ProHoster > Blog > Ma'muriyat > Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
2020-yil may oyidan boshlab Rossiyada 256 bitli kalit bilan AES apparat shifrlashni qo‘llab-quvvatlaydigan WD My Book tashqi qattiq disklarining rasmiy sotuvi boshlandi. Qonuniy cheklovlar tufayli, ilgari bunday qurilmalarni faqat xorijiy onlayn elektronika do'konlarida yoki "kulrang" bozorda sotib olish mumkin edi, ammo endi har kim Western Digital'dan 3 yillik mulkiy kafolatga ega himoyalangan diskni sotib olishi mumkin. Ushbu muhim voqea sharafiga biz tarixga qisqa ekskursiya qilishga va ilg'or shifrlash standarti qanday paydo bo'lganini va nima uchun u raqobatdosh echimlar bilan solishtirganda juda yaxshi ekanligini aniqlashga qaror qildik.

Uzoq vaqt davomida Qo'shma Shtatlarda simmetrik shifrlashning rasmiy standarti DES (Ma'lumotlarni shifrlash standarti) bo'lib, IBM tomonidan ishlab chiqilgan va 1977 yilda Federal ma'lumotlarni qayta ishlash standartlari ro'yxatiga kiritilgan (FIPS 46-3). Algoritm Lusifer kodli tadqiqot loyihasi davomida olingan ishlanmalarga asoslangan. 15 yil 1973 mayda AQSh Milliy standartlar byurosi davlat idoralari uchun shifrlash standartini yaratish bo'yicha tanlov e'lon qilganida, Amerika korporatsiyasi yangilangan Feistel tarmog'idan foydalangan holda Luciferning uchinchi versiyasi bilan kriptografik poygaga chiqdi. Va boshqa raqobatchilar bilan bir qatorda, u muvaffaqiyatsizlikka uchradi: birinchi tanlovga taqdim etilgan algoritmlarning birortasi ham NBS ekspertlari tomonidan ishlab chiqilgan qat'iy talablarga javob bermadi.

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
Albatta, IBM mag'lubiyatni shunchaki qabul qila olmadi: raqobat 27 yil 1974 avgustda qayta boshlanganida, Amerika korporatsiyasi yana Luciferning takomillashtirilgan versiyasini taqdim etgan holda ariza topshirdi. Bu safar hakamlar hay'atida bitta shikoyat yo'q edi: xatolar bo'yicha malakali ish olib borgan IBM barcha kamchiliklarni muvaffaqiyatli bartaraf etdi, shuning uchun shikoyat qiladigan hech narsa yo'q edi. Katta g'alaba qozongan Lyutsifer o'z ismini DES ga o'zgartirdi va 17 yil 1975 martda Federal reestrda nashr etildi.

Biroq, 1976 yilda yangi kriptografik standartni muhokama qilish uchun tashkil etilgan ommaviy simpoziumlarda DES ekspertlar hamjamiyati tomonidan qattiq tanqid qilindi. Buning sababi NSA mutaxassislari tomonidan algoritmga kiritilgan o'zgarishlar edi: xususan, kalit uzunligi 56 bitgacha qisqartirildi (dastlab Lyutsifer 64 va 128 bitli kalitlar bilan ishlashni qo'llab-quvvatladi) va almashtirish bloklari mantig'i o'zgartirildi. . Kriptograflarning fikriga ko'ra, "yaxshilanishlar" ma'nosiz edi va Milliy xavfsizlik agentligi o'zgartirishlarni amalga oshirish orqali shifrlangan hujjatlarni erkin ko'rishga intilayotgan yagona narsa.

Ushbu ayblovlar munosabati bilan AQSh Senati qoshida maxsus komissiya tuzildi, uning maqsadi NSA harakatlarining asosliligini tekshirish edi. 1978 yilda tergov natijalariga ko'ra hisobot e'lon qilindi, unda quyidagilar ko'rsatilgan:

  • NSA vakillari DESni yakunlashda faqat bilvosita ishtirok etdilar va ularning hissasi faqat almashtirish bloklari ishidagi o'zgarishlarga tegishli edi;
  • DESning yakuniy versiyasi asl nusxadan ko'ra xakerlik va kriptografik tahlillarga nisbatan chidamliroq bo'lib chiqdi, shuning uchun o'zgarishlar oqlandi;
  • 56 bitli kalit uzunligi ko'pgina ilovalar uchun etarli, chunki bunday shifrni buzish kamida bir necha o'n million dollarga tushadigan superkompyuterni talab qiladi va oddiy hujumchilar va hatto professional xakerlar ham bunday resurslarga ega emaslar. tashvishlanadigan hech narsa yo'q.

Komissiya xulosalari qisman 1990 yilda, isroillik kriptograflar Eli Biham va Adi Shamir differensial kriptoanaliz kontseptsiyasi ustida ish olib borganlarida, blok algoritmlari, jumladan DES bo'yicha katta tadqiqot o'tkazganlarida qisman tasdiqlandi. Olimlar yangi almashtirish modeli asl nusxadan ko'ra hujumlarga nisbatan ancha chidamli degan xulosaga kelishdi, ya'ni NSA aslida algoritmdagi bir nechta teshiklarni yopishga yordam bergan.

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
Adi Shamir

Shu bilan birga, kalit uzunligini cheklash muammoga aylandi va bu juda jiddiy muammo bo'lib chiqdi, bu 1998 yilda DES Challenge II eksperimenti doirasida Electronic Frontier Foundation (EFF) jamoat tashkiloti tomonidan ishonchli tarzda isbotlangan. RSA Laboratoriyasi homiyligida o'tkaziladi. EFF DES Challenge loyihasi direktori, EFF asoschisi va DES Challenge loyihasi direktori Jon Gilmor va Kriptografiya tadqiqoti asoschisi Pol Kocher tomonidan yaratilgan EFF DES Cracker kod nomiga ega superkompyuter maxsus DESni yorilish uchun qurilgan.

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
Protsessor EFF DES Cracker

Ular ishlab chiqqan tizim atigi 56 soat, ya'ni uch kundan kamroq vaqt ichida qo'pol kuch ishlatib, shifrlangan namuna kalitini muvaffaqiyatli topa oldi. Buning uchun DES Cracker barcha mumkin bo'lgan kombinatsiyalarning chorak qismini tekshirishi kerak edi, ya'ni hatto eng noqulay sharoitlarda ham xakerlik taxminan 224 soat davom etadi, ya'ni 10 kundan ortiq emas. Shu bilan birga, superkompyuterning narxi uning dizayni uchun sarflangan mablag‘ni hisobga olgan holda atigi 250 ming dollarni tashkil qilgan. Bugungi kunda bunday kodni buzish yanada oson va arzonroq ekanligini taxmin qilish qiyin emas: nafaqat apparat vositalari ancha kuchliroq bo'ldi, balki Internet texnologiyalarining rivojlanishi tufayli xaker kompyuterni sotib olishi yoki ijaraga olishi shart emas. zarur uskunalar - bu virus bilan zararlangan shaxsiy kompyuterlar botnetini yaratish uchun etarli.

Ushbu tajriba DES qanchalik eskirganligini aniq ko'rsatdi. Va o'sha paytda algoritm ma'lumotlarni shifrlash sohasidagi echimlarning deyarli 50 foizida ishlatilganligi sababli (xuddi shu EFF bahosiga ko'ra), muqobilni topish masalasi har qachongidan ham dolzarb bo'lib qoldi.

Yangi muammolar - yangi raqobat

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
Adolat uchun shuni aytish kerakki, ma'lumotlarni shifrlash standartini o'zgartirishni izlash deyarli bir vaqtning o'zida EFF DES Cracker-ni tayyorlash bilan boshlangan: AQSh Milliy standartlar va texnologiyalar instituti (NIST) 1997 yilda ma'lumotlarni shifrlash standartini ishga tushirishni e'lon qildi. kripto-xavfsizlik uchun yangi "oltin standart" ni aniqlash uchun mo'ljallangan shifrlash algoritmi raqobati. Agar eski kunlarda shunga o'xshash tadbir faqat "o'z xalqimiz uchun" o'tkazilgan bo'lsa, unda 30 yil oldingi muvaffaqiyatsiz tajribani hisobga olib, NIST tanlovni butunlay ochiq qilishga qaror qildi: har qanday kompaniya va har qanday shaxs ishtirok etishi mumkin edi. u, joylashuvi yoki fuqaroligidan qat'i nazar.

