fk0, легенда (23.09.2015 11:23, просмотров: 203) ответил VL на угу xakep.ru/2011/11/30/57901/ Хотя где-то пишут, что подтвержденных случаев взлома ключей последнего поколения (тот же sentinel) не обнаружено.
Там не только в ключах и их эмуляции проблема, но и вообще в технологии: по сути всё это работает на незащищённом ПК (на аппаратном уровне), откуда весь код в конечном счёте можно выдрать и заставить исполняться как есть. Поэтому в твоём случае достаточно компьютера в сейфе. Конечно, хозяин сейфа может его из сейфа достать и сделать копию софта и железа. Но у разных хозяев сейфа ключ (для криптографии) должен быть разный, чтоб друг-друга не компроментировали. Ещё вопрос с технищенским обслуживанием. Кто в компьютер будет лазать. Вот чтоб не лазали может пригодиться готовое решение вроде truecrypt или, если линукс, то лучше luks. Идея в том, что целенаправленно что-то поменять на шифрованном диске практически невозможно. Т.е. можно осуществлять ремонт ПК и т.п., а потом комп ставится в сейф, хозяин вводит с клавиатуры пароль и начинается работа. Из сейфа ещё USB вывести нужно. И клавиатуру хозяин свою должен приносить (операторской не пользоваться!), и проверять, что кабель уходит в сейф. Радио-клавиатуру тоже нельзя использовать. PS/2 тоже не использовать (сканкоды снимаются с эфира).
[ZX]