Британская фирма SecureDrives выпустила серию SSD, которые можно физически уничтожить, отправив дистанционную команду по каналу GSM. Столь радикальная мера сохранения конфиденциальности данных на похищенном носителе всегда ассоциировалась с разработками MI6 или военными технологиями, но теперь она стала доступна и в гражданском секторе.

Запатентованная технология Autothysis (что в переводе означает “самопожертвование”) обеспечивает два уровня защиты. Все данные хранятся в зашифрованном виде и дополнительно могут быть физически уничтожены как по прямому указанию владельца, так и автоматически – при срабатывании одного из триггеров.

Технология Autothysis позволяет удалённо взорвать все чипы памяти и контроллер похищенного SSD (изображение: securedrives.co.uk).
Технология Autothysis позволяет удалённо взорвать все чипы памяти и контроллер похищенного SSD (изображение: securedrives.co.uk).

С помощью Autothysis можно удалённо воспрепятствовать несанкционированному доступу к утерянным или украденным данным разными способами. В общем случае достаточно отправить на встроенный GSM-модуль накопителя SMS с парольной фразой. Получив удалённую команду, защитный модуль сперва перезаписывает ключ шифрования, а затем буквально взрывает модули Flash NAND и контроллер, разбивая их на мелкие фрагменты. После этого внешний диск или SSD в утраченном ноутбуке перестают существовать, а о хранившихся на нём данных можно не думать. Их не удастся восстановить даже если выпаять каждый чип по отдельности и считать вручную – склеивать их из обломков бесполезно.

Устройство клонирования защищённых SSD (изображение: securedrives.co.uk).
Устройство клонирования защищённых SSD (изображение: securedrives.co.uk).

Специально для хранения защищённых копий SSD серии SecureDrive предлагается автономное устройство синхронизации под названием Zero Touch Backup Pod. Внешне оно выглядит как док-станция с двумя интерфейсами SATA. Чтобы начать процесс копирования накопителя, достаточно вставить два SSD в соответствующие слоты и нажать кнопку. Никаких кабелей, драйверов и подключения к компьютеру не требуется.

Одним поворотом ключа можно взорвать до пятидесяти SSD.
Одним поворотом ключа можно взорвать до пятидесяти SSD.

Программа защиты данных с функцией их дистанционного уничтожения вместе с носителем управляется со смартфона и обеспечивает гибкую настройку. Корпоративным клиентам помимо мобильного приложения предлагается единый инструмент управления с возможностью взорвать SSD сразу на нескольких ноутбуках по одной команде. Механизм срабатывает автоматически всякий раз, как только любой из записанных в базу ноутбуков окажется за пределами действия передатчика DSPS (Data Security Protocol Switch). Процедуру также можно инициировать вручную, повернув ключ и нажав две кнопки на передатчике.

В приложении пользователь может настроить шаблон поведения механизмов безопасности, указав необходимые действия при обнаружении определённых событий. Первая опция – мониторинг интерфейса SATA. Если SSD был отключён от разъёма без предварительного ввода пароля, то при следующем подключении сработает механизм самоуничтожения. Это защищает от создания полной копии содержимого накопителя сторонними программами для клонирования дисков.

Владелец похищенных SSD может уничтожить их дистанционно.
Владелец похищенных SSD может уничтожить их дистанционно.

Многие настройки безопасности SecureDrive хранит в энергозависимой памяти, питающейся от собственной батареи. Контроль её уровня позволяет взорвать SSD при попытке сбросить настройки на заводские путём отключения питания.

Дистанционный сигнал от владельца принимается встроенным модулем GSM. Похитители могу знать об этом и попытаться экранировать его или отключить модуль связи. Пользователь может настроить предельное время, по истечении которого сработает самоуничтожение, если связь не была восстановлена.

Иногда данные требуется уничтожить мгновенно, а времени вводить сложный пароль совершенно нет. Поэтому разработчиками предусмотрена функция Tap-to-Destory. Можно заблаговременно сопоставить команду на уничтожение сигнатуре, хранящейся в смартфоне или на USB-ключе и вызывать её одним движением.

Единственная функция, которую нельзя настроить – это поведение системы при снятии крышки самого SSD. При любой попытке выпаять чипы памяти и считать данные напрямую произойдёт их уничтожение вместе с контроллером.

Набор триггеров был разработан с учётом динамичного окружения участников бизнес-процессов. Например, в своём офисе можно ограничиться обычной криптозащитой, а во время командировки задать высший уровень безопасности.

Твердотельный накопитель Autothysis128t оценивается в $1650. В эту стоимость включена годовая подписка на сервис GSM связи, продление которой обойдётся ещё в $47. Впрочем, коммерческая тайна обычно стоит неизмеримо дороже.