pequeñas memorias USB

Navega tus respuestas
3

Para almacenar mi Bitcoin de forma segura, tengo una configuración de transacción sin conexión. La computadora A está en línea con una copia de la cadena de bloques, y la computadora B está fuera de línea con las claves privadas. Para realizar una transacción, lo hago en A, lo transfiero a B a través de USB, lo firmo en B, lo vuelvo a transferir a A a través de USB y lo transmito en A

Es posible que la llave USB se infecte en la computadora A y comprometa a la computadora B. Para mitigar eso, quiero usar una pequeña memoria USB (por ejemplo, 1kB) que solo puede ajustarse a unas pocas transacciones pequeñas. De esa manera, hay menos posibilidades de que un virus pueda caber físicamente en el USB en primer lugar.

¿Es una buena protección usar una pequeña memoria USB? ¿Se usa este truco para otros propósitos? ¿Dónde puedo comprar esos pequeños palos de "seguridad" (el más pequeño que pude encontrar fue de 512 MB)?

    
pregunta Randomblue 14.09.2014 - 00:46
fuente

2 respuestas

5

Su configuración se llama espacio de aire . 512 MB (incluso 2) es todavía mucho para una carga útil de virus que solo necesita robar una clave privada. Creo que lo que quieres es usar códigos QR para ambas partes. Si imprime los códigos QR, asegúrese de usar impresoras separadas, al igual que con todos los dispositivos periféricos (incluso un chip de ratón podría contener un exploit que llegó a través de su computadora en línea). Pero también puede mostrar los códigos QR en las pantallas del dispositivo. Esto proporcionaría un canal de comunicaciones para los virus, pero para que funcione, la computadora aislada tendría que infectarse o explotar una vulnerabilidad en la aplicación del lector de códigos QR.

    
respondido por el user10008 14.09.2014 - 00:56
fuente
0

Use una utilidad de partición para crear una partición muy pequeña en la unidad flash. Luego cree una nueva partición que llene el resto del espacio con un tipo de sistema de archivos no válido. Eso será ilegible para cualquiera de los sistemas y no se montará, y hará que sea poco probable que un virus intente usar ese espacio, se limitaría a la partición inicial pequeña y válida.

Tenga en cuenta que esto todavía presenta vulnerabilidades.

Otra opción es hacer tu propia unidad USB. Usando un procesador AVR de atmel con soporte USB , y un biblioteca USB liviana puede hacer que un dispositivo USB de almacenamiento masivo tenga exactamente la cantidad de espacio que desee. El procesador AVR vinculado tiene 512 KB de memoria flash, la mayoría de los cuales seguiría estando disponible una vez que se implementara un dispositivo de almacenamiento masivo simple, por lo que no necesitaría ningún almacenamiento externo para unidades flash de 400 KB o menos.

Incluso puede ir más lejos y hacerlo para que la unidad flash no permita escrituras en el bloque de inicio u otras áreas sensibles. Con un diseño inteligente, espero que incluso puedas desinfectar las escrituras en el disco. Si no se ve como los datos correctos (una clave, por ejemplo), entonces puede mantenerlos lo suficiente en el ram como para que si el sistema operativo lo solicita para verificar que se ha escrito, responda correctamente, de modo que el sistema operativo no lo haga. No se dé cuenta de que los datos han sido rechazados, pero una vez desenchufados y conectados a otro dispositivo, solo los datos válidos más recientes se almacenan en una memoria no volátil, similar a prohibición de sigilo .

Debería tener cuidado de asegurarse de que el dispositivo AVR esté protegido contra escritura, para que no pueda ser reescrito por un virus.

    
respondido por el Adam Davis 19.10.2015 - 16:10
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de contenido: la imagen puede llevar a un archivo JAR infectado? TLS 1.2 Compatibilidad del navegador anterior