Флеш-накопители с аппаратным шифрованием от Kingston

kingston-featuted

Мы уже писали о полезности шифрования данных на портативных носителях, в частности, в статье Как создать зашифрованную флешку в Mac OS X. В качестве логического продолжения, рассмотрим специальные флеш-накопители Kingston DataTraveler Vault Privacy, которые не нужно специальным образом форматировать, так как шифрование в них реализовано на аппаратном уровне. Такие специальные накопители с аппаратным шифрованием имеют ряд преимуществ по сравнению с программным шифрованием, о чем мы и поговорим в этой статье.

Тот, кто приносит значительную свободу в жертву временной безопасности, не заслуживает ни безопасности, ни свободы.
Бенджамин Франклин

Для начала напомним, что конфиденциальность личных данных – это право каждого человека. В век расцвета информационных технологий это право нужно особо тщательно охранять. Практически все что мы делаем и что как-то связано с электроникой, где-то записывается. Сотовый оператор, который нас обслуживает, хранит базу данных с информацией где мы находились и с кем разговаривали. В некоторых странах (не только в тоталитарных, но и в демократических), вводятся законы обязывающие провайдеров Интернет хранить копию информации скачанную пользователем из сети на протяжении от нескольких последних лет до бесконечности. Крупные компании собирают огромные объемы информации при помощи дисконтных карт и RFID меток, превращая граждан в статистических потребителей. Широко известные IT компании, используют технологии шпионского и вирусного ПО, сознательно заражая компьютеры клиентов программами, собирающими информацию, чтобы наблюдать за активностью и даже контролировать что пользователь может делать со своим собственным компьютером, и все это под лозунгом борьбы с пиратством.

Поэтому, конфиденциальность собственной информации – это вопрос, на который уже давно нельзя закрывать глаза, и говорить что этим должны заниматься специалисты. О безопасности и конфиденциальности нужно думать постоянно, покупаете ли вы продукты, рассчитываясь карточкой или заполняете анкету, регистрируясь в интернет-магазине.

Безопасность – это процесс, а не результат.
Брюс Шнайер

Самый простой способ обезопасить информацию, которую вы носите с собой – использовать накопители с шифрованием. В прошлой статье мы рассмотрели самый простой вариант, который можно реализовать самостоятельно, имея абсолютно любой флеш-накопитель или даже жесткий диск. Но у описанного способа есть недостатки – такой зашифрованный накопитель можно будет открыть (введя пароль) на компьютере Мак с операционной системой 10.7 (Lion) и выше. На более старых Mac OS X, и на Windows он работать не будет.

Если вам необходима работа с разными ОС, более универсальным решением в этом случае будет специализированный флеш-накопитель Kingston DataTraveler Vault Privacy. Семейство DataTraveler Vault Privacy насчитывает 6 моделей флеш-накопителей, которые отличаются уровнем сертификации на соответствие требованиям безопасности США, возможностью (или невозможностью) централизованного управления, материалом корпуса и другими параметрами. Но для всех этих 6 моделей есть главная общая особенность: в них реализовано аппаратное шифрование.

Флеш накопитель с аппаратным шифрованием Kingston Vault Privacy

Аппаратное шифрование означает, что кодированием информации занимается не процессор компьютера, а микросхема находящаяся внутри «флешки». Аутентификацией пользователя также занимается флеш-накопитель, а не компьютер. Это в свою очередь означает, что на компьютер не нужно доустанавливать дополнительные программы или драйвера для работы с таким накопителем – все это уже есть на флешке (поддерживается работа с Windows, Mac, Linux).

Рассмотрим как происходит работа с такой флешкой.

Когда вы в первый раз подключаете Kingston DataTraveler Vault Privacy к компьютеру, она появляется как компакт-диск DTVP – это отдельная read-only область на флешке, где содержатся программы для Mac и Windows, которые помогут настроить накопитель для использования, и в дальнейшем будут отвечать за аутентификацию пользователя. Запустим DTVP.app из папки Mac (если у вас Windows, запустите DTVP_Launcher.exe если он не запустится автоматически).

Подключение флешки с аппаратным шифрованием Kingston Vault Privacy к Mac OS X

Нас попросят выбрать язык. Выбор там не большой, русского нет, поэтому оставляйте английский:

Подключение флешки с аппаратным шифрованием Kingston Vault Privacy к Mac OS X

Принимаем лицензионное соглашение, формальность без которой никак:

Подключение флешки с аппаратным шифрованием Kingston Vault Privacy к Mac OS X

Потом нас попросят задать пароль, который будет служить паролем для открытия накопителя. Пароль должен быть достаточно сложным, и по правилам Kingston, состоять от 6 до 16 символов и включать любые 3 характеристики из 4:

  • Символы в верхнем регистре
  • Символы в нижнем регистре
  • Цифры
  • Специальные символы

Также вы можете ввести подсказку для пароля, если боитесь его забыть, но это не обязательно.

Подключение флешки с аппаратным шифрованием Kingston Vault Privacy к Mac OS X

Рекомендуем ознакомиться со статьей по созданию правильных паролей. С одной стороны, пароль должен быть устойчив к подбору, с другой – вы должны его помнить – задача не так проста как может показаться, поэтому упомянутую статью обязательно примите к сведению.

Безопасность – это искусство компромиссов.
Брюс Шнайер

На последнем, 4 шаге вам будет предложено ввести свои личные данные – имя и компанию в которой вы работаете.

Подключение флешки с аппаратным шифрованием Kingston Vault Privacy к Mac OS X

Флеш-накопитель будет отформатирован и готов к использованию. Теперь каждый раз, при подключении флешки к компьютеру, необходимо будет вводить пароль через программу DTVP.app (или DTVP_Launcher.exe).

Как это работает?

Вся информация на основном разделе накопителя шифруется с помощью 256-битного ключа по алгоритму AES. (AES принят в качестве стандарта шифрования правительством США, и является самым распространенным алгоритмом симметричного шифрования). Ключ шифрования генерируется с помощью заданного пользователем пароля. Логика флешки устроена таким образом, что при вводе неправильного пароля 10 раз подряд, стирается 256-битный ключ, делая все содержимое накопителя бесполезным набором бит. Таким образом, Kingston DataTraveler Vault Privacy гораздо лучше защищена от атаки типа грубого перебора пароля, чем рассмотренная в предыдущей статье «программная» флешка или зашифрованный образ диска (для них пароль в теории можно подбирать сколько угодно). Другими словами, если вы назначили неочевидный, но простой пароль типа misha87, то методом прямого перебора (bruteforce) его можно подобрать, скажем, за несколько дней. Но другое дело, если у вас (или у того кто нашел вашу флешку) есть только 10 попыток, после чего будет стерт ключ, и единственное что предложит накопитель – выполнить форматирование.

Резюмируем преимущества аппаратного шифрования:

  • Используется процессор, физически расположенный на внешнем накопителе, что освобождает хост-систему от кодирования;
  • Кодирующий аппарат привязан к накопителю, поэтому возможность кодирования доступна постоянно, не требуется установка дополнительных драйверов или программ на хост-компьютере;
  • Защита ключей и критически важных параметров безопасности производится аппаратными кодирующими средствами, аппаратная защита от грубого перебора;
  • Данные защищены от наиболее распространенных атак, таких как «холодная» перезагрузка, вредоносный код, грубый подбор пароля;

Что выбрать?

Компания Kingston предлагает несколько моделей флеш-накопителей с аппаратным шифрованием. В семейство Vault Privacy входят:

  • DataTraveler Vault Privacy
  • DataTraveler Vault Privacy Managed
  • DataTraveler 4000 (FIPS 140-2 Level 2)
  • DataTraveler 4000 Managed
  • DataTraveler 5000 (FIPS 140-2 Level 2 Military Grade Encryption)
  • DataTraveler 6000 (FIPS 140-2 Level 3 Military Grade Encryption)

Слово «Managed» в названии означает что эти модели могут управляться централизованно. Для них возможна централизованная настройка политик паролей, удаленный сброс паролей, удаленное стирание, резервное копирование, аудит файловой активности. Все это осуществляется через веб-сервис SafeConsole for Kingston доступный по платной подписке. Хорошее корпоративное решение, но для личного использования не принципиально.

Для обычных пользователей можем рекомендовать самые простые модели – «Vault Privacy». Они выпускаются в вариантах на 2, 4, 8, 16, 32, 64Гб. В них реализовано настоящее AES-256 шифрование, но нет «экстра» функций безопасности, которые доступны в более дорогих вариантах. Модели 4000, 5000 и 6000 предназначены для профессионального применения различного уровня. По американским стандартам они сертифицированы для использования военными и правительством. Например DataTraveler 6000 соответствующий сертификации FIPS 140-2 Level 3, выделяется в частности тем, что ключ шифрования уничтожается при физическом вмешательстве в целостность корпуса флешки.

Для наглядности приведем сравнительную диаграмму возможностей флеш-накопителей с сайта kingston.com:

Сравнительная диаграмма накопителей с аппаратным шифрованием Kingston

Надеемся, серией статей по безопасности нам удалось убедить вас в важности такого вопроса как безопасность и конфиденциальность личных данных. В следующих статьях мы продолжим рассмотрение актуальных проблем и решений касающихся безопасности.

Хотите узнать больше о флеш-накопителях с аппаратным шифрованием от Kingston? – отправьте заявку через форму обратной связи и мы свяжемся с вами.

Рекомендуем прочесть другие статьи из серии «Безопасность»:

 

 

Флеш-накопители с аппаратным шифрованием от Kingston
9.3 / 10 stars
Вы можете оставить комментарий ниже.

Комментариев к записи: 2

  1. Кингстон — классная ТМ, действительно качественные продукты производит!

Оставить комментарий