Hello, Habr! A cikin sharhin daya daga cikin mu masu karatu sun yi tambaya mai ban sha'awa: "Me yasa kuke buƙatar filasha tare da ɓoyayyen kayan aiki lokacin da TrueCrypt ke samuwa?" - har ma sun bayyana wasu damuwa game da "Ta yaya za ku tabbatar da cewa babu alamun shafi a cikin software da hardware na Kingston Drive ?” Mun amsa waɗannan tambayoyin a takaice, amma sai muka yanke shawarar cewa batun ya cancanci bincike na asali. Wannan shi ne abin da za mu yi a cikin wannan post.
Sirri na kayan aikin AES, kamar ɓoyayyen software, ya daɗe da zama, amma ta yaya daidai yake kare mahimman bayanai akan fayafai? Wanene ke ba da takaddun irin waɗannan abubuwan tuƙi, kuma za a iya amincewa da waɗannan takaddun shaida? Wanene ke buƙatar irin waɗannan “rikitattun” filasha idan kuna iya amfani da shirye-shirye kyauta kamar TrueCrypt ko BitLocker. Kamar yadda kuke gani, batun da aka yi a cikin sharhi yana haifar da tambayoyi da yawa. Mu yi kokarin gano shi duka.
Ta yaya ɓoyayyen kayan aiki ya bambanta da ɓoyayyen software?
Game da filasha (haka da HDDs da SSDs), ana amfani da guntu na musamman da ke kan allon da'ira na na'urar don aiwatar da ɓoyayyen bayanan hardware. Yana da ginannen janareta na lamba bazuwar da ke haifar da maɓallan ɓoyewa. Ana rufaffen bayanai ta atomatik kuma ana ɓoye bayanan nan take lokacin da ka shigar da kalmar wucewa ta mai amfani. A cikin wannan yanayin, yana da wuya a sami damar shiga bayanan ba tare da kalmar sirri ba.
Lokacin amfani da ɓoyayyen software, “kulle” bayanan da ke kan tuƙi ana samar da su ta software na waje, wanda ke aiki azaman madadin mai rahusa ga hanyoyin ɓoyayyen kayan masarufi. Rashin lahani na irin wannan software na iya haɗawa da buƙatun banal don sabuntawa akai-akai don bayar da juriya ga dabarun haɓaka hacking. Bugu da kari, ana amfani da ikon tsarin kwamfuta (maimakon guntuwar kayan aiki daban) don yanke bayanan, kuma, a zahiri, matakin kariya na PC yana ƙayyade matakin kariya na tuƙi.
Babban abin da ke tattare da faifan diski tare da ɓoyayyen kayan masarufi shi ne na’ura mai sarrafa kwamfuta ta daban, kasancewar kasancewarsa yana nuna mana cewa maɓallan ɓoye ba sa barin kebul ɗin USB, ba kamar maɓallan software waɗanda za a iya adana su na ɗan lokaci a cikin RAM ko rumbun kwamfutarka ba. Kuma saboda boye-boye na software yana amfani da ƙwaƙwalwar ajiyar PC don adana adadin ƙoƙarin shiga, ba zai iya dakatar da kai hari kan kalmar sirri ko maɓalli ba. Za a iya ci gaba da sake saita ma'aunin yunƙurin shiga ta maharin har sai shirin fashe kalmar sirri ta atomatik ya sami haɗin da ake so.
Af ..., a cikin sharhin labarin "“Masu amfani kuma sun lura cewa, alal misali, shirin TrueCrypt yana da yanayin aiki mai ɗaukar hoto. Duk da haka, wannan ba babban amfani ba ne. Gaskiyar ita ce, a cikin wannan yanayin ana adana shirin ɓoyewa a cikin ƙwaƙwalwar ajiyar filasha, kuma wannan yana sa ya fi sauƙi ga hare-hare.
Layin ƙasa: tsarin software ba ya samar da babban matakin tsaro kamar ɓoye AES. Yana da ƙarin tsaro na asali. A daya hannun, boye-boye software na muhimman bayanai har yanzu ya fi babu boye-boye kwata-kwata. Kuma wannan gaskiyar tana ba mu damar bambance tsakanin waɗannan nau'ikan cryptography: ɓoyayyen kayan aiki na faifan faifai wajibi ne, a maimakon haka, ga kamfanoni (misali, lokacin da ma'aikatan kamfanin ke amfani da tutocin da aka bayar a wurin aiki); kuma software ya fi dacewa da bukatun mai amfani.
Koyaya, Kingston yana raba samfuran tuƙi (misali, IronKey S1000) zuwa nau'ikan Basic da Enterprise. Dangane da ayyuka da kaddarorin kariya, kusan sun yi kama da juna, amma sigar kamfani tana ba da ikon sarrafa tuƙi ta amfani da software na SafeConsole/IronKey EMS. Tare da wannan software, tuƙi yana aiki tare da ko dai gajimare ko sabar gida don tilasta kariyar kalmar sirri da manufofin samun dama daga nesa. Ana bai wa masu amfani damar dawo da kalmomin sirri da suka ɓace, kuma masu gudanarwa suna iya canza injin da ba a amfani da su zuwa sabbin ayyuka.
Ta yaya Kingston flash drives tare da boye-boye AES ke aiki?
Kingston yana amfani da ɓoyayyen kayan aikin 256-bit AES-XTS (ta amfani da maɓallin cikakken tsayin zaɓi na zaɓi) don duk amintattun abubuwan tafiyarsa. Kamar yadda muka gani a sama, faifan filasha suna ƙunshe da guntu daban-daban a cikin tushen su don ɓoyayye da ɓarna bayanai, wanda ke aiki azaman janareta na lambar bazuwar aiki koyaushe.
Lokacin da kuka haɗa na'ura zuwa tashar USB a karon farko, Mayen Saita Ƙaddamarwa yana sa ku saita babban kalmar sirri don shiga na'urar. Bayan kunna tuƙi, ɓoyayyun algorithms za su fara aiki ta atomatik daidai da zaɓin mai amfani.
A lokaci guda, ga mai amfani da ka'idar aiki na filasha ba zai canza ba - har yanzu zai iya saukewa da sanya fayiloli a cikin ƙwaƙwalwar na'urar, kamar yadda yake aiki tare da kebul na USB na yau da kullun. Bambancin kawai shine idan kun haɗa filashin ɗin zuwa sabuwar kwamfuta, kuna buƙatar shigar da kalmar sirri don samun damar shiga bayananku.
Me yasa kuma wa ke buƙatar filasha tare da ɓoyayyen kayan aiki?
Ga ƙungiyoyi waɗanda mahimman bayanai ke cikin kasuwanci (ko na kuɗi, kiwon lafiya, ko gwamnati), ɓoyewa shine mafi ingantaccen hanyar kariya. Rufe kayan aikin AES shine mafita mai daidaitawa wanda kowane kamfani zai iya amfani da shi: daga daidaikun mutane da kananan kamfanoni zuwa manyan kamfanoni, da kuma kungiyoyin soja da na gwamnati. Don duba wannan batu na musamman, ta amfani da rufaffiyar fayafai na USB ya zama dole:
- Don tabbatar da tsaron bayanan kamfani na sirri
- Don kare bayanan abokin ciniki
- Don kare kamfanoni daga asarar riba da amincin abokin ciniki
Yana da kyau a lura cewa wasu masana'antun amintattun fayafai (ciki har da Kingston) suna ba da kamfanoni tare da mafita na musamman waɗanda aka tsara don biyan buƙatu da manufofin abokan ciniki. Amma layukan da aka samar da yawa (ciki har da DataTraveler flash drives) suna jure ayyukansu daidai kuma suna da ikon samar da tsaro na kamfanoni.
1. Tabbatar da amincin bayanan kamfani na sirri
A cikin 2017, wani mazaunin Landan ya gano na'urar USB a daya daga cikin wuraren shakatawa da ke dauke da bayanan da ba su da kariya da ke da alaka da tsaron filin jirgin sama na Heathrow, ciki har da wurin da kyamarori na sa ido da kuma cikakkun bayanai game da matakan tsaro a yayin isowar jirgin. manyan jami'ai. Har ila yau, faifan filasha ya ƙunshi bayanai kan bayanan lantarki da lambobin shiga zuwa wuraren da aka taƙaita filin jirgin.
Masu sharhi sun ce dalilin irin wannan yanayi shine jahilcin yanar gizo na ma'aikatan kamfanin, wadanda za su iya "zuba" bayanan sirri ta hanyar sakaci na kansu. Flash Drive tare da boye-boye hardware wani bangare na warware wannan matsala, domin idan irin wannan drive ya ɓace, ba za ka iya samun damar bayanan da ke cikinsa ba tare da babban kalmar sirri na jami'in tsaro ɗaya ba. A kowane hali, wannan ba ya hana gaskiyar cewa dole ne a horar da ma'aikata don sarrafa filasha, koda kuwa muna magana ne game da na'urori masu kariya ta hanyar ɓoyewa.
2. Kare bayanan abokin ciniki
Wani mahimmin aiki ga kowace ƙungiya shine kula da bayanan abokin ciniki, wanda bai kamata ya kasance ƙarƙashin haɗarin sasantawa ba. Af, wannan bayanin shine mafi sau da yawa ana canjawa wuri tsakanin sassan kasuwanci daban-daban kuma, a matsayin mai mulkin, yana da sirri: alal misali, yana iya ƙunsar bayanai game da ma'amaloli na kudi, tarihin likita, da dai sauransu.
3. Kariya daga asarar riba da amincin abokin ciniki
Yin amfani da na'urorin USB tare da ɓoyayyen kayan aiki na iya taimakawa hana mummunan sakamako ga ƙungiyoyi. Kamfanonin da suka karya dokokin kariyar bayanan sirri za a iya ci tarar makudan kudade. Don haka, dole ne a yi tambaya: shin yana da daraja ɗaukar haɗarin raba bayanai ba tare da kariyar da ta dace ba?
Ko da ba tare da la'akari da tasirin kuɗi ba, adadin lokaci da albarkatun da aka kashe don gyara kurakuran tsaro da ke faruwa na iya zama mai mahimmanci. Bugu da ƙari, idan keta bayanan ya lalata bayanan abokin ciniki, kamfanin yana haɗarin amincin alama, musamman a kasuwanni inda akwai masu fafatawa da ke ba da samfur ko sabis iri ɗaya.
Wanene ke ba da garantin rashin "alamomi" daga masana'anta lokacin amfani da filasha tare da ɓoyayyen kayan aiki?
A cikin maudu’in da muka gabatar, wannan tambaya watakila daya ce daga cikin muhimman batutuwa. Daga cikin sharhin labarin game da abubuwan tafiyar Kingston DataTraveler, mun ci karo da wata tambaya mai ban sha'awa: "Shin na'urorinku suna da bincike daga kwararru masu zaman kansu na ɓangare na uku?" Da kyau... sha'awa ce ta ma'ana: masu amfani suna son tabbatar da cewa na'urorin mu na USB ba su ƙunshi kurakurai na yau da kullun ba, kamar rufaffen ɓoyewa ko ikon ketare shigarwar kalmar sirri. Kuma a cikin wannan bangare na labarin za mu yi magana game da abin da takardar shaida hanyoyin Kingston tafiyarwa kafin samun matsayi na gaske aminci flash tafiyarwa.
Wanene ke ba da tabbacin dogaro? Da alama za mu iya cewa da kyau, "Kingston ya yi - ya ba da tabbacin hakan." Amma a wannan yanayin, irin wannan sanarwa ba zai zama daidai ba, tun da mai sana'anta yana da sha'awar. Saboda haka, duk samfuran ana gwada su ta wani ɓangare na uku tare da gwaninta mai zaman kansa. Musamman, abubuwan ɓoye kayan aikin Kingston (banda DTLPG3) mahalarta ne a cikin Shirin Tabbatar da Module na Cryptographic (CMVP) kuma an ba su bokan zuwa Matsayin Gudanar da Bayani na Tarayya (FIPS). Hakanan ana ba da takaddun abubuwan tuƙi bisa ga ka'idodin GLBA, HIPPA, HITECH, PCI da GTSA.
1. Shirin tabbatar da kayan aiki na Cryptographic
Shirin CMVP wani aikin haɗin gwiwa ne na Cibiyar Ƙididdiga da Fasaha ta Ƙasa ta Ma'aikatar Kasuwancin Amurka da Cibiyar Tsaro ta Cyber Cayber. Manufar aikin ita ce ta motsa bukatar ingantattun na'urorin sirri da samar da matakan tsaro ga hukumomin tarayya da masana'antu masu tsari (kamar cibiyoyin kuɗi da na kiwon lafiya) waɗanda ake amfani da su wajen siyan kayan aiki.
Ana gwada na'urori akan saiti na sirrin sirri da buƙatun tsaro ta hanyar ɓoye bayanan sirri mai zaman kansa da dakunan gwaje-gwajen gwaji na tsaro waɗanda Shirin Ƙwararrun Ƙwararrun Ƙwararru na Ƙasa (NVLAP) suka amince. A lokaci guda, ana bincika kowane rahoton dakin gwaje-gwaje don bin ka'idodin Tsarin Bayanai na Tarayya (FIPS) 140-2 kuma CMVP ya tabbatar.
Modules da aka tabbatar azaman masu yarda da FIPS 140-2 ana ba da shawarar don amfani da hukumomin tarayya na Amurka da na Kanada har zuwa Satumba 22, 2026. Bayan haka, za a saka su cikin jerin abubuwan tarihi, kodayake har yanzu za a iya amfani da su. A ranar 22 ga Satumba, 2020, yarda da aikace-aikacen don ingantawa bisa ga ma'aunin FIPS 140-3 ya ƙare. Da zarar na'urorin sun wuce cak, za a motsa su zuwa jerin abubuwan da aka gwada da kuma amintattun na'urori na tsawon shekaru biyar. Idan na'urar sirri ba ta wuce tabbatarwa ba, ba a ba da shawarar amfani da ita a hukumomin gwamnati a Amurka da Kanada ba.
2. Waɗanne buƙatun tsaro ne takardar shaidar FIPS ta sanya?
Hacking bayanai ko da daga faifan fayafai mara tabbaci yana da wahala kuma mutane kaɗan ne za su iya yi, don haka lokacin zabar tuƙin mabukaci don amfani da gida tare da takaddun shaida, ba lallai ne ku damu ba. A cikin ɓangaren kamfanoni, yanayin ya bambanta: lokacin zabar amintattun kebul na USB, kamfanoni galibi suna haɗa mahimmanci ga matakan takaddun shaida na FIPS. Duk da haka, ba kowa yana da cikakkiyar ra'ayi game da abin da waɗannan matakan ke nufi ba.
Ma'aunin FIPS 140-2 na yanzu yana bayyana matakan tsaro daban-daban guda huɗu waɗanda filasha za su iya saduwa da su. Matakin farko yana ba da matsakaicin tsarin fasalulluka na tsaro. Mataki na huɗu yana nuna tsauraran buƙatu don kare kai na na'urori. Matakai na biyu da uku suna ba da digiri na waɗannan buƙatun kuma suna samar da nau'in ma'anar zinare.
- Tsaro Level XNUMX: ƙwararrun direbobin USB na matakin XNUMX suna buƙatar aƙalla ɓoyayyen algorithm ɗaya ko wani fasalin tsaro.
- Mataki na biyu na tsaro: Anan ana buƙatar tuƙi ba kawai don samar da kariya ta sirri ba, har ma don gano kutse mara izini a matakin firmware idan wani yayi ƙoƙarin buɗe motar.
- Mataki na uku na tsaro: ya haɗa da hana hacking ta hanyar lalata “maɓallai” ɓoye. Wato ana buƙatar martani ga ƙoƙarin kutsawa. Har ila yau, matakin na uku yana ba da garantin babban matakin kariya daga tsangwama na lantarki: wato, karanta bayanai daga filasha ta amfani da na'urorin hacking mara waya ba zai yi aiki ba.
- Matakin tsaro na huɗu: matakin mafi girma, wanda ya haɗa da cikakken kariya na ƙirar ƙirar ƙira, wanda ke ba da mafi girman yuwuwar ganowa da fuskantar duk wani yunƙurin samun izini mara izini daga mai amfani mara izini. Filashin filasha waɗanda suka sami takardar shedar matakin huɗu kuma sun haɗa da zaɓuɓɓukan kariya waɗanda ba sa ba da izinin shiga ba tare da izini ba ta canza wutar lantarki da zafin yanayi.
Abubuwan tuƙi na Kingston masu zuwa an ba su izini zuwa FIPS 140-2 Level 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Muhimmin fasalin waɗannan faifai shi ne ikon su na amsa yunƙurin kutse: idan an shigar da kalmar sirri sau XNUMX ba daidai ba, bayanan da ke kan tuƙi za su lalace.
Me kuma Kingston flash drives za su iya yi banda boye-boye?
Lokacin da yazo don kammala bayanan tsaro, tare da ɓoyayyen kayan aiki na faifan filasha, ginanniyar riga-kafi, kariya daga tasirin waje, aiki tare da girgije na sirri da sauran fasalulluka waɗanda za mu tattauna a ƙasa sun zo wurin ceto. Babu wani babban bambanci a cikin filasha tare da ɓoyayyen software. Shaidan yana cikin cikakkun bayanai. Kuma ga me.
1. Kingston DataTraveler 2000
Bari mu ɗauki kebul na USB misali. . Wannan shi ne daya daga cikin filasha tare da boye-boye na hardware, amma a lokaci guda daya tilo mai madannai na zahiri akan harka. Wannan faifan maɓalli 11 ya sa DT2000 gaba ɗaya ya zama mai zaman kansa daga tsarin runduna (don amfani da DataTraveler 2000, dole ne ku danna maɓallin Maɓalli, sannan shigar da kalmar wucewa, sannan danna maɓallin Maɓalli). Bugu da ƙari, wannan faifan filasha yana da matakan kariya na IP57 daga ruwa da ƙura (abin mamaki, Kingston baya bayyana wannan a ko'ina a kan marufi ko a cikin ƙayyadaddun bayanai akan gidan yanar gizon hukuma).
Akwai batirin lithium polymer mai nauyin 2000mAh a cikin DataTraveler 40, kuma Kingston ya shawarci masu siye da su toshe injin ɗin zuwa tashar USB na akalla awa ɗaya kafin amfani da shi don ba da damar baturi ya yi caji. Af, a cikin ɗayan kayan da suka gabata : Babu dalilin damuwa - ba a kunna filasha a cikin caja saboda babu buƙatun mai sarrafawa ta tsarin. Don haka, babu wanda zai saci bayanan ku ta hanyar kutse mara waya.
2. Kingston DataTraveler Locker+ G3
Idan muka magana game da Kingston model - yana jan hankali tare da ikon daidaita bayanan bayanan daga filasha zuwa ma'ajiyar girgije ta Google, OneDrive, Amazon Cloud ko Dropbox. Ana kuma bayar da aiki tare da bayanai tare da waɗannan ayyuka.
Daya daga cikin tambayoyin da masu karatunmu suke yi mana ita ce: "Amma ta yaya ake ɗaukar bayanan sirri daga maajiyar?" Mai sauqi qwarai. Gaskiyar ita ce, lokacin aiki tare da gajimare, bayanan suna ɓarna, kuma kariyar ajiya akan girgijen ya dogara da damar girgijen da kansa. Saboda haka, irin waɗannan hanyoyin ana yin su ne kawai bisa ga shawarar mai amfani. Idan ba tare da izininsa ba, ba za a loda bayanai zuwa gajimare ba.
3. Sirrin Kingston DataTraveler Vault 3.0
Amma Kingston na'urorin Sun kuma zo tare da ginannen riga-kafi na Drive Security daga ESET. Ƙarshen yana kare bayanai daga mamaye kebul na USB ta ƙwayoyin cuta, kayan leken asiri, Trojans, tsutsotsi, rootkits, da haɗin kai zuwa kwamfutocin wasu, wani yana iya cewa, ba tsoro. Kariyar riga-kafi za ta faɗakar da mai abin tuƙi game da yuwuwar barazanar, idan an gano wasu. A wannan yanayin, mai amfani baya buƙatar shigar da software na rigakafi da kansa kuma ya biya wannan zaɓi. An riga an shigar da Tsaron Driver ESET akan faifan filasha tare da lasisin shekaru biyar.
Kingston DT Vault Privacy 3.0 an tsara shi kuma an yi niyya da farko ga ƙwararrun IT. Yana ba da damar masu gudanarwa su yi amfani da shi azaman keɓaɓɓen tuƙi ko ƙara shi a matsayin wani ɓangare na tsarin gudanarwa na tsakiya, kuma ana iya amfani da shi don daidaitawa ko sake saita kalmomin shiga daga nesa da daidaita manufofin na'ura. Kingston ma ya kara da USB 3.0, wanda ke ba ka damar canja wurin amintattun bayanai da sauri fiye da USB 2.0.
Gabaɗaya, DT Vault Privacy 3.0 kyakkyawan zaɓi ne ga ɓangaren kamfanoni da ƙungiyoyi waɗanda ke buƙatar iyakar kariya na bayanansu. Hakanan ana iya ba da shawarar ga duk masu amfani waɗanda ke amfani da kwamfutocin da ke kan cibiyoyin sadarwar jama'a.
Don ƙarin bayani game da samfuran Kingston, tuntuɓi .
source: www.habr.com