Trang này sử dụng các cookie để cải thiện tính năng và chức năng.
 Sử dụng trang này nghĩa là bạn đã đồng ý về việc này.
 Chúng tôi coi trọng thông tin cá nhân và việc bảo mật cho bạn.
 Vui lòng xem Chính sách CookieChính sách Bảo mật của chúng tôi, chúng tôi vừa cập nhật cho cả hai chính sách này.

Ổ Mã hóa

Mã hóa XTS

Có rất nhiều thứ khác bên cạnh giấy chứng nhận để mã hóa USB bảo mật nhất. USB Flash được mã hóa siêu bảo mật của Kingston, DataTraveler® 4000G2 và DataTraveler Vault Privacy 3.0, được trang bị mã hóa phần cứng theo chế độ AES 256-bit sử dụng chế độ mã hóa khối XTS. XTS bảo vệ dữ liệu tốt hơn các chế độ mã hóa khối khác như CBC và ECB.

Những thông tin sau nêu chi tiết lợi thế bảo mật của DT4000G2 và DTVP30 khi mã hóa thiết bị lưu trữ USB Flash.

Chế độ Hoạt động của Mã hóa Khối AES Mã hóa Toàn bộ Ổ đĩa

AES, hay Tiêu chuẩn Mã hóa Tiên tiến, là một mã hóa khối giúp mã hóa khối dữ liệu có độ dài 128 bit. Để mã hóa dữ liệu lớn hơn 128 bit, AES sử dụng chế độ mã hóa khối. Có rất nhiều chế độ mã hóa khối AES khác nhau trong thành phần của thông số AES. Chế độ mã hóa khối đơn giản nhất là Sách Mã Điện tử (ECB). Chuỗi Khối Mã Hóa (CBC) giải quyết những điểm yếu trong bảo mật bằng ECB và là một trong những chế độ phổ biến nhất được dùng trong các ổ Flash di động được mã hóa. XTS là một trong những chế độ mới nhất và giúp bảo vệ dữ liệu tốt hơn ECB và CBC. Sau đây là mô tả tóm tắt về các chế độ mã hóa khối này.

Sách Mã Điện Tử (ECB). Chế độ mã hóa này đơn giản là lặp lại quy trình mã hóa AES cho từng khối dữ liệu có độ dài 128 bit. Hình 1 mô tả mã hóa dữ liệu sử dụng chế độ ECB. Mỗi khối được mã hóa riêng bằng chế độ AES có cùng khóa mã hóa. Để giải mã, biến đổi ngược các quy trình mã hóa. Với ECB, các khối dữ liệu chưa được mã hóa giống nhau, còn được gọi là văn bản đơn thuần, được mã hóa với cùng cách thức và sẽ tạo ra các khối dữ liệu được mã hóa giống nhau (bảng mã). Chế độ mã hóa này không lý tưởng vì nó không ẩn được khuôn mẫu dữ liệu. Hình 2 là ví dụ minh họa lỗ hổng bảo mật lớn với chế độ mã hóa này.

Electronic Code Book (ECB)
Hình 1

Hình chưa được mã hóa hiển thị bên trái. Hình bên phải cho thấy hình ảnh bảng mã khi sử dụng các chế độ mã hóa khác như CBC hoặc XTS. Hình ở giữa thể hiện rõ các lỗ hổng liên quan tới ECB. Do khuôn mẫu pixel hình ảnh giống nhau trong khối mã hóa được mã hóa bằng phương thức này sẽ tạo ra các khối mã hóa giống nhau, hình ảnh gốc bị lộ rõ.


Rõ ràng là các khối dữ liệu giống nhau không nên được mã hóa bằng chế độ tạo ra bản mã giống nhau. Kết quả là, chế độ mã hóa khối ECB bị coi là bảo mật yếu và không được đề xuất sử dụng.

Hình ảnh gốc

Được mã hóa bằng chế độ ECB

Hình 2

Được mã hóa bằng chế độ khác

Chuỗi Khối Mật Mã (CBC) Như đã thảo luận, điểm yếu chính của ECB là tạo ra các khối dữ liệu giống nhau được mã hóa bằng chế độ tạo ra các bản mã giống nhau. Mục đích của phương pháp mã hóa là mã hóa từng khối sử dụng cùng khóa mã hóa và tạo ra bản mã khác nhau, thậm chí khi văn bản đơn thuần của hai hoặc nhiều khối là giống nhau. Chuỗi Khối Mật Mã được thiết kế để đạt được kết quả này. Hình 3 mô tả chế độ mã hóa CBC.

Vectơ khởi tạo (IV) dữ liệu 128 bit được tạo ra và kết hợp với văn bản đơn thuần của khối đầu tiên trong một cung. Dữ liệu này được kết hợp lại bằng chức năng Exclusive OR (XOR). Sau đó dữ liệu 128 bit thu được được mã hóa bằng thuật toán mã hóa AES và được lưu trữ vào phương tiện. Bản mã thu được được chuyển sang khối tiếp theo để kết hợp với văn bản đơn thuần của khối đó, được mã hóa và lưu trữ. Quy trình này của chuỗi được lặp lại với mỗi khối trong một cung. Quy trình đảm bảo các khối dữ liệu giống nhau sẽ tạo ra các bản mã hoàn toàn khác nhau. Kết quả là, CBC bảo mật hơn ECB và được coi là phù hợp cho hầu hết các ứng dụng bảo mật. CBC được sử dụng rộng rãi cho rất nhiều ổ đĩa Flash được mã hóa.

Electronic Code Book (ECB) - Encryption
Hình 3

Chế Độ Mã Hóa Khối AES-XTS Đầu tiên được quy ước là IEEE Std 1619-2007, NIST đã bổ sung XTS vào danh sách các chế độ mật hóa khối AES vào năm 2010. XTS là chế độ mã hóa mới nhất và là chế độ mã hóa được sử dụng trong DataTraveler 4000G2 và DataTraveler Vault Privacy 3.0. Chế độ này được thiết kế làm công cụ thay thế mạnh hơn các chế độ mã hóa khối hiện tại như CBC. Chế độ này loại bỏ lỗ hổng tiềm ẩn liên quan tới các cuộc tấn công kiểu kênh phức tạp hơn, các kiểu tấn công này có thể được sử dụng để khai thác điểm yếu ở các chế độ khác. Hình 4 là sơ đồ khối đã được tối giản của chế độ XTS.

XTS sử dụng hai khóa AES. Một khóa được sử dụng để thực hiện mã hóa khối AES; khóa còn lại được sử dụng để mã hóa những gì được coi là "Giá trị Tweak." Tweak đã được mã hóa này được điều chỉnh thêm bằng hàm đa thức Galois (GF) và XOR với cả văn bản đơn thuần và bảng mã của mỗi khối. Hàm GF giúp khuyếch tán nhiều hơn và đảm bảo rằng các khối dữ liệu giống nhau sẽ không tạo ra các bản mã giống nhau. Điều này đạt được mục tiêu là mỗi khối sẽ tạo ra bảng mã duy nhất từ văn bản đơn thuần giống nhau mà không sử dụng vectơ khởi tạo và chuỗi. Trên thực tế, hầu hết văn bản được mã hóa kép sử dụng hai khóa riêng biệt. Thực hiện việc giải mã dữ liệu bằng cách đảo ngược quy trình. Do mỗi khối là độc lập và không có chuỗi, nếu dữ liệu mã hóa được lưu trữ bị phá hủy hoặc bị hỏng, chỉ dữ liệu của khối cụ thể đó là không thể khôi phục. Với các chế độ chuỗi, những lỗi này có thể truyền sang các khối khác khi giải mã.

Hình 4

Kết luận

AES-XTS cho DT4000G2 và DTVP30 khả năng bảo mật dữ liệu tốt hơn các sản phẩm khác trên thị trường. Toàn bộ chức năng bảo mật được tích hợp ngay trên bộ xử lý bảo mật, mang lại độ bảo mật và tính di động cao hơn.

Ngoài ra, cả hai thiết bị đều có chức năng bảo vệ bằng mật khẩu phức tạp và sẽ khóa lại sau một vài lần nhập sai mật khẩu. Với lớp vỏ không thấm nước và chịu va đập, sản phẩm này giúp bảo mật và bảo vệ dữ liệu tối đa. Tất cả thiết bị được mã hóa ở cấp quân đội và cấp doanh nghiệp của Kingston® đều được bảo hành năm năm cùng hỗ trợ kỹ thuật miễn phí.

