يا هبر! في التعليقات لواحد من لدينا طرح القراء سؤالًا مثيرًا للاهتمام: "لماذا تحتاج إلى محرك أقراص محمول مشفر للأجهزة عندما يكون لديك TrueCrypt؟" ، بل وأعربوا عن بعض المخاوف حول "كيف يمكنك التأكد من عدم وجود إشارات مرجعية في البرامج والأجهزة الخاصة بمحرك Kingston ؟ ". أجبنا بإيجاز على هذه الأسئلة ، لكننا قررنا بعد ذلك أن الموضوع يستحق تحليلًا أساسيًا. هذا ما سنفعله في هذا المنشور.
تشفير أجهزة AES ، مثل تشفير البرامج ، موجود منذ فترة طويلة ، ولكن كيف يحمي بالضبط البيانات الحساسة على محركات أقراص فلاش؟ من يصادق على محركات الأقراص هذه ، وهل يمكن الوثوق بهذه الشهادات؟ من يحتاج إلى محركات أقراص فلاش "معقدة" على الإطلاق إذا كان بإمكانك استخدام برامج مجانية مثل TrueCrypt أو BitLocker. كما ترى ، فإن الموضوع المحدد في التعليقات يثير بالفعل الكثير من الأسئلة. دعنا نحاول معرفة كل شيء.
كيف يختلف تشفير الأجهزة عن تشفير البرامج؟
في حالة محركات الأقراص المحمولة (بالإضافة إلى محركات الأقراص الثابتة ومحركات الأقراص ذات الحالة الثابتة) ، يتم استخدام شريحة خاصة لتنفيذ تشفير بيانات الأجهزة ، والموجودة على لوحة الدوائر المطبوعة بالجهاز. يحتوي على مولد أرقام عشوائي مدمج يقوم بإنشاء مفاتيح التشفير. يتم تشفير البيانات تلقائيًا وفوريًا عند إدخال كلمة مرور المستخدم. في هذا السيناريو ، يكون الوصول إلى البيانات بدون كلمة مرور أقرب إلى المستحيل.
عند استخدام تشفير البرامج ، يتم توفير "تأمين" البيانات الموجودة على محرك الأقراص بواسطة برنامج خارجي يعمل كبديل منخفض التكلفة لطرق التشفير القائمة على الأجهزة. قد تكمن عيوب مثل هذه البرامج في المتطلبات البسيطة للتحديثات المنتظمة من أجل تقديم مقاومة لتقنيات القرصنة المتطورة باستمرار. بالإضافة إلى ذلك ، يتم استخدام قوة عملية الكمبيوتر (بدلاً من شريحة أجهزة منفصلة) لفك تشفير البيانات ، وفي الواقع ، يحدد مستوى حماية الكمبيوتر مستوى حماية محرك الأقراص.
الميزة الرئيسية لمحركات الأقراص المزودة بتشفير الأجهزة هي معالج تشفير منفصل ، يخبرنا وجوده أن مفاتيح التشفير لا تترك محرك USB أبدًا ، على عكس مفاتيح البرامج التي يمكن تخزينها مؤقتًا في ذاكرة الوصول العشوائي للكمبيوتر أو محرك الأقراص الثابتة. ونظرًا لأن تشفير البرامج يستخدم ذاكرة الكمبيوتر لتخزين عدد محاولات تسجيل الدخول ، فلا يمكنه إيقاف هجمات القوة الغاشمة على كلمة المرور أو المفتاح. يمكن للمهاجم إعادة تعيين عداد محاولة تسجيل الدخول باستمرار حتى يعثر برنامج تكسير كلمة المرور على المجموعة الصحيحة.
بالمناسبة ... ، في التعليقات على المقال ""لاحظ المستخدمون أيضًا ، على سبيل المثال ، أن TrueCrypt لديها وضع تشغيل محمول. ومع ذلك ، هذه ليست ميزة كبيرة. الحقيقة هي أنه في هذه الحالة يتم تخزين برنامج التشفير في ذاكرة محرك أقراص فلاش ، وهذا يجعله أكثر عرضة للهجمات.
باختصار ، لا يوفر نهج البرنامج نفس مستوى الأمان مثل تشفير AES. إنه أكثر من دفاع أساسي. من ناحية أخرى ، لا يزال تشفير البرامج للبيانات المهمة أفضل من عدم وجود تشفير على الإطلاق. وتتيح لنا هذه الحقيقة التمييز بوضوح بين هذه الأنواع من التشفير: يعد تشفير الأجهزة لمحركات الأقراص المحمولة ضرورة ، بدلاً من ذلك ، لقطاع الشركات (على سبيل المثال ، عندما يستخدم موظفو الشركة محركات الأقراص الصادرة في العمل) ؛ والبرمجيات أكثر ملاءمة لاحتياجات المستخدم.
