Архивы: по дате | по разделам | по авторам

Просто добавь компьютер

АрхивНакопители
автор : Серж Скаут   28.11.2006

Со временем возникло желание: вместо того, чтобы носить с собой компьютер, носить с собой рабочее место. Причём желательно в хорошо защищённом виде, чтобы ежели даже сопрут, то пользы от того вору не было бы никакой, а мне, соответственно, не грозил бы убыток в данных.

Тяга к мобильному образу жизни проявилась у меня впервые, похоже, еще до рождения - когда я пропутешествовал в качестве "вложенного устройства" со своими родителями по стране на перекладных - и с тех пор так и не оставляла. Когда компьютеры были большими, мне было трудно - приходилось довольствоваться то магнитооптикой, то Iomega ZIP-драйвом с тем, чтобы "все свое носить с собой". Потом счастье улыбнулось мне в форм-факторе самого, на мой взгляд, шедеврального КПК всех времен и народов - Psion 5MX, одна из инкарнаций которого до сих пор время от времени увесисто оттягивает мой карман. Были и другие КПК, затем - качественный переход от десктопов к ноутбукам, коих у меня перебывало тоже немало, начиная от карманной малютки IBM с черно-белым девятидюймовым экраном и заканчивая "Сателлитом" с матрицей 1600х1200, без которой мне уже и непонятно теперь, как вообще работать. Последним приобретенным гаджетом стал описанный недавно Archos PMA 430, который, вкупе с набором "микропериферии", перевел мобильный компьютинг на новый уровень - путешествовать стало возможно уже не с рюкзаком, а с барсеткой, налегке. Но суть от этого не поменялась: так или иначе, нужно таскать с собой какое-то довольно сложное устройство, к нему - периферию, зарядники, сменные аккумуляторы… В результате все плюсы заточенного под себя переносного офиса нивелируются либо изрядным весом и малым временем автономной работы у ноутбука, либо ограниченностью возможностей и, мягко скажем, некомфортностью полноценной работы за КПК.

А ведь писюков-то в мире сейчас - яблоку некуда упасть! Куда ни приди, обязательно наткнется взгляд хоть на один четырехцветный флажок на экране, донесется до слуха радостное "Та-да!", мрачное "Дынц!" или общительное "Ку-ку!" Вот ежели бы так сесть за первый попавшийся комп, достать из кармана широких штанин дубликатом бесценного груза свое рабочее пространство, в котором есть все, что нужно для души, и легким движением руки превратить любой серый ящик в свою персональную персоналочку…
Так возникло желание сменить парадигму: вместо того чтобы носить с собой компьютер, носить с собой рабочее место. Причем желательно в хорошо защищенном виде, чтобы ежели даже сопрут, то пользы от того вору не было бы никакой, а мне, соответственно, не грозил бы убыток в данных. Вот такой-то девайс мне в руки и попался несколько месяцев назад. Правда, распробовал я его возможности далеко не сразу…

Итак, представляю почтеннейшей публике штуковину, в России обзываемую n-Key Flash Pro (www.n-trance.ru), а в остальном мире - n-Tegrity (www.n-trance.biz), производимую израильской компаней n-Trance. Путаница с именами, как мне объяснили в российском представительстве, связана с тем, что названия всей железно-софтовой линейки оной компании, равно как и самой компании, в англоговорящем мире обыгрывают разнообразные словечки на букву "эн" или, на худой конец, "ин" - "энтранс" (вход), "интегрити" (честность, полнота, целостность, нетронутость) и так далее. От кириллических же пользователей смысл всех этих слов может оказаться далек, а вот словечки "Key" (ключ) и "Flash" (флэшка) большинству отфокусгруппированных вполне даже ясны.

Технически штуковина представляет собою брелочек флэш-памяти с интерфейсом USB 2.0 и встроенным сканером отпечатка пальца. Сдвижная крышка закрывает USB-разъем и датчик сканера в "транспортном" положении. Объемы брелочков - самые разнообразные, от 256 Мб до 2 Гб. В производство, в принципе, были запущены и четырехгиговые модули, но из оттестированной в хвост и гриву партии в тысячу штук одна флэшка, по словам российских представителей, "вела себя как-то нестабильно", поэтому вся партия волевым решением была забракована и отправлена взад на доработку. Объясняется такая авторитарная жесткость позиционированием сего девайса как предельно надежного и "несокрушимого", предназначенного для хранения критических данных.

