Так возникло желание сменить парадигму: вместо того чтобы носить с собой компьютер, носить с собой рабочее место. Причем желательно в хорошо защищенном виде, чтобы ежели даже сопрут, то пользы от того вору не было бы никакой, а мне, соответственно, не грозил бы убыток в данных. Вот такой-то девайс мне в руки и попался несколько месяцев назад. Правда, распробовал я его возможности далеко не сразу…

Итак, представляю почтеннейшей публике штуковину, в России обзываемую n-Key Flash Pro (www.n-trance.ru), а в остальном мире — n-Tegrity (www.n-trance.biz), производимую израильской компаней n-Trance. Путаница с именами, как мне объяснили в российском представительстве, связана с тем, что названия всей железно-софтовой линейки оной компании, равно как и самой компании, в англоговорящем мире обыгрывают разнообразные словечки на букву «эн» или, на худой конец, «ин» — «энтранс» (вход), «интегрити» (честность, полнота, целостность, нетронутость) и так далее. От кириллических же пользователей смысл всех этих слов может оказаться далек, а вот словечки «Key» (ключ) и «Flash» (флэшка) большинству отфокусгруппированных вполне даже ясны.

Технически штуковина представляет собою брелочек флэш-памяти с интерфейсом USB 2.0 и встроенным сканером отпечатка пальца. Сдвижная крышка закрывает USB-разъем и датчик сканера в «транспортном» положении. Объемы брелочков — самые разнообразные, от 256 Мб до 2 Гб. В производство, в принципе, были запущены и четырехгиговые модули, но из оттестированной в хвост и гриву партии в тысячу штук одна флэшка, по словам российских представителей, «вела себя как-то нестабильно», поэтому вся партия волевым решением была забракована и отправлена /взад/(зачеркнуто) на доработку. Объясняется такая авторитарная жесткость позиционированием сего девайса как предельно надежного и «несокрушимого», предназначенного для хранения критических данных.

Этим же обусловлен и выбор датчика сканера отпечатка — Active Antenna Array AES2501A от компании Authentec (www.authentec.com). Датчики на «активной антенне» считывают не рисунок на поверхности пальца, а радиоволны, отраженные от глубоких слоев кожи, где и находятся выпуклости и впадины, создающие рисунок пальца. За счет глубокого подкожного сканирования этот датчик нельзя обмануть ни изображением отпечатка пальца, ни имитирующей отпечаток пленкой, наклеенной на подушечку пальца. Более того: датчик реагирует только на отпечаток живого пальца, так что отрубать «пальцы доступа» в лучших традициях низкобюджетных триллеров не только негуманно, но и бессмысленно. Authentec гарантирует, что вероятность ошибочного предоставления доступа составляет всего одну тысячную процента, а ошибочного отказа в доступе — одну десятую процента, но это куда менее критично: даже если сенсор в одном случае из тысячи не «узнает» палец, авторизацию можно повторить.

Отображается «ключик» на компьютере как два устройства — компакт-диск с управляющим софтом и автозапуском и собственно съемный накопитель, причем «съемник» до авторизации и после — это две большие разницы. До авторизации это двухметровый (хе-хе!) диск с записанным на него руководством. После авторизации же накопитель волшебным образом разрастается до всего объема флэшки. Вся «совершенно секретная» информация — настройки, сохраненные пароли, криптоключи, используемые для шифрования информации, сигнатуры отпечатков пальцев — хранятся в недоступной пользователю области памяти в зашифрованном виде. Оригинально решен вопрос генерации ключа для шифрования этих данных — при первоначальной инициализации устройства на экране появляется случайная картинка пера Эшера [Что само по себе уже криптографично], и все, что от вас требуется — несколько секунд хаотично поводить по ней мышкой. Таким образом, никто, включая производителей устройства, не знает этого ключа шифрования.

При первоначальной инициализации нужно «привязать» флэшку к своим пальчикам, трижды проведя одним и тем же [Как выяснилось, это наиболее частая проблема, из-за которой пользователи звонят в техподдержку. Для создания образа нужно три сэмпла одного пальца, отечественный же пользователь, неприученный к чтению инструкций, проводит всеми пальцами по очереди и потом долго недоумевает: «Чой-то не узнает меня флэшка»!] пальцем по сканеру. Распознается отпечаток быстренько, за пару-тройку секунд. При этом сам рисунок отпечатка в целях /параноидальности/(зачеркнуто) безопасности в девайсе не хранится, а преобразуется в хитро закодированную сигнатуру, что позволяет «узнавать» владельца по нескольким уникальным особенностям папиллярного рисунка и распознать отпечаток даже в случае незначительных травм. В памяти флэшки могут храниться сигнатуры десяти разных пальчиков — можно или отсканировать все свои, перестраховавшись от случайного пореза, или же «расшарить» флэшку на нескольких человек. Представьте, например, бухгалтерию, в которой каждый бухгалтер имеет доступ только к своему девайсу, а главбух — ко всем сразу. Удобно. Модно. Секьюрно. /Гламурно… Тьфу, не удержался/(зачеркнуто).