Этот сайт использует идентификационные файлы cookie для предоставления посетителям расширенных функциональных возможностей. Пользуясь данным сайтом, вы даете на это согласие. Мы ценим вашу конфиденциальность и безопасность данных. Ознакомьтесь с нашей Политикой работы с файлами cookie и Политикой соблюдения конфиденциальности, поскольку недавно обе политики были обновлены.

Накопители с шифрованием

Шифрование XTS

Для того, чтобы иметь самую надежную технологию шифрования USB-накопителя нужен не только сертификат. Сверхнадежные USB-накопители с шифрованием DataTraveler® 4000G2 и DataTraveler Vault Privacy 3.0 компании Kingston поддерживают аппаратное 256-битное шифрование AES, использующее режим блочного шифрования XTS. XTS обеспечивает улучшенную защиту данных по сравнению с другими режимами блочного шифрования, такими как CBC и ECB.

Ниже представлена информация о преимуществах обеспечения безопасности USB-накопителей DT4000G2 DTVP30 с шифрованием.

Режимы работы блочного шифрования AES всего накопителя

AES (расширенный стандарт шифрования, Advanced Encryption Standard) - это блочное шифрование, шифрующее блоки данных в 128 бит. Для шифрования данных более 128 бит AES использует режим блочного шифрования. Существует множество различных режимов блочного шифрования AES, являющихся частью спецификации AES. Самым простым режимом блочного шифрования является Electronic Code Book (электронная кодовая книга, ECB). Cipher Block Chaining (сцепление блоков шифротекста, CBC) устраняет слабость защиты ECB и является одним из самых популярных режимов, используемых в портативных флеш-накопителях с шифрованием. XTS - это один из самых современных режимов, обеспечивающий более сильную защиту данных, чем ECB и CBC. Ниже представлено краткое описание этих режимов блочного шифрования.

Electronic Code Book (ECB). Этот режим шифрования просто повторяет процесс шифрования AES для каждого 128-битного блока данных. На Рис. 1 представлен принцип шифрования данных с помощью режима ECB. Каждый блок независимо шифруется AES с помощью одного ключа шифрования. Для дешифрования процесс проходит в обратном направлении. При использовании ECB одинаковые блоки незашифрованных данных (обычного текста) шифруются одинаково и превращаются в одинаковые блоки зашифрованных данных (шифрованного текста). Этот режим шифрования не является идеальным решением, поскольку он плохо скрывает шаблоны данных. На Рис. 2 представлен пример, показывающий важную уязвимость защиты этого режима шифрования.

Electronic Code Book (ECB)
Рис. 1

Незашифрованное изображение показано слева. Изображение справа показывает пример вида шифрованного текста при использовании других режимов шифрования, таких как CBC или XTS. На изображении в центре ясно видна уязвимость, связанная с ECB. Поскольку одинаковые шаблоны пикселей изображения в блоке шифрования шифруются одинаково, они превращаются в одинаковые шифрованные блоки, в которых можно узнать исходное изображение.


Понятно, что одинаковые блоки данных не должны шифроваться способом, преобразующим их в одинаковый шифрованный текст. Поэтому режим блочного шифрования ECB считается слабой защитой и не рекомендуется к использованию.

Исходное изображение

Зашифрованное в режиме ECB

Рис. 2

Зашифрованное в другом режиме

Cipher Block Chaining (CBC). Как уже было сказано, причиной основной уязвимости ECB является шифрование одинаковых блоков данных таким образом, что получается одинаковый шифрованный текст. Задача заключается в том, чтобы создать метод шифрования, шифрующий каждый блок с помощью одного ключа шифрования, но создающий различный шифрованный текст, даже если 2 или более блоков обычного текста одинаковы. Для достижения этого результата разработан режим Cipher Block Chaining. На Рис. 3 показан режим шифрования CBC.

Вектор инициализации (initialization vector, IV) из 128-бит генерируется и комбинируется с обычным текстом первого блока в секторе. Эти данные объединяются с помощью функции исключающего ИЛИ (XOR). Полученные 128 бит данных затем шифруются с помощью алгоритма шифрования AES и сохраняются на носителе. Готовый шифрованный текст передается в следующий блок, где объединяется с обычным текстом в этом блоке, шифруется и сохраняется. Этот цепной процесс повторяется для каждого блока сектора. Процесс обеспечивает шифрование блоков одинаковых данных в полностью различный шифрованный текст. Поэтому CBC гораздо более защищенный, чем ECB, и считается подходящим для большинства областей применения. CBC широко используется во множестве флеш-накопителей с шифрованием.

