их цена начинается с 11 800 рублей ... Кто Это СКАЗАЛ ... и У Кого Это ПОЗВОЛЬТЕ НАЧИНАЕТСЯ ... Ежели ОФФ СТОИМОСТЬ ... на серию IS-DG3-128-XXXX за диск на 250GB всего 119 евро или по курсу ЦБ РФ на 25.06.2013 — 5.129 ДЕревянныхх а Максимальная ЦЕНА за эту Шнягу 1500GB 10.732 р
Наверняка у него есть еще 3-й типа аккаунта — типа правоохранительный орган :) Позволяет извлекать все, даже не извлекая из коробки.
На самом деле это идиотизм. Никакого пароля в устройстве быть не должно по определению. Мухи отдельно от котлет. Если уж делать, надо было предусмотреть USB-host для подключения, допустим, флешки с файлом-паролем. Или кардридер под SD. И нахрен клаву. Воткнул карту и работай. Вынул карту или отключил диск (на выбор) — досвидос.
Почти такой вариант у меня реализован на TrueCrypt. При монтировании дисков ищется файл по указанному пути. И дальше работает уже без него до перезагрузки или случайного пропадания питания:)
Причем truecrypt с открытым кодом — в части хранения ключей запросто можно модифицировать под конкретные условия. Но в большинстве случаев не надо.
Кста, до кучи. За что я не люблю аппаратные шифровалки... Генерация пароля выполняется устройством, но сам пароль юзеру не показывается. Поэтому не вполне понятно, насколько он рандомный... Алгоритм может быть и AES 256, но если в пароле бит 40 так или иначе пользовательских, а остальные константа (или простая функция от серийника), то это защита от честного человека;) Ну и от посторонних. А кто знает остальные (производитель, компетентные органы) вскрывает это устройство за 3 секунды.
Так что только программная и полностью контролируемая организация шифрования.
А пароль может быть и полностью рандомным набором из 64 байтов, как у трукрипта. И паяльник бесполезен — захочешь не запомнишь :)))
"А пароль может быть и полностью рандомным набором из 64 байтов, как у трукрипта. И паяльник бесполезен — захочешь не запомнишь :)))"
И хранить этот пароль можно очень-очень далеко… ну на другом контененте. А пока технику опечатали и вывезли на экспертизу… пароль просто навсегда исчезает вместе с данными.
Ну, по сетке — это какое-никакое, а палево. Надежнее вмонтировать флешку в офисный дырокол, микросхемой под пробойник;) Чуть какой шухер — хрусь и превед
Дороговато он однако стоит. Смысла в этом при такой цене никакого нет. Проще и дешевле программно на самой машине зашифровать. Что так яйца в дверь зажму, что так пароль расскажешь.
Уже есть решения и против "анальнопаяликовых" дешифраторов. Есть девайсы, которые по специальному ключу восстанавливают ложную информацию вместо настоящей зашифрованной.
"если кто-то из пользователей забудет пароль — администратор может заменить его"
А я уж подумал, помоги другу, введи 10 раз неправильно ПИН, пока тот обедает, ведь:
"Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего."
Комментарии
На самом деле это идиотизм. Никакого пароля в устройстве быть не должно по определению. Мухи отдельно от котлет. Если уж делать, надо было предусмотреть USB-host для подключения, допустим, флешки с файлом-паролем. Или кардридер под SD. И нахрен клаву. Воткнул карту и работай. Вынул карту или отключил диск (на выбор) — досвидос.
Почти такой вариант у меня реализован на TrueCrypt. При монтировании дисков ищется файл по указанному пути. И дальше работает уже без него до перезагрузки или случайного пропадания питания:)
Причем truecrypt с открытым кодом — в части хранения ключей запросто можно модифицировать под конкретные условия. Но в большинстве случаев не надо.
Так что только программная и полностью контролируемая организация шифрования.
А пароль может быть и полностью рандомным набором из 64 байтов, как у трукрипта. И паяльник бесполезен — захочешь не запомнишь :)))
И хранить этот пароль можно очень-очень далеко… ну на другом контененте. А пока технику опечатали и вывезли на экспертизу… пароль просто навсегда исчезает вместе с данными.
А я уж подумал, помоги другу, введи 10 раз неправильно ПИН, пока тот обедает, ведь:
"Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего."
Хорошо, что всегда есть админ. )