Questo sito utilizza cookie per offrire agli utenti servizi e funzionalità avanzate. Utilizzando il sito l'utente accetta l'uso dei cookie. A Kingston stanno a cuore la vostra privacy e la sicurezza dei vostri dati. Consultate il nostro Regolamento sui cookie e le Disposizioni sulla privacy, in quanto entrambi i documenti sono stati aggiornati di recente.

Drive protetti mediante crittografia

Crittografia XTS

La massima sicurezza nella crittografia per drive USB richiede ben altro che un semplice certificato. I drive Flash USB ultra sicuri di Kingston - DataTraveler® 4000G2 e DataTraveler Vault Privacy 3.0 - adottano la crittografia hardware AES a 256 bit con la modalità di cifratura a blocchi XTS. La tecnologia XTS offre un maggior livello di protezione rispetto ad altre tecnologie di crittografia, quali CBC e ECB.

Di seguito vengono illustrati in dettaglio i vantaggi per la sicurezza offerti dai dispositivi di storage Flash USB con crittografia DT4000G2 e DTVP30.

Modalità di funzionamento della cifratura a blocchi AES per crittografia Full-Disk

AES - acronimo di Advanced Encryption Standard - è uno standard di cifratura a blocchi che crittografa blocchi di dati della dimensione di 128 bit. Per eseguire crittografie oltre i 128 bit, AES utilizza una modalità di cifratura a blocchi. Esistono molte modalità di cifratura a blocchi AES, diverse fra loro, ma comunque rientranti nella specifica AES. La modalità di cifratura a blocchi più semplice è la ECB (Electronic Code Book). La CBC (Cipher Block Chaining) interviene a risolvere le vulnerabilità di sicurezza interne all’ECB ed è una delle modalità più comunemente utilizzate dai drive Flash portatili protetti da crittografia. La XTS è invece una delle modalità più recenti e garantisce una sicurezza maggiore rispetto alle modalità ECB e CBC. Di seguito viene riportata una breve descrizione di queste modalità di cifratura a blocchi.

ECB (Electronic Code Book). Questa modalità di cifratura a blocchi si limita a ripetere il processo di crittografia AES per ciascun blocco di dati da 128 bit. La Figura 1 mostra la crittografia di dati utilizzando la modalità ECB. Ciascun blocco viene crittografato in modo indipendente, utilizzando la modalità AES con la stessa chiave di crittografia. Per decrittografare, la procedura viene invertita. Con la modalità ECB, blocchi identici di dati non crittografati, di seguito indicati come testo semplice (plain text), vengono crittografati allo stesso identico modo, producendo così blocchi identici di dati crittografati (cipher text). Si tratta quindi di una modalità di cifratura non ideale, dal momento che non nasconde a sufficienza pattern di dati. La Figura 2 mostra un esempio di grave vulnerabilità della sicurezza prodottosi utilizzando questa modalità.

Electronic Code Book (ECB)
Figura 1

L’immagine riportata a sinistra non è crittografata. L’immagine sulla destra mostra l’aspetto del testo cifrato quando si utilizza una modalità di crittografia quale CBC o XTS. L’immagine al centro mostra invece chiaramente la vulnerabilità prodotta dalla modalità ECB. Dal momento che pattern di pixel dell’immagine identici contenuti all’interno di uno stesso blocco vengono crittografati in modo da produrre blocchi cifrati identici, l’immagine originale traspare chiaramente.


Ovviamente, blocchi di dati identici non dovrebbero essere crittografati in modo tale da produrre lo stesso testo cifrato. Ne consegue che la modalità ECB è considerata poco sicura ed il suo impiego è sconsigliato.

Immagine originale

Crittografia mediante ECB

Figura 2

Crittografia con modalità diverse

CBC (Cipher Block Chaining). Come visto, la principale vulnerabilità della modalità ECB consiste nella produzione di testo cifrato identico quando si esegue la cifratura a blocchi di dati identici. La soluzione ideale consiste nel realizzare un metodo di crittografia che utilizzi un’unica chiave di crittografia, ma allo stesso tempo produca testo cifrato diverso, anche qualora il testo semplice di 2 o più blocchi fosse identico. La modalità CBC è stata progettata proprio per raggiungere questo obiettivo. La Figura 3 mostra questa modalità CBC.

