On Fri, Mar 14, 2008 at 12:38:49AM +0300, sergio wrote: > >Если нужна защита, то существует IBM 4758 > >(http://www.ibm.com/security/cryptocards/) > >Это PCI-карта, представляющая защищённое хранилище ключей (от > а как она их там хранит?
Там собственный процессор (маленький ppc), оперативка и ОС. В оперативке и хранит, думаю. >и почему их нельзя будет оттуда выдрать? Хост-система общается со всем этим при помощи API, который не позволяет получать ключи. Только их генерировать и шифровать ими. Для физической защиты в 4798 металлический кожух с датчиками вскрытия, температуры, рентгеновского излучения и тд. Если он решит, что его пытаются вскрывать, то уничтожит ключи. Для поддержания памяти при отсутствии электропитания там собственная батарейка. > >Только в Россию ты её не привезёшь, потому что у нас есть сексуальные > >меньшинства с гостом и странным оборудованием, органично переплетшиеся с > >госструктурами. Они сами не могут нормально сделать и другим не дают. > а по-подробнее? Ну вот например есть хай-тек изделие, предназначенное для "контроля защищённой среды". Такая PCI-плата, которая в писюке перехватывает процесс загрузки и пока ей не вставишь ключ (аналогичный тем, которыми в российских подъездах домофоны отпираются), компьютер грузится не будет. А чтобы нельзя было разобрать компьютер и вытащить эту глупость компьютер положено опечатать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
