>[оверквотинг удален]
>взять готовое) и использовать в качестве части (или целиком, это всего
>лишь универская лаба) ключа (пароля для шифрования), например серийник флешки вшитый
>в контроллере на флеше (программно прочитать его реально, для этого поднимал
>тему вот тут https://www.opennet.ru/openforum/vsluhforumID9/8492.html).
>
>Что вы можете сказать о моей идее? хорошего? плохого? комментарии? поправки? помошь
>в реализации или информации (ссылки, названия опенсорц проектов итд)...
>
>
>PS или возможно есть какие-то совершенно другие идеи Для начала определиться с задачей, что как и от кого и в каких условиях защищать.
Если надо сделать невозможным копирование с флеш на конкретной машине то решается административными методами и разграничением прав средствами ОС при условии отсутствия административных прав у пользователя рабочего места. Ну или определёным софтом который при работе пользователя с USB, сам вызывает представителей службы безопасности с большими дубинками.
Если надо защитить флеш от копировани на любой USB совместимой железке, то это программно аппаратный вариант спец контроллер firmware к нему с шифрованием и определённый клиентский софт, но это уже будет новый класс устройств (наверняка такие уже есть). Самое то для лабораторной работы.
Если нужно защитить информацию от несанкционированного доступа, например при передаче через курьера или утере то шифрование и прочие прелести криптографии вам в помощь всё давно написано под все ОС в разных вариантах. Минус при прохождении аутентификации пользователь имеет полный доступ (хотя это не минус, в этом как раз и смысл). TrueCrypt работает на многих ОС. Делается за 10 минут.
Если защита например от копирования оператором или пользователем (например необходимо дать только доступ на просмотр) то пишется своя оболочка котороя осуществляет дешифрацию только той части которая необходима в данный момент. Тут тоже возможно частичное копирование через скриншоты или видеокамеру, это уже другое копирование с флеш не будет иметь значения. Ну а в клиента можно и DRM засунуть и привязку к токену или смарткарте сделать. Тут свобода для фантазии, но как показывает практика всё при желании легко ломается кроме, аппаратных ключей плюс DRM.