Защищённые USB-накопители.
Рассмотрим вариант защиты информации на флешке с 256-битным аппаратным шифрованием по военному стандарту AES.
Что такое аппаратное шифрование?
Чем оно отличается от программного шифрования?
Аппаратное шифрование AES, как и программное, существует уже давно, но как конкретно оно защищает важные данные на флеш-накопителях? Кому вообще нужны такие “сложные” флешки, если можно пользоваться бесплатными программами типа TrueCrypt или BitLocker.
Чем аппаратное шифрование отличается от программного?
Для осуществления аппаратного шифрования данных используется специальный чип, расположенный на печатной плате устройства. В него встроен генератор случайных чисел, который создает ключи шифрования. Данные шифруются автоматически и мгновенно при вводе пользовательского пароля.
И пока не ввести верный пароль, информацию достать невозможно. Так же когда пароль введен не верно определенное количество раз, пароль сбрасывается и информация, ранее записанная на USB накопитель, уже недоступна никому. В устройство защищённого накопителя входит аккумулятор, позволяющий пользователю вводить PIN-код, состоящий из 6-32 символов, на встроенной кнопочной панели перед подключением накопителя к USB-порту.
А при использовании программного шифрования данные на накопителе блокируются внешним программным обеспечением, которое выступает в роли бюджетной альтернативы аппаратным методам шифрования. Недостатки такого ПО могут заключаться в банальном требовании регулярных обновлений, чтобы предлагать устойчивость к постоянно улучшающимся методикам взлома. К тому же для дешифровки данных используются мощности компьютерного процесса (а не отдельного аппаратного чипа), и, по сути, уровень защиты ПК определяет уровень защиты накопителя.
Главная же особенность накопителей с аппаратным шифрованием заключается в отдельном криптографическом процессоре, наличие которого говорит нам о том, что ключи шифрования никогда не покидают USB-накопитель, в отличие от программных ключей, которые могут временно храниться в оперативной памяти компьютера или на жестком диске. А поскольку программное шифрование использует память ПК для хранения количества попыток входа в систему, оно не может остановить атаки грубой силы на пароль или ключ. Счетчик попыток входа может постоянно сбрасываться злоумышленником до тех пор, пока программа автоматического взлома паролей не найдет нужную комбинацию.
Вывод: программный подход не обеспечивает настолько же высокий уровень безопасности, как AES-шифрование. Это, скорее, базовая защита.
Как работают флешки и диски GuardDo с AES-шифрованием?
Устройство GuardDo изначально готово к работе, оно не требует установки программного обеспечения или драйверов и гарантирует совместимость с системами на базе PC, MAC, Linux и встраиваемыми системами. Все данные, передаваемые на GuardDo, шифруются в режиме реального времени с помощью встроенного устройства аппаратного шифрования. Они также защищены от несанкционированного доступа в случае кражи или утери. Накопитель GuardDo автоматически блокируется при отсоединении от компьютера или отключении питания USB-порта.
Накопитель GuardDo поддерживает два пароля:
«пароль 1» – для администратора, поддерживается режим чтения и записи данных.
«пароль 2» – «пароль под принуждением» при его вводе вся информация на флешке уничтожается.
Требования к паролю:
• Длина от 6 до 32 цифр
Не использовать пароли с повторяющимися цифрами типа 4444хх и так же с последовательными цифрами типа 1234хх, 5678хх, 0123хх
Перезагрузка флэш-накопителя
Если вы забыли пароль или хотите удалить все данные в памяти флэш-накопителя и установить новый пароль, необходимо привести накопитель к заводским настройкам.
При перезагрузке флэш-накопителя пароль сбрасывается, а все данные удаляются. Перед началом перезагрузки необходимо создать резервную копию данных. Для дальнейшего использования флэш-накопителя необходимо установить новый пароль пользователя. Кроме того, после перезагрузки необходимо снова отформатировать флэш-накопитель.
Кому нужны флешки с аппаратным шифрованием?
Всем организациям у которых конфиденциальные данные являются частью бизнеса, (все сферы деятельности нуждаются в предотвращении утечки информации), шифрование является наиболее надежным средством защиты. В этом плане флеш-накопители с поддержкой 256-битного аппаратного шифрования AES – масштабируемое решение, которое может использоваться любыми компаниями: от частных лиц и малых предприятий до крупных корпораций, а также военных и правительственных организаций.
Использование зашифрованных USB-накопителей необходимо:
Для обеспечения безопасности конфиденциальных данных компании
Для защиты информации о клиентах
Для защиты компаний от потери прибыли и лояльности клиентов
1. Обеспечение безопасности конфиденциальных данных компании
Краткая информация о попавших в обзор инцидентах представлена в сводной таблице:
Компания Central Lancashire Primary Care Trust
Сфера деятельности медицина
Причина утечки потеря носителя (флешки)
Количество пострадавших (человек) 6 300
Примерный ущерб ($) 1 млн.
Компания Seventh-Day Adventist Church
Сфера деятельности общественная организация
Причина утечки кража ноутбука
Количество пострадавших (человек) нет данных
Примерный ущерб ($) нет данных
Компания Oregon Department of Human Services
Сфера деятельности госструктура
Причина утечки кража ноутбука
Количество пострадавших (человек) 1 200
Примерный ущерб ($) 300 тыс.
Подробнее: https://www.securitylab.ru/news/366734.php
2. Защита информации о клиентах
Важная задача для любой организации является забота о клиентских данных, которые не должны подвергаться рискам компрометации. Эта информация часто передается между секторами бизнеса и, как правило, носит конфиденциальный характер: например, она может содержать данные о финансовых операциях, личные данные и т.п.
3. Защита от потери прибыли и лояльности клиентов
Использование USB-устройств с аппаратным шифрованием поможет предотвратить разрушительные последствия для организаций. Компании, нарушающие закон о защите персональных данных, могут быть оштрафованы на крупные суммы. Следовательно, необходимо задать вопрос о том, стоит ли идти на риск обмена информацией без надлежащей защиты?
Для сбережения своих финансов и репутации компании, используйте USB-устройства с с аппаратным шифрованием.
