ಹಲೋ, ಹಬ್ರ್! ನಮ್ಮಲ್ಲಿ ಒಬ್ಬರಿಗೆ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಓದುಗರು ಆಸಕ್ತಿದಾಯಕ ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಿದರು: "TrueCrypt ಲಭ್ಯವಿರುವಾಗ ನಿಮಗೆ ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ ಏಕೆ ಬೇಕು?" - ಮತ್ತು "ಕಿಂಗ್ಸ್ಟನ್ ಡ್ರೈವ್ನ ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ ಯಾವುದೇ ಬುಕ್ಮಾರ್ಕ್ಗಳಿಲ್ಲ ಎಂದು ನೀವು ಹೇಗೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು ಎಂಬುದರ ಕುರಿತು ಕೆಲವು ಕಳವಳಗಳನ್ನು ವ್ಯಕ್ತಪಡಿಸಿದರು. ?" ನಾವು ಈ ಪ್ರಶ್ನೆಗಳಿಗೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಉತ್ತರಿಸಿದ್ದೇವೆ, ಆದರೆ ವಿಷಯವು ಮೂಲಭೂತ ವಿಶ್ಲೇಷಣೆಗೆ ಅರ್ಹವಾಗಿದೆ ಎಂದು ನಿರ್ಧರಿಸಿದೆ. ಈ ಪೋಸ್ಟ್ನಲ್ಲಿ ನಾವು ಏನು ಮಾಡುತ್ತೇವೆ.
ಸಾಫ್ಟ್ವೇರ್ ಗೂಢಲಿಪೀಕರಣದಂತಹ AES ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಹಳ ಸಮಯದಿಂದ ಇದೆ, ಆದರೆ ಇದು ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳಲ್ಲಿ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹೇಗೆ ನಿಖರವಾಗಿ ರಕ್ಷಿಸುತ್ತದೆ? ಅಂತಹ ಡ್ರೈವ್ಗಳನ್ನು ಯಾರು ಪ್ರಮಾಣೀಕರಿಸುತ್ತಾರೆ ಮತ್ತು ಈ ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ನಂಬಬಹುದೇ? ನೀವು TrueCrypt ಅಥವಾ BitLocker ನಂತಹ ಉಚಿತ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಬಳಸಬಹುದಾದರೆ ಅಂತಹ "ಸಂಕೀರ್ಣ" ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳು ಯಾರಿಗೆ ಬೇಕು. ನೀವು ನೋಡುವಂತೆ, ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಕೇಳಿದ ವಿಷಯವು ನಿಜವಾಗಿಯೂ ಬಹಳಷ್ಟು ಪ್ರಶ್ನೆಗಳನ್ನು ಹುಟ್ಟುಹಾಕುತ್ತದೆ. ಎಲ್ಲವನ್ನೂ ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಪ್ರಯತ್ನಿಸೋಣ.
ಸಾಫ್ಟ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನಿಂದ ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಹೇಗೆ ಭಿನ್ನವಾಗಿದೆ?
ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ (ಹಾಗೆಯೇ ಎಚ್ಡಿಡಿಗಳು ಮತ್ತು ಎಸ್ಎಸ್ಡಿಗಳು), ಸಾಧನದ ಸರ್ಕ್ಯೂಟ್ ಬೋರ್ಡ್ನಲ್ಲಿರುವ ವಿಶೇಷ ಚಿಪ್ ಅನ್ನು ಹಾರ್ಡ್ವೇರ್ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಇದು ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಅಂತರ್ನಿರ್ಮಿತ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ ಅನ್ನು ಹೊಂದಿದೆ. ನಿಮ್ಮ ಬಳಕೆದಾರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ನಮೂದಿಸಿದಾಗ ಡೇಟಾವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ತಕ್ಷಣವೇ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಈ ಸನ್ನಿವೇಶದಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಅಸಾಧ್ಯವಾಗಿದೆ.
ಸಾಫ್ಟ್ವೇರ್ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸುವಾಗ, ಡ್ರೈವ್ನಲ್ಲಿನ ಡೇಟಾವನ್ನು "ಲಾಕ್ ಮಾಡುವುದು" ಬಾಹ್ಯ ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ಒದಗಿಸಲ್ಪಡುತ್ತದೆ, ಇದು ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳಿಗೆ ಕಡಿಮೆ-ವೆಚ್ಚದ ಪರ್ಯಾಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇಂತಹ ಸಾಫ್ಟ್ವೇರ್ನ ಅನನುಕೂಲಗಳು ಸದಾ-ಸುಧಾರಿತ ಹ್ಯಾಕಿಂಗ್ ತಂತ್ರಗಳಿಗೆ ಪ್ರತಿರೋಧವನ್ನು ನೀಡುವ ಸಲುವಾಗಿ ನಿಯಮಿತ ಅಪ್ಡೇಟ್ಗಳ ಸಾಮಾನ್ಯ ಅಗತ್ಯವನ್ನು ಒಳಗೊಂಡಿರಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕಂಪ್ಯೂಟರ್ ಪ್ರಕ್ರಿಯೆಯ ಶಕ್ತಿಯನ್ನು (ಪ್ರತ್ಯೇಕ ಹಾರ್ಡ್ವೇರ್ ಚಿಪ್ಗಿಂತ) ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು ವಾಸ್ತವವಾಗಿ, PC ಯ ರಕ್ಷಣೆಯ ಮಟ್ಟವು ಡ್ರೈವ್ನ ರಕ್ಷಣೆಯ ಮಟ್ಟವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಹೊಂದಿರುವ ಡ್ರೈವ್ಗಳ ಮುಖ್ಯ ಲಕ್ಷಣವೆಂದರೆ ಪ್ರತ್ಯೇಕ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪ್ರೊಸೆಸರ್, ಅದರ ಉಪಸ್ಥಿತಿಯು ಕಂಪ್ಯೂಟರ್ನ RAM ಅಥವಾ ಹಾರ್ಡ್ ಡ್ರೈವ್ನಲ್ಲಿ ತಾತ್ಕಾಲಿಕವಾಗಿ ಸಂಗ್ರಹಿಸಬಹುದಾದ ಸಾಫ್ಟ್ವೇರ್ ಕೀಗಳಂತಲ್ಲದೆ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ಯುಎಸ್ಬಿ ಡ್ರೈವ್ನಿಂದ ಎಂದಿಗೂ ಬಿಡುವುದಿಲ್ಲ ಎಂದು ನಮಗೆ ಹೇಳುತ್ತದೆ. ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಪಿಸಿ ಮೆಮೊರಿಯನ್ನು ಬಳಸುವುದರಿಂದ, ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಕೀಲಿಯಲ್ಲಿ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಸ್ವಯಂಚಾಲಿತ ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕಿಂಗ್ ಪ್ರೋಗ್ರಾಂ ಅಪೇಕ್ಷಿತ ಸಂಯೋಜನೆಯನ್ನು ಕಂಡುಕೊಳ್ಳುವವರೆಗೆ ಆಕ್ರಮಣಕಾರರಿಂದ ಲಾಗಿನ್ ಪ್ರಯತ್ನದ ಕೌಂಟರ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಮರುಹೊಂದಿಸಬಹುದು.
