Corsair PadLock 2 – флешка з можливістю миттєвого знищення даних

Вітаю всіх Хабровчан! Мене звуть Віктор Мріх. Я один із розробників програмно-апартного комплексу PC-3000 Flash, який призначений для відновлення даних із накопичувачів, що працюють на NAND пам'яті. Сьогодні я хотів би поділитися з усіма своїми враженнями про роботу з USB накопичувач Corsair PadLock 2.

можливістю

Робота над помилкамиCorsair PadLock 2 – другий накопичувач у серії флешок з кодовим замком. Для доступу до даних необхідно ввести певну цифрову комбінацію за допомогою клавіш на корпусі накопичувача. Першою у цій серії був Corsair Padlock. Перший млинець комом – це якраз про першу версію PadLock. Накопичувач був зламаний у найкоротший час. Розробникам та проектувальникам було б не так прикро, якби до цього злому доклали руку професіонали екстра-класу, і для злому знадобилося б купу специфічних знань. Але все виявилося набагато простіше. По-перше, під пластиковим корпусом накопичувача були розташовані дві плати, одна з яких являла собою звичайну флешку і зв'язку: інтерфейс - контролер - мікросхеми пам'яті, інша - акумулятор і плата з елементами, що відповідають за обробку введеного pin коду . Злам цієї «суперзахищеної» флешки виглядав приблизно так:

можливістю

Усього один резистор – і у Вас повний доступ до всіх даних без пароля. Помилки роблять усі без винятку. Розробники визнали серйозні недоліки в проектуванні і обіцяли все виправити наступного разу… І через деякий час анонсували вихід флешки Corsair PadLock 2.

Загальна інформаціяCorsair PadLock 2 випускається у трьох варіантах ємності: 8, 16, 32 Гб. Зовні вони не відрізняються.

padlock

Інтерфейс підключення USB2.0 На лицьовій стороні 3 індикатори та 6 кнопок. Корпус гумовий,гума приємна на дотик. Відчуття можна порівняти з дотиками з Soft-touch пластиком. На накопичувачі використовується AES 256 шифрування.

До нас до рук потрапив накопичувач ємністю 8 Гб. Цей накопичувач було придбано у 2013 році, вартість його становила 990 рублів (123,75 руб за 1 Гб). Нині ці PadLock 2 майже не продаються. Їх можна знайти лише у невеликих магазинах та придбати без бухгалтерських документів.

Швидкість роботиУ програмі Crystal Disk Mark (версія 3.0.3) ми отримали такі результати. Накопичувач тестувався у порту USB 2.0

можливістю

Такими цифрами у наш час нікого не здивуєш, а швидше за все засмутиш чи розсмішиш. Але й виробник не обіцяє нам надшвидкостей. Особливість цієї флешки в іншому…

Введіть Ваш pin код.У комплекті поставки є дуже мізерна документація, яка розповідає, як встановити user pin код і як потім цю флешку використовувати, як розблокувати її перед підключенням до комп'ютера.

Для звичайного використання даних у цій міні-інструкції достатньо, повна інструкція доступна на сайті Corsair.

На пристрій може бути встановлено два види паролів: User pin та Master Pin. Ці паролі можуть бути встановлені за допомогою спеціальних кнопок, що знаходяться на корпусі накопичувача. Кнопок всього 6: п'ять із цифрами і одна - керуюча. На кожній із п'яти кнопок зображено по дві цифри. Перша неприємна особливість - контролер не обробляє подвійне натискання, а також натискання із затримкою на кнопки. Якщо говорити простіше, цифр не 10, а всього 5. Пароль 1205 буде еквівалентним, наприклад, 1314. Дрібниця, але не з приємних.

User pin захищає дані користувача, Master pin служить для скидання User pin у тих випадках, коли цей User pin невідомий. Пароль можескладатися із 4-10 цифр. Ми ретельно протестували всі заявлені режими роботи накопичувача і під час цієї роботи у нас виникли перші складнощі.

