Сравнение технологий защиты информации: аппаратное и программное шифрование
Серия материалов Kingston® Best Practice разработана для того, чтобы обеспечить пользователям максимальное удобство при использовании продукции Kingston. В этом выпуске Best Practice рассматриваются различия между аппаратными и программными способами шифрования данных, которые применяются для защиты информации на USB-накопителях.
USB-накопители на практике доказали свою полезность при внедрении в компаниях любого масштаба и для решения множества важных задач. Они имеют целый ряд важных преимуществ и широко используются для переноса файлов, в качестве инструментов для повышения мобильности сотрудников, резервных накопителей и пр.
Однако, активное использование USB-накопителей в качестве решений для мобильного хранения данных способствует тому, что хранящиеся на них важные корпоративные данные не имеют надежной защиты и могут быть легко потеряны или украдены. Компания Kingston представила новую серию защищенных USB-накопителей, разработанных специально для корпоративных пользователей, которые призваны исключить возможность потери важной информации Эти USB-накопители, поддерживающие технологию аппаратного шифрования, помогают компаниям крупного и малого бизнеса надежно и безопасно перемещать данные. Для шифрования информации на USB-накопителях могут использоваться две различных технологии: шифрование с помощью аппаратных средств или с помощью специального ПО.
Аппаратное шифрование
- Используется специальный процессор, расположенный непосредственно на накопителе
- Процессор содержит генератор случайных чисел для создания ключа шифрования, который разблокируется при помощи пользовательского пароля
- Повышение производительности за счет освобождения хост-системы от необходимости обработки задач шифрования
- Защита ключей и критически важных параметров безопасности производится аппаратными средствами шифрования
- Аутентификация производится с применением аппаратных средств
- Высокая экономическая эффективность в условиях средних и крупных предприятий, поддержка простого масштабирования
- Постоянно доступная функция шифрования, привязанная к конкретному устройству
- Не требуется установка дополнительных драйверов или программ
- Данные защищены от наиболее распространенных атак, таких как "холодная" загрузка, внедрение вредоносного кода, прямой перебор паролей
Программное шифрование
- Совместное использование ресурсов компьютера для шифрования данных одновременно с работой других программ
– уровень защиты ПК определяет уровень защиты накопителя
- В качестве ключа шифрования данных используется пароль, заданный пользователем
- Может потребоваться обновление программного обеспечения
- Уязвимость при атаках методом перебора паролей, когда компьютер пытается ограничить число попыток расшифрования, но злоумышленники могут получить доступ к памяти компьютера и обнулить счетчик попыток
- Высокая экономическая эффективность при использовании на небольших предприятиях
- Возможность реализации шифрования для всех типов носителей данных