Γεια σου, Χαμπρ! Στα σχόλια σε ένα από τα δικά μας Οι αναγνώστες έκαναν μια ενδιαφέρουσα ερώτηση: "Γιατί χρειάζεστε μια μονάδα flash με κρυπτογράφηση υλικού όταν είναι διαθέσιμο το TrueCrypt;" - και εξέφρασαν ακόμη και κάποιες ανησυχίες σχετικά με το "Πώς μπορείτε να βεβαιωθείτε ότι δεν υπάρχουν σελιδοδείκτες στο λογισμικό και το υλικό μιας μονάδας Kingston ;" Απαντήσαμε σε αυτές τις ερωτήσεις συνοπτικά, αλλά στη συνέχεια αποφασίσαμε ότι το θέμα άξιζε μια θεμελιώδη ανάλυση. Αυτό θα κάνουμε σε αυτήν την ανάρτηση.
Η κρυπτογράφηση υλικού AES, όπως και η κρυπτογράφηση λογισμικού, υπάρχει εδώ και πολύ καιρό, αλλά πώς ακριβώς προστατεύει τα ευαίσθητα δεδομένα σε μονάδες flash; Ποιος πιστοποιεί τέτοιες μονάδες δίσκου και μπορεί να είναι αξιόπιστες αυτές οι πιστοποιήσεις; Ποιος χρειάζεται τέτοιες «σύνθετες» μονάδες flash εάν μπορείτε να χρησιμοποιήσετε δωρεάν προγράμματα όπως το TrueCrypt ή το BitLocker. Όπως μπορείτε να δείτε, το θέμα που τίθεται στα σχόλια εγείρει πραγματικά πολλά ερωτήματα. Ας προσπαθήσουμε να τα καταλάβουμε όλα.
Πώς διαφέρει η κρυπτογράφηση υλικού από την κρυπτογράφηση λογισμικού;
Στην περίπτωση μονάδων flash (καθώς και HDD και SSD), χρησιμοποιείται ένα ειδικό τσιπ που βρίσκεται στην πλακέτα κυκλώματος της συσκευής για την εφαρμογή κρυπτογράφησης δεδομένων υλικού. Διαθέτει ενσωματωμένη γεννήτρια τυχαίων αριθμών που δημιουργεί κλειδιά κρυπτογράφησης. Τα δεδομένα κρυπτογραφούνται αυτόματα και αποκρυπτογραφούνται αμέσως όταν εισάγετε τον κωδικό πρόσβασης χρήστη. Σε αυτό το σενάριο, είναι σχεδόν αδύνατη η πρόσβαση στα δεδομένα χωρίς κωδικό πρόσβασης.
Όταν χρησιμοποιείτε κρυπτογράφηση λογισμικού, το «κλείδωμα» των δεδομένων στη μονάδα παρέχεται από εξωτερικό λογισμικό, το οποίο λειτουργεί ως εναλλακτική λύση χαμηλού κόστους στις μεθόδους κρυπτογράφησης υλικού. Τα μειονεκτήματα αυτού του λογισμικού μπορεί να περιλαμβάνουν την απλή απαίτηση για τακτικές ενημερώσεις, προκειμένου να προσφέρουν αντίσταση στις συνεχώς βελτιωμένες τεχνικές hacking. Επιπλέον, η ισχύς μιας διεργασίας υπολογιστή (και όχι ενός ξεχωριστού τσιπ υλικού) χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων και, στην πραγματικότητα, το επίπεδο προστασίας του υπολογιστή καθορίζει το επίπεδο προστασίας της μονάδας.
Το κύριο χαρακτηριστικό των μονάδων με κρυπτογράφηση υλικού είναι ένας ξεχωριστός κρυπτογραφικός επεξεργαστής, η παρουσία του οποίου μας λέει ότι τα κλειδιά κρυπτογράφησης δεν φεύγουν ποτέ από τη μονάδα USB, σε αντίθεση με τα κλειδιά λογισμικού που μπορούν να αποθηκευτούν προσωρινά στη μνήμη RAM ή στον σκληρό δίσκο του υπολογιστή. Και επειδή η κρυπτογράφηση λογισμικού χρησιμοποιεί μνήμη υπολογιστή για να αποθηκεύσει τον αριθμό των προσπαθειών σύνδεσης, δεν μπορεί να σταματήσει τις επιθέσεις ωμής βίας σε έναν κωδικό πρόσβασης ή ένα κλειδί. Ο μετρητής προσπαθειών σύνδεσης μπορεί να μηδενίζεται συνεχώς από έναν εισβολέα έως ότου το πρόγραμμα αυτόματης διάρρηξης κωδικού πρόσβασης βρει τον επιθυμητό συνδυασμό.
Παρεμπιπτόντως..., στα σχόλια του άρθρου "«Οι χρήστες σημείωσαν επίσης ότι, για παράδειγμα, το πρόγραμμα TrueCrypt έχει φορητό τρόπο λειτουργίας. Ωστόσο, αυτό δεν είναι μεγάλο πλεονέκτημα. Το γεγονός είναι ότι σε αυτήν την περίπτωση το πρόγραμμα κρυπτογράφησης αποθηκεύεται στη μνήμη της μονάδας flash και αυτό το καθιστά πιο ευάλωτο σε επιθέσεις.
Κατώτατη γραμμή: η προσέγγιση λογισμικού δεν παρέχει τόσο υψηλό επίπεδο ασφάλειας όσο η κρυπτογράφηση AES. Είναι περισσότερο μια βασική άμυνα. Από την άλλη πλευρά, η κρυπτογράφηση λογισμικού σημαντικών δεδομένων εξακολουθεί να είναι καλύτερη από την απουσία κρυπτογράφησης. Και αυτό το γεγονός μας επιτρέπει να διακρίνουμε ξεκάθαρα αυτούς τους τύπους κρυπτογραφίας: η κρυπτογράφηση υλικού των μονάδων flash είναι μια αναγκαιότητα, μάλλον, για τον εταιρικό τομέα (για παράδειγμα, όταν οι υπάλληλοι της εταιρείας χρησιμοποιούν μονάδες δίσκου που έχουν εκδοθεί στην εργασία). και το λογισμικό είναι πιο κατάλληλο για τις ανάγκες των χρηστών.
Ωστόσο, η Kingston χωρίζει τα μοντέλα της μονάδας δίσκου (για παράδειγμα, IronKey S1000) σε εκδόσεις Basic και Enterprise. Όσον αφορά τη λειτουργικότητα και τις ιδιότητες προστασίας, είναι σχεδόν πανομοιότυπα μεταξύ τους, αλλά η εταιρική έκδοση προσφέρει τη δυνατότητα διαχείρισης της μονάδας χρησιμοποιώντας το λογισμικό SafeConsole/IronKey EMS. Με αυτό το λογισμικό, η μονάδα λειτουργεί είτε με cloud είτε με τοπικούς διακομιστές για την εξ αποστάσεως επιβολή πολιτικών προστασίας με κωδικό πρόσβασης και πρόσβασης. Δίνεται στους χρήστες η ευκαιρία να ανακτήσουν χαμένους κωδικούς πρόσβασης και οι διαχειριστές μπορούν να αλλάξουν τις μονάδες δίσκου που δεν χρησιμοποιούνται πλέον σε νέες εργασίες.
Πώς λειτουργούν οι μονάδες flash Kingston με κρυπτογράφηση AES;
Η Kingston χρησιμοποιεί κρυπτογράφηση υλικού AES-XTS 256-bit (χρησιμοποιώντας ένα προαιρετικό κλειδί πλήρους μήκους) για όλες τις ασφαλείς μονάδες δίσκου της. Όπως σημειώσαμε παραπάνω, οι μονάδες flash περιέχουν στη βάση συνιστωσών τους ένα ξεχωριστό τσιπ για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, το οποίο λειτουργεί ως μια συνεχώς ενεργή γεννήτρια τυχαίων αριθμών.
Όταν συνδέετε μια συσκευή σε μια θύρα USB για πρώτη φορά, ο Οδηγός εγκατάστασης εκκίνησης σάς ζητά να ορίσετε έναν κύριο κωδικό πρόσβασης για πρόσβαση στη συσκευή. Μετά την ενεργοποίηση της μονάδας δίσκου, οι αλγόριθμοι κρυπτογράφησης θα αρχίσουν να λειτουργούν αυτόματα σύμφωνα με τις προτιμήσεις του χρήστη.