Electronic Code Book (ECB) - Encryption
Рис. 3

Аппаратное блочное шифрование AES в режиме XTS XTS, спецификация которого определена IEEE Std 1619-2007, добавлен NIST в список режимов блочного шифрования AES в 2010 году. XTS - это самый современный режим блочного шифрования, используемый в DataTraveler 4000G2 и DataTraveler Vault Privacy 3.0. Он разработан в качестве более надежной альтернативы других популярных режимов блочного шифрования, таких как CBC. Он устраняет возможные уязвимости, связанные с некоторыми более сложными атаками по сторонним каналам, которые могут использоваться для слабостей других режимов. На Рис. 4 представлена упрощенная схема режима XTS.

XTS использует два ключа AES. Один ключ используется для выполнения блочного шифрования AES; другой используется для шифрования "Tweak Value" (значения поправки). Эта зашифрованная поправка затем изменяется с помощью полиномиальной функции Галуа (GF) и XOR с обычным и зашифрованным текстом каждого блока. Функция GF обеспечивает дополнительное размытие и обеспечивает отсутствие превращения блоков одинаковых данных в одинаковый шифрованный текст. Это позволяет превращать каждый блок в уникальный шифрованный текст при одинаковом обычном тексте без использования векторов инициализации и сцепления блоков. Фактически текст почти (но не полностью) дважды шифруется с помощью двух независимых ключей. Дешифровка данных выполняется обратным процессом. Поскольку каждый блок независим и сцепление отсутствует, при повреждении хранимых шифрованных данных невосстановимыми будут только данные в поврежденном блоке. Для режимов сцепления блоков при дешифровании такие ошибки распространяются на другие блоки.

Рис. 4

Заключение

Технология AES-XTS обеспечивает для моделей DT4000G2 и DTVP30 более высокий уровень безопасности данных, чем другие решения, представленные на рынке. Все функции защиты заключены во встроенный процессор системы безопасности, обеспечивающий высокоуровневую безопасность и портативность.

Кроме того, оба этих устройства предоставляют усиленную защиту паролем и блокировку после указанного количества неудачных попыток ввода пароля. Устройства выпускаются в прочном водонепроницаемом корпусе и обеспечивают максимально доступную безопасность и защиту данных. Все накопители Kingston с шифрованием корпоративного и военного уровня имеют пятилетнюю гарантию и бесплатную техническую поддержку.

Дополнительные преимущества
Программа настройки защиты

Эта программа предоставляет дополнительные возможности для настройки, наиболее востребованные заказчикам, в том числе серийные номера, двойные пароли и логотипы заказчика. Программа может применяться при минимальном заказе от 50 единиц продукции и обеспечивает именно то, что нужно вашей компании.
Подробнее

Антивирусная защита
ESET Anti-Virus

Защита от вредоносной программы WannaCry. Для дополнительного чувства уверенности в накопителях DataTraveler Vault Privacy 3.0 предусмотрена система антивирусной защиты. Она создана на базе ПО Anti-Virus Engine ESET NOD32®, проста в настройке и не требует установки. Защита от вредоносного/вымогательского ПО, вирусов, шпионских программ, троянов и других интернет-угроз.
Подробнее

Решения для управления
Решения для управления

Защита от вредоносной программы WannaCry. Существуют решения, позволяющие вам или вашим ИТ-специалистам централизованно управлять накопителями для обеспечения соответствия нормативным требованиям, удаленно выполнять сброс паролей, управлять устройствами, устанавливать политики и многое другое. Они доступны в рамках нашего сотрудничества с DataLocker. Эти решения включают в себя функции управления IronKey Enterprise для накопителей IronKey и функции управления SafeConsole для накопителей с шифрованием DataTraveler.
Подробнее

Подробнее
Для государственных организаций

Организации вынуждены соответствовать постоянно увеличивающемуся списку законодательных требований и протоколов, предназначенных для защиты важных передаваемых и хранящихся данных, в том числе:

  • Мандат OMB M06-16
  • Мандаты Federal Desktop Core Configuration (FDCC)
  • Директива директора центральной разведки Director of Central Intelligence Directive (CDID) 6/3
  • Общие нормы защиты данных General Data Protection Regulation, предназначенные для защиты важных хранящихся и передаваемых данных

Несоблюдение требований может повлечь за собой утерю общественного доверия и строгий надзор или дорогостоящие групповые юридические иски; для организаций, работающих с государственными органами, несоблюдение требований может привести к прекращению сотрудничества.

Государственные органы могут использовать USB-накопители с шифрованием Kingston® IronKeyTM и DataTraveler® для доступа к данным в любом месте. Сотрудники правоохранительных органов могут просматривать и обновлять данные по делам, находясь в любом месте, а ученые, аналитики и метеорологи могут получать доступ к данным с любого ПК или планшета.

С помощью этих надежных накопителей подрядчики могут работать в офисах органов, сохраняя надежный доступ к данным; также государственные органы могут продолжать выполнять работу во время стихийных бедствий, передав важные данные ключевым сотрудникам.

Для удобного удаленного управления ИТ-профессионалы могут применять политики доступа и использования с центральной консоли. ИТ-отделы могут обеспечить соответствие новым и непринятым еще нормам, в том числе General Data Protection Regulation.

Здравоохранение

Учреждения здравоохранения должны соблюдать мандаты безопасности данных, такие как:

  • Закон об унификации и учёте в области медицинского страхования Health Insurance Portability and Accountability Act (HIPAA)
  • Закон о применении медицинских информационных технологий в экономической деятельности и клинической практике Health Information Technology for Economic and Clinical Health (HITECH) Act
  • Требования безопасности центров услуг Medicare и Medicaid (CMS) для электронных медицинских архивов (Electronic Health Records, EHRs)
  • Расширающиеся стандарты ASTM по совместимости медицинских устройств

Для больниц, поставщиков услуг здравоохранения, страховых и фармацевтических компаний жизненно необходимо избавиться от рисков при переносе данных и облегчить проверки HIPPA и GDPR.

С помощью USB-накопителей с шифрованием Kingston IronKey и DataTraveler врачи могут безопасно и удобно получать доступ к данным пациента в любом месте. Временный медицинский и фармацевтический персонал может получать надежный доступ к приложениями и записям при выполнении задания или работе на дому. 
Специалисты по клиническим испытаниям, менеджеры и аудиторы могут безопасно вводить или изучать данные испытаний в любом месте с помощью ПК или планшета, а лица, регулирующие иски против страховой компании, эксперты и исследователи могут иметь неограниченный доступ к записям. Организации могут предоставлять ключевым специалистам важные данные для продолжения работы в случае неблагоприятных погодных условий или во время стихийных бедствий.

ИТ-отделы могут устанавливать политики доступа и использования с центральной консоли и обеспечить соответствие новым и непринятым еще нормам, в том числе GDPR.

Финансовый сектор

Компании, предоставляющие финансовые услуги, обязаны соблюдать постоянно растущий перечень норм и стандартов защиты данных, в том числе:

  • Закон Грэмма-Лича-Блайли (Gramm-Leach-Bliley Act, GLBA)
  • Закон Сарбейнса-Оксли (Sarbanes-Oxley Act, SOX)
  • Стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS)
  • Государственные акты о защите финансовых данных
  • Директива о защите данных ЕС (European Union Data Protection Directive, EUDPD)

Ущерб от несоответствия этим нормам значительно выше стоимости обеспечения соответствия. Также несоответствие нормам может отразиться на бизнесе: эффективность работы сотрудников может быть снижена.

USB-накопители с шифрованием Kingston IronKey и DataTraveler могут помочь финансовым сотрудникам, работающим в удаленном режиме, получать безопасный доступ к данным и приложениям. Банки, страховые компании и другие организации могут предоставить эти накопители подрядчикам, не тратя средства на покупку ноутбуков или планшетов.

Аудиторы могут получать надежный доступ к важным данным на месте выполнения задания или работая из дома. Лица, регулирующие иски против страховой компании, эксперты и исследователи могут получить доступ к данным и приложениям из любой точки.

В случае неблагоприятных погодных условий или стихийных бедствий организации могут предоставить ключевым специалистам доступ к критически важным данным для выполнения их работы, а ИТ-отделы могут установить политики доступа и использования с центральной консоли.

