Сегодня у нас на повестке дня изучение одного весьма интересного по своим возможностям, но несколько, скажем так, атипичного флэш-накопителя. Причем особенности его начинаются прямо с дизайна — в отличие от современных компактных моделей, подключающихся непосредственно к USB-порту компьютера, здесь все не так.
Перед нами довольно-таки громоздкий (если сравнивать с другими флэшками, а не с ВЖД, конечно) алюминиевый девайс, размерами примерно 54 х 41 х 14 мм, для подключения к компьютеру использующий кабель — на корпусе расположен только разъем типа mini-B. Такое решение имеет очевидный минус — нужен кабель, так что от привычной схемы «воткнул и работай» придется отказаться. Но есть и не столь очевидные, но весьма весомые плюсы: сломать устройство крайне тяжело. Внешняя оболочка по большей части состоит из алюминия, толщиной примерно 1 мм — пластик проглядывает только на одном из торцов. Никаких выступающих частей нет, корпус весьма обтекаемый — сломать накопитель крайне сложно.
Но на этом отличия от массовой продукции не заканчиваются, так что те, кто хочет просто приобрести быстрое и емкое устройство для переноса фильмов, музыки или прочего «ширпотреба» могут статью дальше не читать — и здесь все иначе. Во-первых, скорость обмена данными с компьютером не превышает 0,5 МБ/с. Именно поэтому нам пришлось вынести samurai «в отдельное производство» — тестирование накопителя по нашей стандартной методике занятие неблагодарное: слишком уж долго оно продлится, да и сравнивать накопитель с другими устройствами смысла не имеет. Тем более что он и не пытается с ними конкурировать — есть всего две модификации на 4 и 8 ГБ (что с точки зрения сегодняшнего дня достаточно скромно), а цена превышает цену массовых флэшдрайвов той же емкости где-то так... на порядок. Однако, несмотря на это, мы все-таки продолжим утверждать, что накопитель является крайне интересным устройством. Просто интересным не для всех пользователей, а для решения весьма специфических задач. В чем особенность? Флэшка позиционируется как защищенная. Причем она действительно таковой является. Разберем данный вопрос подробнее.
Какие основные риски связаны с флэш-накопителями — иными словами, от чего нужно защищаться? Самый простой случай — поломки, которые приводят к потере информации. Бывают двух видов — механические или электрические. По поводу защиты от первых все уже сказано выше — сломать samurai куда сложнее, нежели традиционный флэшдрайв. Как дело обстоит со вторыми — достоверно можно говорить только при наличии большой статистики использования, чего, разумеется, пока нет (да и для немассового устройства собирание статистики вообще вопрос болезненный). Но нам как-то кажется, что производитель озаботился и этой проблемой — в отличие от накопителей массовых серий, здесь не ставилась задача экономии каждого цента.
В любом случае, поломка накопителя не самое страшное, что может ожидать важную информацию — метод борьбы с этим давно известен: резервное копирование. Хуже то, что она может попасть не в те руки. Например, просто потому, что компактным накопителям свойственно иногда теряться. Да и не только им — по собранной авиакомпаниями статистике, в аэропортах и самолетах по всему миру тысячи бизнесменов умудряются забывать... ноутбуки. Причем иногда набитые весьма интересными сведениями, попадание которых в чужие (не очень чистые) руки приводит к не менее «интересным» проблемам. Еще больше вероятность их появления увеличивается, если носитель данных не потерян и кем-то найден, а украден специально. В принципе, и с этой проблемой понятно, что делать — данные нужно шифровать. Однако обычные накопители не слишком-то «юзерфрендли» в этом плане. Как правило, для ограничения доступа к устройству используются лишь простые пароли, для современных вычислительных мощностей большого труда не представляющие. А шифрование данных осуществляется лишь на файловом уровне, т.е. сами файлы, обычно, можно получить тем или иным способом (в крайнем случае — выпаиванием микросхем и считывания данных непосредственно из них, что с успехом делают компании, специализирующиеся на восстановлении данных), после чего вопрос их расшифровки — дело техники. Современные алгоритмы шифрования достаточно криптоустойчивы, однако и мощность компьютеров постоянно растет. Когда-то даже древний алгоритм DES со своим коротеньким ключом в 56 бит считался весьма устойчивым и держался почти 20 лет в ранге «надежного» — сейчас ключ может быть подобран современным компьютером (даже не кластером, покупка которого вполне по силам не только спецслужбам или очень богатым организациям, но даже и частным пользователям) за время, исчисляемое в лучшем случае днями. Сменившие его стандарты более надежны, однако нет пути совершенству, так что по мере времени их следует считать все менее и менее защищенными даже от простого перебора ключей, не говоря уже о том, что существует масса вариантов ускорения данного процесса. Даже если не брать в рассмотрение такой предельный случай криптоанализа, как терморектальный, эта наука за последние годы выросла в отдельную математическую дисциплину и заметно развилась. Посмотрим, чем нам тут может помочь новинка.
Итак, в качестве ключевых моментов защиты производитель рассматривает следующие:
- Шифруется вся помещаемая на накопитель информация, а не только файлы
- Используется длинный пароль — до 90 символов
- Не требуется программное обеспечение
- Есть возможность быстрого и безвозвратного уничтожения всей информации отдельно от компьютера
- Поддерживается «пароль под принуждением»
Полезность первого пункта переоценить сложно: полное шифрование существенно затрудняет криптоанализ. Так, например, если верить специалистам, то подбор пароля для RAR-архивов, где зашифровано только содержимое, но можно посмотреть список имеющихся внутри файлов, операция на порядок более простая, чем тех, где «закрыта» и файловая структура. Аналогия, может быть, не совсем прямая, но понятная. Если попытаться обойти встроенные в samurai схемы парольной защиты путем выпаивания микросхем памяти и считывания информации с них, мы получим просто массив нулей и единиц без какой-либо информации: где файлы с данными, где служебные области и т.п. Более того — определить, что это за файлы, тоже невозможно, так что усложняется и процедура выбора правильной методики криптоанализа (а они для текстовых, к примеру, или DOC-файлов разные). В общем, злоумышленнику будет не на что опереться.
Таким образом, многое упирается в надежность собственно парольной защиты. А последняя должна быть не только надежной, но и удобной — иначе ей просто не будут пользоваться. Обоим этим требованиям неплохо соответствует выбранное чисто аппаратное решение: отсутствие необходимости в ПО, во-первых, делает накопитель совместимым с любым компьютером (и не только компьютером), а, во-вторых, позволяет защититься от перехвата пароля при помощи специальной программы-кейлогера. Тут можно, конечно, возразить, что, имея возможность управлять компьютером, имеет смысл воровать не пароль, а сразу информацию, но эта операция, все же, сложнее. Хотя никто и не отрицает, что защита должна быть комплексной :)
Поскольку весь интерфейс при отказе от программного обеспечения ограничен возможностями самого накопителя, на его корпусе имеются два светодиода, четыре кнопки (1, 2, 3 и «Enter») на лицевой поверхности и еще одна маленькая кнопочка на торце рядом с USB-разъемом. Таким образом, все разнообразие символов в пароле ограничено всего тремя, что, на первый взгляд, достаточно мало — в частности, уже изученный нами в свое время Corsair Flash Padlock имел десятисимвольную клавиатуру. Однако не все так просто – кнопок, действительно, всего три, причем использовать их можно лишь последовательно (т.е. пароли вида «121» недопустимы) однако каждая из них в пароле может встречаться от 0 до 30 раз. Таким образом, число допустимых комбинаций все равно очень велико: самым коротким паролем является, например, «1» (или любая другая цифра), самым длинным — число из 90 цифр. В общем, если бы считались только нажатия, а кнопка была бы одна, это давало бы уже 90 комбинаций, а цифр три. При этом на ввод пароля отведено всего пять попыток — после этого автоматически запускается режим стирания информации, причем прервать его невозможно: даже при отключении устройства от компьютера, оно «запомнит» возникновение нештатной ситуации и честно дотрет все данные при следующем подключении. При такой логике работы небольшое количество символов, входящих в пароль, скорее благо, нежели недостаток — сложнее подсмотреть, что вы там набираете, поскольку при наборе все три кнопки легко закрываются большими пальцами рук.
Дополнительными способами усилить защиту являются экстренное удаление информации и пароль под принуждением. Удаление осуществляется двумя способами. Первый менее интересен, поскольку требует наличия компьютера: нужно подключать накопитель к последнему, зажав кнопку «1». А вот для второго как раз и требуется дополнительная кнопка, нажатие на которую можно использовать вместо подключения к компьютеру. Вторым способом испортить жизнь злоумышленнику является пароль под принуждением, который задается сходным с основным образом, но приводит не к «открытию» накопителя, а тоже к уничтожению всех данных и приведению накопителя к заводскому состоянию. Предполагается, что если злодеи поймают владельца накопителя (или просто курьера, перевозящего информацию) и будут из него вышибать пароль, то сообщит он им не основной, а как раз «пароль под принуждением» (именно потому он так и называется) и все равно не получат доступа к ценным данным. Разумеется, все это красиво звучит лишь в теории — «Крутых Уокеров» по миру бродит не так ж и много, так что «расколется» при правильном допросе почти любой человек, так что с играми в секретность лучше не перебарщивать. Добравшись до владельца все нужные данные можно выколотить и из него самого, а их уничтожение с накопителя, вполне возможно, приведет лишь к тому, что его будут на пару часов дольше бить. Но... Но всякое в этой жизни бывает. Если же вся улучшенная безопасность этой линейки накопителей приведет лишь к увеличению психологического комфорта владельца, уже это неплохой результат. А уж в простых случаях (иными словами, когда за вами охотятся не «Моссад» совместно с АНБ и ФСБ) и обеспечиваемого уровня будет более чем достаточно. Если же речь действительно о серьезных спецслужбах, то мы с вами не раз видели, как главный герой под угрозой провала спешно съедал секретные документы, а потом заедал их быстродействующим ядом. Возможно, такое бывает только в фильмах, однако, как мы видим, использование современных технологий позволяет несколько упростить и ускорить эту неприятную процедуру, ограничившись лишь нажатием на пару кнопок и ядом :)
Стоит отметить, что все эти «страсти-мордасти» вовсе не обязательны: пароль можно просто «сбросить» и использовать samurai как банальный флэш-драйв. Однако, как мы уже говорили, это не оправдано: устройство большое, непосредственно к компьютеру не подключается, копирование данных осуществляется медленно (причем в обоих направлениях), а стоимость в 8000 рублей за модификацию с 4 ГБ идее примерения с этими неудобствами никак не способствует: за куда меньшие деньги можно купить быструю флэшку на 32-64 ГБ или вообще внешний винчестер. Таким образом, являясь флэш-накопителем по своему устройству, samurai никак не конкурирует с банальными флэшдрайвами — он с ними вообще никак не пересекается. И должен использоваться не «вместо» других носителей информации, а «вместе» с ними. Иными словами, для фильмов — винчестер, для простых рабочих файлов — стандартный флэшдрайв, а вот если есть документы, которые имеет смысл наиболее надежным образом защитить от постороннего доступа, то для их хранения и переноса как нельзя лучше подойдет наш сегодняшний герой. В общем, еще один кирпичик в здание корпоративной безопасности :)
