Bu sitede, gelişmiş özellikler ve işlevler sunmak için tanımlama bilgileri (cookie) kullanılmaktadır. Bu siteyi kullanarak buna izin vermektesiniz. Gizliliğinize ve veri güvenliğinize önem veriyoruz. Her ikisi de yeni güncellendiğinden lütfen Tanımlama Bilgisi (Cookie) Politikasını ve Gizlilik Politikasını gözden geçiriniz.

Şifreli Sürücüler

XTS Şifreleme

En güvenli USB sürücü şifrelemeye sahip olmak bir sertifikadan çok daha fazlasını gerektirir. Kingston'ın son derece güvenli şekilde şifrelenmiş USB Flash sürücüleri olan DataTraveler® 4000G2 ve DataTraveler Vault Privacy 3.0 ürünlerinde XTS blok şifreleme modunun kullanıldığı 256 bit AES donanım tabanlı şifreleme bulunur. XTS, CBC ve ECB gibi diğer blok şifreleme modlarına göre daha fazla veri koruması sağlar.

Aşağıda USB Flash depolama aygıtlarını şifreleyen DT4000G2 ve DTVP30'in güvenlik avantajları ayrıntılı olarak sunulmuştur.

Tam Disk Şifreleme AES Blok Şifreleme Çalışma Modları

AES, yani Gelişmiş Şifreleme Standardı, 128 bit'ler halindeki veri bloklarını şifreleyen bir blok şifrelemedir. 128 bit'ten daha büyük verileri şifrelemek için, AES bir blok şifreleme modu kullanır. AES spesifikasyonunun bir bölümü olan çok sayıda farklı AES blok şifreleme modu vardır. En basit blok şifreleme modu Elektronik Kod Kitabıdır (ECB). Şifreleme Blok Zincirleme (CBC) güvenlik yetersizliğini belirleyip çözer ve taşınabilir Flash sürücü şifrelemede en yaygın olarak kullanılan moddur. XTS en yeni modlardan biri olup, ECB ve CBC'ye göre daha güçlü veri koruması sağlar. Aşağıda, bu blok şifreleme modlarının kısa açıklaması verilmiştir.

Elektronik Kod Kitabı (ECB). Bu şifreleme modu her bir 128 bit veri bloğu için AES şifreleme işlemini basitçe tekrarlar. Şekil 1'de ECB modu kullanılarak veri şifreleme gösterilmektedir. Her bir blok AES kullanılarak aynı şifreleme anahtarı ile bağımsız olarak şifrelenir. Şifreyi çözmek için, işlem tersine gerçekleştirilir. ECB ile, şifrelenmemiş benzer veri blokları, düz metin olarak atıfta bulunularak, aynı yöntemle şifrelenir ve şifrelenmiş benzer veri blokları (şifreleme metni) oluştururlar. Bu şifreleme modu veri düzenlerini uygun şekilde gizlemediği için ideal değildir. Şekil 2'de, bu şifreleme modu ile ortaya çıkan büyük güvenlik zafiyetinin gösterildiği bir örnek verilmiştir.

Electronic Code Book (ECB)
Şekil 1

Sol tarafta şifrelenmiş veri görüntüsü gösterilmektedir. Sağ taraftaki resimde, CBC veya XTS gibi diğer şifreleme modları kullanılırken şifreleme metninin nasıl görüneceği gösterilmektedir. Ortadaki resimde ECB ile ortaya çıkan güvenlik zafiyeti açıkça görülmektedir. Şifreleme bloklarında benzer görüntü pikseli düzenleri benzer şifreleme bloğu oluşturdukları düzende şifrelendiği için, orijinal görüntü bozulur.


Açıkça, benzer veri blokları aynı şifreleme metni oluşturulacak şekilde şifrelenmemelidir. Sonuç olarak, ECB blok şifreleme modu zayıf güvenlikli olarak dikkate alınıp, kullanılması tavsiye edilmez.

Orijinal Görüntü

ECB modu kullanılarak şifrelenmiş

Şekil 2

Diğer mod kullanılarak şifrelenmiş

Şifreleme Blok Zincirleme (CBC). Bahsedildiği gibi, ECB'nin temel zayıf noktası benzer veri bloklarının benzer şifreleme metni oluşturacak şekilde şifrelenmesinden dolayıdır. Amaç, her bir bloğu aynı şifreleme anahtarını kullanarak şifrelerken, aynı zamanda 2 veya daha fazla blok için düz metin benzer olduğunda dahi farklı bir şifreleme metni sağlayan bir şifreleme yöntemi elde etmektir. Şifreleme Blok Zincirleme bu amaç için tasarlanmıştır. Şekil 3'te CBC şifreleme modu gösterilmektedir.

