Hello, Habr! Sa mga komento sa usa sa among Ang mga magbabasa nangutana sa usa ka makapaikag nga pangutana: "Ngano nga kinahanglan nimo ang usa ka flash drive nga adunay pag-encrypt sa hardware kung ang TrueCrypt magamit?" - ug nagpahayag pa sa pipila nga mga kabalaka bahin sa "Unsaon nimo pagsiguro nga wala’y mga bookmark sa software ug hardware sa usa ka Kingston drive. ?” Gitubag namo kini nga mga pangutana sa mubo, apan nakahukom nga ang hilisgutan angayan sa usa ka sukaranan nga pagtuki. Mao kini ang atong buhaton niini nga post.
Ang pag-encrypt sa hardware sa AES, sama sa pag-encrypt sa software, dugay na nga naglungtad, apan giunsa kini pagpanalipod sa sensitibo nga datos sa mga flash drive? Kinsa ang nag-certify sa maong mga drive, ug masaligan ba kini nga mga sertipikasyon? Kinsa ang nanginahanglan sa ingon nga "komplikado" nga mga flash drive kung magamit nimo ang libre nga mga programa sama sa TrueCrypt o BitLocker. Sama sa imong nakita, ang hilisgutan nga gipangutana sa mga komento nagpatunghag daghang mga pangutana. Atong sulayan nga masabtan ang tanan.
Sa unsang paagi ang hardware encryption lahi sa software encryption?
Sa kaso sa mga flash drive (ingon man usab sa mga HDD ug SSD), usa ka espesyal nga chip nga nahimutang sa circuit board sa device ang gigamit sa pagpatuman sa hardware data encryption. Kini adunay usa ka built-in nga random number generator nga nagpatunghag mga yawe sa pag-encrypt. Awtomatikong gi-encrypt ang datos ug gi-decrypt dayon kung imong gisulod ang imong password sa user. Sa kini nga senaryo, hapit imposible nga ma-access ang datos nga wala’y password.
Kung gigamit ang software encryption, ang "pag-lock" sa data sa drive gihatag sa eksternal nga software, nga naglihok ingon usa ka barato nga alternatibo sa mga pamaagi sa pag-encrypt sa hardware. Ang mga disbentaha sa ingon nga software mahimong maglakip sa banal nga kinahanglanon alang sa regular nga mga pag-update aron mahatagan ang pagbatok sa kanunay nga pagpaayo sa mga pamaagi sa pag-hack. Dugang pa, ang gahum sa usa ka proseso sa kompyuter (kaysa usa ka bulag nga hardware chip) gigamit sa pag-decrypt sa datos, ug, sa tinuud, ang lebel sa pagpanalipod sa PC nagtino sa lebel sa pagpanalipod sa drive.
Ang nag-unang bahin sa mga drive nga adunay hardware encryption mao ang usa ka bulag nga cryptographic processor, ang presensya niini nagsulti kanato nga ang mga yawe sa encryption dili gayud mobiya sa USB drive, dili sama sa mga yawe sa software nga mahimong temporaryo nga tipigan sa RAM o hard drive sa kompyuter. Ug tungod kay ang software encryption naggamit sa panumduman sa PC aron tipigan ang gidaghanon sa mga pagsulay sa pag-login, dili kini makapugong sa mga pag-atake sa brute force sa usa ka password o yawe. Ang counter sa pagsulay sa pag-login mahimong padayon nga i-reset sa usa ka tig-atake hangtod makit-an sa awtomatikong programa sa pag-crack sa password ang gusto nga kombinasyon.
Pinaagi sa dalan ..., sa mga komento sa artikulo ""Namatikdan usab sa mga tiggamit nga, pananglitan, ang programa sa TrueCrypt adunay usa ka portable operating mode. Apan, kini dili usa ka dako nga bentaha. Ang tinuod mao nga sa niini nga kaso ang encryption nga programa gitipigan sa panumduman sa flash drive, ug kini naghimo niini nga mas huyang sa mga pag-atake.
Ubos nga linya: ang software approach wala maghatag ug taas nga lebel sa seguridad sama sa AES encryption. Kini labaw pa sa usa ka sukaranan nga depensa. Sa laing bahin, ang software encryption sa importanteng data mas maayo pa kay sa walay encryption. Ug kini nga kamatuoran nagtugot kanato sa tin-aw nga pag-ila tali niining mga matang sa cryptography: hardware encryption sa flash drive mao ang usa ka kinahanglanon, hinoon, alang sa corporate sektor (pananglitan, sa diha nga ang mga empleyado sa kompanya sa paggamit sa drive nga gi-isyu sa trabaho); ug ang software mas angay alang sa mga panginahanglanon sa tiggamit.
Bisan pa, gibahin sa Kingston ang mga modelo sa pagmaneho niini (pananglitan, IronKey S1000) sa mga bersyon sa Basic ug Enterprise. Sa termino sa pag-andar ug proteksyon nga mga kabtangan, sila halos managsama sa usag usa, apan ang corporate nga bersyon nagtanyag sa abilidad sa pagdumala sa drive gamit ang SafeConsole/IronKey EMS software. Uban niini nga software, ang drive nagtrabaho sa bisan unsang cloud o lokal nga mga server aron ipatuman sa layo ang proteksyon sa password ug mga palisiya sa pag-access. Gihatagan ang mga tiggamit og higayon nga mabawi ang nawala nga mga password, ug ang mga administrador makahimo sa pagbalhin sa mga drive nga wala na magamit sa bag-ong mga buluhaton.
Giunsa ang mga flash drive sa Kingston nga adunay pag-encrypt sa AES?
Gigamit sa Kingston ang 256-bit AES-XTS hardware encryption (gamit ang opsyonal nga full-length nga yawe) para sa tanan nga luwas nga drive niini. Sama sa among namatikdan sa ibabaw, ang mga flash drive naglangkob sa ilang component base sa usa ka bulag nga chip alang sa pag-encrypt ug pag-decrypting sa datos, nga naglihok isip usa ka kanunay nga aktibo nga random number generator.
Kon magkonektar ka og device ngadto sa USB port sa unang higayon, ang Initialization Setup Wizard mag-aghat kanimo sa paghimo og master password aron ma-access ang device. Pagkahuman sa pagpaaktibo sa drive, ang mga algorithm sa pag-encrypt awtomatiko nga magsugod sa pagtrabaho uyon sa mga gusto sa tiggamit.
Sa parehas nga oras, alang sa tiggamit, ang prinsipyo sa operasyon sa flash drive magpabilin nga wala magbag-o - mahimo pa niya i-download ug ibutang ang mga file sa panumduman sa aparato, sama sa pagtrabaho sa usa ka regular nga USB flash drive. Ang bugtong kalainan mao nga kung imong ikonektar ang flash drive sa usa ka bag-ong kompyuter, kinahanglan nimo nga isulod ang gitakda nga password aron ma-access ang imong kasayuran.
Ngano ug kinsa ang nanginahanglan mga flash drive nga adunay pag-encrypt sa hardware?
Alang sa mga organisasyon diin ang sensitibo nga datos bahin sa negosyo (pinansyal man, pag-atiman sa panglawas, o gobyerno), ang pag-encrypt mao ang labing kasaligan nga paagi sa pagpanalipod. Ang AES hardware encryption usa ka scalable nga solusyon nga magamit sa bisan unsang kompanya: gikan sa mga indibidwal ug gagmay nga negosyo hangtod sa dagkong mga korporasyon, ingon man mga organisasyon sa militar ug gobyerno. Aron tan-awon kini nga isyu nga mas espesipiko, ang paggamit sa mga naka-encrypt nga USB drive gikinahanglan:
- Aron masiguro ang seguridad sa kompidensyal nga datos sa kompanya
- Aron mapanalipdan ang kasayuran sa kustomer
- Aron mapanalipdan ang mga kompanya gikan sa pagkawala sa kita ug pagkamaunungon sa kustomer
Angay nga matikdan nga ang pipila ka mga tiggama sa luwas nga mga flash drive (lakip ang Kingston) naghatag sa mga korporasyon og mga customized nga solusyon nga gidisenyo aron matubag ang mga panginahanglan ug katuyoan sa mga kustomer. Apan ang mga linya nga gihimo sa masa (lakip ang mga flash drive sa DataTraveler) hingpit nga nakasagubang sa ilang mga buluhaton ug adunay katakus sa paghatag seguridad sa klase sa korporasyon.
