Comments 44
Есть возможность начать выпускать новую линейку оборудования.
Хотели понять какие характеристики важны для личного пользования обычного it-шника.
Понимаем что наши текущие решения за 16 тыс, только для компаний.
Хотели понять какие характеристики важны для личного пользования обычного it-шника.
Понимаем что наши текущие решения за 16 тыс, только для компаний.
Ну если для it-шника то надо было добавить еще ответов:
— уметь варить кофе;
— поговорить если одиноко;
(на правах шутки).
— уметь варить кофе;
— поговорить если одиноко;
(на правах шутки).
Прочтите этот коммент!
Данным опросом я не пытаюсь, что-то продать или попиарится.
Просьба не кричать, что наша флешка говно, приводить зарубежные аналоги и т.п.
У нас появился возможность перенести часть производства в Китай, есть большой опыт по производству защищенных флешек и мы хотим разработать общедоступную флешку.
Данным опросом я не пытаюсь, что-то продать или попиарится.
Просьба не кричать, что наша флешка говно, приводить зарубежные аналоги и т.п.
У нас появился возможность перенести часть производства в Китай, есть большой опыт по производству защищенных флешек и мы хотим разработать общедоступную флешку.
Механическая блокировка записи.
Это типа как на sd-карточке ползунок. Или как на чемодане замочек?
Имхо, все равно. Главное чтобы положения RW/RO были хорошо различимы и четко фиксировались.
Что за замочек, не знаю, но ползунок, как на sd карточке очень бы хотелось, т.к. часто бывает нужно вставить флэшку в комп, на котором зоопарк живности.
Пароль через ОС, имхо не нужен, вы же не будете писать драйвера под кучу ОС, включая Android?
По поводу защиты данных. Была у меня флэшка, там защита заключалась в том, что контроллер просто не подавал питание при неверном вводе пароля. Взламывалось разбиранием флэшки и припаиванием перемычки. Имхо, защита должна быть посерьезнее.
Пароль через ОС, имхо не нужен, вы же не будете писать драйвера под кучу ОС, включая Android?
По поводу защиты данных. Была у меня флэшка, там защита заключалась в том, что контроллер просто не подавал питание при неверном вводе пароля. Взламывалось разбиранием флэшки и припаиванием перемычки. Имхо, защита должна быть посерьезнее.
UFO just landed and posted this here
Вот у нас берут люди которые едут в командировку на доклад и т.п.
Хотя лично я сам флешкой давно не пользовался)
Хотя лично я сам флешкой давно не пользовался)
А там где доклады интерната совсем нет? Где же ещё можно хранить доклады как не в облаках, мало ли подправить нужно.
Но в любом случае, зачем на доклад брать флешку с шифрованием. Я вот даже не знаю что на моём компе есть такого что нужно обязательно шифровать, кроме паролей, но они опять же под единым паролем в облаке.
Но в любом случае, зачем на доклад брать флешку с шифрованием. Я вот даже не знаю что на моём компе есть такого что нужно обязательно шифровать, кроме паролей, но они опять же под единым паролем в облаке.
Еще было бы неплохо добавить пункты «Программное шифрование данных» и «Аппаратное шифрование данных». Но уже поздно, увы.
Защищённая? ИМХО переключатель защиты от записи, колпачок на верёвочке (или же форм-фактор без колпачка, чтобы не терялся), не очень хрупкий корпус, чтобы не растрескался.
Водонепроницаемость, ударостойкость и переключатель «read-only». Остальное, в принципе, решается truecrypt-ом. Ввод пароля на самой флешке может сильно увеличить её стоимость и подозрения к пользователю.
Идеальным для меня был бы вариант с механической блокировкой записи, ударопрочным, водонепрониицаемым корпусом, USB 3.0 и объемом 128Гб.
А защиту, сокрытие информации, пароль под принуждение, умеет true crypt. Тем более что его там надо будет еще найти, а флешка с вводом пароля на корпусе, как бельмо на глазу.