Этим же обусловлен и выбор датчика сканера отпечатка - Active Antenna Array AES2501A от компании Authentec (www.authentec.com). Датчики на "активной антенне" считывают не рисунок на поверхности пальца, а радиоволны, отраженные от глубоких слоев кожи, где и находятся выпуклости и впадины, создающие рисунок пальца. За счет глубокого подкожного сканирования этот датчик нельзя обмануть ни изображением отпечатка пальца, ни имитирующей отпечаток пленкой, наклеенной на подушечку пальца. Более того: датчик реагирует только на отпечаток живого пальца, так что отрубать "пальцы доступа" в лучших традициях низкобюджетных триллеров не только негуманно, но и бессмысленно. Authentec гарантирует, что вероятность ошибочного предоставления доступа составляет всего одну тысячную процента, а ошибочного отказа в доступе - одну десятую процента, но это куда менее критично: даже если сенсор в одном случае из тысячи не "узнает" палец, авторизацию можно повторить.

Отображается "ключик" на компьютере как два устройства - компакт-диск с управляющим софтом и автозапуском и собственно съемный накопитель, причем "съемник" до авторизации и после - это две большие разницы. До авторизации это двухметровый (хе-хе!) диск с записанным на него руководством. После авторизации же накопитель волшебным образом разрастается до всего объема флэшки. Вся "совершенно секретная" информация - настройки, сохраненные пароли, криптоключи, используемые для шифрования информации, сигнатуры отпечатков пальцев - хранятся в недоступной пользователю области памяти в зашифрованном виде. Оригинально решен вопрос генерации ключа для шифрования этих данных - при первоначальной инициализации устройства на экране появляется случайная картинка пера Эшера [Что само по себе уже криптографично], и все, что от вас требуется - несколько секунд хаотично поводить по ней мышкой. Таким образом, никто, включая производителей устройства, не знает этого ключа шифрования.

При первоначальной инициализации нужно "привязать" флэшку к своим пальчикам, трижды проведя одним и тем же [Как выяснилось, это наиболее частая проблема, из-за которой пользователи звонят в техподдержку. Для создания образа нужно три сэмпла одного пальца, отечественный же пользователь, неприученный к чтению инструкций, проводит всеми пальцами по очереди и потом долго недоумевает: "Чой-то не узнает меня флэшка"!] пальцем по сканеру. Распознается отпечаток быстренько, за пару-тройку секунд. При этом сам рисунок отпечатка в целях параноидальности безопасности в девайсе не хранится, а преобразуется в хитро закодированную сигнатуру, что позволяет "узнавать" владельца по нескольким уникальным особенностям папиллярного рисунка и распознать отпечаток даже в случае незначительных травм. В памяти флэшки могут храниться сигнатуры десяти разных пальчиков - можно или отсканировать все свои, перестраховавшись от случайного пореза, или же "расшарить" флэшку на нескольких человек. Представьте, например, бухгалтерию, в которой каждый бухгалтер имеет доступ только к своему девайсу, а главбух - ко всем сразу. Удобно. Модно. Секьюрно. Гламурно… Тьфу, не удержался.

Но основная прелесть "ключика" не в датчике, не в объеме накопителя и даже не в замечательной сдвижной крышечке. Прелесть его - в софте. Описывать только встроенные возможности придется в телеграфном стиле, потому как полное руководство по базовым функциям занимает около сотни страниц [Оно, кстати, доступно на русском языке в разделе поддержки на сайте www.n-trance.biz. Русский сайт пока играет лишь роль "витрины", но в ближайшее время обещается полная локализованная версия сайта и на www.n-trance.ru], а ведь есть еще море софта и утиля сторонних разработчиков…