Un Vettore di Inizializzazione (IV) di 128 bit viene generato e combinato con il testo semplice del primo blocco di un settore. Questi dati vengono combinati mediante la funzione XOR (Exclusive OR). I 128 bit di dati che ne derivano vengono quindi crittografati con l’algoritmo di crittografia AES e archiviati nel supporto. Il testo cifrato così prodotto viene passato al blocco successivo, dove viene combinato con il testo semplice di quel blocco, per essere poi crittografato ed archiviato. Questo processo di concatenamento viene quindi ripetuto per ogni blocco del settore. Come si vede, si tratta di una soluzione in grado di assicurare che blocchi di dati identici producano testo cifrato assolutamente diverso. Ne consegue che la modalità CBC risulta essere molto più sicura della modalità ECB e viene pertanto considerata adatta alla maggior parte delle applicazioni di sicurezza. La modalità CBC è infatti largamente utilizzata in molti drive Flash protetti da crittografia.

Electronic Code Book (ECB) - Encryption
Figura 3

Modalità AES-XTS. Nata con la specifica originaria di IEEE Std 1619-2007, NIST ha aggiunto la modalità XTS all’elenco delle modalità di cifratura a blocchi AES nel 2010. La XTS è la più recente modalità di cifratura a blocchi ed è quella adottata da DataTraveler 4000G2 e DataTraveler Vault Privacy 3.0. È stata progettata per offrire un livello di protezione ancora maggiore rispetto a quello assicurato da altre modalità quali la CBC. La modalità XTS infatti risolve le vulnerabilità associate ad alcuni dei più sofisticati attacchi dei canali laterali, che potrebbero essere utilizzati per sfruttare le vulnerabilità delle altre modalità. La Figura 4 illustra la modalità XTS mediante un diagramma a blocchi semplificato.

La modalità XTS utilizza due chiavi AES. La prima chiave viene utilizzata per eseguire la cifratura a blocchi AES; l’altra viene utilizzata per eseguire la crittografia di ciò che è comunemente noto come “Tweak Value”. Questo prodotto viene ulteriormente modificato mediante una funzione polinomiale di Galois e una funzione XOR, che interessano sia il testo semplice che il testo cifrato di ciascun blocco. La funzione di Galois produce maggiore propagazione ed assicura che blocchi di dati identici non producano mai testo cifrato identico. Questa procedura viene operata a livello di singolo blocco, in modo da produrre testo cifrato univoco anche in caso di testo semplice identico, senza tuttavia dover ricorrere a vettori di inizializzazione e concatenamento. In effetti, il testo viene sostanzialmente (ma non completamente) sottoposto a doppia cifratura, utilizzando due chiavi indipendenti. La decrittografia dei dati viene eseguita svolgendo tale procedura al contrario. Dal momento che ciascun blocco è indipendente e non è stato realizzato alcun concatenamento, se i dati cifrati e archiviati dovessero danneggiarsi, diventando corrotti, solo i dati di quel particolare blocco risulterebbero non ripristinabili. Nelle modalità che prevedono il concatenamento, questi errori si propagano invece agli altri blocchi durante il processo di decrittografia.

Figura 4

Conclusioni

La modalità AES-XTS consente ai drive DT4000G2 e DTVP30 di assicurare una maggiore sicurezza dei dati rispetto ad altri modelli presenti sul mercato. Tutte le funzioni di sicurezza sono contenute all’interno dei confini del processore di sicurezza integrato, garantendo così un elevato grado di sicurezza e portabilità.

