Аппаратное шифрование жесткого диска

Обновлено: 21.11.2024

Аппаратное шифрование AES существует уже некоторое время, но вам может быть интересно, как оно защищает важные и конфиденциальные данные на USB-накопителях, жестких дисках и твердотельных накопителях. Защищенные USB-накопители Kanguru Defender® обеспечивают самое лучшее аппаратное шифрование AES, сертифицированное FIPS, чтобы помочь организациям защитить свою информацию, соблюдать строгие правила безопасности, такие как HIPAA, GDPR, SOX, GLBA, FINRA, FERPA и т. д., и следовать передовым практикам для своих уважаемые клиенты и заказчики. Хорошее понимание преимуществ дисков с аппаратным шифрованием поможет вам выбрать и выбрать правильные продукты для защиты данных для вашей организации.

Для безопасности шифрования на USB-накопителях, жестких и твердотельных накопителях доступны два типа методов шифрования: программное шифрование или аппаратное шифрование. Программное шифрование основано на программном обеспечении, при котором шифрование диска обеспечивается внешним программным обеспечением для защиты данных. Варианты программного шифрования доступны на рынке как более дешевая альтернатива аппаратному шифрованию, но недостатки, как правило, перевешивают преимущества. Часто требуется множество обновлений, чтобы не отставать от методов взлома, может быть довольно медленным и может потребоваться установка сложных драйверов и программного обеспечения. Программное шифрование также может не обеспечивать полной безопасности, на которую рассчитывают предприятия, чтобы конфиденциальная информация не попала в чужие руки. Хотя программное шифрование лучше, чем отсутствие шифрования вообще, оно все же может быть уязвимо для ошибок пользователя, в результате чего данные остаются незамеченными и становятся уязвимыми для потенциальных воров. Поскольку программное шифрование требует от пользователей выполнения определенных процедур для защиты данных, пользователи могут забыть об определенных аспектах процесса шифрования или игнорировать их.

При аппаратном шифровании на защищенных USB-накопителях процесс шифрования AES обрабатывается автоматически, встроенный в небольшой чип внутри самого диска. Как только исходные данные зашифрованы, они становятся недоступными для расшифровки в фоновом режиме и запираются в зашифрованном хранилище на диске. Если вор попытается получить доступ к данным без пароля, эта попытка практически невозможна. Но как только пользователь вводит свой личный пароль, данные мгновенно расшифровываются и становятся полностью доступными для пользователя.

Из-за потенциальных уязвимостей программного шифрования Kanguru строго использует 256-битное аппаратное шифрование AES для всех защищенных USB-накопителей, жестких и твердотельных накопителей Kanguru Defender. Диски Kanguru с аппаратным шифрованием содержат «всегда включенный» встроенный генератор случайных чисел, который независимо обеспечивает безопасность диска. Когда вы подключаете устройство к USB-порту в первый раз, краткий мастер настройки инициализации предложит вам назначить пароль для устройства, а также ответит на несколько простых вопросов о ваших предпочтениях в отношении функций накопителя. Как только вы создадите свой пароль, алгоритмы шифрования зафиксируются, и вы сможете начать использовать свой накопитель так же, как и любой другой USB-накопитель. Единственное отличие, которое вы заметите, заключается в том, что вам потребуется ввести безопасный пароль при подключении диска к новой машине для доступа к вашей информации.

256-битное аппаратное шифрование AES обеспечивает наилучший уровень защиты данных на USB-накопителях. Система безопасных дисков с аппаратным шифрованием Kanguru Defender представляет собой масштабируемое решение, которое может использоваться компанией или организацией любого размера, от частных лиц и малых предприятий до крупных корпораций, военных и государственных организаций. Независимо от того, работаете ли вы с 1 или 1000 сотрудников, вы можете защитить конфиденциальные данные на USB-накопителях, жестких дисках и твердотельных накопителях в любом месте и обеспечить их защиту.

Защита от грубой силы

Меры безопасности Kanguru на этом не заканчиваются. Чтобы обеспечить физическую защиту аппаратно зашифрованного чипа внутри и защититься от любых попыток грубой силы, которые могут попытаться получить доступ к чипу, Kanguru использует множество всемирно известных и уважаемых сертификатов безопасности. Эти сертификаты основаны на тщательном изучении лучших методов, используемых для защиты шифрования на диске. Например, получив один из самых высоких уровней сертификации FIPS 140-2 (уровень 3), безопасный флэш-накопитель Kanguru Defender 2000™ с аппаратным шифрованием демонстрирует, что он лучше всего защищает от грубой силы и любого типа несанкционированного доступа. Большинство производителей USB, как правило, останавливаются на этом, довольствуясь соблюдением требований безопасности по физической защите аппаратного шифрования накопителя. Но Kanguru стремится предложить абсолютную безопасность USB, а также передовые методы шифрования высочайшего качества.Кроме того, проводя тестирование и квалификацию Common Criteria, Kanguru еще раз демонстрирует свое стремление к совершенству и гарантирует своим уважаемым клиентам, что их безопасные аппаратные зашифрованные диски Kanguru Defender будут полностью защищать их важные и конфиденциальные данные в соответствии с высочайшим уровнем стандартов безопасности. Kanguru прошла сертификацию Common Criteria в декабре 2014 года и теперь предлагает единственные в мире безопасные USB-накопители, сертифицированные по Common Criteria / FIPS 140-2. Дополнительные сведения см. в разделе Высокосертифицированные USB-накопители FIPS 140-2 и Common Criteria или FIPS 140-2 и Common Criteria, почему это важно.

Удаленное управление зашифрованными и защищенными USB-накопителями Kanguru Defender

Kanguru также предлагает уникальное и надежное решение для организаций, позволяющее контролировать, управлять, отслеживать и взаимодействовать с назначенными USB-накопителями в полевых условиях. Удаленное управление Kanguru Remote Management, доступное как в виде самостоятельного размещения, так и в виде защищенной облачной службы, дает ИТ-администраторам и менеджерам следующие возможности:

● Отслеживание защищенных USB-накопителей по всему миру и управление ими
● Отключение/удаление утерянных или украденных дисков
● Отправка файлов и сообщений на USB-накопители
● Настройка разрешений в сети и офлайн
● Создание отчетов
● Экспорт журналов аудита
● Управление паролями
● Уведомление пользователей и развертывание обновлений политик
● Планирование смены паролей
● Ограничение IP-адресов и доменов< br />● Применение политик

Если вы хотите защитить свои данные и сохранить их в безопасности, вам следует подумать об активации формы шифрования на вашем компьютере. После того, как данные будут зашифрованы, вам потребуется секретный ключ или пароль, чтобы расшифровать их и получить к ним полный доступ. Здесь мы сосредоточимся на аппаратном шифровании, но если вы хотите узнать больше о других типах безопасности, ознакомьтесь с нашей статьей Различные типы шифрования и безопасности диска.

Что такое аппаратное шифрование?

Аппаратное шифрование означает, что шифрование происходит внутри диска. SSD со встроенным шифрованием чаще называют самошифрующимся диском (SED). Большинство твердотельных накопителей Crucial® — это диски с самошифрованием.

Как работает аппаратное шифрование на устройствах с самошифрованием Crucial?

При использовании SED шифрование всегда включено, то есть когда данные записываются на SED, они шифруются контроллером, а затем расшифровываются при чтении из SED. Функцию защиты паролем необходимо активировать с помощью программного обеспечения для управления шифрованием. Если этого не сделать, ничто не помешает пользователю прочитать данные на диске. Другими словами, SED щедро расшифрует всю информацию для любого, кто попросит, если для предотвращения этого не установлено программное обеспечение управления безопасностью.

Проще всего относиться к этому как к системе безопасности в доме. До тех пор, пока он не будет «включен» (например, с помощью стороннего программного обеспечения для применения учетных данных для входа), он просто существует, но не защищает ваши данные активно.

Каковы преимущества аппаратного шифрования?

Технология SED обеспечивает проверенную и сертифицированную защиту данных, которая обеспечивает почти нерушимую защиту доступа к данным пользователя перед загрузкой. Поскольку шифрование является частью контроллера накопителя, оно обеспечивает предзагрузочную защиту данных. Запуск программной утилиты для взлома кодов аутентификации невозможен, поскольку шифрование активируется до того, как какое-либо программное обеспечение начнет загружаться. Еще одно преимущество функции шифрования, которая активна в любое время, заключается в том, что это позволяет накопителю соответствовать требованиям государственных стандартов для данных в банковских, финансовых, медицинских и государственных приложениях, придерживаясь спецификаций TCG Opal 2.0 и Протоколы аутентификации доступа IEEE-1667. SED от Crucial также поддерживают стандартный протокол полного шифрования диска с помощью набора функций безопасности ATA-8.

Кроме того, поскольку шифрование происходит на SED и больше нигде, ключи шифрования хранятся в самом контроллере и никогда не покидают диск.

Аппаратное шифрование или программное шифрование?