ಅಂದಹಾಗೆ..., ಲೇಖನದ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ “"ಉದಾಹರಣೆಗೆ, TrueCrypt ಪ್ರೋಗ್ರಾಂ ಪೋರ್ಟಬಲ್ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿದೆ ಎಂದು ಬಳಕೆದಾರರು ಗಮನಿಸಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಇದು ದೊಡ್ಡ ಪ್ರಯೋಜನವಲ್ಲ. ಸಂಗತಿಯೆಂದರೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ನ ಮೆಮೊರಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇದು ದಾಳಿಗೆ ಹೆಚ್ಚು ಗುರಿಯಾಗುವಂತೆ ಮಾಡುತ್ತದೆ.
ಬಾಟಮ್ ಲೈನ್: ಸಾಫ್ಟ್ವೇರ್ ವಿಧಾನವು AES ಎನ್ಕ್ರಿಪ್ಶನ್ನಂತೆ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ಇದು ಹೆಚ್ಚು ಮೂಲಭೂತ ರಕ್ಷಣೆಯಾಗಿದೆ. ಮತ್ತೊಂದೆಡೆ, ಪ್ರಮುಖ ಡೇಟಾದ ಸಾಫ್ಟ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಯಾವುದೇ ಎನ್ಕ್ರಿಪ್ಶನ್ಗಿಂತ ಇನ್ನೂ ಉತ್ತಮವಾಗಿದೆ. ಮತ್ತು ಈ ಸತ್ಯವು ಈ ರೀತಿಯ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರದ ನಡುವೆ ಸ್ಪಷ್ಟವಾಗಿ ಪ್ರತ್ಯೇಕಿಸಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ: ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳ ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಗತ್ಯವಾಗಿದೆ, ಬದಲಿಗೆ, ಕಾರ್ಪೊರೇಟ್ ವಲಯಕ್ಕೆ (ಉದಾಹರಣೆಗೆ, ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳು ಕೆಲಸದಲ್ಲಿ ನೀಡಲಾದ ಡ್ರೈವ್ಗಳನ್ನು ಬಳಸುವಾಗ); ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬಳಕೆದಾರರ ಅಗತ್ಯಗಳಿಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಕಿಂಗ್ಸ್ಟನ್ ತನ್ನ ಡ್ರೈವ್ ಮಾದರಿಗಳನ್ನು (ಉದಾಹರಣೆಗೆ, IronKey S1000) ಬೇಸಿಕ್ ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ ಆವೃತ್ತಿಗಳಾಗಿ ವಿಂಗಡಿಸುತ್ತದೆ. ಕಾರ್ಯಶೀಲತೆ ಮತ್ತು ರಕ್ಷಣೆಯ ಗುಣಲಕ್ಷಣಗಳ ವಿಷಯದಲ್ಲಿ, ಅವುಗಳು ಒಂದಕ್ಕೊಂದು ಬಹುತೇಕ ಒಂದೇ ಆಗಿರುತ್ತವೆ, ಆದರೆ ಕಾರ್ಪೊರೇಟ್ ಆವೃತ್ತಿಯು SafeConsole/IronKey EMS ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಡ್ರೈವ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀಡುತ್ತದೆ. ಈ ಸಾಫ್ಟ್ವೇರ್ನೊಂದಿಗೆ, ಪಾಸ್ವರ್ಡ್ ರಕ್ಷಣೆ ಮತ್ತು ಪ್ರವೇಶ ನೀತಿಗಳನ್ನು ರಿಮೋಟ್ ಆಗಿ ಜಾರಿಗೊಳಿಸಲು ಡ್ರೈವ್ ಕ್ಲೌಡ್ ಅಥವಾ ಸ್ಥಳೀಯ ಸರ್ವರ್ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಕಳೆದುಹೋದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರುಪಡೆಯಲು ಬಳಕೆದಾರರಿಗೆ ಅವಕಾಶವನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು ನಿರ್ವಾಹಕರು ಇನ್ನು ಮುಂದೆ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಡ್ರೈವ್ಗಳನ್ನು ಹೊಸ ಕಾರ್ಯಗಳಿಗೆ ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
AES ಗೂಢಲಿಪೀಕರಣದೊಂದಿಗೆ ಕಿಂಗ್ಸ್ಟನ್ ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ?