In più, entrambi questi dispositivi sono dotati di funzionalità di protezione mediante password complessa: l'accesso all'unità viene bloccato dopo un determinato numero di tentativi di accesso falliti. Protetti da un robusto alloggiamento impermeabile, questi dispositivi sono in grado di garantire al meglio sicurezza e protezione dei dati. Tutti i drive Kingston® con crittografia di livello enterprise e militare sono coperti da una garanzia di cinque anni, con servizio di supporto tecnico gratuito compreso.

Valore aggiunto
Programma di personalizzazione della sicurezza

Questo programma si basa sui servizi più richiesti dai clienti e include serializzazione numerica, doppia password e uso di loghi personalizzati. A fronte di un ordine minimo di 50 pezzi, il programma è in grado di offrire alla vostra azienda esattamente ciò di cui ha bisogno.
Ulteriori informazioni

Protezione antivirus
ESET Anti-Virus

Proteggetevi dalle varianti di WannaCry. Per offrire la massima tranquillità, il drive DataTraveler Vault Privacy 3.0 è disponibile anche in una versione dotata di protezione antivirus. Equipaggiata dal software Anti-Virus Engine di ESET NOD32®, è estremamente semplice da distribuire e non richiede alcuna installazione. Offre protezione da malware / ransomware, virus, spyware, trojans e altre minacce provenienti da Internet.
Ulteriori informazioni

Soluzioni managed
Soluzioni managed

Proteggetevi dalle varianti di WannaCry. I drive sono disponibili in versioni che permettono al vostro personale IT di centralizzarne la gestione. In questo modo è possibile ottenere una serie di vantaggi che vanno ben oltre il semplice adeguamento alla normativa vigente e includono la possibilità di reimpostare le password da remoto, la gestione dell’inventario dei dispositivi, l’applicazione di politiche di utilizzo e tanto altro ancora. Funzionalità fornite in partnership con DataLocker. Le soluzioni prevedono l’uso della tecnologia IronKey Enterprise management per i drive IronKey e SafeConsole management per i drive con crittografia DataTraveler.
Ulteriori informazioni

Ulteriori informazioni
Enti governativi

Le organizzazioni sono continuamente chiamate a conformarsi a un elenco pressoché infinito di normative e protocolli, che hanno come obiettivo la protezione dei dati sensibili, sia quelli in movimento che quelli archiviati. Tra questi:

  • OMB M06-16
  • Federal Desktop Core Configuration (FDCC)
  • Director of Central Intelligence Directive (CDID) 6/3
  • General Data Protection Regulation

Il mancato rispetto di una di queste normative può avere conseguenze molto gravi, quali la perdita di fiducia dei propri interlocutori, l’attivazione di procedure di accertamento, l’apertura di lunghe e costose azioni legali e, per le aziende che lavorano con il settore della pubblica amministrazione, anche la decadenza dai requisiti di idoneità e la conseguente perdita dei contratti di lavoro.

Le agenzie governative possono utilizzare i drive Flash USB con crittografia Kingston® IronKeyTM e DataTraveler® per accedere ai dati ovunque essi siano. Il personale degli organi inquirenti può esaminare e aggiornare le informazioni sui fascicoli direttamente sul campo, mentre gli agenti della scientifica e gli analisti hanno la possibilità di accedere ai dati di loro interesse da qualsiasi luogo, tramite un PC o un tablet.

Grazie all’affidabilità di questi drive Flash, i contraenti possono lavorare negli uffici dell’agenzia avendo un accesso sicuro ai dati, mentre le agenzie possono preservare la continuità operativa in caso di disastro, mettendo le informazioni più importanti nelle mani del personale chiave.

Inoltre i professionisti IT possono realizzare facilmente una gestione remota dei drive, applicando le politiche di accesso e utilizzo tramite una console centralizzata. Il reparto IT può così dimostrare il massimo sforzo possibile per rispettare le normative attuali e future, incluso il General Data Protection Regulation.