Quyền lợi bổ sung
Chương trình thiết kế theo đơn đặt hàng bảo mật

Chương trình này mang đến những tùy chọn thường được khách hàng yêu cầu, bao gồm đánh số sê-ri, mật khẩu kép và logo tùy chọn. Với đơn hàng tối thiểu là 50 chiếc, chương trình này sẽ mang lại chính xác những gì mà công ty của bạn cần.
Tìm hiểu thêm

Chế độ chống virus
ESET Anti-Virus

Bảo vệ chống các biến thể của WannaCry. Để bạn yên tâm hơn, công cụ bảo vệ chống virus đã được cung cấp trên DataTraveler Vault Privacy 3.0.
 Được hỗ trợ bởi phần mềm chống virus ESET NOD32®, tính năng này rất dễ triển khai mà không cần cài đặt. Bảo vệ chống mã độc / phần mềm tống tiền, virus, phần mềm gián điệp, Trojan và các mối đe dọa khác từ Internet.

Tìm hiểu thêm

Giải pháp quản lý
Giải pháp quản lý

Bảo vệ chống các biến thể của WannaCry. Có cung cấp các tùy chọn để bạn hoặc các chuyên gia CNTT của quản lý các ổ tại một nơi duy nhất để đáp ứng các yêu cầu về tuân thủ, từ xa đặt lại mật khẩu, quản lý kho thiết bị, thực thi các chính sách và nhiều lợi ích khác nữa. Được cung cấp thông qua quan hệ đối tác của chúng tôi với DataLocker. Các giải pháp bao gồm IronKey Enterprise management cho các ổ IronKey và SafeConsole management cho các ổ mã hóa DataTraveler.

Tìm hiểu thêm

Tìm hiểu thêm
Chính phủ

Các tổ chức đối mặt với thách thức phải tuân thủ một danh sách ngày càng nhiều các yêu cầu và quy định pháp lý được thiết kế để bảo vệ dữ liệu nhạy cảm khi truyền đi và khi lưu trữ, bao gồm:

  • Quy định OMB M06-16
  • Các quy định về Cấu hình máy tính cơ bản liên bang (FDCC)
  • Chỉ thị của Giám đốc tình báo trung ương (CDID) 6/3
  • Quy định chung về bảo vệ dữ liệu, được thiết kế để bảo vệ dữ liệu nhạy cảm khi truyền đi và khi lưu trữ

Việc không tuân thủ có thể dẫn đến việc mất lòng tin của công chúng và sơ suất nghiêm trọng hoặc các vụ kiện tập thể tốn kém, và đối với các công ty hợp tác với chính phủ, việc không tuân thủ có thể khiến họ mất đi hợp đồng làm việc với chính phủ.

Các cơ quan chính phủ có thể sử dụng USB mã hóa Kingston® IronKeyTM và DataTraveler® để truy cập dữ liệu từ bất cứ đâu. Các nhân viên thực thi pháp luật liên bang có thể xem lại và cập nhật hồ sơ vụ án tại hiện trường, trong khi các nhà khoa học, chuyên gia phân tích và dự báo viên có thể truy cập các tập dữ liệu từ bất cứ vị trí nào với PC hoặc máy tính bảng.

Với những USB tin cậy này, các nhà thầu có thể làm việc tại văn phòng cơ quan trong khi vẫn có quyền truy cập tin cậy đối với dữ liệu và các cơ quan có thể duy trì hoạt động khi xảy ra thảm họa bằng cách đặt dữ liệu quan trọng vào tay những nhân sự chủ chốt.

Để dễ dàng quản lý từ xa, các chuyên gia CNTT có thể thực thi các chính sách truy cập và sử dụng từ một console tập trung duy nhất. Phòng CNTT có thể nỗ lực tối đa để tuân thủ các quy định mới và vẫn còn tranh cãi, bao gồm cả Quy định chung về bảo vệ dữ liệu.

Y tế

Các cơ quan y tế phải tuân thủ các quy định về bảo mật dữ liệu như:

  • Đạo luật về sự tiện lợi và trách nhiệm bảo hiểm y tế (HIPAA)
  • Đạo luật công nghệ thông tin y tế cho y tế kinh tế và lâm sàng (HITECH)
  • Yêu cầu bảo mật của Trung tâm Dịch vụ Medicare & Medicaid (CMS) đối với hồ sơ y tế điện tử (EHR)
  • Các tiêu chuẩn ASTM đang hình thành đối với khả năng tương tác của thiết bị y tế

Việc các bệnh viện, công ty cung cấp dịch vụ y tế, công ty bảo hiểm và công ty dược chấp nhận rủi ro của tính di động và đơn giản hóa việc kiểm tra HIPPA và GDPR là rất quan trọng.

Với các USB mã hóa Kingston IronKey và DataTraveler, các bác sĩ có thể truy cập dữ liệu của bệnh nhân một cách an toàn và dễ dàng từ bất cứ đâu. Các nhân viên y dược tạm thời có thể được quyền truy cập tin cậy đến các ứng dụng và hồ sơ khi làm nhiệm vụ hoặc làm việc tại nhà.
Những người tham gia thử nghiệm lâm sàng, quản lý và kiểm toán viên có thể truy cập hoặc xem lại dữ liệu thử nghiệm một cách an toàn tại bất kỳ địa điểm nào với PC hoặc máy tính bảng, trong khi nhân viên công chứng, kiểm tra và điều tra quyền lợi bảo hiểm có thể truy cập các hồ sơ không giới hạn.
Các tổ chức có thể cung cấp cho nhân sự chủ chốt những dữ liệu quan trọng để duy trì hoạt động ngay cả trong tình huống thời tiết khắc nghiệt hoặc các thảm họa khác.

Phòng CNTT có thể thực thi các chính sách truy cập và sử dụng từ một console tập trung và nỗ lực cao nhất để tuân thủ những quy định mới và vẫn còn tranh cãi, bao gồm cả GDPR.

Tài chính

Các công ty dịch vụ tài chính buộc phải tuân thủ một số lượng ngày càng nhiều các quy định và tiêu chuẩn về bảo mật dữ liệu bao gồm:

  • Đạo luật Gramm-Leach-Bliley (GLBA)
  • Đạo luật Sarbanes-Oxley (SOX)
  • Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS)
  • Các đạo luật về quyền riêng tư của dữ liệu tài chính của các bang
  • Chỉ thị bảo vệ dữ liệu của Liên minh châu Âu (EUDPD)

Chi phí khi không tuân thủ những quy định này lớn hơn rất nhiều so với chi phí tuân thủ. Và việc không tuân thủ có thể tác động đến công ty khi nhân viên không thể làm việc hiệu quả.

Ổ USB mã hóa Kingston IronKey và DataTraveler có thể giúp các nhân viên tài chính làm việc từ xa truy cập một cách an toàn dữ liệu và các ứng dụng tại nhà. Các ngân hàng, công ty bảo hiểm và các công ty khác có thể trang bị cho các nhà thầu để họ có thể làm việc tại hiện trường mà không cần đầu tư vào máy tính xách tay hoặc máy tính bảng.

Các kiểm toán viên có thể được quyền truy cập an toàn các dữ liệu nhạy cảm khi làm nhiệm vụ hoặc khi làm việc tại nhà. Nhân viên công chứng, kiểm tra và điều tra quyền lợi có thể được quyền truy cập dữ liệu và các ứng dụng từ hiện trường.

Trong trường hợp thời tiết khắc nghiệt hoặc các thảm họa khác, các công ty có thể cung cấp cho nhân sự chủ chốt quyền truy cập những dữ liệu quan trọng để duy trì hoạt động và phòng CNTT có thể thực thi các chính sách truy cập và sử dụng từ một console tập trung.

Trung tâm Bảo mật Dữ liệu: Tài liệu và tài nguyên kỹ thuật
Sử dụng và phổ biến ổ USB Flash mã hóa trong công ty của bạn

Nhận tám mẹo nhỏ hữu ích để giúp công ty của bạn giữ an toàn các thông tin mật và tuân thủ các quy định.
Đọc bài viếtv

Vô hiệu hóa mối đe dọa USB (chỉ có bằng tiếng Anh)
Vô hiệu hóa mối đe dọa USB
Kiểm soát những ổ có nguy cơ cao nhất. Nhân viên và khách có bao giờ sử dụng ổ USB khi kết nối với mạng của công ty bạn không?
Đọc sách trắng
So sánh mã hóa phần cứng và phần mềm

So sánh chi tiết từng mục hai phương pháp mã hóa dữ liệu phổ biến này.
Đọc bài viếtv

Không chỉ đáp ứng yêu cầu tuân thủ: Tại sao “đủ an toàn” là chưa đủ
Không chỉ đáp ứng yêu cầu tuân thủ:  Tại sao “đủ an toàn” là chưa đủ

