Рутокен ЭЦП 2.0 Flash + Рутокен Диск

После прочтения статьи на Хабре осталось несколько вопросов
https://habrahabr.ru/company/aktiv-company/blog/331862/

1. Всё таки, защищённый раздел шифруется или нет? Если да, то чем?
2. Что произойдёт, если при работе с защищённым разделом рутокен будет нештатно отключен от компьютера или просто система вывалится в синий экран?

Re: Рутокен ЭЦП 2.0 Flash + Рутокен Диск

berckut пишет:

После прочтения статьи на Хабре осталось несколько вопросов
https://habrahabr.ru/company/aktiv-company/blog/331862/

1. Всё таки, защищённый раздел шифруется или нет? Если да, то чем?
2. Что произойдёт, если при работе с защищённым разделом рутокен будет нештатно отключен от компьютера или просто система вывалится в синий экран?

Здравствуйте, berckut.

1. Нет, не шифруется. Просто блокируется доступ.
2. Будет то же самое, как если флешку вытащить из порта. Она отключится и заблокируется.

Re: Рутокен ЭЦП 2.0 Flash + Рутокен Диск

Ксения Шаврова пишет:

Здравствуйте, berckut.

1. Нет, не шифруется. Просто блокируется доступ.
2. Будет то же самое, как если флешку вытащить из порта. Она отключится и заблокируется.

Хммм...
Тогда не совсем понятно, как именно обеспечивается защита данных, записанных на защищённом разделе. Почему нельзя просто подключить этот скрытый раздел и скопировать его сторонними средствами?

Re: Рутокен ЭЦП 2.0 Flash + Рутокен Диск

Подключить этот скрытый раздел нельзя. Токен закрывает доступ.

(2017-07-12 05:08:35 отредактировано berckut)

Re: Рутокен ЭЦП 2.0 Flash + Рутокен Диск

Ксения Шаврова пишет:

Подключить этот скрытый раздел нельзя. Токен закрывает доступ.

Не убедили :)
Всё таки не понятно, за счёт чего обеспечивается конфиденциальность хранимых данных.
На первый взгляд решение выглядит весьма интересным и для частного использования может быть вполне достаточным, но для чего-то более серьёзного необходимо понимание механизмов защиты. Пока вырисовываются следующие ограничения:
- необходимо обеспечить целостность корпуса и каким-то образом быть уверенным, что его не вскрывали, чтобы гарантировать, что раздел не был скопирован;
- терять его нельзя, т.к. опять же нет уверенности, что нельзя скопировать данные напрямую, разобрав устройство.

Re: Рутокен ЭЦП 2.0 Flash + Рутокен Диск

Напрямую (разобрав устройство) вы не сможете скопировать данные с чипа памяти, даже если не закрывать доступ к флэш части (правда тогда доступ будет через сам токен :) )

Перестановка памяти на другой токен также не поможет

Таким образом если вы закрыли доступ к флэш части и никто не знает ваш PIN-код, то вы можете не переживать о сохранности своих данных (не забывая конечно о человеческом факторе) - доступ будет только у вас.