Ushbu yondashuv talabgorlarni tanlash bosqichida ham o'zini oqladi: Advanced Encryption Standard tanlovida ishtirok etish uchun ariza bergan mualliflar orasida dunyoga mashhur kriptologlar (Ross Anderson, Eli Biham, Lars Knudsen) va kiberxavfsizlik bo'yicha ixtisoslashgan kichik IT kompaniyalari (Counterpane) bor edi. , va yirik korporatsiyalar (Germaniya Deutsche Telekom) va ta'lim muassasalari (KU Leuven, Belgiya), shuningdek, o'z mamlakatlari tashqarisida kamdan-kam eshitgan startaplar va kichik firmalar (masalan, Kosta-Rikadan Tecnologia Apropriada Internacional).

Qizig'i shundaki, bu safar NIST ishtirokchi algoritmlar uchun faqat ikkita asosiy talabni tasdiqladi:

  • ma'lumotlar bloki 128 bit qattiq o'lchamga ega bo'lishi kerak;
  • algoritm kamida uchta kalit o'lchamini qo'llab-quvvatlashi kerak: 128, 192 va 256 bit.

Bunday natijaga erishish nisbatan oddiy edi, lekin ular aytganidek, shayton tafsilotlarda: yana ko'p ikkinchi darajali talablar bor edi va ularni bajarish ancha qiyin edi. Ayni paytda, ular asosida NIST sharhlovchilari tanlov ishtirokchilarini tanladilar. G'oliblik uchun da'vogarlar javob berishi kerak bo'lgan mezonlar:

  1. musobaqa vaqtida ma'lum bo'lgan har qanday kriptoanalitik hujumlarga, shu jumladan uchinchi tomon kanallari orqali hujumlarga dosh berish qobiliyati;
  2. zaif va ekvivalent shifrlash kalitlarining yo'qligi (ekvivalent deganda, ular bir-biridan sezilarli farqlarga ega bo'lsa-da, bir xil shifrlarga olib keladigan kalitlarni anglatadi);
  3. shifrlash tezligi barqaror va barcha joriy platformalarda taxminan bir xil (8 dan 64 bitgacha);
  4. ko'p protsessorli tizimlar uchun optimallashtirish, operatsiyalarni parallellashtirishni qo'llab-quvvatlash;
  5. operativ xotira miqdori uchun minimal talablar;
  6. standart stsenariylarda foydalanish uchun hech qanday cheklovlar (xesh-funksiyalar, PRNG va boshqalarni qurish uchun asos sifatida);
  7. Algoritmning tuzilishi oqilona va tushunarli bo'lishi kerak.

Oxirgi nuqta g'alati tuyulishi mumkin, lekin agar siz bu haqda o'ylab ko'rsangiz, mantiqiy bo'ladi, chunki yaxshi tuzilgan algoritmni tahlil qilish ancha oson va undagi "xatcho'p" ni yashirish ham ancha qiyin. ishlab chiquvchi shifrlangan ma'lumotlarga cheksiz kirish huquqiga ega bo'lishi mumkin.

Advanced Encryption Standard tanloviga arizalarni qabul qilish bir yarim yil davom etdi. Unda jami 15 ta algoritm ishtirok etdi:

  1. Karlayl Adams va Stafford Tavares tomonidan yaratilgan CAST-256 asosida Kanadaning Entrust Technologies kompaniyasi tomonidan ishlab chiqilgan CAST-128;
  2. Janubiy Koreyaning Future Systems kiberxavfsizlik kompaniyasidan kriptolog Chae Xun Lim tomonidan yaratilgan Crypton;
  3. DEAL, uning kontseptsiyasi dastlab daniyalik matematik Lars Knudsen tomonidan taklif qilingan, keyinchalik uning g'oyalari tanlovda ishtirok etish uchun ariza bergan Richard Outerbridge tomonidan ishlab chiqilgan;
  4. DFC, Parij ta'lim maktabi, Frantsiya Milliy ilmiy tadqiqotlar markazi (CNRS) va France Telecom telekommunikatsiya korporatsiyasining qo'shma loyihasi;
  5. Yaponiyaning eng yirik telekommunikatsiya kompaniyasi Nippon Telegraph and Telephone homiyligida ishlab chiqilgan E2;
  6. FROG, Kosta-Rikaning Tecnologia Apropriada Internacional kompaniyasining asoschisi;
  7. Arizona universitetidan amerikalik kriptolog va matematik Richard Shreppel tomonidan ixtiro qilingan HPC;
  8. LOKI97, avstraliyalik kriptograflar Lourens Braun va Jennifer Seberi tomonidan yaratilgan;
  9. Nemis telekommunikatsiya kompaniyasi Deutsche Telekom AG uchun Maykl Jeykobson va Klaus Huber tomonidan ishlab chiqilgan Magenta;
  10. IBM kompaniyasidan MARS, uni yaratishda Lyusifer mualliflaridan biri Don Koppersmit ishtirok etgan;
  11. Ron Rivest, Mett Robshou va Rey Sidney tomonidan AES tanlovi uchun maxsus yozilgan RC6;
  12. Leuven katolik universitetidan Vinsent Raymen va Yoxan Damen tomonidan yaratilgan Rijndael;
  13. Kaliforniyaning Cylink korporatsiyasi tomonidan Armaniston Respublikasi Milliy Fanlar akademiyasi bilan birgalikda ishlab chiqilgan SAFER+;
  14. Ross Anderson, Eli Beaham va Lars Knudsen tomonidan yaratilgan ilon;
  15. Twofish, Bryus Shnayerning tadqiqot guruhi tomonidan 1993 yilda Bryus tomonidan taklif qilingan Blowfish kriptografik algoritmi asosida ishlab chiqilgan.

Birinchi bosqich natijalariga ko'ra, Serpent, Twofish, MARS, RC5 va Rijndael kabi 6 ta finalchi aniqlandi. Hakamlar hay'ati a'zolari bittadan tashqari sanab o'tilgan algoritmlarning deyarli har birida kamchiliklarni aniqladilar. Kim g'olib bo'ldi? Keling, intrigani biroz kengaytiramiz va birinchi navbatda ro'yxatga olingan echimlarning har birining asosiy afzalliklari va kamchiliklarini ko'rib chiqamiz.

MARS

"Urush xudosi" ga kelsak, mutaxassislar ma'lumotlarni shifrlash va shifrni ochish protsedurasining kimligini ta'kidladilar, ammo bu erda uning afzalliklari cheklangan edi. IBM algoritmi hayratlanarli darajada quvvat talab qilgani uchun uni resurslar cheklangan muhitda ishlash uchun yaroqsiz holga keltirdi. Hisob-kitoblarni parallellashtirish bilan bog'liq muammolar ham mavjud edi. Samarali ishlash uchun MARS 32-bitli ko'paytirish va o'zgaruvchan bitni aylantirish uchun apparat yordamini talab qildi, bu esa qo'llab-quvvatlanadigan platformalar ro'yxatiga yana cheklovlar kiritdi.

MARS, shuningdek, vaqt va quvvat hujumlariga juda zaif bo'lib chiqdi, tezkor kalitni kengaytirish bilan bog'liq muammolarga duch keldi va uning haddan tashqari murakkabligi arxitekturani tahlil qilishni qiyinlashtirdi va amaliy amalga oshirish bosqichida qo'shimcha muammolarni keltirib chiqardi. Bir so‘z bilan aytganda, boshqa finalchilar bilan solishtirganda MARS haqiqiy autsayderga o‘xshardi.

RC6

Algoritm o'zidan oldingi RC5 dan ba'zi o'zgarishlarni meros qilib oldi, ular ilgari sinchkovlik bilan o'rganilgan, bu oddiy va vizual tuzilma bilan birgalikda mutaxassislar uchun uni butunlay shaffof qildi va "xatcho'plar" mavjudligini yo'q qildi. Bundan tashqari, RC6 32-bitli platformalarda ma'lumotlarni qayta ishlashning rekord tezligini namoyish etdi va shifrlash va shifrni ochish protseduralari mutlaqo bir xil tarzda amalga oshirildi.

Biroq, algoritm yuqorida aytib o'tilgan MARS bilan bir xil muammolarga ega edi: yon kanal hujumlariga nisbatan zaiflik, 32 bitli operatsiyalarni qo'llab-quvvatlashga bog'liqlik, shuningdek, parallel hisoblash bilan bog'liq muammolar, kalitlarni kengaytirish va apparat resurslariga talablar mavjud edi. . Shu nuqtai nazardan, u g'olib roliga hech qanday tarzda mos kelmadi.

