Guarda che io sappia l'unica veramente affidabile
Chissa' su che base...
Oltre ad offrire una crittografia AES 256 (in CBC mode) ,?
Questo e' il punto: la chiave deve essere cifrata integralmente, non avere semplicemente un "blocco d'accesso" basato su una chiave, altrimenti diventa possibile un attacco fisico.
Ovviamente, una volta che si e' sicuri che la crittografia e' fatta nel modo corretto, tutte le successive idee:
conosco a garantire anche delle soluzioni di sicurezza a livello fisico (se provi ad aprire la penna automaticamente viene eliminata bit-a-bit l'intera flash,stessa cosa se sbagli la pass per piu di x volte..mi pare 3). La penna ? inoltre totalmente blindata da una "scocca" di metallo.
Non servono assolutamente a nulla se non come snake oil per vendere meglio il dispositivo... e pare che funzionino :)
> Per la maggior parte dei prodotti
basta aprire il case della penna e fare qualche "ponte" per evitare il
Quelli sono prodotti fatti male, ma non perche' manca la protezione fisica: perche' i dati non sono veramente cifrati.
-- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [EMAIL PROTECTED] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
