Британська фірма SecureDrives випустила серію SSD, які можна фізично знищити, відправивши дистанційну команду по каналу GSM. Настільки радикальна міра збереження конфіденційності даних на викраденому носії завжди асоціювалася з розробками MI6 або військовими технологіями, але тепер вона стала доступна і в цивільному секторі.
Запатентована технологія Autothysis (що в перекладі означає «самопожертву») забезпечує два рівня захисту. Всі дані зберігаються в зашифрованому вигляді і додатково можуть бути фізично знищені як за прямою вказівкою власника, так і автоматично - при спрацьовуванні одного з тригерів.
Технологія Autothysis дозволяє віддалено підірвати всі чіпи пам'яті і контролер викраденого SSD (зображення: securedrives.co.uk).
За допомогою Autothysis можна віддалено перешкодити несанкціонованому доступу до загубленим або украденим даними різними способами. У загальному випадку досить відправити на вбудований GSM-модуль накопичувача SMS з пральний фразою. Отримавши віддалену команду, модуль захисту спершу перезаписує ключ шифрування, а потім буквально підриває модулі Flash NAND і контролер, розбиваючи їх на дрібні фрагменти. Після цього зовнішній диск або SSD у втраченому ноутбуку перестають існувати, а про що зберігалися на ньому даних можна не думати. Їх не вдасться відновити навіть якщо випаять кожен чіп окремо і вважати вручну - склеювати їх з уламків марно.
Пристрій клонування захищених SSD (зображення: securedrives.co.uk).
Спеціально для зберігання захищених копій SSD серії SecureDrive пропонується автономний пристрій синхронізації під назвою Zero Touch Backup Pod. Зовні воно виглядає як док-станція з двома інтерфейсами SATA. Щоб почати процес копіювання накопичувача, досить вставити два SSD в відповідні слоти і натиснути кнопку. Ніяких кабелів, драйверів і підключення до комп'ютера не потрібно.
Одним поворотом ключа можна підірвати до п'ятдесяти SSD.
У додатку користувач може налаштувати шаблон поведінки механізмів безпеки, вказавши необхідні дії при виявленні певних подій. Перша опція - моніторинг інтерфейсу SATA. Якщо SSD був відключений від роз'єму без попереднього введення пароля, то при наступному підключенні спрацює механізм самознищення. Це захищає від створення повної копії вмісту накопичувача сторонніми програмами для клонування дисків.
Власник викрадених SSD може знищити їх дистанційно.
Багато настройки безпеки SecureDrive зберігає в енергозалежною пам'яті, що живиться від власної батареї. Контроль її рівня дозволяє підірвати SSD при спробі скинути настройки на заводські шляхом відключення живлення.
Дистанційний сигнал від власника приймається вбудованим модулем GSM. Викрадачі можу знати про це і спробувати екранувати його або відключити модуль зв'язку. Користувач може налаштувати граничний час, після закінчення якого спрацює самознищення, якщо зв'язок не була відновлена.
Єдина функція, яку не можна налаштувати - це поведінка системи при знятті кришки самого SSD. При будь-якій спробі випаять чіпи пам'яті і вважати дані безпосередньо відбудеться їх знищення разом з контролером.
Набір тригерів був розроблений з урахуванням динамічного оточення учасників бізнес-процесів. Наприклад, в своєму офісі можна обмежитися звичайною криптозащитой, а під час відрядження задати вищий рівень безпеки.