Hello, Habr! Fil-kummenti lil wieħed minn tagħna il-qarrejja staqsew mistoqsija interessanti: "Għaliex għandek bżonn flash drive b'encryption hardware meta TrueCrypt ikun disponibbli?" - u saħansitra esprimew xi tħassib dwar "Kif tista' tiżgura li ma jkunx hemm bookmarks fis-softwer u l-ħardwer ta' Kingston drive? ?” Aħna wieġeb dawn il-mistoqsijiet fil-qosor, iżda mbagħad iddeċidejna li s-suġġett kien jistħoqqlu analiżi fundamentali. Dan huwa dak li se nagħmlu f'din il-kariga.
Il-kriptaġġ tal-ħardwer AES, bħall-kodifikazzjoni tas-softwer, ilu jseħħ, imma kif jipproteġi eżattament data sensittiva fuq flash drives? Min jiċċertifika tali drives, u dawn iċ-ċertifikazzjonijiet jistgħu jiġu fdati? Min għandu bżonn flash drives "kumplessi" bħal dawn jekk tista 'tuża programmi b'xejn bħal TrueCrypt jew BitLocker. Kif tistgħu taraw, is-suġġett mitlub fil-kummenti verament iqajjem ħafna mistoqsijiet. Ejja nippruvaw insemmu kollox.
Kif ivarja l-encryption tal-ħardwer mill-encryption tas-softwer?
Fil-każ ta 'flash drives (kif ukoll HDDs u SSDs), ċippa speċjali li tinsab fuq il-bord taċ-ċirkwit tal-apparat tintuża biex timplimenta l-encryption tad-dejta tal-ħardwer. Għandu ġeneratur ta 'numri bl-addoċċ mibni li jiġġenera ċwievet ta' encryption. Id-dejta hija awtomatikament encrypted u istantanjament decrypted meta ddaħħal il-password tal-utent tiegħek. F'dan ix-xenarju, huwa kważi impossibbli li taċċessa d-dejta mingħajr password.
Meta tuża l-kriptaġġ tas-softwer, "l-illokkjar" tad-dejta fuq id-drajv hija pprovduta minn softwer estern, li jaġixxi bħala alternattiva bi prezz baxx għall-metodi ta 'encryption tal-hardware. L-iżvantaġġi ta 'softwer bħal dan jistgħu jinkludu r-rekwiżit banali għal aġġornamenti regolari sabiex joffru reżistenza għal tekniki ta' hacking li dejjem jitjiebu. Barra minn hekk, il-qawwa ta 'proċess tal-kompjuter (aktar milli ċippa ta' hardware separata) tintuża biex tiddikripta d-data, u, fil-fatt, il-livell ta 'protezzjoni tal-PC jiddetermina l-livell ta' protezzjoni tad-drajv.
Il-karatteristika ewlenija tad-drajvs b'encryption tal-ħardwer hija proċessur kriptografiku separat, li l-preżenza tiegħu tgħidilna li ċ-ċwievet tal-kriptaġġ qatt ma jħallu l-USB drive, b'differenza ċwievet tas-softwer li jistgħu jiġu maħżuna temporanjament fir-RAM jew il-hard drive tal-kompjuter. U minħabba li l-kriptaġġ tas-softwer juża memorja tal-PC biex jaħżen in-numru ta 'tentattivi ta' login, ma jistax iwaqqaf l-attakki tal-forza bruta fuq password jew ċavetta. Il-counter tat-tentattiv tal-login jista' jiġi ssettjat kontinwament minn attakkant sakemm il-programm awtomatiku tal-qsim tal-password isib il-kombinazzjoni mixtieqa.
Mill-mod..., fil-kummenti għall-artiklu "“L-utenti nnutaw ukoll li, pereżempju, il-programm TrueCrypt għandu mod operattiv portabbli. Madankollu, dan mhuwiex vantaġġ kbir. Il-fatt hu li f'dan il-każ il-programm ta 'encryption jinħażen fil-memorja tal-flash drive, u dan jagħmilha aktar vulnerabbli għall-attakki.
Bottom line: l-approċċ tas-softwer ma jipprovdix livell għoli ta 'sigurtà daqs l-encryption AES. Huwa aktar ta 'difiża bażika. Min-naħa l-oħra, il-kriptaġġ tas-softwer ta 'data importanti għadu aħjar mill-ebda kriptaġġ. U dan il-fatt jippermettilna niddistingwu b'mod ċar bejn dawn it-tipi ta 'kriptografija: l-encryption tal-hardware tal-flash drives hija ħtieġa, pjuttost, għas-settur korporattiv (per eżempju, meta l-impjegati tal-kumpanija jużaw drives maħruġa fuq ix-xogħol); u s-softwer huwa aktar adattat għall-bżonnijiet tal-utent.
Madankollu, Kingston jaqsam il-mudelli tas-sewqan tiegħu (pereżempju, IronKey S1000) f'verżjonijiet Bażiċi u Enterprise. F'termini ta 'funzjonalità u proprjetajiet ta' protezzjoni, huma kważi identiċi għal xulxin, iżda l-verżjoni korporattiva toffri l-abbiltà li timmaniġġja d-drajv bl-użu tas-softwer SafeConsole/IronKey EMS. B'dan is-softwer, id-drajv jaħdem jew ma 'servers sħaba jew lokali biex jinforza mill-bogħod il-politiki ta' protezzjoni u aċċess tal-password. L-utenti jingħataw l-opportunità li jirkupraw passwords mitlufa, u l-amministraturi jistgħu jaqilbu drajvs li m'għadhomx jintużaw għal kompiti ġodda.
Kif jaħdmu Kingston flash drives b'encryption AES?
Kingston juża encryption tal-ħardwer AES-XTS ta '256 bit (bl-użu ta' ċavetta full-length fakultattiva) għad-drives sikuri kollha tagħha. Kif innutajna hawn fuq, il-flash drives fihom fil-bażi tal-komponenti tagħhom ċippa separata għall-kriptaġġ u d-deċifrar tad-dejta, li taġixxi bħala ġeneratur ta 'numri każwali attiv b'mod kostanti.
Meta tikkonnettja apparat ma' port USB għall-ewwel darba, l-Initialization Setup Wizard iħeġġiġek biex tissettja password prinċipali biex taċċessa l-apparat. Wara li jattiva d-drajv, l-algoritmi tal-kriptaġġ awtomatikament jibdew jaħdmu skont il-preferenzi tal-utent.
Fl-istess ħin, għall-utent, il-prinċipju ta 'tħaddim tal-flash drive se jibqa' mhux mibdul - xorta se jkun jista 'tniżżel u jpoġġi fajls fil-memorja tal-apparat, bħal meta jaħdem ma' USB flash drive regolari. L-unika differenza hija li meta tikkonnettja l-flash drive ma' kompjuter ġdid, ikollok bżonn li ddaħħal il-password stabbilita biex tikseb aċċess għall-informazzjoni tiegħek.
Għaliex u min għandu bżonn flash drives b'encryption tal-ħardwer?
Għal organizzazzjonijiet fejn id-dejta sensittiva hija parti min-negozju (kemm jekk finanzjarja, kura tas-saħħa, jew tal-gvern), il-kriptaġġ huwa l-aktar mezz ta 'protezzjoni affidabbli. L-encryption tal-ħardwer AES hija soluzzjoni skalabbli li tista 'tintuża minn kwalunkwe kumpanija: minn individwi u negozji żgħar għal korporazzjonijiet kbar, kif ukoll organizzazzjonijiet militari u governattivi. Biex tħares lejn din il-kwistjoni ftit aktar speċifikament, huwa meħtieġ li tuża USB drives kriptati:
- Biex tiġi żgurata s-sigurtà tad-dejta kunfidenzjali tal-kumpanija
- Biex tipproteġi l-informazzjoni tal-klijent
- Biex tipproteġi l-kumpaniji mit-telf ta 'profitti u l-lealtà tal-klijenti
Ta 'min jinnota li xi manifatturi ta' flash drives siguri (inkluż Kingston) jipprovdu lill-korporazzjonijiet b'soluzzjonijiet personalizzati mfassla biex jissodisfaw il-ħtiġijiet u l-għanijiet tal-klijenti. Iżda l-linji prodotti bil-massa (inklużi l-flash drives DataTraveler) ilaħħqu mal-kompiti tagħhom perfettament u huma kapaċi jipprovdu sigurtà ta 'klassi korporattiva.