Заявлений у документації спосіб розблокування, який використовує Master Pin, не працює.

corsair

Ми пробували кілька разів, і ця послідовність не працює. Просто не працює. Дані при цьому не губляться, але ми перевірити це змогли тільки після введення user pin. У реальному житті з такою помилкою можна або прощатися з даними, або зайнятися комбінаторикою і підбором необхідного User pin. Розробники подбали про можливі спроби зламати накопичувач шляхом підбору паролів.

padlock

Описана в інструкції послідовність блокування працює. У "звичайному режимі використання" дійсно доступ до даних блокується на вказаний час, і після 20 невдалих спроб дані змінюються.

Ця інформація могла б засмутити багатьох, але в цій документації є і такий пункт: Він дає надію інженерам і просто зацікавленим у зламі цієї флешки людям. Трохи згодом ми розповімо, чи марні надії чи ні.

Є одна функція, яка особисто мене порадувала. А саме:

padlock

Якщо у Вас дірка, і Ви не зберігаєте на флешці важливу інформацію, то вона буде корисна і Вам. Також вона буде корисна не чистим на руку людям, які хочуть мати можливість швидко та без допомоги комп'ютера зіпсувати дані. Ми перевірили: дані справді змінюються до невпізнання за частки секунди.

можливістю

можливістю

Швидше за все після введеної комбінації ми отримуємо зашифровані дані в чистому вигляді або дані, пропущені через інший ключ шифрування.

З чого ж, з чого зроблена вонаПровівши всілякі дії з цим накопичувачем,ми, за традицією, розібрали його.

padlock

Під гумовим корпусом ховався пластиковий. Варто відзначити, що він кріпився дуже погано, і дістати його було нескладно. По сірих слідах залишків клею біля USB роз'єму можна зрозуміти, що клею пошкодували, і є ризик втратити начинку через деякий час.

Пластиковий корпус також виконаний з дуже тонкого матеріалу, який легко піддався розтині.

corsair

padlock

На цей раз розробники вирішили використати одну плату. Крім того, відразу впадає в око акумулятор, який тримається на двосторонній клейкій стрічці.

Відділивши її, на платі ми бачимо три явно виражені елементи: Мікросхему пам'яті, мікроконтролер, що обробляє натискання кнопок і flash контролер.

можливістю

Вся плата покрита compound. Але для нас і це не проблема, при нагріванні до 200-250 градусів він перетворюється на пухку субстанцію і його можна зчистити з основних елементів.

можливістю

corsair

Отже, на накопичувачі встановлено:

  1. Flash контролер:INITIO INIC 1861L
  2. Контролер, що обробляє натискання кнопок:PIC16F688
  3. Мікросхема пам'яті:Micron 29F64G08CBAAA

Наступний логічний крок, який ми зробили – це демонтаж власного джерела живлення у флешки.

corsair

Накопичувач працює у режимі «акумулятор сіл». Ми без проблем ввели user pin та отримали доступ до даних. Також скуштували режим злому на міцність. Зрозуміло, що при відключеному акумуляторі та від'єднанні флешки від комп'ютера лічильник невдалих спроб скидався, і можна було знову користуватися флешкою ​​у звичайному режимі.

ПідсумкиДруга версія PadLock від Corsair вийшла краще, ніж її попередник. Принаймні,інформації про те, що її зламали, широкого доступу не спостерігалося. Розробники накопичувача врахували помилки минулого та зробили вельми непогану річ. Так, не все працює ідеально, але прогрес є.

Особисто б для себе я вибрав цю флешку тому, що є можливість стерти дані в будь-який момент часу без підключення до комп'ютера.

Чекаємо на інформацію про вихід нових флешок з кодовими замками від Corsair та інших виробників. Розробники компанії "АСЕ" продовжать вивчати накопичувачі із шифруванням. До речі, наше обладнання та софт щосили працює з шифрованими жорсткими дисками.

На цьому все. І пам'ятайте, Lost forever still can be found…