Внешний бокс для 2.5" HDD с "секретом"


Образовалась у меня тут пара ещё вполне рабочих ноутбучных жёстких дисков и конечно хотелось ими пользоваться. И попался мне на глаза интересный бокс, или как ещё говорят «карман». И решил я изучить его поближе. Увидев цену этого «кармана» уже можно догадаться что в нём есть какая-то особенность. Хотя с виду ничего необычного:



Обычная коробочка со сглаженными углами, покрытие пластика софт-тач и зеркальные вставки. Есть правда на торце, рядом со светодиодом записи\чтения, выключатель питания.



А вот на верхней зеркальной вставке видны ещё пара светодиодов со значками замка и рисунок антенны.



А в коробке лежит, помимо отвёртки, невзрачного чехольчика и шнурка — пара RFID брелоков.



А сама коробка прямо кричит о секретности, защите данных, криптографии и пр. Значит должен получиться переносной диск для настоящих параноиков :)



Достаю повидавшего старичка HTS543232A7A384, для опытов вполне подойдёт. Вставляю в бокс. SATA разъём на плате впаян под небольшим углом для удобства установки. Это плюс инженерам за заботу. По краям диск поддерживают вставки мягкой пористой резины.





Мой диск высотой 7 мм, но я проверял и с 9 мм диском, резинки надёжно поддерживают, диск внутри не болтается.



Верхняя крышка привинчивается маленькими болтиками, и я обратил внимание что гайки металлические, вклеены в крышку. Это ещё один плюс, зачастую приходится вкручивать саморезы в слегка просверленный пластик.
Подключаем стандартным USB 3 шнурком длинной 50 см. Шнурок толстый, 5 мм, но достаточно гибкий.



Выключатель питания на торце в положение ON, диод рядом загорается красным, жалобно пискнув бокс определяется как JMicronGeneric0116 с VID 152D & PID 9302. Читать и записывать на него пока не получится. Придётся отформатировать диск, тогда будет и разблокирование RFID меткой и шифрование данных.



Я отформатировал стандартными средствами Win 7, переподключил бокс, он снова жалобно пискнув зажёг красный светодиод над значком замка.



Система нашла не проинициализированный жёсткий диск.
Дополнительная информация


Достаю RFID ключи, подношу к нарисованной антенне примерно на 5-6 мм. Бокс, пискнув два раза, зажигает зелёный диод под разомкнутым замочком.



Система находит мой диск и позволяет делать с ним что угодно.
Дополнительная информация


Кидаю на него файл и во время копирования подношу ключ. Диск просто пропадает из системы и копирование прерывается. Включаю снова и замеряю скорость работы.



Она вполне соответствуют установленному HTS543232A7A384, это не самый быстрый хард, к сожалению более быстрого диска для проверки под рукой нет, но я уверен что скорость будет соответствовать. SMART диска показывает.
После полутора часов копирования файлов, проверки скорости, просмотра и прослушивания, температура бокса была 43гр. И грелся он в основном в районе платы. Видимо стабилизатор или ключ больше нуждаются в охлаждении чем сам диск.
Скинув на него несколько файлов я вытащил диск из бокса и подключил его через простой адаптер SATA to USB. Система диск не проинициализировала. Решил попытать его программой для восстановления данных RecoverMyFiles, нашлась куча файлов что была на диске в его прошлой жизни, но ни один из записанных мною.
Дополнительная информация


Я не спец по криптологии но доступными средствами вытащить что-либо с этого жёсткого диска, записанного в этом боксе, мне не удалось. Возможно что в подвалах ФСБ он всё расскажет и покажет, но для обычного пользователя, которому нужно что-то спрятать от такого же обычного пользователя, такой защиты будет достаточно.
После всех экспериментов попробовал подключить жёсткий с записанными данными. Он успешно читался и записывался в боксе но ни о какой защите данных в этом случае говорить не приходится.

Плюсы этого «кармана» очевидны а к минусам я отнесу прежде всего цену, малое количество ключей, коротковатый кабель и неважное качество чехольчика. Ничего подобного на рынке я не встречал и если все особенности этого бокса вам действительно нужны — то я рекомендую к покупке.
Планирую купить +33 Добавить в избранное +30 +79
+
avatar
+5
за обзор спасибо, хотелось бы больше инфы по методу шифрования.
на мой взгляд, самым слабым местом в безопасности как раз и являются rfid брелоки.
Понял, что файлы, записанные и зашифрованные через бокс, не читаются при подключении диска к компу, но поясните это:
После всех экспериментов попробовал подключить жёсткий с записанными данными. Он успешно читался и записывался в боксе но ни о какой защите данных в этом случае говорить не приходится.
+
avatar
+1
Я понял так: бокс может зашифровать диск, если он будет отформатирован в боксе. Если же вставить в бокс диск с уже записанными данными, то и они будут читаться, но уже без шифрования.
+
avatar
  • qaz1
  • 04 ноября 2014, 13:12
0
Абсолютно верно. Шифруется только то, что записано через бокс.
+
avatar
  • qaz1
  • 04 ноября 2014, 13:31
0
По методу шифрования ничего сказать не могу, инструкция в коробке на китайском. Да и не уверен что там он описан. На сайте производителя непонятно. Используется чип Innmax 9302, по нему нарыл только этот реферат.
+
avatar
  • ploop
  • 04 ноября 2014, 13:39
+1
Ну понятно, доверять можно. У китайских спецслужб полюбому есть доступ, положено так, но порнушку свою вполне спрятать можно :)
+
avatar
  • ilama
  • 04 ноября 2014, 19:51
0
Описание на сайте производителя чипа — www innmax com/en/rfidhd.html Есть краткое описание предыдущей серии, шифрование AES 128bit.
+
avatar
  • qaz1
  • 05 ноября 2014, 15:52
0
Спасибо, не догадался по чипу информацию поискать. Возможно здесь то же шифрование.
+
avatar
0
Ничего не понял
После всех экспериментов попробовал подключить жёсткий с записанными данными. Он успешно читался и записывался в боксе но ни о какой защите данных в этом случае говорить не приходится.
Выходит, что этот карман ничего не шифрует и если достать с него ЖД, то вся инфа будет доступна?
+
avatar
  • ploop
  • 04 ноября 2014, 12:37
0
Как я понял, автор подключал диск, записанный обычным способом, без шифрования, и бокс его так же нормально читает.
+
avatar
0
Там что-то автор намудрил %) Нужно ждать от него объяснений, а то судя по этому
Скинув на него несколько файлов я вытащил диск из бокса и подключил его через простой адаптер SATA to USB. Система диск не проинициализировала. Решил попытать его программой для восстановления данных RecoverMyFiles, нашлась куча файлов что была на диске в его прошлой жизни, но ни один из записанных мною.
все таки карман шифрует данные
Хотя может автор имел ввиду, что если этот ЖД вставить в аналогичный карман, то вся инфа с него будет доступна?
+
avatar
  • qaz1
  • 04 ноября 2014, 13:14
0
Не могу проверить, второго такого бокса у меня нет.
+
avatar
-19
+
avatar
  • JhaoDa
  • 04 ноября 2014, 12:46
+1
Прежде чем делать такие громкие заявления, стоит внимательно посмотреть на картинку под последним спойлером и прочитать предшествующий ему абзац.
+
avatar
+1
на указанной вами картинке искали удаленные файлы, а не уже существующие. Запустите эту программу на вашем диске, и посмотрите на результат.
+
avatar
-14
+
avatar
0
автор же указал, что после записи через бокс и дальнейшим подключении к компу БЕЗ БОКСА данных не видно
+
avatar
-11
+
avatar
+2
Шифрование заключается в том, что без этого кармана, напрямую вставив жёсткий в комп, Вы ничего не прочтёте. У меня так было с внешним хардом HP simple save, нужно было слить 1.5 терабайта информации на него же, но уже без кармана и для этого потребовалось скопировать её сначала из кармана на другие диски, а затем уже обратно в диск, который был в кармане.
+
avatar
0
обзор не читали, но экспертное мнение высказали?
+
avatar
-10
+
avatar
  • DSxxx
  • 04 ноября 2014, 12:48
-6
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:03
+1
Вы не допускаете, что бывает информация, которая не представляет интереса для тех, кто может практиковать подобные методы, но которой бы не хотелось «делиться», скажем, после потери диска? Хотя бы личные (а может, и «приватные») фото? Сканы документов?
+
avatar
  • DSxxx
  • 04 ноября 2014, 13:11
+2
Спасибо за минус. Конечно допускаю. Для инфы «которая не представляет интереса» есть программные решения. От простых, архив с паролем, и до отдельных программных решений.
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:16
+4
Там два минуса. Почему Вы решили, что один из них именно мой?
> Для инфы «которая не представляет интереса» есть программные решения. От простых, архив с паролем, и до отдельных программных решений.
Не решайте за других. Кому-то интереснее «аппаратные» решения — хотя бы потому, что их можно использовать везде, где можно подключить USB Mass Storage, без установки ПО (что не всегда возможно, к примеру, на работе), с любой ОС. Вы свои «программные средства» друзьям тоже будете ставить? А на, к примеру, SmartTV? Сумеете? А на корпоративный комп с контролем доступа?
К тому же, тот же VE400 умеет еще много чего. Например, загрузиться с Live WinPE, который не нужно в случае чего никому показывать по понятным причинам…
+
avatar
  • DSxxx
  • 04 ноября 2014, 13:33
+3
Ну самое простое, архиваторы есть почти на каждом компьютере.
А применять "«аппаратные» решения" из подвала я бы не стал, когда даже простые карманы у них глючат — может случится, что однажды даже владелец не сможет просмотреть свои файлы.

VE400 — это уже более надёжное решение, которое и стоит дороже. На сколько ценна информация — решает каждый для себя. Но «подвал» я бы не стал брать, а для «фоток» брать дороже — слишком «жирно».
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:37
+6
Вы начали с «терморектального анализа», и плавно соскользнули к «Но «подвал» я бы не стал брать». А как же Ваш «анализ» поможет сохранить пароль от архива? А тут хоть брелок можно «потерять».
А если у вас 40 ГБ данных — Вы их тоже в архив зальёте? А 400?
Не навязывайте своё мнение, применения бывают разные.
+
avatar
  • DSxxx
  • 04 ноября 2014, 14:01
+2
Кому я навязываю своё мнение? Это же Вы раскрутили эту тему.

Я не соскальзывал, читайте полностью предложение: «Но «подвал» я бы не стал брать, а для «фоток» брать дороже — слишком «жирно».»
Поэтому я использую программные решения, кому мои фотки нужны-то? А простой человек и не захочет перебирать пароль к архиву неделями.

Для больших объёмов есть отдельные программные решения, но никто не запрещает и в архив упаковывать. Кому как удобно.

Если потеряете брелок -ректотермальный криптоанализатор поможет вспомнить где лежит запасной брелок.
Программные решения никак не спасают от ректотермального криптоанализатора, но экономят финансы. Но я никого не убеждаю экономить, тратьте деньги в своё удовольствие.
+
avatar
+2
идеальный вариант для параноиков )

В основе криптографии лежит 256-битное AES шифрование на лету, то есть все данные, которые попадают на флешку уже защищены и перепайка памяти на другую, “обычную” флешку не даст возможности увидеть содержимое.
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:04
0
Как и в случае VE400, не для настоящих параноиков, ибо только для бытового уровня.
+
avatar
-1
в чем же заключается бытовой уровень приведенной выше флешки??
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:22
+2
В том, что она, во-первых, сертифицирована, а значит, соотв. «органы» в странах, её сертифицировавших (читай — во всех) смогут раскрыть информацию.
В ней ключ шифрования шифруется только цифровым паролем, число вариантов — смешно.
Алгоритм шифрования ключа, хоть и скрыт в «железе», узкому кругу (см. выше) известен (или может быть получен), таким образом, атака перебором займёт смешное время.
Да и нет никакой гарантии, что нет никакого «служебного» пароля, которым так же зашифрован ключ шифрования (см., к примеру, LUKS, где у контейнера может быть до 8 паролей — ключ шифрования шифруется каждым паролем, и хранится в 8ми ячейках в контейнере; смена одного пароля не затронет остальные, данные, разумеется, не перекодируются — это просто было бы нереально).
Поэтому это всё для применений, не способных серьёзно заинтересовать структуры уровня государственных.
+
avatar
  • millees
  • 04 ноября 2014, 14:03
0
А что с флешками, которые шифруют по отпечатку пальца?
+
avatar
  • ABATAPA
  • 04 ноября 2014, 14:09
+2
А что с ними? ;) Они есть.
А остальное всё то же самое.
+
avatar
+1
Есть именно такая флешка. Софт, признаться, кривоват и это мягко сказано. Если работал с защищенным разделом, но случайно забыл «правильно» от него отключиться (надо нажать «выход» в ПО, висит в трее), то всё, можно смело прощаться с данными, причем на всех разделах. Контроллеру сносит крышу, объем, волшебным образом, увеличивается до сотни гигабайт, а внутри появляется куча файлов весом от 3х Гб и далее, с иероглифами вместо имени.
Когда такое произошло в первый раз, понес в гарантийку, флешку поменяли. Но и у второй такая же проблема. Видимо, болезнь (
Сейчас использую, как обычный носитель для мелких файлов, шифрование убрал и больше не запускаю.
+
avatar
  • millees
  • 05 ноября 2014, 11:53
0
Может у вас с флешкой проблемы? Просто имею точно такую же и далеко не всегда получается «правильно» отключить — никаких проблем. Меня на самом деле больше интересует есть ли на ней вообще шифрование. Кажется, что просто отрубается доступ к памяти без ввода отпечатка/пароля.
+
avatar
0
если с флешкой, то мне повезло нарваться на брак два раза подряд)
+
avatar
0
У меня была такая же. После глюка и форматирования фирменной утилитой все возможности шифрования улетели в трубу. Не знаю, даже, как это все восстановить.
+
avatar
0
Одно время рассматривал такие клавиатурные флешки, но отпугнуло
короткий код и то, что их достаточно легко ломают паяльником (см. взлом аналогичной флешки Corsar").
Так же некоторые юзеры жаловались на ненадежность кнопок.
В итоге остановился на

После 6 раз неправильно набранного пароля содержимое стирается форматированием.
Легкий пароль установить нельзя. (кроме букв должны быть цифры, заглавные буквы и спец.символы)
Корпус флешки из резины…
Год использования — полет нормальный.
+
avatar
  • IVA2
  • 04 ноября 2014, 22:32
+1
integral это та фирма о которой я думаю (наша, родная, которая прославилась переклеиванием шильдиков на мониторах ACER и т.п). или китайский однофамилец?
+
avatar
0
Спасибо за обзор. Терморектальный криптоанализатор, открывает любые коды )))). (пока печатал, успели раньше))))
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:01
+3
Автору следовало бы «занулить» (забить нулями) диск, создать на нём маленький раздел (~100M) для лёгкости сканирования, и экспериментировать уже с ним. А так, с кучей прошлого мусора, «не нашёл» ≠ «шифрует». Опять же, ключ (шифрования) один? И поменять его нельзя…
У меня есть Zalman ZM-VE400, там хоть честно заявленное шифрование, правда, доверить ему можно ну разве что «приватные фото», чтобы после утери диска не найти их в Сети… Диск, к слову, не очень удобен, VE200 (тоже имею) без шифрования был намного более удобен.
Хотя 99,999% людей вообще не шифруют ничего.
+
avatar
  • qaz1
  • 04 ноября 2014, 13:44
0
Согласен, для чистоты эксперимента надо было забить нулями, но это займёт время. А вот прошерстить всю кучу прошлого мусора время нашёл ) Да и по маске проще найти\восстановить. В этом боксе, думается, слабое место — RFID. Имея физический доступ с этой стороны наверное проще сломать.
+
avatar
  • ABATAPA
  • 04 ноября 2014, 13:50
+1
Да, но, повторюсь в очередной раз, это решение — для защиты от «чужого глаза» при утере.
Для законопослушных граждан этого, в принципе, достаточно.

P.S.: Чем еще хороши VE200 и VE400 — возможностью создать «виртуальный диск» в файле, и, значит, безболезненно и безопасно подключаться к чужим компам, не боясь кражи данных и/или заражения…
+
avatar
+1
+
Да, VE200 отличный инструмент для сисадмина.
+
avatar
+2
На мой взгляд, киллер-фичей этих залманов является только эмуляция приводов из образов. Что необходимо для достаточно узкого круга задач. А с шифрованием и файлами-контейнерами справится бесплатный TrueCrypt, причём даже лучше.
+
avatar
  • Setcap
  • 04 ноября 2014, 19:08
0
Зря вы минусуете Ivanushka.
Для примера могу привести такое устройство: aliexpress.com/item/2-5-3-5-SATA-IDE-2-Double-Dock-HDD-Docking-Station-e-SATA-Hub-External/430943137.html У меня в наличии.
Вставляем в него ЖМД SATA, форматируем и записываем данные. После этого подключаем диск напрямую к контроллеру SATA на материнке и получаем… Да, правильно, не инициализированный в Винде диск. И наоборот.
Естественно, что ни о каком шифровании данных речи не идет.
Об этом же и говорит Ivanushka. Никаких доказательств нет. И в реферате о вышеуказанной микросхеме речь ведется об нескольких режимах ее работы.
Посмотрел на свое устройство, винтиков нет, все наверное на защелках. Разбирать не буду.
Чтобы не быть голословным:
+
avatar
  • zvn46
  • 04 ноября 2014, 21:38
0
Винтики под резиновыми противоскользящими наклейками и внутри вроде 1 есть. Разбирал давно, плохо помню. Защелок нет.
+
avatar
  • qaz1
  • 05 ноября 2014, 16:05
0
Данные с него можно восстановить какой-либо программой для восстановления? С описываемого бокса не смог восстановить, хотя конечно не совсем чистый был эксперимент.
+
avatar
  • Setcap
  • 06 ноября 2014, 20:55
0
Не пробовал. Попробуйте Акронисом Диск Директором — восстановление разделом.
+
avatar
  • JhaoDa
  • 05 ноября 2014, 18:24
0
Ни одного слова про то, что он должен что-то шифровать, в описании вашего девайса не увидел.
+
avatar
  • Setcap
  • 06 ноября 2014, 20:42
0
Я провел параллели — устройства одинаково ведут себя при подключении ЖМД напрямую к контроллеру на материнке. Мой — не шифрует, обозреваемый — не известно, но ведет себя так же как и мой. Тут выводы делает каждый сам.
+
avatar
  • nemo
  • 06 ноября 2014, 10:54
0
Девайс очень похож на продукцию фирмы DIGITTRADE