Halò, Habr! Anns na beachdan do aon againn
Tha crioptachadh bathar-cruaidh AES, leithid crioptachadh bathar-bog, air a bhith timcheall airson ùine mhòr, ach dè dìreach a tha e a’ dìon dàta mothachail air draibhearan flash? Cò a tha a’ dearbhadh an leithid de dhràibhearan, agus an urrainnear earbsa a chur anns na teisteanasan sin? Cò a dh’ fheumas draibhearan flash cho “iom-fhillte” mas urrainn dhut prògraman an-asgaidh leithid TrueCrypt no BitLocker a chleachdadh. Mar a chì thu, tha an cuspair a chaidh fhaighneachd anns na beachdan dha-rìribh a’ togail tòrr cheistean. Feuchaidh sinn ri faighinn a-mach a h-uile càil.
Ciamar a tha crioptachadh bathar-cruaidh eadar-dhealaichte bho chrioptachadh bathar-bog?
A thaobh draibhearan flash (a bharrachd air HDDs agus SSDs), thathas a’ cleachdadh chip sònraichte a tha suidhichte air bòrd cuairteachaidh an inneil gus crioptachadh dàta bathar-cruaidh a chuir an gnìomh. Tha gineadair àireamh air thuaiream togte aige a ghineas iuchraichean crioptachaidh. Tha dàta air a chrioptachadh gu fèin-ghluasadach agus air a dhì-chrioptachadh sa bhad nuair a chuireas tu a-steach am facal-faire cleachdaiche agad. Anns an t-suidheachadh seo, tha e cha mhòr do-dhèanta faighinn chun dàta gun fhacal-faire.
Nuair a bhios tu a’ cleachdadh crioptachadh bathar-bog, tha “glasadh” an dàta air an draibhidh air a thoirt seachad le bathar-bog bhon taobh a-muigh, a tha ag obair mar roghainn cosgais ìseal an àite dòighean crioptachaidh bathar-cruaidh. Faodaidh eas-bhuannachdan a leithid de bhathar-bog a bhith a’ toirt a-steach an riatanas casg airson ùrachadh cunbhalach gus seasamh an aghaidh dòighean hacaidh a tha a’ sìor leasachadh. A bharrachd air an sin, thathas a ’cleachdadh cumhachd pròiseas coimpiutair (seach sgiob bathar-cruaidh air leth) gus dàta a dhì-chrioptachadh, agus, gu dearbh, tha ìre dìon a’ PC a ’dearbhadh ìre dìon an draibhidh.
Is e am prìomh fheart de dhràibhearan le crioptachadh bathar-cruaidh pròiseasar criptografach air leth, agus tha an làthaireachd ag innse dhuinn nach fhàg iuchraichean crioptachaidh an draibhear USB a-riamh, eu-coltach ri iuchraichean bathar-bog a dh’ fhaodar a stòradh airson ùine ghoirid ann an RAM no draibh cruaidh a’ choimpiutair. Agus leis gu bheil crioptachadh bathar-bog a’ cleachdadh cuimhne PC gus an àireamh de dh’ oidhirpean logadh a-steach a stòradh, chan urrainn dha stad a chuir air ionnsaighean feachd brùideil air facal-faire no iuchair. Faodar a’ chunntair oidhirp logaidh a-steach ath-shuidheachadh gu leantainneach le neach-ionnsaigh gus am faigh am prògram sgàineadh facal-faire fèin-ghluasadach am measgachadh a tha thu ag iarraidh.
Co-dhiù..., anns na beachdan don artaigil “
Bun-loidhne: chan eil an dòigh-obrach bathar-bog a’ toirt seachad ìre cho àrd de thèarainteachd ri crioptachadh AES. Tha e na dhìon nas bunaitiche. Air an làimh eile, tha crioptachadh bathar-bog de dhàta cudromach fhathast nas fheàrr na gun chrioptachadh idir. Agus tha an fhìrinn seo a 'toirt cothrom dhuinn eadar-dhealachadh soilleir a dhèanamh eadar na seòrsaichean crioptachaidh seo: tha crioptachadh cruaidh-chruaidh de dhràibhearan fiolm riatanach, seach, airson na roinne corporra (mar eisimpleir, nuair a bhios luchd-obrach companaidh a' cleachdadh dhràibhearan a chaidh a thoirt seachad aig an obair); agus tha bathar-bog nas freagarraiche airson feumalachdan luchd-cleachdaidh.
Ach, bidh Kingston a’ roinn a mhodalan dràibhidh (mar eisimpleir, IronKey S1000) ann an dreachan Bunasach is Iomairt. A thaobh comas-gnìomh agus feartan dìon, tha iad cha mhòr co-ionann ri chèile, ach tha an dreach corporra a’ tabhann comas an draibheadh a riaghladh le bhith a’ cleachdadh bathar-bog SafeConsole/IronKey EMS. Leis a ’bhathar-bog seo, bidh an draibhear ag obair le frithealaichean sgòthan no ionadail gus dìon facal-faire agus poileasaidhean ruigsinneachd a chuir an gnìomh air astar. Tha cothrom aig luchd-cleachdaidh faclan-faire a chaidh air chall fhaighinn air ais, agus bidh e comasach do luchd-rianachd draibhearan nach eilear gan cleachdadh gu gnìomhan ùra atharrachadh.
Ciamar a bhios draibhearan flash Kingston le crioptachadh AES ag obair?
Bidh Kingston a’ cleachdadh crioptachadh bathar-cruaidh 256-bit AES-XTS (a’ cleachdadh iuchair làn-fhaid roghnach) airson a h-uile draibhear tèarainte. Mar a thuirt sinn gu h-àrd, tha sgiob air leth anns a’ bhunait phàirtean aca airson dàta a chrioptachadh agus a dhì-chrioptachadh, a bhios ag obair mar ghineadair àireamhan air thuaiream a tha an-còmhnaidh gnìomhach.
Nuair a cheanglas tu inneal ri port USB airson a’ chiad uair, bidh an Draoidh Setup Tòiseachaidh gad bhrosnachadh gus prìomh fhacal-faire a shuidheachadh gus faighinn chun inneal. Às deidh an draibhear a chuir an gnìomh, tòisichidh algorithms crioptachaidh gu fèin-ghluasadach ag obair a rèir roghainnean an neach-cleachdaidh.
Aig an aon àm, airson an neach-cleachdaidh, bidh am prionnsapal obrachadh an dreach flash fhathast gun atharrachadh - bidh e fhathast comasach air faidhlichean a luchdachadh sìos agus a chuir ann an cuimhne an inneal, mar nuair a bhios tu ag obair le draibhear USB flash àbhaisteach. Is e an aon eadar-dhealachadh, nuair a cheanglas tu an draibhear flash ri coimpiutair ùr, gum feum thu am facal-faire suidhichte a chuir a-steach gus faighinn chun fhiosrachadh agad.
Carson agus cò a dh’ fheumas draibhearan flash le crioptachadh bathar-cruaidh?
Do bhuidhnean far a bheil dàta mothachail mar phàirt den ghnìomhachas (ge bith an e ionmhas, cùram slàinte no riaghaltas) a th’ ann, is e crioptachadh an dòigh dìon as earbsaiche.
- Gus dèanamh cinnteach à tèarainteachd dàta companaidh dìomhair
- Gus fiosrachadh teachdaiche a dhìon
- Gus companaidhean a dhìon bho chall prothaidean agus dìlseachd teachdaiche
Is fhiach a bhith mothachail gu bheil cuid de luchd-saothrachaidh dhràibhearan flash tèarainte (Kingston nam measg) a’ toirt seachad fuasglaidhean gnàthaichte do chorporra a tha air an dealbhadh gus coinneachadh ri feumalachdan agus amasan luchd-ceannach. Ach tha na loidhnichean tomadach (a’ toirt a-steach draibhearan flash DataTraveler) a’ dèiligeadh gu foirfe ris na gnìomhan aca agus comasach air tèarainteachd clas corporra a thoirt seachad.
1. Dèanamh cinnteach à tèarainteachd dàta companaidh dìomhair
Ann an 2017, lorg neach-còmhnaidh à Lunnainn draibhear USB ann an aon de na pàircean anns an robh fiosrachadh gun dìon facal-faire co-cheangailte ri tèarainteachd Port-adhair Heathrow, a’ toirt a-steach suidheachadh camarathan sgrùdaidh agus fiosrachadh mionaideach mu cheumannan tèarainteachd nan tigeadh an oifigearan àrd-inbhe. Bha dàta anns an dreach flash cuideachd mu cheadan dealanach agus còdan ruigsinneachd gu raointean cuibhrichte den phort-adhair.
Tha luchd-anailis ag ràdh gur e an t-adhbhar airson suidheachaidhean mar seo neo-litearrachd saidhbear luchd-obrach companaidh, as urrainn “dàta dìomhair” a leigeil ma sgaoil tro an dearmad fhèin. Bidh draibhearan Flash le crioptachadh bathar-cruaidh gu ìre a’ fuasgladh na duilgheadas seo, oir ma thèid an leithid de dhràibhear a chall, cha bhith e comasach dhut faighinn chun dàta air às aonais prìomh fhacal-faire an aon oifigear tèarainteachd. Ann an suidheachadh sam bith, chan eil seo a ’dearmad gum feum luchd-obrach a bhith air an trèanadh gus draibhearan flash a làimhseachadh, eadhon ged a tha sinn a’ bruidhinn mu innealan a tha air an dìon le crioptachadh.
2. Dìon fiosrachadh luchd-cleachdaidh
Is e obair eadhon nas cudromaiche do bhuidheann sam bith aire a thoirt do dhàta teachdaiche, nach bu chòir a bhith fo chunnart co-rèiteachadh. Air an t-slighe, is e am fiosrachadh seo a tha gu tric air a ghluasad eadar diofar roinnean gnìomhachais agus, mar riaghailt, tha e dìomhair: mar eisimpleir, is dòcha gu bheil dàta ann mu ghnothaichean ionmhais, eachdraidh mheidigeach, msaa.
3. Dìon an aghaidh call prothaid agus dìlseachd luchd-cleachdaidh
Faodaidh cleachdadh innealan USB le crioptachadh bathar-cruaidh cuideachadh gus casg a chuir air builean uamhasach do bhuidhnean. Faodar càin a chuir air companaidhean a bhriseas laghan dìon dàta pearsanta suimean mòra. Mar sin, feumar a’ cheist fhaighneachd: an fhiach e an cunnart a bhith a’ roinneadh fiosrachaidh gun dìon ceart?
Fiù ‘s gun a bhith a’ toirt aire don bhuaidh ionmhasail, faodaidh an ùine agus na goireasan a thathar a’ cosg a’ ceartachadh bhiteagan tèarainteachd a bhith a cheart cho cudromach. A bharrachd air an sin, ma tha briseadh dàta a’ dèanamh cron air dàta teachdaiche, tha a’ chompanaidh ann an cunnart dìlseachd branda, gu sònraichte ann am margaidhean far a bheil farpaisich a’ tabhann toradh no seirbheis coltach ris.
Cò a tha a’ gealltainn nach bi “comharran leabhraichean” bhon neach-dèanamh nuair a bhios iad a’ cleachdadh draibhearan flash le crioptachadh bathar-cruaidh?
Anns a 'chuspair a thog sinn, is dòcha gur e a' cheist seo aon de na prìomh fheadhainn. Am measg nam beachdan don artaigil mu dhràibhearan Kingston DataTraveler, thàinig sinn tarsainn air ceist inntinneach eile: “A bheil sgrùdaidhean aig na h-innealan agad bho eòlaichean neo-eisimeileach treas-phàrtaidh?” Uill... is e ùidh loidsigeach a th’ ann: tha luchd-cleachdaidh airson dèanamh cinnteach nach eil mearachdan cumanta anns na draibhearan USB againn, leithid crioptachadh lag no an comas faighinn seachad air inntrigeadh facal-faire. Agus anns a’ phàirt seo den artaigil bruidhnidh sinn mu na modhan teisteanais a bhios Kingston a’ draibheadh mus faigh iad inbhe draibhearan flash a tha dha-rìribh sàbhailte.
Cò a tha a 'gealltainn earbsachd? Tha e coltach gum b’ urrainn dhuinn a ràdh gu math, “Rinn Kingston e - tha e cinnteach.” Ach anns a 'chùis seo, bidh aithris mar sin ceàrr, leis gu bheil an neach-dèanamh na phàrtaidh le ùidh. Mar sin, tha a h-uile toradh air a dhearbhadh le treas phàrtaidh le eòlas neo-eisimeileach. Gu sònraichte, tha draibhearan crioptaichte bathar-cruaidh Kingston (ach a-mhàin DTLPG3) a ’gabhail pàirt anns a’ Phrògram Dearbhaidh Modalan Cryptographic (CMVP) agus tha iad air an dearbhadh a rèir Inbhe Pròiseas Fiosrachaidh Feadarail (FIPS). Tha na draibhearan cuideachd air an dearbhadh a rèir inbhean GLBA, HIPPA, HITECH, PCI agus GTSA.
1. Prògram dearbhaidh modal criptografach
Tha am prògram CMVP na cho-phròiseact le Institiud Nàiseanta Inbhean is Teicneòlais Roinn Malairt na SA agus Ionad Cyber Security Canada. Is e amas a’ phròiseict iarrtas a bhrosnachadh airson innealan criptografach dearbhte agus metrics tèarainteachd a thoirt do bhuidhnean feadarail agus gnìomhachasan riaghlaichte (leithid ionadan ionmhais is cùram slàinte) a thathas a’ cleachdadh ann an solar uidheamachd.
Bithear a’ dèanamh deuchainn air innealan an aghaidh seata de riatanasan criptografach agus tèarainteachd le deuchainn-lannan cryptography neo-eisimeileach agus deuchainn tèarainteachd barrantaichte leis a’ Phrògram Barrantachaidh Saotharlann Saor-thoileach Nàiseanta (NVLAP). Aig an aon àm, thèid gach aithisg obair-lann a sgrùdadh airson gèilleadh ri Inbhe Giullachd Fiosrachaidh Feadarail (FIPS) 140-2 agus air a dhearbhadh le CMVP.
Thathas a’ moladh modalan a tha air an dearbhadh mar ghèilleadh FIPS 140-2 airson an cleachdadh le buidhnean feadarail na SA agus Canada tro 22 Sultain, 2026. Às deidh seo, bidh iad air an toirt a-steach don liosta tasglann, ged a bhios iad fhathast comasach an cleachdadh. Air 22 Sultain, 2020, thàinig gabhail ri tagraidhean airson dearbhadh a rèir inbhe FIPS 140-3. Cho luath ‘s a thèid na h-innealan seachad air na sgrùdaidhean, thèid an gluasad chun liosta gnìomhach de dh’ innealan deuchainn agus earbsach airson còig bliadhna. Mura h-eil inneal criptografach a 'dol seachad air dearbhadh, chan eilear a' moladh a chleachdadh ann am buidhnean riaghaltais anns na Stàitean Aonaichte agus Canada.
2. Dè na riatanasan tèarainteachd a tha teisteanas FIPS a’ sparradh?
Tha e duilich dàta a sheacadh eadhon bho dhràibhear crioptaichte neo-dhearbhte agus is e glè bheag de dhaoine as urrainn a dhèanamh, agus mar sin nuair a thaghas tu draibhear neach-cleachdaidh airson a chleachdadh san dachaigh le teisteanas, cha leig thu leas dragh a ghabhail. Anns an roinn chorporra, tha an suidheachadh eadar-dhealaichte: nuair a thaghas iad draibhearan USB tèarainte, bidh companaidhean gu tric a’ cur cuideam air ìrean teisteanais FIPS. Ach, chan eil beachd soilleir aig a h-uile duine air dè tha na h-ìrean sin a’ ciallachadh.
Tha an inbhe FIPS 140-2 gnàthach a’ mìneachadh ceithir ìrean tèarainteachd eadar-dhealaichte a dh’ fhaodas draibhearan flash a choileanadh. Tha a’ chiad ìre a’ toirt seachad seata meadhanach de fheartan tèarainteachd. Tha an ceathramh ìre a 'ciallachadh riatanasan teann airson fèin-dhìon innealan. Tha ìrean a dhà agus a trì a’ toirt seachad ìre de na riatanasan sin agus a’ cruthachadh seòrsa de mheadhan òir.
- Tèarainteachd Ìre XNUMX: Feumaidh draibhearan USB barrantaichte Ìre XNUMX co-dhiù aon algairim crioptachaidh no feart tèarainteachd eile.
- An dàrna ìre de thèarainteachd: an seo tha feum air an draibhear chan ann a-mhàin gus dìon criptografach a thoirt seachad, ach cuideachd gus lorg fhaighinn air sàrachadh gun chead aig ìre firmware ma dh'fheuchas cuideigin ris an draibhear fhosgladh.
- An treas ìre de thèarainteachd: a’ toirt a-steach casg a chuir air slaodadh le bhith a’ sgrios “iuchraichean” crioptachaidh. Is e sin, tha feum air freagairt do oidhirpean treòrachaidh. Cuideachd, tha an treas ìre a’ gealltainn ìre nas àirde de dhìon an aghaidh eadar-theachd electromagnetic: is e sin, cha bhith leughadh dàta bho dhràibhear flash a’ cleachdadh innealan hacaidh gun uèir ag obair.
- An ceathramh ìre tèarainteachd: an ìre as àirde, a tha a 'toirt a-steach dìon iomlan air a' mhodal criptografach, a tha a 'toirt seachad an coltachd as àirde de lorg agus cur an aghaidh oidhirpean ruigsinneachd gun chead le neach-cleachdaidh gun chead. Tha draibhearan Flash a fhuair teisteanas ceathramh ìre cuideachd a’ toirt a-steach roghainnean dìon nach leig le bhith a’ slaodadh le bhith ag atharrachadh bholtachd agus teòthachd na h-àrainneachd.
Tha na draibhearan Kingston a leanas air an dearbhadh gu FIPS 140-2 Ìre 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Is e prìomh fheart nan draibhearan sin an comas freagairt a thoirt do oidhirp sàrachaidh: ma thèid am facal-faire a chuir a-steach gu ceàrr XNUMX tursan, thèid an dàta air an draibhear a sgrios.
Dè eile as urrainn dha draibhearan flash Kingston a dhèanamh a bharrachd air crioptachadh?
Nuair a thig e gu tèarainteachd dàta iomlan, còmhla ri crioptachadh bathar-cruaidh de dhràibhearan flash, anti-bhìorasan togte, dìon bho bhuaidhean bhon taobh a-muigh, sioncronadh le sgòthan pearsanta agus feartan eile air am bi sinn a’ bruidhinn gu h-ìosal thig gu teasairginn. Chan eil eadar-dhealachadh mòr ann an draibhearan flash le crioptachadh bathar-bog. Tha an diabhal anns na mion-fhiosrachadh. Agus seo dè.
1. Kingston DataTraveler 2000
Gabhamaid draibhear USB mar eisimpleir.
Tha bataraidh lithium polymer 2000mAh taobh a-staigh an DataTraveler 40, agus tha Kingston a’ comhairleachadh luchd-ceannach an draibhear a chuir a-steach do phort USB airson co-dhiù uair a thìde mus cleachd thu e gus leigeil leis a’ bhataraidh cosgais a chuir air. Co-dhiù, ann an aon de na stuthan a bh 'ann roimhe
2. Locker DataTraveler Kingston + G3
Ma tha sinn a 'bruidhinn mu dheidhinn modail Kingston
Is e aon de na ceistean a bhios ar luchd-leughaidh a’ faighneachd dhuinn: “Ach ciamar a bheir sinn dàta crioptaichte bho chùl-taic?” Gu math sìmplidh. Is e an fhìrinn, nuair a thèid a shioncronachadh leis an sgòth, gu bheil am fiosrachadh air a dhì-chrioptachadh, agus tha dìon cùl-taic air an sgòth an urra ri comasan an sgòth fhèin. Mar sin, tha na modhan sin air an coileanadh a-mhàin a rèir toil an neach-cleachdaidh. Às aonais a chead, cha tèid dàta sam bith a luchdachadh suas chun sgòth.
3. Prìobhaideachd Kingston DataTraveler Vault 3.0
Ach na h-innealan Kingston
Tha Kingston DT Vault Privacy 3.0 air a dhealbhadh agus ag amas gu sònraichte air proifeiseantaich IT. Leigidh e le luchd-rianachd a chleachdadh mar dhràibhear leotha fhèin no cuir ris mar phàirt de fhuasgladh riaghlaidh meadhanaichte, agus faodar a chleachdadh cuideachd gus faclan-faire a rèiteachadh no ath-shuidheachadh air astar agus poileasaidhean inneal a rèiteachadh. Chuir Kingston eadhon USB 3.0 ris, a leigeas leat dàta tèarainte a ghluasad fada nas luaithe na USB 2.0.
Gu h-iomlan, tha DT Vault Privacy 3.0 na dheagh roghainn airson an roinn chorporra agus buidhnean a dh’ fheumas an dìon as motha den dàta aca. Faodar a mholadh cuideachd don h-uile neach-cleachdaidh a chleachdas coimpiutairean a tha suidhichte air lìonraidhean poblach.
Airson tuilleadh fiosrachaidh mu thoraidhean Kingston, cuir fios gu
Source: www.habr.com