мар 2021
Блог Главная

В чем различия между аппаратным и программным шифрованием в USB-накопителях с поддержкой шифрования?

Сравнение технологий защиты информации: аппаратное и программное шифрование

Серия материалов Kingston® Best Practice разработана для того, чтобы обеспечить пользователям максимальное удобство при использовании продукции Kingston. В этом выпуске Best Practice рассматриваются различия между аппаратными и программными способами шифрования данных, которые применяются для защиты информации на USB-накопителях.

USB-накопители на практике доказали свою полезность при внедрении в компаниях любого масштаба и для решения множества важных задач. Они имеют целый ряд важных преимуществ и широко используются для переноса файлов, в качестве инструментов для повышения мобильности сотрудников, резервных накопителей и пр.

Однако, активное использование USB-накопителей в качестве решений для мобильного хранения данных способствует тому, что хранящиеся на них важные корпоративные данные не имеют надежной защиты и могут быть легко потеряны или украдены. Компания Kingston представила новую серию защищенных USB-накопителей, разработанных специально для корпоративных пользователей, которые призваны исключить возможность потери важной информации Эти USB-накопители, поддерживающие технологию аппаратного шифрования, помогают компаниям крупного и малого бизнеса надежно и безопасно перемещать данные. Для шифрования информации на USB-накопителях могут использоваться две различных технологии: шифрование с помощью аппаратных средств или с помощью специального ПО.

Аппаратное шифрование

  • Используется специальный процессор, расположенный непосредственно на накопителе
  • Процессор содержит генератор случайных чисел для создания ключа шифрования, который разблокируется при помощи пользовательского пароля
  • Повышение производительности за счет освобождения хост-системы от необходимости обработки задач шифрования
  • Защита ключей и критически важных параметров безопасности производится аппаратными средствами шифрования
  • Аутентификация производится с применением аппаратных средств
  • Высокая экономическая эффективность в условиях средних и крупных предприятий, поддержка простого масштабирования
  • Постоянно доступная функция шифрования, привязанная к конкретному устройству
  • Не требуется установка дополнительных драйверов или программ
  • Данные защищены от наиболее распространенных атак, таких как "холодная" загрузка, внедрение вредоносного кода, прямой перебор паролей

Программное шифрование

  • Совместное использование ресурсов компьютера для шифрования данных одновременно с работой других программ – уровень защиты ПК определяет уровень защиты накопителя
  • В качестве ключа шифрования данных используется пароль, заданный пользователем
  • Может потребоваться обновление программного обеспечения
  • Уязвимость при атаках методом перебора паролей, когда компьютер пытается ограничить число попыток расшифрования, но злоумышленники могут получить доступ к памяти компьютера и обнулить счетчик попыток
  • Высокая экономическая эффективность при использовании на небольших предприятиях
  • Возможность реализации шифрования для всех типов носителей данных