1. Pagsiguro sa seguridad sa kompidensyal nga datos sa kompanya
Kaniadtong 2017, usa ka residente sa London ang nakadiskubre sa usa ka USB drive sa usa sa mga parke nga adunay sulud nga dili protektado sa password nga kasayuran nga may kalabotan sa seguridad sa Heathrow Airport, lakip ang lokasyon sa mga surveillance camera ug detalyado nga kasayuran bahin sa mga lakang sa seguridad kung adunay pag-abot sa taas nga mga opisyal. Ang flash drive naglangkob usab og data sa mga electronic pass ug access code sa mga restricted areas sa airport.
Ang mga analista nag-ingon nga ang hinungdan sa ingon nga mga sitwasyon mao ang cyber illiteracy sa mga empleyado sa kompanya, nga mahimong "makatulo" sa sekreto nga datos pinaagi sa ilang kaugalingong pagpabaya. Ang mga flash drive nga adunay hardware encryption partially solve niini nga problema, tungod kay kung nawala ang ingon nga drive, dili nimo ma-access ang data niini kung wala ang master password sa parehas nga opisyal sa seguridad. Sa bisan unsa nga kaso, dili kini isalikway ang kamatuoran nga ang mga empleyado kinahanglan nga bansayon sa pagdumala sa mga flash drive, bisan kung naghisgot kami bahin sa mga aparato nga giprotektahan sa encryption.
2. Pagpanalipod sa impormasyon sa kustomer
Ang usa ka labi ka hinungdanon nga buluhaton alang sa bisan unsang organisasyon mao ang pag-atiman sa datos sa kostumer, nga dili kinahanglan ipailalom sa peligro sa pagkompromiso. Pinaagi sa dalan, kini nga kasayuran nga kanunay nga gibalhin sa taliwala sa lainlaing mga sektor sa negosyo ug, ingon usa ka lagda, kompidensyal: pananglitan, mahimo’g adunay sulud nga datos sa mga transaksyon sa pinansyal, kasaysayan sa medisina, ug uban pa.
3. Proteksyon batok sa pagkawala sa ganansya ug pagkamaunongon sa kustomer
Ang paggamit sa mga USB device nga adunay hardware encryption makatabang sa pagpugong sa makadaot nga mga sangputanan alang sa mga organisasyon. Ang mga kompanya nga makalapas sa mga balaod sa pagpanalipod sa personal nga datos mahimong multahan ug daghang kantidad. Busa, ang pangutana kinahanglan nga ipangutana: takus ba ang pagkuha sa peligro sa pagpaambit sa kasayuran nga wala’y husto nga panalipod?
Bisan kung wala gikonsiderar ang epekto sa pinansya, ang kantidad sa oras ug mga kahinguhaan nga gigugol sa pagtul-id sa mga bug sa seguridad nga mahitabo mahimo’g ingon ka hinungdanon. Dugang pa, kung ang usa ka paglapas sa datos makompromiso ang datos sa kustomer, ang kompanya nagpameligro sa pagkamaunongon sa brand, labi na sa mga merkado diin adunay mga kakompetensya nga nagtanyag usa ka parehas nga produkto o serbisyo.
Kinsa ang naggarantiya sa pagkawala sa "mga bookmark" gikan sa tiggama kung naggamit mga flash drive nga adunay pag-encrypt sa hardware?
