Не дайте совершиться плохому, подкиньте идею устройства!

[Крошка Бармаглотик]

ВВожу в суть проблемы:
Студенту(те мне) поручили задание разработать устройство (прибор) так или иначе связанное с информационной безопасностью (с её поддержанием), всякие глушилки радио, акустик, диктофонов сразу были отметены, так как проект должен быть хоть отчасти новым, чтоб занять достойное место на конкурсе ВУЗа, родилась идея устройства на плис которое бы шифровало жёсткий диск (те небольшая коробочка которая подключается напрямую к винту, а потом уже к ней подключается сата, и она шифрует/дешифрует входящий/исходящий траффик, то есть делает свой зашифрованный образ и, если, например убрать эту штуку и подключить винт напрямую, то даже ОС не загрузится, тк будет идти хаотичный шифрованный код) Как идея? Реализуема-ли? Подкиньте ещё идеи, плиз!!!
За хорошую идею проставлюсь пивом или кину денежку на мобилко

[qwerky]

идея устройства на плис которое бы шифровало жёсткий диск

уже реализовано в каждом ж.д. (включается в биосе)

как вариант - универсальное устройство уничтожения данных на IDE/SATA дисках и USB/SD флешках

[Крошка Бармаглотик]

идея устройства на плис которое бы шифровало жёсткий диск

уже реализовано в каждом ж.д. (включается в биосе)

как вариант - универсальное устройство уничтожения данных на IDE/SATA дисках и USB/SD флешках

то что в биосе включается-неуниверсально, нельзя в любой комп воткнуть исходный хард, легко обходится, криптостойкость невелика, реализуется программно, а значит медленнее, недостатки биоса очевидны

как вариант - универсальное устройство уничтожения данных на IDE/SATA дисках и USB/SD флешках

не вариант, тк с помощь магнитоскопии можно восстановить даже очень надёжно удалённые данные (кроме, конечно, случаев физического повреждения винта), а юсб, сд флешки в госструктурах почти не используют.

[qwerky]

легко обходится, криптостойкость невелика

ну-ну, расскажите это HDD-ремонтникам

реализуется программно

конечно программно, а как иначе ? только не биосом, а прошивкой харда

[Крошка Бармаглотик]

нуууу ремонтники не при чём, а шифрование обходится выуживанием ключа шифрования из ОЗУ или кэша жд, тк они не защищены почти,
и на программном уровне шифрование происходит медленнее, чем на аппаратном

[Кислый]

вот тебе идея : управляемый кумулятивный заряд. при попытке подключить украденый винт к компу мы получаем веселый кусочек оплавленного алюминия >_<

[Кислый]

или программно аппаратный "коплекс" шифрования ethernet траффика по цепочке RSA + BlowFish + xor -- "коробочка" )) вполне реализуемо
эдакий vpn туннель.

[Крошка Бармаглотик]

вот тебе идея : управляемый кумулятивный заряд. при попытке подключить украденый винт к компу мы получаем веселый кусочек оплавленного алюминия >_<

ну это должна быть оооооочень важная инфа, раз допустимы такие средства=)

[Upgrader]

Уничтожается содержимое диска мощным магнитным полем - вот это хорошая (и главное реальная) идея. Нажал кнопку - диска нету. А резервные копии нужной информации просто обязаны быть, но о них никто не должен знать.

А шифрование всякое - это конечно хорошо, но если может расшифровать кто-то, значит он может выдать секрет как это сделать (пароль/устройство). Ведь терморектальный криптоанализ никто не отменял, но в случае уничтоженной информации - он просто не имеет смысла.

[Крошка Бармаглотик]

Уничтожается содержимое диска мощным магнитным полем - вот это хорошая (и главное реальная) идея. Нажал кнопку - диска нету. А резервные копии нужной информации просто обязаны быть, но о них никто не должен знать.

А шифрование всякое - это конечно хорошо, но если может расшифровать кто-то, значит он может выдать секрет как это сделать (пароль/устройство). Ведь терморектальный криптоанализ никто не отменял, но в случае уничтоженной информации - он просто не имеет смысла.

нет. физическое уничтожение совершенно не уместно!

