Читать «Журнал "Компьютерра" №751» онлайн - страница 38

Самым опасным (с точки зрения приватности и конфиденциальности) местом, пожалуй, является интернет-кафе [Сейчас я не говорю о публичных WiFi-сетях — там опасностей тоже хватает, но они другие]. Обычно в таком заведении предлагается гостевой вход, не позволяющий ни убедиться в достаточной защите своих данных, ни самостоятельно улучшить ее.

Другой недостаток программных средств защиты данных состоит в том, что они вынуждены работать в неизвестной среде (чужой по отношению к владельцу флэшки операционной системе). Даже если в очередном месте удастся договориться с админом и смонтировать защищенный том с флэшки, на арендованном ПК запросто может оказаться установлен (хотя бы из любопытства) перехватчик клавиатурных нажатий. Им наверняка воспользуются, поскольку сам факт сокрытия данных уже вызовет к ним повышенный интерес. До них постараются добраться если и не в корыстных целях, то из спортивного азарта.

Компания Corsair считает, что с выпуском USB-флэшек серии PadLock ей удалось разом решить все вышеописанные проблемы за счет отказа от самой схемы использования дополнительного ПО или драйверов. К привычному USB-контроллеру и NAND-памяти в них добавили чип аутентификации, батарею постоянного тока и числовую клавиатуру на корпусе. Получилось довольно оригинальное устройство, с явными плюсами и менее очевидными минусами. Защита данных в нем опирается на встроенный чип, который при введении правильного PIN-кода с числовой клавиатуры на флэшке позволяет последней определиться в системе. Таким образом, в плане аутентификации устройство полностью самодостаточно.

По утверждению компании ClevX, разработавшей технологию, ее детище удобнее криптографической защиты и позволяет от нее отказаться. "Если вы не можете увидеть что-то, вы не можете взломать это" - гласит описание технологии на сайте. Но вывод из таких заявлений прямо противоположный: данные в NAND-памяти флэшки хранятся незашифрованными, а разрекламированный дополнительный чип лишь блокирует интерфейсную часть до ввода с клавиатуры правильного PIN-кода. Если удалить (паяльником) из схемы собственно чип памяти, то все данные с него можно будет считать, подключив напрямую к родному (или аналогичному) контроллеру. Иными словами, если хранящаяся на Corsair PadLock информация превышает стоимость самой флэшки (около 500 рублей за 1-гигабайтную модель), накопитель скорее всего вскроют и "доработают паяльником" ради получения конфиденциальных данных.

Я купил эту флэшку в качестве материала для статьи и любопытного гаджета. Сразу после покупки и за несколько месяцев использования заметил следующие особенности. Во-первых, вводимый код формируется не десятью цифрами [0–9], а пятью, так как цифры сгруппированы парами на пяти кнопках. Соответственно, число вариантов резко падает (см. табл.).

Во-вторых, клавиши расположены в один ряд и на заметном расстоянии друг от друга. Поэтому даже при однократном взгляде на ввод со стороны у наблюдателя скорее всего не возникнет трудностей с запоминанием последовательности. При этом собственно код можно и не выяснять для дальнейшего разблокирования флэшки без помощи ее хозяина.