Образовалась у меня тут пара ещё вполне рабочих ноутбучных жёстких дисков и конечно хотелось ими пользоваться. И попался мне на глаза интересный бокс, или как ещё говорят «карман». И решил я изучить его поближе. Увидев цену этого «кармана» уже можно догадаться что в нём есть какая-то особенность.
Хотя с виду ничего необычного:
Обычная коробочка со сглаженными углами, покрытие пластика софт-тач и зеркальные вставки. Есть правда на торце, рядом со светодиодом записи\чтения, выключатель питания.
А вот на верхней зеркальной вставке видны ещё пара светодиодов со значками замка и рисунок антенны.
А в коробке лежит, помимо отвёртки, невзрачного чехольчика и шнурка — пара RFID брелоков.
А сама коробка прямо кричит о секретности, защите данных, криптографии и пр. Значит должен получиться переносной диск для настоящих параноиков :)
Достаю повидавшего старичка HTS543232A7A384, для опытов вполне подойдёт. Вставляю в бокс. SATA разъём на плате впаян под небольшим углом для удобства установки. Это плюс инженерам за заботу. По краям диск поддерживают вставки мягкой пористой резины.
Мой диск высотой 7 мм, но я проверял и с 9 мм диском, резинки надёжно поддерживают, диск внутри не болтается.
Верхняя крышка привинчивается маленькими болтиками, и я обратил внимание что гайки металлические, вклеены в крышку. Это ещё один плюс, зачастую приходится вкручивать саморезы в слегка просверленный пластик.
Подключаем стандартным USB 3 шнурком длинной 50 см. Шнурок толстый, 5 мм, но достаточно гибкий.
Выключатель питания на торце в положение ON, диод рядом загорается красным, жалобно пискнув бокс определяется как JMicronGeneric0116 с VID 152D & PID 9302. Читать и записывать на него пока не получится. Придётся отформатировать диск, тогда будет и разблокирование RFID меткой и шифрование данных.
Я отформатировал стандартными средствами Win 7, переподключил бокс, он снова жалобно пискнув зажёг красный светодиод над значком замка.
Система нашла не проинициализированный жёсткий диск.
Дополнительная информация
Достаю RFID ключи, подношу к нарисованной антенне примерно на 5-6 мм. Бокс, пискнув два раза, зажигает зелёный диод под разомкнутым замочком.
Система находит мой диск и позволяет делать с ним что угодно.
Дополнительная информация
Кидаю на него файл и во время копирования подношу ключ. Диск просто пропадает из системы и копирование прерывается. Включаю снова и замеряю скорость работы.
Она вполне соответствуют установленному HTS543232A7A384, это не самый быстрый хард, к сожалению более быстрого диска для проверки под рукой нет, но я уверен что скорость будет соответствовать. SMART диска показывает.
После полутора часов копирования файлов, проверки скорости, просмотра и прослушивания, температура бокса была 43гр. И грелся он в основном в районе платы. Видимо стабилизатор или ключ больше нуждаются в охлаждении чем сам диск.
Скинув на него несколько файлов я вытащил диск из бокса и подключил его через простой адаптер SATA to USB. Система диск не проинициализировала. Решил попытать его программой для восстановления данных RecoverMyFiles, нашлась куча файлов что была на диске в его прошлой жизни, но ни один из записанных мною.
Дополнительная информация
Я не спец по криптологии но доступными средствами вытащить что-либо с этого жёсткого диска, записанного в этом боксе, мне не удалось. Возможно что в подвалах ФСБ он всё расскажет и покажет, но для обычного пользователя, которому нужно что-то спрятать от такого же обычного пользователя, такой защиты будет достаточно.
После всех экспериментов попробовал подключить жёсткий с записанными данными. Он успешно читался и записывался в боксе но ни о какой защите данных в этом случае говорить не приходится.
Плюсы этого «кармана» очевидны а к минусам я отнесу прежде всего цену, малое количество ключей, коротковатый кабель и неважное качество чехольчика. Ничего подобного на рынке я не встречал и если все особенности этого бокса вам действительно нужны — то я рекомендую к покупке.
на мой взгляд, самым слабым местом в безопасности как раз и являются rfid брелоки.
Понял, что файлы, записанные и зашифрованные через бокс, не читаются при подключении диска к компу, но поясните это:
Выходит, что этот карман ничего не шифрует и если достать с него ЖД, то вся инфа будет доступна?
все таки карман шифрует данные
Хотя может автор имел ввиду, что если этот ЖД вставить в аналогичный карман, то вся инфа с него будет доступна?
тупо выключатель включить-выключить сата интерфейс, просто вместо тумблера впаяли рфид датчик
разумеется данные там не шифруются никаким образом и при подключении диска к компу будут прочитаны
цена явно завышена, расчет на лоха и на развод на какое-то там шифрование и безопасность
вы уж просветите нас что там такого загадочного на последней картинке
> Для инфы «которая не представляет интереса» есть программные решения. От простых, архив с паролем, и до отдельных программных решений.
