Felejts el! – Volatilis memóriára épülő biztonsági adathordozó

Egy olyan kivételes adathordozó eszköz került a Secret Junkie tesztasztalára, amelynél előny, ami más adathordozóknál hátrány: adott idő után ez a tároló ugyanis elfelejti (megsemmisíti) a rajta tárolt adatokat.

Self-destruct adattóroló? De miért?

Létezik egy speciális, légréselt (air-gaped) környezetek esetén használt fogalom, a cross-domain-data-transfer, amely a zárt és védett hálózatba befelé, vagy a zárt és védett hálózatból kifelé irányuló adatforgalmat jelenti.

Arról van szó, hogy ha van nekünk egy zárt és a normál hálózattól leválasztott/szeparált/izolált hálózatunk, akkor az abba befelé irányuló hálózati forgalmat még csak-csak tudjuk egyirányúsítani – tehát csak egyutas, befelé irányuló adatforgalmat engedélyezni a számára (erre szolgálnak az adatdiódák), nade a zárt hálózatban keletkező – és gyakran szigorúan titkos, nemzetbiztonságilak minősített vagy egyenesen „Emberek fognak meghalni, ha ez illetéktelen kézbe kerül” típusú – adatok esetében is szükséges az adat kiléptetése, kihozatala a zárt környezetből – hiszen az adat nem önmagáért jön létre, hanem hogy dolgozzanak vele.

Szóval ilyen esetekben mindig mindenki vakarja a fejét:

- Duplázzuk meg az adatdiódát, és legyen egy csak kifelé vezető szál?

- Vagy milyen adathordozón lehet ezeket az ott keletkezett dokumentumokat kihozni és biztonságosan szállítva átvinni egy másik hálózati környezetbe?

- Oké, hogy kihozzuk, de az adathordozót megfelelően le kell üríteni, nem férhet hozzá senki az adatokhoz, wipeolni kell, ledarálni?

- Vagy mit csináljuk az adathordozóval?

Az ilyen cross-domain funkciók támogatására készült a svéd Advenica speciális pendrive eszköze, amely legfontosabb tulajdonsága, hogy a felprogramozásának megfelelően bizonyos idő után megsemmisíti a rajta tárolt adatokat.

Az üzenet öt másodpercen belül megsemmisíti önmagát

A SecuriRAM esetében nem fordulhat elő, hogy az eszközön kihozott dokumentumok törlése után az adatok helyreállíthatók lennének: az eszköz ugyanis „felejtős” volatilis memóriában tárolja a rámásolt adatokat, amely memória a programozott timernek megfelelően elfelejtődik (megsemmisül), majd tuti-ami-tuti, meg felül is íródik.

advenica2.png

Advenica SecuriRAM

A hagyományos tárolók esetében non-volatile memóriák kerülnek felhasználásra, ilyen tárolók vannak a szabvány pendrive eszközökben, de ilyen „nem felejtős” memória flash, az SD kártya, MMC, stb.

Ezeknél a hagyományos eszközöknél a normális és elvárt működés, hogy energiaforrás nélkül is megőrzik a tárolt adatokat, míg ezzel szempen a volatilis memóriák esetében az az elvárt működés, hogy tartalmukat csak addig őrzik meg, amíg „áram alatt vannak”. Gondoljunk a számítógépünk memóriájára – abban is csak addig találhatók meg az adatok, amíg nem szűnik meg a memória modul energiaellátása.

Az Advenica SecuriRAM egy pendrive formájú eszköz, de rendelkezik saját energiaellátással, egy beépített akkumulátorral, amelye az USB porthoz csatlakoztatva tölthető.

A saját áramforrásnak köszönhetően a „felejtős” memóriába másolt adatok és dokumentumok az akkumulátor töltöttségi állapotától függően egész addig megmaradnak és elérhetők, amíg az akksi le nem merül. Ha lemerül, az eszköz elfelejti a tárolt adatokat, mintha sose-lettek-volna (hiszen nem is kerültek permanens tárolásra).

Jópofa biztonsági funkciók: timer, pánik gomb

Az eszköz alapból 24 órás adatmegőrzéssel rendelhető, de extra díjért gyakorlatilag bármilyen megőrzési intervallummal rendelhető, mondjuk akár 30 percessel: a rámásolt adatok 30 perc után elfelejtődnek (mintha SLV: sose-lettek-volna).

Az eszközön található két gomb is: a két gomb bizonyos ideig tartó együttes lenyomása aktiválja a felejtés – és tuti, ami tuti a zéroizációt, azaz a sok nullával történő automatikus felülírást is.

Nem csak pánik esetén tesz a manuálisan indikált felejtés jó szolgálatot, de mennyivel egyszerűbb így helyreállíthatatlanul leüríteni az eszközt, mint több lépcsős wipe eljárással megtisztítani?

Na jó, de miért jó mindez?

Azért mert lehetőség van a zárt hálózatból „Emberek fognak meghalni, ha illetéktelen kézbe kerül” típusú dokumentumokat és adatokat úgy kihozni, hogy ezek az adatok bizonyos idő után automatikusan megsemmisülnek – és nem maradnak rajta az adathordozón, sőt nem állíthatók helyre az adathordozóról.

Nem felejtődik az eszközön, nem kell wipe-olni, nem kell azon aggódni, hogy elhagyták az eszközt (nyilván a megfelelő titkosításról érdemes gondoskodni!): az eszköz a programozásának megfelelően el fogja felejteni a tárolt adatokat és ezek az adatok nem helyreállíthatók (mivel soha nem rögzültek permanensen, sőt még felül is íródott az adatterület).

advenica3.png

A cross-domain eszközök családjába tartozó SecuriRAM tehát kiválóan alkalmas tehát a zárt hálózatokból történő kifelé irányuló adatmozgatásra: egy magas védelmi szintű hálózatból lehet a segítségével úgy adatokat kihozni, hogy az adathordozóval nem kell törődni: helyreállíthatatlanul elfelejtődik a rajta tárolt adattartalom.

És a hátrányok

Sajnos az eszköz 64MB tárolókapacitással érhető el: ezen jó eséllyel elférnek a bizalmas dokumentumok és adatok – de azért ez az eszköz nem alkalmas arra, hogy sokszáz megányi adatot mozgassanak rajta.

Csak FAT fájlrendszert támogat, igaz, ez a 64MB tárolókapacitás mellett nem feltétlenül hátrány, de jó vele tisztába lenni.