Если у вас возникли вопросы, или появилось предложение, напишите нам
Что делает флешку «Секретом»?
Храните данные в секрете!
Есть секреты? Личные? Секреты фирмы? Профессиональные секреты?
Технология «Секрет» поможет сохранить их.
Секрет. Если Вам есть что скрывать
Для того чтобы флешка работала на одних компьютерах и не работала на других, флешка должна уметь различать компьютеры.
Это первая задача, только после решения которой можно обсуждать, по каким параметрам различать компьютеры правильно, а по каким нет или каким образом добиваться изменения списка разрешенных (или запрещенных) компьютеров.
Очевидно, что все эти вопросы важны, но только в том случае, если флешка в принципе различает компьютеры.
Обыкновенная флешка делать этого не может. Это связано с тем, что у флешки просто нет для этого никаких ресурсов. Если говорить упрощенно, флешка состоит из памяти и контроллера USB.
Ни то, ни другое не является ресурсом, способным осуществлять произвольные операции.
Компьютер может различать флешки по их уникальным идентификаторам – VID, PID и серийному номеру, если на нем установлены средства для этого (например, USB-фильтры), потому что у него, в отличие от флешки, есть необходимые вычислительные ресурсы. Стоит иметь в виду, что эти уникальные идентификаторы не всегда и не совсем уникальны (все флешки некоторых производителей имеют один и тот же серийный номер, а с помощью специального технологического ПО эти «уникальные параметры» можно менять). Однако, в любом случае, для того чтобы проанализировать тот или иной признак объекта (флешки ли, компьютера ли), тот, кто анализирует, должен иметь ресурсы, предназначенные для такого анализа.
Вывод очевиден: чтобы различать компьютеры, флешка должна сама быть компьютером. Именно в этом и состоит отличие служебных носителей (СН) «Секрет».
Управляющий элемент в СН «Секрет» различных модификаций реализован по-разному, однако общая логика остается единой: управляющий элемент «коммутирует» компьютер с диском «Секрета» (собственно флешкой) только после успешного завершения контрольных процедур: взаимной аутентификации СН, компьютера и пользователя. До того как сценарий аутентификации будет успешно разыгран до конца, диск «Секрета» не будет примонтирован, не появится в списке дисков и не окажется доступен не только для пользователя, но и для системы (с ее потенциальными закладками или вирусами).
Дополнительно защитные свойства «Секрета» могут быть усилены механизмами защиты от атак, при которых устройство разбирается и осуществляется попытка чтения данных с микросхемы памяти напрямую, условно такие варианты «Секретов» называются «криптографические». Выбирать такой носитель целесообразно тогда, когда разумно предположение, что злоумышленник может попытаться осуществить такую атаку, например, выпаяв микросхему. Однако надо иметь в виду, что за счет преобразований данных, выполняемых аппаратно, заметно снижается скорость чтения/записи, это неизбежные издержки. В СН «Секрет» этих механизмов скорости чтения/записи не отличаются от скоростей обычных флешек.
к надстройке
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.