Bastoncini USB piccoli

3

Per archiviare il mio Bitcoin in modo sicuro, ho una configurazione della transazione offline. Il computer A è online con una copia della blockchain e il computer B è offline con le chiavi private. Per fare una transazione, lo realizzo su A, lo trasferisco su B via USB, lo firmo su B, lo trasferisco su A via USB e lo trasmetto su A.

È possibile che la chiave USB venga infettata sul computer A e comprometta il computer B. Per attenuarlo, voglio usare una chiavetta USB piccola (ad esempio, 1kB) che può contenere solo alcune piccole transazioni. In questo modo, ci sono meno possibilità che un virus possa fisicamente adattarsi all'USB.

L'uso di una piccola chiavetta USB è una buona protezione? Questo trucco è utilizzato per altri scopi? Dove posso comprare quei bastoncini "di sicurezza" (il minimo che ho trovato era 512 MB)?

    
posta Randomblue 14.09.2014 - 00:46
fonte

2 risposte

5

La tua configurazione si chiama spazio aereo . 512 MB (anche 2) sono ancora molto utili per un payload di virus che deve solo rubare una chiave privata. Penso che quello che vuoi sia utilizzare i codici QR per entrambe le parti. Se si stampano i codici QR, assicurarsi di utilizzare stampanti separate, proprio come con tutti i dispositivi periferici (anche un chip del mouse potrebbe contenere un exploit che è arrivato attraverso il proprio computer online). Ma puoi anche visualizzare i codici QR sugli schermi del dispositivo. Ciò fornirebbe un canale di comunicazione per i virus, ma per farlo funzionare il computer isolato avrebbe bisogno di essere infettato o sfruttare una vulnerabilità nell'applicazione del lettore di codici QR.

    
risposta data 14.09.2014 - 00:56
fonte
0

Utilizzare un'utilità di partizione per creare una partizione molto piccola sull'unità flash. Quindi creare una nuova partizione che riempie il resto dello spazio con un tipo di file system non valido. Questo sarà illeggibile per entrambi i sistemi, e non verrà montato, e renderà improbabile che un virus possa tentare di usare quello spazio, sarebbe limitato alla partizione iniziale, piccola valida.

Si noti che questo presenta ancora vulnerabilità.

Un'altra opzione è creare la tua unità USB. Utilizzando un processore AVR atmel con supporto USB e un libreria USB leggera puoi creare un dispositivo USB di archiviazione di massa con esattamente la quantità di spazio che desideri. Il processore AVR collegato ha 512 KB di flash, la maggior parte dei quali sarebbe ancora disponibile una volta implementato un semplice dispositivo di archiviazione di massa, quindi non sarebbe necessario alcun storage esterno per unità flash da 400 KB o meno.

Puoi persino andare oltre, e farlo in modo che l'unità flash non consenta la scrittura sul blocco di avvio o su altre aree sensibili. Con un design intelligente, mi aspetto che potresti persino disinfettare le scritture sul disco. Se non assomiglia ai dati giusti (una chiave, per esempio), puoi tenerli abbastanza a lungo nella ram che se il sistema operativo lo richiede per verificare che sia stato scritto, allora risponderà correttamente così il sistema operativo non funzionerà Mi rendo conto che i dati sono stati rifiutati, ma una volta scollegati e collegati a un altro dispositivo, solo i dati validi più recenti vengono effettivamente memorizzati nella memoria non volatile, simile a divieto di mascherare .

Dovresti fare attenzione per assicurarti che il dispositivo AVR sia protetto da scrittura, quindi non può essere riscritto da un virus.

    
risposta data 19.10.2015 - 16:10
fonte

Leggi altre domande sui tag