Есть ли SD-карты с аппаратным «на лету» ассиметричным шифрованием определённых файлов?

Question

[SmeliyR]

прочитав заметку "SD карта с секретом"
https://habr.com/ru/companies/selectel/articles/903682/

(АПД: а ещё прочитав https://habr.com/ru/articles/227215/ - это вообще сильно пересекается с тем что описано ниже)

задумался вот о чем - существуют ли SD карты со встроенным асиметричным шифрованием?

Я просто кладу в корень карты файл конфига, где описываю пути директорий а так же маску файлов, например *.jpg или *.mp4
и рядом кладу открытый ключ,
а SD карта, если её контроллер видит, что она отформатирована в NTFS или (ex)FAT, отслеживает запросы на запись файлов, и в случае если файл удовлетворяет требованиям из конфига - шифрует на лету открытым ключом. Остальные операции записи и чтения идут без изменений.

Таким образом можно использовать такие карты во всяких видеорегистраторах, фотоаппаратах и т.п. и в случае кражи устройства злоумышленник не получит доступ к информации.

Если таких нет, то возможно ли технически такую создать и хотели бы вы иметь такую карту?

Comments

[Lynn «Кофеман»]

Существуют флешки с полным шифрованием типа Kingston Ironkey.

Большого смысла усложнять контроллер пониманием типа файловой системы я не вижу. А отслеживание запросов на запись это вообще уже уровень драйвера ОС, а не контроллера флешки. Уровень флешки это «запиши байт 13 в ячейку 42» (грубо говоря), а какая там файловая система ей глубоко фиолетово.

Answer 1

[alexalexes]

SD карты со встроенным асиметричным шифрованием

Камешек в огород с точки зрения производительности. Никто на потоке не использует ассиметричный ключ, чтобы работать с большим потоком данных. Асимметрию используют, чтобы провести протокол рукопожатия, и получить сеансовый ключик для симметричного способа шифрования - он на потоке работает значительно быстрее.

Comments

[Lynn «Кофеман»]

Ну вообще существует Kingston Ironkey который вполне себе шифрует. Правда конечно не на уровне файловой системы, а всю память целиком.

[Pilgrish]

Lynn «Кофеман», вопрос был про SD карту, а не внешний USB накопитель

[SmeliyR]

alexalexes,

Никакая логика шифрования невозможна на ней за счет железа, так как ваша карта тут же перестанет быть совместима с любым ридером.Ваша задумка будет работать только на уровне software.

не верю!
а как тогда работает https://store.artlebedev.ru/electronics/devices/sa... ?
вот вообще целая статья: https://habr.com/ru/articles/227215/
SD карта спокойно видит, что за файлы на ней и даже даёт к ним доступ через WiFi точку доступа!!!

[alexalexes]

Там такое внутреннее убранство.
Вероятно, внутри корпуса полноценный роутер/сервер. Если сможете получить доступ к ssh, то можете поэкспериментировать с файлами сервера. Там скорее будет урезанное количество eeprom памяти, поэтому дополнительные модули уже не поставите. Так что все в ваших руках.

[ValdikSS]

У SD-карты нет собственного контроллера памяти, только ячейки.

Вы путаете с обычной NAND-памятью. У любой SD-карты есть контроллер.

[alexalexes]

ValdikSS, ок, я посмотрел спецификацию SD.
https://academy.cba.mit.edu/classes/networking_com...
На рисунке 3-12 есть блок-схема блоков карты, там есть контроллер.
Только я сомневаюсь, что он работает на достаточно высоком уровне, чтобы как-то препятствовать доступу к файлам определенного формата. Хотя рисунок 1-1 говорит, что с файловой системой он как-то взаимодействует и различает аудио и видео контент.

[ValdikSS]

alexalexes,
30C3: The Exploration and Exploitation of an SD Me... + презентация.pdf
On Hacking MicroSD Cards

Answer 2

[ValdikSS]

В стандарте Secure Digital есть несколько вариантов защиты данных на карте:

* Пароль (CMD42 LOCK_UNLOCK). Работает так же, как ATA Password на дисках. Может быть от 4 до 16 символов. Поддерживается на SD-картах. Не защищает шифрованием данные.
* TCG Self-encrypting drive. Поддерживает шифрование, защищённое паролем.

Обе технологии требуют от видеорегистратора её поддержки.

Чтобы реализовать вашу идею, карта должна понимать таблицу разметки FAT32 (или exfat) и отслеживать шаблоны доступа к данным, выдвигая предположения, что устройство делает с ними. Это сложно, но возможно: похожим образом работают системы для обнаружения и блокирования шифровальщиков в промышленных хранилищах данных. И, конечно же, ваш подход не позволит просматривать записанные видео на самом регистраторе, т.к. карта работает прозрачно для него.

Comments

[SmeliyR]

Чтобы реализовать вашу идею, карта должна понимать таблицу разметки FAT32 (или exfat) и отслеживать шаблоны доступа к данным, выдвигая предположения, что устройство делает с ними. Это сложно, но возможно

то есть сложно в разработке сделать именно запись и шифрование на лету ?
девайс отсюда https://habr.com/ru/articles/227215/ заявлен всего лишь по цене 35$ правда я так понял он только читает систему FAT с карты, но в целом, судя по цене - работа с ФС карты не сильно дорогостоящее в плане разработки?