128 bit değerinde bir başlangıç vektörü (IV) oluşturulur ve ilk bloğun düz metni ile bir sektörde birleştirilir. Bu veriler Ayrıcalıklı OR (XOR) fonksiyonu kullanılarak birleştirilir. Ardından elde edilen 128 bit veriler AES şifreleme algoritması kullanılarak şifrelenir ve medyada depolanır. Oluşturulan şifreleme metni ilgili blok için olan düz metin ile birleştirildiği bir sonraki bloğa aktarılır, şifrelenir ve depolanır. Bu zincirleme işlemi sektördeki her bir blok için tekrarlanır. Bu işlem benzer veri bloklarının tamamen farklı şifreleme metnine dönüşmesini sağlar. Sonuç olarak CBC, ECB'den çok daha güvenli olup, birçok güvenlik uygulaması için uygun olarak dikkate alınır. CBC birçok şifrelenmiş Flash sürücüde geniş çapta kullanılır.

Electronic Code Book (ECB) - Encryption
Şekil 3

AES-XTS Blok Şifreleme Modu. Orijinal olarak IEEE Std 1619-2007 olarak belirtilen, NIST 2010 yılında AES blok şifreleme modlarına XTS'yi ilave etmiştir. CBC gibi diğer mevcut blok şifreleme modlarına daha güçlü bir alternatif olarak tasarlanmıştır. Diğer modlardaki yetersizlikten faydalanmak için kullanılabilen bazı daha karmaşık yan kanal saldırıları ile birlikte ortaya çıkan olası güvenlik zafiyetlerini ortadan kaldırır. Şekil 4, XTS modu için basitleştirilmiş bir blok şemasıdır.

XTS, iki AES anahtarı kullanır. Anahtarların bir AES blok şifreleme işlemini gerçekleştirmek için kullanılır; diğeri ise "İnce Ayar Değeri" olarak bilinen verileri şifrelemek için kullanılır. Şifrelenen bu ince ayar değerleri daha sonra da her bir blok için hem düz metin hem de şifreleme metni ile Galois polinom fonksiyonu (GF) ve XOR yardımıyla değiştirilir. GF fonksiyonu daha fazla difüzyon sunar ve benzer veri bloklarının benzer şifreleme metni oluşturmamasını sağlar. Böylece, başlangıç vektörleri ve zincirleme kullanılmaksızın benzersiz şifreleme metni verilen benzer düz metin oluşturan blok hedefine ulaşılmış olunur. Aslında, bu metin iki bağımsız anahtar kullanılarak neredeyse (ancak tamamen değil) iki defa şifrelenmiştir. Verilerin şifreleri bu işlemin tersten gerçekleştirilmesiyle sağlanır. Her bir blok bağımsız olduğundan ve zincirleme olmadığından, depolanan şifreleme verileri zarar görürse ve bozulursa, yalnızca ilgili bloktaki veriler kurtarılamaz. Zincirleme modları ile, şifre çözme sırasında bu hatalar diğer bloklara sıçrayabilir.

Şekil 4

Sonuç

AES-XTS, DT4000G2 ve DTVP30'a pazardaki diğer ürünlere göre daha fazla veri güvenliği sağlar. Yerleşik güvenlik işlemcisinde yüksek düzeyde güvenlik ve taşınabilirlik sağlayabilecek şekilde tüm güvenlik fonksiyonları bulunur.

Ayrıca, bu aygıtların her ikisi de karmaşık bir şifre koruması ve belirtilen geçersiz şifre girişimi sayısından sonra kilitleme özelliği uygular. Sağlam su geçirmez muhafaza içine yerleştirilen bu aygıtlar ileri düzeyde veri güvenliği ve koruma sağlar. Tüm Kingston® kurumsal ve askeri sınıf şifrelenmiş sürücüler beş yıllık garanti ile birlikte sunulur.