Settore sanitario

Le strutture sanitarie devono rispettare numerose normative dettate in materia di sicurezza dei dati, tra cui:

  • Health Insurance Portability and Accountability Act (HIPAA)
  • Health Information Technology for Economic and Clinical Health (HITECH)
  • Centers for Medicare & Medicaid Services (CMS) security requirements for Electronic Health Records (EHRs)
  • Evolving ASTM Standards for Medical Device Interoperability

Ospedali ed erogatori di prestazioni sanitarie, compagnie di assicurazioni e case farmaceutiche condividono la priorità di prevenire ogni rischio legato alla mobilità e la necessità di semplificare le operazioni di audit previste da normative quali HIPPA e GDPR.

Grazie ai drive USB dotati di crittografia DataTraveler e IronKey di Kingston, i dottori hanno la possibilità di accedere in tutta semplicità e sicurezza ai dati dei pazienti, ovunque si trovino. Il personale medico e farmaceutico non stabile può accedere in modo affidabile alle applicazioni e ai dati che gli sono stati assegnati quando si trovano a lavorare da casa.
Il personale addetto alla gestione delle prove cliniche possono accedere o esaminare i dati rilevanti da qualunque PC o tablet, mentre gli addetti alla risoluzione dei sinistri godono di un accesso illimitato alle pratiche.
Il personale chiave delle organizzazioni può restare operativo e continuare a gestire i dati essenziali, anche in caso di clima particolarmente ostile o eventi disastrosi.

Il reparto IT può realizzare facilmente una gestione centralizzata dei drive, dimostrando così il massimo sforzo possibile per rispettare le normative attuali e future, incluso il GDPR.

Finanza

Le compagnie di servizi finanziari sono tenute a rispettare una serie sempre più ampia di standard e normative sulla sicurezza dei dati. Tra questi:

  • Gramm-Leach-Bliley Act (GLBA)
  • Sarbanes-Oxley Act (SOX)
  • Payment Card Industry Data Security Standard (PCI DSS)
  • State Financial Data Privacy Act
  • European Union Data Protection Directive (EUDPD)

Il costo da sostenere per ogni caso di violazione supera di gran lunga i costi previsti per adeguarsi a queste normative. E tra le conseguenze connesse alla violazione va considerato anche il danno all’attività economica dovuto al fatto che i dipendenti non possono lavorare con la necessaria efficienza.

I drive USB con crittografia DataTraveler e IronKey di Kingston permettono ai telelavoratori del settore finanziario di accedere in modo sicuro ai dati e alle applicazioni dalla propria abitazione. I collaboratori di banche, compagnie assicuratrici e altri enti analoghi sono sufficientemente equipaggiati per lavorare sul campo, senza che i rispettivi datori di lavoro siano obbligati a investire in tablet o notebook.

Gli addetti ai controlli possono accedere in tutta sicurezza ai dati sensibili che gli sono stati assegnati o durante il lavoro da casa. Tutti gli addetti alla risoluzione di controversie e reclami, possono accedere a dati e applicazioni direttamente sul campo.

In caso di clima particolarmente ostile o eventi disastrosi, le organizzazioni possono garantire l’accesso del personale chiave ai dati essenziali, mentre il reparto IT può vigilare sul rispetto delle politiche di accesso e utilizzo dei tramite una console centrale.

Centro per la sicurezza dei dati: risorse e dati tecnici
Adottare e promuovere l'uso in azienda di drive Flash USB protetti mediante crittografia.

Otto suggerimenti utili alla vostra azienda per aumentare il livello di tutela della riservatezza e preservare la conformità alla regolamentazione vigente.
Leggi l'articolo

Neutralizzazione delle minacce connesse all'uso di drive USB (disponibile solo in inglese)
Neutralizzazione delle minacce connesse all'uso di drive USB
Come riuscire a controllare i drive più sfuggevoli al mondo? I dipendenti e i visitatori che si collegano alla vostra rete utilizzano drive USB?
Leggete il white paper
Crittografia hardware e software a confronto

Un confronto testa a testa di questi due noti metodi di crittografia dati.
Leggi l'articolo

Oltre il rispetto delle normative: perché “abbastanza sicuro” non è veramente abbastanza
Oltre il rispetto delle normative:  perché “abbastanza sicuro” non è veramente abbastanza

