Σε μια εποχή που η ασφάλεια των δεδομένων αποτελεί βασική προτεραιότητα για τους περισσότερους διασυνδεδεμένους χρήστες, αλλά τα passwords αποδεικνύονται μάλλον ανίσχυρα, η βιομηχανία της Πληροφορικής καλείται να σκεφτεί ανατρεπτικά. «Έξω από το κουτί» που λένε.
Και η Design Shift, ένα startup με έδρα την Καλιφόρνια, τα κατάφερε. Όχι μόνο σκέφτηκε έξω από το κουτί, αλλά έβγαλε και το σύστημα ασφαλείας έξω από το κουτί (του υπολογιστή).
Πώς τα κατάφεραν όμως οι designers της εταιρείας; Σχεδίασαν ένα mini-PC, το οποίο συνοδεύεται από ένα φυσικό κλειδί (τόκεν), το οποίο προστατεύει όλες τις λειτουργίες και τα ευαίσθητα δεδομένα των χρηστών.
Η λειτουργία του συστήματος ασφαλείας
Ο λιλιπούτειος υπολογιστής Orwl (προφέρεται Orwell, παραπέμποντας ευθέως στο συγγραφέα του «1984») είναι ένα open-source PC, που αντί να βασίζεται στο software για την προστασία των data. Η βασική του δικλείδα ασφαλείας είναι ένα κλειδί-τόκεν, που επικοινωνεί με το σύστημα μέσω NFC, για να δώσει εντολή ξεκλειδώματος και φόρτωσης του λειτουργικού. Το κλειδί αυτό είναι βέβαια μοναδικό για κάθε υπολογιστή που θα κυκλοφορήσει και δεν λειτουργεί με κανένα άλλο σύστημα.
Στη συνέχεια το PC αξιοποιεί τη Bluetooth συνδεσιμότητα, προκειμένου να συνεχίσει να προστατεύει τα δεδομένα ακόμη και κατά τη διάρκεια λειτουργίας. Αν, για παράδειγμα, ο χρήστης απομακρυνθεί από την εμβέλεια του υπολογιστή (μακρύτερα των 10 μέτρων), αυτός κλειδώνει αυτόματα (αρκεί φυσικά να έχει πάρει το κλειδί μαζί του). Ο επεξεργαστής περνά σε κατάσταση ύπνου, οι θύρες USB και HDMI απενεργοποιούνται και τίποτα δεν απεικονίζεται στη οθόνη.
Φυσικά, σε αυτά έρχεται να προστεθεί η προστασία μέσω κωδικών, αλλά και ένα ισχυρό σύστημα εσωτερικής κρυπτογράφησης. Ο πλήρως κρυπτογραφημένος SSD δίσκος (με πρωτόκολλο AES-256) συνδέεται με έναν ειδικά σχεδιασμένο μικροεπεξεργαστή που δίνει εντολή ξεκλειδώματος του δίσκου.
Το απαραβίαστο κουτί
Η ασφάλεια εντείνεται περαιτέρω, αφού όλα τα υποσυστήματα του Orwl παραμένουν έγκλειστα σε ένα απαραβίαστο κουτί με ενεργή προστασία. Αν οποιοσδήποτε επιχειρήσει να την παραβιάσει, είτε σπάζοντας, είτε ξεβιδώνοντας, είτε κόβοντας με οποιονδήποτε τρόπο το κουτί, τότε αυτό διαγράφει αυτόματα το κλειδί κρυπτογράφησης του σκληρού δίσκου.
Το επόμενο επίσης αυτόματο βήμα είναι το πλήρες κλείδωμα του συστήματος. Με αυτό τον τρόπο, ακόμη κι αν κλαπεί, ο νέος κάτοχος της συσκευής θα πρέπει να διαγράψει πλήρως όλα τα δεδομένα και να επανεγκαταστήσει το λειτουργικό σύστημα, προκειμένου ο σκληρός να επαναλειτουργήσει.
Η εταιρεία παρομοιάζει την τεχνολογία αυτή με τα συστήματα προστασίας των θησαυροφυλακίων των τραπεζών και των προηγμένων ΑΤΜ, που είναι κατασκευασμένα ώστε να προστατεύουν το περιεχόμενό τους από εξωτερικές εισβολές και άλλες απειλές.