දෘඪාංග සංකේතනය සහිත ෆ්ලෑෂ් ධාවකයන් අපට අවශ්ය වන්නේ ඇයි?

හෙලෝ, හබ්ර්! අපේ එකෙකුට කමෙන්ට් වල ෆ්ලෑෂ් ධාවකයන් පිළිබඳ ද්රව්ය පාඨකයින් සිත්ගන්නා ප්‍රශ්නයක් ඇසුවා: “TrueCrypt පවතින විට ඔබට දෘඪාංග සංකේතනය සහිත ෆ්ලෑෂ් ධාවකය අවශ්‍ය වන්නේ ඇයි?” - සහ “කිංස්ටන් ඩ්‍රයිව් එකක මෘදුකාංග සහ දෘඪාංගවල පිටු සලකුණු නොමැති බව ඔබට සහතික කර ගත හැක්කේ කෙසේද යන්න පිළිබඳව යම් යම් ගැටළු පවා පළ කළේය. ?" අපි මෙම ප්‍රශ්නවලට සංක්ෂිප්තව පිළිතුරු සැපයුවෙමු, නමුත් පසුව මාතෘකාව මූලික විශ්ලේෂණයකට සුදුසු බව තීරණය කළෙමු. මෙම ලිපියෙන් අපි කරන්නේ මෙයයි.

මෘදුකාංග සංකේතනය වැනි AES දෘඪාංග සංකේතනය දිගු කලක් තිස්සේ පැවතුනි, නමුත් එය ෆ්ලෑෂ් ඩ්‍රයිව් වල සංවේදී දත්ත ආරක්ෂා කරන්නේ කෙසේද? එවැනි ධාවකයන් සහතික කරන්නේ කවුද, සහ මෙම සහතික විශ්වාස කළ හැකිද? ඔබට TrueCrypt හෝ BitLocker වැනි නොමිලේ වැඩසටහන් භාවිතා කළ හැකි නම් එවැනි "සංකීර්ණ" ෆ්ලෑෂ් ධාවකයන් අවශ්ය වන්නේ කාටද? ඔබට පෙනෙන පරිදි, අදහස් දැක්වීමේදී අසන ලද මාතෘකාව සැබවින්ම ප්රශ්න රාශියක් මතු කරයි. අපි ඒ සියල්ල තේරුම් ගැනීමට උත්සාහ කරමු.

දෘඪාංග සංකේතනය මෘදුකාංග සංකේතනයට වඩා වෙනස් වන්නේ කෙසේද?

ෆ්ලෑෂ් ඩ්‍රයිව් (මෙන්ම HDD සහ SSD) වලදී, දෘඩාංග දත්ත සංකේතනය ක්‍රියාත්මක කිරීම සඳහා උපාංගයේ පරිපථ පුවරුවේ පිහිටා ඇති විශේෂ චිපයක් භාවිතා කරයි. සංකේතාංකන යතුරු ජනනය කරන සසම්භාවී සංඛ්‍යා උත්පාදක යන්ත්‍රයක් එහි ඇත. ඔබ ඔබේ පරිශීලක මුරපදය ඇතුළත් කළ විට දත්ත ස්වයංක්‍රීයව සංකේතනය වන අතර ක්ෂණිකව විකේතනය වේ. මෙම අවස්ථාවෙහිදී, මුරපදයක් නොමැතිව දත්ත වෙත ප්රවේශ වීම පාහේ කළ නොහැක්කකි.

මෘදුකාංග සංකේතනය භාවිතා කරන විට, ධාවකයේ දත්ත "අගුළු දැමීම" බාහිර මෘදුකාංග මගින් සපයනු ලැබේ, දෘඪාංග සංකේතාංකන ක්රම සඳහා අඩු වියදම් විකල්පයක් ලෙස ක්රියා කරයි. එවැනි මෘදුකාංගවල අවාසි වලට නිරන්තරයෙන් වැඩි දියුණු වන අනවසරයෙන් ඇතුළුවීමේ ක්‍රමවලට ප්‍රතිරෝධය ලබා දීම සඳහා නිතිපතා යාවත්කාලීන කිරීම් සඳහා ඇති සාමාන්‍ය අවශ්‍යතාවය ඇතුළත් විය හැකිය. ඊට අමතරව, පරිගණක ක්‍රියාවලියක බලය (වෙනම දෘඩාංග චිපයකට වඩා) දත්ත විකේතනය කිරීමට භාවිතා කරන අතර, ඇත්ත වශයෙන්ම, පරිගණකයේ ආරක්ෂණ මට්ටම ධාවකයේ ආරක්ෂණ මට්ටම තීරණය කරයි.

දෘඪාංග සංකේතනය සහිත ඩ්‍රයිව් වල ප්‍රධාන ලක්ෂණය වන්නේ වෙනම ගුප්ත ලේඛන ප්‍රොසෙසරයක් වන අතර, එහි තිබීම අපට පවසන්නේ පරිගණකයේ RAM හෝ දෘඪ තැටියේ තාවකාලිකව ගබඩා කළ හැකි මෘදුකාංග යතුරු මෙන් නොව, සංකේතාංකන යතුරු කිසි විටෙකත් USB ධාවකයෙන් ඉවත් නොවන බවයි. තවද මෘදුකාංග සංකේතනය මඟින් පිවිසුම් උත්සාහයන් ගණන ගබඩා කිරීම සඳහා PC මතකය භාවිතා කරන බැවින්, මුරපදයක් හෝ යතුරක් මත බෲට් බල ප්‍රහාර නැවැත්විය නොහැක. ස්වයංක්‍රීය මුරපද ඉරිතැලීමේ වැඩසටහන මඟින් අපේක්ෂිත සංයෝජනය සොයා ගන්නා තෙක් ප්‍රහාරකයෙකුට පිවිසුම් උත්සාහ කවුන්ටරය අඛණ්ඩව නැවත සැකසිය හැක.

මාර්ගය වන විට ..., ලිපියට අදහස් දැක්වීමේදී "Kingston DataTraveler: නව පරම්පරාවේ ආරක්ෂිත ෆ්ලෑෂ් ඩ්‍රයිව්“උදාහරණයක් ලෙස, TrueCrypt වැඩසටහනට අතේ ගෙන යා හැකි මෙහෙයුම් මාදිලියක් ඇති බව පරිශීලකයින් සටහන් කර ඇත. කෙසේ වෙතත්, මෙය විශාල වාසියක් නොවේ. කාරණය වන්නේ මෙම නඩුවේ සංකේතාංකන වැඩසටහන ෆ්ලෑෂ් ධාවකයේ මතකයේ ගබඩා කර ඇති අතර, මෙය ප්රහාරයන්ට වඩාත් අවදානමට ලක් වේ.

පහළම රේඛාව: මෘදුකාංග ප්‍රවේශය AES සංකේතනය තරම් ඉහළ මට්ටමේ ආරක්ෂාවක් සපයන්නේ නැත. එය වඩාත් මූලික ආරක්ෂාවකි. අනෙක් අතට, වැදගත් දත්තවල මෘදුකාංග සංකේතනය කිසිඳු සංකේතනයකට වඩා හොඳ ය. මෙම කාරණය අපට මෙම වර්ගයේ ගුප්තකේතනය අතර පැහැදිලිව වෙන්කර හඳුනා ගැනීමට ඉඩ සලසයි: ෆ්ලෑෂ් ඩ්‍රයිව් වල දෘඩාංග සංකේතනය කිරීම අවශ්‍ය වේ, ඒ වෙනුවට, ආයතනික අංශය සඳහා (නිදසුනක් ලෙස, සමාගම් සේවකයින් රැකියාවේදී නිකුත් කරන ලද ඩ්‍රයිව් භාවිතා කරන විට); සහ මෘදුකාංග පරිශීලක අවශ්‍යතා සඳහා වඩාත් සුදුසු වේ.

කෙසේ වෙතත්, Kingston එහි ධාවක මාදිලි (උදාහරණයක් ලෙස, IronKey S1000) මූලික සහ ව්‍යවසාය අනුවාදවලට බෙදා ඇත. ක්‍රියාකාරීත්වය සහ ආරක්ෂණ ගුණාංග අනුව, ඒවා එකිනෙකට බොහෝ දුරට සමාන වේ, නමුත් ආයතනික අනුවාදය SafeConsole/IronKey EMS මෘදුකාංගය භාවිතයෙන් ධාවකය කළමනාකරණය කිරීමේ හැකියාව ලබා දෙයි. මෙම මෘදුකාංගය සමඟින්, මුරපද ආරක්ෂාව සහ ප්‍රවේශ ප්‍රතිපත්ති දුරස්ථව බලාත්මක කිරීමට ධාවකය වලාකුළු හෝ දේශීය සේවාදායකයන් සමඟ ක්‍රියා කරයි. නැතිවූ මුරපද නැවත ලබා ගැනීමට පරිශීලකයින්ට අවස්ථාව ලබා දී ඇති අතර, පරිපාලකයින්ට තවදුරටත් භාවිතයේ නොමැති ධාවක නව කාර්යයන් වෙත මාරු කිරීමට හැකි වේ.

AES සංකේතනය සහිත කිංග්ස්ටන් ෆ්ලෑෂ් ඩ්‍රයිව් ක්‍රියා කරන්නේ කෙසේද?

කිංග්ස්ටන් එහි සියලුම ආරක්ෂිත ධාවකයන් සඳහා 256-bit AES-XTS දෘඪාංග සංකේතනය (විකල්ප පූර්ණ-දිග යතුරක් භාවිතා කරමින්) භාවිතා කරයි. අප ඉහත සඳහන් කළ පරිදි, ෆ්ලෑෂ් ඩ්‍රයිව් ඒවායේ සංරචක පදනමේ දත්ත සංකේතනය කිරීම සහ විකේතනය කිරීම සඳහා වෙනම චිපයක් අඩංගු වන අතර එය නිරන්තරයෙන් ක්‍රියාකාරී අහඹු සංඛ්‍යා උත්පාදකයක් ලෙස ක්‍රියා කරයි.

ඔබ ප්‍රථම වරට USB පෝට් එකකට උපාංගයක් සම්බන්ධ කරන විට, Initialization Setup Wizard උපාංගය වෙත ප්‍රවේශ වීමට ප්‍රධාන මුරපදයක් සැකසීමට ඔබෙන් විමසයි. ධාවකය සක්රිය කිරීමෙන් පසුව, සංකේතාංකන ඇල්ගොරිතම පරිශීලක මනාපයන් අනුව ස්වයංක්රීයව වැඩ කිරීමට පටන් ගනී.

ඒ අතරම, පරිශීලකයා සඳහා, ෆ්ලෑෂ් ධාවකය ක්‍රියාත්මක කිරීමේ මූලධර්මය නොවෙනස්ව පවතිනු ඇත - සාමාන්‍ය USB ෆ්ලෑෂ් ඩ්‍රයිව් එකක් සමඟ වැඩ කරන විට මෙන් ඔහුට තවමත් උපාංගයේ මතකයේ ගොනු බාගත කර තැබීමට හැකි වේ. එකම වෙනස වන්නේ ඔබ ෆ්ලෑෂ් ධාවකය නව පරිගණකයකට සම්බන්ධ කරන විට, ඔබේ තොරතුරු වෙත ප්රවේශය ලබා ගැනීම සඳහා ඔබට සැකසූ මුරපදය ඇතුළත් කිරීමට අවශ්ය වනු ඇත.

දෘඪාංග සංකේතනය සහිත ෆ්ලෑෂ් ධාවකයන් අවශ්ය වන්නේ ඇයි සහ කාටද?

සංවේදී දත්ත ව්‍යාපාරයේ කොටසක් වන ආයතන සඳහා (මූල්‍ය, සෞඛ්‍ය සේවා හෝ රජය වේවා), සංකේතනය යනු ආරක්‍ෂාවේ වඩාත්ම විශ්වාසදායක මාධ්‍යයයි. මේ සම්බන්ධයෙන්, 256-bit සඳහා සහය දක්වන ෆ්ලෑෂ් ධාවකයන් AES දෘඪාංග සංකේතනය යනු ඕනෑම සමාගමකට භාවිතා කළ හැකි පරිමාණය කළ හැකි විසඳුමකි: පුද්ගලයන්ගේ සහ කුඩා ව්‍යාපාරවල සිට විශාල සංගත, මෙන්ම හමුදා සහ රාජ්‍ය සංවිධාන. මෙම ගැටළුව වඩාත් නිශ්චිතව බැලීමට, සංකේතාත්මක USB ධාවක භාවිතා කිරීම අවශ්‍ය වේ:

• රහස්‍ය සමාගම් දත්තවල ආරක්ෂාව සහතික කිරීම සඳහා
• පාරිභෝගික තොරතුරු ආරක්ෂා කිරීමට
• ලාභ හා පාරිභෝගික පක්ෂපාතිත්වය අහිමි වීමෙන් සමාගම් ආරක්ෂා කිරීම

ආරක්ෂිත ෆ්ලෑෂ් ඩ්‍රයිව් (කිංස්ටන් ඇතුළුව) සමහර නිෂ්පාදකයින් පාරිභෝගිකයින්ගේ අවශ්‍යතා සහ අරමුණු සපුරාලීම සඳහා නිර්මාණය කර ඇති අභිරුචි කළ විසඳුම් සමඟ සංගත සපයන බව සඳහන් කිරීම වටී. නමුත් මහා පරිමාණයෙන් නිපදවන ලද රේඛා (DataTraveler ෆ්ලෑෂ් ඩ්‍රයිව් ඇතුළුව) ඔවුන්ගේ කාර්යයන් සමඟ පරිපූර්ණව කටයුතු කරන අතර ආයතනික පන්තියේ ආරක්ෂාව සැපයීමේ හැකියාව ඇත.

1. රහස්‍ය සමාගම් දත්තවල ආරක්ෂාව සහතික කිරීම

2017 දී, ලන්ඩන් පදිංචිකරුවෙකු හීත්‍රෝ ගුවන්තොටුපළේ ආරක්ෂාවට අදාළ රහස්පදයෙන් ආරක්‍ෂිත නොවන තොරතුරු අඩංගු එක් උද්‍යානයක USB ධාවකයක් සොයා ගන්නා ලදී, නිරීක්ෂණ කැමරා පිහිටීම සහ පැමිණීමේදී ආරක්ෂක පියවරයන් පිළිබඳ සවිස්තරාත්මක තොරතුරු. උසස් නිලධාරීන්. ෆ්ලෑෂ් ඩ්‍රයිව්හි ඉලෙක්ට්‍රොනික අවසරපත් සහ ගුවන් තොටුපළේ සීමා කර ඇති ප්‍රදේශවලට ප්‍රවේශ කේත පිළිබඳ දත්ත ද අඩංගු විය.

විශ්ලේෂකයින් පවසන්නේ එවැනි තත්ත්වයන් සඳහා හේතුව සමාගම් සේවකයින්ගේ සයිබර් සාක්ෂරතාවය වන අතර, ඔවුන්ගේම නොසැලකිල්ල හරහා රහස් දත්ත "කාන්දු" කළ හැකි බවයි. දෘඩාංග සංකේතනය සහිත ෆ්ලෑෂ් ඩ්‍රයිව් මෙම ගැටළුව අර්ධ වශයෙන් විසඳයි, මන්ද එවැනි ධාවකයක් නැති වුවහොත්, එම ආරක්ෂක නිලධාරියාගේ ප්‍රධාන මුරපදය නොමැතිව ඔබට එහි දත්ත වෙත ප්‍රවේශ වීමට නොහැකි වනු ඇත. ඕනෑම අවස්ථාවක, අපි සංකේතනය මගින් ආරක්ෂා කරන ලද උපාංග ගැන කතා කළත්, ෆ්ලෑෂ් ධාවකයන් හැසිරවීමට සේවකයින් පුහුණු කළ යුතු බව මෙය ප්රතික්ෂේප නොකරයි.

2. පාරිභෝගික තොරතුරු ආරක්ෂා කිරීම

ඕනෑම සංවිධානයක් සඳහා ඊටත් වඩා වැදගත් කාර්යයක් වන්නේ සම්මුතියේ අවදානමට යටත් නොවිය යුතු පාරිභෝගික දත්ත රැකබලා ගැනීමයි. මාර්ගය වන විට, මෙම තොරතුරු බොහෝ විට විවිධ ව්‍යාපාරික අංශ අතර හුවමාරු වන අතර රීතියක් ලෙස රහසිගත ය: නිදසුනක් ලෙස, එහි මූල්‍ය ගනුදෙනු, වෛද්‍ය ඉතිහාසය ආදිය පිළිබඳ දත්ත අඩංගු විය හැකිය.

3. ලාභය හා පාරිභෝගික පක්ෂපාතිත්වය අහිමි වීමෙන් ආරක්ෂා වීම

දෘඪාංග සංකේතනය සහිත USB උපාංග භාවිතා කිරීම ආයතන සඳහා විනාශකාරී ප්රතිවිපාක වළක්වා ගැනීමට උපකාරී වේ. පුද්ගලික දත්ත ආරක්ෂණ නීති උල්ලංඝනය කරන සමාගම්වලට විශාල මුදලක් දඩ නියම කළ හැකිය. එමනිසා, ප්රශ්නය ඇසිය යුතුය: නිසි ආරක්ෂාවක් නොමැතිව තොරතුරු හුවමාරු කර ගැනීමේ අවදානම ගැනීම වටී ද?

මූල්‍යමය බලපෑම සැලකිල්ලට නොගත්තද, සිදුවන ආරක්‍ෂක දෝෂ නිවැරදි කිරීමට වැය කරන කාලය හා සම්පත් ප්‍රමාණයද වැදගත් විය හැක. අතිරේකව, දත්ත කඩකිරීමක් පාරිභෝගික දත්ත සම්මුතියක් ඇති කරයි නම්, සමාගම සන්නාම පක්ෂපාතිත්වය අවදානමට ලක් කරයි, විශේෂයෙන් සමාන නිෂ්පාදනයක් හෝ සේවාවක් ලබා දෙන තරඟකරුවන් සිටින වෙළඳපල තුළ.

දෘඪාංග සංකේතනය සමඟ ෆ්ලෑෂ් ඩ්රයිව් භාවිතා කරන විට නිෂ්පාදකයාගෙන් "පිටු සලකුණු" නොමැති වීම සහතික කරන්නේ කවුද?

අප විසින් මතු කරන ලද මාතෘකාව තුළ, මෙම ප්රශ්නය සමහර විට ප්රධාන එකකි. Kingston DataTraveler ධාවකයන් පිළිබඳ ලිපියට අදහස් දැක්වීම් අතර, අපට තවත් රසවත් ප්‍රශ්නයක් හමු විය: “ඔබේ උපාංගවලට තෙවන පාර්ශවීය ස්වාධීන විශේෂඥයින්ගෙන් විගණන තිබේද?” හොඳයි... එය තාර්කික උනන්දුවකි: දුර්වල සංකේතනය හෝ මුරපද ඇතුළත් කිරීම මග හැරීමේ හැකියාව වැනි පොදු දෝෂ අපගේ USB ධාවකවල අඩංගු නොවන බව පරිශීලකයින්ට සහතික කර ගැනීමට අවශ්‍ය වේ. ලිපියේ මෙම කොටසේදී අපි සැබවින්ම ආරක්ෂිත ෆ්ලෑෂ් ඩ්‍රයිව් වල තත්ත්වය ලැබීමට පෙර කිංග්ස්ටන් ඩ්‍රයිව් කුමන සහතික කිරීමේ ක්‍රියා පටිපාටි ගැන කතා කරමු.

විශ්වසනීයත්වය සහතික කරන්නේ කවුද? "කිංස්ටන් එය සෑදුවා - එය සහතික කරයි" යැයි අපට පැවසිය හැකි බව පෙනේ. නමුත් මේ අවස්ථාවේ දී, නිෂ්පාදකයා උනන්දුවක් දක්වන පාර්ශ්වයක් බැවින් එවැනි ප්රකාශයක් වැරදි වනු ඇත. එබැවින්, සියළුම නිෂ්පාදන ස්වාධීන විශේෂඥතාවක් සහිත තෙවන පාර්ශවයක් විසින් පරීක්ෂා කරනු ලැබේ. විශේෂයෙන්ම, කිංග්ස්ටන් දෘඪාංග-සංකේතනය කළ ධාවක (DTLPG3 හැර) ගුප්ත ලේඛන මොඩියුල වලංගු කිරීමේ වැඩසටහනේ (CMVP) සහභාගිවන්නන් වන අතර ෆෙඩරල් තොරතුරු සැකසුම් ප්‍රමිතිය (FIPS) වෙත සහතික කර ඇත. ධාවක GLBA, HIPPA, HITECH, PCI සහ GTSA ප්‍රමිතීන්ට අනුව සහතික කර ඇත.

1. ගුප්ත ලේඛන මොඩියුල වලංගු කිරීමේ වැඩසටහන

CMVP වැඩසටහන යනු එක්සත් ජනපද වාණිජ දෙපාර්තමේන්තුවේ ජාතික ප්‍රමිති සහ තාක්ෂණ ආයතනයේ සහ කැනේඩියානු සයිබර් ආරක්ෂණ මධ්‍යස්ථානයේ ඒකාබද්ධ ව්‍යාපෘතියකි. ව්‍යාපෘතියේ ඉලක්කය වන්නේ ඔප්පු කරන ලද ගුප්ත ලේඛන උපාංග සඳහා ඇති ඉල්ලුම උත්තේජනය කිරීම සහ උපකරණ ප්‍රසම්පාදනයේදී භාවිතා කරන ෆෙඩරල් ආයතන සහ නියාමනය කරන ලද කර්මාන්ත (මුල්‍ය සහ සෞඛ්‍ය සේවා ආයතන වැනි) වෙත ආරක්‍ෂක මිනුම් ලබා දීමයි.

ජාතික ස්වේච්ඡා රසායනාගාර ප්‍රතීතන වැඩසටහන (NVLAP) විසින් ප්‍රතීතනය කරන ලද ස්වාධීන ගුප්ත ලේඛන සහ ආරක්ෂක පරීක්ෂණ රසායනාගාර මගින් ගුප්ත ලේඛන සහ ආරක්ෂක අවශ්‍යතා සමූහයකට එරෙහිව උපාංග පරීක්ෂා කරනු ලැබේ. ඒ අතරම, සෑම රසායනාගාර වාර්තාවක්ම ෆෙඩරල් තොරතුරු සැකසුම් ප්‍රමිතිය (FIPS) 140-2 සමඟ අනුකූල වීම සඳහා පරීක්ෂා කර CMVP විසින් තහවුරු කරනු ලැබේ.

FIPS 140-2 අනුකූල ලෙස සත්‍යාපනය කරන ලද මොඩියුල එක්සත් ජනපද සහ කැනේඩියානු ෆෙඩරල් නියෝජිතායතන විසින් 22 සැප්තැම්බර් 2026 දක්වා භාවිතා කිරීමට නිර්දේශ කෙරේ. මෙයින් පසු, ඒවා තවමත් භාවිතා කළ හැකි වුවද, සංරක්ෂිත ලැයිස්තුවට ඇතුළත් කරනු ලැබේ. 22 සැප්තැම්බර් 2020 වන දින, FIPS 140-3 ප්‍රමිතියට අනුව වලංගු කිරීම සඳහා අයදුම්පත් භාර ගැනීම අවසන් විය. උපාංග චෙක්පත් සමත් වූ පසු, ඒවා වසර පහක් සඳහා පරීක්‍ෂා කළ සහ විශ්වාසදායක උපාංගවල ක්‍රියාකාරී ලැයිස්තුවට ගෙන යනු ඇත. ගුප්ත ලේඛන උපාංගයක් සත්‍යාපනය සමත් නොවන්නේ නම්, එක්සත් ජනපදයේ සහ කැනඩාවේ රාජ්‍ය ආයතනවල එය භාවිතා කිරීම නිර්දේශ නොකරයි.

2. FIPS සහතිකය පනවන ආරක්ෂක අවශ්‍යතා මොනවාද?

සහතික නොකළ සංකේතාත්මක ධාවකයකින් පවා දත්ත අනවසරයෙන් ඇතුළුවීම දුෂ්කර වන අතර ස්වල්ප දෙනෙකුට කළ හැකිය, එබැවින් සහතික කිරීම සමඟ නිවසේ භාවිතය සඳහා පාරිභෝගික ධාවකයක් තෝරාගැනීමේදී ඔබට කරදර විය යුතු නැත. ආයතනික අංශයේ, තත්වය වෙනස් ය: ආරක්ෂිත USB ධාවකයන් තෝරාගැනීමේදී, සමාගම් බොහෝ විට FIPS සහතික කිරීමේ මට්ටම්වලට වැදගත්කමක් දක්වයි. කෙසේ වෙතත්, මෙම මට්ටම් වලින් අදහස් කරන්නේ කුමක්ද යන්න පිළිබඳව සෑම කෙනෙකුටම පැහැදිලි අදහසක් නොමැත.

වර්තමාන FIPS 140-2 ප්‍රමිතිය ෆ්ලෑෂ් ඩ්‍රයිව් වලට සපුරාලිය හැකි විවිධ ආරක්ෂක මට්ටම් හතරක් නිර්වචනය කරයි. පළමු මට්ටම මධ්‍යස්ථ ආරක්‍ෂක විශේෂාංග සමූහයක් සපයයි. සිව්වන මට්ටම උපාංගවල ස්වයං ආරක්ෂාව සඳහා දැඩි අවශ්‍යතා අදහස් කරයි. මට්ටම් දෙක සහ තුන මෙම අවශ්‍යතා වල ශ්‍රේණියක් සපයන අතර යම් ආකාරයක රන් මධ්‍යයක් සාදයි.

1. XNUMX මට්ටමේ ආරක්ෂාව: XNUMX මට්ටමේ සහතික කළ USB ධාවකයන්ට අවම වශයෙන් එක් සංකේතන ඇල්ගොරිතමයක් හෝ වෙනත් ආරක්ෂක අංගයක් අවශ්‍ය වේ.
2. දෙවන මට්ටමේ ආරක්ෂාව: මෙහි ධාවකය අවශ්‍ය වන්නේ ගුප්තකේතන ආරක්ෂාව සැපයීමට පමණක් නොව, යමෙක් ධාවකය විවෘත කිරීමට උත්සාහ කළහොත් ස්ථිරාංග මට්ටමින් අනවසර ආක්‍රමණයන් හඳුනා ගැනීමට ය.
3. තෙවන මට්ටමේ ආරක්ෂාව: සංකේතාංකන "යතුරු" විනාශ කිරීමෙන් අනවසරයෙන් ඇතුළුවීම වැළැක්වීම ඇතුළත් වේ. එනම්, විනිවිද යාමේ උත්සාහයන් සඳහා ප්රතිචාරයක් අවශ්ය වේ. එසේම, තුන්වන මට්ටම විද්යුත් චුම්භක මැදිහත්වීම් වලට එරෙහිව ඉහළ මට්ටමේ ආරක්ෂාවක් සහතික කරයි: එනම්, රැහැන් රහිත අනවසරයෙන් ඇතුළුවීමේ උපකරණ භාවිතයෙන් ෆ්ලෑෂ් ධාවකය වෙතින් දත්ත කියවීම ක්රියා නොකරනු ඇත.
4. හතරවන ආරක්ෂක මට්ටම: අනවසර පරිශීලකයෙකු විසින් අනවසර පිවිසුම් උත්සාහයන් හඳුනාගැනීමේ සහ ප්‍රතික්‍රියා කිරීමේ උපරිම සම්භාවිතාව සපයන ගුප්ත ලේඛන මොඩියුලයේ සම්පූර්ණ ආරක්ෂාව ඇතුළත් ඉහළම මට්ටම. සිව්වන මට්ටමේ සහතිකයක් ලැබී ඇති ෆ්ලෑෂ් ඩ්‍රයිව් වල වෝල්ටීයතාව සහ පරිසර උෂ්ණත්වය වෙනස් කිරීමෙන් අනවසරයෙන් ඇතුළුවීමට ඉඩ නොදෙන ආරක්ෂණ විකල්ප ද ඇතුළත් වේ.

පහත කිංග්ස්ටන් ධාවකයන් FIPS 140-2 මට්ටම 2000 වෙත සහතික කර ඇත: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. මෙම ධාවකයන්ගේ ප්‍රධාන ලක්ෂණය වන්නේ ආක්‍රමණය කිරීමේ උත්සාහයකට ප්‍රතිචාර දැක්වීමේ හැකියාවයි: මුරපදය XNUMX වතාවක් වැරදි ලෙස ඇතුළත් කළහොත්, ධාවකයේ දත්ත විනාශ වේ.

කින්ග්ස්ටන් ෆ්ලෑෂ් ඩ්‍රයිව් වලට සංකේතනයට අමතරව කළ හැක්කේ කුමක්ද?

සම්පූර්ණ දත්ත ආරක්ෂාව සම්බන්ධයෙන් ගත් කල, ෆ්ලෑෂ් ඩ්‍රයිව් වල දෘඩාංග සංකේතනය, බිල්ට් ප්‍රති-වයිරස, බාහිර බලපෑම් වලින් ආරක්ෂාව, පුද්ගලික වලාකුළු සමඟ සමමුහුර්ත කිරීම සහ අපි පහත සාකච්ඡා කරන වෙනත් විශේෂාංග ගලවා ගැනීමට පැමිණේ. මෘදුකාංග සංකේතනය සහිත ෆ්ලෑෂ් ඩ්රයිව් වල විශාල වෙනසක් නොමැත. යක්ෂයා විස්තර වල ඇත. සහ මෙන්න මේකයි.

1. Kingston DataTraveler 2000

උදාහරණයක් ලෙස USB ධාවකයක් ගනිමු. කිංස්ටන් ඩේටා ට්‍රැවලර් 2000. මෙය දෘඩාංග සංකේතනය සහිත ෆ්ලෑෂ් ඩ්‍රයිව් වලින් එකකි, නමුත් ඒ සමඟම නඩුවේ තමන්ගේම භෞතික යතුරුපුවරුව සහිත එකම එක වේ. මෙම 11-බොත්තම් යතුරු පුවරුව DT2000 ධාරක පද්ධති වලින් සම්පූර්ණයෙන්ම ස්වාධීන කරයි (DataTraveler 2000 භාවිතා කිරීමට, ඔබ යතුරු බොත්තම එබිය යුතුය, ඉන්පසු ඔබේ මුරපදය ඇතුළත් කර නැවත යතුරු බොත්තම ඔබන්න). මීට අමතරව, මෙම ෆ්ලෑෂ් ධාවකය ජලය සහ දූවිලි වලට එරෙහිව IP57 ආරක්ෂාවක් ඇත (පුදුමයට කරුණක් නම්, කිංග්ස්ටන් මෙය ඇසුරුම්කරණයේ හෝ නිල වෙබ් අඩවියේ පිරිවිතරවල කොතැනකවත් සඳහන් නොකරයි).

DataTraveler 2000 තුළ 40mAh ලිතියම් පොලිමර් බැටරියක් ඇති අතර, බැටරිය ආරෝපණය කිරීමට ඉඩ දීම සඳහා එය භාවිතා කිරීමට පෙර අවම වශයෙන් පැයක්වත් USB පෝට් එකකට ධාවකය ප්ලග් කරන ලෙස Kingston ගැනුම්කරුවන්ට උපදෙස් දෙයි. මාර්ගය වන විට, පෙර ද්රව්ය වලින් එකක පවර් බෑන්ක් එකකින් චාජ් කරන ෆ්ලෑෂ් ඩ්‍රයිව් එකකට මොකද වෙන්නේ කියලා අපි ඔයාලට කිව්වා: කනස්සල්ලට හේතුවක් නැත - පද්ධතිය මඟින් පාලකය වෙත ඉල්ලීම් නොමැති නිසා ෆ්ලෑෂ් ධාවකය චාජරයේ සක්රිය කර නැත. එමනිසා, රැහැන් රහිත ආක්‍රමණයන් හරහා කිසිවකු ඔබගේ දත්ත සොරකම් නොකරනු ඇත.

2. Kingston DataTraveler Locker+ G3

කිංග්ස්ටන් ආකෘතිය ගැන කතා කළොත් DataTraveler Locker+ G3 - එය ෆ්ලෑෂ් ඩ්‍රයිව් එකකින් ගූගල් වලාකුළු ආචයනය, OneDrive, Amazon Cloud හෝ Dropbox වෙත දත්ත උපස්ථ වින්‍යාස කිරීමේ හැකියාව සමඟ අවධානය ආකර්ෂණය කරයි. මෙම සේවාවන් සමඟ දත්ත සමමුහුර්තකරණය ද සපයනු ලැබේ.

අපගේ පාඨකයින් අපෙන් අසන එක් ප්‍රශ්නයක් නම්: "නමුත් උපස්ථයකින් සංකේතාත්මක දත්ත ලබා ගන්නේ කෙසේද?" හරිම සරලයි. කාරණය නම්, වලාකුළ සමඟ සමමුහුර්ත කිරීමේදී, තොරතුරු විකේතනය කර ඇති අතර, වලාකුළෙහි උපස්ථ ආරක්ෂාව වලාකුළෙහිම හැකියාවන් මත රඳා පවතී. එබැවින්, එවැනි ක්රියා පටිපාටි සිදු කරනු ලබන්නේ පරිශීලකයාගේ අභිමතය පරිදි පමණි. ඔහුගේ අවසරයකින් තොරව, කිසිදු දත්තයක් වලාකුළට උඩුගත නොකෙරේ.

3. Kingston DataTraveler Vault පෞද්ගලිකත්වය 3.0

නමුත් කිංග්ස්ටන් උපාංග DataTraveler Vault පෞද්ගලිකත්වය 3.0 ඒවා ESET වෙතින් බිල්ට්-ඉන් ඩ්‍රයිව් ආරක්ෂක ප්‍රති-වයිරස සමඟ ද පැමිණේ. දෙවැන්න වෛරස්, ඔත්තු මෘදුකාංග, ට්‍රෝජන්, පණුවන්, රූට්කිට් සහ වෙනත් පුද්ගලයින්ගේ පරිගණකවලට සම්බන්ධ වීමෙන් USB ධාවකයක් ආක්‍රමණය කිරීමෙන් දත්ත ආරක්ෂා කරයි, යමෙකු පැවසිය හැකිය, එය බිය නොවේ. ප්‍රති-වයිරසය මඟින් ඩ්‍රයිව් හිමිකරුට විභව තර්ජන අනාවරණය වුවහොත් ඒවා ගැන ක්ෂණිකව අනතුරු අඟවයි. මෙම අවස්ථාවේදී, පරිශීලකයා විසින්ම ප්රති-වයිරස මෘදුකාංග ස්ථාපනය කිරීමට සහ මෙම විකල්පය සඳහා ගෙවීමට අවශ්ය නොවේ. ESET Drive Security වසර පහක බලපත්‍රයක් සහිත ෆ්ලෑෂ් ඩ්‍රයිව් එකක පෙර ස්ථාපනය කර ඇත.

Kingston DT Vault Privacy 3.0 මූලික වශයෙන් තොරතුරු තාක්ෂණ වෘත්තිකයන් ඉලක්ක කර නිර්මාණය කර ඇත. එය පරිපාලකයින්ට එය ස්වාධීන ධාවකයක් ලෙස භාවිතා කිරීමට හෝ මධ්‍යගත කළමනාකරණ විසඳුමක කොටසක් ලෙස එක් කිරීමට ඉඩ සලසයි, තවද මුරපද වින්‍යාස කිරීමට හෝ දුරස්ථව යළි පිහිටුවීමට සහ උපාංග ප්‍රතිපත්ති වින්‍යාස කිරීමට ද භාවිතා කළ හැක. කිංග්ස්ටන් USB 3.0 පවා එකතු කර ඇති අතර එමඟින් USB 2.0 ට වඩා වේගයෙන් ආරක්ෂිත දත්ත මාරු කිරීමට ඔබට ඉඩ සලසයි.

සමස්තයක් වශයෙන්, DT Vault රහස්‍යතා 3.0 යනු ආයතනික අංශයට සහ ඔවුන්ගේ දත්තවල උපරිම ආරක්ෂාව අවශ්‍ය වන ආයතන සඳහා විශිෂ්ට විකල්පයකි. පොදු ජාල වල පිහිටා ඇති පරිගණක භාවිතා කරන සියලුම පරිශීලකයින්ට එය නිර්දේශ කළ හැකිය.

Kingston නිෂ්පාදන පිළිබඳ වැඩි විස්තර සඳහා අමතන්න සමාගමේ නිල වෙබ් අඩවිය.

මූලාශ්රය: www.habr.com