[ploop]

Уничтожается содержимое диска мощным магнитным полем - вот это хорошая (и главное реальная) идея. Нажал кнопку - диска нету. А резервные копии нужной информации просто обязаны быть, но о них никто не должен знать.

Это уже давно реализовано и продаётся.

Крошка Бармаглотик, то, что вы хотите сделать, поддерживается многими ОС без всяких ухищрений. Нового абсолютно ничего. Точнее, в тех же глушилках, что вы упомянули, больше нового.

[ploop]

Кстати, вот он, гроза данных: http://www.ixbt.com/storage/hddterminator.shtml

[Крошка Бармаглотик]

Уничтожается содержимое диска мощным магнитным полем - вот это хорошая (и главное реальная) идея. Нажал кнопку - диска нету. А резервные копии нужной информации просто обязаны быть, но о них никто не должен знать.

Это уже давно реализовано и продаётся.

Крошка Бармаглотик, то, что вы хотите сделать, поддерживается многими ОС без всяких ухищрений. Нового абсолютно ничего. Точнее, в тех же глушилках, что вы упомянули, больше нового.

Смысл в том, что ОС даже не сможет загрузиться без этого устройства (и ОС будет зашифрована), а если ОС сама шифрует файлы, но её можно загрузить и взломать пароль в конце концов.
А в глушилках нового не наблюдается-хаотические генераторы широкодиапазонные и направленные, вот и все пирожки

[ploop]

а если ОС сама шифрует файлы, но её можно загрузить и взломать пароль в конце концов.

Ни знаю, как с этим обстоит в винде, в линуксах посто шифруется весь раздел целиком, прозрачно для пользователя. Без пароля восстановить невозможно. А файлы самой ОС ценности не представляют.

[Крошка Бармаглотик]

а если ОС сама шифрует файлы, но её можно загрузить и взломать пароль в конце концов.

Ни знаю, как с этим обстоит в винде, в линуксах посто шифруется весь раздел целиком, прозрачно для пользователя. Без пароля восстановить невозможно. А файлы самой ОС ценности не представляют.

вот-вот, прозрачно для пользователя, те можно на другом компе выудить инфу зная или узнав пароль.
что касается файлов ОС, то, да-ценности в них нет, это просто для пущего понимания привёл

[Кислый]

следуя вашим умозаключениям : создатель устройства не надежет, т.к. термоанальный брутфорс никто не отменял, а посему должен быть убит, расчленен, сожжен и прах его должен быть развеян над жерлом вулкана чтобы разработчика не кланировали.

[Крошка Бармаглотик]

следуя вашим умозаключениям : создатель устройства не надежет, т.к. термоанальный брутфорс никто не отменял, а посему должен быть убит, расчленен, сожжен и прах его должен быть развеян над жерлом вулкана чтобы разработчика не кланировали.

не, так жёстко не надо=)
просто я говорю про одно, а думают коты почему-то про другое(
и идей особо не подкинули стоящих( (кроме шифрования эзернет траффика)

[Кислый]

мне кажется все это фигня. если злоумышленник захочет стырить инфу, то он вытащит и девайс и винт. а вот если система хардварной авторизации с динамическим ключем, который получается с сервера только на время одной сессии, то для расшифровки данных потребуется лог смены ключей с сервера, доступ к которому ограничен ( для пущей безопасности ключ приходит в виде разрозненных данных в зашифрованном виде, и вычисляется уже в девайсе.. ) ну в общем думайте

[ploop]

если злоумышленник захочет стырить инфу, то он вытащит и девайс и винт. а вот если система хардварной авторизации с динамическим ключем, который ....... ну в общем думайте

Тогда злоумышленник пороется в мусорном баке возле офиса и с большой вероятностью найдёт инфу, которая его интересует

Крошка Бармаглотик, придумай протокол одностороннего обмена с радиобрелком и замком. Чем надёжней, тем лучше. Протокол, разумеется, должен быть открыт.

[Крошка Бармаглотик]

Крошка Бармаглотик, придумай протокол одностороннего обмена с радиобрелком и замком. Чем надёжней, тем лучше. Протокол, разумеется, должен быть открыт.

уже придумано во всяческих шлакбаумах и тд
и вот ещё интересная статейка
http://steelrats.net/articles.php?article_id=194