Не решайте за других. Кому-то интереснее «аппаратные» решения — хотя бы потому, что их можно использовать везде, где можно подключить USB Mass Storage, без установки ПО (что не всегда возможно, к примеру, на работе), с любой ОС. Вы свои «программные средства» друзьям тоже будете ставить? А на, к примеру, SmartTV? Сумеете? А на корпоративный комп с контролем доступа?
К тому же, тот же VE400 умеет еще много чего. Например, загрузиться с Live WinPE, который не нужно в случае чего никому показывать по понятным причинам…
А применять "«аппаратные» решения" из подвала я бы не стал, когда даже простые карманы у них глючат — может случится, что однажды даже владелец не сможет просмотреть свои файлы.
VE400 — это уже более надёжное решение, которое и стоит дороже. На сколько ценна информация — решает каждый для себя. Но «подвал» я бы не стал брать, а для «фоток» брать дороже — слишком «жирно».
А если у вас 40 ГБ данных — Вы их тоже в архив зальёте? А 400?
Не навязывайте своё мнение, применения бывают разные.
Я не соскальзывал, читайте полностью предложение: «Но «подвал» я бы не стал брать, а для «фоток» брать дороже — слишком «жирно».»
Поэтому я использую программные решения, кому мои фотки нужны-то? А простой человек и не захочет перебирать пароль к архиву неделями.
Для больших объёмов есть отдельные программные решения, но никто не запрещает и в архив упаковывать. Кому как удобно.
Если потеряете брелок -ректотермальный криптоанализатор поможет вспомнить где лежит запасной брелок.
Программные решения никак не спасают от ректотермального криптоанализатора, но экономят финансы. Но я никого не убеждаю экономить, тратьте деньги в своё удовольствие.
В основе криптографии лежит 256-битное AES шифрование на лету, то есть все данные, которые попадают на флешку уже защищены и перепайка памяти на другую, “обычную” флешку не даст возможности увидеть содержимое.
В ней ключ шифрования шифруется только цифровым паролем, число вариантов — смешно.
Алгоритм шифрования ключа, хоть и скрыт в «железе», узкому кругу (см. выше) известен (или может быть получен), таким образом, атака перебором займёт смешное время.
Да и нет никакой гарантии, что нет никакого «служебного» пароля, которым так же зашифрован ключ шифрования (см., к примеру, LUKS, где у контейнера может быть до 8 паролей — ключ шифрования шифруется каждым паролем, и хранится в 8ми ячейках в контейнере; смена одного пароля не затронет остальные, данные, разумеется, не перекодируются — это просто было бы нереально).
Поэтому это всё для применений, не способных серьёзно заинтересовать структуры уровня государственных.
А остальное всё то же самое.
Когда такое произошло в первый раз, понес в гарантийку, флешку поменяли. Но и у второй такая же проблема. Видимо, болезнь (
Сейчас использую, как обычный носитель для мелких файлов, шифрование убрал и больше не запускаю.
короткий код и то, что их достаточно легко ломают паяльником (см. взлом аналогичной флешки Corsar").
Так же некоторые юзеры жаловались на ненадежность кнопок.
В итоге остановился на
После 6 раз неправильно набранного пароля содержимое стирается форматированием.
Легкий пароль установить нельзя. (кроме букв должны быть цифры, заглавные буквы и спец.символы)
Корпус флешки из резины…
Год использования — полет нормальный.
У меня есть Zalman ZM-VE400, там хоть честно заявленное шифрование, правда, доверить ему можно ну разве что «приватные фото», чтобы после утери диска не найти их в Сети… Диск, к слову, не очень удобен, VE200 (тоже имею) без шифрования был намного более удобен.
Хотя 99,999% людей вообще не шифруют ничего.
Для законопослушных граждан этого, в принципе, достаточно.
P.S.: Чем еще хороши VE200 и VE400 — возможностью создать «виртуальный диск» в файле, и, значит, безболезненно и безопасно подключаться к чужим компам, не боясь кражи данных и/или заражения…
Да, VE200 отличный инструмент для сисадмина.
Для примера могу привести такое устройство: aliexpress.com/item/2-5-3-5-SATA-IDE-2-Double-Dock-HDD-Docking-Station-e-SATA-Hub-External/430943137.html У меня в наличии.
Вставляем в него ЖМД SATA, форматируем и записываем данные. После этого подключаем диск напрямую к контроллеру SATA на материнке и получаем… Да, правильно, не инициализированный в Винде диск. И наоборот.
Естественно, что ни о каком шифровании данных речи не идет.
Об этом же и говорит Ivanushka. Никаких доказательств нет. И в реферате о вышеуказанной микросхеме речь ведется об нескольких режимах ее работы.
Посмотрел на свое устройство, винтиков нет, все наверное на защелках. Разбирать не буду.
Чтобы не быть голословным: