Учёные из МФТИ разработали систему защиты файлов на переносных носителях, которая открывает доступ к данным только авторизованным пользователям на ограниченном круге устройств. Эта система предназначена для предотвращения утечек конфиденциальных данных с предприятий или государственных учреждений, сообщает ТАСС со ссылкой на пресс-службу института.
«Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать напрямую данные, он не сможет это сделать, поскольку увидит информацию в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешённом компьютере, увидит обычный файл», — пояснил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Специалисты создали программное обеспечение и записали его на носитель таким образом, что удалить его невозможно без полного очищения информации на устройстве.
«Первичная установка статусов «пользователь» и «админ» происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании эти статусы лучше разделить», — пояснил Конявский.
Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. В скором времени планируется начать ограниченное производство флешек с такой защитой. Ожидается, что финальная версия продукта будет выполнена из отечественных компонентов и будет полностью независимой от импорта.
Источник: habr.com
