По словам одного из разработчиков Валерия Конявского, легально получить доступ к информации на защищённой флешке могут только пользователь и администратор.

Пользователь может сам решать, каким компьютерам разрешать доступ к данным на флешке, а также выполнять другие действия, связанные с предоставлением доступа. Администратор же может только читать данные с флешки и записывать их.

Чтобы установить статусы «пользователь» и „админ“, используют специальное ПО, которое запускается с флешки. Этот софт хранится в памяти устройства, его нельзя удалить или перезаписать.

У программной части есть две консоли: для администратора и для пользователя. Сколько администраторов и пользователей может быть у флешки? Один администратор и один пользователь. При личном использовании устройства эти роли можно объединить, а при корпоративном — лучше разделить, — уточняет заведующий кафедрой защиты информации МФТИ Валерий Конявский.

Флешки, разработанные в МФТИ, можно использовать в защищённой компьютерной системе, из которой нельзя перенести данные. Например, в локальной сети предприятия.

Флешки интегрируются с системой аутентификации и не снижают уровень защиты, так как их нельзя использовать за пределами системы.

Злоумышленник не сможет обойти ограничения и считать данные с флешки, выпаяв микросхему памяти, поскольку данные будут зашифрованы. Легальный пользователь на разрешённом компьютере увидит обычный файл, — говорит Валерий Конявский.

Разработчики планируют начать мелкосерийное производство защищённых флешек, изготовленных только из отечественных комплектующих.

Источник