1. L-iżgurar tas-sigurtà tad-dejta kunfidenzjali tal-kumpanija
Fl-2017, residenti ta’ Londra skopra USB drive f’wieħed mill-parks li kien fih informazzjoni mhux protetta b’password relatata mas-sigurtà tal-Ajruport ta’ Heathrow, inkluż il-post tal-kameras ta’ sorveljanza u informazzjoni dettaljata dwar miżuri ta’ sigurtà fil-każ tal-wasla ta’ uffiċjali ta’ grad għoli. Il-flash drive kien fih ukoll dejta dwar passes elettroniċi u kodiċijiet ta’ aċċess għal żoni ristretti tal-ajruport.
Analisti jgħidu li r-raġuni għal sitwazzjonijiet bħal dawn hija l-illitteriżmu ċibernetiku tal-impjegati tal-kumpanija, li jistgħu "jnixxu" data sigrieta permezz tat-traskuraġni tagħhom stess. Flash drives b'encryption tal-ħardwer isolvu parzjalment din il-problema, għaliex jekk tali drive tintilef, ma tkunx tista' taċċessa d-dejta fuqha mingħajr il-password prinċipali tal-istess uffiċjal tas-sigurtà. Fi kwalunkwe każ, dan ma jiċħadx il-fatt li l-impjegati għandhom ikunu mħarrġa biex jimmaniġġaw flash drives, anke jekk qed nitkellmu dwar apparati protetti b'encryption.
2. Protezzjoni tal-informazzjoni tal-klijent
Kompitu saħansitra aktar importanti għal kwalunkwe organizzazzjoni huwa li tieħu ħsieb id-dejta tal-klijenti, li m'għandhiex tkun soġġetta għar-riskju ta 'kompromess. Mill-mod, hija din l-informazzjoni li l-aktar spiss tiġi trasferita bejn setturi kummerċjali differenti u, bħala regola, hija kunfidenzjali: pereżempju, jista 'jkun fiha data dwar transazzjonijiet finanzjarji, storja medika, eċċ.
3. Protezzjoni kontra telf ta 'profitt u lealtà tal-klijent
L-użu ta 'tagħmir USB b'encryption tal-ħardwer jista' jgħin biex jipprevjeni konsegwenzi devastanti għall-organizzazzjonijiet. Kumpaniji li jiksru l-liġijiet dwar il-protezzjoni tad-dejta personali jistgħu jiġu mmultati somom kbar. Għalhekk, trid issir il-mistoqsija: ta' min jieħu r-riskju li taqsam l-informazzjoni mingħajr protezzjoni xierqa?
Anke mingħajr ma jittieħed kont tal-impatt finanzjarju, l-ammont ta 'ħin u riżorsi li jintefqu biex jikkoreġu bugs tas-sigurtà li jseħħu jistgħu jkunu daqstant sinifikanti. Barra minn hekk, jekk ksur tad-dejta jikkomprometti d-dejta tal-klijenti, il-kumpanija tirriskja l-lealtà tal-marka, speċjalment fi swieq fejn hemm kompetituri li joffru prodott jew servizz simili.
Min jiggarantixxi n-nuqqas ta '"bookmarks" mill-manifattur meta juża flash drives b'encryption hardware?
Fis-suġġett li qajjimna, din il-mistoqsija hija forsi waħda mill-ewlenin. Fost il-kummenti għall-artiklu dwar id-drajvs Kingston DataTraveler, iltqajna ma' mistoqsija interessanti oħra: "L-apparati tiegħek għandhom verifiki minn speċjalisti indipendenti ta' partijiet terzi?" Ukoll... huwa interess loġiku: l-utenti jridu jiżguraw li l-USB drives tagħna ma fihomx żbalji komuni, bħal kriptaġġ dgħajjef jew il-ħila li jevitaw id-dħul tal-password. U f'din il-parti tal-artikolu ser nitkellmu dwar liema proċeduri ta 'ċertifikazzjoni jgħaddu minn Kingston drives qabel ma jirċievu l-istatus ta' flash drives verament sikuri.
Min jiggarantixxi l-affidabbiltà? Jidher li nistgħu ngħidu li, "Kingston għamilha - jiggarantixxiha." Iżda f'dan il-każ, dikjarazzjoni bħal din tkun żbaljata, peress li l-manifattur huwa parti interessata. Għalhekk, il-prodotti kollha huma ttestjati minn parti terza b'kompetenza indipendenti. B'mod partikolari, drives kodifikati bil-ħardwer Kingston (bl-eċċezzjoni ta 'DTLPG3) huma parteċipanti fil-Programm ta' Validazzjoni tal-Modulu Kriptografiku (CMVP) u huma ċċertifikati għall-Istandard Federali għall-Ipproċessar tal-Informazzjoni (FIPS). Id-drajvs huma wkoll iċċertifikati skont l-istandards GLBA, HIPPA, HITECH, PCI u GTSA.
1. Programm ta 'validazzjoni tal-modulu kriptografiku
Il-programm CMVP huwa proġett konġunt tal-Istitut Nazzjonali tal-Istandards u t-Teknoloġija tad-Dipartiment tal-Kummerċ tal-Istati Uniti u ċ-Ċentru tas-Sigurtà Ċibernetika Kanadiż. L-għan tal-proġett huwa li jistimula d-domanda għal apparat kriptografiku ppruvat u jipprovdi metriċi ta 'sigurtà lil aġenziji federali u industriji regolati (bħal istituzzjonijiet finanzjarji u tal-kura tas-saħħa) li jintużaw fl-akkwist ta' tagħmir.
L-apparati jiġu ttestjati kontra sett ta’ rekwiżiti kriptografiċi u ta’ sigurtà minn laboratorji ta’ ttestjar ta’ kriptografija u sigurtà indipendenti akkreditati mill-Programm Nazzjonali ta’ Akkreditazzjoni tal-Laboratorju Volontarju (NVLAP). Fl-istess ħin, kull rapport tal-laboratorju huwa ċċekkjat għall-konformità mal-Federal Information Processing Standard (FIPS) 140-2 u kkonfermat mis-CMVP.
Moduli verifikati bħala konformi mal-FIPS 140-2 huma rrakkomandati għall-użu mill-aġenziji federali tal-Istati Uniti u l-Kanada sat-22 ta’ Settembru 2026. Wara dan, se jiġu inklużi fil-lista tal-arkivji, għalkemm xorta se jkunu jistgħu jintużaw. Fit-22 ta’ Settembru 2020, intemmet l-aċċettazzjoni tal-applikazzjonijiet għall-validazzjoni skont l-istandard FIPS 140-3. Ladarba l-apparati jgħaddu mill-kontrolli, dawn se jiġu mċaqalqa għal-lista attiva ta 'apparati ttestjati u fdati għal ħames snin. Jekk apparat kriptografiku ma jgħaddix mill-verifika, l-użu tiegħu f'aġenziji tal-gvern fl-Istati Uniti u l-Kanada mhuwiex rakkomandat.
2. Liema rekwiżiti tas-sigurtà timponi ċ-ċertifikazzjoni FIPS?
Il-hacking tad-dejta anke minn drive ikkodifikat mhux iċċertifikat huwa diffiċli u ftit nies jistgħu jagħmlu, għalhekk meta tagħżel drive tal-konsumatur għall-użu fid-dar b'ċertifikazzjoni, m'għandekx għalfejn tolqot. Fis-settur korporattiv, is-sitwazzjoni hija differenti: meta jagħżlu USB drives sikuri, il-kumpaniji ħafna drabi jagħtu importanza lill-livelli ta 'ċertifikazzjoni FIPS. Madankollu, mhux kulħadd għandu idea ċara ta’ xi jfissru dawn il-livelli.
L-istandard attwali FIPS 140-2 jiddefinixxi erba 'livelli ta' sigurtà differenti li flash drives jistgħu jilħqu. L-ewwel livell jipprovdi sett moderat ta 'karatteristiċi ta' sigurtà. Ir-raba 'livell jimplika rekwiżiti stretti għall-awto-protezzjoni tal-apparati. It-tieni u t-tliet livelli jipprovdu gradazzjoni ta 'dawn ir-rekwiżiti u jiffurmaw tip ta' golden mean.
- Livell XNUMX Sigurtà: Livell XNUMX USB drives iċċertifikati jeħtieġu mill-inqas algoritmu wieħed ta 'encryption jew karatteristika oħra ta' sigurtà.
- It-tieni livell ta 'sigurtà: hawn id-drajv huwa meħtieġ mhux biss biex jipprovdi protezzjoni kriptografika, iżda wkoll biex jiskopri intrużjonijiet mhux awtorizzati fil-livell tal-firmware jekk xi ħadd jipprova jiftaħ id-drajv.
- It-tielet livell ta 'sigurtà: jinvolvi l-prevenzjoni tal-hacking billi teqred "ċwievet" ta' encryption. Jiġifieri, hija meħtieġa rispons għal tentattivi ta 'penetrazzjoni. Ukoll, it-tielet livell jiggarantixxi livell ogħla ta 'protezzjoni kontra interferenza elettromanjetika: jiġifieri, il-qari tad-dejta minn flash drive bl-użu ta' apparati ta 'hacking mingħajr fili mhux se jaħdem.
- Ir-raba 'livell ta' sigurtà: l-ogħla livell, li jinvolvi protezzjoni sħiħa tal-modulu kriptografiku, li jipprovdi l-probabbiltà massima ta 'skoperta u kontroazzjoni għal kwalunkwe tentattiv ta' aċċess mhux awtorizzat minn utent mhux awtorizzat. Flash drives li rċevew ċertifikat tar-raba 'livell jinkludu wkoll għażliet ta' protezzjoni li ma jippermettux hacking billi jibdlu l-vultaġġ u t-temperatura ambjentali.
Id-drajvs Kingston li ġejjin huma ċċertifikati għal FIPS 140-2 Livell 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Il-karatteristika ewlenija ta 'dawn id-drajvs hija l-kapaċità tagħhom li jirrispondu għal tentattiv ta' intrużjoni: jekk il-password tiddaħħal b'mod żbaljat XNUMX darbiet, id-dejta fuq id-drajv tinqered.
X'iktar jistgħu jagħmlu Kingston flash drives minbarra l-encryption?
Meta niġu biex tlesti s-sigurtà tad-dejta, flimkien ma 'encryption hardware ta' flash drives, antiviruses integrati, protezzjoni minn influwenzi esterni, sinkronizzazzjoni ma 'sħab personali u karatteristiċi oħra li se niddiskutu hawn taħt jiġu salvati. M'hemm l-ebda differenza kbira fil-flash drives b'encryption tas-softwer. Ix-xitan jinsab fid-dettalji. U hawn xiex.
1. Kingston DataTraveler 2000
Ejja nieħdu USB drive per eżempju. . Din hija waħda mill-flash drives b'encryption tal-ħardwer, iżda fl-istess ħin l-unika waħda bit-tastiera fiżika tagħha stess fuq il-każ. Din it-tastiera ta’ 11-il buttuna tagħmel id-DT2000 kompletament indipendenti mis-sistemi ospitanti (biex tuża d-DataTraveler 2000, trid tagħfas il-buttuna Ċavetta, imbagħad daħħal il-password tiegħek, u terġa’ agħfas il-buttuna Ċavetta). Barra minn hekk, dan il-flash drive għandu grad IP57 ta 'protezzjoni kontra l-ilma u t-trab (b'mod sorprendenti, Kingston ma jiddikjara dan imkien la fuq l-imballaġġ jew fl-ispeċifikazzjonijiet fuq il-websajt uffiċjali).
Hemm batterija tal-polimeru tal-litju ta '2000mAh ġewwa d-DataTraveler 40, u Kingston jagħti parir lix-xerrejja biex plagg id-drajv f'port USB għal mill-inqas siegħa qabel ma tużaha biex tippermetti li l-batterija tiċċarġja. Mill-mod, f'wieħed mill-materjali preċedenti : M'hemm l-ebda raġuni għalfejn tinkwieta - il-flash drive mhix attivata fil-ċarġer minħabba li m'hemm l-ebda talbiet lill-kontrollur mis-sistema. Għalhekk, ħadd ma jisraq id-dejta tiegħek permezz ta' intrużjonijiet mingħajr fili.
2. Kingston DataTraveler Locker+ G3
Jekk nitkellmu dwar il-mudell Kingston – jiġbed l-attenzjoni bil-kapaċità li jiġi kkonfigurat backup tad-dejta minn flash drive għal Google cloud storage, OneDrive, Amazon Cloud jew Dropbox. Is-sinkronizzazzjoni tad-dejta ma' dawn is-servizzi hija pprovduta wkoll.
Waħda mill-mistoqsijiet li jistaqsuna l-qarrejja tagħna hija: "Imma kif tieħu dejta kriptata minn backup?" Sempliċi ħafna. Il-fatt hu li meta tissinkronizza mal-sħaba, l-informazzjoni hija decrypted, u l-protezzjoni tal-backup fuq is-sħaba tiddependi fuq il-kapaċitajiet tal-cloud innifsu. Għalhekk, proċeduri bħal dawn jitwettqu biss fid-diskrezzjoni tal-utent. Mingħajr il-permess tiegħu, l-ebda data mhi se tittella’ fuq il-cloud.
3. Kingston DataTraveler Vault Privatezza 3.0
Iżda l-apparati Kingston Jiġu wkoll b'antivirus Drive Security integrat mill-ESET. Dan tal-aħħar jipproteġi d-dejta mill-invażjoni ta 'USB drive minn viruses, spyware, Trojans, worms, rootkits, u konnessjoni ma' kompjuters ta 'nies oħrajn, wieħed jista' jgħid, ma jibżax. L-antivirus se jwissi istantanjament lis-sid tad-drajv dwar theddid potenzjali, jekk jinstab. F'dan il-każ, l-utent m'għandux għalfejn jinstalla softwer kontra l-virus huwa stess u jħallas għal din l-għażla. ESET Drive Security hija installata minn qabel fuq flash drive b'liċenzja ta' ħames snin.
Kingston DT Vault Privatezza 3.0 hija mfassla u mmirata primarjament għal professjonisti tal-IT. Jippermetti lill-amministraturi jużawha bħala drive waħedha jew iżiduha bħala parti minn soluzzjoni ta 'ġestjoni ċentralizzata, u tista' tintuża wkoll biex tikkonfigura jew reset passwords mill-bogħod u tikkonfigura l-politiki tal-apparat. Kingston saħansitra żied USB 3.0, li jippermettilek tittrasferixxi data sigura ħafna aktar malajr minn USB 2.0.
B'mod ġenerali, DT Vault Privatezza 3.0 hija għażla eċċellenti għas-settur korporattiv u organizzazzjonijiet li jeħtieġu protezzjoni massima tad-dejta tagħhom. Jista' wkoll jiġi rrakkomandat lill-utenti kollha li jużaw kompjuters li jinsabu fuq netwerks pubbliċi.
Għal aktar informazzjoni dwar il-prodotti Kingston, ikkuntattja .
Sors: www.habr.com