Центр защиты данных: Технические документы и ресурсы
Использование и продвижение USB-накопителей с шифрованием в вашей организации

Получите восемь полезных советов по сохранению конфиденциальности информации и обеспечению соответствия нормам.
Прочитать статью

Нейтрализация угрозы нарушения информационной безопасности, связанной с использованием USB-накопителей без функции шифрования (только на английском языке)
Нейтрализация угрозы нарушения информационной безопасности, связанной с использованием USB-накопителей без функции шифрования
Контроль за уязвимыми накопителями. Пользуются ли когда-нибудь USB-накопителями ваши сотрудники и посетители, которые подключаются к вашей сети?
Прочитать технический документ

Сравнение технологий аппаратного и программного шифрования

Ознакомьтесь с сравнительным анализом этих двух популярных способов шифрования.
Прочитать статью

Больше, чем просто соответствие нормативным требованиям: почему “достаточная защита” недостаточна
Больше, чем просто соответствие нормативным требованиям:  почему “достаточная защита” недостаточна

Узнайте разницу между просто соответствием требованиям и обеспечением надежной защиты; что это значит для стратегии хранения данных на USB-накопителях вашей компании.
Прочитать обзор

Дистанционная блокировка накопителей IronKey and DataLocker (только на английском языке)
Дистанционная блокировка накопителей IronKey and DataLocker (только на английском языке)

С помощью IronKey EMS или SafeConsole, а также дистанционно можно отключить накопитель, чтобы защитить важные данные в случае его потери или кражи.
Смотреть видео

Нормы общей защиты данных ЕС (EU General Data Protection Regulation, EU GDPR) вступают в силу в мае 2018 г.
Нормы общей защиты данных ЕС (EU General Data Protection Regulation, EU GDPR) вступают в силу в мае 2018 г.

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Подробнее

Контроль за USB-накопителями: надежная изоляция ваших данных (только на английском языке)
Контроль за USB-накопителями: надежная изоляция ваших данных
USB-накопители могут оказаться где угодно, тем самым подвергая данные риску потери данных. Как могут ИТ-специалисты бороться с этими рисками, не запрещая полностью использование USB-накопителей?
Прочитать статью

Шифрование XTS

Все накопители Kingston с шифрованием используют шифрование XTS, обеспечивающее повышенную защиту данных по сравнению с другими блочными режимами, включая CBC и ECB.
Прочитать статью

Таблица сравнения технологий шифрования

Ознакомьтесь с линейкой накопителей с шифрованием Kingston DataTraveler и IronKey, чтобы выбрать оптимальное решение.
Просмотреть диаграмму

Изменение пароля накопителей IronKey и DataLocker (только на английском языке)
Изменение пароля накопителей IronKey и DataLocker (только на английском языке)

Все параметры пароля можно изменять дистанционно с помощью EMS или SafeConsole.
Смотреть видео

Департамент финансовых услуг штата Нью-Йорк (NYDFS - 23 NYCRR 500) Новые требования вступают в силу в феврале 2018 г.
Департамент финансовых услуг штата Нью-Йорк (NYDFS - 23 NYCRR 500) Новые требования вступают в силу в феврале 2018 г.

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Подробнее

Состояние защиты USB-накопителя

Сотрудники могут проявлять халатность при использовании накопителей, подвергая риску важные корпоративные данные. Справиться с этим может помочь установка и применение политик, определяющих использование накопителей.
Прочитать обзор

Защита от атак класса BadUSB

Накопители Kingston DataTraveler и IronKey имеют встроенное ПО с цифровой подписью, что защищает их от изменений встроенного ПО.
Прочитать обзор

Восстановление пароля накопителей IronKey и DataLocker (только на английском языке)
Восстановление пароля накопителей IronKey и DataLocker (только на английском языке)

Сброс паролей можно производить дистанционно или самостоятельно с помощью IronKey EMS или SafeConsole.
Смотреть видео

USB-накопитель Kingston / Ironkey с шифрованием Преимущество по сравнению с BitLocker
USB-накопитель Kingston / Ironkey с шифрованием Преимущество по сравнению с BitLocker

USB-накопители с шифрованием Kingston/IronKey Encrypted оказываются наилучшим решением по надежности, совместимости и безопасности для портативных решений защиты данных.
Прочитать статью

Сертификация
Сертификация FIPS

Выпущенная Национальным институтом стандартов и технологии (National Institute of Standards and Technology, NIST), сертификация FIPS предъявляет скоординированные требования и стандарты к криптографическим модулям. Обеспечивая соответствие стандартам FIPS, накопители Kingston и IronKey с шифрованием гарантируют компаниям, что они удовлетворяют установленным критериям.

Подробнее

Сертификация FIPS
        Back To Top