-
25 июн 13Наверняка у него есть еще 3-й типа аккаунта — типа правоохранительный орган :) Позволяет извлекать все, даже не извлекая из коробки.
На самом деле это идиотизм. Никакого пароля в устройстве быть не должно по определению. Мухи отдельно от котлет. Если уж делать, надо было предусмотреть USB-host для подключения, допустим, флешки с файлом-паролем. Или кардридер под SD. И нахрен клаву. Воткнул карту и работай. Вынул карту или отключил диск (на выбор) — досвидос.
Почти такой вариант у меня реализован на TrueCrypt. При монтировании дисков ищется файл по указанному пути. И дальше работает уже без него до перезагрузки или случайного пропадания питания:)
Причем truecrypt с открытым кодом — в части хранения ключей запросто можно модифицировать под конкретные условия. Но в большинстве случаев не надо.-
25 июн 13Кста, до кучи. За что я не люблю аппаратные шифровалки... Генерация пароля выполняется устройством, но сам пароль юзеру не показывается. Поэтому не вполне понятно, насколько он рандомный... Алгоритм может быть и AES 256, но если в пароле бит 40 так или иначе пользовательских, а остальные константа (или простая функция от серийника), то это защита от честного человека;) Ну и от посторонних. А кто знает остальные (производитель, компетентные органы) вскрывает это устройство за 3 секунды.
Так что только программная и полностью контролируемая организация шифрования.
А пароль может быть и полностью рандомным набором из 64 байтов, как у трукрипта. И паяльник бесполезен — захочешь не запомнишь :)))-
S25 июн 13"А пароль может быть и полностью рандомным набором из 64 байтов, как у трукрипта. И паяльник бесполезен — захочешь не запомнишь :)))"
И хранить этот пароль можно очень-очень далеко… ну на другом контененте. А пока технику опечатали и вывезли на экспертизу… пароль просто навсегда исчезает вместе с данными.
-
-
-
25 июн 13"если кто-то из пользователей забудет пароль — администратор может заменить его"
А я уж подумал, помоги другу, введи 10 раз неправильно ПИН, пока тот обедает, ведь:
"Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего."
Хорошо, что всегда есть админ. )
Сделано с
NoNaMe