హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో మనకు ఫ్లాష్ డ్రైవ్‌లు ఎందుకు అవసరం?

హలో, హబ్ర్! మాలో ఒకరికి వ్యాఖ్యలలో ఫ్లాష్ డ్రైవ్‌ల గురించి పదార్థాలు పాఠకులు ఒక ఆసక్తికరమైన ప్రశ్నను అడిగారు: “TrueCrypt అందుబాటులో ఉన్నప్పుడు మీకు హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో ఫ్లాష్ డ్రైవ్ ఎందుకు అవసరం?” - మరియు “కింగ్‌స్టన్ డ్రైవ్ యొక్క సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్‌లో బుక్‌మార్క్‌లు లేవని మీరు ఎలా నిర్ధారించుకోవచ్చు” అనే దాని గురించి కొన్ని ఆందోళనలను కూడా వ్యక్తం చేశారు. ?" మేము ఈ ప్రశ్నలకు క్లుప్తంగా సమాధానమిచ్చాము, అయితే ఈ అంశం ప్రాథమిక విశ్లేషణకు అర్హమైనదని నిర్ణయించుకున్నాము. ఇదే మేము ఈ పోస్ట్‌లో చేస్తాము.

సాఫ్ట్‌వేర్ ఎన్‌క్రిప్షన్ వంటి AES హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ చాలా కాలంగా ఉంది, అయితే ఇది ఫ్లాష్ డ్రైవ్‌లలో సున్నితమైన డేటాను ఎలా రక్షిస్తుంది? అటువంటి డ్రైవ్‌లను ఎవరు ధృవీకరిస్తారు మరియు ఈ ధృవపత్రాలను విశ్వసించవచ్చా? మీరు TrueCrypt లేదా BitLocker వంటి ఉచిత ప్రోగ్రామ్‌లను ఉపయోగించగలిగితే అటువంటి "కాంప్లెక్స్" ఫ్లాష్ డ్రైవ్‌లు ఎవరికి అవసరం. మీరు చూడగలిగినట్లుగా, వ్యాఖ్యలలో అడిగిన అంశం నిజంగా చాలా ప్రశ్నలను లేవనెత్తుతుంది. అన్నింటినీ గుర్తించడానికి ప్రయత్నిద్దాం.

సాఫ్ట్‌వేర్ ఎన్‌క్రిప్షన్ నుండి హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ ఎలా భిన్నంగా ఉంటుంది?

ఫ్లాష్ డ్రైవ్‌ల విషయంలో (అలాగే HDDలు మరియు SSDలు), హార్డ్‌వేర్ డేటా ఎన్‌క్రిప్షన్‌ను అమలు చేయడానికి పరికరం యొక్క సర్క్యూట్ బోర్డ్‌లో ఉన్న ప్రత్యేక చిప్ ఉపయోగించబడుతుంది. ఇది ఎన్‌క్రిప్షన్ కీలను రూపొందించే అంతర్నిర్మిత రాండమ్ నంబర్ జనరేటర్‌ను కలిగి ఉంది. మీరు మీ వినియోగదారు పాస్‌వర్డ్‌ని నమోదు చేసినప్పుడు డేటా స్వయంచాలకంగా గుప్తీకరించబడుతుంది మరియు తక్షణమే డీక్రిప్ట్ చేయబడుతుంది. ఈ దృష్టాంతంలో, పాస్‌వర్డ్ లేకుండా డేటాను యాక్సెస్ చేయడం దాదాపు అసాధ్యం.

సాఫ్ట్‌వేర్ ఎన్‌క్రిప్షన్‌ని ఉపయోగిస్తున్నప్పుడు, డ్రైవ్‌లోని డేటాను "లాకింగ్" చేయడం అనేది బాహ్య సాఫ్ట్‌వేర్ ద్వారా అందించబడుతుంది, ఇది హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ పద్ధతులకు తక్కువ-ధర ప్రత్యామ్నాయంగా పనిచేస్తుంది. అటువంటి సాఫ్ట్‌వేర్ యొక్క ప్రతికూలతలు ఎప్పటికప్పుడు మెరుగుపరిచే హ్యాకింగ్ టెక్నిక్‌లకు ప్రతిఘటనను అందించడానికి సాధారణ అప్‌డేట్‌ల కోసం సామాన్యమైన అవసరాన్ని కలిగి ఉండవచ్చు. అదనంగా, కంప్యూటర్ ప్రక్రియ యొక్క శక్తి (ప్రత్యేక హార్డ్‌వేర్ చిప్ కాకుండా) డేటాను డీక్రిప్ట్ చేయడానికి ఉపయోగించబడుతుంది మరియు వాస్తవానికి, PC యొక్క రక్షణ స్థాయి డ్రైవ్ యొక్క రక్షణ స్థాయిని నిర్ణయిస్తుంది.

హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో కూడిన డ్రైవ్‌ల యొక్క ప్రధాన లక్షణం ప్రత్యేక క్రిప్టోగ్రాఫిక్ ప్రాసెసర్, దీని ఉనికి కంప్యూటర్ యొక్క RAM లేదా హార్డ్ డ్రైవ్‌లో తాత్కాలికంగా నిల్వ చేయగల సాఫ్ట్‌వేర్ కీల వలె కాకుండా, USB డ్రైవ్ నుండి ఎన్‌క్రిప్షన్ కీలు ఎప్పటికీ వదలవని మాకు తెలియజేస్తుంది. మరియు సాఫ్ట్‌వేర్ ఎన్‌క్రిప్షన్ లాగిన్ ప్రయత్నాల సంఖ్యను నిల్వ చేయడానికి PC మెమరీని ఉపయోగిస్తుంది కాబట్టి, ఇది పాస్‌వర్డ్ లేదా కీపై బ్రూట్ ఫోర్స్ దాడులను ఆపదు. ఆటోమేటిక్ పాస్‌వర్డ్ క్రాకింగ్ ప్రోగ్రామ్ కావలసిన కలయికను కనుగొనే వరకు లాగిన్ అటెంప్ట్ కౌంటర్‌ను దాడి చేసే వ్యక్తి నిరంతరం రీసెట్ చేయవచ్చు.

మార్గం ద్వారా..., వ్యాసానికి వ్యాఖ్యలలో “కింగ్‌స్టన్ డేటా ట్రావెలర్: కొత్త తరం సురక్షిత ఫ్లాష్ డ్రైవ్‌లు"ఉదాహరణకు, TrueCrypt ప్రోగ్రామ్ పోర్టబుల్ ఆపరేటింగ్ మోడ్‌ను కలిగి ఉందని వినియోగదారులు కూడా గుర్తించారు. అయితే, ఇది పెద్ద ప్రయోజనం కాదు. వాస్తవం ఏమిటంటే, ఈ సందర్భంలో ఎన్క్రిప్షన్ ప్రోగ్రామ్ ఫ్లాష్ డ్రైవ్ యొక్క మెమరీలో నిల్వ చేయబడుతుంది మరియు ఇది దాడులకు మరింత హాని చేస్తుంది.

బాటమ్ లైన్: సాఫ్ట్‌వేర్ విధానం AES ఎన్‌క్రిప్షన్ వలె అధిక స్థాయి భద్రతను అందించదు. ఇది మరింత ప్రాథమిక రక్షణ. మరోవైపు, ముఖ్యమైన డేటా యొక్క సాఫ్ట్‌వేర్ ఎన్‌క్రిప్షన్ ఎటువంటి గుప్తీకరణ కంటే మెరుగ్గా ఉంటుంది. మరియు ఈ వాస్తవం ఈ రకమైన క్రిప్టోగ్రఫీని స్పష్టంగా గుర్తించడానికి అనుమతిస్తుంది: ఫ్లాష్ డ్రైవ్‌ల హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ కార్పొరేట్ సెక్టార్‌కు కాకుండా ఒక అవసరం (ఉదాహరణకు, కంపెనీ ఉద్యోగులు పనిలో జారీ చేసిన డ్రైవ్‌లను ఉపయోగించినప్పుడు); మరియు సాఫ్ట్‌వేర్ వినియోగదారు అవసరాలకు మరింత అనుకూలంగా ఉంటుంది.

అయినప్పటికీ, కింగ్‌స్టన్ దాని డ్రైవ్ మోడల్‌లను (ఉదాహరణకు, IronKey S1000) బేసిక్ మరియు ఎంటర్‌ప్రైజ్ వెర్షన్‌లుగా విభజిస్తుంది. కార్యాచరణ మరియు రక్షణ లక్షణాల పరంగా, అవి దాదాపు ఒకదానికొకటి సమానంగా ఉంటాయి, అయితే కార్పొరేట్ వెర్షన్ SafeConsole/IronKey EMS సాఫ్ట్‌వేర్‌ని ఉపయోగించి డ్రైవ్‌ను నిర్వహించగల సామర్థ్యాన్ని అందిస్తుంది. ఈ సాఫ్ట్‌వేర్‌తో, పాస్‌వర్డ్ రక్షణ మరియు యాక్సెస్ విధానాలను రిమోట్‌గా అమలు చేయడానికి డ్రైవ్ క్లౌడ్ లేదా లోకల్ సర్వర్‌లతో పనిచేస్తుంది. వినియోగదారులు కోల్పోయిన పాస్‌వర్డ్‌లను తిరిగి పొందే అవకాశం ఇవ్వబడింది మరియు నిర్వాహకులు ఇకపై ఉపయోగంలో లేని డ్రైవ్‌లను కొత్త పనులకు మార్చగలరు.