Sa hilisgutan nga atong gipatungha, kini nga pangutana mao tingali ang usa sa mga nag-unang mga. Lakip sa mga komento sa artikulo bahin sa Kingston DataTraveler drive, nakit-an namon ang lain nga makapaikag nga pangutana: "Ang imong mga aparato ba adunay mga pag-audit gikan sa mga independyenteng espesyalista sa ikatulo nga partido?" Aw... kini usa ka lohikal nga interes: ang mga tiggamit gusto nga makasiguro nga ang among mga USB drive wala’y kasagarang mga sayup, sama sa huyang nga pag-encrypt o ang abilidad sa pag-bypass sa pagsulod sa password. Ug niining bahina sa artikulo atong hisgutan kung unsa nga mga pamaagi sa sertipikasyon ang giagian sa Kingston drive sa wala pa madawat ang kahimtang sa tinuod nga luwas nga flash drive.
Kinsa ang naggarantiya sa kasaligan? Mopatim-aw nga makaingon kita nga, "Gihimo kini ni Kingston - gigarantiyahan kini." Apan sa kini nga kaso, ang ingon nga pahayag mahimong dili husto, tungod kay ang tiggama usa ka interesado nga partido. Busa, ang tanan nga mga produkto gisulayan sa usa ka ikatulo nga partido nga adunay independente nga kahanas. Sa partikular, ang Kingston hardware-encrypted drive (gawas sa DTLPG3) mga partisipante sa Cryptographic Module Validation Program (CMVP) ug gisertipikado sa Federal Information Processing Standard (FIPS). Ang mga drive gisertipikado usab sumala sa GLBA, HIPPA, HITECH, PCI ug GTSA nga mga sumbanan.
1. Cryptographic module validation program
Ang programa sa CMVP usa ka hiniusang proyekto sa National Institute of Standards and Technology sa US Department of Commerce ug sa Canadian Cyber Security Center. Ang katuyoan sa proyekto mao ang pagpukaw sa panginahanglan alang sa napamatud-an nga mga aparato nga cryptographic ug paghatag mga sukatan sa seguridad sa mga ahensya sa federal ug mga regulated nga industriya (sama sa pinansyal ug mga institusyon sa pag-atiman sa kahimsog) nga gigamit sa pagpalit sa mga kagamitan.
Gisulayan ang mga aparato batok sa usa ka hugpong sa mga kinahanglanon sa cryptographic ug seguridad sa independente nga cryptography ug mga laboratoryo sa pagsulay sa seguridad nga akreditado sa National Voluntary Laboratory Accreditation Program (NVLAP). Sa samang higayon, ang matag laboratory report gisusi alang sa pagsunod sa Federal Information Processing Standard (FIPS) 140-2 ug gikumpirma sa CMVP.
Ang mga modulo nga napamatud-an nga nisunod sa FIPS 140-2 girekomenda nga gamiton sa mga ahensya sa federal sa US ug Canada hangtod sa Setyembre 22, 2026. Pagkahuman niini, maapil sila sa lista sa archive, bisan kung magamit pa sila. Niadtong Septembre 22, 2020, natapos ang pagdawat sa mga aplikasyon para sa validation sumala sa FIPS 140-3 standard. Kung ang mga aparato makapasar sa mga tseke, sila ibalhin sa aktibo nga lista sa nasulayan ug kasaligan nga mga aparato sulod sa lima ka tuig. Kung ang usa ka cryptographic device dili makapasar sa verification, ang paggamit niini sa mga ahensya sa gobyerno sa Estados Unidos ug Canada dili girekomenda.
2. Unsa nga mga kinahanglanon sa seguridad ang gipahamtang sa sertipikasyon sa FIPS?
Ang pag-hack sa datos bisan gikan sa usa ka dili sertipikado nga naka-encrypt nga drive lisud ug pipila ka mga tawo ang makahimo, mao nga kung nagpili usa ka consumer drive alang sa paggamit sa balay nga adunay sertipikasyon, dili ka kinahanglan nga magsamok. Sa sektor sa korporasyon, lahi ang sitwasyon: kung nagpili ug luwas nga mga USB drive, ang mga kompanya kanunay nga naghatag importansya sa lebel sa sertipikasyon sa FIPS. Bisan pa, dili tanan adunay tin-aw nga ideya kung unsa ang gipasabut niini nga lebel.
