Este site usa cookies para oferecer melhores recursos e funcionalidades. Ao usar o site, você está consentindo com esse uso. Nós valorizamos sua privacidade e a segurança de dados. Examine nossa Política de Cookies e Política de Privacidade, ambas foram atualizadas recentemente.

Unidades Criptografadas

Criptografia XTS

É preciso mais do que um certificado para ter o pendrive com a criptografia mais segura. Os pendrives DataTraveler® 4000G2 e DataTraveler® Vault Privacy 3.0 com criptografia ultra-segura da Kingston protegem os dados com criptografia baseada em hardware AES de 256 bits usando o modo de código de bloqueio XTS. O XTS proporciona maior proteção de dados do que outros modos de código de bloqueio, como o CBC e o ECB.

Os itens a seguir detalham as vantagens de segurança dos pendrives com criptografia DT4000G2 e DTVP30.

Modos de Operação do código de bloqueio AES na Criptografia Total do Disco

A AES, ou Padrão de Criptografia Avançado, é um código de bloqueio que criptografa blocos de dados em 128 bits. Para criptografar qualquer coisa maior do que 128 bits, o AES usa um modo de código de bloqueio. Há vários modos de código de bloqueio que fazem parte da especificação AES. O modo de código de bloqueio mais simples é o Electronic Code Book (ECB). O Cipher Block Chaining (CBC) resolve as vulnerabilidades de segurança com o ECB e é um dos modos mais comumente usados para criptografar pendrives. O XTS é um dos modos mais novos e oferece uma proteção de dados mais forte do que o ECB e o CBC. A seguir, uma breve descrição desses modos de código de bloqueio.

Electronic Code Book (ECB). Este modo de código simplesmente repete o processo de criptografia do AES para cada bloco de dados de 128 bits. A Figura 1 retrata a criptografia de dados usando o modo ECB. Cada bloco é criptografado independentemente usando o AES com a mesma chave de criptografia. Para a descriptografia, o processo é inverso. Com o ECB, blocos de dados não criptografados idênticos, mencionados como texto simples, são criptografados da mesma maneira e irão resultar em blocos idênticos de dados criptografados (texto codificado). Este modo de código não é o ideal já que não oculta perfeitamente os padrões dos dados. A Figura 2 é um exemplo que demonstra a importante vulnerabilidade de segurança que ocorre com este modo de código.

Electronic Code Book (ECB)
Figura 1

A imagem não criptografada é mostrada à esquerda. A imagem à direita mostra como o texto codificado deve parecer ao usar outros modos de criptografia como o CBC ou o XTS. A imagem central demonstra claramente a vulnerabilidade associada ao ECB. Como padrões de pixel da imagem idênticos dentro do bloco de criptografia são criptografas de tal forma que resultam em blocos codificados idênticos, a imagem original vaza.


Claramente, blocos de dados idênticos não devem ser criptografados de maneira a resultar no mesmo texto codificado. Como consequência, o modo de código de bloqueio ECB é considerado de fraca segurança e não é recomendado para uso.

Original Image

Encrypted using ECB mode

Figura 2

Encrypted using other mode

Cipher Block Chaining (CBC). Conforme discutido, a principal fraqueza do ECB é o resultado de blocos de dados idênticos serem criptografas de maneira a produzir textos codificados idênticos. O objetivo é conseguir um método de criptografia que criptografe cada bloco usando a mesma chave de criptografia e que, ao mesmo tempo, resulte em textos codificados diferentes, mesmo quando o texto simples em 2 ou mais blocos for idêntico. O modo Cipher Block Chaining foi projetado para alcançar esse resultado. A Figura 3 retrata o modo de código CBC.

Um vetor de inicialização (putIV) de 128 bits é gerado e combinado com o texto simples do primeiro bloco em um setor. Esses dados são combinados usando a função Exclusive OR (XOR). Os 128 bits de dados resultantes são então criptografados usando o algoritmo de criptografia AES e armazenados na mídia. O texto codificado resultante é repassado para o bloco seguinte onde é combinado com o texto simples para aquele bloco, criptografado e armazenado. Este processo de encadeamento é repetido para cada bloco no setor. O processo assegura que blocos de dados idênticos resultem em textos codificados completamente diferentes. Como consequência, o CBC é muito mais seguro do que o ECB e é considerado adequado para a maioria das aplicações de segurança. O CBC é amplamente utilizado em muitas unidades Flash criptografadas.

Electronic Code Book (ECB) - Encryption
Figura 3

Modo de código de bloqueio AES-XTS. Originalmente com a especificação IEEE Std 1619-2007, o NIST (Instituto Nacional de Normas e Tecnologia) adicionou o XTS à lista de modos de código de bloqueio AES em 2010. O XTS é o mais novo modo de código de bloqueio e é o modo utilizado para o DataTraveler 4000G2 e o DataTraveler Vault Privacy 3.0. Ele foi projetado como uma alternativa mais forte comparado a outros modos de código de bloqueio como o CBC. Elimina vulnerabilidades potenciais associadas a alguns dos mais sofisticados ataques de canal que podem ser usados para explorar fraquezas dentro de outros modos. A Figura 4 é um diagrama de bloco simplificada do modo XTS.

O XTS utiliza duas chaves AES. Uma chave é usada para executar a criptografia de bloco AES; a outra é usada para criptografar o que é chamado de "Tweak Value" (valor ajustado). Este valor ajustado criptografado é ainda modificado com uma função polinomial Galois (GF) e XOR, tanto no texto simples quanto no texto codificado em cada bloco. A função GF oferece maior difusão e assegura que blocos de dados idênticos não irão produzir texto codificado idêntico. Assim é alcançado o objetivo de cada bloco, produzir texto codificado único a partir de textos simples idênticos sem o uso de vetores de inicialização ou de encadeamento. De fato, o texto é quase (mas não totalmente) criptografado em dobro usando duas chaves independentes. A decriptação dos dados é conseguida invertendo-se este processo. Como cada bloco é independente e não há encadeamento, se os dados codificados armazenados forem danificados e ficarem corrompidos, apenas os dados daquele bloco específico serão irrecuperáveis. Nos modos de encadeamento, esses erros podem se propagar para outros blocos quando descriptografados.

Figura 4

Conclusão

O AES-XTS proporciona ao DT4000G2 e ao DTVP30 maior segurança de dados em relação a outros modelos disponíveis atualmente no mercado. Todas as funções de segurança estão inseridas no processador de segurança integrado, proporcionando um alto grau de segurança e portabilidade.

Além disso, ambos os dispositivos utilizam proteção por senha complexa e bloqueiam após um número pré-definido de tentativas de acesso com senhas inválidas. Com uma estrutura robusta e à prova d'água, esses dispositivos fornecem a mais moderna segurança e proteção de dados. Todas as unidades de criptografia de grau empresarial e militar da Kingston® contam com uma garantia de cinco anos e suporte técnico local gratuito.

Valor Agregado
Programa de Personalização de Segurança

Esse programa oferece as opções solicitadas mais frequentemente pelos clientes, incluindo numeração em série, senha dupla e logo personalizados. Com um pedido mínimo de 50 peças, o programa oferece exatamente o que sua empresa precisa.
Saiba mais

Proteção Antivírus
ESET Anti-Virus

Protege das variantes do WannaCry. Para maior tranquilidade, a proteção antivírus está disponível no DataTraveler Vault Privacy 3.0. Acionado pelo software ESET NOD32® Anti-Virus Engine, é fácil de usar, sem necessidade de instalação. Protege contra malware / ransomware, vírus, spyware, cavalo de Troia e outras ameaças disseminadas pela Internet.
Saiba mais

Soluções de Gerenciamento
Soluções de Gerenciamento

Protege das variantes do WannaCry. Estão disponíveis opções para permitir que você ou seus especialistas em TI controlem as unidades de um ponto central para atender os requisitos de conformidade, redefinir senhas remotamente, administrar o inventário de dispositivos, controlar políticas e muito mais. Disponível através de nossa parceria com a DataLocker. As soluções incluem o gerenciamento IronKey Enterprise para unidades IronKey e gerenciamento do SafeConsole para unidades criptografadas DataTraveler.
Saiba mais

Saiba mais
Governo

Cabe às empresas enfrentar o desafio de cumprir com uma lista de exigências legais e protocolos, destinados a proteger dados confidenciais em trânsito ou armazenados, incluindo:

  • Decreto OMB M06-16
  • Decretos Federais sobre a Configuração dos Desktops (Federal Desktop Core Configuration - FDCC)
  • Diretriz do Diretor de Inteligência Central (Director of Central Intelligence Directive - CDID) 6/3
  • Regulamentação Geral sobre Proteção de Dados (General Data Protection Regulation), destinada a proteger dados confidenciais armazenados e em trânsito

A não conformidade pode levar a perda da confiança pública e supervisão rígida ou dispendiosos processos por ação coletiva e, para as empresas que trabalham com órgãos do governo, a não conformidade pode desqualificá-las para trabalhar em contratos com o governo.

Órgãos do governo podem usar pendrives criptografados IronKeyTM e DataTraveler® da Kingston® para acessar dados de qualquer lugar. Fiscais federais podem examinar e atualizar arquivos de casos, enquanto cientistas, analistas e projetistas podem acessar conjuntos de dados de qualquer lugar com um PC ou tablet.

Com esses pendrives confiáveis, empregados podem trabalhar em escritórios remotos e manter o acesso a todos os dados confidenciais com segurança e os órgãos públicos podem manter suas operações durante desastres colocando dados críticos nas mãos dos empregados.

Para um fácil gerenciamento remoto, profissionais de TI podem fiscalizar o acesso e usar políticas a partir de um console central. O Departamento de TI pode demonstrar seu melhor esforço para cumprir regulamentações novas e variáveis, incluindo a Regulamentação Geral de Proteção de Dados (General Data Protection Regulation).

Assistência Médica

As agências de assistência médica devem cumprir os decretos de segurança de dados, como:

  • Lei de Portabilidade e Responsabilidade de Seguro de Saúde (Health Insurance Portability and Accountability Act - HIPAA)
  • Lei de Tecnologia da Informação para Economia e Saúde Clínica (Health Information Technology for Economic and Clinical Health (HITECH)
  • Exigências de segurança para Centros de Serviços Medicare & Medicaid (CMS) para os Registros Eletrônicos de Saúde (Electronic Health Records - EHRs)
  • Padrões ASTM em evolução para interoperabilidade de dispositivos médicos

É vital para hospitais, provedores de saúde, seguradoras e empresas farmacêuticas reduzir o risco da mobilidade e simplificar as auditorias HIPPA e GDPR.

Com os pendrives criptografados IronKey e DataTraveler da Kingston, os médicos podem acessar com segurança e facilidade dados de pacientes de qualquer lugar. Pessoal médico e farmacêutico temporário pode obter acesso confiável a aplicativos e registros quando designados para tarefas ou trabalhando de casa.
Colaboradores, gerentes e auditores de pesquisas médicas podem inserir ou revisar com segurança em qualquer lugar com um PC ou tablet, enquanto fiscais e investigadores de seguros podem ter acesso ilimitado aos registros.
As empresas podem fornecer ao seu pessoal dados importantes para manter as operações em funcionamento no caso de desastres.

O departamento de TI pode controlar de um console central o acesso e o uso das políticas e demonstrar seu melhor esforço para cumprir regulamentações novas, inclusive o GDPR.

Financeiro

As empresas de serviços financeiros são obrigadas a cumprir uma série crescente de regulamentações e padrões de segurança de dados, incluindo:

  • Lei Gramm-Leach-Bliley (GLBA)
  • Lei Sarbanes-Oxley (SOX)
  • PCI DSS (Payment Card Industry Data Security Standard)
  • Leis Estaduais de Privacidade de Dados Financeiros
  • Diretiva sobre Proteção de Dados da União Europeia (EUDPD)

O custo do não cumprimento desses regulamentos é significativamente maior do que o custo do cumprimento. E o não cumprimento pode afetar sua empresa quando os funcionários não puderem trabalhar de modo eficiente.

Os pendrives criptografados IronKey e DataTraveler da Kingston podem ajudar empregados da área financeira a acessar remotamente com segurança dados e aplicativos. Bancos, seguradoras e outras entidades podem equipar seus empregados para trabalhar remotamente sem a necessidade de investir em notebooks ou tablets.

Auditores podem obter acesso confiável a dados confidenciais quando designados para um trabalho ou quando trabalharem de casa. Fiscais e investigadores podem ter acesso a dados e aplicativos mesmo estando fora do escritorio.

No caso de intempéries ou outros desastres, as empresas podem fornecer ao empregado acesso a dados confidenciais para manter as operações em funcionamento e o departamento de TI pode controlar o acesso e as políticas de uso a partir de um console central.