Katma Değer
Güvenli Özelleştirme Programı

Bu program, seri numaralandırma, çift parola ve özel logolar dahil olmak üzere müşteriler tarafından sık sık istenen seçenekleri sunmaktadır. En az 50 parça sipariş edilmesinin gerektiği program, kuruluşunuzun gereksinimlerini tam olarak karşılar.
Daha fazla bilgi

Anti-Virüs Koruması
ESET Anti-Virus

WannaCry varyantlarından korunun. Daha fazla iç rahatlığı için DataTraveler Vault Privacy 3.0'da anti-virüs koruması mevcuttur. ESET NOD32® Anti-Virus Engine yazılımının sağladığı koruma, herhangi bir yükleme gerektirmeden kolayca uygulamaya alınır. Zararlı yazılımlar / fidye yazılımları, virüsler, casus yazılımlar, Trojan'lar ve diğer internet temelli tehditlere karşı korunun.
Daha fazla bilgi

Yönetim Çözümleri
Yönetim Çözümleri

WannaCry varyantlarından korunun. IT uzmanlarınızın, uyum gereksinimlerini karşılamak, parolaları uzaktan sıfırlamak, cihaz envanterini yönetmek ve politikaların ve diğerlerinin uygulanmasını sağlamak için sürücülerin merkezi olarak yönetmesini sağlayacak seçenekler bulunmaktadır. DataLocker ile yaptığımız işbirliği ile bunları sunuyoruz. Çözümler arasında IronKey sürücüleri için IronKey Enterprise yönetimi ve DataTraveler şifreli sürücüler için SafeConsole yönetimi sayılabilir.
Daha fazla bilgi

Daha fazla bilgi
Devlet

Kuruluşlar aktarılmakta ya da saklanmakta olan hassas verilerin korunması için tasarlanan ve aralarında aşağıdakilerin bulunduğu giderek sayısı artan yasal gereksinimlere ve protokollere uygun hareket etme zorluğu ile karşı karşıya kalmaktadır:

  • OMB M06-16 direktifi
  • Federal Masaüstü Temel Yapılandırma (FDCC) direktifleri
  • Merkezi İstihbarat Müdürlüğü Direktifi (CDID) 6/3
  • Aktarılmakta ya da saklanmakta olan hassas verilerin korunması için tasarlanan Genel Veri Koruma Yönetmeliği

Uyumun gösterilmemesi halk güveninin kaybı ve ciddi idari ya da yüksek maliyetli dava açılma riskine neden olurken ve devlet kurumlarıyla çalışan şirketler için uyumun sağlanmaması, devlet sözleşmelerinde çalışma haklarının elinden alınmasına neden olabilir.

Devlet kurumları, verilere herhangi bir yerden erişmek için Kingston® IronKeyTM ve DataTraveler® şifreli USB Flash sürücüleri kullanabilirler. Federal yasa icra personeli, olan dosyalarını yerinde gözden geçirip güncelleyebilirken biliminsanları, analizciler ve tahminciler, bir PC ya da tablet ile veri setlerine herhangi bir konumdan erişebilir.

Bu güvenilir Flash sürücülerle yükleniciler verilere güvenilir biçimde erişmeye devam ederken kurumlarda çalışabilir ve kurumlar, kritik verileri önemli personelin eline vererek felaket zamanlarında çalışmaların sürdürülmesini sağlayabilirler.

Kolay uzaktan yönetim için IT profesyonelleri merkezi bir konsoldan erişim ve kullanım politikalarının uygulanmasını sağlayabilir. IT, Genel Veri Koruma Yönetmeliği dahil olmak üzere yeni ve belirlenmemiş yönetmeliklere uyum göstermek için en iyi çabayı sergileyebilirler.

Sağlık Sektörü

Sağlık kurumlarının aşağıdakiler gibi güvenlik direktiflerine uyum göstermesi gerekmektedir:

  • Sağlık Sigortası Taşınabilirliği ve Güvenilirliği Yasası (HIPAA)
  • Ekonomik ve Klinik Sağlık için Sağlık Bilgileri Teknolojisi (HITECH) Yasası
  • Elektronik Sağlık Kayıtları (EHR) açısından Tıbbi Bakım ve Tıbbi Yardım Hizmetleri (CMS) merkezleri için güvenlik gereksinimleri
  • Tıbbi Cihazların Karşılıklı Çalışması için sürekli geliştirilen ASTM Standartları

Hastaneler, sağlık bakımı sağlayıcıları, sigortacılar ve ilaç şirketleri için taşınabilirlik riskini ortadan kaldırması ve HIPPA ve GDPR denetimlerini sadeleştirmesi çok önemlidir.