AES ఎన్‌క్రిప్షన్‌తో కింగ్‌స్టన్ ఫ్లాష్ డ్రైవ్‌లు ఎలా పని చేస్తాయి?

కింగ్‌స్టన్ దాని అన్ని సురక్షిత డ్రైవ్‌ల కోసం 256-బిట్ AES-XTS హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ (ఐచ్ఛిక పూర్తి-నిడివి కీని ఉపయోగించి) ఉపయోగిస్తుంది. మేము పైన పేర్కొన్నట్లుగా, ఫ్లాష్ డ్రైవ్‌లు వాటి కాంపోనెంట్ బేస్‌లో డేటాను గుప్తీకరించడానికి మరియు డీక్రిప్ట్ చేయడానికి ప్రత్యేక చిప్‌ను కలిగి ఉంటాయి, ఇది నిరంతరం క్రియాశీల యాదృచ్ఛిక సంఖ్య జనరేటర్‌గా పనిచేస్తుంది.

మీరు మొదటిసారి USB పోర్ట్‌కి పరికరాన్ని కనెక్ట్ చేసినప్పుడు, పరికరాన్ని యాక్సెస్ చేయడానికి మాస్టర్ పాస్‌వర్డ్‌ను సెట్ చేయమని ఇనిషియలైజేషన్ సెటప్ విజార్డ్ మిమ్మల్ని అడుగుతుంది. డ్రైవ్‌ను సక్రియం చేసిన తర్వాత, వినియోగదారు ప్రాధాన్యతలకు అనుగుణంగా ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లు స్వయంచాలకంగా పనిచేయడం ప్రారంభిస్తాయి.

అదే సమయంలో, వినియోగదారు కోసం, ఫ్లాష్ డ్రైవ్ యొక్క ఆపరేషన్ సూత్రం మారదు - అతను సాధారణ USB ఫ్లాష్ డ్రైవ్‌తో పనిచేసేటప్పుడు పరికరం మెమరీలో ఫైల్‌లను డౌన్‌లోడ్ చేసి ఉంచగలడు. ఒకే తేడా ఏమిటంటే, మీరు ఫ్లాష్ డ్రైవ్‌ను కొత్త కంప్యూటర్‌కు కనెక్ట్ చేసినప్పుడు, మీ సమాచారానికి ప్రాప్యత పొందడానికి మీరు సెట్ పాస్‌వర్డ్‌ను నమోదు చేయాలి.

హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో ఫ్లాష్ డ్రైవ్‌లు ఎందుకు మరియు ఎవరికి అవసరం?

సెన్సిటివ్ డేటా వ్యాపారంలో భాగమైన సంస్థలకు (ఆర్థిక, ఆరోగ్య సంరక్షణ లేదా ప్రభుత్వం అయినా), ఎన్‌క్రిప్షన్ అనేది అత్యంత నమ్మదగిన రక్షణ సాధనం. ఈ విషయంలో, 256-బిట్‌కు మద్దతు ఇచ్చే ఫ్లాష్ డ్రైవ్‌లు AES హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ అనేది ఏ కంపెనీ అయినా ఉపయోగించగల స్కేలబుల్ సొల్యూషన్: వ్యక్తులు మరియు చిన్న వ్యాపారాల నుండి పెద్ద సంస్థల వరకు, అలాగే సైనిక మరియు ప్రభుత్వ సంస్థల వరకు. ఈ సమస్యను కొంచెం ప్రత్యేకంగా చూడడానికి, ఎన్‌క్రిప్టెడ్ USB డ్రైవ్‌లను ఉపయోగించడం అవసరం:

• రహస్య కంపెనీ డేటా భద్రతను నిర్ధారించడానికి
• కస్టమర్ సమాచారాన్ని రక్షించడానికి
• లాభాల నష్టం మరియు కస్టమర్ విధేయత నుండి కంపెనీలను రక్షించడానికి

సురక్షిత ఫ్లాష్ డ్రైవ్‌ల యొక్క కొంతమంది తయారీదారులు (కింగ్‌స్టన్‌తో సహా) కస్టమర్‌ల అవసరాలు మరియు లక్ష్యాలను తీర్చడానికి రూపొందించిన అనుకూలీకరించిన పరిష్కారాలను కార్పొరేషన్‌లకు అందజేస్తారని గమనించాలి. కానీ భారీ-ఉత్పత్తి లైన్లు (DataTraveler ఫ్లాష్ డ్రైవ్‌లతో సహా) తమ పనులను సంపూర్ణంగా ఎదుర్కొంటాయి మరియు కార్పొరేట్-తరగతి భద్రతను అందించగల సామర్థ్యాన్ని కలిగి ఉంటాయి.

1. గోప్యమైన కంపెనీ డేటా భద్రతను నిర్ధారించడం

2017లో, లండన్ నివాసి హీత్రూ విమానాశ్రయం యొక్క భద్రతకు సంబంధించిన పాస్‌వర్డ్-రక్షిత సమాచారాన్ని కలిగి ఉన్న పార్కులలో ఒకదానిలో USB డ్రైవ్‌ను కనుగొన్నారు, ఇందులో నిఘా కెమెరాల స్థానం మరియు వచ్చే సందర్భంలో భద్రతా చర్యల గురించి వివరణాత్మక సమాచారం ఉన్నాయి. ఉన్నత స్థాయి అధికారులు. ఫ్లాష్ డ్రైవ్‌లో ఎలక్ట్రానిక్ పాస్‌లు మరియు విమానాశ్రయంలోని నిరోధిత ప్రాంతాలకు యాక్సెస్ కోడ్‌ల డేటా కూడా ఉంది.

అటువంటి పరిస్థితులకు కారణం కంపెనీ ఉద్యోగుల సైబర్ నిరక్షరాస్యత అని విశ్లేషకులు అంటున్నారు, వారు తమ స్వంత నిర్లక్ష్యం ద్వారా రహస్య డేటాను "లీక్" చేయవచ్చు. హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో ఫ్లాష్ డ్రైవ్‌లు ఈ సమస్యను పాక్షికంగా పరిష్కరిస్తాయి, ఎందుకంటే అలాంటి డ్రైవ్ పోయినట్లయితే, అదే భద్రతా అధికారి యొక్క మాస్టర్ పాస్‌వర్డ్ లేకుండా మీరు దానిపై డేటాను యాక్సెస్ చేయలేరు. ఏదైనా సందర్భంలో, మేము ఎన్క్రిప్షన్ ద్వారా రక్షించబడిన పరికరాల గురించి మాట్లాడుతున్నప్పటికీ, ఉద్యోగులు ఫ్లాష్ డ్రైవ్‌లను నిర్వహించడానికి తప్పనిసరిగా శిక్షణ పొందాలనే వాస్తవాన్ని ఇది తిరస్కరించదు.

2. కస్టమర్ సమాచారాన్ని రక్షించడం

ఏదైనా సంస్థకు మరింత ముఖ్యమైన పని ఏమిటంటే, కస్టమర్ డేటాను జాగ్రత్తగా చూసుకోవడం, ఇది రాజీ ప్రమాదానికి లోబడి ఉండకూడదు. మార్గం ద్వారా, ఈ సమాచారం చాలా తరచుగా వివిధ వ్యాపార రంగాల మధ్య బదిలీ చేయబడుతుంది మరియు నియమం ప్రకారం, గోప్యమైనది: ఉదాహరణకు, ఇది ఆర్థిక లావాదేవీలు, వైద్య చరిత్ర మొదలైన వాటిపై డేటాను కలిగి ఉండవచ్చు.

3. లాభం నష్టం మరియు కస్టమర్ విధేయత నుండి రక్షణ

హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో USB పరికరాలను ఉపయోగించడం సంస్థలకు వినాశకరమైన పరిణామాలను నిరోధించడంలో సహాయపడుతుంది. వ్యక్తిగత డేటా రక్షణ చట్టాలను ఉల్లంఘించే కంపెనీలకు పెద్ద మొత్తంలో జరిమానా విధించవచ్చు. అందువల్ల, ప్రశ్న తప్పక అడగాలి: సరైన రక్షణ లేకుండా సమాచారాన్ని పంచుకునే ప్రమాదాన్ని తీసుకోవడం విలువైనదేనా?

ఆర్థిక ప్రభావాన్ని పరిగణనలోకి తీసుకోకుండా కూడా, సంభవించే భద్రతా దోషాలను సరిచేయడానికి వెచ్చించే సమయం మరియు వనరులు అంతే ముఖ్యమైనవి. అదనంగా, డేటా ఉల్లంఘన కస్టమర్ డేటాను రాజీ చేస్తే, కంపెనీ బ్రాండ్ లాయల్టీని రిస్క్ చేస్తుంది, ప్రత్యేకించి సారూప్య ఉత్పత్తి లేదా సేవను అందించే పోటీదారులు ఉన్న మార్కెట్లలో.

హార్డ్వేర్ ఎన్క్రిప్షన్తో ఫ్లాష్ డ్రైవ్లను ఉపయోగిస్తున్నప్పుడు తయారీదారు నుండి "బుక్మార్క్లు" లేకపోవడాన్ని ఎవరు హామీ ఇస్తారు?

మేము లేవనెత్తిన అంశంలో, ఈ ప్రశ్న బహుశా ప్రధానమైన వాటిలో ఒకటి. కింగ్‌స్టన్ డేటా ట్రావెలర్ డ్రైవ్‌ల గురించిన కథనానికి వచ్చిన వ్యాఖ్యలలో, మేము మరొక ఆసక్తికరమైన ప్రశ్నను చూశాము: “మీ పరికరాలు మూడవ పక్ష స్వతంత్ర నిపుణుల నుండి ఆడిట్‌లను కలిగి ఉన్నాయా?” బాగా... ఇది తార్కిక ఆసక్తి: వినియోగదారులు మా USB డ్రైవ్‌లు బలహీనమైన ఎన్‌క్రిప్షన్ లేదా పాస్‌వర్డ్ నమోదును దాటవేయగల సామర్థ్యం వంటి సాధారణ ఎర్రర్‌లను కలిగి లేవని నిర్ధారించుకోవాలి. మరియు వ్యాసం యొక్క ఈ భాగంలో మేము నిజంగా సురక్షితమైన ఫ్లాష్ డ్రైవ్‌ల స్థితిని స్వీకరించడానికి ముందు కింగ్‌స్టన్ డ్రైవ్‌లు ఏ ధృవీకరణ విధానాలకు లోనవుతాయో మాట్లాడుతాము.

విశ్వసనీయతకు ఎవరు హామీ ఇస్తారు? "కింగ్స్టన్ దీన్ని చేసాడు - ఇది హామీ ఇస్తుంది" అని మనం బాగా చెప్పగలమని అనిపిస్తుంది. కానీ ఈ సందర్భంలో, తయారీదారు ఆసక్తిగల పార్టీ కాబట్టి, అటువంటి ప్రకటన తప్పు అవుతుంది. అందువల్ల, అన్ని ఉత్పత్తులు స్వతంత్ర నైపుణ్యంతో మూడవ పక్షం ద్వారా పరీక్షించబడతాయి. ప్రత్యేకించి, కింగ్‌స్టన్ హార్డ్‌వేర్-ఎన్‌క్రిప్టెడ్ డ్రైవ్‌లు (DTLPG3 మినహా) క్రిప్టోగ్రాఫిక్ మాడ్యూల్ వాలిడేషన్ ప్రోగ్రామ్ (CMVP)లో భాగస్వాములు మరియు ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్ (FIPS)కి ధృవీకరించబడ్డాయి. డ్రైవ్‌లు GLBA, HIPPA, HITECH, PCI మరియు GTSA ప్రమాణాల ప్రకారం కూడా ధృవీకరించబడ్డాయి.

1. క్రిప్టోగ్రాఫిక్ మాడ్యూల్ ధ్రువీకరణ ప్రోగ్రామ్

CMVP ప్రోగ్రామ్ US డిపార్ట్‌మెంట్ ఆఫ్ కామర్స్ మరియు కెనడియన్ సైబర్ సెక్యూరిటీ సెంటర్ యొక్క నేషనల్ ఇన్‌స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ యొక్క ఉమ్మడి ప్రాజెక్ట్. నిరూపితమైన క్రిప్టోగ్రాఫిక్ పరికరాల కోసం డిమాండ్‌ను ప్రేరేపించడం మరియు పరికరాల సేకరణలో ఉపయోగించే ఫెడరల్ ఏజెన్సీలు మరియు నియంత్రిత పరిశ్రమలు (ఆర్థిక మరియు ఆరోగ్య సంరక్షణ సంస్థలు వంటివి) భద్రతా ప్రమాణాలను అందించడం ప్రాజెక్ట్ యొక్క లక్ష్యం.

నేషనల్ వాలంటరీ లాబొరేటరీ అక్రిడిటేషన్ ప్రోగ్రామ్ (NVLAP) ద్వారా గుర్తింపు పొందిన స్వతంత్ర క్రిప్టోగ్రఫీ మరియు సెక్యూరిటీ టెస్టింగ్ లేబొరేటరీల ద్వారా క్రిప్టోగ్రాఫిక్ మరియు భద్రతా అవసరాల సమితికి వ్యతిరేకంగా పరికరాలు పరీక్షించబడతాయి. అదే సమయంలో, ప్రతి ప్రయోగశాల నివేదిక ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్ (FIPS) 140-2కి అనుగుణంగా తనిఖీ చేయబడుతుంది మరియు CMVP ద్వారా నిర్ధారించబడింది.

FIPS 140-2 కంప్లైంట్‌గా ధృవీకరించబడిన మాడ్యూల్స్ US మరియు కెనడియన్ ఫెడరల్ ఏజెన్సీల ద్వారా సెప్టెంబర్ 22, 2026 వరకు ఉపయోగించడానికి సిఫార్సు చేయబడ్డాయి. దీని తరువాత, అవి ఆర్కైవ్ జాబితాలో చేర్చబడతాయి, అయినప్పటికీ అవి ఇప్పటికీ ఉపయోగించబడతాయి. సెప్టెంబర్ 22, 2020న, FIPS 140-3 ప్రమాణం ప్రకారం ధ్రువీకరణ కోసం దరఖాస్తుల స్వీకరణ ముగిసింది. పరికరాలు చెక్‌లను ఆమోదించిన తర్వాత, అవి ఐదు సంవత్సరాల పాటు పరీక్షించబడిన మరియు విశ్వసనీయ పరికరాల క్రియాశీల జాబితాకు తరలించబడతాయి. క్రిప్టోగ్రాఫిక్ పరికరం ధృవీకరణలో ఉత్తీర్ణత సాధించకపోతే, యునైటెడ్ స్టేట్స్ మరియు కెనడాలోని ప్రభుత్వ ఏజెన్సీలలో దాని ఉపయోగం సిఫార్సు చేయబడదు.

2. FIPS ధృవీకరణ ఎలాంటి భద్రతా అవసరాలు విధిస్తుంది?

ధృవీకరించబడని ఎన్‌క్రిప్టెడ్ డ్రైవ్ నుండి కూడా డేటాను హ్యాకింగ్ చేయడం కష్టం మరియు కొంతమంది వ్యక్తులు చేయగలరు, కాబట్టి ధృవీకరణతో గృహ వినియోగం కోసం వినియోగదారు డ్రైవ్‌ను ఎంచుకున్నప్పుడు, మీరు ఇబ్బంది పడవలసిన అవసరం లేదు. కార్పొరేట్ సెక్టార్‌లో, పరిస్థితి భిన్నంగా ఉంటుంది: సురక్షితమైన USB డ్రైవ్‌లను ఎంచుకున్నప్పుడు, కంపెనీలు తరచుగా FIPS ధృవీకరణ స్థాయిలకు ప్రాముఖ్యతను ఇస్తాయి. అయితే, ఈ స్థాయిలు అంటే ఏమిటో అందరికీ స్పష్టమైన ఆలోచన లేదు.

ప్రస్తుత FIPS 140-2 ప్రమాణం ఫ్లాష్ డ్రైవ్‌లు కలిసే నాలుగు వేర్వేరు భద్రతా స్థాయిలను నిర్వచిస్తుంది. మొదటి స్థాయి భద్రతా లక్షణాల యొక్క మితమైన సెట్‌ను అందిస్తుంది. నాల్గవ స్థాయి పరికరాల స్వీయ-రక్షణ కోసం కఠినమైన అవసరాలను సూచిస్తుంది. రెండు మరియు మూడు స్థాయిలు ఈ అవసరాల యొక్క స్థాయిని అందిస్తాయి మరియు ఒక రకమైన బంగారు సగటును ఏర్పరుస్తాయి.

1. స్థాయి XNUMX భద్రత: లెవల్ XNUMX ధృవీకరించబడిన USB డ్రైవ్‌లకు కనీసం ఒక ఎన్‌క్రిప్షన్ అల్గారిథమ్ లేదా ఇతర భద్రతా ఫీచర్ అవసరం.
2. భద్రత యొక్క రెండవ స్థాయి: ఇక్కడ క్రిప్టోగ్రాఫిక్ రక్షణను అందించడానికి మాత్రమే డ్రైవ్ అవసరం, కానీ ఎవరైనా డ్రైవ్‌ను తెరవడానికి ప్రయత్నిస్తే ఫర్మ్‌వేర్ స్థాయిలో అనధికార చొరబాట్లను గుర్తించడం కూడా అవసరం.
3. భద్రత యొక్క మూడవ స్థాయి: ఎన్క్రిప్షన్ "కీలను" నాశనం చేయడం ద్వారా హ్యాకింగ్‌ను నిరోధించడం. అంటే, వ్యాప్తి ప్రయత్నాలకు ప్రతిస్పందన అవసరం. అలాగే, మూడవ స్థాయి విద్యుదయస్కాంత జోక్యానికి వ్యతిరేకంగా అధిక స్థాయి రక్షణకు హామీ ఇస్తుంది: అంటే, వైర్‌లెస్ హ్యాకింగ్ పరికరాలను ఉపయోగించి ఫ్లాష్ డ్రైవ్ నుండి డేటాను చదవడం పనిచేయదు.
4. నాల్గవ భద్రతా స్థాయి: అత్యున్నత స్థాయి, ఇది క్రిప్టోగ్రాఫిక్ మాడ్యూల్ యొక్క పూర్తి రక్షణను కలిగి ఉంటుంది, ఇది అనధికార వినియోగదారు ద్వారా ఏదైనా అనధికారిక యాక్సెస్ ప్రయత్నాలను గుర్తించడం మరియు ప్రతిఘటించే గరిష్ట సంభావ్యతను అందిస్తుంది. నాల్గవ స్థాయి ప్రమాణపత్రాన్ని పొందిన ఫ్లాష్ డ్రైవ్‌లు వోల్టేజ్ మరియు పరిసర ఉష్ణోగ్రతను మార్చడం ద్వారా హ్యాకింగ్‌ను అనుమతించని రక్షణ ఎంపికలను కూడా కలిగి ఉంటాయి.

కింది కింగ్‌స్టన్ డ్రైవ్‌లు FIPS 140-2 స్థాయి 2000కి ధృవీకరించబడ్డాయి: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10. ఈ డ్రైవ్‌ల యొక్క ముఖ్య లక్షణం చొరబాటు ప్రయత్నానికి ప్రతిస్పందించే సామర్థ్యం: పాస్‌వర్డ్‌ను XNUMX సార్లు తప్పుగా నమోదు చేసినట్లయితే, డ్రైవ్‌లోని డేటా నాశనం చేయబడుతుంది.

కింగ్‌స్టన్ ఫ్లాష్ డ్రైవ్‌లు ఎన్‌క్రిప్షన్‌తో పాటు ఇంకా ఏమి చేయగలవు?

పూర్తి డేటా భద్రత విషయానికి వస్తే, ఫ్లాష్ డ్రైవ్‌ల హార్డ్‌వేర్ ఎన్‌క్రిప్షన్, అంతర్నిర్మిత యాంటీవైరస్లు, బాహ్య ప్రభావాల నుండి రక్షణ, వ్యక్తిగత క్లౌడ్‌లతో సమకాలీకరణ మరియు మేము క్రింద చర్చించే ఇతర ఫీచర్లు రక్షించబడతాయి. సాఫ్ట్‌వేర్ ఎన్‌క్రిప్షన్‌తో ఫ్లాష్ డ్రైవ్‌లలో పెద్ద తేడా లేదు. దెయ్యం వివరాల్లో ఉంది. మరియు ఇక్కడ ఏమి ఉంది.

1. కింగ్‌స్టన్ డేటా ట్రావెలర్ 2000

ఉదాహరణకు USB డ్రైవ్ తీసుకుందాం. కింగ్స్టన్ డేటాట్రావెలర్ 2000. ఇది హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో కూడిన ఫ్లాష్ డ్రైవ్‌లలో ఒకటి, అయితే అదే సమయంలో కేసులో దాని స్వంత భౌతిక కీబోర్డ్‌తో మాత్రమే ఒకటి. ఈ 11-బటన్ కీప్యాడ్ DT2000ని హోస్ట్ సిస్టమ్‌ల నుండి పూర్తిగా స్వతంత్రంగా చేస్తుంది (DataTraveler 2000ని ఉపయోగించడానికి, మీరు తప్పనిసరిగా కీ బటన్‌ను నొక్కాలి, ఆపై మీ పాస్‌వర్డ్‌ను నమోదు చేసి, మళ్లీ కీ బటన్‌ను నొక్కండి). అదనంగా, ఈ ఫ్లాష్ డ్రైవ్ నీరు మరియు ధూళికి వ్యతిరేకంగా IP57 డిగ్రీ రక్షణను కలిగి ఉంది (ఆశ్చర్యకరంగా, కింగ్‌స్టన్ దీనిని ప్యాకేజింగ్‌లో లేదా అధికారిక వెబ్‌సైట్‌లోని స్పెసిఫికేషన్‌లలో ఎక్కడా పేర్కొనలేదు).

DataTraveler 2000 లోపల 40mAh లిథియం పాలిమర్ బ్యాటరీ ఉంది మరియు బ్యాటరీని ఛార్జ్ చేయడానికి అనుమతించడానికి దానిని ఉపయోగించే ముందు కనీసం ఒక గంట పాటు USB పోర్ట్‌లో డ్రైవ్‌ను ప్లగ్ చేయమని కింగ్‌స్టన్ కొనుగోలుదారులకు సలహా ఇస్తుంది. మార్గం ద్వారా, మునుపటి పదార్థాలలో ఒకదానిలో పవర్ బ్యాంక్ నుండి ఛార్జ్ చేయబడిన ఫ్లాష్ డ్రైవ్‌కు ఏమి జరుగుతుందో మేము మీకు చెప్పాము: ఆందోళన చెందడానికి ఎటువంటి కారణం లేదు - సిస్టమ్ ద్వారా కంట్రోలర్‌కు అభ్యర్థనలు లేనందున ఫ్లాష్ డ్రైవ్ ఛార్జర్‌లో సక్రియం చేయబడదు. అందువల్ల, వైర్‌లెస్ చొరబాట్ల ద్వారా మీ డేటాను ఎవరూ దొంగిలించరు.