ومع ذلك ، تفصل Kingston نماذج محركات الأقراص الخاصة بها (مثل IronKey S1000) إلى إصدارات Basic و Enterprise. من حيث الوظائف وخصائص الحماية ، فهي متطابقة تقريبًا مع بعضها البعض ، لكن إصدار الشركة يوفر القدرة على إدارة محرك الأقراص باستخدام برنامج SafeConsole / IronKey EMS. باستخدام هذا البرنامج ، يعمل محرك الأقراص إما مع الخوادم السحابية أو المحلية لفرض حماية كلمة المرور وسياسات الوصول عن بُعد. في الوقت نفسه ، يتم تزويد المستخدمين بالقدرة على استعادة كلمات المرور المفقودة ، ويمكن للمسؤولين تبديل محركات الأقراص غير المستخدمة إلى مهام جديدة.
كيف تعمل محركات أقراص كينجستون المحمولة بتشفير AES؟
تستخدم Kingston تشفير الأجهزة AES-XTS 256 بت (باستخدام مفتاح اختياري كامل الطول) لجميع محركات الأقراص الآمنة. كما أشرنا أعلاه ، تحتوي محركات الأقراص المحمولة في قاعدة مكوناتها على شريحة منفصلة لتشفير البيانات وفك تشفيرها ، والتي تعمل كمولد رقم عشوائي نشط باستمرار.
عند توصيل جهاز بمنفذ USB لأول مرة ، يطالبك معالج إعداد التهيئة بتعيين كلمة مرور رئيسية للوصول إلى الجهاز. بعد تنشيط محرك الأقراص ، ستبدأ خوارزميات التشفير تلقائيًا في العمل وفقًا لتفضيلات المستخدم.
في الوقت نفسه ، بالنسبة للمستخدم ، سيظل مبدأ تشغيل محرك أقراص فلاش بدون تغيير - سيظل قادرًا على تنزيل الملفات ووضعها في ذاكرة الجهاز ، كما هو الحال عند العمل باستخدام محرك أقراص فلاش USB عادي. الاختلاف الوحيد هو أنه عند توصيل محرك الأقراص المحمول بجهاز كمبيوتر جديد ، ستحتاج إلى إدخال كلمة المرور المحددة للوصول إلى معلوماتك.
لماذا ومن يحتاج إلى محركات أقراص فلاش بتشفير الأجهزة؟
بالنسبة للمؤسسات التي تكون فيها البيانات الحساسة جزءًا من الأعمال (سواء كانت مالية أو طبية أو وكالات حكومية) ، فإن التشفير هو أكثر وسائل الحماية موثوقية. يعد التشفير المستند إلى الأجهزة من AES حلاً قابلاً للتطوير يمكن استخدامه من قبل أي شركة ، من الأفراد والشركات الصغيرة إلى الشركات الكبيرة ، فضلاً عن المؤسسات العسكرية والحكومية. بالنظر إلى هذه المشكلة بشكل أكثر تحديدًا ، يعد استخدام محركات أقراص USB المشفرة ضروريًا:
- لضمان أمن بيانات الشركة السرية
- لحماية معلومات العملاء
- لحماية الشركات من خسارة الأرباح وولاء العملاء
وتجدر الإشارة إلى أن بعض الشركات المصنعة لمحركات الأقراص المحمولة الآمنة (بما في ذلك Kingston) تزود الشركات بحلول مخصصة مصممة لاحتياجات العملاء ومهامهم. لكن الخطوط الضخمة (بما في ذلك محركات أقراص فلاش DataTraveler) تقوم بعمل ممتاز في مهامها وتكون قادرة على توفير فئة من الأمان للشركات.
1. ضمان أمن بيانات الشركة السرية
في عام 2017 ، اكتشف أحد سكان لندن محرك أقراص USB في حديقة تحتوي على معلومات غير معروفة بخصوص أمن مطار هيثرو ، بما في ذلك موقع كاميرات المراقبة ، ومعلومات مفصلة عن تدابير الحماية في حالة وصول الشخصيات المرموقة. كما احتوى محرك الأقراص المحمول على بيانات التصاريح الإلكترونية ورموز الوصول إلى المناطق المغلقة بالمطار.
