Moien, Habr! An de Kommentaren zu engem vun eise D'Lieser hunn eng interessant Fro gestallt: "Firwat braucht Dir e Flash Drive mat Hardware Verschlësselung wann TrueCrypt verfügbar ass?" - an hunn och e puer Bedenken ausgedréckt iwwer "Wéi kënnt Dir sécher sinn datt et keng Lieszeechen an der Software an Hardware vun engem Kingston Drive sinn ?" Mir hunn dës Froen präzis geäntwert, awer dunn decidéiert datt d'Thema eng fundamental Analyse verdéngt. Dëst ass wat mir an dësem Post maachen.
AES Hardware Verschlësselung, wéi Software Verschlësselung, ass scho laang, awer wéi genau schützt se sensibel Daten op Flash Drive? Wien zertifizéiert esou Drive, a kënnen dës Zertifizéierunge vertraut ginn? Wien brauch esou "komplex" Flash Drive wann Dir gratis Programmer wéi TrueCrypt oder BitLocker benotze kënnt. Wéi Dir gesitt, stellt d'Thema an de Kommentarer wierklech vill Froen op. Loosst eis probéieren dat alles erauszefannen.
Wéi ënnerscheet Hardware Verschlësselung vun Software Verschlësselung?
Am Fall vu Flash-Laufwerke (wéi och HDDs an SSDs), gëtt e speziellen Chip op der Circuitboard vum Apparat benotzt fir Hardware Dateverschlësselung ëmzesetzen. Et huet en agebaute Zoufallsnummergenerator deen Verschlësselungsschlësselen generéiert. D'Donnéeë ginn automatesch verschlësselt an direkt entschlësselt wann Dir Äert Benotzerpasswuert agitt. An dësem Szenario ass et bal onméiglech op d'Donnéeën ouni Passwuert ze kommen.
Wann Dir Software Verschlësselung benotzt, "Spär" d'Donnéeën um Drive gëtt vun externer Software geliwwert, déi als bëlleg Alternativ zu Hardware Verschlësselungsmethoden handelt. Nodeeler vun esou Software kënnen déi banal Fuerderung fir reegelméisseg Updates enthalen fir Resistenz géint ëmmer verbesseren Hacking Techniken ze bidden. Zousätzlech gëtt d'Kraaft vun engem Computerprozess (anstatt e separaten Hardware-Chip) benotzt fir Daten ze entschlësselen, an tatsächlech bestëmmt de Schutzniveau vum PC den Niveau vum Schutz vum Drive.
D'Haaptrei Fonktioun vun fiert mat Hardware Verschlësselung ass e separat cryptographic Prozessor, d'Präsenz vun deem seet eis, datt d'Verschlësselung Schlësselen ni den USB fueren verloossen, Géigesaz zu Software Schlësselen déi temporär am Computer d'RAM oder Festplack gespäichert ginn. A well d'Software Verschlësselung PC Erënnerung benotzt fir d'Zuel vun de Loginversich ze späicheren, kann et net brute Force Attacken op e Passwuert oder Schlëssel stoppen. De Login Versuch Konter kann kontinuéierlech vun engem Ugräifer zréckgesat ginn bis déi automatesch Passwuert knacken Programm déi gewënschte Kombinatioun fënnt.
Iwwregens ... an de Kommentaren zum Artikel ""D'Benotzer hunn och bemierkt datt zum Beispill de TrueCrypt Programm e portable Betribsmodus huet. Allerdéngs ass dëst net e grousse Virdeel. De Fakt ass datt an dësem Fall de Verschlësselungsprogramm an der Erënnerung vum Flash Drive gespäichert ass, an dëst mécht et méi vulnérabel fir Attacken.
Bottom Line: d'Software Approche bitt net sou héich Sécherheetsniveau wéi AES Verschlësselung. Et ass méi eng Basis Verteidegung. Op der anerer Säit ass d'Software Verschlësselung vu wichtegen Donnéeën ëmmer nach besser wéi guer keng Verschlësselung. An dës Tatsaach erlaabt eis kloer tëscht dësen Zorte vu cryptography z'ënnerscheeden: Hardware Verschlësselung vun Flash fiert ass eng Noutwennegkeet, éischter, fir de Betrib Secteur (zum Beispill, wann Betrib Mataarbechter benotzt fiert op der Aarbecht erausginn); a Software ass méi gëeegent fir Benotzerbedürfnisser.
Allerdéngs trennt Kingston seng fueren Modeller (Zum Beispill, IronKey S1000) an Basis- an Enterprise Versiounen. Wat d'Funktionalitéit a Schutzeigenschaften ugeet, si si bal identesch mateneen, awer d'Firma Versioun bitt d'Fäegkeet fir den Drive mat SafeConsole / IronKey EMS Software ze verwalten. Mat dëser Software funktionnéiert de Drive mat entweder Cloud oder lokalen Serveren fir Passwuertschutz an Zougangspolitik op afstand ëmzesetzen. D'Benotzer kréien d'Méiglechkeet verluer Passwierder ze recuperéieren, an d'Administrateure kënnen d'Drieber, déi net méi benotzt ginn, op nei Aufgaben wiesselen.
Wéi funktionnéiere Kingston Flash Drive mat AES Verschlësselung?
Kingston benotzt 256-Bit AES-XTS Hardware Verschlësselung (mat engem optionalen Volllängtschlëssel) fir all seng sécher Fuerwen. Wéi mir uewe festgestallt hunn, enthalen Flash Drive an hirer Komponentbasis e separaten Chip fir d'Verschlësselung an d'Entschlësselung vun Daten, deen als e konstant aktiven Zoufallsnummergenerator wierkt.
Wann Dir en Apparat fir d'éischte Kéier un en USB Hafen verbënnt, freet den Initialization Setup Wizard Iech e Master Passwuert ze setzen fir Zougang zum Apparat ze kréien. Nodeems Dir den Drive aktivéiert hutt, fänken d'Verschlësselungsalgorithmen automatesch un am Aklang mat de Benotzervirstellungen ze schaffen.
Zur selwechter Zäit, fir de Benotzer, bleift de Prinzip vun der Operatioun vum Flash Drive onverännert - hien wäert ëmmer nach fäeg sinn Dateien an der Erënnerung vum Apparat erofzelueden an ze placéieren, wéi wann Dir mat engem normale USB Flash Drive schafft. Deen eenzegen Ënnerscheed ass datt wann Dir de Flash Drive mat engem neie Computer verbënnt, musst Dir dat gesat Passwuert aginn fir Zougang zu Är Informatioun ze kréien.
Firwat a wien brauch Flash Drive mat Hardware Verschlësselung?
Fir Organisatiounen wou sensibel Donnéeën Deel vum Geschäft sinn (egal ob finanziell, Gesondheetsariichtung oder Regierung), Verschlësselung ass dat zouverlässegst Schutzmëttel. AES Hardware Verschlësselung ass eng skalierbar Léisung déi vun all Firma benotzt ka ginn: vu Privatpersounen a kleng Geschäfter bis grouss Firmen, souwéi Militär a Regierungsorganisatiounen. Fir dëst Thema e bësse méi spezifesch ze kucken, ass et néideg verschlësselte USB-Laufwerke ze benotzen:
- Fir d'Sécherheet vu vertrauleche Firmendaten ze garantéieren
- Fir Client Informatiounen ze schützen
- Fir Firmen aus Gewënnverloscht a Clientloyalitéit ze schützen
Et ass derwäert ze bemierken datt e puer Hiersteller vu séchere Flash-Laufwerke (inklusive Kingston) Firmen mat personaliséierte Léisunge ubidden, entwéckelt fir d'Bedierfnesser an d'Ziler vun de Clienten ze treffen. Awer déi masseproduzéiert Linnen (inklusive DataTraveler Flash Drive) këmmeren sech perfekt mat hiren Aufgaben a si fäeg fir Firmenklass Sécherheet ze bidden.
1. D'Sécherheet vun vertraulech Firma Daten assuréieren
Am Joer 2017 huet e Londoner Awunner en USB-Laufwerk an engem vun de Parken entdeckt, déi net-Passwuert-geschützt Informatioun am Zesummenhang mat der Sécherheet vum Heathrow Fluchhafen enthält, dorënner d'Plaz vun Iwwerwaachungskameraen an detailléiert Informatioun iwwer Sécherheetsmoossnamen am Fall vun der Arrivée vun héich Beamten. De Flash Drive enthält och Daten iwwer elektronesch Pässer an Zougangscoden op limitéiert Gebidder vum Fluchhafen.
Analysten soen datt de Grond fir sou Situatiounen d'Cyber-Analfabetismus vun de Firmebeamten ass, déi geheim Donnéeën duerch hir eege Noléissegkeet "lecken" kënnen. Flash-Laufwerke mat Hardware-Verschlësselung léisen dëse Problem deelweis, well wann esou en Drive verluer ass, kënnt Dir net op d'Donnéeën op et zougräifen ouni de Master-Passwuert vum selwechte Sécherheetsoffizéier. Op alle Fall negéiert dëst net d'Tatsaach datt d'Mataarbechter trainéiert musse ginn fir Flash Drive ze handhaben, och wa mir iwwer Apparater schwätzen, déi duerch Verschlësselung geschützt sinn.
2. Client Informatiounen Schutz
Eng nach méi wichteg Aufgab fir all Organisatioun ass d'Clientdaten ze këmmeren, déi net dem Risiko vu Kompromëss ënnerleien. Iwwregens, ass et dës Informatioun déi meeschtens tëscht verschiddene Geschäftssecteuren transferéiert gëtt an, als Regel, vertraulech ass: zum Beispill, et kann Daten iwwer Finanztransaktiounen, medizinesch Geschicht, etc.
3. Schutz géint Verloscht vun Gewënn a Client Loyalitéit
D'Benotzung vun USB-Geräter mat Hardware-Verschlësselung kann hëllefen, zerstéierende Konsequenze fir Organisatiounen ze vermeiden. Firmen, déi d'Perséinlech Dateschutzgesetzer verletzen, kënne grouss Geldstrofe kréien. Dofir muss d'Fro gestallt ginn: ass et derwäert de Risiko ze huelen fir Informatioun ze deelen ouni de richtege Schutz?
Och ouni de finanziellen Impakt ze berücksichtegen, kann d'Quantitéit un Zäit a Ressourcen, déi verbraucht ginn fir d'Sécherheetsbugs ze korrigéieren, déi optrieden, grad esou bedeitend sinn. Zousätzlech, wann eng Dateverletzung d'Clientdaten kompromittéiert, riskéiert d'Firma Markloyalitéit, besonnesch op Mäert, wou et Konkurrenten en ähnlecht Produkt oder Service ubidden.
Wien garantéiert d'Feele vu "Leeszeechen" vum Hiersteller wann Dir Flash Drive mat Hardware Verschlësselung benotzt?
Am Thema dat mir opgeworf hunn, ass dës Fro vläicht eng vun den Haapt. Ënnert de Kommentaren zum Artikel iwwer Kingston DataTraveler Drive sinn mir op eng aner interessant Fro komm: "Huet Är Apparater Audit vun Drëtt Partei onofhängege Spezialisten?" Gutt ... et ass e logeschen Interessi: d'Benotzer wëllen dofir suergen datt eis USB-Laufwerke keng gemeinsam Feeler enthalen, sou wéi schwaach Verschlësselung oder d'Fäegkeet fir d'Passwuert-Entrée ëmzegoen. An an dësem Deel vum Artikel schwätze mir iwwer wéi eng Zertifizéierungsprozeduren Kingston Drive ënnergoe ier se de Status vu wierklech séchere Flash Drive kréien.
Wien garantéiert Zouverlässegkeet? Et géif schéngen datt mir gutt kéinte soen, "Kingston huet et gemaach - et garantéiert et." Mä an dësem Fall wäert esou eng Ausso falsch sinn, well den Hiersteller eng interesséiert Partei ass. Dofir ginn all Produkter vun enger Drëtter mat onofhängeger Expertise getest. Besonnesch Kingston Hardware-verschlësselte Drive (mat Ausnam vun DTLPG3) sinn Participanten am Cryptographic Module Validation Program (CMVP) a sinn dem Federal Information Processing Standard (FIPS) zertifizéiert. D'Drive sinn och no GLBA, HIPPA, HITECH, PCI an GTSA Standards zertifizéiert.
1. Cryptographic Modul Validatioun Programm
De CMVP Programm ass e gemeinsame Projet vum National Institute of Standards and Technology vum US Department of Commerce an dem Canadian Cyber Security Center. D'Zil vum Projet ass d'Nofro fir bewährte Kryptografesch Geräter ze stimuléieren a Sécherheetsmetriken u Féderalen Agenturen a reglementéiert Industrien (wéi Finanz- a Gesondheetsinstituter) ze bidden, déi an Ausrüstungsbeschaffung benotzt ginn.
Geräter gi getest géint eng Rei vu kryptographeschen a Sécherheetsfuerderunge vun onofhängege Kryptografie a Sécherheetstestlaboratoiren, akkreditéiert vum National Voluntary Laboratory Accreditation Program (NVLAP). Zur selwechter Zäit gëtt all Labo Bericht fir d'Konformitéit mam Federal Information Processing Standard (FIPS) 140-2 gepréift a vum CMVP bestätegt.
Moduler, déi als FIPS 140-2-kompatibel verifizéiert sinn, si recommandéiert fir ze benotzen vun US a kanadesche Féderalen Agenturen bis den 22. September 2026. Duerno wäerte se an d'Archivlëscht opgeholl ginn, obwuel se nach ëmmer kënne benotzt ginn. Den 22. September 2020 ass d'Akzeptanz vun Uwendungen fir Validatioun no dem FIPS 140-3 Standard opgehalen. Wann d'Apparater d'Schecken passéieren, gi se fir fënnef Joer op déi aktiv Lëscht vun getesten a vertrauenswürdege Geräter geplënnert. Wann e kryptografeschen Apparat net d'Verifizéierung passéiert, ass seng Notzung a Regierungsagenturen an den USA a Kanada net recommandéiert.
2. Wéi eng Sécherheetsfuerderunge setzt d'Fips Zertifizéierung?
Hacking Daten och vun engem onzertifizéierten verschlësselten Drive ass schwéier a wéineg Leit kënnen et maachen, also wann Dir e Konsument Drive fir Heemgebrauch mat Zertifizéierung auswielt, musst Dir Iech net stéieren. Am Firmensecteur ass d'Situatioun anescht: wann Dir sécher USB-Laufwerke wielt, setzen d'Firmen dacks op FIPS Zertifizéierungsniveauen. Wéi och ëmmer, net jiddereen huet eng kloer Iddi iwwer wat dës Niveauen bedeiten.
Den aktuellen FIPS 140-2 Standard definéiert véier verschidde Sécherheetsniveauen, déi Flash Drive kënnen erfëllen. Den éischten Niveau bitt e moderéierte Set vu Sécherheetsfeatures. De véierten Niveau implizéiert strikt Ufuerderunge fir de Selbstschutz vun Apparater. Niveau zwee an dräi liwweren eng Gradéierung vun dësen Ufuerderungen a bilden eng Aart vu gëllene Mëttelen.
- Niveau XNUMX Sécherheet: Niveau XNUMX zertifizéiert USB Drive erfuerdert op d'mannst ee Verschlësselungsalgorithmus oder aner Sécherheetsfunktioun.
- Den zweeten Niveau vun der Sécherheet: hei ass den Drive net nëmmen erfuerderlech fir kryptographesch Schutz ze bidden, awer och fir onerlaabt Andréngen um Firmware-Niveau z'entdecken wann iergendeen probéiert den Drive opzemaachen.
- Den drëtten Niveau vu Sécherheet: involvéiert Hacking ze verhënneren andeems d'Verschlësselung "Schlësselen" zerstéiert. Dat ass, eng Äntwert op Pénétratiounsversich ass erfuerderlech. Och den drëtten Niveau garantéiert e méi héije Schutz géint elektromagnéitesch Stéierungen: dat ass, d'Liesen vun Daten aus engem Flash Drive mat drahtlose Hacking-Geräter funktionnéiert net.
- De véierte Sécherheetsniveau: den héchsten Niveau, deen de komplette Schutz vum Kryptografesche Modul involvéiert, deen déi maximal Wahrscheinlechkeet vun der Detektioun a Géigewier un all onerlaabten Zougangsversuch vun engem onerlaabten Benotzer ubitt. Flash-Laufwerke, déi e véierten Niveau Zertifikat kritt hunn, enthalen och Schutzoptiounen, déi net Hacking erlaben andeems d'Spannung an d'Ëmfeldtemperatur geännert gëtt.
Déi folgend Kingston Drive sinn zertifizéiert fir FIPS 140-2 Niveau 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. D'Schlëssel Feature vun dësen Drive ass hir Fäegkeet fir op en Andréngenversuch ze reagéieren: wann d'Passwuert XNUMX Mol falsch aginn ass, ginn d'Donnéeën um Drive zerstéiert.
Wat soss kann Kingston Flash Drive maachen nieft Verschlësselung?
Wann et ëm komplett Datesécherheet kënnt, zesumme mat Hardware Verschlësselung vu Flash Drive, agebaute Antivirusen, Schutz vu externen Aflëss, Synchroniséierung mat perséinleche Wolleken an aner Funktiounen, déi mir hei ënnen diskutéieren, kommen zur Rettung. Et gëtt kee groussen Ënnerscheed zu Flash Drive mat Software Verschlësselung. Den Däiwel ass an den Detailer. An hei ass wat.
1. Kingston DataTraveler 2000
Loosst eis zum Beispill en USB Drive huelen. . Dëst ass ee vun de Flash Drive mat Hardware Verschlësselung, awer gläichzäiteg deen eenzegen mat senger eegener kierperlecher Tastatur am Fall. Dës 11-Knäppchen Tastatur mécht den DT2000 komplett onofhängeg vu Hostsystemer (fir den DataTraveler 2000 ze benotzen, musst Dir de Schlëssel drécken, gitt dann Äert Passwuert an dréckt nach eng Kéier op de Schlëssel Knäppchen). Zousätzlech huet dëse Flash Drive en IP57 Schutzgrad géint Waasser a Stëbs (iwwerraschenderweis seet de Kingston dat néierens entweder op der Verpackung oder an de Spezifikatioune op der offizieller Websäit).
Et gëtt eng 2000mAh Lithium Polymer Batterie am DataTraveler 40, a Kingston beréit de Keefer den Drive an en USB Hafen op d'mannst eng Stonn ze pluggen ier se benotzt gëtt fir d'Batterie ze laden. Iwwregens, an engem vun de fréiere Materialien : Et gëtt kee Grond fir Suergen ze maachen - de Flash Drive ass net am Ladegerät aktivéiert, well et keng Ufroe fir de Controller vum System sinn. Dofir wäert keen Är Donnéeën duerch drahtlose Andréngen klauen.
2. Kingston DataTraveler Locker+ G3
Wa mir iwwer de Kingston Modell schwätzen - et zitt Opmierksamkeet mat der Fäegkeet fir Datenbackup vun engem Flash Drive op Google Cloud Storage, OneDrive, Amazon Cloud oder Dropbox ze konfiguréieren. Datesynchroniséierung mat dëse Servicer gëtt och geliwwert.
Eng vun de Froen déi eis Lieser eis stellen ass: "Awer wéi kann ech verschlësselte Daten aus engem Backup huelen?" Ganz einfach. D'Tatsaach ass datt wann Dir mat der Wollek synchroniséiert, d'Informatioun entschlësselt gëtt, an de Schutz vum Backup op der Wollek hänkt vun de Fäegkeeten vun der Wollek selwer of. Dofir ginn esou Prozedure eleng op der Diskretioun vum Benotzer duerchgefouert. Ouni seng Erlaabnis ginn keng Daten an d'Wollek eropgelueden.
3. Kingston DataTraveler Vault Privatsphär 3.0
Awer d'Kingston Apparater Si kommen och mat agebauter Drive Security Antivirus vun ESET. Déi lescht schützt Daten virun der Invasioun vun engem USB-Laufwerk vu Viren, Spyware, Trojaner, Würmer, Rootkits, a Verbindung mat anere Computeren, kann ee soen, et ass keng Angscht. Den Antivirus warnt direkt de Besëtzer vum Drive iwwer potenziell Gefore, wa se festgestallt ginn. An dësem Fall muss de Benotzer net selwer Anti-Virus Software installéieren a fir dës Optioun bezuelen. ESET Drive Security ass virinstalléiert op engem Flash Drive mat enger fënnef Joer Lizenz.
Kingston DT Vault Privacy 3.0 ass entworf a gezielt virun allem op IT Fachleit. Et erlaabt Administrateuren et als Standalone Drive ze benotzen oder et als Deel vun enger zentraliséierter Gestiounsléisung ze addéieren, a kann och benotzt ginn fir Passwierder ze konfiguréieren oder op afstand zréckzesetzen an Apparatpolitiken ze konfiguréieren. Kingston huet souguer USB 3.0 bäigefüügt, wat Iech erlaabt sécher Daten vill méi séier wéi USB 2.0 ze transferéieren.
Insgesamt ass DT Vault Privacy 3.0 eng exzellent Optioun fir de Firmensecteur an Organisatiounen déi maximal Schutz vun hiren Donnéeën erfuerderen. Et kann och fir all Benotzer recommandéiert ginn, déi Computeren op ëffentlechen Netzwierker benotzen.
Fir méi Informatiounen iwwert Kingston Produiten, Kontakt .
Source: will.com