ಕಿಂಗ್ಸ್ಟನ್ ತನ್ನ ಎಲ್ಲಾ ಸುರಕ್ಷಿತ ಡ್ರೈವ್ಗಳಿಗೆ 256-ಬಿಟ್ AES-XTS ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ (ಐಚ್ಛಿಕ ಪೂರ್ಣ-ಉದ್ದದ ಕೀಲಿಯನ್ನು ಬಳಸಿ) ಬಳಸುತ್ತದೆ. ನಾವು ಮೇಲೆ ಗಮನಿಸಿದಂತೆ, ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳು ತಮ್ಮ ಘಟಕ ಬೇಸ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಪ್ರತ್ಯೇಕ ಚಿಪ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಇದು ನಿರಂತರವಾಗಿ ಸಕ್ರಿಯ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ನೀವು ಮೊದಲ ಬಾರಿಗೆ USB ಪೋರ್ಟ್ಗೆ ಸಾಧನವನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ, ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸಲು ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಲು ಇನಿಶಿಯಲೈಸೇಶನ್ ಸೆಟಪ್ ವಿಝಾರ್ಡ್ ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತದೆ. ಡ್ರೈವ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳು ಬಳಕೆದಾರರ ಆದ್ಯತೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತವೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಬಳಕೆದಾರರಿಗೆ, ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವಿನ ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವವು ಬದಲಾಗದೆ ಉಳಿಯುತ್ತದೆ - ನಿಯಮಿತ USB ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಅವನು ಇನ್ನೂ ಸಾಧನದ ಮೆಮೊರಿಯಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಇರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಒಂದೇ ವ್ಯತ್ಯಾಸವೆಂದರೆ ನೀವು ಹೊಸ ಕಂಪ್ಯೂಟರ್ಗೆ ಫ್ಲಾಶ್ ಡ್ರೈವ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ, ನಿಮ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನೀವು ಸೆಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.
ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ಗಳು ಏಕೆ ಮತ್ತು ಯಾರಿಗೆ ಬೇಕು?
ಸೂಕ್ಷ್ಮ ಡೇಟಾವು ವ್ಯವಹಾರದ ಭಾಗವಾಗಿರುವ ಸಂಸ್ಥೆಗಳಿಗೆ (ಹಣಕಾಸು, ಆರೋಗ್ಯ ಅಥವಾ ಸರ್ಕಾರವೇ ಆಗಿರಲಿ), ಎನ್ಕ್ರಿಪ್ಶನ್ ರಕ್ಷಣೆಯ ಅತ್ಯಂತ ವಿಶ್ವಾಸಾರ್ಹ ಸಾಧನವಾಗಿದೆ. AES ಹಾರ್ಡ್ವೇರ್ ಗೂಢಲಿಪೀಕರಣವು ಯಾವುದೇ ಕಂಪನಿಯಿಂದ ಬಳಸಬಹುದಾದ ಸ್ಕೇಲೆಬಲ್ ಪರಿಹಾರವಾಗಿದೆ: ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಸಣ್ಣ ವ್ಯವಹಾರಗಳಿಂದ ದೊಡ್ಡ ನಿಗಮಗಳು, ಹಾಗೆಯೇ ಮಿಲಿಟರಿ ಮತ್ತು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳು. ಈ ಸಮಸ್ಯೆಯನ್ನು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿ ನೋಡಲು, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ USB ಡ್ರೈವ್ಗಳನ್ನು ಬಳಸುವುದು ಅವಶ್ಯಕ:
- ಗೌಪ್ಯ ಕಂಪನಿ ಡೇಟಾದ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು
- ಗ್ರಾಹಕರ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಲು
- ಲಾಭದ ನಷ್ಟ ಮತ್ತು ಗ್ರಾಹಕರ ನಿಷ್ಠೆಯಿಂದ ಕಂಪನಿಗಳನ್ನು ರಕ್ಷಿಸಲು
ಸುರಕ್ಷಿತ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳ ಕೆಲವು ತಯಾರಕರು (ಕಿಂಗ್ಸ್ಟನ್ ಸೇರಿದಂತೆ) ಗ್ರಾಹಕರ ಅಗತ್ಯತೆಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳನ್ನು ಪೂರೈಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಕಸ್ಟಮೈಸ್ ಮಾಡಿದ ಪರಿಹಾರಗಳೊಂದಿಗೆ ನಿಗಮಗಳನ್ನು ಒದಗಿಸುತ್ತಾರೆ ಎಂಬುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ. ಆದರೆ ಸಾಮೂಹಿಕ-ಉತ್ಪಾದಿತ ಸಾಲುಗಳು (ಡೇಟಾ ಟ್ರಾವೆಲರ್ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ) ತಮ್ಮ ಕಾರ್ಯಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಭಾಯಿಸುತ್ತವೆ ಮತ್ತು ಕಾರ್ಪೊರೇಟ್-ವರ್ಗದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿವೆ.
1. ಗೌಪ್ಯ ಕಂಪನಿ ಡೇಟಾದ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು
2017 ರಲ್ಲಿ, ಲಂಡನ್ ನಿವಾಸಿಯೊಬ್ಬರು ಹೀಥ್ರೂ ವಿಮಾನ ನಿಲ್ದಾಣದ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಪಾಸ್ವರ್ಡ್-ರಕ್ಷಿತ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಪಾರ್ಕ್ಗಳಲ್ಲಿ ಯುಎಸ್ಬಿ ಡ್ರೈವ್ ಅನ್ನು ಕಂಡುಹಿಡಿದರು, ಇದರಲ್ಲಿ ಕಣ್ಗಾವಲು ಕ್ಯಾಮೆರಾಗಳ ಸ್ಥಳ ಮತ್ತು ಆಗಮನದ ಸಂದರ್ಭದಲ್ಲಿ ಭದ್ರತಾ ಕ್ರಮಗಳ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿ ಉನ್ನತ ಮಟ್ಟದ ಅಧಿಕಾರಿಗಳು. ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪಾಸ್ಗಳು ಮತ್ತು ವಿಮಾನ ನಿಲ್ದಾಣದ ನಿರ್ಬಂಧಿತ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶ ಕೋಡ್ಗಳ ಡೇಟಾವನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ.