يستشهد المحللون بالأمية السيبرانية لموظفي الشركة كسبب لمثل هذه المواقف ، والذين يمكنهم "تسريب" بيانات سرية بسبب إهمالهم. تعمل محركات أقراص فلاش المزودة بتشفير الأجهزة على حل هذه المشكلة جزئيًا ، لأنه في حالة فقد محرك الأقراص هذا ، فلن يكون من الممكن الوصول إلى البيانات الموجودة عليه بدون كلمة المرور الرئيسية لنفس مسؤول الأمان. على أي حال ، هذا لا ينفي حقيقة أن الموظفين بحاجة إلى التدريب على التعامل مع محركات أقراص فلاش ، حتى لو كنا نتحدث عن أجهزة محمية بالتشفير.
2. حماية معلومات العميل
من المهام الأكثر أهمية بالنسبة لأي مؤسسة الاهتمام ببيانات العملاء ، والتي يجب ألا تتعرض لمخاطر التسوية. بالمناسبة ، هذه المعلومات هي التي يتم نقلها غالبًا بين قطاعات الأعمال المختلفة ، وكقاعدة عامة ، تكون سرية: على سبيل المثال ، قد تحتوي على بيانات حول المعاملات المالية والتاريخ الطبي وما إلى ذلك.
3. الحماية من خسارة الأرباح وولاء العملاء
يمكن أن يساعد استخدام أجهزة USB مع تشفير الأجهزة في منع التأثيرات المدمرة على المؤسسات. يمكن تغريم الشركات التي تنتهك قانون حماية البيانات الشخصية مبالغ كبيرة. لذلك ، يجب طرح السؤال ، هل يستحق المخاطرة بمشاركة المعلومات دون حماية مناسبة؟
حتى إذا لم يتم أخذ الآثار المالية في الاعتبار ، فإن مقدار الوقت والموارد التي يتم إنفاقها على إصلاح الأخطاء الأمنية التي تحدث يمكن أن تكون بنفس الأهمية. بالإضافة إلى ذلك ، إذا كان خرق البيانات يعرض بيانات العميل للخطر ، فإن الشركة تخاطر بالولاء للعلامة التجارية ، خاصة في الأسواق التي يوجد فيها منافسون يقدمون منتجًا أو خدمة مماثلة.
من الذي يضمن عدم وجود "إشارات مرجعية" من الشركة المصنعة عند استخدام محركات أقراص فلاش مع تشفير الأجهزة؟
في الموضوع الذي طرحناه ، ربما يكون هذا السؤال أحد الأسئلة الرئيسية. من بين التعليقات على المقالة حول محركات أقراص Kingston DataTraveler ، صادفنا سؤالًا آخر مثيرًا للاهتمام: "هل تخضع أجهزتك للتدقيق من خبراء مستقلين تابعين لجهات خارجية؟" حسنًا ... مصدر قلق منطقي تمامًا: يرغب المستخدمون في التأكد من أن محركات أقراص USB ليس بها أخطاء شائعة ، مثل التشفير الضعيف أو القدرة على تجاوز إدخال كلمة المرور. وفي هذا الجزء من المقالة ، سنتحدث عن إجراءات الاعتماد التي تخضع لها محركات Kingston قبل أن تحصل على حالة محركات أقراص فلاش آمنة حقًا.
من الذي يضمن الموثوقية؟ يبدو أنه يمكننا القول ، كما يقولون ، "كينغستون أنتج - إنه يضمن". لكن في هذه الحالة ، سيكون مثل هذا البيان غير صحيح ، لأن الشركة المصنعة طرف مهتم. لذلك ، يتم اختبار جميع المنتجات من قبل طرف ثالث يتمتع بخبرة مستقلة. على وجه الخصوص ، تعد محركات Kingston المشفرة بالأجهزة (باستثناء DTLPG3) جزءًا من برنامج التحقق من وحدة التشفير (CMVP) وهي معتمدة من FIPS. محركات الأقراص معتمدة أيضًا وفقًا لمعايير GLBA و HIPPA و HITECH و PCI و GTSA.
1. برنامج التحقق من وحدات التشفير
برنامج CMVP هو مشروع مشترك بين المعهد الوطني للمعايير والتكنولوجيا التابع لوزارة التجارة الأمريكية والمركز الكندي للأمن السيبراني. الهدف من المشروع هو تحفيز الطلب على أجهزة التشفير التي أثبتت جدواها وتوفير مقاييس الأمان للوكالات الفيدرالية والصناعات المنظمة (مثل المؤسسات المالية والطبية) التي تُستخدم في شراء المعدات.