Kingston IronKey ve DataTraveler Encrypted USB sürücüleri ile doktorlar, hasta verilerine güvenli ve kolay biçimde herhangi bir yerden erişebilirler. Geçici tıp ya da ilaç personeli, görev başındayken ya da evden çalışırken uygulamalara ve kayıtlara güvenilir erişim elde edebilirler.
Klinik deneme katılımcıları, yöneticileri ve denetçileri, bir PC ya da tablet ile herhangi bir konumdan denemenin verilerine güvenli biçimde girebilir ya da verileri gözden geçirebilirken sigorta talep ayarlayıcıları, inceleyicileri ve müfettişleri, kayıtlara sınırsız erişim sağlayabilirler.
Kuruluşlar, kötü hava koşulları ya da diğer felaketler durumunda çalışmaların sürdürülmesi için önemli personellerine kritik veriler sağlayabilirler.

IT departmanı merkezi bir konsoldan erişim ve kullanım politikalarının uygulanmasını sağlayabilir ve GDPR dahil olmak üzere yeni ve belirlenmemiş yönetmeliklere uyum göstermek için en iyi çabayı gösterebilirler.

Finans

Finansal hizmet şirketleri, aşağıdakiler gibi sayıları giderek artan veri güvenliği yönetmeliklerine ve standartlarına bağlı kalmaları gerekmektedir:

  • Gramm-Leach-Bliley Yasası (GLBA)
  • Sarbanes-Oxley Yasası (SOX)
  • Ödeme Kartı Sektörü Veri Güvenliği Standartları (PCI DSS)
  • Devlet Finansal Veri Gizliliği Yasaları
  • Avrupa Birliği Veri Koruma Yönetmeliği (EUDPD)

Bu yönetmeliklere uygun hareket edilmemesinin maliyeti, uyum gösterilmesi için gereken maliyetten çok daha yüksektir. Ve uyum sağlanamaması, çalışanlar verimli bir şekilde işlerini yapamadığında kendi işinizi de etkileyebilir.

Kingston IronKey ve DataTraveler Encrypted USB sürücüleri, finansal uzaktan çalışan personelin, evlerinden verilere ve uygulamalara güvenli biçimde erişmesini sağlar. Bankalar, sigortacılar ve diğerleri, yüklenicilere, dizüstü bilgisayar ya da tablete yatırım yapmak zorunda kalmadan sahada çalışmaları için gereken olanağı sağlayabilir.

Denetçiler, görev başındayken ya da evden çalışırken hassas verilere güvenilir erişim sağlayabilirler. Talep ayarlayıcıları, inceleyiciler ve müfettişler, sahadan verilere ve uygulamalara erişebilirler.

Ciddi hava durumu ya da diğer felaketler durumunda kuruluşlar önemli personele çalışmaları sürdürebilmek için kritik verilere erişim sağlayabilir ve IT bölümü, merkezi bir konsoldan erişim ve kullanım politikalarının uygulanmasını sağlayabilir.

Veri Güvenliği Merkezi: Teknik Kağıtlar ve Kaynaklar
Kuruluşunuzda şifreli USB Flash sürücülerin kullanılması ve teşvik edilmesi

Kuruluşunuzun gizli bilgileri gizli tutmasına ve yönetmeliklere uygun hareket etmesine yardımcı olmak için sekiz kullanışlı ipucu alın.
Yazıyı okuyun

USB Tehditlerinin Ortadan Kaldırılması (Sadece İngilizce)
USB Tehditlerinin Ortadan Kaldırılması
Tehlikeye en açık sürücülerde koruma sağlamak Çalışanlarınız ve ağınıza bağlanan ziyaretçiler USB sürücüler kullanıyorlar mı?
Araştırmayı okuyun
Donanım Tabanlı Şifreleme ile Yazılım Tabanlı Şifrelemenin Karşılaştırılması

Bu iki popüler veri şifreleme yöntemlerinin yan yana karşılaştırılmasını görün.
Yazıyı okuyun

Uyumun ötesine geçmek: Neden “yeterince güvenli” yeterli değildir
Uyumun ötesine geçmek:  Neden “yeterince güvenli” yeterli değildir

