Witam.
Potrzebuję bezpieczny pendrive. W jaki sposób można go zabezpieczyć przed niepowołanym odczytem danych?
Chodzi o takie zabezpieczenie żeby np. nie można było wpisywać hasła w nieskończoność, a najlepiej żeby dane się wykasowały np. po 10 wprowadzeniach złego hasła.
Jakie rozwiązanie polecacie?
Pozdrawiam.
Michał.
Sądzę, że poszukujesz w niewłaściwym zbiorze rozwiązań. Zakładam że nie jesteś szpiegiem Jej Królewskiej Mości i nie potrzebujesz urządzenia z taką czy inną opcją samodestrukcji (urządzenia lub danych).
Zauważ że prawie w każdym przypadku odpowiednio zdeterminowany atakujący będzie w stanie sklonować zawartość urządzenia z danymi w formie zaszyfrowanej choćby jeden raz i na sporządzonym klonie wykonywać nieograniczone próby odgadnięcia hasła.
W normalnych, "domowych" rozwiązaniach sprawdzi się chyba niedoceniana przez Ciebie zwykła kryptografia i popularne rozwiązania do szyfrowania danych takie jak BitLocker, TrueCrypt, LUKS używane koniecznie w prawidłowy sposób (m.in. z mocnym hasłem - ale nie tylko). O szczegółach prawidłowego stosowania tych rozwiązań przeczytasz na co drugiej stronie w internecie.
Zastosowanie ich we właściwy sposób daje Ci sensowne (a zwykle nawet potężne w stosunku do wartości chronionych danych) zabezpieczenie, a postawiony na wstępie warunek destrukcji danych jest tu nieistotny i możesz go spokojnie pominąć.
Zwykłego pendrive w taki sposób nie jesteś w stanie zabezpieczyć. Większość zwykłych pendrivów to po prostu pamięć. Możesz ją zaszyfrować - wtedy dostęp do danych będzie znacznie utrudniony. Ale nie spowodujesz że dane zostaną wymazane po N próbach - i jesteś skazany na to że w dalszej przyszłości, po znalezieniu dziur w szyfrowaniu, tudzież znacznemu wzrostowi mocy obliczeniowych (komputery kwantowe) dane zostaną odczytane.
Jeżeli koniecznie potrzebujesz takiego rozwiązania - zainteresuj się pendrivami np. Ironkey - mają one wbudowany mechanizm usunięcia danych po N próbach odszyfrowania. Tudzież możesz spróbować zbudować własny dysk z taką funkcjonalnością (co nie będzie łatwe ani tanie).
A może zakup nośnika pamięci (pendrive) wyposażonego w sprzętowy układ szyfrowania. Dedykowany układ elektroniczny (procesor), umieszczony bezpośrednio w pamięci przenośnej, realizuje zadania związane z szyfrowaniem przechowywanych w niej danych, odciążając jednocześnie procesor komputera od wykonywania tych operacji.
Na rynku dostępna jest bogata oferta szyfrowanych nośników pamięci przenośnej. Użytkownik wprowadza hasło, które blokuje dostęp do danych zapisanych w pamięci przenośnej osobom nieupoważnionym, a do tego nie wymaga instalacji żadnej dodatkowej aplikacji w systemie. Po dziesięciu nieudanych próbach logowania, dysk zostaje zablokowany i sformatowany.
Przed zakupem tego typu urządzenia warto sprawdzić szczegóły i dowiedzieć się co tak naprawdę dostajemy w określonym produkcie oferującym "sprzętowe szyfrowanie".
Ponieważ bywa z tym bardzo różnie:
