Halo, Habr! Dina komentar ka salah sahiji urang Pamiarsa naroskeun patarosan anu pikaresepeun: "Naha anjeun peryogi flash drive kalayan enkripsi hardware nalika TrueCrypt sayogi?" - bahkan nyatakeun sababaraha masalah ngeunaan "Kumaha anjeun tiasa mastikeun yén henteu aya tetengger dina parangkat lunak sareng hardware tina drive Kingston. ?” Kami ngajawab patarosan ieu sacara ringkes, tapi teras mutuskeun yén topik éta pantes analisa dasar. Ieu anu bakal urang laksanakeun dina tulisan ieu.
Enkripsi hardware AES, sapertos enkripsi parangkat lunak, parantos lami, tapi kumaha persisna ngajaga data sénsitip dina flash drive? Saha anu ngasertipikasi drive sapertos kitu, sareng tiasa sertipikasi ieu dipercaya? Saha anu peryogi flash drive "kompleks" sapertos upami anjeun tiasa nganggo program gratis sapertos TrueCrypt atanapi BitLocker. Sakumaha anjeun tiasa tingali, topik anu ditaroskeun dina koméntar leres-leres nyababkeun seueur patarosan. Hayu urang coba ngartos eta sadayana kaluar.
Kumaha énkripsi hardware béda sareng énkripsi parangkat lunak?
Dina kasus flash drive (sareng HDD sareng SSD), chip khusus anu aya dina papan sirkuit alat dianggo pikeun ngalaksanakeun enkripsi data hardware. Mibanda generator angka acak diwangun-di nu dibangkitkeun konci enkripsi. Data sacara otomatis énkripsi sareng langsung didékripsi nalika anjeun ngasupkeun kecap akses pamaké anjeun. Dina skenario ieu, ampir teu mungkin pikeun ngakses data tanpa sandi a.
Nalika nganggo enkripsi parangkat lunak, "ngonci" data dina drive disayogikeun ku parangkat lunak éksternal, anu bertindak salaku alternatif béaya rendah pikeun metode enkripsi hardware. Kakurangan parangkat lunak sapertos kitu tiasa kalebet sarat biasa pikeun apdet biasa pikeun nawiskeun résistansi kana téknik hacking anu kantos ningkatkeun. Salaku tambahan, kakawasaan prosés komputer (tinimbang chip hardware anu misah) dianggo pikeun ngadekrip data, sareng, kanyataanna, tingkat panyalindungan PC nangtukeun tingkat panyalindungan drive.
Fitur utama drive sareng enkripsi hardware nyaéta prosésor kriptografi anu kapisah, ayana anu nyarioskeun ka urang yén konci enkripsi henteu pernah ninggalkeun USB drive, teu sapertos konci parangkat lunak anu tiasa disimpen samentawis dina RAM komputer atanapi hard drive. Sarta alatan enkripsi software ngagunakeun memori PC pikeun nyimpen jumlah usaha login, teu bisa ngeureunkeun serangan gaya BRUTE dina sandi atawa konci. Kontra usaha login tiasa terus-terusan direset ku panyerang dugi ka program cracking sandi otomatis mendakan kombinasi anu dipikahoyong.
Ku jalan kitu ..., dina komentar kana artikel ""Pamaké ogé nyatet yén, contona, program TrueCrypt gaduh mode operasi portabel. Sanajan kitu, ieu teu kaunggulan badag. Kanyataan yén dina hal ieu program enkripsi disimpen dina mémori flash drive, sarta ieu ngajadikeun eta leuwih rentan ka serangan.
Garis handap: pendekatan parangkat lunak henteu nyayogikeun tingkat kaamanan saluhureun énkripsi AES. Éta langkung tina pertahanan dasar. Di sisi anu sanés, énkripsi parangkat lunak data penting masih langkung saé tibatan henteu énkripsi. Jeung kanyataan ieu ngamungkinkeun urang pikeun jelas ngabedakeun antara jenis ieu kriptografi: enkripsi hardware flash drive mangrupakeun kabutuhan, rada, pikeun sektor perusahaan (contona, nalika karyawan parusahaan ngagunakeun drive dikaluarkeun dina karya); jeung software leuwih cocog pikeun kaperluan pamaké.
Sanajan kitu, Kingston ngabagi model drive na (Contona, IronKey S1000) kana versi Basic na Enterprise. Dina hal fungsionalitas sareng sipat panyalindungan, aranjeunna ampir sami sareng anu sanés, tapi versi perusahaan nawiskeun kamampuan pikeun ngatur drive nganggo parangkat lunak SafeConsole / IronKey EMS. Kalayan parangkat lunak ieu, drive tiasa dianggo sareng server awan atanapi lokal pikeun ngalaksanakeun panyalindungan sandi sareng kawijakan aksés jarak jauh. Pamaké dibéré kasempetan pikeun meunangkeun deui kecap akses leungit, sarta pangurus bisa pindah drive nu geus euweuh dipaké pikeun tugas anyar.
Kumaha cara flash drive Kingston nganggo enkripsi AES?
Kingston nganggo enkripsi hardware AES-XTS 256-bit (nganggo konci panjangna opsional) pikeun sadaya drive anu aman. Salaku urang nyatet luhur, flash drive ngandung dina dasar komponén maranéhanana chip misah pikeun encrypting na decrypting data, nu meta salaku generator angka acak terus aktip.
Sawaktos Anjeun pertama kali nyambungkeun alat ka port USB, Wizard Setup Initialization bakal nyarankeun Anjeun nyetel kecap akses master pikeun ngakses alat. Saatos ngaktifkeun drive, algoritma enkripsi bakal otomatis dianggo saluyu sareng kahoyong pangguna.
Dina waktos anu sami, pikeun pangguna, prinsip operasi flash drive bakal tetep teu robih - anjeunna masih tiasa ngaunduh sareng nempatkeun file dina mémori alat, sapertos nalika damel sareng USB flash drive biasa. Hijina bédana nyaéta nalika anjeun nyambungkeun flash drive ka komputer anyar, anjeun bakal kedah ngasupkeun sandi set pikeun meunangkeun aksés ka informasi Anjeun.
Naha sareng saha anu peryogi flash drive kalayan énkripsi hardware?
Pikeun organisasi dimana data sénsitip mangrupikeun bagian tina bisnis (naha kauangan, kasehatan, atanapi pamaréntahan), énkripsi mangrupikeun cara panyalindungan anu paling dipercaya. Enkripsi hardware AES mangrupikeun solusi anu tiasa skala anu tiasa dianggo ku perusahaan mana waé: ti individu sareng usaha leutik dugi ka perusahaan ageung, ogé organisasi militer sareng pamaréntah. Pikeun ningali masalah ieu langkung khusus, ngagunakeun drive USB énkripsi diperyogikeun:
- Pikeun mastikeun kaamanan data perusahaan rahasia
- Pikeun ngajaga inpormasi palanggan
- Pikeun ngajaga perusahaan tina leungitna kauntungan sareng kasatiaan pelanggan
Eta sia noting yén sababaraha pabrik flash drive aman (kaasup Kingston) nyadiakeun korporasi jeung solusi ngaropéa dirancang pikeun minuhan kaperluan sarta tujuan konsumén. Tapi jalur anu diproduksi sacara masal (kaasup flash drive DataTraveler) tiasa ngatasi tugasna sacara sampurna sareng sanggup nyayogikeun kaamanan kelas perusahaan.
1. Mastikeun kaamanan data perusahaan rahasia
Taun 2017, warga London mendakan USB drive di salah sahiji taman anu ngandung inpormasi anu henteu ditangtayungan ku sandi anu aya hubunganana sareng kaamanan Bandara Heathrow, kalebet lokasi kaméra panjagaan sareng inpormasi detil ngeunaan ukuran kaamanan nalika datangna. pajabat luhur. Flash drive ogé ngandung data ngeunaan pas éléktronik sareng kodeu aksés ka daérah larangan di bandara.
Analis nyebutkeun alesan pikeun kaayaan kitu teh buta huruf cyber karyawan parusahaan, anu bisa "bocor" data rusiah ngaliwatan lalawora sorangan. Flash drive sareng enkripsi hardware sawaréh ngarengsekeun masalah ieu, sabab upami drive sapertos kitu leungit, anjeun moal tiasa ngaksés data dina éta tanpa kecap konci master ti perwira kaamanan anu sami. Dina sagala hal, ieu teu negate kanyataan yén pagawé kudu dilatih pikeun nanganan flash drive, sanajan urang ngobrol ngeunaan alat nu ditangtayungan ku enkripsi.
2. Ngajagi inpormasi palanggan
Tugas anu langkung penting pikeun organisasi naon waé nyaéta ngurus data palanggan, anu henteu kedah tunduk kana résiko kompromi. Ngomong-ngomong, inpormasi ieu anu paling sering dialihkeun antara séktor bisnis anu béda sareng, sakumaha aturan, rahasia: contona, éta tiasa ngandung data ngeunaan transaksi kauangan, sajarah médis, jsb.
3. Perlindungan ngalawan leungitna kauntungan sarta kasatiaan customer
Ngagunakeun alat USB jeung enkripsi hardware bisa mantuan nyegah konsékuansi dahsyat keur organisasi. Perusahaan anu ngalanggar undang-undang perlindungan data pribadi tiasa didenda sajumlah ageung. Ku alatan éta, patarosan kedah ditaroskeun: naha éta patut nyandak résiko ngabagi inpormasi tanpa panyalindungan anu leres?
Sanaos henteu tumut kana dampak kauangan, jumlah waktos sareng sumber daya anu dihabiskeun pikeun ngabenerkeun bug kaamanan anu kajantenan tiasa sami pentingna. Salaku tambahan, upami palanggaran data badé ngaganggu data palanggan, perusahaan ngabahayakeun kasatiaan merek, khususna di pasar dimana aya pesaing anu nawiskeun produk atanapi jasa anu sami.
Saha anu ngajamin henteuna "téténggér" ti produsén nalika nganggo flash drive sareng énkripsi hardware?
Dina topik anu kami angkat, patarosan ieu panginten salah sahiji anu utami. Diantara koméntar kana tulisan ngeunaan drive Kingston DataTraveler, kami mendakan patarosan anu pikaresepeun: "Naha alat anjeun gaduh audit ti spesialis bebas pihak katilu?" Nya... éta kapentingan logis: pamaké hayang mastikeun yén USB drive urang teu ngandung kasalahan umum, kayaning enkripsi lemah atawa kamampuhan pikeun bypass entri sandi. Sarta dina bagian ieu artikel urang bakal ngobrol ngeunaan naon prosedur sertifikasi Kingston drive ngalaman saméméh narima status flash drive sabenerna aman.
Saha anu ngajamin reliabilitas? Éta sigana urang tiasa nyarios yén, "Kingston damel - éta ngajamin." Tapi dina hal ieu, pernyataan sapertos bakal lepat, sabab produsén mangrupa pihak kabetot. Ku alatan éta, sadaya produk diuji ku pihak katilu kalayan kaahlian mandiri. Khususna, drive énkripsi hardware Kingston (iwal DTLPG3) mangrupikeun pamilon dina Program Validasi Modul Kriptografis (CMVP) sareng disertipikasi kana Standar Pangolahan Émbaran Federal (FIPS). Drive ogé disertipikasi dumasar kana standar GLBA, HIPPA, HITECH, PCI sareng GTSA.
1. program validasi modul Cryptographic
Program CMVP mangrupikeun proyék gabungan tina National Institute of Standards and Technology Departemen Perdagangan AS sareng Pusat Kaamanan Siber Kanada. Tujuanana proyék nyaéta pikeun merangsang paménta pikeun alat kriptografi anu kabuktian sareng nyayogikeun métrik kaamanan ka agénsi féderal sareng industri anu diatur (sapertos lembaga kauangan sareng kasehatan) anu dianggo dina pengadaan peralatan.
Alat diuji ngalawan sakumpulan syarat kriptografi sareng kaamanan ku kriptografi mandiri sareng laboratorium uji kaamanan anu akreditasi ku Program Akréditasi Laboratorium Sukarela Nasional (NVLAP). Dina waktos anu sami, unggal laporan laboratorium dipariksa pikeun patuh kana Standar Pangolahan Émbaran Federal (FIPS) 140-2 sareng dikonfirmasi ku CMVP.
Modul anu diverifikasi salaku patuh FIPS 140-2 disarankeun pikeun dianggo ku agénsi féderal AS sareng Kanada dugi ka 22 Séptémber 2026. Saatos ieu, aranjeunna bakal dilebetkeun kana daptar arsip, sanaos masih tiasa dianggo. Tanggal 22 Séptémber 2020, nampi aplikasi pikeun validasi dumasar kana standar FIPS 140-3 réngsé. Sakali alat lulus cek, aranjeunna bakal dipindahkeun ka daptar aktip alat diuji sarta dipercaya salila lima taun. Upami alat kriptografi henteu lulus verifikasi, panggunaanana di lembaga pamaréntahan di Amérika Serikat sareng Kanada henteu disarankeun.
2. Naon sarat kaamanan teu maksakeun sertifikasi FIPS?
Hacking data malah ti drive énkripsi uncertified hese jeung sababaraha urang bisa ngalakukeun, jadi lamun milih drive konsumen pikeun pamakéan imah kalawan sertifikasi, anjeun teu kudu repot. Dina sektor perusahaan, kaayaanana béda: nalika milih drive USB anu aman, perusahaan sering ngagantelkeun pentingna kana tingkat sertifikasi FIPS. Nanging, henteu sadayana gaduh ide anu jelas ngeunaan naon hartosna tingkat ieu.
Standar FIPS 140-2 ayeuna ngahartikeun opat tingkat kaamanan anu béda anu tiasa dipendakan ku flash drive. Tingkat kahiji nyadiakeun set sedeng fitur kaamanan. Tingkat kaopat nunjukkeun syarat anu ketat pikeun panyalindungan diri alat. Tingkat dua sareng tilu nyayogikeun gradasi sarat ieu sareng ngabentuk jinis mean emas.
- Level XNUMX Kaamanan: Level XNUMX Certified USB drive merlukeun sahanteuna hiji algoritma enkripsi atawa fitur kaamanan séjén.
- Tingkat kadua kaamanan: di dieu drive diperlukeun teu ukur nyadiakeun panyalindungan cryptographic, tapi ogé pikeun ngadeteksi intrusions diidinan dina tingkat firmware lamun aya nu nyoba muka drive.
- Tingkat katilu kaamanan: ngalibatkeun nyegah Hacking ku ngancurkeun enkripsi "konci". Hartina, respon kana usaha penetrasi diperlukeun. Ogé, tingkat katilu ngajamin tingkat panyalindungan anu langkung luhur tina gangguan éléktromagnétik: nyaéta, maca data tina flash drive nganggo alat hacking nirkabel moal jalan.
- Tingkat kaamanan kaopat: tingkat pangluhurna, nu ngalibatkeun panyalindungan lengkep modul cryptographic, nu nyadiakeun kamungkinan maksimum deteksi na counteraction kana sagala usaha aksés diidinan ku pamaké nu teu sah. Flash drive anu nampi sertipikat tingkat kaopat ogé kalebet pilihan panyalindungan anu henteu ngijinkeun hacking ku cara ngarobih tegangan sareng suhu ambien.
The Kingston drive handap ieu Certified mun FIPS 140-2 tingkat 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. Fitur konci tina drive ieu nyaéta kamampuan pikeun ngaréspon kana usaha intrusion: upami kecap konci lepat XNUMX kali, data dina drive bakal ancur.
Naon deui anu tiasa dilakukeun ku flash drive Kingston salian enkripsi?
Lamun datang ka lengkep kaamanan data, babarengan jeung enkripsi hardware flash drive, diwangun-di antiviruses, panyalindungan tina pangaruh éksternal, singkronisasi jeung awan pribadi jeung fitur sejenna nu urang bahas di handap datang ka nyalametkeun teh. Teu aya bédana gedé dina flash drive sareng énkripsi parangkat lunak. Iblis aya dina detil. Sarta di dieu Kang naon.
1. Kingston DataTraveler 2000
Hayu urang nyandak USB drive contona. . Ieu salah sahiji flash drive kalawan enkripsi hardware, tapi dina waktos anu sareng ngan hiji kalawan keyboard fisik sorangan dina kasus. Keypad 11-tombol ieu ngajadikeun DT2000 sagemblengna bebas tina sistem host (pikeun make DataTraveler 2000, anjeun kudu mencet tombol Key, lajeng asupkeun sandi anjeun, tur mencet tombol Key deui). Salaku tambahan, flash drive ieu ngagaduhan gelar IP57 panyalindungan ngalawan cai sareng lebu (héran, Kingston henteu nyatakeun ieu dimana waé dina bungkusan atanapi dina spésifikasi dina halaman wéb resmi).
Aya batré polimér litium 2000mAh di jero DataTraveler 40, sareng Kingston naroskeun para pembeli pikeun nyolok drive kana port USB sahenteuna sahenteuna sajam sateuacan dianggo pikeun ngecas batré. Ku jalan kitu, dina salah sahiji bahan saméméhna : Teu aya alesan pikeun hariwang - flash drive henteu diaktipkeun dina carjer sabab teu aya pamundut ka controller ku sistem. Ku alatan éta, teu saurang ogé bakal maok data anjeun ngaliwatan intrusions nirkabel.
2. Kingston DataTraveler Locker + G3
Lamun urang ngobrol ngeunaan model Kingston - éta narik perhatian kalayan kamampuan pikeun ngonpigurasikeun cadangan data tina flash drive ka panyimpenan awan Google, OneDrive, Amazon Cloud atanapi Dropbox. Sinkronisasi data sareng jasa ieu ogé disayogikeun.
Salah sahiji patarosan anu pamiarsa urang naroskeun ka kami nyaéta: "Tapi kumaha carana nyandak data énkripsi tina cadangan?" Basajan pisan. Kanyataanna nyaéta nalika nyingkronkeun sareng méga, inpormasi éta didékripsi, sareng panyalindungan cadangan dina méga gumantung kana kamampuan méga éta sorangan. Ku alatan éta, prosedur sapertos anu dipigawé solely dina kawijaksanaan pamaké. Tanpa idin-Na, euweuh data bakal diunggah ka awan.
3. Kingston DataTraveler Kolong Privasi 3.0
Tapi alat Kingston Éta ogé hadir sareng antipirus Kaamanan Drive anu diwangun ti ESET. Panungtungan ngajaga data tina invasi USB drive ku virus, spyware, Trojans, worms, rootkits, sarta sambungan ka komputer jalma séjén, salah sahiji bisa disebutkeun, teu sieun. Antipirus bakal langsung ngingetkeun anu gaduh drive ngeunaan ancaman poténsial, upami aya anu dideteksi. Dina hal ieu, pangguna henteu kedah masang parangkat lunak anti-virus nyalira sareng mayar pilihan ieu. ESET Drive Security tos dipasang dina flash drive sareng lisénsi lima taun.
Kingston DT Vault Privacy 3.0 dirarancang sareng ditargetkeun utamina pikeun para profesional IT. Hal ieu ngamungkinkeun pangurus ngagunakeun éta salaku drive mandiri atanapi tambahkeun salaku bagian tina solusi manajemén terpusat, sareng ogé tiasa dianggo pikeun ngonpigurasikeun atanapi ngareset kecap akses jarak jauh sareng ngonpigurasikeun kawijakan alat. Kingston malah ditambahkeun USB 3.0, nu ngidinan Anjeun pikeun mindahkeun data aman leuwih gancang ti USB 2.0.
Gemblengna, DT Vault Privacy 3.0 mangrupikeun pilihan anu saé pikeun séktor perusahaan sareng organisasi anu peryogi panyalindungan maksimal pikeun datana. Éta ogé tiasa disarankeun ka sadaya pangguna anu nganggo komputer anu aya dina jaringan umum.
Kanggo inpo nu leuwih lengkep tentang produk Kingston, kontak .
sumber: www.habr.com