Centro de Segurança de Dados: Documentos e Recursos Técnicos
Utilizando e promovendo pendrives criptografados na sua empresa

Oito dicas úteis para ajudar sua empresa a manter confidenciais as informações confidenciais e cumprir as regulamentações.
Leia o artigo

Neutralizando a ameaça USB (somente em inglês)
Neutralizando a ameaça USB
Como prevenir perda de dados. Seus funcionários ou visitantes que se conectam à sua rede usam unidades USB, pendrives?
Leia o relatório
Criptografia com base em Hardware verso Software

Veja uma comparação lado a lado desses dois populares métodos de criptografia de dados.
Leia o artigo

Avançando além da conformidade: Por que “seguro o bastante” não é o bastante
Avançando além da conformidade:   Por que “seguro o bastante” não é o bastante

Entender a diferença entre conformidade e proteção e o que cada uma significa para a estratégia de armazenamento de dados da sua empresa.
Leia o resumo

Bloquear as unidades IronKey e DataLocker remotamente (somente em inglês)
Bloquear as unidades IronKey e DataLocker remotamente (somente em inglês)

Se uma unidade for perdida ou roubada, IronKey EMS ou SafeConsole podem desativá-la remotamente para proteger dados reservados.
Assista ao Vídeo

Regulamentação Geral de Proteção de Dados da UE (EU General Data Protection Regulation - EU GDPR) efetiva em: Maio de 2018
Regulamentação Geral de Proteção de Dados da UE (EU General Data Protection Regulation - EU GDPR) efetiva em: Maio de 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Saiba mais

Alerta USB: Bloqueando seus dados (somente em inglês)
Alerta USB: Bloqueando seus dados
Pendrives podem aparecer em qualquer lugar - colocando os dados em risco.  Como o TI pode lidar com esses riscos, sem proibir completamente o uso de pendrives e toda a sua praticidade?
Leia o artigo
Criptografia XTS

Todas as unidades criptografas da Kingston usam criptografia XTS, que proporciona maior proteção de dados do que outros modos de código de bloqueio, como o CBC e o ECB.
Leia o artigo

Quadro Comparativo de Criptografia

Veja as características das unidades criptografadas DataTraveler e IronKey da Kingston para ver qual é a certa para você.
Visualizar tabela

Alterar políticas de senha para as unidades IronKey e DataLocker (somente em inglês)
Alterar políticas de senha para as unidades IronKey e DataLocker (somente em inglês)

Uma série completa de políticas de senha pode ser alterada remotamente, utilizando IronKey EMS ou SafeConsole.
Assista ao Vídeo

Departamento de Serviços Financeiros de Nova York (New York Department of Financial Services (NYDFS - 23 NYCRR 500) efetiva em: Fevereiro de 2018
Departamento de Serviços Financeiros de Nova York (New York Department of Financial Services (NYDFS - 23 NYCRR 500) efetiva em: Fevereiro de 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Saiba mais

Situação da Segurança das Unidades USB

Funcionários podem ser negligentes ao usar pendrives, colocando assim dados confidenciais em risco. Estabelecer e controlar as políticas que definem o uso aceitável das unidades pode ajudar.
Leia o resumo

Protege contra BadUSB

As unidades DataTraveler e IronKey da Kingston usam firmware assinado digitalmente o que as torna imunes a mudanças no firmware que pode permitir que um USB se torne um agente host.
Leia o resumo

Redefinir sua senha nas unidades IronKey e DataLocker (somente em inglês)
Redefinir sua senha nas unidades IronKey e DataLocker (somente em inglês)

As senhas podem ser redefinidas remotamente ou presencialmente com as plataformas IronKey EMS ou SafeConsole.
Assista ao Vídeo

Kingston / Pendrive criptografado Ironkey Vantagem sobre o BitLocker
Kingston / Pendrive criptografado Ironkey Vantagem sobre o BitLocker

De modo geral, os pendrives Kingston / IronKey criptografados provam ser a melhor solução em confiabilidade, compatibilidade e segurança entre as soluções de proteção de dados.
Leia o artigo

Certificações
Validação FIPS

Emitida pelo National Institute of Standards and Technology (NIST), a validação FIPS engloba os requisitos e padrões coordenados para módulos criptografados. Seguindo os padrões FIPS, as unidades IronKey e a Kingston garantem aos compradores o cumprimento dos critérios estabelecidos.

Saiba mais

Validação FIPS
        Back To Top