Ikki baliq

Twofish juda tez va kam quvvatli qurilmalarda ishlash uchun yaxshi optimallashtirilgan bo'lib chiqdi, kalitlarni kengaytirish bo'yicha juda yaxshi ish qildi va bir nechta amalga oshirish variantlarini taklif qildi, bu esa uni aniq vazifalarga moslashtirishga imkon berdi. Shu bilan birga, "ikki baliq" yon kanallar orqali hujumlarga nisbatan zaif bo'lib chiqdi (xususan, vaqt va quvvat iste'moli nuqtai nazaridan), ko'p protsessorli tizimlar bilan unchalik yaxshi munosabatda bo'lmagan va haddan tashqari murakkab edi. , shuningdek, kalitni kengaytirish tezligiga ta'sir qildi.

Yilan

Algoritm oddiy va tushunarli tuzilishga ega edi, bu uning auditini sezilarli darajada soddalashtirdi, apparat platformasining kuchiga unchalik talabchan emas edi, kalitlarni tezda kengaytirishni qo'llab-quvvatladi va nisbatan oson o'zgartirildi, bu esa uni o'zining o'ziga xos xususiyatlaridan ajratib turdi. raqiblar. Shunga qaramay, Serpent, qoida tariqasida, finalchilar orasida eng sekin edi, bundan tashqari, undagi ma'lumotlarni shifrlash va shifrni ochish tartib-qoidalari tubdan boshqacha edi va amalga oshirishda tubdan boshqacha yondashuvlarni talab qildi.

Rijndael

Rijndael idealga juda yaqin bo'lib chiqdi: algoritm NIST talablariga to'liq javob berdi, lekin kam bo'lmasa-da va xarakteristikalar yig'indisi bo'yicha raqobatchilardan sezilarli darajada ustundir. Reindalning faqat ikkita zaif tomoni bor edi: kalitni kengaytirish protsedurasiga energiya iste'moli hujumlari uchun zaiflik, bu juda o'ziga xos stsenariy va kalitni tezda kengaytirish bilan bog'liq ba'zi muammolar (bu mexanizm faqat ikkita raqobatchi - Serpent va Twofish uchun cheklovlarsiz ishlagan). . Bundan tashqari, ekspertlarning fikriga ko'ra, Reindal kriptografik kuchning Serpent, Twofish va MARS-ga qaraganda bir oz pastroq chegarasiga ega edi, ammo bu uning ko'plab yon kanalli hujumlarga chidamliligi va keng doiradagi qarshiligi bilan qoplandi. amalga oshirish variantlari.

kategoriya

Yilan

Ikki baliq

MARS

RC6

Rijndael

Kriptografik kuch

+

+

+

+

+

Kriptografik quvvat zaxirasi

++

++

++

+

+

Dasturiy ta'minotda amalga oshirilganda shifrlash tezligi

-

±

±

+

+

Dasturiy ta'minotda amalga oshirilganda asosiy kengaytirish tezligi

±

-

±

±

+

Katta sig'imga ega smart-kartalar

+

+

-

±

++

Cheklangan resurslarga ega smart-kartalar

±

+

-

±

++

Uskunani amalga oshirish (FPGA)

+

+

-

±

+

Uskunani amalga oshirish (ixtisoslashtirilgan chip)

+

±

-

-

+

Bajarish vaqti va quvvat hujumlaridan himoya

+

±

-

-

+

Asosiy kengaytirish protsedurasida quvvat sarfi hujumlaridan himoya qilish

±

±

±

±

-

Smart-kartalarni amalga oshirishda energiya iste'moli hujumlaridan himoya qilish

±

+

-

±

+

Kalitni tezda kengaytirish qobiliyati

+

+

±

±

±

Amalga oshirish imkoniyatlari mavjudligi (moslikni yo'qotmasdan)

+

+

±

±

+

Parallel hisoblash imkoniyati

±

±

±

±

+

Xususiyatlarning umumiyligi nuqtai nazaridan, Reindal raqiblaridan ustun edi, shuning uchun yakuniy ovoz berish natijasi juda mantiqiy bo'lib chiqdi: algoritm 86 ta yoqlab, atigi 10 ta qarshi ovoz olib, g'alaba qozondi. Serpent 59 ovoz bilan ikkinchi o'rinni egalladi, Twofish esa uchinchi o'rinni egalladi: 31 hakamlar hay'ati a'zosi buning uchun turishdi. Ulardan keyin RC6 23 ovozni qo'lga kiritdi va MARS tabiiy ravishda oxirgi o'rinni egalladi, faqat 13 ovoz va 83 qarshi ovoz oldi.

2 yil 2000 oktyabrda Rijndael AES tanlovining g'olibi deb e'lon qilindi va an'anaviy ravishda o'z nomini hozirda ma'lum bo'lgan Kengaytirilgan shifrlash standartiga o'zgartirdi. Standartlashtirish jarayoni taxminan bir yil davom etdi: 26-yil 2001-noyabrda AES FIPS 197 indeksini olgan axborotni qayta ishlashning Federal standartlari ro‘yxatiga kiritildi.Yangi algoritm NSA tomonidan ham yuqori baholandi va 2003-yil iyunidan boshlab AQSh Milliy xavfsizlik agentligi hatto 256 bitli kalit shifrlash bilan AES-ni o'ta maxfiy hujjatlar xavfsizligini ta'minlash uchun etarlicha kuchli ekanligini tan oldi.

WD My Book tashqi drayvlari AES-256 apparat shifrlashni qo'llab-quvvatlaydi

Yuqori ishonchlilik va unumdorlik uyg'unligi tufayli Advanced Encryption Standard tezda butun dunyo bo'ylab tan olinib, dunyodagi eng mashhur simmetrik shifrlash algoritmlaridan biriga aylandi va ko'plab kriptografik kutubxonalarga (OpenSSL, GnuTLS, Linuxning Crypto API va boshqalar) kiritildi. AES endi korporativ va iste'molchi ilovalarida keng qo'llaniladi va turli xil qurilmalarda qo'llab-quvvatlanadi. Xususan, saqlangan ma'lumotlarning himoyasini ta'minlash uchun Western Digital kompaniyasining My Book tashqi disklari oilasida AES-256 apparat shifrlash qo'llaniladi. Keling, ushbu qurilmalarni batafsil ko'rib chiqaylik.

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
WD My Book ish stoli qattiq disklari qatori turli sig'imdagi oltita modelni o'z ichiga oladi: 4, 6, 8, 10, 12 va 14 terabayt, bu sizga ehtiyojlaringizga eng mos keladigan qurilmani tanlash imkonini beradi. Odatiy bo'lib, tashqi HDD'lar exFAT fayl tizimidan foydalanadi, bu keng ko'lamli operatsion tizimlar, jumladan Microsoft Windows 7, 8, 8.1 va 10, shuningdek, Apple macOS 10.13 (High Sierra) va undan yuqori versiyalari bilan muvofiqligini ta'minlaydi. Linux OS foydalanuvchilari exfat-nofuse drayveridan foydalangan holda qattiq diskni o'rnatish imkoniyatiga ega.

Mening kitobim kompyuteringizga USB 3.0 bilan orqaga qarab mos keladigan yuqori tezlikdagi USB 2.0 interfeysi yordamida ulanadi. Bir tomondan, bu sizga fayllarni mumkin bo'lgan eng yuqori tezlikda uzatish imkonini beradi, chunki USB SuperSpeed ​​o'tkazish qobiliyati 5 Gbit / s (ya'ni 640 MB / s) ni tashkil qiladi, bu juda etarli. Shu bilan birga, orqaga qarab muvofiqlik xususiyati so'nggi 10 yil ichida chiqarilgan deyarli har qanday qurilmani qo'llab-quvvatlashni ta'minlaydi.

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
“Mening kitobim” periferik qurilmalarni avtomatik aniqlaydigan va sozlaydigan Plug and Play texnologiyasi tufayli hech qanday qo‘shimcha dasturiy ta’minotni o‘rnatishni talab qilmasa ham, biz har bir qurilma bilan birga kelgan xususiy WD Discovery dasturiy paketidan foydalanishni tavsiya qilamiz.

