SecuriRAM ett annorlunda USB-minne

Jakob Schlyter pekade i en kommentar om krypterade USB-minnenSecuriRAM från Business Security.

SecuriRAM
SecuriRAM (bild från Business Security).

Med risk att få Business Security-folk på mig vill jag dock hävda att det inte är riktigt samma användningsområde. SecuriRAM verkar vara byggd för att kunna förstöra det lagrade innehållet snabbt och säkert. Det till och med förstörs automatiskt efter en viss tid (24 timmar). Det de krypterade USB-minnena försöker åstadkomma att stoppa access till känslig information.

Om jag fattar beskrivningen av SecuriRAM (pdf) rätt finns det inget som hindrar någon att läsa innehållet om man skulle råka få tag på en enhet och den inte hunnit radera informationen.

Sedan är det ett par saker jag blir nyfiken på.

Hur går raderingen till (zeriozation)? Är det hela minnet som raderas eller, vilket går snabbare, är det interna kryptonycklar som raderas och därmed förvandlar minnesinnehållet till brus?

Skriver man över innehållet i minet, eller bryter man bara strömmen till minnet? Och är det i så fall en enkel skrivning med ett mönster, eller är det en mer komplex sekvens av skrivningar? Nu ska innehållet förstöras efter 24 timmar, men minnen har annars en förmåga att minnas tidigare värden som lagrats en längre tid, även om innehållet raderats. I alla fall om det raderats på ett enklare sätt, ex enkel överskrivning med nollor.

Vidare blir jag lite nyfiken på vilken RAM-teknik det finns i och hur känslig den är för exempelvis temperatur. Det finns en del som tyder på att RAM-minnen kan behålla sitt innehåll väldigt lång tid (så kallad data remanence) efter att strömmen kopplats bort om temperaturen är låg. Detta gäller både SRAM och DRAM, men på lite olika sätt.

Jag ser att man specar användningstemperatur på ned till -10C så man har säkert tänkt på detta och testat.

Slutligen står det att det ska finnas stöd för tamper evidence, dvs att det inte ska gå att pilla på (försöka öppna) en SecruiRAM-enhet utan att det lämnar spår. Dock ser jag inte att den är FIPS 140-2-klassad.

Det borde gå att kombinera SecuriRAMs funktionalitet med krypterad lagring för att åstadkomma access-skydd. Det gå bra att lägga in ett krypterat filsystem i SecuriRAM, exempelvis TrueCrypt.

Klart intressant produkt i alla fall!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *