Sugeng rawuh, Habr! Ing komentar kanggo salah siji kita maca takon pitakonan menarik: "Napa sampeyan kudu flash drive karo enkripsi hardware nalika TrueCrypt kasedhiya?" - lan malah ditulis sawetara uneg-uneg babagan "Kepiye sampeyan bisa nggawe manawa ora ana tetenger ing piranti lunak lan hardware saka Kingston drive. ?β Kita mangsuli pitakon-pitakon kasebut kanthi ringkes, nanging banjur mutusake manawa topik kasebut kudu ana analisis dhasar. Iki sing bakal kita lakoni ing kirim iki.
Enkripsi hardware AES, kaya enkripsi piranti lunak, wis suwe, nanging kepiye carane nglindhungi data sensitif ing flash drive? Sapa sing menehi sertifikasi drive kasebut, lan bisa dipercaya sertifikasi kasebut? Sapa sing butuh flash drive "kompleks" kasebut yen sampeyan bisa nggunakake program gratis kaya TrueCrypt utawa BitLocker. Kaya sing sampeyan ngerteni, topik sing dijaluk ing komentar pancen nggawe akeh pitakon. Ayo dadi nyoba kanggo mangerteni kabeh.
Kepiye enkripsi hardware beda karo enkripsi piranti lunak?
Ing kasus flash drive (uga HDD lan SSD), chip khusus sing ana ing papan sirkuit piranti digunakake kanggo ngleksanakake enkripsi data hardware. Wis dibangun ing generator nomer acak sing ngasilake kunci enkripsi. Data kanthi otomatis dienkripsi lan langsung dekripsi nalika sampeyan ngetik sandhi pangguna. Ing skenario iki, meh ora bisa ngakses data tanpa sandhi.
Nalika nggunakake enkripsi piranti lunak, "ngunci" data ing drive diwenehake dening piranti lunak eksternal, sing tumindak minangka alternatif murah kanggo metode enkripsi hardware. Cacat saka piranti lunak kasebut bisa uga kalebu syarat banal kanggo nganyari biasa supaya bisa menehi resistensi marang teknik hacking sing terus saya tambah. Kajaba iku, kekuwatan proses komputer (tinimbang chip hardware sing kapisah) digunakake kanggo dekripsi data, lan, nyatane, tingkat proteksi PC nemtokake tingkat proteksi drive.
Fitur utama drive kanthi enkripsi hardware yaiku prosesor kriptografi sing kapisah, ana sing ngandhani yen kunci enkripsi ora tau ninggalake drive USB, ora kaya tombol piranti lunak sing bisa disimpen sementara ing RAM utawa hard drive komputer. Lan amarga enkripsi piranti lunak nggunakake memori PC kanggo nyimpen nomer nyoba mlebu, ora bisa mungkasi serangan brute force ing sandi utawa tombol. Counter nyoba login bisa terus direset dening panyerang nganti program cracking sandi otomatis nemokake kombinasi sing dikarepake.
Miturut cara ..., ing komentar ing artikel ""Panganggo uga nyathet yen, contone, program TrueCrypt duwe mode operasi portabel. Nanging, iki ora dadi kauntungan gedhe. Kasunyatane yaiku ing kasus iki, program enkripsi disimpen ing memori flash drive, lan iki ndadekake luwih rentan kanggo serangan.
Ing ngisor iki: pendekatan piranti lunak ora nyedhiyakake tingkat keamanan sing dhuwur kaya enkripsi AES. Iku luwih saka pertahanan dhasar. Ing sisih liya, enkripsi piranti lunak data penting isih luwih apik tinimbang ora ana enkripsi. Lan kasunyatan iki ngidini kita mbedakake kanthi jelas antarane jinis kriptografi kasebut: enkripsi hardware flash drive minangka kabutuhan, tinimbang, kanggo sektor perusahaan (contone, nalika karyawan perusahaan nggunakake drive sing diterbitake ing karya); lan piranti lunak luwih cocok kanggo kabutuhan pangguna.
