شیرجه عمیق تر به Kingston IronKey VP50 و VP80ES

شیرجه عمیق تر به Kingston IronKey VP50 و VP80ES

اشتراک گذاری مراقبت است!

حافظه خارجی چیزی است که بسیاری از کاربران به آن فکر نمی کنند. برای کاربران، استفاده‌های آسان شامل پشتیبان‌گیری از فایل‌ها، انتقال بازی‌های ذخیره‌شده، داشتن مجموعه رسانه‌ای برای کاهش خستگی در سفرهای طولانی، یا شاید کمی فضای ذخیره‌سازی اضافی برای لپ‌تاپ‌هایی با ظرفیت SSD داخلی محدود است.

در مجموع، به لطف ظهور SSD های خارجی سریع مانند Kingston XS2000 و سرعت های بسیار بهبود یافته انتقال USB مدرن، از جمله آخرین استاندارد USB 3.2 Gen2x2 که می تواند با سرعت 2000 مگابایت بر ثانیه پرواز کند، از نظر عملکرد چیز زیادی را فدا نمی کنید. با استفاده از درایو خارجی

اما وقتی یک مورد معمول دیگر را در نظر می گیریم – استفاده از درایوهای USB و حافظه خارجی برای انتقال کار بین خانه و دفتر، همه چیز کمی پیچیده تر می شود. این به بخشی از زندگی روزمره برای بسیاری از ما تبدیل شده است که اکنون با یک برنامه ترکیبی کار می کنیم، هر هفته روزهای داخل و خارج از دفتر. با این حال، داده های عملیاتی اغلب بسیار حساس تر از، برای مثال، یک بازی ذخیره شده در Football Manager یا مجموعه ای از رسانه های شخصی هستند. بسته به داده‌هایی که روی دستگاه ذخیره کرده‌اید، در صورت از دست دادن آن در حین حمل و نقل، عواقب جدی‌تری در پی خواهد داشت.

برای شروع، هر نوع اطلاعات شخصی مشتری اکنون توسط قانون از طریق مقررات GDPR محافظت می شود و سازمان ها به دلیل سوء استفاده از آن با جریمه مواجه می شوند. داده‌های کاری مورد استفاده برای پروژه‌ها نیز می‌تواند به طرح‌های تجاری منتشر نشده مرتبط شود، که می‌تواند منجر به افشای اسرار شرکت شود. به طور مشابه، صفحات گسترده ممکن است اطلاعات داخلی شرکت را که ترجیح می دهید به اشتراک نگذارید را نشان دهد.

راه حل بسیار آسان به نظر می رسد – فقط مطمئن شوید که هر دستگاهی که برای اسناد کاری استفاده می شود با یک الگوریتم رمزگذاری پیشرفته و رمز عبور محافظت شده، با استفاده از نرم افزار رمزگذاری رایگان ساخته شده در MacOS یا Windows، یا شاید با نرم افزار شخص ثالث فروشنده، رمزگذاری شده باشد. اما این برای هر موقعیتی به اندازه کافی امن نیست.

در بسیاری از محیط‌ها، مانند مراقبت‌های بهداشتی، مالی، نظامی و مخابراتی، امنیت مطلق داده یک اولویت تجاری است. در مراقبت های بهداشتی، مقررات اضافی در بریتانیا، اتحادیه اروپا و ایالات متحده برای جلوگیری از افشای اطلاعات بیمار با تصریح اینکه کاربران غیرمجاز باید از مشاهده آن جلوگیری کنند، از جمله زمانی که در محل ذخیره سازی محلی یا از راه دور ذخیره می شود، طراحی شده است. در امور مالی، نشت تصادفی یک صفحه گسترده ساده اکسل می تواند منجر به زیان های پولی هنگفتی شود. داده های مشتریان ذخیره شده توسط شرکت های مخابراتی می تواند هدف قرار دادن این افراد را برای مجرمان سایبری آسان تر کند.

تکیه بر افراد برای رمزگذاری داده های خود، خطرات زیادی را به همراه دارد. اگر فراموش کنند از درایو رمزگذاری شده استفاده کنند و به جای آن از یک درایو رمزگذاری نشده شخصی استفاده کنند چه؟ اگر آنها از دستگاه در رایانه ای در خانه استفاده کنند که دارای بدافزاری است که ورود رمز عبور را ضبط می کند؟ آیا می توان رمز عبور را مجبور کرد که میلیون ها رمز عبور را خیلی سریع حدس بزند؟ آیا خود دستگاه ممکن است حامل بدافزاری باشد که رایانه های محل کار را آلوده می کند؟ در محیط های آگاه به امنیت، این مسائل نیاز به راه حل دارند.

