Трое из ларца

Как-то услышав о существовании USB Flash с аппаратным AES-шифрованием, я имел неосторожность поговорить об этом в компании специалистов. Не прошло и трех недель, как у меня на столе оказались три девайса — Ironkey (1GB), Kanguru Defender V2 (1GB) и Corsair Padlock 2 (16GB).

Внешне они очень разные, но всех их объединяют качественно сделанные корпуса. Если бы Ironkey был немного поменьше размером, я бы, не раздумывая, выбрал его. Неубиваемый металлический корпус производит впечатление. Видимо, поэтому я подключил Ironkey первым.

Сначала определился CD-ROM с логотипом Ironkey Unloker. Запустил Ironkey.exe, ввел страшно секретный пароль — qwerty, присланный мне накануне, и компьютер определил еще одно устройство — в этот раз USB-диск. Все просто и доходчиво (у меня всегда вызывали уважения компании, которые заботятся о юзабилити пользовательских интерфейсов). Диск был пустой. Решил определить скорость устройства: она оказалась весьма приличной — порядка 10 Mbytes/s на запись и 20 Mbytes/s на чтение.

Не очень понимая, что же делать с этим знанием дальше, я пошел пить кофе. У нас в компании мало курящих — у нас много пьющих кофе. Озвучив скорость чтения/записи Ironkey, я услышал много скептических замечаний: «Откуда такая производительность?» И правда, откуда?

Через полчаса великий и могучий Интернет сказал следующее — специализированные чипы (например, Atmel AT32UC3A364S) обеспечивают сквозное шифрование AES со скоростью до 23 Mbytes/s. Объяснение скорости было найдено, однако упоминания о том, какие именно чипы используются в вышеперечисленных девайсах, так и осталось загадкой. Кстати, на все Atmel чипы с поддержкой AES шифрования существуют экспортные ограничения.

Какие же преимущества удалось выявить у Ironkey:

• Прочный, водонепроницаемый, неразборный корпус;
• 256 bit AES шифрование данных — сертификат FIPS 140-2 level 3;
• Уничтожение данных при нескольких неуспешных попытках набора пароля (по умолчанию — 10);
• Удаленное управление через Интернет — возможность блокирования устройства и удаления данных;
• Поддержка PKCS # 11;
• Предустановленные портативные приложения. В частности, наличие Tor Browser Bundle на базе FireFox меня приятно удивило;
• Простой, понятный интерфейс.

Лично мне понравилось стремление компании сделать надежное, удобное в использовании средство защиты информации, а не просто шифрованную флэшку. Система корпоративного управления средствами защиты информации должна быть обязательной составляющей любого продукта в сфере ИБ. Для физических лиц подобным средством управления могут быть онлайн сервисы. Именно такого рода сервис предоставляет своим пользователям Kanguru, точнее обещает предоставить в ближайшее время.

В сравнении с Ironkey, Kanguru Defender V2 меня откровенно не порадовал. Мнение мое субъективно, однако…

Для инициализация девайса и установки пароля необходимо заполнить бессчетное количество каких-то форм — и это напрягает. Скорость работы почти в два раза ниже, чем у Ironkey, хотя на сайте производителя заявлена сопоставимая.

При запуске программки для ввода пароля «выплывает» много окошек (не менее пяти) и работает все достаточно медленно. Разработчиков интерфейсов явно надо отправить на обучение в Apple. Но при всем этом функционал и алгоритм работы обоих девайсов схожий.

Совершенно другое устройство — Corsair Padlock2. Оно имеет на корпусе кнопки для набора пароля и не требует запуска программы для доступа к хранящимся данным. Устройство имеет батарейку и пароль можно набрать, не подключая девайс к компьютеру. Сначала мне такой подход понравился, но впоследствии я был разочарован.

Первое что меня смутило — это пять кнопок с цифрами. Хоть на них и разместились все десять цифр, но реальных символов в пароле все равно только пять. При максимальной длине пароля 10 символов это чуть менее 10 миллионов комбинаций. На клавиатуре их, конечно, не подобрать, но…

У данного устройства есть интересная функция сброса пароля «9-1-1». Заявлено, что при этом уничтожаются все данные, а по факту выяснилось, что стирается только FAT. Думаю, что для полного стирания просто не хватит питания батарейки. После чего устройство можно подключить к компьютеру, сделать образ и заняться расшифровкой. Задача не тривиальная, но это все же путь. История Padlock первой версии была еще более удручающей: доступ к данным открывался впайкой резистора на печатную плату устройства.

После «общения» со всеми вышеперечисленными устройствами в голове сформировалось видение «правильного» устройства с шифрованием данных. Похоже, что оно должно быть таким:

• Программа ввода пароля запускается с виртуального CD-ROMa;
• Соединение с USB-девайсом зашифровано;
• Ключи шифрования генерируются внутри устройства во время установки пароля доступа;
• Проверка пароля происходит внутри девайса и открывает ключи шифрования;
• Стойкое аппаратное шифрование данных (в нашем случае ГОСТ);
• Аппаратное ограничение на количество попыток набора пароля;
• Побайтное затирание данных в случае превышения количества попыток набора пароля;
• Отсутствует доступ к плате с чипами.

Отдельно стоит остановиться на требованиях к системе управления. Самое главное — она должна быть! И видимо, это должно быть клиент-серверное решение. Функции клиента может выполнять программа ввода пароля. Чего же хочется ожидать от такой системы управления:

• Учет носителей;
• Список разрешенных пользователей;
• Список разрешенных рабочих станций;
• Интеграция с Active Directory. Управление с помощью групповых политик;
• Шифрованное соединение клиент-сервер;
• Двусторонняя аутентификация (возможно, на базе сертификатов);
• Журналирование действий с носителем (возможно, с географической привязкой);
• Режим блокирования доступа к носителю при отсутствии связи с сервером;
• Применение политик при запуске программы ввода пароля;
• Напоминания о смене пароля;
• Режим доступа к данным только при вводе двух разных PIN;
• Режим «только для чтения»;
• Возможность дистанционного удаления данных в случае потери носителя;
• Оповещение сервера в случае попыток подбора пароля, возможно, со сбором и отправкой на сервер информации об ОС, на которой идет подбор;
• Часть функций управления носителями должна быть доступна и частным пользователям в виде онлайн сервисов.

Некоторые пункты, возможно, могут выглядеть надумано, но все зависит от типа информации, которую мы хотим защитить.

И отдельное требование — стоимость устройства. Думаю, оно и будет ключевым при выходе на рынок с такой продукцией. Каким бы не был хорошим девайс, при стоимости в 6000 рублей за 1 Gb версию, ажиотажа в магазинах ожидать не приходится.