يتم اختبار الأجهزة وفقًا لمجموعة من متطلبات التشفير والأمان من خلال مختبرات مستقلة للتشفير واختبار الأمان المعتمدة من قبل البرنامج الوطني لاعتماد المختبرات التطوعية (NVLAP). تتم مراجعة كل تقرير معمل للتأكد من امتثاله لمعيار معالجة المعلومات الفيدرالي 140-2 والتحقق من صحته بواسطة CMVP.
يوصى باستخدام الوحدات التي تم التحقق من صحتها على أنها متوافقة مع FIPS 140-2 من قبل الوكالات الفيدرالية الأمريكية والكندية حتى 22 سبتمبر 2026. بعد ذلك ، سيتم إدراجهم في قائمة الأرشيف ، على الرغم من أنه لا يزال من الممكن استخدامهم. في 22 سبتمبر 2020 ، انتهى قبول طلبات التحقق وفقًا لمعيار FIPS 140-3. بعد اجتياز المراجعات ، سيتم نقل الأجهزة إلى القائمة النشطة للأجهزة المختبرة والموثوقة لمدة خمس سنوات. إذا فشل التحقق من جهاز التشفير ، فلا يوصى باستخدامه في الوكالات الحكومية الأمريكية والكندية.
2. ما هي متطلبات الأمان للحصول على شهادة FIPS؟
يعد تكسير البيانات حتى من قرص مشفر غير معتمد أمرًا صعبًا ويمكن لعدد قليل من الأشخاص القيام بذلك ، لذلك عند اختيار محرك أقراص للمستهلك للاستخدام المنزلي مع شهادة ، لا داعي للقلق. في قطاع الشركات ، يختلف الوضع: عند اختيار محركات أقراص USB آمنة ، غالبًا ما تعلق الشركات أهمية على مستويات شهادة FIPS. ومع ذلك ، ليس لدى الجميع فكرة واضحة عما تعنيه هذه المستويات.
يحدد معيار FIPS 140-2 الحالي أربعة مستويات مختلفة من الأمان يمكن أن تلبيها محركات الأقراص المحمولة. يوفر المستوى الأول مجموعة معتدلة من ميزات الأمان. المستوى الرابع - يتضمن متطلبات صارمة للحماية الذاتية للأجهزة. يوفر المستويان الثاني والثالث تدرجًا لهذه المتطلبات ويشكلان نوعًا من الأرضية الوسطى.
- المستوى XNUMX الأمان: من المتوقع أن تستخدم محركات أقراص USB المعتمدة من المستوى XNUMX خوارزمية تشفير واحدة على الأقل أو ميزة أمان أخرى.
- المستوى الثاني من الأمان: هنا محرك الأقراص مطلوب ليس فقط لتوفير الحماية المشفرة ، ولكن أيضًا لإصلاح الاختراقات غير المصرح بها على مستوى البرامج الثابتة إذا حاول شخص ما فتح محرك الأقراص.
- المستوى الثالث من الأمان: يوفر منع الاختراق عن طريق إتلاف "مفاتيح" التشفير. أي أن الاستجابة لمحاولات الاختراق مطلوبة. أيضًا ، يضمن المستوى الثالث مستوى أعلى من الحماية ضد التداخل الكهرومغناطيسي: أي أنه لن يعمل على قراءة البيانات من محرك أقراص محمول باستخدام أجهزة القرصنة اللاسلكية.
- المستوى الرابع من الأمان: المستوى الأعلى ، والذي يتضمن الحماية الكاملة لوحدة التشفير ، والتي توفر أقصى احتمالية للكشف عن أي محاولات وصول غير مصرح به من قبل مستخدم غير مصرح به والتصدي لها. تشتمل محركات أقراص الفلاش التي حصلت على شهادة المستوى XNUMX على خيارات أمان تمنع القرصنة عن طريق تغيير الجهد ودرجة الحرارة المحيطة.
محركات Kingston التالية معتمدة من FIPS 140-2 Level 2000: DataTraveler DT4000 و DataTraveler DT2G1000 و IronKey S300 و IronKey D10. الميزة الرئيسية لمحركات الأقراص هذه هي القدرة على الاستجابة لمحاولة الاختراق: إذا تم إدخال كلمة المرور بشكل غير صحيح XNUMX مرات ، فسيتم إتلاف البيانات الموجودة على محرك الأقراص.
ما الذي يمكن أن تقوم به Kingston محركات أقراص فلاش إلى جانب التشفير؟
عندما يتعلق الأمر بأمن البيانات الكامل ، إلى جانب تشفير الأجهزة لمحركات أقراص فلاش ، ومضادات الفيروسات المضمنة ، والحماية من التأثيرات الخارجية ، والمزامنة مع السحابات الشخصية والرقائق الأخرى ، والتي سنناقشها أدناه. لا يوجد فرق كبير في محركات الأقراص المحمولة مع تشفير البرامج. الشر في التفاصيل. وهنا بعض.
