Unidad de memoria portátil de alta capacidad Signet, su herramienta múltiple gratuita para la seguridad de la información personal - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Unidad de memoria portátil de alta capacidad Signet, su herramienta múltiple gratuita para la seguridad de la información personal – Calendae

Hola, un placer verte por aquí. Yo soy Jordi Oriol y en esta ocasión vamos a hablar sobre Unidad de memoria portátil de alta capacidad Signet, su herramienta múltiple gratuita para la seguridad de la información personal – Calendae

Signet HC es una unidad USB segura construida con hardware abierto y software de código abierto gratuito. Es un clave encriptada, una autenticación de dos factores (2FA) dispositivo y una contraseña de hardware y un administrador de información personal, lo que la convierte en una solución portátil para una variedad de problemas de seguridad de datos.

Signet HC está protegido físicamente, requiere que el usuario realice una acción física (presione un botón en el dispositivo) para permitir la ejecución de comandos sensibles, el botón parpadea en azul cuando se envía un comando sensible al dispositivo. La seguridad física evita que el software malintencionado ejecute comandos en el dispositivo. Los datos cifrados de Signet HC están protegidos con contraseña y se pueden desbloquear a través de su aplicación cliente multiplataforma (disponible en Windows, macOS, GNU / Linux y Android). El software del cliente se almacena en el dispositivo en una partición de solo lectura, lo que permite al usuario utilizarlo sin descargar el software.

Autenticación de dos factores con sello

La autenticación de dos factores de Signet HC requiere la presencia de un dispositivo seguro para iniciar sesión en un sitio web o completar una transacción clave. La autenticación de dos factores también compensa las contraseñas débiles o comprometidas. Signet HC implementa los protocolos de autenticación de dos factores FIDO U2F y FIDO2 utilizados por varios sitios web populares. Una vez que Signet HC se ha asociado con un sitio web compatible, un usuario puede completar el inicio de sesión o la transacción presionando el botón del dispositivo cuando su luz parpadea. Signet HC también se puede configurar para deshabilitar las funciones de autenticación de dos factores hasta que se desbloquee el dispositivo. Esto proporciona seguridad adicional para el dispositivo.

Signet HC puede contener diferentes tipos de volúmenes de almacenamiento en su memoria flash incorporada de 32 GB, cada uno adecuado para diferentes propósitos. Incluyen:

  • Volúmenes de solo lectura,
  • Volúmenes de solo lectura, volúmenes desechables,
  • Volúmenes físicamente protegidos e
  • Volúmenes sin cifrar.

Signet HC implementa funciones de gestión de contraseñas. Esto se hace almacenando una base de datos de contraseñas en formato cifrado dentro de la memoria flash interna de su microcontrolador. Una vez que el dispositivo está desbloqueado, puede ver los datos directamente en el cliente y copiarlos en el portapapeles. El cliente admite complementos de navegador para Firefox y Chrome que pueden ingresar datos como información de inicio de sesión y contraseñas en formularios de texto. El cliente también puede reenviar datos a la interfaz de teclado USB del dispositivo para escribir datos directamente en otra aplicación.

Signet HC’s La función no se limita a almacenar la información de la contraseña de la cuenta. También tiene una estructura de base de datos flexible que permite al usuario crear nuevos tipos de datos y agregar campos a entradas individuales para notas y datos asociados. Esto le permite almacenar de forma segura cualquier dato que desee mantener fuera de la nube.

Signet HC se puede configurar para realizar copias de seguridad de los datos con regularidad cuando se conecta a la computadora principal. Se puede hacer una copia de seguridad en el disco duro de su computadora o en un dispositivo de medio extraíble designado. El cliente Signet puede leer las copias de seguridad cuando se proporciona la contraseña maestra, lo que brinda a los usuarios acceso instantáneo a sus datos y la capacidad de cargar los datos en un dispositivo de reemplazo si se pierde el dispositivo anterior.

Signet HC permite la creación de múltiples perfiles, cada uno con su propia contraseña de desbloqueo. Cada perfil se puede configurar para mostrar solo determinadas entradas de la base de datos o volúmenes de almacenamiento almacenados en el dispositivo. Esto permite a un usuario crear diferentes perfiles con diferentes configuraciones para evitar que otros vean información confidencial.

El código fuente y los archivos CAD de Signet HC se publicarán antes de la entrega de los dispositivos. El software se lanzará bajo la licencia GPLv3 y las especificaciones de hardware bajo la licencia CERN Open Hardware License v1.2.

Características de hardware

  • Microcontrolador: STM32F733 Cortex M7 @ 216 MHz
  • Interfaz USB: 2.0 de alta velocidad
  • Tamaño: 52 mm x 19 mm x 8,5 mm (más largo que el Signet original, pero más delgado)
  • Capacidad de almacenamiento masivo: 32 GB
  • Soporte de almacenamiento masivo: chip eMMC
  • Licencia de diseño de circuitos: CERN OHL v1.2
  • Caja: plástico ABS moldeado por inyección con diseño entrelazado
  • Capacidad de la base de datos: 384 KB – espacio suficiente para miles de entradas
  • Tipo de almacenamiento de base de datos: memoria flash en chip
  • GPIO: tres pines GPIO o un puerto UART y un GPIO
  • Tamaño del código de firmware: 128 KB
  • Velocidad máxima de transferencia no cifrada: 35 MB / s
  • Velocidad máxima de transferencia encriptada: 15 MB / s
  • Interfaz física: interruptor táctil iluminado

Funcionalidad del software

  • Compatibilidad: Windows, Linux, MacOS, Android
  • Licencia de software de cliente: GPLv3
  • Licencia de software de firmware: GPLv3
  • Método de cifrado: AES-128 o AES-256 con encadenamiento de bloques de cifrado (CBC)
  • Derivación de la clave de cifrado: función hash SCrypt con sal aleatoria por dispositivo
  • Protocolos de autenticación de dos factores: FIDO U2F y FIDO2
  • Cifrado de volumen
  • Volúmenes desechables: creados para transferir archivos; eliminado automáticamente después de su uso
  • Volúmenes protegidos físicamente: copiar archivos al sistema operativo requiere presionar el botón Signet
  • Administrador de contraseñas e información personal: accesible desde el cliente y / o el complemento del navegador
  • Funciones criptográficas: firma de archivos, verificación de firmas de archivos, cifrado de archivos y correo electrónico, autenticación SSH, etc.
  • Software cliente en un volumen de solo lectura
  • Compatible con el dispositivo Signet original

Visita el página de crowdfunding para obtener más información sobre Signet HC y / o ofrecer $ 80 por la unidad USB de 32 GB. los Página de GitHub es accesible, pero actualmente contiene solo los recursos para la primera llave de seguridad USB de Signet e tarjeta de circuito impreso Archivo. El firmware aún no está listo para lanzarse, pero se lanzará antes de que se envíen los dispositivos.

Puedes compartir en tu Facebook para que tus colegas lo vean

??? ? ? ???

Comparte