رویکرد IronKey

IronKey یک شرکت ذخیره سازی امن بود که به دلیل توسعه محصولات رمزگذاری درجه نظامی که توسط Kingston Technology در سال 2016 خریداری شد، شناخته شده بود. این شرکت اکنون به یکی از قابل اعتمادترین نام ها در زمینه ذخیره سازی امن برای استفاده تجاری و مصرف کننده تبدیل شده است. محدوده IronKey بر اساس استاندارد رمزگذاری پیشرفته 256 بیتی (AES) با سطوح مختلف گواهی FIPS ساخته شده است، به این معنی که امنیت آزمایش شده در آزمایشگاه و مطابق با استانداردهای مستند است.

دستگاه های ذخیره سازی ایمن IronKey از رمزگذاری سخت افزاری استفاده می کنند که مستقل از رایانه میزبان کار می کند. این برنامه برای حل مشکلات رمزگذاری نرم افزار با جلوگیری از حملات معمولی طراحی شده است که می توانند به راحتی داده ها را در معرض دید قرار دهند و آن را برای محیط های فوق الذکر که امنیت داده ها در اولویت قرار دارد مناسب تر می کند.

رمزگذاری سخت افزاری به این معنی است که رمزگذاری و رمزگشایی داده ها در یک فرآیند جداگانه که در خود دستگاه تعبیه شده است انجام می شود و هیچ کلید رمزگذاری روی رایانه میزبان ذخیره نمی شود. این مزیت های زیادی دارد. این بدان معنی است که اگر رایانه میزبان با بدافزار در معرض خطر قرار گیرد، داده ها ایمن نگه داشته می شوند. نیازهای محاسباتی رمزگذاری را از پردازنده میزبان تخلیه می کند و بخشی از تلاش را از کاربر می گیرد و باعث می شود سردرگمی استفاده از دستگاه کمتر شود.

درایوهای فلش USB رمزگذاری شده با سخت افزار VP80ES جدید و درایوهای فلش USB رمزگذاری شده با سخت افزار VP50 گواهی FIPS-197 را ارائه می دهند که نحوه اعمال یک الگوریتم امنیتی برای ارائه تضمین حفاظت از داده ها را مشخص می کند.

به عنوان مثال، IronKey با ایجاد محدودیت در تعداد تلاش های رمز عبوری که می توان انجام داد، از حملات حدس زدن رمز عبور بی رحمانه جلوگیری می کند. اگر از این تعداد بیشتر شود، یا دستگاه قفل می‌شود (که نیاز به مدیریت دستگاه توسط سرپرستی دارد که رمز عبور اصلی باز کردن قفل را دارد)، یا داده‌های روی آن به صورت رمزنگاری پاک می‌شوند و برای همیشه از بین می‌روند.

در VP80ES، وجود یک پنل لمسی روی دستگاه، و در VP50 یک صفحه ورود رمز عبور که از صفحه کلید مجازی استفاده می کند، به این معنی است که هم برنامه های keylogging و ضبط صفحه قادر به ضبط رمز عبور نخواهند بود.

VP80ES حتی اعداد و ردیف‌های کلیدهای الفبایی را در هر ورود رمزگذاری می‌کند، که با نگاه کردن به اثر انگشت و لکه‌های روی صفحه، روش نسبتاً ساده حدس زدن رمزهای عبور را کاهش می‌دهد.

IronKey همچنین از حملات BadUSB جلوگیری می کند. این اصطلاح به تزریق بدافزار به یک کامپیوتر میزبان که در میان‌افزار USB تغییر یافته تعبیه شده است، اشاره دارد. این حملات نرم‌افزار آنتی‌ویروس را دور می‌زنند، که قادر به شناسایی ویروس‌ها در سطح پایینی مانند سفت‌افزار رایانه نیست، و از آنجایی که تقریباً هر رایانه در جهان اکنون دارای پورت‌های USB است، بسیاری از سیستم‌ها آسیب‌پذیر هستند.

سفت‌افزار امضاشده دیجیتالی در IronKey از این مشکل جلوگیری می‌کند – اطمینان از تأیید هرگونه تغییر در میان‌افزار دستگاه. اگر تلاشی برای جایگزینی سیستم عامل با کد اصلاح شده انجام شود، کنترلر آن را شناسایی کرده و از دسترسی به دستگاه جلوگیری می کند.

در حالی که ممکن است این ویژگی‌ها برای ایمن نگه‌داشتن بازی‌های ذخیره‌شده زمانی که آنها را به خانه دوستانشان منتقل می‌کنید تا در ایکس‌باکس آن‌ها استفاده شود، ضروری نباشد، نیاز به محافظت از داده‌ها با رمزگذاری قوی بیش از هر زمان دیگری است، با حملات احتمالی سایبری و تلاش برای سرقت سازمان‌ها. ‘ اطلاعات

با در نظر گرفتن هزینه‌های بالقوه مرتبط با از دست دادن اطلاعات، درایوهای USB سرقت شده، و اطلاعات لو رفته، هزینه اضافی کوچک ارتقاء به یک دستگاه ذخیره‌سازی رمزگذاری شده سخت‌افزاری قوی و ایمن مانند Kingston IronKey ممکن است هزینه خوبی باشد.