Основное преимущество использования аппаратного шифрования вместо программного шифрования на твердотельных накопителях заключается в том, что функция аппаратного шифрования оптимизирована для остальной части диска. Если пользователь применяет программное шифрование к накопителю, это добавляет несколько дополнительных шагов к процессу записи на накопитель, поскольку данные должны быть зашифрованы программным обеспечением шифрования во время записи. Эти же данные затем должны быть снова расшифрованы программным обеспечением, когда пользователь хочет получить к ним доступ, что замедляет процесс чтения. Другими словами, добавление уровня программного шифрования негативно влияет на производительность SSD.

Однако аппаратное шифрование SED интегрировано в контроллер, что означает, что оно не влияет на производительность SSD ни в краткосрочной, ни в долгосрочной перспективе.Скорости чтения и записи уже учитывают шифрование, потому что оно уже происходит в каждом цикле записи, а дешифрование происходит в каждом цикле чтения. Шифрование — это просто часть нормальной работы накопителя.

Как активировать аппаратное шифрование?

Все, что нужно пользователю, чтобы воспользоваться преимуществами шифрования SED, — это программная утилита, обеспечивающая управление ключами шифрования для устройств SED. SED-устройства Crucial полностью соответствуют стандарту Microsoft® eDrive, который обеспечивает простую защиту данных по принципу plug-and-play с помощью Windows® BitLocker®. Поскольку Windows BitLocker не нужно шифровать диск, прежде чем его можно будет использовать (это уже было сделано контроллером твердотельного накопителя), нет задержки или ожидания для выполнения шифрования. После включения Windows BitLocker SED мгновенно готов к использованию. Все, что вам нужно сделать, это позволить самошифрующемуся диску работать так, как он всегда работал, и наслаждаться спокойствием и высокой производительностью аппаратного шифрования на основе диска.

Чтобы активировать аппаратное шифрование на вашем диске, обратитесь к нашему руководству здесь.

Перейти к основному содержанию

1–16 из 112 результатов по запросу "зашифрованный внешний жесткий диск"

Вы видите это объявление из-за релевантности продукта вашему поисковому запросу.

Ультраминиатюрный портативный твердотельный накопитель ORICO емкостью 250 ГБ — чтение/запись до 540 МБ/с — внешний твердотельный накопитель USB3.1 GEN2 для портативных ПК Mac и других устройств — белый — CN300 Chroma

Apricorn 1 ТБ Aegis Padlock USB 3.0 256-бит AES XTS Портативный внешний жесткий диск с аппаратным шифрованием (A25-3PL256-1000)

Портативный внешний жесткий диск WD My Passport емкостью 2 ТБ, USB 3.0, совместимость с USB 2.0, черный — WDBYVG0020BBK-WESN

Apricorn Aegis Padlock 12 ТБ, сертифицированный FIPS 140-2, 256-битный зашифрованный жесткий диск (ADT-3PL256F-12TB)

Лучший портативный жесткий диск

Если вам нужно дополнительное хранилище для компьютера, планшета, игровой приставки или телефона, переносной жесткий диск может стать полезным и гибким решением. Эти небольшие устройства хорошо работают независимо от того, хотите ли вы иметь дополнительное пространство для документов и мультимедийных файлов, регулярно делать резервные копии вашей системы или просто предпочитаете портативное устройство, которое позволяет легко получать доступ к файлам в разных местах. Портативный жесткий диск также может помочь вам немного дольше использовать старый компьютер, если вам просто не хватает места.

Портативный внешний жесткий диск Toshiba Canvio Basics 1 ТБ, USB 3.0, черный — HDTB410XK3AA

Если вам нужен простой и удобный в использовании накопитель большой емкости для резервного копирования и хранения мультимедиа, этот накопитель готов справиться с этой задачей.

От компаний и правительств до частных лиц, сегодня есть одна вещь, которую разделяют все люди во всем мире: потребность и желание защитить важную личную и личную информацию. Независимо от того, хранятся ли они или транспортируются, защита данных является абсолютно необходимой. Финансовые и репутационные потери из-за утечек данных, взлома, утери или кражи ноутбуков/ПК могут быть астрономическими.

Для защиты от злонамеренных хакеров и утечек корпоративных данных необходимо шифровать передаваемые данные, а также данные в состоянии покоя. Шифрование обеспечивает усиленный уровень защиты на тот случай, если каким-либо образом будет предоставлен несанкционированный доступ к компьютерной сети или устройству хранения данных. В этом случае хакер не может получить доступ к данным.В этой статье мы сосредоточимся на программном шифровании, дисках с самошифрованием (сокращенно SED) и основных объяснениях того, как работает шифрование SSD.

Что такое шифрование?

Проще говоря, шифрование преобразует информацию, введенную в цифровое устройство, в блоки бессмысленных данных. Чем сложнее процесс шифрования, тем более неразборчивы и не поддаются расшифровке зашифрованные данные. И наоборот, расшифровка изменяет зашифрованные данные обратно в их первоначальную форму, делая их снова доступными для чтения. Зашифрованную информацию часто называют зашифрованным текстом, а незашифрованную — обычным текстом.

Программное и аппаратное шифрование

При программном шифровании используются различные программы для шифрования данных на логическом томе. При первом шифровании диска создается уникальный ключ, который сохраняется в памяти компьютера. Ключ шифруется пользовательской парольной фразой. Когда пользователь вводит парольную фразу, ключ разблокируется и открывается доступ к незашифрованным данным на диске. Копия ключа также записывается на накопитель. Программное шифрование действует как посредник между чтением/записью данных приложения на устройство; когда данные записываются на диск, они шифруются с помощью ключа, прежде чем физически фиксируются на диске. Когда данные считываются с диска, они расшифровываются с использованием того же ключа, прежде чем будут представлены программе.

Несмотря на то, что программное шифрование является экономичным, оно настолько надежно, насколько надежно устройство, на котором оно используется. Если хакер взломает код или пароль, ваши зашифрованные данные будут раскрыты. Кроме того, поскольку шифрование и дешифрование выполняются процессором, вся система замедляется. Еще одна уязвимость программного шифрования заключается в том, что при загрузке системы ключ шифрования сохраняется в памяти компьютера, что делает его мишенью для низкоуровневых атак.

Диск с самошифрованием (SED) использует аппаратное шифрование, которое использует более целостный подход к шифрованию пользовательских данных. SED имеют встроенный чип шифрования AES, который шифрует данные до того, как они будут записаны, и расшифровывает их, прежде чем они будут прочитаны непосредственно с носителя NAND. Аппаратное шифрование находится между ОС, установленной на диске, и системным BIOS. При первом шифровании диска создается ключ шифрования, который сохраняется во флэш-памяти NAND. При первой загрузке системы загружается пользовательский BIOS, который запрашивает парольную фразу пользователя. После ввода парольной фразы содержимое диска расшифровывается и предоставляется доступ к ОС и пользовательским данным.

Диски с самошифрованием также шифруют/дешифруют данные "на лету" с помощью встроенного чипа шифрования, отвечающего за шифрование данных до их передачи во флэш-память NAND и расшифровку данных перед их чтением. ЦП хоста не участвует в процессе шифрования, что снижает потери производительности, связанные с программным шифрованием. В большинстве случаев при загрузке системы ключ шифрования сохраняется во встроенной памяти SSD, что усложняет его получение; делая его менее уязвимым для низкоуровневых атак. Этот аппаратный метод шифрования обеспечивает высокий уровень безопасности данных, поскольку он невидим для пользователя. Его нельзя отключить, и он не влияет на производительность.

256-битное аппаратное шифрование AES

Почему это неразборчиво? AES состоит из AES-128, AES-192 и AES-256. Цифры представляют количество битов ключа в каждом блоке шифрования и дешифрования. Для каждого добавленного бита количество возможных ключей удваивается, что означает, что 256-битное шифрование равно двум в 256-й степени! Или очень, очень большое количество возможных ключевых вариаций. В свою очередь, каждый бит ключа имеет разное количество раундов. (Раунд — это процесс преобразования обычного текста в зашифрованный текст.) Для 256-битного числа имеется четырнадцать раундов. Таким образом, вероятность того, что хакер найдет правильную последовательность 2 в степени 256 (2 256 ) бит, скремблированную четырнадцать раз, мягко говоря, ошеломляюще низка. Не говоря уже о времени и вычислительной мощности, необходимых для выполнения этой работы.

TCG Опал 2.0

TCG – это международная группа по отраслевым стандартам, определяющая аппаратный корень доверия для взаимодействующих доверенных вычислительных платформ. Этот протокол может инициализировать, аутентифицировать и управлять зашифрованными твердотельными накопителями с помощью независимых поставщиков программного обеспечения, предлагающих решения для управления безопасностью TCG Opal 2.0, таких как Symantec™, McAfee™, WinMagic® и другие.

Подводя итог, хотя программное шифрование имеет свои преимущества, оно может не соответствовать его восприятию как всеобъемлющее. Программное шифрование добавляет дополнительные шаги, поскольку данные необходимо шифровать, а затем расшифровывать, когда пользователю требуется доступ к данным, тогда как аппаратное шифрование предлагает более надежное решение.SSD с аппаратным шифрованием оптимизируется с остальной частью диска, не влияя на производительность. В зависимости от приложения вы можете быть удивлены тем, что связано с защитой ваших данных. Не все шифрования одинаковы, но понимание различий сыграет ключевую роль в том, насколько эффективна и действенна ваша безопасность.

Читайте также: