Kia ora, Habr! I roto i nga korero ki tetahi o taatau Ka patai nga kaipanui i tetahi patai pai: "He aha koe e hiahia ai ki te puku kohiko me te whakamunatanga taputapu i te wa e waatea ana a TrueCrypt?" - me te whakaatu ano i etahi awangawanga mo te "Me pehea e mohio ai koe kaore he tohu tohu i roto i te rorohiko me te taputapu o te puku Kingston. ?” I whakautua e matou enei patai, engari katahi ka whakatau me tika te kaupapa ki te tātari taketake. Ko tenei ka mahia e matou i tenei panui.
Kua roa te whakamunatanga taputapu AES, penei i te whakamunatanga rorohiko, engari me pehea te tiaki i nga raraunga tairongo i runga i nga puku kohiko? Ko wai e whakamana ana i nga puku pera, a ka taea te whakawhirinaki ki enei tiwhikete? Ko wai e hiahia ana ki nga puku kohiko "matatini" mena ka taea e koe te whakamahi i nga kaupapa kore utu penei i a TrueCrypt, BitLocker ranei. Ka taea e koe te kite, ko te kaupapa i pataihia i roto i nga korero ka tino nui ake nga paatai. Kia tamata tatou ki te whakaaro i te katoa.
He pehea te rereke o te whakamunatanga taputapu ki te whakamunatanga rorohiko?
Mo nga puku kohiko (me nga HDD me nga SSDs), ka whakamahia he maramara motuhake kei runga i te papa taiawhio o te taputapu hei whakatinana i te whakamunatanga raraunga taputapu. Kei a ia he kaihanga tau matapōkere kua hangaia hei whakaputa i nga taviri whakamunatanga. Ka whakamunatia aunoa nga raraunga ka wetemuna tonu ina whakauru koe i to kupuhipa kaiwhakamahi. I tenei ahuatanga, kaore e taea te uru atu ki nga raraunga kaore he kupuhipa.
I te wa e whakamahi ana i te whakamunatanga rorohiko, ka "maukati" nga raraunga i runga i te puku ka tukuna e te rorohiko o waho, e mahi ana hei utu iti ki nga tikanga whakamunatanga taputapu. Ko nga ngoikoretanga o enei punaha ka uru pea ki nga whakaritenga mo te whakahou i nga wa katoa kia taea ai te aukati i nga tikanga hacking e pai ake ana. I tua atu, ko te kaha o te tukanga rorohiko (kaore i te maramara taputapu motuhake) ka whakamahia ki te whakakore i nga raraunga, a, ko te tikanga, ko te taumata tiaki o te PC e whakatau ana i te taumata o te tiaki o te puku.
Ko te ahuatanga matua o nga puku me te whakamunatanga taputapu ko te tukatuka cryptographic motuhake, ko te aroaro o enei e kii ana kaore nga kii whakamunatanga e waiho i te puku USB, kaore i rite ki nga taviri rorohiko ka taea te rongoa mo te wa poto ki te RAM o te rorohiko, te puku pakeke ranei. A, na te mea ka whakamahia e te whakamunatanga rorohiko te mahara PC ki te penapena i te maha o nga nganatanga takiuru, kaore e taea te aukati i nga whakaeke kaha ki runga i tetahi kupuhipa, ki te matua ranei. Ka taea te tautuhi tonu te porotiti ngana takiuru e te kaikohuru kia kitea ra ano e te papatono pakaru kupuhipa aunoa te huinga e hiahiatia ana.
Ma te ara ..., i roto i nga korero ki te tuhinga ""I kii ano nga kaiwhakamahi, hei tauira, ko te kaupapa TrueCrypt he aratau whakahaere kawe. Engari, ehara tenei i te painga nui. Ko te meka i tenei keehi ka rongoa te kaupapa whakamunatanga i roto i te mahara o te puku kohiko, na tenei ka whakaraerae atu ki nga whakaeke.
Rarangi o raro: kaore te huarahi rorohiko e whakarato i te taumata teitei o te haumarutanga pera i te whakamunatanga AES. He parepare taketake ake. I tetahi atu ringa, he pai ake te whakamunatanga rorohiko o nga raraunga nui atu i te kore whakamunatanga. Na tenei meka ka taea e taatau ki te wehewehe i waenga i enei momo tuhinga tuhi: ko te whakamunatanga taputapu o nga puku kohiko he mea tika, engari mo te rangai umanga (hei tauira, ka whakamahia e nga kaimahi o te kamupene nga puku i tukuna i te mahi); a he pai ake te rorohiko mo nga hiahia a te kaiwhakamahi.
Heoi, ka wehewehea e Kingston ona tauira puku (hei tauira, IronKey S1000) ki nga putanga Basic me te hinonga. Mo nga ahuatanga o te mahi me nga taonga tiaki, he rite tonu ki a ratau, engari ko te putanga rangatōpū he kaha ki te whakahaere i te puku ma te whakamahi i te rorohiko SafeConsole/IronKey EMS. Ma tenei raupaparorohiko, ka mahi te puku me te kapua, ki nga kaitoro rohe ranei ki te whakatinana i te whakamarumaru kupuhipa me nga kaupapa here uru. Ka whai waahi nga kaiwhakamahi ki te whakaora i nga kupuhipa ngaro, ka taea e nga kaiwhakahaere te huri i nga puku kaore e whakamahia ana ki nga mahi hou.
Me pehea te mahi a Kingston puku kohiko me te whakamunatanga AES?
Ka whakamahi a Kingston i te whakamunatanga taputapu AES-XTS 256-bit (ma te whakamahi i te paatene roa-katoa) mo ana puku haumaru katoa. Ka rite ki ta matou i korero i runga ake nei, kei roto i nga puku kohiko he maramara motuhake mo te whakamuna me te wetemuna raraunga, e mahi ana hei kaihanga tau matapōkere tonu.
Ina hono koe i tetahi taputapu ki te tauranga USB mo te wa tuatahi, ka akiakihia koe e te Ruānuku Tatūnga Arataki ki te tautuhi i tetahi kupuhipa matua kia uru atu ki te taputapu. Whai muri i te whakahohe i te puku, ka timata aunoa nga algorithm whakamunatanga ki te mahi i runga i nga hiahia a nga kaiwhakamahi.
I te wa ano, mo te kaiwhakamahi, ko te kaupapa o te mahi o te puku kohiko ka noho tonu - ka taea tonu e ia te tango me te tuu i nga konae ki te mahara o te taputapu, penei i te wa e mahi ana me te puku kohiko USB. Ko te rereke anake ka hono koe i te puku kohiko ki tetahi rorohiko hou, me whakauru koe i te kupuhipa kua whakaritea kia uru atu ai ki o korero.
He aha me ko wai te hiahia puku kohiko me te whakamunatanga taputapu?
Mo nga whakahaere kei te waahi nga raraunga tairongo ki te pakihi (ahakoa putea, tiaki hauora, kawanatanga ranei), ko te whakamunatanga te tikanga whakamarumaru tino pono. Ko te whakamunatanga taputapu AES he otinga tauineine ka taea e tetahi kamupene te whakamahi: mai i nga tangata takitahi me nga pakihi iti ki nga umanga nui, tae atu ki nga hoia me nga whakahaere a te kawanatanga. Ki te titiro ake ki tenei take, me whakamahi nga puku USB whakamunatia:
- Hei whakarite i te haumarutanga o nga raraunga muna a te kamupene
- Hei tiaki i nga korero a nga kaihoko
- Hei tiaki i nga kamupene mai i te ngaro o nga hua me te pono o nga kaihoko
Me mohio ko etahi o nga kaihanga o nga puku kohiko haumaru (tae atu ki a Kingston) e whakarato ana i nga kaporeihana he otinga kua whakaritea hei whakatutuki i nga hiahia me nga whaainga o nga kaihoko. Engari ko nga raina hanga-papatipu (tae atu ki nga puku kohiko DataTraveler) ka tutuki pai ki a raatau mahi me te kaha ki te whakarato i te haumarutanga o te akomanga umanga.
1. Te whakarite i te haumarutanga o nga raraunga muna a te kamupene
I te tau 2017, ka kitea e tetahi tangata noho o Raanana tetahi puku USB i tetahi o nga papaa kei roto nga korero kore-kupuhipa e pa ana ki te haumarutanga o te taunga rererangi o Heathrow, tae atu ki te waahi o nga kamera tirotiro me nga korero taipitopito mo nga tikanga haumaru i te taenga mai o te nga rangatira rangatira. Kei roto ano i te puku kohiko nga raraunga mo nga paahi hiko me nga waehere uru ki nga waahi kua herea o te taunga rererangi.
E ai ki nga kai-atari te take mo enei ahuatanga ko te kore korero ipurangi o nga kaimahi o te kamupene, ka taea e ratou te "patu" nga raraunga ngaro na roto i o raatau ake mangere. Ko nga puku kohiko me te whakamunatanga taputapu he whakaoti i tenei raru, na te mea ka ngaro taua puku, kaore e taea e koe te uru atu ki nga raraunga kei runga me te kore te kupuhipa matua o taua apiha haumarutanga. Ahakoa he aha, kaore tenei e whakakore i te meka me whakangungu nga kaimahi ki te hapai i nga puku kohiko, ahakoa kei te korero tatou mo nga taputapu e tiakina ana e te whakamunatanga.
2. Te tiaki i nga korero a te kaihoko
Ko tetahi mahi nui ake mo tetahi whakahaere ko te tiaki i nga raraunga a nga kaihoko, kaua e pa ki te raru o te whakaraerae. Ma te ara, koinei nga korero e whakawhitihia ana i waenga i nga waahanga pakihi rereke, a, hei tikanga, he mea huna: hei tauira, kei roto pea nga korero mo nga whakawhitinga putea, nga hitori o te rongoa, me era atu.
3. Parenga ki te ngaro o te hua me te pono o nga kaihoko
Ma te whakamahi i nga taputapu USB me te whakamunatanga taputapu ka taea te aukati i nga hua kino mo nga whakahaere. Ko nga kamupene e takahi ana i nga ture tiaki raraunga whaiaro ka taea te whaina moni nui. Na reira, me patai te patai: he mea pai ki te tango i te tupono ki te tiri korero me te kore he whakamarumaru tika?
Ahakoa te kore e whai whakaaro ki te paanga o te putea, ko te nui o te wa me nga rauemi i whakapaua ki te whakatika i nga pepeke haumarutanga ka puta he mea nui ano. I tua atu, ki te takahia te raraunga ka whakararu i nga raraunga a nga kaihoko, ka tupono te kamupene ki te pono o te waitohu, ina koa i nga maakete kei reira nga kaiwhakataetae e tuku hua ana, ratonga ranei.
Ko wai te whakapumau i te korenga o nga "tohu tohu" mai i te kaiwhakanao ina whakamahi puku kohiko me te whakamunatanga taputapu?
I roto i te kaupapa i whakaarahia ake nei, ko tenei patai pea tetahi o nga mea matua. I roto i nga korero mo te tuhinga mo nga taraiwa a Kingston DataTraveler, i kitea e matou tetahi atu patai pai: "Kei a koe nga taputapu mai i nga tohunga motuhake motuhake?" Ae... he hiahia arorau: e hiahia ana nga kaiwhakamahi ki te whakarite kia kore o tatou puku USB kei roto nga hapa noa, penei i te whakamunatanga ngoikore, te kaha ki te karo i te urunga kupuhipa. A i tenei waahanga o te tuhinga ka korero tatou mo nga tikanga tiwhikete ka peia e Kingston i mua i te whiwhi i te mana o nga puku kohiko haumaru pono.
Ma wai e whakapumau i te pono? Te ahua nei ka taea e taatau ki te kii, "Na Kingston i mahi - ka whakamanahia." Engari i tenei keehi, ka he te korero penei, na te mea ko te kaihanga he roopu hiahia. Na reira, ko nga hua katoa ka whakamatauhia e tetahi tuatoru me nga tohungatanga motuhake. Otirā, ko nga puku whakamuna-whakamuna a Kingston (haunga te DTLPG3) he kaiuru ki te Cryptographic Module Validation Programme (CMVP) me te tohu ki te Federal Information Processing Standard (FIPS). Ka whakamanahia ano nga puku i runga i nga paerewa GLBA, HIPPA, HITECH, PCI me GTSA.
1. He kaupapa whakamana mo te kaupapa cryptographic
Ko te kaupapa CMVP he kaupapa tahi na te National Institute of Standards and Technology o te US Department of Commerce me te Canadian Cyber Security Center. Ko te whainga o te kaupapa ko te whakaohooho i te tono mo nga taputapu tangihanga kua whakamatauhia me te whakarato inenga haumarutanga ki nga tari a te kawanatanga me nga umanga kua whakaritea (penei i nga umanga putea me te hauora) e whakamahia ana ki te hoko taputapu.
Ka whakamatautauhia nga taputapu ki te huinga o nga whakaritenga mo te whakamaarama me te haumaru e nga taiwhanga whakamaarama motuhake me nga taiwhanga whakamatautau haumaru kua whakamanahia e te National Voluntary Laboratory Accreditation Program (NVLAP). I taua wa ano, ka tirotirohia ia purongo taiwhanga mo te tutukitanga ki te Federal Information Processing Standard (FIPS) 140-2 ka whakamanahia e CMVP.