Scoprite la differenza tra rispetto della normativa di base e protezione effettiva, e quanto ciascuna delle due possano incidere sulla strategia di archiviazione dei dati USB della vostra azienda.
Leggi il rapporto

Bloccaggio dei drive IronKey e DataLocker da remoto (disponibile solo in inglese)
Bloccaggio dei drive IronKey e DataLocker da remoto (disponibile solo in inglese)

In caso di smarrimento o furto di un drive, è possibile disabilitarlo da remoto tramite IronKey EMS o SafeConsole così da proteggere i dati sensibili contenuti al suo interno.
Guarda il video

General Data Protection Regulation dell’UE (EU GDPR) in vigore da maggio 2018
General Data Protection Regulation dell’UE (EU GDPR) in vigore da maggio 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Ulteriori informazioni

Avviso USB: Mettere al sicuro i dati (disponibile solo in inglese)
Avviso USB: Mettere al sicuro i dati
I drive USB possono essere usati ovunque e ciò rappresenta un enorme rischio per i vostri dati. È possibile gestire efficacemente questi rischi, senza dover arrivare a vietare del tutto l'uso dei drive USB, rinunciando così ai loro vantaggi?
Leggete l'articolo

Crittografia XTS

Tutti i drive crittografati di Kingston utilizzano la tecnologia XTS, capace di offrire un maggior livello di protezione rispetto ad altre tecnologie di crittografia, quali CBC e ECB.
Leggi l'articolo

Tabella comparativa delle soluzioni di crittografia

Scoprite la linea completa dei drive crittografati IronKey e DataTraveler Kingston, per individuare quello più adatto alle vostre esigenze.
Visualizza la tabella

Modifica delle regole delle password per i drive IronKey e DataLocker (disponibile solo in inglese)
Modifica delle regole delle password per i drive IronKey e DataLocker (disponibile solo in inglese)

Tramite IronKey EMS o SafeConsole, è possibile modificare da remoto un vasto insieme di regole relative all’impostazione delle password.
Guarda il video

New York Department of Financial Services (NYDFS - 23 NYCRR 500) in vigore da febbraio 2018
New York Department of Financial Services (NYDFS - 23 NYCRR 500) in vigore da febbraio 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Ulteriori informazioni

Lo stato della sicurezza del drive USB

Una eventuale negligenza dei dipendenti nell’utilizzo dei drive può compromettere la sicurezza dei dati sensibili. La soluzione consiste nella definizione e nell’applicazione di politiche che definiscano l’utilizzo corretto dei drive.
Leggi il rapporto

Protezione da attacchi BadUSB

I drive DataTraveler e IronKey Kingston utilizzano firmware con firma digitale, capaci di proteggere il drive USB da modifiche del firmware, rendendolo così immune dal rischio di divenire un agente host.
Leggi il rapporto

Reimpostazione della password nei drive IronKey e DataLocker (disponibile solo in inglese)
Reimpostazione della password nei drive IronKey e DataLocker (disponibile solo in inglese)

È possibile reimpostare le password di persona o da remoto tramite IronKey EMS o SafeConsole.
Guarda il video

USB con crittografia Ironkey / Kingston Vantaggi rispetto a BitLocker
USB con crittografia Ironkey / Kingston Vantaggi rispetto a BitLocker

Nel complesso, i drive USB con crittografia Ironkey / Kingston dimostrano di essere la soluzione migliore in termini di affidabilità, compatibilità, sicurezza per la protezione dei dati in portatili.
Leggi l'articolo

Certificazioni
Certificazione FIPS

Rilasciata dal NIST (National Institute of Standards and Technology), la certificazione FIPS attesta il rispetto di standard e requisiti coordinati, dettati per i moduli con crittografia. La certificazione FIPS garantisce la piena soddisfazione delle aspettative di chi acquista un drive crittografato Kingston e IronKey.

Ulteriori informazioni

Certificazione FIPS
        Back To Top