2. కింగ్‌స్టన్ డేటాట్రావెలర్ లాకర్+ G3

మేము కింగ్స్టన్ మోడల్ గురించి మాట్లాడినట్లయితే డేటా ట్రావెలర్ లాకర్+ G3 - ఇది ఫ్లాష్ డ్రైవ్ నుండి Google క్లౌడ్ నిల్వ, OneDrive, Amazon క్లౌడ్ లేదా డ్రాప్‌బాక్స్‌కు డేటా బ్యాకప్‌ను కాన్ఫిగర్ చేయగల సామర్థ్యంతో దృష్టిని ఆకర్షిస్తుంది. ఈ సేవలతో డేటా సింక్రొనైజేషన్ కూడా అందించబడుతుంది.

మా పాఠకులు మమ్మల్ని అడిగే ప్రశ్నలలో ఒకటి: “అయితే బ్యాకప్ నుండి ఎన్‌క్రిప్టెడ్ డేటాను ఎలా తీసుకోవాలి?” చాలా సింపుల్. వాస్తవం ఏమిటంటే, క్లౌడ్‌తో సమకాలీకరించేటప్పుడు, సమాచారం డీక్రిప్ట్ చేయబడుతుంది మరియు క్లౌడ్‌లో బ్యాకప్ యొక్క రక్షణ క్లౌడ్ యొక్క సామర్థ్యాలపై ఆధారపడి ఉంటుంది. అందువల్ల, ఇటువంటి విధానాలు వినియోగదారు యొక్క అభీష్టానుసారం మాత్రమే నిర్వహించబడతాయి. అతని అనుమతి లేకుండా, క్లౌడ్‌కు డేటా అప్‌లోడ్ చేయబడదు.

3. కింగ్‌స్టన్ డేటాట్రావెలర్ వాల్ట్ గోప్యత 3.0

కానీ కింగ్స్టన్ పరికరాలు DataTraveler వాల్ట్ గోప్యత 3.0 అవి ESET నుండి అంతర్నిర్మిత డ్రైవ్ సెక్యూరిటీ యాంటీవైరస్‌తో కూడా వస్తాయి. రెండోది వైరస్‌లు, స్పైవేర్, ట్రోజన్‌లు, వార్మ్‌లు, రూట్‌కిట్‌లు మరియు ఇతర వ్యక్తుల కంప్యూటర్‌లకు కనెక్ట్ చేయడం ద్వారా USB డ్రైవ్‌పై దాడి చేయకుండా డేటాను రక్షిస్తుంది, ఇది భయపడదని ఒకరు చెప్పవచ్చు. ఏదైనా కనుగొనబడితే, సంభావ్య బెదిరింపుల గురించి యాంటీవైరస్ తక్షణమే డ్రైవ్ యజమానిని హెచ్చరిస్తుంది. ఈ సందర్భంలో, వినియోగదారు యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయవలసిన అవసరం లేదు మరియు ఈ ఎంపిక కోసం చెల్లించాలి. ESET డ్రైవ్ సెక్యూరిటీ ఐదు సంవత్సరాల లైసెన్స్‌తో ఫ్లాష్ డ్రైవ్‌లో ముందే ఇన్‌స్టాల్ చేయబడింది.

కింగ్‌స్టన్ DT వాల్ట్ గోప్యత 3.0 రూపొందించబడింది మరియు ప్రధానంగా IT నిపుణులను లక్ష్యంగా చేసుకుంది. ఇది అడ్మినిస్ట్రేటర్‌లను స్వతంత్ర డ్రైవ్‌గా ఉపయోగించడానికి లేదా కేంద్రీకృత నిర్వహణ పరిష్కారంలో భాగంగా జోడించడానికి అనుమతిస్తుంది మరియు పాస్‌వర్డ్‌లను కాన్ఫిగర్ చేయడానికి లేదా రిమోట్‌గా రీసెట్ చేయడానికి మరియు పరికర విధానాలను కాన్ఫిగర్ చేయడానికి కూడా ఉపయోగించవచ్చు. కింగ్‌స్టన్ USB 3.0ని కూడా జోడించింది, ఇది USB 2.0 కంటే చాలా వేగంగా సురక్షిత డేటాను బదిలీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

మొత్తంమీద, DT వాల్ట్ గోప్యత 3.0 అనేది కార్పొరేట్ రంగం మరియు వారి డేటాకు గరిష్ట రక్షణ అవసరమయ్యే సంస్థలకు అద్భుతమైన ఎంపిక. పబ్లిక్ నెట్‌వర్క్‌లలో ఉన్న కంప్యూటర్‌లను ఉపయోగించే వినియోగదారులందరికీ కూడా ఇది సిఫార్సు చేయబడుతుంది.

కింగ్‌స్టన్ ఉత్పత్తుల గురించి మరింత సమాచారం కోసం, సంప్రదించండి సంస్థ యొక్క అధికారిక వెబ్‌సైట్.

మూలం: www.habr.com