Hiểu rõ sự khác biệt giữa việc tuân thủ và bảo vệ và ý nghĩa của từng khía cạnh đối với chiến lược lưu trữ dữ liệu trên USB của công ty bạn.
Đọc tóm tắt

Khóa ổ IronKey và DataLocker từ xa (chỉ có bằng tiếng Anh)
Khóa ổ IronKey và DataLocker từ xa (chỉ có bằng tiếng Anh)

Nếu ổ bị thất lạc hoặc mất cắp, IronKey EMS hoặc SafeConsole có thể vô hiệu hóa ổ từ xa để bảo vệ dữ liệu nhạy cảm.
Xem video

Quy định chung về bảo vệ dữ liệu của EU (EU GDPR) có hiệu lực vào: Tháng 5/2018
Quy định chung về bảo vệ dữ liệu của EU (EU GDPR) có hiệu lực vào: Tháng 5/2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Tìm hiểu thêm

Cảnh báo USB: Khóa dữ liệu của bạn (chỉ có bằng tiếng Anh)
Cảnh báo USB: Khóa dữ liệu của bạn
USB có thể xuất hiện ở mọi nơi gây rủi ro cho dữ liệu. Phòng CNTT có thể đối phó với những rủi ro này như thế nào mà không phải cấm triệt để việc sử dụng USB cùng với tất cả những tiện lợi của nó?
Đọc bài viết

Mã hóa XTS

Mọi ổ mã hóa của Kingston đều sử dụng chế độ mã hóa XTS để bảo vệ dữ liệu tốt hơn so với các chế độ mã hóa khối như CBC và ECB.
Đọc bài viếtv

Biểu đồ so sánh mã hóa

Xem các dòng sản phẩm ổ mã hóa DataTraveler và IronKey của Kingston để xem ổ nào phù hợp với bạn.
Xem biểu đồ

Thay đổi chính sách mật khẩu cho ổ IronKey và DataLocker (chỉ có bằng tiếng Anh)
Thay đổi chính sách mật khẩu cho ổ IronKey và DataLocker (chỉ có bằng tiếng Anh)

Có thể thay đổi toàn bộ các chính sách mật khẩu từ xa, sử dụng IronKey EMS hoặc SafeConsole.
Xem video

Sở Dịch vụ Tài chính New York (NYDFS - 23 NYCRR 500) Có hiệu lực vào: Tháng 2 năm 2018
Sở Dịch vụ Tài chính New York (NYDFS - 23 NYCRR 500) Có hiệu lực vào: Tháng 2 năm 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Tìm hiểu thêm

Tình trạng bảo mật của ổ USB

Các nhân viên có thể lơ đãng khi sử dụng ổ USB và tạo rủi ro cho dữ liệu nhạy cảm. Thiết lập và thực thi các chính sách xác định việc sử dụng ổ phù hợp có thể giúp giải quyết tình trạng này.
Đọc tóm tắt

Bảo vệ khỏi BadUSB

Ổ Kingston DataTraveler và IronKey sử dụng firmware đã được ký số để khiến chúng trở nên miễn nhiễm với những thay đổi đối với firmware mà có thể cho phép USB trở thành một tác nhân chủ.
Đọc tóm tắt

Đặt lại mật khẩu trên ổ IronKey và DataLocker (chỉ có bằng tiếng Anh)
Đặt lại mật khẩu trên ổ IronKey và DataLocker (chỉ có bằng tiếng Anh)

Có thể đặt lại mật khẩu từ xa hoặc trực tiếp với IronKey EMS hoặc SafeConsole.
Xem video

USB Mã hóa Kingston/Ironkey Lợi thế so với BitLocker
USB Mã hóa Kingston/Ironkey Lợi thế so với BitLocker

Nhìn chung, ổ USB mã hóa Kingston/IronKey đã chứng tỏ là giải pháp tốt nhất xét về độ tin cậy, độ tương thích và độ bảo mật cho các giải pháp bảo vệ dữ liệu di động.
Đọc bài viếtv

Chứng nhận
Chứng thực FIPS

Được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) ban hành, chứng thực FIPS bao gồm các yêu cầu và tiêu chuẩn phối hợp dành cho các mô-đun mã hóa. Với việc đáp ứng các tiêu chuẩn FIPS, ổ mã hóa Kingston và IronKey bảo đảm với khách hàng rằng chúng đáp ứng các tiêu chí đặt ra.

Tìm hiểu thêm

Chứng thực FIPS
        Back To Top