Бокс для HDD с AES шифрованием и RFID идентификацией

Здравствуйте. Сегодня я расскажу про необычный бокс для 2,5" HDD. Необычность его в том, что данные на «винте» хранятся в закодированном виде с применением симметричного алгоритма блочного шифрования (128 bits AES). Доступ к данным предоставляется после идентификации с помощью RFID меток.
Бокс может работать и без шифрования, но тогда он превращается в самый обычный бокс, к тому же уже достаточно устаревший из-за поддержки только USB 2.0.
В общем если заинтересовал, прошу…

Для начала немного теории про упомянутые в «шапке» RFID и AES:

Advanced Encryption Standard (AES):

Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США. Этот алгоритм хорошо проанализирован и сейчас широко используется.
В июне 2003 года Агентство национальной безопасности США постановило, что шифр AES является достаточно надёжным, чтобы использовать его для защиты сведений, составляющих государственную тайну. Вплоть до уровня SECRET было разрешено использовать ключи длиной 128 бит, для уровня TOP SECRET требовались ключи длиной 192 и 256 бит.
В данном боксе используется ключ длиной 128 бит, так что до уровня TOP SECRET бокс не дотягивает :)
Более подробно об алгоритме можно почитать, например, тут: Wiki, Habrahabr.

RFID (Radio Frequency IDentification, радиочастотная идентификация):

RFID (радиочастотная идентификация) — способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.
На текущий момент RFID-технологии применяются в самых разнообразных сферах человеческой деятельности:

• промышленность;
• транспортная и складская логистика, предотвращение краж в торговых залах;
• системы контроля и управления доступом;
• медицина — мониторинг состояния пациентов, наблюдение за перемещением по зданию больницы;
• библиотеки — станции автоматической книговыдачи, быстрая инвентаризация;
• паспорта;
• транспортные платежи;
• дистанционное управление;
• опознавание животных;
• сельское хозяйство;
• человеческие имплантаты;
• системы управления багажом;
• системы локализации объектов в реальном режиме времени

Более подробно о RFID можно почитать, например, тут: Wiki, Habrahabr

Думаю теории достаточно, пора переходить к обзору.

Упаковка и комплектация:

Комплект состоит из:
— HDD бокса;
— USB 2.0 кабеля;
— Чехла их полиуретана;
— Инструкции на английском языке;
— 2-х RFID меток в форме брелоков для ключей;
— Фигурной (крестовой) отвёртки;
— 4 винтиков.

Чехол:

Чехол выполнен из кожзаменителя (полиуретана), по форме напоминает «кобуру» для смартфонов с магнитным замком, но без крепления на ремень.

RFID метки:

2 RFID метки самые стандартные из синего пластика по форме брелоков для ключей

Отвёртка и винтики:

USB кабель:

USB 2.0 кабель тоже самый стандартный, но после выхода USB 3.0 устаревший. Длина кабеля около 30 см

Инструкция:

Очень часто инструкции к подобным «девайсам» особенно и не нужны, но это нетипичный случай, поэтому она очень даже понадобится, благо написана она не на китайском, а на английском языке

HDD бокс:

На вид тоже самый обычный бокс с размерами 135х75х15мм и весом 180гр (с установленным диском)
Судя по информации из инструкции, если в бокс вставить 2,5" HDD с данными, то бокс должен работать как самый обычный, попробуем
Подключаем к компьютеру с установленной ОС Windows 7:Диск обнаружился автоматически и виден без проблем, на скриншоте он «Диск 2»
Проверим скорость работы с помощью утилиты CrystalDiskMark:Да, по нынешним меркам — страшный тормоз…

самое время переходить к «необычности» данного бокса…

«Пройдёмся» по «внутренностям»:

Рассмотрим основные компоненты:

IM6802: RFID Front End Reader

Микросхема IM6802 представляет из себя КМОП чип RFID приемопередатчика. Рядом с микросхемой можно увидеть катушку антенны

Pm25LD512: FLASH память

Микросхема Pm25LD512 представляет из себя FLASH память на 512 килобит. В ней по всей видимости хранятся коды RFID меток

IM7206: Hi-speed USB to SATA Bridge with RFID Control

Микросхема IM7206 является основным специализированным чипом этого бокса от производителя INNMAX, как и чип IM6802 в паре с которым он работает. Основные функции чипа IM7206:
— передача данных между USB и SATA;
— декодер RFID меток;
— кодирование/декодирование данных по алгоритму AES со 128 битным ключом.


Теперь несколько слов о том, как это работает:Данные между компьютером и HDD боксом передаются по стандартному USB 2.0 интерфейсу в открытом виде без какого-либо шифрования. Никаких специальных драйверов не нужно, операционная система определяет устройство как обычный внешний накопитель. Основной чип бокса автоматически определяет статус установленного в него «винчестера» и если данные на нём хранятся в незашифрованном виде, то они беспрепятственно передаются на компьютер и обратно.
Чтобы перевести бокс в шифрованный режим, необходимо удалить все разделы с диска и переподключить бокс. В этот момент основной чип определив, что на диске нет никаких разделов, перейдёт в режим инициализации с генерацией 3-х коротких и одного длинного звуковых сигналов, плюс морганием красного светодиода. Теперь необходимо поднести RFID метку. Когда произойдёт считывание её кода, будет выдан короткий звуковой сигнал и начнёт моргать зеленый светодиод. Далее в течении 3 минут необходимо таким же образом проинициализировать и вторую метку. После чего зеленый светодиод начнёт гореть постоянно. В системе появится новый диск, который необходимо будет проинициализировать и отформатировать.
Теперь данные на жестком диске зашифрованы, и при подключении бокса к компьютеру никакого нового устройства в системе не появляется, на боксе загорается красный светодиод и генерируется одиночный звуковой сигнал. Далее необходимо к считывателю поднести одну из двух зарегистрированных на этапе инициализации RFID меток, происходит сверка кода метки и если всё в порядке, загорается зеленый светодиод и генерируется двойной звуковой сигнал, после чего в системе появляется новое устройство и следовательно дополнительный диск (в качестве одной из RFID меток я использовал метку в форме кредитной карты — свой рабочий пропуск).

Проверим как изменилась скорость доступа:Скорость почти не изменилась.

Подключение зашифрованного диска напрямую:

Попробуем подключить зашифрованный диск непосредственно к материнской плате компьютераРезультат ожидаем — «Диск не распределён»
Попробуем проанализировать данные на диске с помощью утилиты восстановления R-Studio:После более часового анализа поверхности диска было обнаружено несколько следов файловых систем, которые «размечались» на этом диске ранее, но шифрованный раздел exFAT найден не был.

Итоги:

+ работа в режиме обычного HDD бокса;
+ шифрование данных по AES алгоритму с 128 ключом;
+ поддержка 2 RFID меток совместимых с EM4100/EM4102/T5557;
+ поддержка NTFS/FAT/exFAT;
+ совместимость с ОС Windows 2000, XP, Vista, Windows 7 (32 и 64 bit) and MAC OS 9 and X;
+ жёсткий чехол из кожзама;

— низкая скорость из-за использования USB 2.0;
— «неряшлевая» пайка.

В общем обозреваемый HDD бокс оказался вполне работоспособным и продемонстрировал все заявленные функции и даже больше: поддержку exFAT и совместимость с системой Windows 7 64bit. Мне по роду моей деятельности запрещено сохранять служебную информацию на «открытых» носителях данных, поэтому этот бокс вполне подходит для моего служебного использования.
Надеюсь данный обзор будет интересен и полезен.

Удачи!!!