Ang kasamtangan nga FIPS 140-2 nga sumbanan naghubit sa upat ka lainlaing lebel sa seguridad nga mahimo sa mga flash drive. Ang una nga lebel naghatag usa ka kasarangan nga hugpong sa mga bahin sa seguridad. Ang ikaupat nga lebel nagpasabot sa higpit nga mga kinahanglanon alang sa pagpanalipod sa kaugalingon sa mga himan. Ang mga lebel dos ug tulo naghatag usa ka gradasyon sa kini nga mga kinahanglanon ug nagporma usa ka klase nga bulawan nga kahulugan.
- Level XNUMX Security: Ang Level XNUMX nga certified USB drive nagkinahanglan ug labing menos usa ka encryption algorithm o uban pang security feature.
- Ang ikaduha nga lebel sa seguridad: dinhi gikinahanglan ang drive dili lamang aron mahatagan ang proteksyon sa cryptographic, apan aron mahibal-an usab ang dili awtorisado nga mga pagsulod sa lebel sa firmware kung adunay usa nga mosulay sa pag-abli sa drive.
- Ang ikatulo nga lebel sa seguridad: naglakip sa pagpugong sa pag-hack pinaagi sa pagguba sa encryption "mga yawe". Sa ato pa, gikinahanglan ang tubag sa mga pagsulay sa pagsulod. Usab, ang ikatulo nga lebel naggarantiya sa usa ka mas taas nga lebel sa proteksyon batok sa electromagnetic interference: nga mao, ang pagbasa sa data gikan sa flash drive gamit ang wireless hacking device dili molihok.
- Ang ikaupat nga lebel sa seguridad: ang labing taas nga lebel, nga naglakip sa hingpit nga proteksyon sa cryptographic module, nga naghatag sa labing taas nga posibilidad sa pag-ila ug pagsukol sa bisan unsang dili awtorisado nga pagsulay sa pag-access sa usa ka dili awtorisado nga tiggamit. Ang mga flash drive nga nakadawat og ika-upat nga lebel nga sertipiko naglakip usab sa mga opsyon sa pagpanalipod nga dili motugot sa pag-hack pinaagi sa pag-usab sa boltahe ug temperatura sa palibot.
Ang mosunod nga mga drive sa Kingston gisertipikado sa FIPS 140-2 Level 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Ang yawe nga bahin niini nga mga drive mao ang ilang abilidad sa pagtubag sa usa ka pagsulay sa pagsulod: kung ang password gisulod sa sayop nga XNUMX ka beses, ang data sa drive malaglag.
Unsa pa ang mahimo sa mga flash drive sa Kingston gawas sa pag-encrypt?
Kung bahin sa pagkompleto sa seguridad sa datos, kauban ang pag-encrypt sa hardware sa mga flash drive, built-in nga antivirus, proteksyon gikan sa mga impluwensya sa gawas, pag-synchronize sa personal nga mga panganod ug uban pang mga bahin nga atong hisgutan sa ubos moabut sa pagluwas. Walay dakong kalainan sa mga flash drive nga adunay software encryption. Ang yawa anaa sa mga detalye. Ug ania ang unsa.
1. Kingston DataTraveler 2000
Atong kuhaon ang usa ka USB drive pananglitan. . Kini usa sa mga flash drive nga adunay hardware encryption, apan sa samang higayon ang usa ra nga adunay kaugalingon nga pisikal nga keyboard sa kaso. Kini nga 11-button keypad naghimo sa DT2000 nga hingpit nga independente sa mga host system (aron magamit ang DataTraveler 2000, kinahanglan nimo nga ipadayon ang Key button, dayon isulod ang imong password, ug ipadayon ang Key button pag-usab). Dugang pa, kini nga flash drive adunay usa ka IP57 nga lebel sa pagpanalipod batok sa tubig ug abug (katingalahan, ang Kingston wala magpahayag niini bisan asa sa packaging o sa mga detalye sa opisyal nga website).
Adunay usa ka 2000mAh lithium polymer nga baterya sa sulod sa DataTraveler 40, ug gitambagan ni Kingston ang mga pumapalit nga i-plug ang drive sa usa ka USB port labing menos usa ka oras sa wala pa kini magamit aron tugutan ang baterya nga ma-charge. Pinaagi sa dalan, sa usa sa miaging mga materyales : Walay rason nga mabalaka - ang flash drive dili aktibo sa charger tungod kay walay mga hangyo sa controller sa sistema. Busa, walay usa nga mangawat sa imong data pinaagi sa wireless intrusions.
2. Kingston DataTraveler Locker+ G3
Kung maghisgot kita bahin sa modelo sa Kingston - kini nagdani sa pagtagad sa abilidad sa pag-configure sa data backup gikan sa usa ka flash drive ngadto sa Google cloud storage, OneDrive, Amazon Cloud o Dropbox. Ang pag-synchronize sa datos sa kini nga mga serbisyo gihatag usab.
Usa sa mga pangutana nga gipangutana sa among mga magbabasa mao ang: "Apan giunsa pagkuha ang naka-encrypt nga datos gikan sa usa ka backup?" Simple kaayo. Ang tinuod mao nga kung mag-synchronize sa cloud, ang impormasyon ma-decrypted, ug ang proteksyon sa backup sa cloud nagdepende sa mga kapabilidad sa cloud mismo. Busa, ang ingon nga mga pamaagi gihimo lamang sa pagkabuotan sa tiggamit. Kung wala ang iyang pagtugot, walay datos nga ma-upload sa panganod.
3. Kingston DataTraveler Vault Privacy 3.0
Apan ang mga kagamitan sa Kingston Nag-uban usab sila sa built-in nga Drive Security antivirus gikan sa ESET. Ang ulahi nanalipod sa data gikan sa pagsulong sa usa ka USB drive pinaagi sa mga virus, spyware, Trojans, worms, rootkits, ug koneksyon sa mga computer sa ubang mga tawo, ang usa mahimong moingon, kini dili mahadlok. Pahimangnoan dayon sa antivirus ang tag-iya sa drive bahin sa mga potensyal nga hulga, kung adunay makit-an. Sa kini nga kaso, ang tiggamit dili kinahanglan nga mag-install sa anti-virus software sa iyang kaugalingon ug magbayad alang niini nga kapilian. Ang ESET Drive Security na-pre-install sa usa ka flash drive nga adunay lima ka tuig nga lisensya.
Ang Kingston DT Vault Privacy 3.0 gidisenyo ug gipunting sa panguna sa mga propesyonal sa IT. Gitugotan niini ang mga administrador nga gamiton kini isip usa ka standalone drive o idugang kini isip kabahin sa usa ka sentralisadong solusyon sa pagdumala, ug mahimo usab nga gamiton sa pag-configure o pag-reset sa layo nga mga password ug pag-configure sa mga polisiya sa device. Gidugang pa ni Kingston ang USB 3.0, nga nagtugot kanimo sa pagbalhin sa luwas nga datos nga labi ka paspas kaysa USB 2.0.
Sa kinatibuk-an, ang DT Vault Privacy 3.0 usa ka maayo kaayo nga kapilian alang sa sektor sa korporasyon ug mga organisasyon nga nanginahanglan labing taas nga proteksyon sa ilang datos. Mahimo usab kini nga irekomenda sa tanan nga tiggamit nga naggamit sa mga kompyuter nga nahimutang sa mga pampublikong network.
Alang sa dugang nga kasayuran bahin sa mga produkto sa Kingston, kontaka .
Source: www.habr.com