Флешка со сроком хранения 100 лет

2023-11-15 02:31
vak: (Default)
[personal profile] vak
Народ, встречались ли кому USB флешки на базе чипов EEPROM? Размер небольшой, зато срок хранения 100 лет. Скажем, на четырёх чипах Atmel AT24CM02 (PDF) можно было бы сделать флешку размером 1 мегабайт. Лучший вариант для хранения чувствительной информации типа паролей и ключей шифрования.
Tags:
Flat | Top-Level Comments Only

Date: 2023-11-15 12:18 (UTC)
tiresome_cat: (CuriousCat)
From: [personal profile] tiresome_cat
Никогда такого не видел. Да и медленные они.

Date: 2023-11-15 20:03 (UTC)
vak: (Default)
From: [personal profile] vak
Скорость тут несущественна. Главное надёжность хранения.

Date: 2023-11-15 21:19 (UTC)
tiresome_cat: (CuriousCat)
From: [personal profile] tiresome_cat
В принципе-то есть готовые платы-конвертеры USB-I2C(SMBUS). Например на чипе CH341 или CP2112. По идее можно просто подключить к ней EEPROM и написать простенькую программку для записи/чтения. Библиотеки для доступа к интерфейсу там используются стандартные, входящие в ОС. Кстати, сам планировал такой переходник приобрести, но для коммуникации с ноутбучными батареями.

Date: 2023-11-15 22:13 (UTC)
vak: (Default)
From: [personal profile] vak
Такие платы-конверторы у меня в хозяйстве имеются. Я раздумывал приспособить. Но слишком непрактично выходит. Через двадцать лет никто уже не сообразит, что со всей этой халабудой делать и где взять софт. Лучше иметь типовое массовое решение. Пока что лучший вариант это M-DISC, но USB-флешка была бы удобнее.

https://vak.dreamwidth.org/439053.html

Date: 2023-11-15 13:46 (UTC)
From: [personal profile] ex0_planet
Думается что протокол mass storage не лучший выбор для такого применения, хотя б в силу того что файловая система даёт значительный оверхед.

А внешние ключевые хранилища — их есть. Первое что в голову приходит это, например, yubikey.

Date: 2023-11-15 14:28 (UTC)
From: [personal profile] ichthuss
mass storage - не самый эффективный, но зато самый беспроблемный выбор.

Date: 2023-11-15 15:04 (UTC)
From: [personal profile] ex0_planet
Это зависит от того, какие проблемы мы считаем наиболее проблемными. Например, mass storage никак не защищает от чтения и копирования ключей недоброжелателями.

Можно терминалку сделать поверх usb-serial, а ключи выдавать в ascii-armoured виде. И пассфраза тогда будет проверяться не квантовым компьютером АНБ с производительностью 100500 гигпаролей в секунду, а естественным образом ограниченной производительностью процессора самого брелка.

Для эстетов можно таки да, приделать сверху эмулируемый read-only cdrom с питоновским исходником key agent'а для работы с этим брелком :)

Date: 2023-11-15 15:11 (UTC)
vlad_m: (Default)
From: [personal profile] vlad_m
Если пароли хранить в чипе, то их из чипа и будут вынимать. При открытой крышке.

Date: 2023-11-15 16:40 (UTC)
From: [personal profile] ex0_planet
Этого нельзя будет не заметить.

Простой mass storage (с любым типом памяти) позволит скопировать с себя ключи, и потом спокойно тем самым квантовым на 100500 экзафлопс уже подбирать пассфразу.
Edited Date: 2023-11-15 16:45 (UTC)

Date: 2023-11-15 19:22 (UTC)
vlad_m: (Default)
From: [personal profile] vlad_m
Тем, у кого есть охуефлопсы, нет нужды ими подбирать пароли от сервисов.
Просто позвонят в тот сервис, от которого пароль, и вежливо попросят их тоже пустить. Ибо родина.

И пассфразу от ключа - тоже. Просто скачают себе ваши файлы из облака и будут с ними разбираться оффлайн. В т.ч. и пытаться подобрать ключи шифрования для зашифрованных файлов. Если это технически возможно.

Или просто решат, что вы подозрительны, и пригласят на покататься. Чисто поговорить.
Или пожить на курорте за их счёт.

Что менее напряжно, смотря по тому.

Date: 2023-11-15 20:09 (UTC)
vak: (Default)
From: [personal profile] vak
Проблема mass storage - их ограниченный срок жизни. Чтение недоброжелателями по фигу: я же не собираюсь хранить ключи незашифрованными.

Date: 2023-11-15 20:02 (UTC)
vak: (Default)
From: [personal profile] vak
Yubikey не флешка. На неё нельзя ничего записать.

Date: 2023-11-15 15:56 (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi

Пароль, который должен использоваться 100 лет? Сильно.

Date: 2023-11-15 20:05 (UTC)
vak: (Default)
From: [personal profile] vak
Как бэкап своих ключей. Положил в сейф и знаешь, что если потеряешь мобильник или погибнет лаптоп, то всегда сможешь восстановить доступ куда надо.

Date: 2023-11-15 20:08 (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi

Но не сто же лет хранить, не меняя. У меня есть и старые пасворды, но большинство регулярно меняю.

Date: 2023-11-15 21:01 (UTC)
vak: (Default)
From: [personal profile] vak
Тут не пассворды. Тут ключ доступа к базе пассвордов. Сама-то база чуть ли не ежедневно меняется.

Date: 2023-11-15 21:10 (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi

Хм, ну тогда начинает иметь смысл, действительно.

Date: 2023-11-15 17:18 (UTC)
sab123: (Default)
From: [personal profile] sab123
Про 100 лет не знаю, но ранние флэшки нормально работают уже 20 лет (при небольшом количестве записи в последнее время).

Date: 2023-11-15 20:06 (UTC)
vak: (Default)
From: [personal profile] vak
Производители флешек обещают максимум 10 лет. И даже это обещание из них клещами не вытащишь.

Date: 2023-11-15 20:49 (UTC)
tiresome_cat: (CuriousCat)
From: [personal profile] tiresome_cat
Если бы они не баловались MLC/TLC/итд, то нормально бы все хранилось. Есть на работе Кингстоновская старая флэшка на 1GB - так я даже уже не помню сколько ей лет.

Date: 2023-11-15 21:04 (UTC)
vak: (Default)
From: [personal profile] vak
Тут процесс вероятностный. Вдруг хрясь, и нет у тебя больше доступа к своим банковским счетам. Потому что пароль забыл, а ключ, которым зашифрован файл с паролями, не считывается с флешки.

Date: 2023-11-15 22:25 (UTC)
sab123: (Default)
From: [personal profile] sab123
Таперишние флэшки - не то что давешние. Плотность записи выше, долговченость радикально ниже.

Date: 2023-11-15 23:53 (UTC)
vak: (Default)
From: [personal profile] vak
Да и для давешних флешек производители стеснялись много обещать. Просто кое у кого случайно надёжнее получилось. В целом же в википедии пишут:

An article from CMU in 2015 states "Today's flash devices, which do not require flash refresh, have a typical retention age of 1 year at room temperature."

Date: 2023-11-16 02:44 (UTC)
sab123: (Default)
From: [personal profile] sab123
Так это 10-летней давности, а то 20-летней.

Date: 2023-11-15 22:00 (UTC)
From: [personal profile] ivanrubilo
Когда в НИИ работал приходилось возиться с флешкой в военном исполнении и ридер такой был ещё из чугуния…
Убей не помню был ли УСБ интерфейс, вроде бы был.

Date: 2023-11-15 22:15 (UTC)
vak: (Default)
From: [personal profile] vak
Сталкивался с такой военной флешкой. Там у ридера был параллельный порт. USB российские вояки не признавали. Не осилили, видать.

Date: 2023-11-16 00:51 (UTC)
ircicq: (Default)
From: [personal profile] ircicq
Если 1 MB достаточен - самый простой способ: распечатать на бумагу, наподобие QR
Программы для этого есть

В отличие от флешки, легко видеть степень ветхости копии

Date: 2023-11-16 01:01 (UTC)
vak: (Default)
From: [personal profile] vak
Про такой способ я тоже думаю. Дёшево и сердито. А если выгравировать на титановой фольге, то и пожар переживёт.

Date: 2023-11-18 20:20 (UTC)
From: [personal profile] ichthuss
Можно даже совместить: носитель бумажный, дисковод оптический, интерфейс USB.

Date: 2023-11-16 02:32 (UTC)
From: [personal profile] zyxman_services
Могу вам такое изготовить на заказ. Интересно?
Flat | Top-Level Comments Only