В епоху повсюдного поширення мереж і зростання популярності такого явища, як хмарні сервіси зберігання даних, завдання забезпечення персональної інформаційної безпеки постало якомога більш гостро. Незважаючи на всі переконання постачальників хмарних послуг про повну безпеку останніх, користувачі мають право ставитися до цього зі здоровою часткою скептицизму, оскільки витоки особистих даних траплялися вже неодноразово. Для тих, хто стурбований збереженням персональних даних, і призначений проект ORWL PC, що претендує на створення найбільш захищеного персонального комп'ютера в світі. Назву проект явно успадкував від імені Джорджа Орвелла (George Orwell), творця найбільш, мабуть, відомого на нашій планеті роману-антиутопії «1984». Але що може протиставити ORWL PC Великому Братові?
Питання це не риторичне, і, схоже, відповідь на нього буде більш позитивною, ніж очікують скептики. Розробники ORWL PC постаралися на славу, щоб практично повністю виключити можливість атак по фізичному вектору. По-перше, система повністю побудована на основі відкритих технологій і місця для недоступних аналізу бінарних програмних «закладок» у ній спочатку немає. По-друге, ORWL PC повністю позбавлений деяких недоліків звичайних ПК, таких як скидання пароля в BIOS при відключенні батареї живлення на системній платі. Більше того, не допоможе навіть атака, спрямована проти можливого датчика відкриття корпусу - весь корпус системи прошитий мережею провідників і укомплектований численними датчиками тиску. При спробі отримати несанкціонований доступ до вмісту корпусу система автоматично стирає криптоключі, і вміст вбудованого SSD Intel 540, спочатку шифрований з використанням протоколу AES-256, стає марним.
Самі ж ключі зберігаються в окремому процесорі безпеки (MAX32550 DeepCover Secure Cortex-M3, до шести місяців автономної роботи). Розробники заявляють, що система періодично опитує стан сітки і датчиків тиску, причому використовує для цього випадкові проміжки часу, що виключає атаку з підбором тимчасових інтервалів. Більш того, процесор безпеки відстежує і переміщення корпусу в цілому: йому можна вказати автоматичне стирання криптографічних даних, якщо виявиться несанкціонована спроба забрати ORWL PC з собою. Статус системи безпеки демонструє окремий OLED-екран, розташований на корпусі системи. Цей екран пов'язаний з чіпом безпеки і недоступний з операційної системи.
Схожі технології використовуються в банкоматах та інших важливих системах, які потрібно захистити від можливих фізичних атак. Атака із заморожуванням системи теж не допоможе - ORWL PC має температурний датчик, так що використання рідкого азоту з подальшою спробою випаяти чіпи пам'яті або процесор безпеки не спрацює. Від підстановки шкідливого коду до завантаження система теж захищена і проводить повне очищення пам'яті перед кожною процедурою POST. Доступ до ORWL PC здійснюється за допомогою двофакторної ідентифікації: використовується як пароль, так і апаратні ключі NFC і Bluetooth LE, причому достатньо відійти за межі дії Bluetooth LE з ключем в кишені, як система негайно заблокується. Вся передача даних між ПК і ключами доступу також зашифрована, апаратна частина ключів має свій захист від спроби фізичного злому.
Найбільш поширений вектор атаки, а саме використання свого завантажувального диска, недоступний за замовчуванням, якщо користувач сам не включив підтримку завантаження з зовнішніх пристроїв. Портів ORWL PC три: два USB Type-C для підключення периферії і порт HDMI для монітора. Харчування подається через один з портів USB. Апаратна конфігурація представлена в двох варіантах: з процесорами Intel Core m3 або m7. Обидві версії укомплектовані 8 Гбайт впаяною в системну плату оперативної пам'яті, об'єм SSD може варіюватися в межах 120 ‒ 480 Гбайт. В даний час даний краудфандинговий проект, запущений на CrowdSupply, зібрав вже помітно більше спочатку запитаних $25 тисяч. Розробники також створили захищене серверне шасі формату 1U, яке може вмістити в себе до трьох систем ORWL PC.
Самі ж системи дуже компактні: круглий корпус має діаметр всього 130 міліметрів при висоті 30 міліметрів, загальна вага не перевищує 400 грамів. В даний час зібрані і пройшли перевірку кілька ітерацій прототипів ORWL PC, і розробники готові до початку масового виробництва, очікуючи завершення краудфандингової кампанії. Цікава новинка буде доступна за ціною $749 у варіанті з процесором Core m3 і накопичувачем обсягом 120 Гбайт, на який буде встановлена Windows 10. Старший варіант з процесором Core m7 і SSD ємністю 480 Гбайт обійдеться любителям параноїдальних заходів безпеки вже в $1099, але в обох випадках можна буде дещо заощадити, вибравши замість Windows іншу операційну систему - Ubuntu LTS або Qubes OS.
