Американский стартап Design SHIFT собрал средства на производство компьютера, физически защищенного от попыток взлома. Подробнее о компьютере ORWL можно прочитать на странице проекта на краудфандинговой платформе CrowdSupply.

Подавляющее большинство современных гражданских компьютеров предусматривает только программную защиту данных. При этом самый популярный способ защитных мер — аутентификация пользователя в операционной системе с помощью пароля — не помогает физически защитить данные на носителе информации. Например, компьютер может быть украден, после чего физически разобран для получения доступа к носителю.

Неттоп ORWL и беспроводной токен.
Неттоп ORWL и беспроводной токен.

Неттоп ORWL обеспечивает аппаратную и программную защиту данных за счет использования нескольких разных систем. Компьютер включится, только если рядом находится пользователь с беспроводным токеном, в котором установлен NFC-чип и Bluetooth-модуль. Токен служит для аутентификации пользователя и запуска компьютера. Если токен унести от компьютера за пределы приема сигнала, то контроллер безопасности заблокирует экран и будет требовать ввод пароля, а если компьютер при этом попытаться сдвинуть с места, то система будет обесточена и для включения и расшифровки данных снова потребуется пользователь с токеном. Таким образом, злоумышленник не сможет получить доступ к системе, даже если физически похитит включенный ORWL.

Внутри декоративного корпуса расположен защитный бокс с проводящей сетью, изготовленной с помощью технологии прямого лазерного структурирования. Контроллер безопасности MAX32550 DeepCover Secure Cortex-M3 постоянно наблюдает за состоянием проводящей сети и при изменении сопротивления на каком-либо участке стирает криптографический ключ, используемый для шифрования SSD — фактически, это приводит к безвозвратной потере всех данных на компьютере. Таким образом, ORWL защищен от вскрытия корпуса или попыток его разрезать, просверлить или иным способом получить доступ к аппаратному обеспечению компьютера. Также контроллер безопасности отвечает за мониторинг присутствия токена, подачу питания, аутентификацию, проверку целостности системы, расшифровку информации на SSD и мониторинг показаний гироскопа.

Цена устройства зависит от выбранной комплектации, базовая версия за 699 долларов предполагает установку процессора Intel Skylake M3, 8 гигабайт оперативной памяти, SSD с аппаратным шифрованием на 120 гигабайт и операционная система Ubuntu. Снаружи комьютера доступны два порта USB 3.0 Type C, разъем питания и micro HDMI. Также разработчики отмечают, что габариты ORWL позволяют разместить до трех компьютеров в телекоммуникационном модуле формата 1U.

Три компьютера ORWL в модуле формата 1U.
Три компьютера ORWL в модуле формата 1U.

Ранее компания Design SHIFT совместно с DxO Labs разработала компактную камеру для смартфонов DxO ONE, которая позиционируется как цифровая фотокамера уровня Nikon D7200 или Canon EOS 5D Mark III.