Итак, основное приложение - n-Pass Pro - менеджерит все секретные данные, которые только могут понадобиться. Во-первых, это менеджер паролей, который отслеживает появление любых окон ввода пароля (не только в браузерах, но и в системе в целом) и предлагает либо сохранить пароль, либо подставить уже сохраненный. При желании можно воспользоваться и генератором паролей, чтобы вместо распространенного "12345" создать что-нибудь вида "@YVGe*# 5H8" [Запоминать эту белиберду вам, к счастью, не понадобится]. Кроме хранения паролей, n-Pass позволяет создавать записи любого типа по уже готовым шаблонам (кредитная карта, серийный номер, аккаунты e-mail, FTP и многое другое), либо же создать шаблон для нового типа записи самостоятельно. В общем - персональный управлятор данными в хорошо продуманном варианте. Жирный-прежирный плюс - хранение параметров подключения по VPN и Remote Desktop Connection (RDC): один клик - и вы из Интернет-кафе подключаетесь к своей приватной-преприватной виртуальной сети, второй - и вот на экране кафейного компьютера рабочий стол вашего круглосуточно работающего сервачка, и вы за тышшу кэмэ елозите по его десктопу мышкой, жмете кнопки и вообще работаете так, как будто никуда вы из офиса и не уходили [При использовании RDC удаленный управляемый компьютер ведет себя так, как будто в него вселилась чья-то бессмертная душа: мышка сама собой по экрану ездит, окошки открываются-закрываются… На неискушенного пользователя этот полтерГейтс производит шокирующее впечатление, так что монитор "ведомого" от греха лучше выключать].

Вторая софтинка - n-Crypt Pro - позволяет шифровать отдельные файлы и диски на "большом" компьютере или съемных носителях. Без "ключика" и авторизации отпечатком доступ к ним невозможен. Есть три варианта шифрования: можно зашифровать отдельный файл, можно создать "виртуальный диск", который будет храниться в файле-образе на обычном диске, можно, наконец, зашифровать диск целиком. Второй вариант идеально подходит для того, чтобы носить с собой большие объемы неизменяемых данных - создаете шифрованный файл-образ диска на четыре с полтиной гига, бросаете этот файл на DVD и можете спокойно отправляться с ним куда угодно - без "ключика" и вашего отпечатка прочитать данные не получится. При шифровании же диска в целом программа создает на винчестере или любом перезаписываемом носителе раздел своего типа, который шифруется "ниже" файловой системы - то есть в зашифрованном виде хранятся не просто файлы, а сама файловая система (FAT или NTFS). Выбор алгоритмов шифрования - на любой вкус: 3DES, AES256, CAST-128, Serpent, Blowfish, Twofish, GOST, RSA-2048, каждый - с максимально возможной для данного алгоритма длиной ключа. Параноидальность разработчиков (ну, вы же понимаете - спецслужбы Израиля не зря считаются самыми спецслужебными в мире) проявляется и в алгоритме работы с расшифрованными данными: при желании вы можете настроить "ключик" так, чтобы расшифрованные данные хранились не на временном диске компьютера (по умолчанию), а в специальной защищенной от доступа области памяти флэшки, что гарантирует невозможность их "перехвата" во время работы.

Дальше - совсем телеграфом: "ключик" может использоваться как самый настоящий ключ доступа - "отпирать" и "запирать" сессию Windows и/или доступ к серверам. Предустановлены Portable Skype, Miranda и Portable Thunderbird (телефон, аська и почта соответственно), а на сервере разработчиков число наименований совместимого "портативного" софта самых разных категорий - офис, графика, Интернет, telnet и иже с ними - перевалило на четвертый десяток и на этом останавливаться не собирается. Бэкапер позволяет сделать зашифрованную копию устройства со всеми отпечатками, паролями и прочими секретами и потом восстановить ее на новенькую, с иголочки, флэшку в случае потери или покражи старенькой. Наконец, автозапускатор позволяет настроить n-Key так, чтобы при каждом втыкании любимый софт стартовал без вашего участия. Что-нибудь я наверняка упустил, так что любознательные - RTFM на сайте, а я сейчас выдерну флэшку из редакционного компа и поеду домой. Налегке.
 


По материалам "Компьютерры"
© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.