General Dynamics: Шифратор данных, находящихся в "покое", DaR-400E

14.3.2012. Пименов Г.Т.
Рассмотрен шифратор данных, находящихся в "покое" DaR-400E от General Dynamics. Описаны актуальность шифратора, назначение устройства и преимущества. Приведены технические характеристики: емкость внутреннего SSD накопителя 60 ГБ, внешнего - не ограничена, скорость передачи данных 1,5 и 3,0 Гбит/с, скорость записи 15,3 Мбит/с, чтения - 89,4 Мбит/с, масса 746 г.

---

Шифратор данных, находящихся в "покое" DaR-400E

DaR-400E представляет собой шифратор данных, находящихся в "покое", обладающий повышенной прочностью и следующими ключевыми свойствами [1]:

■ защита секретной и конфиденциальной информации;

■ повышенная прочность для мобильных и тактических приложений;

■ простое удаленное управление устройством.

Общие сведения

Прежде чем начать рассмотрение шифратора данных, определим термин "данные, находящиеся в покое". Как указывается в [2], данные в "покое" - это термин, который иногда используется для обозначения всех данных, хранящихся на компьютере, исключая данные, перемещающиеся в сети или временно находящиеся в памяти компьютера, используемые для чтения или обновления.

Данными в покое могут быть архивированные файлы или ссылки, которые редко изменяются или совсем не изменяются. К этим же данным могут быть отнесены данные, которые регулярно, но не постоянно подвергаются изменению. Примерами данных в "покое" могут быть жизненно важные корпоративные файлы, хранящиеся на жестком диске ноутбука сотрудника, файлы на внешних носителях после резервного копирования, файлы, хранящиеся на серверах.

Предприятия, государственные учреждения и другие организации обеспокоены вездесущей угрозой для данных, находящихся в "покое", от действий хакеров. Для того, чтобы защитить такие данные от доступа, кражи или изменения посторонними лицами, принимаются меры безопасности, таки как их шифрование и защита паролем.

После проведенного короткого экскурса в термин "данные в покое" вернемся к основной теме статьи - шифратор данных DaR-400E.

Разработанный для тактической среды, новый шифратор данных, находящихся в "покое", DaR-400E обеспечивает защиту хранимой секретной и несекретной информации. Устройство идеально подходит для защищенных приложений и автоматических операционных сред, таких как тактические носители или беспилотные летательные аппараты (UAV). Шифратор DaR-400E защищает данные от вскрытия, которое может произойти во время потери информации или целиком платформы, на которой размещены эти данные.

Преимущества DaR-400E:

• прозрачность характеристик - минимальные задержки процессов чтения и записи данных;
• упрощенное самообразующееся управление ключами;
• быстрота стирания ключа, делающая невозможность чтения хранимых данных;
• упрощенная транспортировка, отгрузка и архивирование зашифрованных носителей информации.

Беглый обзор характеристик:

• соответсвие форм-фактора устройства требованиям стандарта международной торговой организации производителей и пользователей для устройств формата VITA 3U с кондуктивным охлаждением, малыми размерами, массой и мощностью (SWaP);
• уровень шифрования информации Secret и ниже;
• защита данных от вскрытия при потере информации или платформы;
• SATA интерфейсы по индустриальному стандарту со скоростью передачи данных 1,5 и 3,0 Гбит/с;
• удаленное управление и обнуление;
• поддержка внутреннего и внешнего дисков;
• низкая латентность.

Планируемые расширения:

• поддержка нескольких драйверов;
• работа без обслуживающего персонала.

Доступность:

• сертификация NSA на апреле 2011 незавершена.

Технические характеристики

Внутренняя емкость накопителя данных	SSD 60 ГБ
Емкость внешнего дисковода	не ограничена
Конфигурированное оконечное криптоустройство с внутренним дисководом поддерживает:	скорость записи данных 15,3 Мбит/с; скорость чтения данных 89,4 Мбит/с; 4765 операций записи в секунду (IOPS); 4977 операций чтения в секунду (IOPS)
Криптоустройство с внешним дисководом поддерживает:	скорость записи 187 Мбит/с; скорость чтения 210 Мбит/с
Задержка криптоустройства	не превышает 1,1 мкс при работе SATA со скоростью 36 Гбит/с
Размер	0.97"H x 3.9"W x 6.3"D (24,6 х 99 х 160 мм)
Масса	не более 24 унций (746 г)
Окружающая среда	рабочая температура от минус 40 до 80 0С; температура хранения от минус 40 до 85 0С; высота над уровнем моря (в нерабочем состоянии) от 1500 футов (457 м) до 60000 футов (18288 м); быстрая декомпрессия от 8000 до 40000 футов (от 2438 до 12192 м) за время не более 0,5 секунд; удары (рабочие условия) по MIL-STD-810F в режиме - 20 g, 11 мс; вибрации (рабочие условия) по MIL-STD-810F в режиме - 1 час, частота от 5 до 2000 Гц; влажность (рабочие условия) 95 % RH при 30 0С; устойчивость к плесени по MIL-KDBK-454B, руководство 4
Интерфейс данных	3,0 Гбит/с SATA версии 2.6 через плату VITA 46; поддерживает функцию повышения эффективности загрузки дисков Native Command Queuing (NCQ)
Электропитание	5 В и 3,3 В источника постоянного тока потребляемая мощность не более 10 Вт обеспечен транспортируемым аккумуляторным модулем
Время холодного старта	не более 30 с
Инициирование ключа криптозащиты (CIK)	до 6 ключей на устройство, удаленное инициирование через плату VITA 46
Обнуление	с помощью кнопки на передней панели или удаленно через плату VITA 46
Обновление программного обеспечения	в области безопасности
Безопасность	обеспечивается набором алгоритмов Suite B

Источники информации:

1. ProtecD @ R Embedded Encryptor - General Dynamics Itronix. 2012. [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-ProtecD@R_Embedded-w.pdf  (дата обращения: 12.3.2012).
2. Data at rest - TechTarget. 2012. [Электронный ресурс]. URL:http://searchstorage.techtarget.com/definition/data-at-rest  (дата обращения: 12.3.2012).