Цей мініатюрний комп'ютер з відкритим вихідним кодом знищить дані, якщо він закалений

ORWL з відкритим вихідним кодом фізично захищений комп'ютер

У цю епоху інформації безпека має першорядне значення. Ніхто не хотів би, щоб їх важливі дані опинилися в неправильних руках. Але навіть якщо незахищені апаратні засоби є не меншою загрозою, в більшості випадків люди вживають заходів безпеки тільки на кінцевий рівень програмного забезпечення. ORWL тут, щоб змінити це.

Що таке ORWL?

Ну, ORWL це комп'ютер, який, як стверджує, "найбезпечніший домашній комп'ютер, коли-небудь побудований", навколо спільноти. Це невеликий комп'ютер на формі тарілки, розроблений з урахуванням повної фізичної безпеки. І фізична безпека має значення, оскільки це є істиною серед фахівців з інформаційної безпеки, коли хтось отримує фізичний доступ до вашої машини, це вже гра.

ORWL та безпечний ключ Fob
ORWL та безпечний ключ Fob

Основні специфікації ORWL включають в себе процесор Intel Skylake M3, USB-C і micro HDMI, 8GB пам'ять, 120GB твердотільний накопичувач, Bluetooth, Wifi і NFC технології. В даний час він підтримує Ubuntu 16.04, Qubes OS і Windows 10 з коробки. Все, що вам потрібно, це монітор, клавіатура і миша, щоб почати роботу.

ORWL - це відкритий код

ORWL - це абсолютно відкрите джерело. Це означає, що схематичні та макетні файли, програмне забезпечення, прошивку, все можна захопити, якщо хтось хоче зробити це самостійно або зробити вдосконалення.

ORWL Teardown
ORWL Teardown

Як ORWL працює?

ORWL використовує власне шифрування SSD. Безпечний мікроконтролер, інтегрований у свою материнську плату, для створення та зберігання криптографічного ключа шифрування. Після перевірки цілісності системи та автентифікації користувач використовує ключ для розшифровки SSD. У випадку будь-якого типу втручання з ORWL, ключ миттєво стирається, при цьому дані SSD стають марними.

Для цілі аутентифікації ORWL має ключ FOB, використовуючи технологію, подібну до смарт-карт. Він використовує технологію NFC для автентифікації користувача, а також за допомогою Bluetooth, щоб перевірити, чи знаходиться користувач у межах діапазону. ORWL буде автоматично заблоковано, якщо користувач не знаходиться поблизу.

Блок-схема ORWL
Блок-схема ORWL

Вся система ORWL вкладена в активну розкладачку з перемикачами тиску на всьому протязі. Безпечний мікроконтроллер постійно контролює спеціальну інерційну одиницю вимірювання, активну сітку, внутрішню температуру та напругу живлення для виявлення втручання. Це запобігає доступу до внутрішніх компонентів, оскільки намагання порушити розкладач призведе до того, що захищений мікроконтроллер буде стерти ключ шифрування. Крім того, DRAM паяний з оболонкою з причини безпеки.

Це ще не все. Існує набагато більш детальне вимірювання для забезпечення повної фізичної безпеки пристрою, включаючи захист від холодної завантаження, атак DMA тощо.

Більше інформації можна знайти на Цільова сторінка ORWL. Ось короткий відеоролик про те, що він працює:

Чи ORWL є остаточним відповіддю на інформаційну безпеку?

На жаль, ні. Звичайно, ні. ORWL забезпечує лише фізичну безпеку комп'ютера. І хоча це надійний і абсолютно ніндзя, існує безліч інших векторів, на які може потрапити атака на вашу систему. Тим не менш, це забезпечує посилення загальної безпеки.

Що ви думаєте про це? Дайте нам знати, коментуючи ваші думки.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.