Jump to content

    

Поточное шифрование ATA

Появились платы с шифрованием Asus - прямо между IDE контроллером и винтом...Такое можно самому попробовать сделать? На Xilinx, например. Пусть даже для ATA 33, выше сложновато будет - скорость...У кого какие мысли есть?

Можно было бы в Инет-кафе ставить на компы....вот приходят сотрудники миллиции....конфискуют комп - а на нем то без шифра на винте один мусор - и никак не ломануть...или ну очень долго перебирать...лет 100 *))))))) И не доказать преступления против Мелкософта....*)

Share this post


Link to post
Share on other sites

Лицензии от Микрософта дешевле обойдутся, чем такой самодельный "шифрователь"

 

Хороший повод перейти на пресловутый Линукс. Если он в плане коммерческого использования рулит, конечно.

Share this post


Link to post
Share on other sites

Радиоприемники тоже продаются, однако сколько народу сидело (а кто и сидит) за платой и дышет аромат канифоли *)))

Share this post


Link to post
Share on other sites

кто говорил, что нельзя сделать? :)..

 

и цена:

Плата ГРИМ-диск + контейнер + 2 таблетки Touch Memory + 1 год гарантии при нашей сборке 850 у.е.

Share this post


Link to post
Share on other sites

Да нахрен без той таблетки ну ее...надо использовать то, что есть..вот самое сердитое - SIM карты, ее фонарь программить и с внешним устройством коннектить...пусть она - ключ, закрытый, на запрос слусайного числа от контроллера генерит число, пусть это число и является ключом...короче как механизм аутентификации в GSM...ну или ввод пароля с той же клавы. Контроллер должен в зависимости от кода настроить матрицу на поточное дешифрование-шифрование...ну можно и на одном контроллере, но я только со слабыми работал (Tiny Atmel-e),....Жаль - что я на кафедре криптографии не учился...

А может в натуре голову не морочить и купить эту материку? Кстати - цена то на 20$ дороже будет от основной...без 800 баков *)))) Но когда сам делаешь - крутишь чего хочешь, а что кто-то сделал - иди копайся...

Share this post


Link to post
Share on other sites

Точно, Вы правы, ABit. Вот у них же получается без существенного удорожания платы делать шифровку...а отдельные устройства дорогие.

Share this post


Link to post
Share on other sites

Все-таки это отдельная плата :)

http://www.abit-usa.com/products/multimedia/secureide

Стоит около $80. Материнка вместе с ней около $200.

Есть одно но: там ключ только 40 бит. Этого явно мало.

 

Чипы (ASIC) производит компания Enova

http://www.enovatech.net/products.htm

Есть чипы с длиной ключа до 192 бит.

Share this post


Link to post
Share on other sites

Да, устройства интересные. Но немного смутило отсутствие радиатора и строчка:

- "Real-time" transparent automatic encryption with 1.6 Gigabit per second throughput.

Слабо мне верится в устойчивость от взлома данного метода кодирования хотя-бы потому что данные по всей видимости не сжимаются, а на диске некоторые сектора содержат стандартный код. Безусловно, для защиты от "дурака" сойдет на ура, но в серьезных системах такую штуку вряд-ли можно применять. Можно было б какую-никакую избыточность сделать, предварительно архивировать данные, а еще лучше кодировать их по случайному избыточному коду.

Share this post


Link to post
Share on other sites

Надежность применяемых здесь алгоритмов DES/TDES зависит от длины ключа. Ключ 40-64 бит можно подобрать перебором всех возможных комбинаций. Для 128-192 бит это уже невозможно. То что данные не сжимаются, это как раз подходит для записи на диск, т.к. данные записываются в те же сектора, что и без шифрования.

Share this post


Link to post
Share on other sites

Верно то, что если знать - что записано, то легче найти ключ. Я в криптографии не сильно разбираюсь (не баран, конечно *))), но, например, известно на примере того же RAR: в Advanced RAR password recov. можно ввести, если известны, первые байты зашифрованого файла. Там если заведомо известно что это exe-файл, то 4D 5A (Win32) и т д. Это значительно должно ускорить поиск пароля по методу прямого перебора. Вот только я пытался так делать, набирал пароль на 7-8 символов. Нихрена - все тактже долго искало...

А ASIC...может с мобильника вытащить? Правда скорости для ATA уж точно не хватит *)))))))

Кстати - пытался таким же методом найти пароль к PGP. По заведомо известным данным...тоже нихрена не получается.

Восстановить функцию (ключ), подставляя аргументы, невероятно сложно, если функция, конечно, не 2*x :D ...а иначе бы и криптографии не было *)

А с избыточностью верно...вводя ее, было бы абсолютно невозможно получить ключ по известным данным на HDD.

Может когда-нибудь сделаю...скорей всего не в этой жизни *))

Share this post


Link to post
Share on other sites

А стоимость такой платки какая (на сайте нет) с ключем на 128-192 бит для одного HDD? Мне понравились их разаработки. Такой чип enova можно на матрице сделать, алгоритмы DES описаны, IDE интерфейс - тоже...

Да - еще момент - кто в курсе - в USA кажется запрещено шифрование выше n-го числа бит...???

Share this post


Link to post
Share on other sites
в USA кажется запрещено шифрование выше n-го числа бит...???

Вряд ли (иначе как объяснить использование Blowfish с ключом 448 бит?), а вот экспорт продуктов, применяющих определенные алгоритмы (в т.ч. DES), запрещен в некоторые страны.

По крайней мере, этим объясняется ограничение длины ключа RC4 в старых версиях Office 40 битами.

Share this post


Link to post
Share on other sites

Да, боятся, что секретную инфу начнут таскать *)) Я нигде не нашел про USA (поэтому и спросил). Тут просто такая лажа творится с музыкой, фильмами и продуктами Microsoft...скоро начнется тоталитарный режим, обыски, глобальное стукачество...Уже параноя какая-то пошла - все, что режу на DVD-R, шифрую в PGP...вот есть идея на аппаратную шифровку, да чтобы подешевле. И думаю - а может и это незаконно...будь оно все.

 

Отошел я от темы, просьба не штрафовать..просто накопилось, а на русском поделиться не с кем. Вообще это - самый лучший сайт по электронике, который я когда-либо встречал. Огромное спасибо создателям.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this