство – программное обеспечение «Рутокен Диск» можно загрузить с нашего сайта и инсталлировать на устройство по инструкции.

Вместо резюме:

Если вы доверяете свою информацию обычной флешке — храните ее, как зеницу ока. В случае же с Рутокеном ЭЦП 2.0 Flash и Рутокен.Диском — можно быть гораздо спокойнее за конфиденциальность своих данных. Хотя и полностью расслабляться никогда не стоит.

Заранее отвечу на некоторые вопросы, которые обязательно у кого-нибудь появятся:

  • GUI под macOS и linux — будет.
  • Возможность открывать защищенный раздел в режиме read-only, чтобы без опаски засовывать флешку в самые непредсказуемые места — будет.
  • Кнопочка для безопасного извлечения раздела, чтобы не тыкать мышкой в трей — будет.

Остальные вопросы, пожелания и замечания оставляйте в комментариях — постараемся ответить на все вопросы.

habrahabr.ru

Обзор защищенной флешки Aegis Secure Key / Хабрахабр

Время от времени, то здесь, то там, проскакивали новости о защищенных флешках с аппаратным шифрованием. Время шло, шило росло и вот однажды я понял — время пришло. Первым делом я открыл Яндекс Маркет и через расширенный поиск стал смотреть что предлагает нам рынок. Список предложений оказался всего на пару листов. По мере изучения специфики я выделял основные требования. Самым главным, пожалуй, становился вопрос работы без дополнительных программ с любой ОС. Таким образом почти все предложения моментально исчезли из поля зрения, так как большинство флешек, при подключении к ПК запускали встроенную программу с запросом пароля и дальнейшей расшифровкой контейнера. И как и следовало ожидать, такой подход работал только под windows. В итоге в поле зрения стали крутиться устройства с физической клавиатурой — ввел код, вставил в usb и работаешь. Яндекс предлагал только Corsair Flash Padlock 2. Но по многим параметрам безопасности он меня не устраивал. В поисках по интернету прилично удивил тот факт, что информации о подобного рода устройствах практически нет на русском языке. На хабре проскакивал пост о потрясающей флешке IStorage datAshur. Впечатляет. Но вот не задача. Такие устройства запрещены к продаже в России. Ebay, Amazon — поиск не дал нужных результатов. И тут мне на глаза попадается Aegis Secure Key. По виду и по описанию — один в один datAshur, только от другой компании. Ebay — результат 0, Amazon — результат положителен. 16Gb — 125$. Месяц ожидания, извещение, очередь, радость.

Держа первый раз в руках новую игрушку, первым делом обращаешь внимание на приятный вес, легкую прохладу металлического футляра. Плавно снимаем футляр и… домофон, покрытый по всему корпусу материалом, похожим на софт-тач. На лицевой стороне десять цифровых кнопок, одна системная и три светодиода. С обратной стороны — полезная информация, которая нам сообщает, что флешка на 16gb, использует шифрование AES 256 bit, и работает от лития-полимерного аккумулятора, который подзаряжается от usb. Не смотря на то, что в спецификации указаны защита от воды и ударов, проверить это я пока не готов. Вернемся к панели кнопок. Не смотря на то, что физические размеры флешки 80х20х10 мм (вместе с футляром), кнопки получились очень удачными, достаточного размера, 5х5 мм. Поскольку у меня пальцы не крупные, нажатие кнопок не вызывает трудностей. Кнопки имеют достаточно тугой, тактильный ход. Нажатие хорошо ощущается легким щелчком. Материал кнопок сделан из хорошей, жесткой резины, на которой не остается следов (вмятин) от твердых предметов, например ногтей.

Ну что же, пора посмотреть как она работает! Втыкаем в usb..., несколько раз мигает красный светодиод, затем постоянно мигает синий и… ой, устройство usb не опознано. Открываем инструкцию, узнаем заводской пароль, нажимаем ключик, вводим 11223344 и еще раз ключик. Дружественно замигал зеленый светодиод и теперь у нас есть 30 секунд чтобы подключить накопитель в порт. Установка нового оборудования, 10 секунд и окно с выбором задачи. Открываем свойства. Пробуем закинуть фильм, весом в 700мб. Скорость стартует от 42мб/с и завершается 21мб/с. Скорость чтения никак не превышает 12мб/с. Видимо сказывается расшифровка на лету. Ни fat32, ни ntfs существенной разницы не дают.

Взлом: Проверяем защиту от брутфорса. Делаем 10 неправильных попыток и не мигая горит красный светодиод, больше он нам пробовать вводить коды не дает. Программируем новый пароль, подключаем к usb и вуаля, нас просят отформатировать диск. Вскрывать флешку я конечно не буду, так что поверим производителю. По заявлениям производителя, внутри все покрыто жесткой эпоксидной смолой, которая разрушает чип при попытке ее удалить. Терморектальный криптоанализ? На сколько я понял, нет возможности настроить код удаления данных…

Итог. Довольно качественный и надежный продукт, относительно недорогой, компактный и стильный. Прекрасная защита данных при потере или краже устройства. Хотел попробовать разбить на разделы и посмотреть что получится, но программы по работе с жесткими дисками ее не видят. Буду рад ответить на вопросы.

habrahabr.ru

3 способа защитить флешку от вирусов без дополнительных программ

С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского — а не проверить ли нам эту флешку, беззаботно отвечаешь — да не надо… И потом получаешь развлечение на все выходные…

А еще чаще бывает другая ситуация — когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…

В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.

Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.

Все перечисленные далее действия вы проделываете на свой страх и риск.

Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!

1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.

Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…

Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.

Анти-ауторан — это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.

Все дальнейшие действия делаются с правами администратора.

Способы защиты компьютера от автостарта на флешках

1. Отключаем автозапуск в групповых политиках

Откройте Редактор локальной групповой политики:

— Пуск — Выполнить (Win+R) — gpedit.msc или в строке поиска начните набирать «групповая»

— Конфигурация компьютера-Административные шаблоны- Все параметры — Отключить автозапуск

Правой кнопкой мыши — Изменить — Включить — Все устройства — Применить.

2. Отключаем автозапуск с помощью редактора реестра

Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.

Запустите редактор реестра (Win+R). Откройте ветку

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF».

Допустимые значения ключа:0x1 — отключить автозапуск на приводах неизвестных типов0x4 — отключить автозапуск сьемных устройств0x8 — отключить автозапуск НЕсьемных устройств0x10 — отключить автозапуск сетевых дисков0x20 — отключить автозапуск CD-приводов0x40 — отключить автозапуск RAM-дисков0x80 — отключить автозапуск на приводах неизвестных типов0xFF — отключить автозапуск вообще всех дисков.

В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств.

Все изменения в реестре вступают в силу после перезагрузки.

3. Запись в реестр сценария

Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.

Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files]«*.*»=»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ Explorer]«NoDriveTypeAutoRun»=dword:000000ff«NoDriveAutoRun»=dword:000000ff«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]«CheckedValue»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ IniFileMapping\Autorun.inf]@=»@SYS:DoesNotExist»

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]«AutoRun»=dword:00000000

После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.

2 Защищаем флешку с помощью autorun.inf

Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.

Файл называется autorun.inf. Вирусы его обожают.

Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.

Итак, чтобы защитить свою флешку проделайте следующее:

Шаг 1. Откройте текстовый редактор «Блокнот» (Пуск— Стандартные- Блокнот).

Шаг 2. Скопируйте эти строки и вставьте их в Блокнот:

attrib -S -H -R -A autorun.*del autorun.*attrib -S -H -R -A recyclerrd «\\?\%~d0\recycler\» /s /qattrib -S -H -R -A recycledrd «\\?\%~d0\recycled\» /s /qmkdir «\\?\%~d0\AUTORUN.INF\LPT3″attrib +S +H +R +A %~d0\AUTORUN.INF /s /dmkdir «\\?\%~d0\RECYCLED\LPT3″attrib +S +H +R +A %~d0\RECYCLED /s /dmkdir «\\?\%~d0\RECYCLER\LPT3″attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*del autorun.*mkdir %~d0AUTORUN.INFmkdir «?%~d0AUTORUN.INF..»attrib +s +h %~d0AUTORUN.INF

Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.

Что означают эти команды? Как же это работает?

Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.

Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.

Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.Строка

mkdir «\\?\%~d0\autorun.inf\LPT3″ означает:

mkdir — команда создать директорию.\\?\ — это как раз то, что помогает создать папку с зарезервированным системным именем.%~d0\ — обозначение конкретной директории.

Если указать вместо этого f:\, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.autorun.inf и LPT3 — имена каталогов, которые будут созданы.

Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:

rmdir \\?\f:\autorun.inf\,

где f: — это диск, с которого удаляем папку «autorun.inf».

Ещё один момент: добавление аттрибутов папкам — это дополнительная защита.Команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.

Шаг 3. Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat

Шаг 4. Запустите Проводник, перейдите на флешку и запустите файл.

После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.

Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.

Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.

Поэтому без опаски вставляйте флешку в свой компьютер и — настоятельно рекомендую — проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.

Обращаю внимание: наша защита препятствует только изменению файла автозапуска.

Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.

3. Защита флешки от вирусов.

Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!

Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!

1. Проверяем тип файловой системы.

Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство» и видим такую картину:

Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.

Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» — NTFS — Быстрое форматирование.

Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.

2. Создаем папку для данных.

Создайте пустую папку на флешке. Например — ‘Data’

3. Закрываем доступ к флешке.

Опять открываем свойства съемного диска, вкладка Безопасность.

Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.

Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки» и «Чтение» и жмем «Ок».

Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.

4. Открываем права доступа к созданной папке

Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» — Изменить, и устанавливаем все флажки в столбике «Разрешить».

После нажатия кнопки ОК защита флешки от вирусов установлена.

Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.

Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.

Источник

pomogaemkompu.temaretik.com

Защищённые флешки. Чем пользуются спецагенты? / Клуб Shopotam

В наше время, когда всё больше и больше в обычную повседневную жизнь интегрируются новые компьютерные технологии, выпускаются на рынок продвинутые гаджеты, в обществе растёт понимание ценности информации (особенно конфиденциальной) и важности ее сохранения.

Специально для таких случаев, когда секретность информации является ключевым требованиям, нужно подумать об использовании не простых, а специальных — защищённых, как физически, так и криптографически, носителях данных, наиболее используемыми из которых, являются USB-флешки. Если погуглить, может показаться, что таких моделей на рынке доступно довольно много, но разобравшись с принципами организации шифрования в них информации, стаёт понятно, что в большинстве для защиты просто используется модифицированное программное обеспечение, наподобие True Crypt.

Во-первых, это означает, что зашифрованная флешка будет читаться только на компьютерах и лишь с поддержкой указанных производителем операционных систем, не говоря уже о более низкой скорости чтения/записи. К тому же, любой программный продукт, в данном случае, будет менее надёжным, чем использование аппаратного модуля шифрования/дешифрования с физическим вводом пароля и его хранением непосредственно внутри “железа”. 

Именно такие универсальные и по максимуму защищенные модели мы рассмотрим в этой статье.

 

 

Модели IronKey S250 и D250

Если уж начинать рассказ о защищённых флешках, то только с модели компании Imation под названием  IronKey.  Появившись в продаже ещё в 2007 года, данная модель де-факто стала одним из основателей нового вида флеш-накопителей ориентированных на максимальную конфиденциальность информации и продолжает выпускаться в виде обновлённых версий IronKey S250 и IronKey D250 и в наше время. 

Что-же делает IronKey такимим безопасными? 

Во-первых, в них используется аппаратный алгоритм шифрования/дешифрования информации AES CBC, принятый в качестве стандарта шифрования в США и ЕС, работа которого обеспечивается специальным криптопроцессором. Пароль доступа задаётся при первом подключении флешки к компьютеру, и запомнить его нужно очень хорошо, так как в целях защиты, в случае 10 неудачных попыток его ввода, все данные будут автоматически безвозвратно уничтожены. Для этого, каждый байт памяти перезаписывается случайной информацией.  

Предусмотрена физическая защита от проникновений. Например, что бы предотввратить возможность добраться непосредственно к чипам памяти или «прослушать» шину передачи данных, всё внутреннее пространство IronKey полностью покрыто специальной эпоксидной смолой, которая при попытке ее снятия просто приведет в негодность флеш-память. Флешка соответствует военному стандарту защиты MIL-STD-810F, а прочный бесшовный металлический корпус с прорезиненными стыками ничуть не пострадает во время ежедневного использования.  

Для создания резервных зашифрованных копий, на случай потери данных или самой флешки, предусмотрено специальное предустановленное программное обеспечение. Бонусной возможностью, является зашифрованный просмотр интернет-станиц в браузере Mozilla Firefox или Internet Explorer при подключённой к компьютеру IronKey, но скорость просмотра при этом довольно низкая.

 

Говоря о скорости, у S250 она составляет до 31Мб/сек при чтении и до 24 Мб/сек — при записи, а у D250 29 Мб/сек и 13 Мб/сек соответственно, что является практически максимальной пропускной возможностью используемого стандарта USB 2.0 high speed. Кто-то спросит: почему не используется новый USB 3.0? Ответ прост – скорость чтения/записи во всех защищённых флешках упирается в скорость работы процессора шифрования/дешифрования, скорость которого до стандарта USB 3.0 всё равно пока не дотягивает. Разница в скорости также обусловлена тем, что в данных моделях используются разные чипы памяти – более надёжный тип SLC у S250 и стандартный, используемый в большинстве флешек MLC, у D250.  

Рассказав о достоинствах, не возможно не упомянуть о недостатках: во-первых, довольно солидная цена (которая в прочем оправдывается качеством проработки) и во-вторых — невозможность работы флешки на операционных системах, которые не поддерживает встроенное программное обеспечение. Например при подключении через OTG-кабель к планшету или телефону, использовании для просмотра видео в телевизоре или видеоплеере IronKey работать не будет.  

Доступные в продаже модели:  S250: от 2 до 32ГБ. Купить S250 на американском Ebay можно по цене от 123$ за 4ГБD250: от 2 до 64ГБ. Цена D250 на американском Ebay начинается с 85$ за 2ГБ    

Модель IStorage datAshur

Основным конкурентом IronKey  в плане функциональности и расширения дополнительных возможностей, является творение английского производителя IStorage под названием datAshur. У флешки имеются такие же возможности в плане защиты информации: и аппаратное шифрование, и автоматическое удаление данных после ввода 10 неправильных пин-кодов, и соответствие военному стандарту защиты от пыли и воды. Но при этом datAshur  может похвалиться и выделяется очень большим и важным «плюсом» — она будет работать на любом оборудовании, включая планшеты и видеоплееры.  

Всё дело в самой реализации ввода пароля доступа: если у IronKey за его ввод и проверку отвечает интегрированное программное обеспечение, которое работает только на компьютере с поддерживаемой операционной системой, то в datAshur используется аппаратная клавиатура. Нужно просто ввести свой пароль длинной от 7 до 15 цифр, нажать кнопку «ключик» (всё в соответствии с интструкцией) и вставить за 20 секунд флешку в USB-порт, иначе понадобится повторный ввод. Для обеспечения работы клавиатуры без подключения к USB, используется встроенный перезаряжаемый во время работы аккумулятор, а для исключения случайных нажатий кнопок во время транспортировки, используется внешний защитный корпус.  

DatAshur бывают четырёх объёмов 4, 8, 16 и 32 Гб, а скорость чтения/записи информации находится на уровне до 27Мб/сек. Кроме флешек datAshur, компания IStorage выпускает весь комплекс современных средств хранения данных, используя вышеуказанные способы её защиты: diskAshur SSD — на основе SSD-винчестера, diskAshur и diskAshur DT – на основе классических винчестеров на магнитных пластинах.

Купить IStorage datAshur можно на Ebay (Великобритания) по цене от 35$ за 4ГБ у по ссылке . Среднерыночная цена — 60$ за 4ГБ Также флешку можно приобрести непосредственно на английском сайте производителя

 

 

Модель Corsair Padlock 2

Corsair Padlock 2 — наиболее дешёвый из возможных вариантов приобретения защищённой флешки, от известного производителя  памяти – Corsair. Флешка поддерживает аппаратное шифрование (без поддержки стандарта FIPS 140-2) и точно так же, как и в IStorage datAshur, доступ к данным обеспечивается вводом пароля (инструкция) длинной от 4 до 10 цифр  с клавиатуры.

Понятно, что существенно меньшая цена не могла не сказаться на функциональных возможностях – флешка не умеет удалять данные в случае неправильного ввода пароля, а просто блокируется на 2 минуты, нет официальной поддержки военного стандарта защиты от воды, хоть и используется довольно качественный защищённый резиновый корпус. Также не предусмотрена физическая защита от проникновения непосредственно к чипам памяти и контроллеру управления, как у datAshur и IronKey – в виде специальной эпоксидной смолы.

 

Выпускается Corsair Padlock 2 в двух вариантах: на 8Гб и на 16Гб. Скорость доступа в реальных условиях – до 17 Мб/сек чтение, до 8 Мб/сек – запись данных.

Цена Corsair Padlock 2  на американском Ebay начинается с 36,79$ за 8Гб

 

 

Перспективы будущего — MyIDkey

В завершение, хотелось бы рассказать о ещё одном возможном варианте реализации защиты доступа под названием MyIDkey. Флешка лишь находится на стадии подготовки к производству, но обладает совершенно новыми уникальными, для такого типа устройств, возможностями: доступ к данным подтверждается считыванием отпечатка пальца,реализовано распознавание голоса владельца и возможностью подключения по Bluetooth. Основное предназначение такого шпионского гаджета – хранение паролей и конфиденциальных данных.

club.shopotam.ru


Смотрите также