Uyum ve koruma arasındaki farkı ve her birinin kuruluşunuzun USB veri saklama stratejisi için ne anlama geldiğini öğrenin.
Özeti okuyun

IronKey ve DataLocker Sürücülerin Uzaktan Kilitlenmesi (Sadece İngilizce)
IronKey ve DataLocker Sürücülerin Uzaktan Kilitlenmesi (Sadece İngilizce)

Sürücü çalındıysa ya da kaybolduysa EMS ya da SafeConsole ile hassas verileri korumak için uzaktan devre dışı bırakabilirsiniz.
Videoyu izleyin

AB Genel Veri Koruma Yönetmeliği (EU GDPR) Yürürlüğe girme tarihi: Mayıs 2018
AB Genel Veri Koruma Yönetmeliği (EU GDPR) Yürürlüğe girme tarihi: Mayıs 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Daha fazla bilgi

USB Uyarısı: Verilerinizi Kilitleme (Sadece İngilizce)
USB Uyarısı: Verilerinizi Kilitleme
USB sürücüleri, her yerde kullanılabilir ve verilerinizi risk altına sokar. IT, kullanışlı özelliklere sahip USB sürücülerin kullanımını tamamen yasaklamadan bu risklerle nasıl başa çıkabilir?
Yazıyı okuyun

XTS Şifreleme

Tüm Kingston şifreli sürücüleri, CBC ve ECB gibi diğer blok şifre modlarına göre daha güçlü veri koruması sağlayan XTS şifrelemesi kullanmaktadır.
Yazıyı okuyun

Şifreleme Sistemleri Karşılaştırma Tablosu

Kingston’ın DataTraveler ve IronKey Encrypted sürücüleri serilerine bakarak hangisinin size daha uygun olduğunu görün.
Tabloyu göster

IronKey ve DataLocker sürücülerinde Parola Politikalarının Değiştirilmesi (Sadece İngilizce)
IronKey ve DataLocker sürücülerinde Parola Politikalarının Değiştirilmesi (Sadece İngilizce)

IronKey EMS ya da SafeConsole'u kullanarak her türlü parola politikası değiştirilebilir.
Videoyu izleyin

New York Finansal Hizmetler Bakanlığı (NYDFS - 23 NYCRR 500) Yürürlüğe girme tarihi: Şubat 2018
New York Finansal Hizmetler Bakanlığı (NYDFS - 23 NYCRR 500) Yürürlüğe girme tarihi: Şubat 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Daha fazla bilgi

USB Sürücü Güvenliği Durumu

Çalışanlar, sürücüleri kullanırken ihmalkar olabilir ve hassas verileri riske atabilirler. Sürücülerin kabul edilebilir kullanımını tanımlayan politikaların uygulanması ve kullanılmaya zorlanması yardımcı olabilir.
Özeti okuyun

BadUSB'ye karşı koruma

Kingston DataTraveler ve IronKey sürücüleri, USB'nin bir ana makine haline gelmesine izin veren yazılım (firmware) değişikliklerine karşı bağışık olmasını sağlayan dijital olarak imzalanmış yazılım (firmware) kullanırlar.
Özeti okuyun

IronKey ve DataLocker sürücülerinde Parolanızın Sıfırlanması (Sadece İngilizce)
IronKey ve DataLocker sürücülerinde Parolanızın Sıfırlanması (Sadece İngilizce)

Parolalar, IronKey EMS ya da SafeConsole ile uzaktan ya da kişisel olarak sıfırlanabilir.
Videoyu izleyin

Kingston / Ironkey Encrypted USB BitLocker’dan Daha Fazla Avantaj
Add Kingston Ironkey Encrypted USB Advantage Over BitLocker to C3

Sonuç olarak Kingston / IronKey Encrypted USB Sürücüler, taşınabilir veri koruması çözümlerinde güvenilirlik, uyumluluk ve güvenlik açısından en iyi çözümlerdir.
Yazıyı okuyun

Sertifikasyonlar
FIPS Doğrulaması

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından sunulan FIPS doğrulaması, kriptografik modüller için koordineli gereksinimleri ve standartları ortaya koyar. FIPS standardını karşılayan Kingston ve IronKey şifreli sürücüleri, satın alanların bu kriterleri karşılamasını sağlar.

Daha fazla bilgi

FIPS Doğrulaması
        Back To Top