А защиту, сокрытие информации, пароль под принуждение, умеет true crypt. Тем более что его там надо будет еще найти, а флешка с вводом пароля на корпусе, как бельмо на глазу.
Флэшка, физически состоящая из двух флэшек. Первая — обычная флэшка. Вторая — с аппаратным шифрованием. Ввод пароля с аппаратной клавиатуры, подключаемой или в небольшой разъём на флэшке, или втыкаемая между флэшкой и usb. Уничтожение данных после пятикратного подбора. ударо-пыле-влаго защита. USB 3.0 желателен для обычной, а для шифрованной части можно и меньше. Обычная — 32гб, шифрованная на 2-16 мне было бы за глаза.
Готов купить за 6к, если в комплекте будет идти несколько клавиатур.
Готов купить за 6к, если в комплекте будет идти несколько клавиатур.
Не увидел самого главного пункта в опросе про защищённую флешку: «Защищенность флешки (программная и аппаратная)».
А что это значит?
Аппаратная — это ввод пароля с корпуса
Программная-ввод пароля в ОС
А шифрование стандартно- дефактно. Без шифрования памяти-о защите речи вообще не может идти (если читали мою статью-а вы ее читали:)
Аппаратная — это ввод пароля с корпуса
Программная-ввод пароля в ОС
А шифрование стандартно- дефактно. Без шифрования памяти-о защите речи вообще не может идти (если читали мою статью-а вы ее читали:)
Программная — известный и проверенный алгоритм шифрования с нормальной длиной ключа, а не самодеятельность с 32-битными ключами, прикрытая почему-то названием «ГОСТ 12345».
Аппаратная — для хранения ключа шифрования использовался бы защищенный микроконтроллер, но в идеале, конечно же, хранением ключа и выдачей сессионных паролей для расшифровки блока данных (чтобы не гонять весь траффик) должна заниматься смарт-карта с EAL4 и выше.
Но с другой стороны, кто же вам даст такие флешки без бэкдоров делать и продавать в нашей стране.
Аппаратная — для хранения ключа шифрования использовался бы защищенный микроконтроллер, но в идеале, конечно же, хранением ключа и выдачей сессионных паролей для расшифровки блока данных (чтобы не гонять весь траффик) должна заниматься смарт-карта с EAL4 и выше.
Но с другой стороны, кто же вам даст такие флешки без бэкдоров делать и продавать в нашей стране.
Дополню ещё немного. Непонятно назначение функции «Уничтожение данных» учитывая тот факт, что все данные из флешки считываются программатором (в зашифрованном виде, конечно же) и абсолютно ничего не мешает засунуть их обратно в любой момент времени. Но ради этой функции вы берёте огромную батарейку и ещё более огромный корпус. Зачем?
При нормальных программной и аппаратной частях было бы достаточно уничтожать ключи шифрования в защищённом микроконтроллере, а для этого можно использовать обычную маленькую батарейку и в итоге флешка имела бы стандартный размер usb'шного донгла.
При нормальных программной и аппаратной частях было бы достаточно уничтожать ключи шифрования в защищённом микроконтроллере, а для этого можно использовать обычную маленькую батарейку и в итоге флешка имела бы стандартный размер usb'шного донгла.
Ау!!! Молодой человек вы вооооообще о чем?
Если о текущей выпускаемой флешке-то здесь о ней речь вообще не ведется.
Написал 2 комментария-мы запускаем новую линейку флешек. Причем здесь батарейка, ГОСТ89, и ключи в 32 бита, огромный размер -это у гипотетической флешки то?
Вы путаете красное с круглым.
Почему в программном вы пишите про алгоритм, а в аппаратном про хранение ключей?
Аппаратная-это когда все вшито в железо и не надо ставить никакой софт. А програмная-это типа труекрипт-где должен софт шифровать и расшифровывать. Естественно мы не будем делать программно-кому охота мучатся с софтом чтобы у друга киношку скинуть?!
Если о текущей выпускаемой флешке-то здесь о ней речь вообще не ведется.
Написал 2 комментария-мы запускаем новую линейку флешек. Причем здесь батарейка, ГОСТ89, и ключи в 32 бита, огромный размер -это у гипотетической флешки то?
Вы путаете красное с круглым.
Почему в программном вы пишите про алгоритм, а в аппаратном про хранение ключей?
Аппаратная-это когда все вшито в железо и не надо ставить никакой софт. А програмная-это типа труекрипт-где должен софт шифровать и расшифровывать. Естественно мы не будем делать программно-кому охота мучатся с софтом чтобы у друга киношку скинуть?!
Пересмотрел ещё раз пост и ни одного упоминания о новом гипотетическом продукте не увидел. Попробуйте в следующий раз более адекватно формулировать вопрос, так как не все будут ежеминутно отслеживать все комментарии на предмет внесения уточнений. В любом случае, все эти комментарии так же относятся и к новой линейке, потому что я более чем уверен, что и аппаратная, и программная части в ней будет такие же.
Далее по теме.
Во-первых, аппаратная часть — это железо, используемое в продукте, а программная часть — это соответственно программа, работающая в этом железе и обеспечивающая его функционирование согласно заложенной идее. Мы же обсуждаем тут конкретный цельный продукт, а не обычную флешку с какой-то там записанной программой.
Во-вторых, вот уже в третьем посте я вам совершенно искренне и бесплатно рассказываю, как этот продукт должен быть реализован правильно. И делаю это не потому что нечем заняться и хочется вашу компанию потроллить, а потому что действительно был бы не прочь купить себе подобный защищённый, а не «защищённый», продукт за вменяемые деньги. И тот факт что его сделала бы Российская компания меня бы лишь дополнительно порадовал. Но пока получается какой-то АвтоВАЗ — вроде и на автомобиль похоже, и даже едет, только всё равно непонятно, за что столько денег надо отдавать и почему при разработке не привлекли профессионалов в этой области.
Далее по теме.
Во-первых, аппаратная часть — это железо, используемое в продукте, а программная часть — это соответственно программа, работающая в этом железе и обеспечивающая его функционирование согласно заложенной идее. Мы же обсуждаем тут конкретный цельный продукт, а не обычную флешку с какой-то там записанной программой.
Во-вторых, вот уже в третьем посте я вам совершенно искренне и бесплатно рассказываю, как этот продукт должен быть реализован правильно. И делаю это не потому что нечем заняться и хочется вашу компанию потроллить, а потому что действительно был бы не прочь купить себе подобный защищённый, а не «защищённый», продукт за вменяемые деньги. И тот факт что его сделала бы Российская компания меня бы лишь дополнительно порадовал. Но пока получается какой-то АвтоВАЗ — вроде и на автомобиль похоже, и даже едет, только всё равно непонятно, за что столько денег надо отдавать и почему при разработке не привлекли профессионалов в этой области.
Поддержу голоса за переключатель «read-only»
Неплохо бы еще и «уничтожение данных при нарушении целостности корпуса» :)
Перепись параноиков хабра =)
Ну раз уж пошло такое дело, напишу еще раз.
Вот продукт, который существует и продается по адекватной цене (примерно 150$ за 16гигов).
Вставить картинку на эту прелесть не могу из-за нехватки кармы, но всем советую посмотреть:
www.lok-it.co.uk/index.php?route=product/product&product_id=54
Это чудо может всё, что волшебным образом удалось запатентовать разработчикам Самурая.
P.S. Я никакого отношения к Lock-IT не имею. Просто обидно что государственные гранты бесцельно тратятся на «инновации», да еще и патентуют это как изобретения.
Вот продукт, который существует и продается по адекватной цене (примерно 150$ за 16гигов).
Вставить картинку на эту прелесть не могу из-за нехватки кармы, но всем советую посмотреть:
www.lok-it.co.uk/index.php?route=product/product&product_id=54
Это чудо может всё, что волшебным образом удалось запатентовать разработчикам Самурая.
P.S. Я никакого отношения к Lock-IT не имею. Просто обидно что государственные гранты бесцельно тратятся на «инновации», да еще и патентуют это как изобретения.
1) Отлично, но мне больше нравится datashur из заграничного! мы и спрашиваем общественность т.к. будем пытаться сделать флешку по цене в 2-3 тыс руб для личного пользования.
Как показал опрос народу больше необходимо read-only, чем всякие пароли и т.п.
Я тут своей кармой жертвую -чтобы понять что надо. Так все дальше и будут выпускать что попало, а не то что надо.
2) Субсидию давали на ЗП работников когда компания начала загибаться. Т.к. директор продал машину и взял потреб кредит чтобы хоть как-то продолжить существовать.
С вашей политикой -если коровы в деревне дорого содержать и государство выделит на это денег, хотя можно в Белоруссии закупать молоко а Бразилии мясо, то это бесцельная трата госбюджета?
Это политика привела к тому что работать людям в регионах негде. А те кто перепродает зарубежное -процветают. Вот мне за это обидно.
PS: К чему вы вообще написали про локит если вы их не пиарите? Заметьте я название своей компании ни разу не указал :)
Как показал опрос народу больше необходимо read-only, чем всякие пароли и т.п.
Я тут своей кармой жертвую -чтобы понять что надо. Так все дальше и будут выпускать что попало, а не то что надо.
2) Субсидию давали на ЗП работников когда компания начала загибаться. Т.к. директор продал машину и взял потреб кредит чтобы хоть как-то продолжить существовать.
С вашей политикой -если коровы в деревне дорого содержать и государство выделит на это денег, хотя можно в Белоруссии закупать молоко а Бразилии мясо, то это бесцельная трата госбюджета?
Это политика привела к тому что работать людям в регионах негде. А те кто перепродает зарубежное -процветают. Вот мне за это обидно.
PS: К чему вы вообще написали про локит если вы их не пиарите? Заметьте я название своей компании ни разу не указал :)
DataShur мне тоже понравился. Буду обязательно его также упоминать при случае.
Лично меня возмущает патентование ваших «инноваций». Зачем вы заведомо зная о существовании полных аналогов патентуете то, что и так существует? Вы хотите превратиться в патентного тролля?
Еще раз сообщаю что я ни коим образом не отношусь к любой из упомянутых в моих постах компаниям. Не занимаюсь продажей подобных устройств. И никак не заинтересован в какой-либо дискредитации упоминаемых компаний.
Лично меня возмущает патентование ваших «инноваций». Зачем вы заведомо зная о существовании полных аналогов патентуете то, что и так существует? Вы хотите превратиться в патентного тролля?
Еще раз сообщаю что я ни коим образом не отношусь к любой из упомянутых в моих постах компаниям. Не занимаюсь продажей подобных устройств. И никак не заинтересован в какой-либо дискредитации упоминаемых компаний.
Причина патентования — защита бизнеса.
Патентный троль — это наверно те кто и не производит ничего и не пытается.
Мы никого не гоним с рынка и не судимся.
В 2008 году и до сего дня ни одна компания официально в Россию не пришла.
Мы встречались, узнавали почему — они сказали что вообще не понимают наших кривых законов, не могут получить сертификатов ФСБ и ФСТЭК и официально работать. Мы им даже контакты людей, которые нам сертификат делают давали и встречу устраивали.
Мы готовы с ними сотрудничать -«У них свой сегмент у нас свой».
Патентный троль — это наверно те кто и не производит ничего и не пытается.
Мы никого не гоним с рынка и не судимся.
В 2008 году и до сего дня ни одна компания официально в Россию не пришла.
Мы встречались, узнавали почему — они сказали что вообще не понимают наших кривых законов, не могут получить сертификатов ФСБ и ФСТЭК и официально работать. Мы им даже контакты людей, которые нам сертификат делают давали и встречу устраивали.
Мы готовы с ними сотрудничать -«У них свой сегмент у нас свой».
Ничего сложного в получении лицензий ФСБ и ФСТЭК нет. Всё делается без «помогаек» и заоблачных сумм.
Всего-то нужно чтобы у одного из сотрудников было техническое в/о + сертификат о прохождении курсов по переподготовке в области криптографии и шифрования (делается за примерно 2-3 месяца). Нужно охраняемое помещение (практически любой нормальный БЦ подходит). Нужно два сейфа :) При необходимости потребуется купить сертифицированное СЗКИ. Всё остальное — это грамотное заполнение заявки и документов. Компания- претендент на лицензию должна существовать минимум год-два. В требованиях всё достаточно четко указано. Ну и государственная пошлина в размере около 1000 рублей также потребуется.
P.S. Вы и не сможете никого с рынка выгнать, прикрываясь полученными патентами (по крайней мере теми, которые я видел в поисковике ФИПС), ибо как я уже сказал, их ничтожность доказывается быстро и бесповоротно.
В любом случае желаю вам удачи. Желаю вам новых и реально инновационных идей. Внимательно прислушиваться к комментариям, которые публикуются в вашей ветке. Уважаемый hijaq практически подарил в одном из своих постов идею и технологию очень интересного, на мой взгляд, продукта.
Всего-то нужно чтобы у одного из сотрудников было техническое в/о + сертификат о прохождении курсов по переподготовке в области криптографии и шифрования (делается за примерно 2-3 месяца). Нужно охраняемое помещение (практически любой нормальный БЦ подходит). Нужно два сейфа :) При необходимости потребуется купить сертифицированное СЗКИ. Всё остальное — это грамотное заполнение заявки и документов. Компания- претендент на лицензию должна существовать минимум год-два. В требованиях всё достаточно четко указано. Ну и государственная пошлина в размере около 1000 рублей также потребуется.
P.S. Вы и не сможете никого с рынка выгнать, прикрываясь полученными патентами (по крайней мере теми, которые я видел в поисковике ФИПС), ибо как я уже сказал, их ничтожность доказывается быстро и бесповоротно.
В любом случае желаю вам удачи. Желаю вам новых и реально инновационных идей. Внимательно прислушиваться к комментариям, которые публикуются в вашей ветке. Уважаемый hijaq практически подарил в одном из своих постов идею и технологию очень интересного, на мой взгляд, продукта.
Я не знаю откуда у вас такие данные, ну вот ей богу.
Я ходил на эти курсы с сотрудником (не один должен быть а два взаимозаменяемых). Они длились 2 недели заплатили 70 тыс руб.
Сертифицированное СЗКИ (сраный диск) — купили еще 30 тыс.
Сейчас загвоздка не поверите-у нас нет счета-фактуры на клавиатуру которая подключена к компьютеру на котором разрабатывается наше устройство.
В требованиях четко указано? Мы уже 200тыс заплатили за консультации и составления документов
Список этих документов состоит из более 90 документов.
В нашей стране паспорт получают 1,5 месяца-а вы про сертификат за 2-3 месяца.
PS: Вот это патентные троли)) www.ixbt.com/news/hard/index.shtml?16/33/59
Я ходил на эти курсы с сотрудником (не один должен быть а два взаимозаменяемых). Они длились 2 недели заплатили 70 тыс руб.
Сертифицированное СЗКИ (сраный диск) — купили еще 30 тыс.
Сейчас загвоздка не поверите-у нас нет счета-фактуры на клавиатуру которая подключена к компьютеру на котором разрабатывается наше устройство.
В требованиях четко указано? Мы уже 200тыс заплатили за консультации и составления документов
Список этих документов состоит из более 90 документов.
В нашей стране паспорт получают 1,5 месяца-а вы про сертификат за 2-3 месяца.
PS: Вот это патентные троли)) www.ixbt.com/news/hard/index.shtml?16/33/59
а ещё резервное хранение данных. ну вдруг что :)
Sign up to leave a comment.
Какие у Вас требования защищенной флешке для личного пользования?