Nanging, Kingston dibagi model drive sawijining (contone, IronKey S1000) menyang versi Basic lan Enterprise. Ing babagan fungsi lan properti proteksi, meh padha karo siji liyane, nanging versi perusahaan nawakake kemampuan kanggo ngatur drive nggunakake piranti lunak SafeConsole / IronKey EMS. Kanthi piranti lunak iki, drive bisa digunakake karo server awan utawa lokal kanggo ngetrapake kabijakan proteksi sandhi lan akses jarak jauh. Pangguna diwenehi kesempatan kanggo mbalekake sandhi sing ilang, lan pangurus bisa ngalih drive sing ora digunakake kanggo tugas anyar.
Kepiye cara flash drive Kingston kanthi enkripsi AES?
Kingston nggunakake enkripsi hardware AES-XTS 256-bit (nggunakake tombol full-length opsional) kanggo kabeh drive aman. Kaya sing wis kasebut ing ndhuwur, flash drive ngemot chip kapisah ing basis komponen kanggo enkripsi lan dekripsi data, sing tumindak minangka generator nomer acak sing terus aktif.
Nalika sapisanan sampeyan nyambungake piranti menyang port USB, Wisaya Persiyapan Initialization njaluk sampeyan nyetel sandhi master kanggo ngakses piranti kasebut. Sawise ngaktifake drive, algoritma enkripsi bakal kanthi otomatis bisa digunakake miturut preferensi pangguna.
Ing wektu sing padha, kanggo pangguna, prinsip operasi flash drive bakal tetep ora owah - dheweke isih bisa ndownload lan nyelehake file ing memori piranti, kaya nalika nggarap USB flash drive biasa. Bentenipun mung yen sampeyan nyambungake flash drive menyang komputer anyar, sampeyan kudu ngetik sandhi sing disetel kanggo entuk akses menyang informasi sampeyan.
Napa lan sapa sing butuh flash drive kanthi enkripsi hardware?
Kanggo organisasi sing data sensitif minangka bagean saka bisnis (apa finansial, kesehatan, utawa pamrentah), enkripsi minangka cara perlindungan sing paling dipercaya. Enkripsi hardware AES minangka solusi skalabel sing bisa digunakake dening perusahaan apa wae: saka individu lan bisnis cilik nganti perusahaan gedhe, uga organisasi militer lan pemerintah. Kanggo ndeleng masalah iki kanthi luwih spesifik, nggunakake drive USB sing dienkripsi perlu:
- Kanggo njamin keamanan data rahasia perusahaan
- Kanggo nglindhungi informasi pelanggan
- Kanggo nglindhungi perusahaan saka mundhut bathi lan kasetyan pelanggan
Wigati dicathet yen sawetara manufaktur flash drive aman (kalebu Kingston) nyedhiyakake solusi khusus kanggo perusahaan sing dirancang kanggo nyukupi kabutuhan lan tujuan pelanggan. Nanging garis sing diprodhuksi massal (kalebu flash drive DataTraveler) ngrampungake tugas kanthi sampurna lan bisa nyedhiyakake keamanan kelas perusahaan.
1. Njamin keamanan data perusahaan rahasia
Ing taun 2017, warga London nemokake drive USB ing salah sawijining taman sing ngemot informasi sing ora dilindhungi sandhi sing ana hubungane karo keamanan Bandara Heathrow, kalebu lokasi kamera pengawasan lan informasi rinci babagan langkah-langkah keamanan nalika kedadeyan. pejabat dhuwur. Flash drive uga ngemot data babagan pass elektronik lan kode akses menyang wilayah sing diwatesi ing bandara.
Analis ujar manawa sebabe kahanan kaya ngono yaiku buta huruf cyber karyawan perusahaan, sing bisa "bocor" data rahasia liwat kelalaian dhewe. Flash drive kanthi enkripsi hardware sebagian ngatasi masalah iki, amarga yen drive kasebut ilang, sampeyan ora bakal bisa ngakses data kasebut tanpa sandhi master saka petugas keamanan sing padha. Ing kasus apa wae, iki ora negate kasunyatan manawa karyawan kudu dilatih kanggo nangani flash drive, sanajan kita ngomong babagan piranti sing dilindhungi enkripsi.
2. Nglindhungi informasi pelanggan
Tugas sing luwih penting kanggo organisasi apa wae yaiku ngurus data pelanggan, sing ora kena risiko kompromi. Miturut cara, informasi iki sing paling kerep ditransfer ing antarane sektor bisnis sing beda-beda lan, minangka aturan, rahasia: contone, bisa uga ngemot data babagan transaksi finansial, riwayat medis, lsp.
3. Proteksi marang mundhut saka MediaWiki lan kasetyan customer
Nggunakake piranti USB kanthi enkripsi hardware bisa mbantu nyegah akibat sing ngrusak kanggo organisasi. Perusahaan sing nglanggar undang-undang perlindungan data pribadhi bisa didenda kanthi jumlah gedhe. Mulane, pitakonan kudu ditakoni: apa worth njupuk risiko nuduhake informasi tanpa perlindungan sing tepat?
Sanajan ora nggatekake dampak finansial, jumlah wektu lan sumber daya sing digunakake kanggo mbenerake bug keamanan sing kedadeyan bisa uga penting. Kajaba iku, yen pelanggaran data kompromi data pelanggan, perusahaan duwe risiko kesetiaan merek, utamane ing pasar sing ana pesaing sing nawakake produk utawa layanan sing padha.
Sapa sing njamin ora ana "tetenger" saka pabrikan nalika nggunakake flash drive kanthi enkripsi hardware?
Ing topik sing kita wungu, pitakonan iki bisa uga minangka salah sawijining sing utama. Antarane komentar ing artikel babagan drive Kingston DataTraveler, kita nemokake pitakonan liyane sing menarik: "Apa piranti sampeyan duwe audit saka spesialis independen pihak katelu?" Ya... iku kapentingan logis: pangguna pengin nggawe manawa USB drive kita ora ngemot kasalahan umum, kayata enkripsi lemah utawa kemampuan kanggo lulus entri sandi. Lan ing bagean artikel iki kita bakal ngomong babagan prosedur sertifikasi apa sing ditindakake dening Kingston sadurunge nampa status flash drive sing aman.
Sapa sing njamin linuwih? Kayane kita bisa ujar manawa, "Kingston nggawe - iku njamin." Nanging ing kasus iki, statement kuwi bakal salah, amarga Produsèn minangka pihak sing kasengsem. Mula, kabeh produk diuji dening pihak katelu kanthi keahlian independen. Utamane, drive enkripsi hardware Kingston (kajaba DTLPG3) minangka peserta ing Program Validasi Modul Kriptografis (CMVP) lan disertifikasi menyang Standar Pemrosesan Informasi Federal (FIPS). Drive uga disertifikasi miturut standar GLBA, HIPPA, HITECH, PCI lan GTSA.
1. Program validasi modul kriptografi
Program CMVP minangka proyek gabungan Institut Standar lan Teknologi Nasional Departemen Perdagangan AS lan Pusat Keamanan Siber Kanada. Tujuan proyek kasebut yaiku kanggo ngrangsang panjaluk piranti kriptografi sing wis kabukten lan nyedhiyakake metrik keamanan kanggo agensi federal lan industri sing diatur (kayata institusi finansial lan kesehatan) sing digunakake ing pengadaan peralatan.
Piranti dites nglawan sakumpulan syarat kriptografi lan keamanan dening kriptografi independen lan laboratorium pengujian keamanan sing diakreditasi dening Program Akreditasi Laboratorium Sukarela Nasional (NVLAP). Ing wektu sing padha, saben laporan laboratorium dicenthang kanggo tundhuk karo Federal Information Processing Standard (FIPS) 140-2 lan dikonfirmasi dening CMVP.
Modul sing diverifikasi minangka tundhuk FIPS 140-2 disaranake digunakake dening agensi federal AS lan Kanada nganti 22 September 2026. Sawise iki, bakal dilebokake ing dhaptar arsip, sanajan isih bisa digunakake. Tanggal 22 September 2020, panampa aplikasi kanggo validasi miturut standar FIPS 140-3 rampung. Sawise piranti kasebut lulus mriksa, piranti kasebut bakal dipindhah menyang dhaptar aktif piranti sing diuji lan dipercaya sajrone limang taun. Yen piranti kriptografi ora lulus verifikasi, panggunaane ing lembaga pemerintah ing Amerika Serikat lan Kanada ora dianjurake.
2. Apa syarat keamanan sing dileksanakake ing sertifikat FIPS?
Data hacking malah saka drive enkripsi uncertified angel lan sawetara wong bisa nindakake, supaya nalika milih drive konsumen kanggo nggunakake ngarep karo sertifikasi, sampeyan ora kudu repot. Ing sektor perusahaan, kahanan kasebut beda: nalika milih drive USB sing aman, perusahaan asring ngetrapake tingkat sertifikasi FIPS. Nanging, ora saben wong ngerti apa tegese level kasebut.
Standar FIPS 140-2 saiki nemtokake papat tingkat keamanan beda sing bisa ditemoni flash drive. Tingkat pisanan nyedhiyakake fitur keamanan moderat. Tingkat kaping papat nuduhake syarat sing ketat kanggo nglindhungi piranti kasebut. Tingkat loro lan telu nyedhiyakake gradasi syarat kasebut lan mbentuk jinis tegese emas.
- Keamanan Level XNUMX: Drive USB sing disertifikasi Level XNUMX mbutuhake paling ora siji algoritma enkripsi utawa fitur keamanan liyane.
- Tingkat keamanan kapindho: ing kene drive dibutuhake ora mung kanggo nyedhiyakake proteksi kriptografi, nanging uga kanggo ndeteksi gangguan sing ora sah ing tingkat perangkat kukuh yen ana wong sing nyoba mbukak drive.
- Tingkat keamanan katelu: kalebu nyegah peretasan kanthi ngrusak "kunci" enkripsi. Tegese, respon kanggo upaya penetrasi dibutuhake. Uga, tingkat katelu njamin tingkat pangayoman sing luwih dhuwur marang gangguan elektromagnetik: yaiku, maca data saka flash drive nggunakake piranti hacking nirkabel ora bakal bisa.
- Tingkat keamanan kaping papat: tingkat paling dhuwur, sing kalebu proteksi lengkap modul kriptografi, sing nyedhiyakake kemungkinan deteksi lan counteraction maksimal kanggo upaya akses sing ora sah dening pangguna sing ora sah. Flash drive sing wis nampa sertifikat tingkat papat uga kalebu opsi proteksi sing ora ngidini hacking kanthi ngganti voltase lan suhu sekitar.
Ing ngisor iki Kingston drive certified kanggo FIPS 140-2 Level 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Fitur utama drive iki yaiku kemampuan kanggo nanggapi upaya intrusi: yen tembung sandhi salah ngetik kaping XNUMX, data ing drive bakal dirusak.
Apa maneh sing bisa ditindakake dening flash drive Kingston kajaba enkripsi?
Nalika nerangake keamanan data lengkap, bebarengan karo enkripsi hardware saka flash drive, antivirus dibangun ing, pangayoman saka pengaruh external, sinkronisasi karo maya pribadi lan fitur liyane sing bakal kita rembugan ing ngisor iki teka kanggo ngluwari. Ora ana bedane gedhe ing flash drive karo enkripsi piranti lunak. Iblis ana ing rincian. Lan kene apa.
1. Kingston DataTraveler 2000
Ayo njupuk USB drive contone. . Iki minangka salah siji saka flash drive karo enkripsi hardware, nanging ing wektu sing padha mung siji karo keyboard fisik dhewe ing kasus. Keypad 11-tombol iki ndadekake DT2000 rampung independen saka sistem inang (kanggo nggunakake DataTraveler 2000, sampeyan kudu menet tombol Key, banjur ketik sandhi, lan pencet tombol Key maneh). Kajaba iku, flash drive iki nduweni tingkat perlindungan IP57 marang banyu lan bledug (kaget banget, Kingston ora nyatakake iki ing endi wae ing kemasan utawa ing spesifikasi ing situs web resmi).
Ana baterei polimer lithium 2000mAh ing DataTraveler 40, lan Kingston menehi saran marang para panuku supaya plug drive menyang port USB paling sethithik sak jam sadurunge digunakake kanggo ngidini baterei ngisi. Miturut cara, ing salah siji saka bahan sadurungΓ© : Ora ana alesan kanggo sumelang - flash drive ora diaktifake ing pangisi daya amarga ora ana panjalukan kanggo controller dening sistem. Mulane, ora ana sing bakal nyolong data sampeyan liwat intrusi nirkabel.
2. Kingston DataTraveler Locker+ G3
Yen kita ngomong babagan model Kingston - narik kawigaten kanthi kemampuan kanggo ngatur serep data saka flash drive menyang panyimpenan maya Google, OneDrive, Amazon Cloud utawa Dropbox. Sinkronisasi data karo layanan kasebut uga kasedhiya.
Salah sawijining pitakonan sing diwaca yaiku: "Nanging kepiye carane njupuk data sing dienkripsi saka serep?" Prasaja banget. Kasunyatane yaiku nalika nyinkronake karo awan, informasi kasebut didekripsi, lan proteksi serep ing awan gumantung saka kemampuan awan kasebut. Mulane, prosedur kasebut ditindakake mung miturut kawicaksanan pangguna. Tanpa ijine, ora ana data sing bakal diunggah menyang awan.
3. Kingston DataTraveler Vault Privasi 3.0
Nanging piranti Kingston Dheweke uga dilengkapi antivirus Drive Security saka ESET. Sing terakhir nglindhungi data saka invasi drive USB dening virus, spyware, Trojan, worm, rootkits, lan sambungan menyang komputer wong liya, siji bisa ngomong, iku ora wedi. Antivirus bakal langsung ngelingake pemilik drive babagan ancaman potensial, yen ana sing dideteksi. Ing kasus iki, pangguna ora perlu nginstal piranti lunak anti-virus dhewe lan mbayar pilihan iki. ESET Drive Security wis diinstal ing flash drive kanthi lisensi limang taun.
Kingston DT Vault Privacy 3.0 dirancang lan ditargetake utamane kanggo profesional IT. Nanging ngidini administrator nggunakake minangka drive dewekan utawa nambah minangka bagΓ©an saka solusi manajemen terpusat, lan uga bisa digunakake kanggo ngatur utawa mbatalake ngreset sandhi lan ngatur kabijakan piranti. Kingston malah nambahake USB 3.0, sing ngidini sampeyan nransfer data sing aman luwih cepet tinimbang USB 2.0.
Sakabèhé, DT Vault Privacy 3.0 minangka pilihan sing apik kanggo sektor perusahaan lan organisasi sing mbutuhake pangayoman maksimal kanggo data. Bisa uga dianjurake kanggo kabeh pangguna sing nggunakake komputer sing ana ing jaringan umum.
Kanggo informasi luwih lengkap babagan produk Kingston, hubungi .
Source: www.habr.com