Sinfdagi eng yaxshisi: AES shifrlash standartining tarixi
To'plam quyidagi ilovalarni o'z ichiga oladi:

WD Drive Utilities

Dastur SMART ma'lumotlari asosida drayverning joriy holati haqida so'nggi ma'lumotlarni olish va qattiq diskda yomon tarmoqlar mavjudligini tekshirish imkonini beradi. Bunga qo'shimcha ravishda, Drive Utilities yordamida siz "Mening kitobim" da saqlangan barcha ma'lumotlarni tezda yo'q qilishingiz mumkin: bu holda, fayllar nafaqat o'chiriladi, balki bir necha marta butunlay qayta yoziladi, shuning uchun endi bu mumkin bo'lmaydi. protsedura tugagandan so'ng ularni tiklash uchun.

WD zaxira nusxasi

Ushbu yordam dasturidan foydalanib, siz belgilangan jadvalga muvofiq zaxira nusxalarini sozlashingiz mumkin. Shuni ta'kidlash kerakki, WD Backup Google Drive va Dropbox bilan ishlashni qo'llab-quvvatlaydi, shu bilan birga zaxira nusxasini yaratishda har qanday mumkin bo'lgan manba-maqsad kombinatsiyasini tanlash imkonini beradi. Shunday qilib, siz "Mening kitobim" dan ma'lumotlarni bulutga avtomatik uzatishni sozlashingiz yoki ro'yxatdagi xizmatlardan kerakli fayl va papkalarni tashqi qattiq disk va mahalliy mashinaga import qilishingiz mumkin. Bundan tashqari, Facebook akkauntingiz bilan sinxronizatsiya qilish mumkin, bu sizning profilingizdagi fotosuratlar va videolarning zaxira nusxalarini avtomatik ravishda yaratish imkonini beradi.

WD xavfsizligi

Aynan ushbu yordam dasturi yordamida siz haydovchiga parol bilan kirishni cheklashingiz va ma'lumotlarni shifrlashni boshqarishingiz mumkin. Buning uchun talab qilinadigan narsa parolni ko'rsatishdir (uning maksimal uzunligi 25 belgiga yetishi mumkin), shundan so'ng diskdagi barcha ma'lumotlar shifrlanadi va faqat parolni biladiganlar saqlangan fayllarga kirishlari mumkin bo'ladi. Qo'shimcha qulaylik uchun WD Security sizga ishonchli qurilmalar ro'yxatini yaratishga imkon beradi, ular ulanganda My Book blokini avtomatik ravishda ochadi.

Biz shuni ta'kidlaymizki, WD Security kriptografik himoyani boshqarish uchun faqat qulay vizual interfeysni ta'minlaydi, ma'lumotlarni shifrlash esa tashqi diskning o'zi tomonidan apparat darajasida amalga oshiriladi. Ushbu yondashuv bir qator muhim afzalliklarni beradi, xususan:

  • PRNG emas, balki apparat tasodifiy sonlar generatori shifrlash kalitlarini yaratish uchun javobgardir, bu esa yuqori darajadagi entropiyaga erishish va kriptografik kuchini oshirishga yordam beradi;
  • shifrlash va shifrni ochish jarayoni davomida kriptografik kalitlar kompyuterning operativ xotirasiga yuklab olinmaydi, shuningdek tizim diskidagi yashirin papkalarda qayta ishlangan fayllarning vaqtinchalik nusxalari yaratilmaydi, bu ularni ushlab qolish ehtimolini minimallashtirishga yordam beradi;
  • fayllarni qayta ishlash tezligi hech qanday tarzda mijoz qurilmasining ishlashiga bog'liq emas;
  • Himoyani faollashtirgandan so'ng, faylni shifrlash foydalanuvchi tomonidan qo'shimcha harakatlarni talab qilmasdan avtomatik ravishda "tezkor" amalga oshiriladi.

Yuqorida aytilganlarning barchasi ma'lumotlar xavfsizligini kafolatlaydi va maxfiy ma'lumotlarni o'g'irlash ehtimolini deyarli butunlay yo'q qilishga imkon beradi. Drayvning qo'shimcha imkoniyatlarini hisobga olgan holda, bu My Book-ni Rossiya bozorida mavjud bo'lgan eng yaxshi himoyalangan saqlash qurilmalaridan biriga aylantiradi.

Manba: www.habr.com

a Izoh qo'shish