Ταυτόχρονα, για τον χρήστη, η αρχή λειτουργίας της μονάδας flash θα παραμείνει αμετάβλητη - θα εξακολουθεί να μπορεί να κατεβάζει και να τοποθετεί αρχεία στη μνήμη της συσκευής, όπως όταν εργάζεται με μια κανονική μονάδα flash USB. Η μόνη διαφορά είναι ότι όταν συνδέετε τη μονάδα flash σε έναν νέο υπολογιστή, θα πρέπει να εισαγάγετε τον καθορισμένο κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στις πληροφορίες σας.
Γιατί και ποιος χρειάζεται μονάδες flash με κρυπτογράφηση υλικού;
Για οργανισμούς όπου τα ευαίσθητα δεδομένα αποτελούν μέρος της επιχείρησης (είτε χρηματοοικονομικά, υγειονομικής περίθαλψης ή κυβερνήσεις), η κρυπτογράφηση είναι το πιο αξιόπιστο μέσο προστασίας. Η κρυπτογράφηση υλικού AES είναι μια επεκτάσιμη λύση που μπορεί να χρησιμοποιηθεί από οποιαδήποτε εταιρεία: από ιδιώτες και μικρές επιχειρήσεις έως μεγάλες εταιρείες, καθώς και στρατιωτικούς και κυβερνητικούς οργανισμούς. Για να εξετάσετε αυτό το ζήτημα λίγο πιο συγκεκριμένα, είναι απαραίτητο να χρησιμοποιήσετε κρυπτογραφημένες μονάδες USB:
- Για τη διασφάλιση της ασφάλειας των εμπιστευτικών δεδομένων της εταιρείας
- Για την προστασία των πληροφοριών πελατών
- Για την προστασία των εταιρειών από απώλεια κερδών και αφοσίωση των πελατών
Αξίζει να σημειωθεί ότι ορισμένοι κατασκευαστές ασφαλών μονάδων flash (συμπεριλαμβανομένης της Kingston) παρέχουν στις εταιρείες προσαρμοσμένες λύσεις που έχουν σχεδιαστεί για να ικανοποιούν τις ανάγκες και τους στόχους των πελατών. Αλλά οι γραμμές μαζικής παραγωγής (συμπεριλαμβανομένων των μονάδων flash DataTraveler) αντιμετωπίζουν τέλεια τις εργασίες τους και είναι ικανές να παρέχουν ασφάλεια εταιρικής κατηγορίας.
1. Διασφάλιση της ασφάλειας των εμπιστευτικών δεδομένων της εταιρείας
Το 2017, ένας κάτοικος Λονδίνου ανακάλυψε μια μονάδα USB σε ένα από τα πάρκα που περιείχε πληροφορίες που δεν προστατεύονται με κωδικό πρόσβασης σχετικά με την ασφάλεια του αεροδρομίου Heathrow, συμπεριλαμβανομένης της θέσης των καμερών παρακολούθησης και λεπτομερών πληροφοριών σχετικά με τα μέτρα ασφαλείας σε περίπτωση άφιξης υψηλόβαθμα στελέχη. Η μονάδα flash περιείχε επίσης δεδομένα για ηλεκτρονικές κάρτες και κωδικούς πρόσβασης σε απαγορευμένες περιοχές του αεροδρομίου.
Οι αναλυτές λένε ότι ο λόγος για τέτοιες καταστάσεις είναι ο διαδικτυακός αναλφαβητισμός των υπαλλήλων της εταιρείας, οι οποίοι μπορούν να «διαρρεύσουν» μυστικά δεδομένα από δική τους αμέλεια. Οι μονάδες flash με κρυπτογράφηση υλικού επιλύουν εν μέρει αυτό το πρόβλημα, επειδή εάν χαθεί μια τέτοια μονάδα δίσκου, δεν θα μπορείτε να έχετε πρόσβαση στα δεδομένα της χωρίς τον κύριο κωδικό πρόσβασης του ίδιου υπεύθυνου ασφαλείας. Σε κάθε περίπτωση, αυτό δεν αναιρεί το γεγονός ότι οι εργαζόμενοι πρέπει να εκπαιδευτούν να χειρίζονται μονάδες flash, ακόμα κι αν μιλάμε για συσκευές που προστατεύονται με κρυπτογράφηση.
2. Προστασία πληροφοριών πελατών
Ένα ακόμη πιο σημαντικό καθήκον για κάθε οργανισμό είναι να φροντίζει τα δεδομένα των πελατών, τα οποία δεν πρέπει να υπόκεινται σε κίνδυνο συμβιβασμού. Παρεμπιπτόντως, αυτές οι πληροφορίες είναι που μεταφέρονται συχνότερα μεταξύ διαφορετικών επιχειρηματικών τομέων και, κατά κανόνα, είναι εμπιστευτικές: για παράδειγμα, μπορεί να περιέχουν δεδομένα για οικονομικές συναλλαγές, ιατρικό ιστορικό κ.λπ.
3. Προστασία έναντι απώλειας κερδών και αφοσίωσης πελατών
Η χρήση συσκευών USB με κρυπτογράφηση υλικού μπορεί να βοηθήσει στην αποφυγή καταστροφικών συνεπειών για τους οργανισμούς. Σε εταιρείες που παραβιάζουν τους νόμους περί προστασίας προσωπικών δεδομένων μπορεί να επιβληθούν μεγάλα πρόστιμα. Επομένως, πρέπει να τεθεί το ερώτημα: αξίζει να αναλάβουμε τον κίνδυνο να μοιράζεστε πληροφορίες χωρίς την κατάλληλη προστασία;
Ακόμη και χωρίς να λαμβάνεται υπόψη ο οικονομικός αντίκτυπος, ο χρόνος και οι πόροι που δαπανώνται για τη διόρθωση σφαλμάτων ασφαλείας που παρουσιάζονται μπορεί να είναι εξίσου σημαντικός. Επιπλέον, εάν μια παραβίαση δεδομένων θέτει σε κίνδυνο τα δεδομένα των πελατών, η εταιρεία διακινδυνεύει την αφοσίωση στην επωνυμία, ειδικά σε αγορές όπου υπάρχουν ανταγωνιστές που προσφέρουν ένα παρόμοιο προϊόν ή υπηρεσία.
Ποιος εγγυάται την απουσία «σελιδοδεικτών» από τον κατασκευαστή όταν χρησιμοποιείτε μονάδες flash με κρυπτογράφηση υλικού;
Στο θέμα που θέσαμε, αυτό το ερώτημα είναι ίσως ένα από τα βασικά. Μεταξύ των σχολίων στο άρθρο σχετικά με τις μονάδες δίσκου Kingston DataTraveler, συναντήσαμε μια άλλη ενδιαφέρουσα ερώτηση: "Οι συσκευές σας έχουν ελέγχους από ανεξάρτητους ειδικούς τρίτων;" Λοιπόν... είναι ένα λογικό ενδιαφέρον: οι χρήστες θέλουν να βεβαιωθούν ότι οι μονάδες USB μας δεν περιέχουν κοινά σφάλματα, όπως αδύναμη κρυπτογράφηση ή δυνατότητα παράκαμψης εισαγωγής κωδικού πρόσβασης. Και σε αυτό το μέρος του άρθρου θα μιλήσουμε για τις διαδικασίες πιστοποίησης που υποβάλλονται οι μονάδες Kingston πριν λάβουν την κατάσταση των πραγματικά ασφαλών μονάδων flash.
Ποιος εγγυάται την αξιοπιστία; Φαίνεται ότι θα μπορούσαμε κάλλιστα να πούμε ότι «η Kingston τα κατάφερε - το εγγυάται». Αλλά σε αυτή την περίπτωση, μια τέτοια δήλωση θα είναι εσφαλμένη, καθώς ο κατασκευαστής είναι ένα ενδιαφερόμενο μέρος. Επομένως, όλα τα προϊόντα ελέγχονται από τρίτο μέρος με ανεξάρτητη τεχνογνωσία. Ειδικότερα, οι δίσκοι κρυπτογραφημένου υλικού της Kingston (με εξαίρεση το DTLPG3) συμμετέχουν στο Πρόγραμμα επικύρωσης της μονάδας κρυπτογράφησης (CMVP) και είναι πιστοποιημένες σύμφωνα με το Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών (FIPS). Οι δίσκοι είναι επίσης πιστοποιημένοι σύμφωνα με τα πρότυπα GLBA, HIPPA, HITECH, PCI και GTSA.
1. Πρόγραμμα επικύρωσης κρυπτογραφικών μονάδων
Το πρόγραμμα CMVP είναι ένα κοινό έργο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας του Υπουργείου Εμπορίου των ΗΠΑ και του Καναδικού Κέντρου Κυβερνοασφάλειας. Στόχος του έργου είναι να τονώσει τη ζήτηση για αποδεδειγμένες κρυπτογραφικές συσκευές και να παρέχει μετρήσεις ασφαλείας σε ομοσπονδιακούς οργανισμούς και ρυθμιζόμενες βιομηχανίες (όπως χρηματοοικονομικά ιδρύματα και ιδρύματα υγειονομικής περίθαλψης) που χρησιμοποιούνται στην προμήθεια εξοπλισμού.
Οι συσκευές ελέγχονται έναντι ενός συνόλου απαιτήσεων κρυπτογράφησης και ασφάλειας από ανεξάρτητα εργαστήρια κρυπτογράφησης και δοκιμών ασφαλείας διαπιστευμένα από το Εθνικό Πρόγραμμα Εθελοντικής Διαπίστευσης Εργαστηρίων (NVLAP). Ταυτόχρονα, κάθε εργαστηριακή έκθεση ελέγχεται για συμμόρφωση με το Federal Information Processing Standard (FIPS) 140-2 και επιβεβαιώνεται από το CMVP.
Οι μονάδες που έχουν επαληθευτεί ως συμβατές με το FIPS 140-2 συνιστώνται για χρήση από ομοσπονδιακές υπηρεσίες των ΗΠΑ και του Καναδά έως τις 22 Σεπτεμβρίου 2026. Μετά από αυτό, θα συμπεριληφθούν στη λίστα αρχείων, αν και θα εξακολουθούν να μπορούν να χρησιμοποιηθούν. Στις 22 Σεπτεμβρίου 2020 έληξε η αποδοχή των αιτήσεων για επικύρωση σύμφωνα με το πρότυπο FIPS 140-3. Μόλις οι συσκευές περάσουν τους ελέγχους, θα μετακινηθούν στην ενεργή λίστα των ελεγμένων και αξιόπιστων συσκευών για πέντε χρόνια. Εάν μια κρυπτογραφική συσκευή δεν περάσει την επαλήθευση, δεν συνιστάται η χρήση της σε κρατικούς φορείς στις Ηνωμένες Πολιτείες και τον Καναδά.
2. Ποιες απαιτήσεις ασφαλείας επιβάλλει η πιστοποίηση FIPS;
Η παραβίαση δεδομένων ακόμη και από μια μη πιστοποιημένη κρυπτογραφημένη μονάδα δίσκου είναι δύσκολη και λίγοι άνθρωποι μπορούν να το κάνουν, επομένως όταν επιλέγετε μια μονάδα δίσκου καταναλωτή για οικιακή χρήση με πιστοποίηση, δεν χρειάζεται να ενοχλείτε. Στον εταιρικό τομέα, η κατάσταση είναι διαφορετική: όταν επιλέγουν ασφαλείς μονάδες USB, οι εταιρείες συχνά δίνουν σημασία στα επίπεδα πιστοποίησης FIPS. Ωστόσο, δεν έχουν όλοι μια σαφή ιδέα για το τι σημαίνουν αυτά τα επίπεδα.
Το τρέχον πρότυπο FIPS 140-2 ορίζει τέσσερα διαφορετικά επίπεδα ασφαλείας που μπορούν να ικανοποιήσουν οι μονάδες flash. Το πρώτο επίπεδο παρέχει ένα μέτριο σύνολο χαρακτηριστικών ασφαλείας. Το τέταρτο επίπεδο συνεπάγεται αυστηρές απαιτήσεις για την αυτοπροστασία των συσκευών. Τα επίπεδα δύο και τρία παρέχουν μια διαβάθμιση αυτών των απαιτήσεων και σχηματίζουν ένα είδος χρυσού μέσου όρου.
- Επίπεδο XNUMX Ασφάλεια: Οι μονάδες USB με πιστοποίηση επιπέδου XNUMX απαιτούν τουλάχιστον έναν αλγόριθμο κρυπτογράφησης ή άλλη δυνατότητα ασφαλείας.
- Το δεύτερο επίπεδο ασφάλειας: εδώ η μονάδα απαιτείται όχι μόνο για την παροχή κρυπτογραφικής προστασίας, αλλά και για τον εντοπισμό μη εξουσιοδοτημένων εισβολών σε επίπεδο υλικολογισμικού, εάν κάποιος προσπαθήσει να ανοίξει τη μονάδα.
- Το τρίτο επίπεδο ασφάλειας: περιλαμβάνει την πρόληψη της πειρατείας καταστρέφοντας τα «κλειδιά» κρυπτογράφησης. Απαιτείται δηλαδή απάντηση στις προσπάθειες διείσδυσης. Επίσης, το τρίτο επίπεδο εγγυάται υψηλότερο επίπεδο προστασίας από ηλεκτρομαγνητικές παρεμβολές: δηλαδή, η ανάγνωση δεδομένων από μια μονάδα flash χρησιμοποιώντας συσκευές ασύρματης πειρατείας δεν θα λειτουργήσει.
- Το τέταρτο επίπεδο ασφάλειας: το υψηλότερο επίπεδο, το οποίο περιλαμβάνει πλήρη προστασία της κρυπτογραφικής μονάδας, η οποία παρέχει τη μέγιστη πιθανότητα ανίχνευσης και αντιμετώπισης οποιασδήποτε προσπάθειας μη εξουσιοδοτημένης πρόσβασης από μη εξουσιοδοτημένο χρήστη. Οι μονάδες flash που έχουν λάβει πιστοποιητικό τέταρτου επιπέδου περιλαμβάνουν επίσης επιλογές προστασίας που δεν επιτρέπουν την παραβίαση αλλάζοντας την τάση και τη θερμοκρασία περιβάλλοντος.
Οι ακόλουθες μονάδες Kingston είναι πιστοποιημένες στο FIPS 140-2 Επίπεδο 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Το βασικό χαρακτηριστικό αυτών των μονάδων δίσκου είναι η ικανότητά τους να ανταποκρίνονται σε μια προσπάθεια εισβολής: εάν ο κωδικός πρόσβασης εισαχθεί λανθασμένα XNUMX φορές, τα δεδομένα στη μονάδα θα καταστραφούν.
Τι άλλο μπορούν να κάνουν οι μονάδες flash Kingston εκτός από την κρυπτογράφηση;
Όσον αφορά την πλήρη ασφάλεια των δεδομένων, μαζί με την κρυπτογράφηση υλικού των μονάδων flash, τα ενσωματωμένα προγράμματα προστασίας από ιούς, την προστασία από εξωτερικές επιρροές, τον συγχρονισμό με προσωπικά σύννεφα και άλλες δυνατότητες που θα συζητήσουμε παρακάτω έρχονται στη διάσωση. Δεν υπάρχει μεγάλη διαφορά στις μονάδες flash με κρυπτογράφηση λογισμικού. Ο διάβολος βρίσκεται στις λεπτομέρειες. Και ιδού τι.
1. Kingston DataTraveler 2000
Ας πάρουμε για παράδειγμα μια μονάδα USB. . Αυτή είναι μια από τις μονάδες flash με κρυπτογράφηση υλικού, αλλά ταυτόχρονα η μοναδική με το δικό της φυσικό πληκτρολόγιο στη θήκη. Αυτό το πληκτρολόγιο 11 κουμπιών καθιστά το DT2000 εντελώς ανεξάρτητο από τα συστήματα κεντρικού υπολογιστή (για να χρησιμοποιήσετε το DataTraveler 2000, πρέπει να πατήσετε το κουμπί Key, στη συνέχεια να εισαγάγετε τον κωδικό πρόσβασής σας και να πατήσετε ξανά το κουμπί Key). Επιπλέον, αυτή η μονάδα flash διαθέτει βαθμό προστασίας IP57 από το νερό και τη σκόνη (παραδόξως, η Kingston δεν το αναφέρει πουθενά ούτε στη συσκευασία ούτε στις προδιαγραφές στην επίσημη ιστοσελίδα).
Υπάρχει μια μπαταρία πολυμερούς λιθίου 2000 mAh μέσα στο DataTraveler 40 και η Kingston συμβουλεύει τους αγοραστές να συνδέσουν τη μονάδα σε θύρα USB για τουλάχιστον μία ώρα πριν τη χρησιμοποιήσουν για να επιτρέψουν στη φόρτιση της μπαταρίας. Παρεμπιπτόντως, σε ένα από τα προηγούμενα υλικά : Δεν υπάρχει λόγος ανησυχίας - η μονάδα flash δεν είναι ενεργοποιημένη στο φορτιστή επειδή δεν υπάρχουν αιτήματα προς τον ελεγκτή από το σύστημα. Επομένως, κανείς δεν θα κλέψει τα δεδομένα σας μέσω ασύρματων εισβολών.
2. Kingston DataTraveler Locker+ G3
Αν μιλάμε για το μοντέλο της Kingston – προσελκύει την προσοχή με τη δυνατότητα διαμόρφωσης αντιγράφων ασφαλείας δεδομένων από μια μονάδα flash στο χώρο αποθήκευσης Google cloud, στο OneDrive, στο Amazon Cloud ή στο Dropbox. Παρέχεται επίσης συγχρονισμός δεδομένων με αυτές τις υπηρεσίες.
Μία από τις ερωτήσεις που μας κάνουν οι αναγνώστες μας είναι: «Πώς όμως να λάβουμε κρυπτογραφημένα δεδομένα από ένα αντίγραφο ασφαλείας;» Πολύ απλό. Το γεγονός είναι ότι κατά το συγχρονισμό με το cloud, οι πληροφορίες αποκρυπτογραφούνται και η προστασία του backup στο cloud εξαρτάται από τις δυνατότητες του ίδιου του cloud. Επομένως, τέτοιες διαδικασίες εκτελούνται αποκλειστικά κατά την κρίση του χρήστη. Χωρίς την άδειά του, δεν θα μεταφορτωθούν δεδομένα στο cloud.
3. Kingston DataTraveler Vault Privacy 3.0
Αλλά οι συσκευές Kingston Διατίθενται επίσης με ενσωματωμένο πρόγραμμα προστασίας από ιούς Drive Security από την ESET. Το τελευταίο προστατεύει τα δεδομένα από εισβολή σε μια μονάδα USB από ιούς, spyware, Trojans, worms, rootkits και σύνδεση με υπολογιστές άλλων ανθρώπων, θα έλεγε κανείς, δεν φοβάται. Το πρόγραμμα προστασίας από ιούς θα προειδοποιήσει αμέσως τον κάτοχο της μονάδας δίσκου για πιθανές απειλές, εάν εντοπιστούν. Σε αυτήν την περίπτωση, ο χρήστης δεν χρειάζεται να εγκαταστήσει ο ίδιος λογισμικό προστασίας από ιούς και να πληρώσει για αυτήν την επιλογή. Το ESET Drive Security είναι προεγκατεστημένο σε μονάδα flash με πενταετή άδεια.
Το Kingston DT Vault Privacy 3.0 έχει σχεδιαστεί και απευθύνεται κυρίως σε επαγγελματίες πληροφορικής. Επιτρέπει στους διαχειριστές να τη χρησιμοποιούν ως αυτόνομη μονάδα δίσκου ή να την προσθέτουν ως μέρος μιας λύσης κεντρικής διαχείρισης και μπορεί επίσης να χρησιμοποιηθεί για τη διαμόρφωση ή την απομακρυσμένη επαναφορά κωδικών πρόσβασης και τη διαμόρφωση πολιτικών συσκευής. Η Kingston πρόσθεσε ακόμη και το USB 3.0, το οποίο σας επιτρέπει να μεταφέρετε ασφαλή δεδομένα πολύ πιο γρήγορα από το USB 2.0.
Συνολικά, το DT Vault Privacy 3.0 είναι μια εξαιρετική επιλογή για τον εταιρικό τομέα και τους οργανισμούς που απαιτούν τη μέγιστη προστασία των δεδομένων τους. Μπορεί επίσης να συνιστάται σε όλους τους χρήστες που χρησιμοποιούν υπολογιστές που βρίσκονται σε δημόσια δίκτυα.
Για περισσότερες πληροφορίες σχετικά με τα προϊόντα Kingston, επικοινωνήστε .
Πηγή: www.habr.com