ಅಂತಹ ಸಂದರ್ಭಗಳಿಗೆ ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳ ಸೈಬರ್ ಅನಕ್ಷರತೆ ಕಾರಣ ಎಂದು ವಿಶ್ಲೇಷಕರು ಹೇಳುತ್ತಾರೆ, ಅವರು ತಮ್ಮ ಸ್ವಂತ ನಿರ್ಲಕ್ಷ್ಯದ ಮೂಲಕ ರಹಸ್ಯ ಡೇಟಾವನ್ನು "ಸೋರಿಕೆ" ಮಾಡಬಹುದು. ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳು ಈ ಸಮಸ್ಯೆಯನ್ನು ಭಾಗಶಃ ಪರಿಹರಿಸುತ್ತವೆ, ಏಕೆಂದರೆ ಅಂತಹ ಡ್ರೈವ್ ಕಳೆದುಹೋದರೆ, ಅದೇ ಭದ್ರತಾ ಅಧಿಕಾರಿಯ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆ ನೀವು ಅದರಲ್ಲಿರುವ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಗೂಢಲಿಪೀಕರಣದಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಸಾಧನಗಳ ಬಗ್ಗೆ ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದರೂ ಸಹ, ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಬೇಕು ಎಂಬ ಅಂಶವನ್ನು ಇದು ನಿರಾಕರಿಸುವುದಿಲ್ಲ.
2. ಗ್ರಾಹಕರ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುವುದು
ಯಾವುದೇ ಸಂಸ್ಥೆಗೆ ಇನ್ನೂ ಹೆಚ್ಚು ಮುಖ್ಯವಾದ ಕಾರ್ಯವೆಂದರೆ ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಕಾಳಜಿ ವಹಿಸುವುದು, ಅದು ರಾಜಿ ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗಬಾರದು. ಅಂದಹಾಗೆ, ಈ ಮಾಹಿತಿಯು ವಿವಿಧ ವ್ಯಾಪಾರ ಕ್ಷೇತ್ರಗಳ ನಡುವೆ ಹೆಚ್ಚಾಗಿ ವರ್ಗಾವಣೆಯಾಗುತ್ತದೆ ಮತ್ತು ನಿಯಮದಂತೆ ಗೌಪ್ಯವಾಗಿರುತ್ತದೆ: ಉದಾಹರಣೆಗೆ, ಇದು ಹಣಕಾಸಿನ ವಹಿವಾಟುಗಳು, ವೈದ್ಯಕೀಯ ಇತಿಹಾಸ, ಇತ್ಯಾದಿಗಳ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.
3. ಲಾಭ ಮತ್ತು ಗ್ರಾಹಕರ ನಿಷ್ಠೆಯ ನಷ್ಟದ ವಿರುದ್ಧ ರಕ್ಷಣೆ
ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ USB ಸಾಧನಗಳನ್ನು ಬಳಸುವುದು ಸಂಸ್ಥೆಗಳಿಗೆ ವಿನಾಶಕಾರಿ ಪರಿಣಾಮಗಳನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆ ಕಾನೂನುಗಳನ್ನು ಉಲ್ಲಂಘಿಸುವ ಕಂಪನಿಗಳಿಗೆ ದೊಡ್ಡ ಮೊತ್ತದ ದಂಡ ವಿಧಿಸಬಹುದು. ಆದ್ದರಿಂದ, ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಬೇಕು: ಸರಿಯಾದ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಅಪಾಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಯೋಗ್ಯವಾಗಿದೆಯೇ?
ಹಣಕಾಸಿನ ಪ್ರಭಾವವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದೆಯೇ, ಸಂಭವಿಸುವ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ವ್ಯಯಿಸಲಾದ ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳ ಪ್ರಮಾಣವು ಗಮನಾರ್ಹವಾಗಿರುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಡೇಟಾ ಉಲ್ಲಂಘನೆಯು ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, ಕಂಪನಿಯು ಬ್ರ್ಯಾಂಡ್ ನಿಷ್ಠೆಗೆ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಇದೇ ರೀತಿಯ ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಯನ್ನು ನೀಡುವ ಸ್ಪರ್ಧಿಗಳು.
ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳನ್ನು ಬಳಸುವಾಗ ತಯಾರಕರಿಂದ "ಬುಕ್ಮಾರ್ಕ್ಗಳ" ಅನುಪಸ್ಥಿತಿಯನ್ನು ಯಾರು ಖಾತರಿಪಡಿಸುತ್ತಾರೆ?
ನಾವು ಎತ್ತಿದ ವಿಷಯದಲ್ಲಿ, ಈ ಪ್ರಶ್ನೆಯು ಬಹುಶಃ ಮುಖ್ಯವಾದವುಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಕಿಂಗ್ಸ್ಟನ್ ಡೇಟಾ ಟ್ರಾವೆಲರ್ ಡ್ರೈವ್ಗಳ ಕುರಿತು ಲೇಖನದ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ, ನಾವು ಮತ್ತೊಂದು ಆಸಕ್ತಿದಾಯಕ ಪ್ರಶ್ನೆಯನ್ನು ನೋಡಿದ್ದೇವೆ: “ನಿಮ್ಮ ಸಾಧನಗಳು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸ್ವತಂತ್ರ ತಜ್ಞರಿಂದ ಆಡಿಟ್ಗಳನ್ನು ಹೊಂದಿದೆಯೇ?” ಒಳ್ಳೆಯದು... ಇದು ತಾರ್ಕಿಕ ಆಸಕ್ತಿಯಾಗಿದೆ: ದುರ್ಬಲ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ನಮೂದನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದಂತಹ ಸಾಮಾನ್ಯ ದೋಷಗಳನ್ನು ನಮ್ಮ USB ಡ್ರೈವ್ಗಳು ಹೊಂದಿಲ್ಲ ಎಂದು ಬಳಕೆದಾರರು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಬಯಸುತ್ತಾರೆ. ಮತ್ತು ಲೇಖನದ ಈ ಭಾಗದಲ್ಲಿ ನಾವು ನಿಜವಾದ ಸುರಕ್ಷಿತ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ಗಳ ಸ್ಥಿತಿಯನ್ನು ಪಡೆಯುವ ಮೊದಲು ಕಿಂಗ್ಸ್ಟನ್ ಡ್ರೈವ್ಗಳು ಯಾವ ಪ್ರಮಾಣೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳಿಗೆ ಒಳಗಾಗುತ್ತವೆ ಎಂಬುದರ ಕುರಿತು ಮಾತನಾಡುತ್ತೇವೆ.
ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಯಾರು ಖಾತರಿಪಡಿಸುತ್ತಾರೆ? "ಕಿಂಗ್ಸ್ಟನ್ ಅದನ್ನು ಮಾಡಿದ್ದಾನೆ - ಅದು ಖಾತರಿಪಡಿಸುತ್ತದೆ" ಎಂದು ನಾವು ಚೆನ್ನಾಗಿ ಹೇಳಬಹುದು ಎಂದು ತೋರುತ್ತದೆ. ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ, ತಯಾರಕರು ಆಸಕ್ತ ಪಕ್ಷವಾಗಿರುವುದರಿಂದ ಅಂತಹ ಹೇಳಿಕೆಯು ತಪ್ಪಾಗಿರುತ್ತದೆ. ಆದ್ದರಿಂದ, ಎಲ್ಲಾ ಉತ್ಪನ್ನಗಳನ್ನು ಸ್ವತಂತ್ರ ಪರಿಣತಿಯೊಂದಿಗೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯಿಂದ ಪರೀಕ್ಷಿಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಕಿಂಗ್ಸ್ಟನ್ ಹಾರ್ಡ್ವೇರ್-ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಡ್ರೈವ್ಗಳು (DTLPG3 ಹೊರತುಪಡಿಸಿ) ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್ ವ್ಯಾಲಿಡೇಶನ್ ಪ್ರೋಗ್ರಾಂ (CMVP) ನಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ಮತ್ತು ಫೆಡರಲ್ ಇನ್ಫರ್ಮೇಷನ್ ಪ್ರೊಸೆಸಿಂಗ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ (FIPS) ಗೆ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ. ಡ್ರೈವ್ಗಳು GLBA, HIPPA, HITECH, PCI ಮತ್ತು GTSA ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟಿವೆ.
1. ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್ ಮೌಲ್ಯೀಕರಣ ಪ್ರೋಗ್ರಾಂ
CMVP ಕಾರ್ಯಕ್ರಮವು US ಡಿಪಾರ್ಟ್ಮೆಂಟ್ ಆಫ್ ಕಾಮರ್ಸ್ ಮತ್ತು ಕೆನಡಿಯನ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸೆಂಟರ್ನ ನ್ಯಾಷನಲ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಅಂಡ್ ಟೆಕ್ನಾಲಜಿಯ ಜಂಟಿ ಯೋಜನೆಯಾಗಿದೆ. ಸಾಬೀತಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಾಧನಗಳಿಗೆ ಬೇಡಿಕೆಯನ್ನು ಉತ್ತೇಜಿಸುವುದು ಮತ್ತು ಸಲಕರಣೆಗಳ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಬಳಸಲಾಗುವ ಫೆಡರಲ್ ಏಜೆನ್ಸಿಗಳು ಮತ್ತು ನಿಯಂತ್ರಿತ ಉದ್ಯಮಗಳಿಗೆ (ಹಣಕಾಸು ಮತ್ತು ಆರೋಗ್ಯ ಸಂಸ್ಥೆಗಳಂತಹ) ಭದ್ರತಾ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಒದಗಿಸುವುದು ಯೋಜನೆಯ ಗುರಿಯಾಗಿದೆ.
ರಾಷ್ಟ್ರೀಯ ಸ್ವಯಂಪ್ರೇರಿತ ಪ್ರಯೋಗಾಲಯ ಮಾನ್ಯತೆ ಕಾರ್ಯಕ್ರಮದಿಂದ (NVLAP) ಮಾನ್ಯತೆ ಪಡೆದ ಸ್ವತಂತ್ರ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಮತ್ತು ಭದ್ರತಾ ಪರೀಕ್ಷಾ ಪ್ರಯೋಗಾಲಯಗಳಿಂದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮತ್ತು ಭದ್ರತಾ ಅಗತ್ಯತೆಗಳ ವಿರುದ್ಧ ಸಾಧನಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಪ್ರತಿ ಪ್ರಯೋಗಾಲಯದ ವರದಿಯನ್ನು ಫೆಡರಲ್ ಇನ್ಫರ್ಮೇಷನ್ ಪ್ರೊಸೆಸಿಂಗ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ (FIPS) 140-2 ಅನುಸರಣೆಗಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು CMVP ಯಿಂದ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ.
FIPS 140-2 ಕಂಪ್ಲೈಂಟ್ ಎಂದು ಪರಿಶೀಲಿಸಲಾದ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು US ಮತ್ತು ಕೆನಡಾದ ಫೆಡರಲ್ ಏಜೆನ್ಸಿಗಳು ಸೆಪ್ಟೆಂಬರ್ 22, 2026 ರವರೆಗೆ ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಇದರ ನಂತರ, ಅವುಗಳನ್ನು ಆರ್ಕೈವ್ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ, ಆದರೂ ಅವುಗಳನ್ನು ಇನ್ನೂ ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಸೆಪ್ಟೆಂಬರ್ 22, 2020 ರಂದು, FIPS 140-3 ಮಾನದಂಡದ ಪ್ರಕಾರ ಮೌಲ್ಯೀಕರಣಕ್ಕಾಗಿ ಅರ್ಜಿಗಳ ಸ್ವೀಕಾರವು ಕೊನೆಗೊಂಡಿತು. ಸಾಧನಗಳು ಚೆಕ್ಗಳನ್ನು ಪಾಸ್ ಮಾಡಿದ ನಂತರ, ಅವುಗಳನ್ನು ಐದು ವರ್ಷಗಳವರೆಗೆ ಪರೀಕ್ಷಿಸಿದ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಸಾಧನಗಳ ಸಕ್ರಿಯ ಪಟ್ಟಿಗೆ ಸರಿಸಲಾಗುತ್ತದೆ. ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಾಧನವು ಪರಿಶೀಲನೆಯನ್ನು ರವಾನಿಸದಿದ್ದರೆ, ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಮತ್ತು ಕೆನಡಾದಲ್ಲಿನ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಲ್ಲಿ ಅದರ ಬಳಕೆಯನ್ನು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ.
2. FIPS ಪ್ರಮಾಣೀಕರಣವು ಯಾವ ಭದ್ರತಾ ಅವಶ್ಯಕತೆಗಳನ್ನು ವಿಧಿಸುತ್ತದೆ?
ಪ್ರಮಾಣೀಕರಿಸದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡ್ರೈವ್ನಿಂದ ಡೇಟಾವನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಕಷ್ಟ ಮತ್ತು ಕೆಲವೇ ಜನರು ಮಾಡಬಹುದು, ಆದ್ದರಿಂದ ಪ್ರಮಾಣೀಕರಣದೊಂದಿಗೆ ಮನೆ ಬಳಕೆಗಾಗಿ ಗ್ರಾಹಕ ಡ್ರೈವ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ನೀವು ತಲೆಕೆಡಿಸಿಕೊಳ್ಳಬೇಕಾಗಿಲ್ಲ. ಕಾರ್ಪೊರೇಟ್ ವಲಯದಲ್ಲಿ, ಪರಿಸ್ಥಿತಿಯು ವಿಭಿನ್ನವಾಗಿದೆ: ಸುರಕ್ಷಿತ USB ಡ್ರೈವ್ಗಳನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ಕಂಪನಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ FIPS ಪ್ರಮಾಣೀಕರಣ ಮಟ್ಟಗಳಿಗೆ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಲಗತ್ತಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಈ ಮಟ್ಟಗಳ ಅರ್ಥವೇನೆಂದು ಎಲ್ಲರಿಗೂ ಸ್ಪಷ್ಟವಾದ ಕಲ್ಪನೆಯಿಲ್ಲ.
ಪ್ರಸ್ತುತ FIPS 140-2 ಮಾನದಂಡವು ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳು ಪೂರೈಸಬಹುದಾದ ನಾಲ್ಕು ವಿಭಿನ್ನ ಭದ್ರತಾ ಹಂತಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ. ಮೊದಲ ಹಂತವು ಮಧ್ಯಮ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ನಾಲ್ಕನೇ ಹಂತವು ಸಾಧನಗಳ ಸ್ವಯಂ-ರಕ್ಷಣೆಗಾಗಿ ಕಟ್ಟುನಿಟ್ಟಾದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಎರಡು ಮತ್ತು ಮೂರು ಹಂತಗಳು ಈ ಅವಶ್ಯಕತೆಗಳ ಶ್ರೇಣಿಯನ್ನು ಒದಗಿಸುತ್ತವೆ ಮತ್ತು ಒಂದು ರೀತಿಯ ಗೋಲ್ಡನ್ ಮೀನ್ ಅನ್ನು ರೂಪಿಸುತ್ತವೆ.
- ಹಂತ XNUMX ಭದ್ರತೆ: ಹಂತ XNUMX ಪ್ರಮಾಣೀಕೃತ USB ಡ್ರೈವ್ಗಳಿಗೆ ಕನಿಷ್ಠ ಒಂದು ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅಥವಾ ಇತರ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯದ ಅಗತ್ಯವಿರುತ್ತದೆ.
- ಎರಡನೇ ಹಂತದ ಭದ್ರತೆ: ಇಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಲು ಡ್ರೈವ್ ಅಗತ್ಯವಿದೆ, ಆದರೆ ಯಾರಾದರೂ ಡ್ರೈವ್ ಅನ್ನು ತೆರೆಯಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಫರ್ಮ್ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಅನಧಿಕೃತ ಒಳನುಗ್ಗುವಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹ ಅಗತ್ಯವಿದೆ.
- ಮೂರನೇ ಹಂತದ ಭದ್ರತೆ: ಎನ್ಕ್ರಿಪ್ಶನ್ "ಕೀಗಳನ್ನು" ನಾಶಪಡಿಸುವ ಮೂಲಕ ಹ್ಯಾಕಿಂಗ್ ತಡೆಯುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಅಂದರೆ, ನುಗ್ಗುವ ಪ್ರಯತ್ನಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯ ಅಗತ್ಯವಿದೆ. ಅಲ್ಲದೆ, ಮೂರನೇ ಹಂತವು ವಿದ್ಯುತ್ಕಾಂತೀಯ ಹಸ್ತಕ್ಷೇಪದ ವಿರುದ್ಧ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ: ಅಂದರೆ, ವೈರ್ಲೆಸ್ ಹ್ಯಾಕಿಂಗ್ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಫ್ಲಾಶ್ ಡ್ರೈವಿನಿಂದ ಡೇಟಾವನ್ನು ಓದುವುದು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
- ನಾಲ್ಕನೇ ಭದ್ರತಾ ಮಟ್ಟ: ಅತ್ಯುನ್ನತ ಮಟ್ಟ, ಇದು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್ನ ಸಂಪೂರ್ಣ ರಕ್ಷಣೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಅನಧಿಕೃತ ಬಳಕೆದಾರರಿಂದ ಯಾವುದೇ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳಿಗೆ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿರೋಧದ ಗರಿಷ್ಠ ಸಂಭವನೀಯತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ನಾಲ್ಕನೇ ಹಂತದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆದಿರುವ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳು ವೋಲ್ಟೇಜ್ ಮತ್ತು ಸುತ್ತುವರಿದ ತಾಪಮಾನವನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಹ್ಯಾಕಿಂಗ್ ಅನ್ನು ಅನುಮತಿಸದ ರಕ್ಷಣೆ ಆಯ್ಕೆಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿರುತ್ತವೆ.
ಕೆಳಗಿನ ಕಿಂಗ್ಸ್ಟನ್ ಡ್ರೈವ್ಗಳನ್ನು FIPS 140-2 ಹಂತ 2000 ಗೆ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. ಈ ಡ್ರೈವ್ಗಳ ಪ್ರಮುಖ ಲಕ್ಷಣವೆಂದರೆ ಒಳನುಗ್ಗುವ ಪ್ರಯತ್ನಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಸಾಮರ್ಥ್ಯ: ಪಾಸ್ವರ್ಡ್ ಅನ್ನು XNUMX ಬಾರಿ ತಪ್ಪಾಗಿ ನಮೂದಿಸಿದರೆ, ಡ್ರೈವ್ನಲ್ಲಿರುವ ಡೇಟಾ ನಾಶವಾಗುತ್ತದೆ.
ಕಿಂಗ್ಸ್ಟನ್ ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳು ಎನ್ಕ್ರಿಪ್ಶನ್ ಜೊತೆಗೆ ಬೇರೆ ಏನು ಮಾಡಬಹುದು?
ಸಂಪೂರ್ಣ ಡೇಟಾ ಸುರಕ್ಷತೆಗೆ ಬಂದಾಗ, ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ಗಳ ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್, ಅಂತರ್ನಿರ್ಮಿತ ಆಂಟಿವೈರಸ್ಗಳು, ಬಾಹ್ಯ ಪ್ರಭಾವಗಳಿಂದ ರಕ್ಷಣೆ, ವೈಯಕ್ತಿಕ ಮೋಡಗಳೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಮತ್ತು ನಾವು ಕೆಳಗೆ ಚರ್ಚಿಸುವ ಇತರ ವೈಶಿಷ್ಟ್ಯಗಳು ರಕ್ಷಣೆಗೆ ಬರುತ್ತವೆ. ಸಾಫ್ಟ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳಲ್ಲಿ ದೊಡ್ಡ ವ್ಯತ್ಯಾಸವಿಲ್ಲ. ದೆವ್ವವು ವಿವರಗಳಲ್ಲಿದೆ. ಮತ್ತು ಇಲ್ಲಿ ಏನು.
1. ಕಿಂಗ್ಸ್ಟನ್ ಡೇಟಾ ಟ್ರಾವೆಲರ್ 2000
ಉದಾಹರಣೆಗೆ USB ಡ್ರೈವ್ ತೆಗೆದುಕೊಳ್ಳೋಣ. . ಇದು ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಕೇಸ್ನಲ್ಲಿ ತನ್ನದೇ ಆದ ಭೌತಿಕ ಕೀಬೋರ್ಡ್ನೊಂದಿಗೆ ಒಂದೇ ಒಂದು. ಈ 11-ಬಟನ್ ಕೀಪ್ಯಾಡ್ DT2000 ಅನ್ನು ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ಗಳಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವತಂತ್ರಗೊಳಿಸುತ್ತದೆ (DataTraveler 2000 ಅನ್ನು ಬಳಸಲು, ನೀವು ಕೀ ಬಟನ್ ಅನ್ನು ಒತ್ತಬೇಕು, ನಂತರ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಕೀ ಬಟನ್ ಅನ್ನು ಮತ್ತೊಮ್ಮೆ ಒತ್ತಿರಿ). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ಫ್ಲಾಶ್ ಡ್ರೈವ್ ನೀರು ಮತ್ತು ಧೂಳಿನ ವಿರುದ್ಧ IP57 ಡಿಗ್ರಿ ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿದೆ (ಆಶ್ಚರ್ಯಕರವಾಗಿ, ಕಿಂಗ್ಸ್ಟನ್ ಇದನ್ನು ಪ್ಯಾಕೇಜಿಂಗ್ನಲ್ಲಿ ಅಥವಾ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ ವಿಶೇಷಣಗಳಲ್ಲಿ ಎಲ್ಲಿಯೂ ಹೇಳುವುದಿಲ್ಲ).
DataTraveler 2000 ಒಳಗೆ 40mAh ಲಿಥಿಯಂ ಪಾಲಿಮರ್ ಬ್ಯಾಟರಿ ಇದೆ, ಮತ್ತು ಬ್ಯಾಟರಿ ಚಾರ್ಜ್ ಮಾಡಲು ಅನುಮತಿಸಲು ಅದನ್ನು ಬಳಸುವ ಮೊದಲು ಕನಿಷ್ಠ ಒಂದು ಗಂಟೆಯ ಕಾಲ USB ಪೋರ್ಟ್ಗೆ ಡ್ರೈವ್ ಅನ್ನು ಪ್ಲಗ್ ಮಾಡಲು ಕಿಂಗ್ಸ್ಟನ್ ಖರೀದಿದಾರರಿಗೆ ಸಲಹೆ ನೀಡುತ್ತದೆ. ಮೂಲಕ, ಹಿಂದಿನ ವಸ್ತುಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ : ಚಿಂತೆ ಮಾಡಲು ಯಾವುದೇ ಕಾರಣವಿಲ್ಲ - ಚಾರ್ಜರ್ನಲ್ಲಿ ಫ್ಲಾಶ್ ಡ್ರೈವ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ ಏಕೆಂದರೆ ಸಿಸ್ಟಮ್ನಿಂದ ನಿಯಂತ್ರಕಕ್ಕೆ ಯಾವುದೇ ವಿನಂತಿಗಳಿಲ್ಲ. ಆದ್ದರಿಂದ, ವೈರ್ಲೆಸ್ ಒಳನುಗ್ಗುವಿಕೆಗಳ ಮೂಲಕ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಯಾರೂ ಕದಿಯುವುದಿಲ್ಲ.
2. ಕಿಂಗ್ಸ್ಟನ್ ಡೇಟಾ ಟ್ರಾವೆಲರ್ ಲಾಕರ್+ ಜಿ3
ನಾವು ಕಿಂಗ್ಸ್ಟನ್ ಮಾದರಿಯ ಬಗ್ಗೆ ಮಾತನಾಡಿದರೆ - ಇದು ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವಿನಿಂದ ಗೂಗಲ್ ಕ್ಲೌಡ್ ಸ್ಟೋರೇಜ್, ಒನ್ಡ್ರೈವ್, ಅಮೆಜಾನ್ ಕ್ಲೌಡ್ ಅಥವಾ ಡ್ರಾಪ್ಬಾಕ್ಸ್ಗೆ ಡೇಟಾ ಬ್ಯಾಕಪ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಗಮನ ಸೆಳೆಯುತ್ತದೆ. ಈ ಸೇವೆಗಳೊಂದಿಗೆ ಡೇಟಾ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅನ್ನು ಸಹ ಒದಗಿಸಲಾಗಿದೆ.
ನಮ್ಮ ಓದುಗರು ನಮ್ಮನ್ನು ಕೇಳುವ ಪ್ರಶ್ನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ: "ಆದರೆ ಬ್ಯಾಕ್ಅಪ್ನಿಂದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾವನ್ನು ಹೇಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದು?" ತುಂಬಾ ಸರಳ. ಸಂಗತಿಯೆಂದರೆ, ಕ್ಲೌಡ್ನೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡುವಾಗ, ಮಾಹಿತಿಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಕ್ಲೌಡ್ನಲ್ಲಿನ ಬ್ಯಾಕ್ಅಪ್ ರಕ್ಷಣೆಯು ಕ್ಲೌಡ್ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಆದ್ದರಿಂದ, ಅಂತಹ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಕೆದಾರರ ವಿವೇಚನೆಯಿಂದ ಮಾತ್ರ ನಡೆಸಲಾಗುತ್ತದೆ. ಅವರ ಅನುಮತಿಯಿಲ್ಲದೆ, ಯಾವುದೇ ಡೇಟಾವನ್ನು ಕ್ಲೌಡ್ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
3. Kingston DataTraveler Vault ಗೌಪ್ಯತೆ 3.0
ಆದರೆ ಕಿಂಗ್ಸ್ಟನ್ ಸಾಧನಗಳು ಅವರು ESET ನಿಂದ ಬಿಲ್ಟ್-ಇನ್ ಡ್ರೈವ್ ಸೆಕ್ಯುರಿಟಿ ಆಂಟಿವೈರಸ್ನೊಂದಿಗೆ ಬರುತ್ತಾರೆ. ಎರಡನೆಯದು ವೈರಸ್ಗಳು, ಸ್ಪೈವೇರ್, ಟ್ರೋಜನ್ಗಳು, ವರ್ಮ್ಗಳು, ರೂಟ್ಕಿಟ್ಗಳು ಮತ್ತು ಇತರ ಜನರ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಸಂಪರ್ಕದಿಂದ USB ಡ್ರೈವ್ನ ಆಕ್ರಮಣದಿಂದ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುತ್ತದೆ, ಒಬ್ಬರು ಹೇಳಬಹುದು, ಅದು ಹೆದರುವುದಿಲ್ಲ. ಸಂಭವನೀಯ ಬೆದರಿಕೆಗಳು ಯಾವುದಾದರೂ ಪತ್ತೆಯಾದರೆ ಆಂಟಿವೈರಸ್ ಡ್ರೈವ್ನ ಮಾಲೀಕರಿಗೆ ತಕ್ಷಣವೇ ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರು ಆಂಟಿ-ವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ವತಃ ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಈ ಆಯ್ಕೆಯನ್ನು ಪಾವತಿಸಬೇಕಾಗುತ್ತದೆ. ESET ಡ್ರೈವ್ ಭದ್ರತೆಯನ್ನು ಐದು ವರ್ಷಗಳ ಪರವಾನಗಿಯೊಂದಿಗೆ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ನಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಕಿಂಗ್ಸ್ಟನ್ ಡಿಟಿ ವಾಲ್ಟ್ ಗೌಪ್ಯತೆ 3.0 ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರಾಥಮಿಕವಾಗಿ ಐಟಿ ವೃತ್ತಿಪರರನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಳ್ಳಲಾಗಿದೆ. ನಿರ್ವಾಹಕರು ಇದನ್ನು ಸ್ವತಂತ್ರ ಡ್ರೈವ್ ಆಗಿ ಬಳಸಲು ಅಥವಾ ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣಾ ಪರಿಹಾರದ ಭಾಗವಾಗಿ ಸೇರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಅಥವಾ ರಿಮೋಟ್ ಆಗಿ ಮರುಹೊಂದಿಸಲು ಮತ್ತು ಸಾಧನ ನೀತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಹ ಬಳಸಬಹುದು. ಕಿಂಗ್ಸ್ಟನ್ ಯುಎಸ್ಬಿ 3.0 ಅನ್ನು ಕೂಡ ಸೇರಿಸಿದೆ, ಇದು ಯುಎಸ್ಬಿ 2.0 ಗಿಂತ ಹೆಚ್ಚು ವೇಗವಾಗಿ ಸುರಕ್ಷಿತ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಒಟ್ಟಾರೆಯಾಗಿ, DT ವಾಲ್ಟ್ ಗೌಪ್ಯತೆ 3.0 ಕಾರ್ಪೊರೇಟ್ ವಲಯ ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ತಮ್ಮ ಡೇಟಾದ ಗರಿಷ್ಠ ರಕ್ಷಣೆ ಅಗತ್ಯವಿರುವ ಅತ್ಯುತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ. ಸಾರ್ವಜನಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಇರುವ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಬಳಸುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಸಹ ಇದನ್ನು ಶಿಫಾರಸು ಮಾಡಬಹುದು.
ಕಿಂಗ್ಸ್ಟನ್ ಉತ್ಪನ್ನಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ಸಂಪರ್ಕಿಸಿ .
ಮೂಲ: www.habr.com