Специалисты кафедры защиты информации МФТИ разработали флешку, которая имеет встроенную систему аутентификации, позволяющую распознавать конкретных пользователей, а также ограниченный круг устройств, на которых ее можно прочитать. Если же попытаться считать данные напрямую с микросхемы, то срабатывает автоматическая система маскировки информации. Условный злоумышленник увидит лишь бессвязный набор символов.
Разработчики утверждают, что доступ к данным могут получить только администратор и пользователь, которые имеют возможность определять круг лиц и устройств, имеющих возможность проводить те или иные манипуляции с информацией.
Первичная установка статусов “пользователь” и “админ” происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли — для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании — эти статусы лучше разделить.
Авторы проекта отмечают, что такие флешки удобно использовать в закрытых сетях предприятий, где важно сохранять информацию внутри организации. Планируется начать мелкосерийный выпуск таких устройств, причем они будут создаваться строго на отечественных комплектующих.
Оценили 29 человек
47 кармы