1. كينغستون داتا ترافلر 2000
خذ على سبيل المثال محرك أقراص USB . هذا هو أحد محركات أقراص فلاش المشفرة بالأجهزة ، ولكنه الوحيد الذي يحتوي على لوحة مفاتيح فعلية خاصة به على العلبة. تعمل لوحة المفاتيح هذه المكونة من 11 مفتاحًا على جعل DT2000 مستقلاً تمامًا عن الأنظمة المضيفة (لاستخدام DataTraveler 2000 ، يجب عليك الضغط على زر المفتاح ، ثم إدخال كلمة المرور الخاصة بك والضغط على زر المفتاح مرة أخرى). بالإضافة إلى ذلك ، يتمتع محرك الأقراص المحمول هذا بدرجة حماية IP57 ضد الماء والغبار (من المدهش أن Kingston لا تذكر هذا في أي مكان سواء على العبوة أو في المواصفات على الموقع الرسمي).
يحتوي DataTraveler 2000 على بطارية ليثيوم بوليمر (سعة 40 مللي أمبير في الساعة) بالداخل ، وتنصح Kingston العملاء بتوصيل محرك الأقراص بمنفذ USB لمدة ساعة على الأقل قبل استخدامه للسماح للبطارية بإعادة الشحن. بالمناسبة بإحدى المواد السابقة : لا داعي للقلق - لا يتم تفعيل الفلاشة في الشاحن ، لأنه لا توجد طلبات لوحدة التحكم من قبل النظام. لذلك ، لن يسرق أحد بياناتك من خلال الاختراقات اللاسلكية.
2. Kingston DataTraveler Locker + G3
إذا تحدثنا عن نموذج كينغستون - يجذب الانتباه من خلال القدرة على إعداد نسخة احتياطية للبيانات من محرك أقراص فلاش إلى التخزين السحابي من Google أو OneDrive أو Amazon Cloud أو Dropbox. يتم أيضًا توفير مزامنة البيانات مع هذه الخدمات.
أحد الأسئلة التي يطرحها علينا القراء هو: "ولكن كيف نأخذ البيانات المشفرة من نسخة احتياطية؟". بسيط جدا. الحقيقة هي أنه عند المزامنة مع السحابة ، يتم فك تشفير المعلومات ، وتعتمد حماية النسخة الاحتياطية على السحابة على إمكانيات السحابة نفسها. لذلك ، تتم هذه الإجراءات وفقًا لتقدير المستخدم فقط. بدون إذنه ، لن يتم تحميل أي بيانات على السحابة.
3. Kingston DataTraveler Vault Privacy 3.0
لكن أجهزة كينغستون كما أنها تأتي مع برنامج مكافحة فيروسات Drive Security مدمج من ESET. هذا الأخير يحمي البيانات من الفيروسات وبرامج التجسس وأحصنة طروادة والديدان والجذور الخفية والاتصال بأجهزة كمبيوتر الآخرين. سيحذر برنامج مكافحة الفيروسات مالك محرك الأقراص على الفور من التهديدات المحتملة ، إن وجدت. في نفس الوقت لا يحتاج المستخدم إلى تثبيت برنامج مضاد للفيروسات من تلقاء نفسه ودفع ثمن هذا الخيار. يتم تثبيت ESET Drive Security مسبقًا على محرك أقراص محمول بترخيص مدته خمس سنوات.
تم تصميم Kingston DT Vault Privacy 3.0 واستهدافه بشكل أساسي لمتخصصي تكنولوجيا المعلومات. يسمح للمسؤولين باستخدامه كمحرك أقراص مستقل أو إضافته كجزء من حل إدارة مركزي ، ويمكن استخدامه أيضًا لتكوين كلمات المرور أو إعادة تعيينها عن بُعد وتهيئة سياسات الجهاز. كما أضافت Kingston USB 3.0 ، والذي يسمح لك بنقل البيانات الآمنة بشكل أسرع بكثير من USB 2.0.
بشكل عام ، يعد DT Vault Privacy 3.0 خيارًا رائعًا لقطاع الشركات والمؤسسات التي تحتاج إلى أقصى حماية لبياناتها. ويمكن أيضًا التوصية به لجميع المستخدمين الذين يستخدمون أجهزة الكمبيوتر الموجودة على الشبكات العامة.
لمزيد من المعلومات حول منتجات Kingston ، يرجى زيارة .
المصدر: www.habr.com