اشتراک گذاری مراقبت است!
حافظه خارجی چیزی است که بسیاری از کاربران به آن فکر نمی کنند. برای کاربران، استفادههای آسان شامل پشتیبانگیری از فایلها، انتقال بازیهای ذخیرهشده، داشتن مجموعه رسانهای برای کاهش خستگی در سفرهای طولانی، یا شاید کمی فضای ذخیرهسازی اضافی برای لپتاپهایی با ظرفیت SSD داخلی محدود است.
در مجموع، به لطف ظهور SSD های خارجی سریع مانند Kingston XS2000 و سرعت های بسیار بهبود یافته انتقال USB مدرن، از جمله آخرین استاندارد USB 3.2 Gen2x2 که می تواند با سرعت 2000 مگابایت بر ثانیه پرواز کند، از نظر عملکرد چیز زیادی را فدا نمی کنید. با استفاده از درایو خارجی
اما وقتی یک مورد معمول دیگر را در نظر می گیریم – استفاده از درایوهای USB و حافظه خارجی برای انتقال کار بین خانه و دفتر، همه چیز کمی پیچیده تر می شود. این به بخشی از زندگی روزمره برای بسیاری از ما تبدیل شده است که اکنون با یک برنامه ترکیبی کار می کنیم، هر هفته روزهای داخل و خارج از دفتر. با این حال، داده های عملیاتی اغلب بسیار حساس تر از، برای مثال، یک بازی ذخیره شده در Football Manager یا مجموعه ای از رسانه های شخصی هستند. بسته به دادههایی که روی دستگاه ذخیره کردهاید، در صورت از دست دادن آن در حین حمل و نقل، عواقب جدیتری در پی خواهد داشت.
برای شروع، هر نوع اطلاعات شخصی مشتری اکنون توسط قانون از طریق مقررات GDPR محافظت می شود و سازمان ها به دلیل سوء استفاده از آن با جریمه مواجه می شوند. دادههای کاری مورد استفاده برای پروژهها نیز میتواند به طرحهای تجاری منتشر نشده مرتبط شود، که میتواند منجر به افشای اسرار شرکت شود. به طور مشابه، صفحات گسترده ممکن است اطلاعات داخلی شرکت را که ترجیح می دهید به اشتراک نگذارید را نشان دهد.
راه حل بسیار آسان به نظر می رسد – فقط مطمئن شوید که هر دستگاهی که برای اسناد کاری استفاده می شود با یک الگوریتم رمزگذاری پیشرفته و رمز عبور محافظت شده، با استفاده از نرم افزار رمزگذاری رایگان ساخته شده در MacOS یا Windows، یا شاید با نرم افزار شخص ثالث فروشنده، رمزگذاری شده باشد. اما این برای هر موقعیتی به اندازه کافی امن نیست.
در بسیاری از محیطها، مانند مراقبتهای بهداشتی، مالی، نظامی و مخابراتی، امنیت مطلق داده یک اولویت تجاری است. در مراقبت های بهداشتی، مقررات اضافی در بریتانیا، اتحادیه اروپا و ایالات متحده برای جلوگیری از افشای اطلاعات بیمار با تصریح اینکه کاربران غیرمجاز باید از مشاهده آن جلوگیری کنند، از جمله زمانی که در محل ذخیره سازی محلی یا از راه دور ذخیره می شود، طراحی شده است. در امور مالی، نشت تصادفی یک صفحه گسترده ساده اکسل می تواند منجر به زیان های پولی هنگفتی شود. داده های مشتریان ذخیره شده توسط شرکت های مخابراتی می تواند هدف قرار دادن این افراد را برای مجرمان سایبری آسان تر کند.
تکیه بر افراد برای رمزگذاری داده های خود، خطرات زیادی را به همراه دارد. اگر فراموش کنند از درایو رمزگذاری شده استفاده کنند و به جای آن از یک درایو رمزگذاری نشده شخصی استفاده کنند چه؟ اگر آنها از دستگاه در رایانه ای در خانه استفاده کنند که دارای بدافزاری است که ورود رمز عبور را ضبط می کند؟ آیا می توان رمز عبور را مجبور کرد که میلیون ها رمز عبور را خیلی سریع حدس بزند؟ آیا خود دستگاه ممکن است حامل بدافزاری باشد که رایانه های محل کار را آلوده می کند؟ در محیط های آگاه به امنیت، این مسائل نیاز به راه حل دارند.
رویکرد IronKey
IronKey یک شرکت ذخیره سازی امن بود که به دلیل توسعه محصولات رمزگذاری درجه نظامی که توسط Kingston Technology در سال 2016 خریداری شد، شناخته شده بود. این شرکت اکنون به یکی از قابل اعتمادترین نام ها در زمینه ذخیره سازی امن برای استفاده تجاری و مصرف کننده تبدیل شده است. محدوده IronKey بر اساس استاندارد رمزگذاری پیشرفته 256 بیتی (AES) با سطوح مختلف گواهی FIPS ساخته شده است، به این معنی که امنیت آزمایش شده در آزمایشگاه و مطابق با استانداردهای مستند است.
دستگاه های ذخیره سازی ایمن IronKey از رمزگذاری سخت افزاری استفاده می کنند که مستقل از رایانه میزبان کار می کند. این برنامه برای حل مشکلات رمزگذاری نرم افزار با جلوگیری از حملات معمولی طراحی شده است که می توانند به راحتی داده ها را در معرض دید قرار دهند و آن را برای محیط های فوق الذکر که امنیت داده ها در اولویت قرار دارد مناسب تر می کند.
رمزگذاری سخت افزاری به این معنی است که رمزگذاری و رمزگشایی داده ها در یک فرآیند جداگانه که در خود دستگاه تعبیه شده است انجام می شود و هیچ کلید رمزگذاری روی رایانه میزبان ذخیره نمی شود. این مزیت های زیادی دارد. این بدان معنی است که اگر رایانه میزبان با بدافزار در معرض خطر قرار گیرد، داده ها ایمن نگه داشته می شوند. نیازهای محاسباتی رمزگذاری را از پردازنده میزبان تخلیه می کند و بخشی از تلاش را از کاربر می گیرد و باعث می شود سردرگمی استفاده از دستگاه کمتر شود.
درایوهای فلش USB رمزگذاری شده با سخت افزار VP80ES جدید و درایوهای فلش USB رمزگذاری شده با سخت افزار VP50 گواهی FIPS-197 را ارائه می دهند که نحوه اعمال یک الگوریتم امنیتی برای ارائه تضمین حفاظت از داده ها را مشخص می کند.
به عنوان مثال، IronKey با ایجاد محدودیت در تعداد تلاش های رمز عبوری که می توان انجام داد، از حملات حدس زدن رمز عبور بی رحمانه جلوگیری می کند. اگر از این تعداد بیشتر شود، یا دستگاه قفل میشود (که نیاز به مدیریت دستگاه توسط سرپرستی دارد که رمز عبور اصلی باز کردن قفل را دارد)، یا دادههای روی آن به صورت رمزنگاری پاک میشوند و برای همیشه از بین میروند.
در VP80ES، وجود یک پنل لمسی روی دستگاه، و در VP50 یک صفحه ورود رمز عبور که از صفحه کلید مجازی استفاده می کند، به این معنی است که هم برنامه های keylogging و ضبط صفحه قادر به ضبط رمز عبور نخواهند بود.
VP80ES حتی اعداد و ردیفهای کلیدهای الفبایی را در هر ورود رمزگذاری میکند، که با نگاه کردن به اثر انگشت و لکههای روی صفحه، روش نسبتاً ساده حدس زدن رمزهای عبور را کاهش میدهد.
IronKey همچنین از حملات BadUSB جلوگیری می کند. این اصطلاح به تزریق بدافزار به یک کامپیوتر میزبان که در میانافزار USB تغییر یافته تعبیه شده است، اشاره دارد. این حملات نرمافزار آنتیویروس را دور میزنند، که قادر به شناسایی ویروسها در سطح پایینی مانند سفتافزار رایانه نیست، و از آنجایی که تقریباً هر رایانه در جهان اکنون دارای پورتهای USB است، بسیاری از سیستمها آسیبپذیر هستند.
سفتافزار امضاشده دیجیتالی در IronKey از این مشکل جلوگیری میکند – اطمینان از تأیید هرگونه تغییر در میانافزار دستگاه. اگر تلاشی برای جایگزینی سیستم عامل با کد اصلاح شده انجام شود، کنترلر آن را شناسایی کرده و از دسترسی به دستگاه جلوگیری می کند.
در حالی که ممکن است این ویژگیها برای ایمن نگهداشتن بازیهای ذخیرهشده زمانی که آنها را به خانه دوستانشان منتقل میکنید تا در ایکسباکس آنها استفاده شود، ضروری نباشد، نیاز به محافظت از دادهها با رمزگذاری قوی بیش از هر زمان دیگری است، با حملات احتمالی سایبری و تلاش برای سرقت سازمانها. ‘ اطلاعات
با در نظر گرفتن هزینههای بالقوه مرتبط با از دست دادن اطلاعات، درایوهای USB سرقت شده، و اطلاعات لو رفته، هزینه اضافی کوچک ارتقاء به یک دستگاه ذخیرهسازی رمزگذاری شده سختافزاری قوی و ایمن مانند Kingston IronKey ممکن است هزینه خوبی باشد.