Ko nga waahanga kua manatokohia kia rite ki te FIPS 140-2 e taunakihia ana kia whakamahia e nga tari tari a Amerika me Kanata mai i te Mahuru 22, 2026. I muri i tenei, ka whakauruhia ki roto i te rarangi purongo, ahakoa ka taea tonu te whakamahi. I te Mahuru 22, 2020, ka mutu te whakaaetanga o nga tono mo te whakamana i runga i te paerewa FIPS 140-3. Ka paahitia e nga taputapu nga arowhai, ka nekehia ki te rarangi kaha o nga taputapu kua whakamatauria me te whakawhirinaki mo nga tau e rima. Mena karekau te taputapu tangihanga e uru ki te whakamana, karekau i te tūtohutia kia whakamahia i roto i nga tari kawanatanga i Amerika me Kanata.
2. He aha nga whakaritenga haumarutanga ka tukuna e te tiwhikete FIPS?
He uaua te hopu i nga raraunga mai i te puku whakamuna kaore i whakamanahia, he iti noa nga tangata ka taea, na i te wa e whiriwhiri ana koe i te puku kaihoko mo te whakamahi i te kaainga me te tiwhikete, kaore koe e raru. I roto i te umanga umanga, he rereke te ahuatanga: i te wa e whiriwhiri ana i nga puku USB haumaru, he maha nga wa e piri ana nga kamupene ki nga taumata tiwhikete FIPS. Heoi, kaore nga tangata katoa e tino mohio ki te tikanga o enei taumata.
Ko te paerewa FIPS 140-2 o naianei e whakaatu ana i nga taumata haumaru e wha ka taea e nga puku kohiko te tutuki. Ko te taumata tuatahi e whakarato ana i te huinga o nga ahuatanga haumaru. Ko te taumata tuawha e whakaatu ana i nga whakaritenga tino mo te whakamarumaru-whaiaro o nga taputapu. Ko nga taumata tuarua me te tuatoru ka whakaatu i te reanga o enei whakaritenga me te hanga i tetahi momo tikanga koura.
- Taumata XNUMX Haumarutanga: Ko nga puku USB whaimana Taumata XNUMX me kotahi neke atu i te iti rawa te algorithm whakamunatanga me etahi atu waahanga haumarutanga.
- Ko te taumata tuarua o te haumarutanga: i konei ko te puku e hiahiatia ana kia kaua e whakarato i te whakamarumaru cryptographic anake, engari ki te kite i nga pokanoa kore i te taumata firmware mena ka ngana tetahi ki te whakatuwhera i te puku.
- Ko te taumata tuatoru o te haumarutanga: ko te aukati i te hacking ma te whakakore i nga "ki" whakamunatanga. Arā, he whakautu ki nga nganatanga kuhu e hiahiatia ana. Ano, ko te taumata tuatoru e whakamana ana i te taumata teitei ake o te whakamarumaru ki te pokanoa electromagnetic: ara, ko te panui raraunga mai i te puku kohiko ma te whakamahi i nga taputapu hacking ahokore e kore e mahi.
- Ko te tuawha o te taumata haumarutanga: ko te taumata teitei rawa atu, e uru ana ki te whakamarumaru katoa o te kōwae cryptographic, e whakarato ana i te tupono morahi o te kitenga me te whakahē ki nga ngana uru kore mana a tetahi kaiwhakamahi kore mana. Ko nga puku kohiko kua whiwhi i te tiwhikete taumata tuawha kei roto ano hoki nga whiringa whakamarumaru e kore e whakaae ki te hacking ma te huri i te ngaohiko me te pāmahana ambient.
Ko nga taraiwa a Kingston e whai ake nei ka whakamanahia ki te FIPS 140-2 Taumata 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Ko te ahuatanga matua o enei puku ko to ratou kaha ki te whakautu ki te nganatanga pokanoa: ki te he te whakaurunga o te kupuhipa XNUMX nga wa, ka ngaro nga raraunga i runga i te puku.
He aha atu ka taea e nga puku kohiko Kingston te mahi i tua atu i te whakamunatanga?
Ina tae mai ki te whakaoti i te haumarutanga raraunga, me te whakamunatanga taputapu o nga puku kohiko, nga wheori kua oti te hanga, te whakamarumaru mai i nga awe o waho, te tukutahi me nga kapua whaiaro me etahi atu waahanga ka korerohia e tatou i raro nei hei whakaora. Kaore he rereketanga nui i roto i nga puku kohiko me te whakamunatanga rorohiko. Ko te rewera kei roto i nga korero. Na konei te aha.
1. Kingston DataTraveler 2000
Me tango he puku USB hei tauira. . Koinei tetahi o nga puku kohiko me te whakamunatanga taputapu, engari i te wa ano ko te mea anake me tana ake papapātuhi tinana i runga i te keehi. Ma tenei papapātuhi 11-patene ka noho motuhake te DT2000 mai i nga punaha kaihautu (ki te whakamahi i te DataTraveler 2000, me pehi koe i te paatene Kī, ka whakauru i to kupuhipa, ka pehi ano i te paatene Kī). I tua atu, ko tenei puku kohiko he tohu IP57 mo te whakamarumaru ki te wai me te puehu (mehemea, kaore a Kingston e kii i tenei i nga waahi katoa i runga i te kete, i nga korero ranei i runga i te paetukutuku mana).
He 2000mAh lithium polymer pākahiko kei roto i te DataTraveler 40, a ka tohutohu a Kingston ki nga kaihoko ki te whakauru i te puku ki te tauranga USB mo te iti rawa i te haora i mua i te whakamahi kia taea ai e te pākahiko te utu. I te ara, i roto i tetahi o nga rauemi o mua : Kaore he take ki te manukanuka - kaore i te whakahohehia te puku kohiko i roto i te rihi na te mea kaore he tono ki te kaiwhakahaere a te punaha. Na reira, karekau tetahi e tahae i o raraunga na roto i nga whakauru ahokore.
2. Kingston RaraungaTraveler Locker+ G3
Mena ka korero tatou mo te tauira Kingston – ka kukume te aro me te kaha ki te whirihora i te taapiri raraunga mai i te puku kohiko ki te rokiroki kapua Google, OneDrive, Amazon Cloud, Dropbox ranei. Ko te tukutahi raraunga me enei ratonga ka tukuna ano.
Ko tetahi o nga patai ka pataihia e o maatau kaipanui: "Engari me pehea te tango i nga raraunga whakamunatia mai i te taapiri?" Tino ngawari. Ko te meka ko te wa e tukutahi ana ki te kapua, ka wetewetehia nga korero, a ko te whakamarumaru o te taapiri i runga i te kapua ka whakawhirinaki ki nga kaha o te kapua ano. Na reira, ka mahia enei tikanga i runga i te whakaaro o te kaiwhakamahi. Ki te kore tana whakaaetanga, karekau he raraunga ka tukuna ki te kapua.
3. Kingston DataTraveler Vault Tūmataitinga 3.0
Engari ko nga taputapu Kingston Ka tae mai ano me te wheori Haumarutanga Puku mai i ESET. Ka tiakina e te whakamutunga nga raraunga mai i te whakaekenga o te puku USB e nga huaketo, te torotoro, nga Torotiana, nga noke, nga rootkits, me te hononga ki nga rorohiko a etahi atu, ka kii tetahi, kaore he wehi. Ka whakatupato tonu te wheori i te rangatira o te puku mo nga whakatumatanga pea, mena ka kitea etahi. I tenei keehi, kaore te kaiwhakamahi e hiahia ki te whakauru i te rorohiko anti-huaketo me te utu mo tenei whiringa. Ko te ESET Drive Security kua whakauruhia ki runga i te puku kohiko me te raihana e rima tau.
Ko Kingston DT Vault Privacy 3.0 he mea hoahoa me te aro nui ki nga tohunga IT. Ka taea e nga kaiwhakahaere te whakamahi hei puku tuuturu, hei taapiri ranei hei waahanga o te otinga whakahaere matua, ka taea hoki te whakamahi ki te whirihora, ki te tautuhi i nga kupuhipa me te whirihora i nga kaupapa here taputapu. I tapirihia e Kingston te USB 3.0, ka taea e koe te whakawhiti i nga raraunga haumaru tere ake i te USB 2.0.
I roto i te katoa, ko te DT Vault Privacy 3.0 he whiringa pai mo te rangai umanga me nga whakahaere e hiahia ana kia tiakina o raatau raraunga. Ka taea hoki te tohutohu ki nga kaiwhakamahi katoa e whakamahi rorohiko ana i runga i nga whatunga whanui.
Mo etahi atu korero mo nga hua Kingston, whakapaa mai .
Source: will.com