Salve, Habr! In commentario ad unum ex nostris legentes quaesiverunt an interesting interrogationem: "Quare opus est mico coegi cum ferramentis encryptionis cum TrueCrypt in promptu est?" - ac etiam nonnullas curas de "Quomodo fac efficere potes ut nullae sint notae in programmate et ferramento coegi Kyngeston. ?" Quibus quaestionibus succincte respondimus, sed postea placuit ut thema analysi fundamentali mereretur. Hoc est quod in hac poste faciemus.
AES hardware encryption, sicut programmatio encryption, diu circum fuit, sed quam exacte notitias sensitivas in mico agitando protegit? Quis tales agitet certificati, et hae certificationes possunt confidi? Qui huiusmodi mico "complexo" indiget, si programmata gratuita uti potes sicut TrueCrypta vel BitLocker. Ut videre potes, locus in commentationibus quaesivit vere multum quaestiones movet. Let's try to figure it all out.
Quomodo hardware encryption differt a programmate encryption?
In casu ictuum ictuum (sicut HDDs et SSDs), speciale chip sita in tabula circuli de fabrica ferramentorum encryption ad efficiendum adhibita. Constructum-in temere numerum generantis quod encryption claves gignit. Data automatice encryptae sunt et statim decryptae cum tesseram usoris tuam intrant. In hoc missione, vix fieri potest ut notitias sine tessera accedere.
Cum programmatum encryption utens, "obstructio" notitia in autocineto providetur ab exteriori programmate, quod modo parvo sumptu ad hardware encryptionis modos agit. Incommoda talium programmatum includere potest postulationem vulgarem pro regularibus updates ut resistendi ars semper melioribus caesim praebeat. Praeterea vis processus computatralis (quam separatum chip ferramentaria) ad decryptum datae adhibetur, et re vera planities tutelae PC gradum tutelae coegi determinat.
Praecipua lineamenta encryption ferramentorum cum ferramentis est separatus processus cryptographicus, cuius praesentia nos monet claves encryption USB coegi numquam relinquere, dissimiles claves interretiales quae in RAM vel ferreus coegi temporaliter condi possunt. Et quia programmatio encryption PC memoria utitur ad numerum conatum login reponendum, violentia violentia in tesseram vel clavem prohibere non potest. Contra conatum login continue ab oppugnatore reset potest donec programmata electronica password crepuit optatam compositionem invenit.
Viam ... in comment ad articulum ""Users etiam notavit, exempli gratia, Programma TrueCrypt modum portatilem operandi habere. Sed id commodo magna. Ita est, quod in hoc casu progressio encryption reponitur in memoria mico coegi, et hoc magis vulnerari efficit impetus.
Linea ima: programmatis aditus non tam altam securitatem praebet quam encryption AES. Magis defensionis fundamentalis est. Alia ex parte, programmata encryption notitiarum magnarum melius est quam nulla encryption. Quae res nobis permittit ut distincte distinguamus inter has species cryptographiae: ferramenta encryption ictuum fulgurum necessitas est, immo ad sectorem corporatum (exempli gratia, cum turba conductorum usus agit, edita ad opus); et luctus aptior est ad necessitates usorum.
Nihilominus, Kingstonus exempla sua coegi (exempli gratia IronKey S1000) in versiones fundamentales et inceptum dividit. Secundum proprietates functionality et tutelam, eaedem fere inter se sunt, sed versio corporata facultatem praebet utendi programmatis SafeConsole/IronKey EMS administrandi. Hoc programmate, coegi vel nube vel loci ministris operatur ut tesseram praesidio et accessu rationes remotius cogat. Utentes occasionem recuperandi passwords amissas data sunt, et administratores pellere possunt, qui novis operibus in usu non sunt.
Quomodo Kingestonus mico agitet cum AES encryption opus?
Kingstonus 256 frenum AES-XTS odio encryptione (ad libitum plenae longitudinis clave utens) omnibus suis agitibus securum. Ut supra notavimus, mico agitationes in sua componentium basi unum momentum separatum continent notitias encryptas et decryptas, quae numero temere activo constantius agit generantis.
Cum primum machinam ad USB portum coniungis, initialization Setup Veneficus admonet te ut tesseram domini ad fabricam accedas. Post coegi, encryption algorithm activum sponte incipiunt laborare secundum optiones usorum.
Eodem tempore, pro usuario, principium operationis coegi fulminis immota manebit - adhuc lima in memoria fabricae detrahere et ponere poterit, sicut cum operandi cum mico USB regulari coegi. Sola differentia est quod cum ad novum computatrum coegi mico coniungis, necesse erit tesseram paro ut accessum ad informationem tuam recipias.
Cur et quis micare eget ferramentis encryption?
Institutiones, ubi notitia sensitiva est pars negotii (sive financial, sanitatis, sive regimen), encryption certissimum est medium tutelae. Ferramenta encryption AES solutio scalabilis est quae ab aliquo comitatu adhiberi potest: ab hominibus et parvis negotiis ad magnas societates, tum ad instituta militaria et regimen. Ut hanc quaestionem paulo specialius intueri, usus encrypted USB impellit, necesse est:
- Ad securitatem societatis notitia de secreto
- Ad protegere mos notitia
- Societates tueri a iactura lucri et fidelitatis mos
Notatu dignum est aliquos fabricatores ictuum securium (incluso Kingston) corporationes praebere cum solutionibus nativus comparatis ad usus necessarios et proposita clientium. Sed lineae massae productae (inclusa mico DataTraveler agit) cum suis muneribus perfecte obire possunt et securitatem corporatum ordinis praebere possunt.
1. Cavendum est de secreto societatis notitia
Anno 2017, incola Londinii invenit USB coegi in una pomeria quae non-password protecta continebat informationes ad securitatem Airport Heathrow, incluso situ custodiae camerarum et informationes de mensuras securitatis in eventu adventus summus ordo magistratus. Flash coegi etiam notitias in faucibus electronicis continebat et codicibus accessus ad areas aeroportus restrictas.
Analystae causam dicunt talium rerum esse cyber illiteratus societatis operariorum, qui per suam negligentiam potest "leak" notitia secreta. Micare ferramentis encryption ex parte solve hoc problema, quia si talis agitatio amittitur, notitias in ea accedere non poteris sine tessera domini eiusdem securitatis praefectus. Ceterum, hoc non negat conductos operarios ad mico agitando tractandos esse instituendos, etiam si loquimur de artificiis encryption munitis.
2. Lorem notitia Protecting
Maioris momenti negotium pro quavis ordinatione notitiarum emptorum caveat, quae compromisso periculo subici non debent. Obiter haec notitia frequentius transfertur inter varias regiones negotiationes et, ut regula, est secretissima: exempli gratia, continere notitias rerum oeconomicarum, historiae medicinae, etc.
3. Praesidium contra damnum lucri et mos fidei
USB machinas utens cum encryption ferramentis adiuvari potest ne consectaria vastare pro institutis. Societates quae leges personales tutelae datae violant magnas pecunias mulctari possunt. Ideo quaerendum est: estne tanti periculum communicandi informationes sine tutela propria?
Etiam, neglecto impulsu oeconomico, moles temporis et opum emendandi cimices securitatis consumptae, quae fiunt, aeque significantes esse possunt. Accedit, si de notitia interruptionis in discrimen emptoris notitiae, societatis periculum fidei notam facit, praesertim in mercatis ubi competitores similem productum vel servitium offerunt.
Quis praestat absentiam "scriptorum" de fabrica cum mico utens encryption ferramento impellit?
In argumento quod posuimus, haec quaestio fortasse ex praecipuis est. Inter commentarios ad articulum de Kingston DataTraveler agitante, alia quaestio iucunda invenimus: "Estne machinae vestrae a tertia factione peritis independentibus auditos habent?" Bene... logica interest: utentes efficere volunt ut nostra USB agitationes communes errores non contineant, sicut encryption infirma vel facultas tesseram praetermittendi ingressum. Et in hac parte articuli loquemur de qua certificatione procedendi Kyngeston agit subire antequam status vere salvus mico agitet.
Quis fidem praestat? Videtur quod bene dici posset quod Kingeston fecit, spondet. Sed hoc in casu talis enuntiatio falsa erit, cum fabrica sit cuius interest. Ideo omnia producta a tertia factione cum peritia independentis probantur. Speciatim, Kingston ferramenta encryptata (exceptis DTLPG3) participes sunt programmatis Cryptographici Validationis Programmatis (CMVP) et certificati sunt nuntiis in modum Latinitatis Foederalis (FIPS). Agitationes quoque certificantur secundum signa GLBA, HIPPA, HITECH, PCI et GTSA.
Moduli sanatio 1. Cryptographicorum progressio
Propositum CMVP commune consilium Instituti Nationalis Signorum et Technologiae US Department of Commercii et Canadian Cyberorum Securitatis Centre est. Propositum propositum est postulationem cryptographicam stimulare ad probatas machinas et securitatem metricam praebere ad institutiones foederatas et industrias moderandas (ut instituta pecuniaria et curis) quae in procuratione instrumentorum adhibentur.
machinis temptantur contra praefinitum cryptographicum et securitatem requisitorum, cryptographiae independens et securitatis probatio laboratatoria a Nationali Laboratorio Accreditation Programma voluntario (NVLAP). Eodem tempore, unumquodque laboratorium relatio ob obsequium cum Standard Informationis Foederalis (FIPS) 140-2 obsecutum est et a CMVP confirmatum est.
Moduli verificantur sicut FIPS 140-2 obsequentes commendantur in usu a US et agentia foederati Canadian per diem 22 Septembris 2026 . Postea in archivo includuntur, etsi adhuc adhiberi poterunt. Die 22 Septembris 2020, acceptio applicationum pro sanatione secundum mensuram FIPS 140-3 finivit. Postquam machinis compescendis transibunt, ad album activum probatae et creditae cogitationes per quinquennium movebuntur. Si fabrica cryptographica verificationem non transit, usus eius in administratione rei publicae in Civitatibus Foederatis et in Canada commendatur.
2. Quae requisita securitatis certificationem FIPS non imponit?
Hacking notitia vel ex incerto encrypted cogente difficile est et pauci homines facere possunt, ergo cum certificatione usum domi movens eligens, molestus non debes. In sectore corporato, res alia est: cum USB agitet securum eligens, societates saepe momentum habent ad gradus certificationis FIPS. Sed non omnes notiones clarae habent quidnam hi gradus significent.
Praesens FIPS 140-2 vexillum definit quattuor gradus securitatis diversus, qui ictui impulsus occurrere possunt. Primus gradus mediocris lineas securitatis praebet. Quartus ordo postulat stricte requisita ad machinarum tutelam. Gradus duo et tres gradus horum requiruntur et faciunt quoddam medium aureum.
- Level XNUMX Securitatis: Level XNUMX certificatus USB agitet unum saltem encryption algorithmus vel alius pluma securitatis require.
- Secundus gradus securitatis est: hic impulsio requiritur non solum ad tutelam cryptographicam, sed etiam ad intrusiones alienum in plano firmware deprehendere si quis coegi aperire conatur.
- Tertius gradus securitatis est: involvit praecavendo encryptionem "claves" destruendo. Hoc est, responsio ad conatum perspicax exigitur. Item, tertius gradus praesidium contra electromagneticum altiorem gradum praestat: hoc est, notitias legendi e mico coegi utens wireless caesim machinis non laborabit.
- Quarta planities securitatis: summum gradum, qui integram tutelam moduli cryptographici implicat, quae maximam probabilitatem deprehensionis et repugnantiae praebet ad accessum alienum a usore non legitimo temptatorum. Flash agitet quae quartum gradum libellum acceperunt etiam optiones tutelae includunt quae caesim in intentione et temperatura ambientium mutari non sinunt.
Sequentes Kingston agitationes certificati sunt FIPS 140-2 Level 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Clavis notarum harum incessus est facultas respondendi ad intrusionem conatum: si tessera semel XNUMX perperam init, notitia in actitionis destruetur.
Quid aliud facere potest Kyngestonus mico praeter encryption?
Cum ad securitatem notitiarum integram pervenerit, una cum ferramentis encryptionis ictuum ictuum, in antivirosorum constructo, tutela ab influentiis externis, synchronizatione cum nubibus personalibus et aliis notis, de quibus infra disseremus, succurrendum est. Nulla magna differentia mico agit cum encryption programmatis. Diabolus est in singulis. Hic 'quid'.
1. Kingston DataTraveler 2000
Sit scriptor USB coegi pro exemplo sumamus. . Haec una micans encryption ferramentis agit, sed una tantum simul cum sua claviatura corporis casu. Haec 11-button keypad facit DT2000 omnino independentes ab systematibus exercitus (ut dataTraveler 2000 utaris, debes premere puga Clavis, deinde tesseram tuam inire et pyga Clavis iterum premere). Praeterea haec mico agitatio gradum praesidium contra aquam et pulverem habet IP57 (mirum, Kingeston hoc alicubi enuntiat neque in packaging neque in specificationibus in rutrum).
Pugna lithium polymerorum 2000mAh intra DataTraveler 40 est, et Kingston emptores monet ut coegi obturaculum in portum USB minimum horae ante utendo ut altilium crimen committat. Obiter in una materiae prioris : Non est cur solliciti - mico coegi non operatur in patina quia petitiones non sunt per rationem moderatoris. Nullus ergo notitia tua per wireless Quirites surripiet.
2. Kingston DataTraveler Locker+ G3
Si exemplum de Kingston loquimur - allicit animum cum facultate data tergum configurandi e mico coegi ad Google nubem repositam, OneDrive, Amazonem Cloud vel Dropbox. Data synchronisation cum his officiis etiam provideatur.
Una quaestionum, quae legentibus a nobis quaeritur: "Sed quomodo notitias encryptas ex tergum accipere?" Simplex. Ita est quod cum nube synchronum, indicium decrypted, et tutela tergum in nube pendent facultates ipsius nubis. Unde huiusmodi rationes solum ad arbitrium utentis peraguntur. Sine permissu eius nulla notitia ad nubem imponenda erit.
3. Kingston DataTraveler Buy Privacy 3.0
Sed cogitationes Kyngeston Veniunt etiam cum constructo in Antiviro Coegi Securitatis ab ESET. Haec posterius notitias ab incursione USB agitandi virus, spyware, Troianos, vermiculos, rootkits et nexus cum aliis computatoribus custodit, si quis dicere potest, non timet. Antivirus statim monent possessorem de minis potentialibus, si quae deprehenduntur. In hoc casu, usor non indiget ut ipsum anti-virum programmatum instituat et pro hac optione solvet. ESET Coegi Securitatis pre-installed in mico coegi cum licentia quinque annorum.
Kingston DT Vault Privacy 3.0 ordinatur et iaculis principaliter ad IT professionales. Administratores permittit ut ea ut repellere vel ut partem solutionis centralised administrationis augere vel adiicere, etiam ad configurare vel remotum reset passwords et machinam machinarum configurare possit. Kingston USB 3.0 etiam adiecit, quae notitias securas multo citius quam USB 2.0 transferre permittit.
Super, DT Vault Privacy 3.0 optima optio pro sectoribus et Institutis corporatum quae maximum eorum notitiarum tutelam requirunt. Commendari etiam potest omnibus usoribus qui computatoribus utuntur in retiacula publica sita.
Pro magis informationes de Kingston productis, contactu .
Source: www.habr.com