USB Armory - 100% bezpieczeństwa danych?

Firma Inverse Path zaprezentowała pendrive USB Armory wyposażony w mechanizmy zabezpieczeń, które pozwalają chronić dane tak skutecznie, jak żadne inne, dostępne obecnie na rynku urządzenie tego typu.

Włoska firma Inverse Path z Triestu zaprezentowała w Paryżu na konferencji No Such Con poświęconej bezpieczeństwu systemów komputerowych nowatorskie system pamięci USB. Pendrive USB Armory oferuje zestaw mechanizmów bezpieczeństwa, które, według producenta pozwalają chronić dane tak skutecznie, jak żadne inne urządzenie tego typu.

Szef firmy Inverse Path, Andera Barisani jest znanym specjalistą ds. bezpieczeństwa i koordynatorem projektu oCERT (Open Source Computer Security Incident Response Team). Do Paryża wziął on ze sobą kilka pierwszych urządzeń USB Armory, które wzbudziły tak duże zainteresowanie, że rozeszły się w oka mgnieniu. Na ich praktyczne testy trzeba więc będzie jeszcze trochę poczekać. Ale nie ma się co dziwić, gdyż jest to rzeczywiście ciekawy produkt.

Zobacz również:

  • Rosyjska policja namierzyła i zlikwidowała hakerską grupę REvil
  • Jest szansa, że na rynku ładowarek zapanuje porządek

W urządzeniu znajduje się gniazdo na kartę microSD, procesor i.MX53 (produkowany przez Freescale Semiconductor), pół gigabajta pamięci oraz standardowy konektor USB. Jest to właściwie miniaturowy komputer mający moc obliczeniową dorównującą tej, jaką oferuje mikrokomputer Raspberry Pi.

W USB Armory nie ma jednak żadnych złącz, do których można by podłączyć ekran, klawiaturę lub zasilacz. Jest to najprostszy system obliczeniowy składający się z trzech podstawowych elementów: procesora, pamięci systemowej i pamięci masowej. Urządzenie zasilane i wymienia dane z komputerem przez złącze USB. Pracuje natomiast pod kontrolą własnego systemu operacyjnego, który jest ładowany z karty microSD. Obecnie może to być do wyboru Debian lub Ubuntu.

W odróżnieniu od standardowych urządzeń podłączanych do portu USB, USB Armory ma dużą wydajność dzięki zastosowaniu procesora i.MX53, który dodatkowo jest wyposażony w opracowaną przez ARM technologię TrustZone. Umożliwia ona utworzenie środowiska obliczeniowego zapewniającego danym bardzo wysoki poziom bezpieczeństwa. Stosuje ona wiele mechanizmów bezpieczeństwa, w tym funkcję „secure boot”.

Procesor ma do dyspozycji chronioną pamięć, w której można przechowywać klucze szyfrowania. Dzięki temu urządzenie może autonomicznie szyfrować dane, a także wymazywać zapisane w pamięci klucze szyfrowania, gdy użytkownik podłączy je do komputera nie spełniającego określonych wymogów bezpieczeństwa.

Pamięć nie musi być przy tym postrzegana jako lokalny dysk. Istnieje bowiem możliwość włączenia opcji emulacji, dzięki której USB Armory zamienia się w urządzenie sieciowe i wymienia dane z komputerem w taki sam sposób, jak np. standardowa, sieciowa pamięć masowa.

USB Armory - 100% bezpieczeństwa danych?

Taka emulacja pozwala włączać kolejne opcje bezpieczeństwa, np. zapewnić bezpieczny dostęp do zdalnych komputerów (nawet nie mających statutu „zaufany”), za pośrednictwem połączenia SSH lub VPN. Można też wtedy dostać się (jako anonim) do sieci Tor, nie instalując na komputerze oprogramowania pełniącego rolę klienta tej sieci.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200