Огляд та тестування USB-накопичувачів з апаратним шифруванням: Kingston IronKey Locker+ 50 128GB та IronKey Keypad 200 128GB. Захист даних військового та корпоративного рівнів

[Ortyomko]

Зараз не часто знайдеш MLC будь де в споживчому сегменті. + transcend флехи мене ніколи не підводили.

там же тільки кеш MLC. Це як кеш у SSD на SLC.

[Afit]

Зараз не часто знайдеш MLC будь де в споживчому сегменті. + transcend флехи мене ніколи не підводили.

там же тільки кеш MLC. Це як кеш у SSD на SLC.

Ні, бо швидкості не втрачаються до кінця

[Kingston]

По-перше локер+ у вас це програмне рішення

Схоже, що хтось не зовсім розуміє різницю між програмними та апаратними рішеннями.

Locker+ - це класичне апаратне рішення (шифрування-дешифрування відбувається в криптопроцесорі накопичувача, а не в хост-системі).

котре просто програє геть по всьому функціоналу веракрипт.

Апаратні рішення - вони не для гри, щоби вигравати чи програвати. Вони призначені строго для одної задачі - забезпечити неможливість витоку даних при потраплянні накопичувача в чужі руки.

По-друге вера за замовчуванням використовує той же аес256 як і ваше рішення, але є можливіть вибрати посильніше, так що перебір паролей це щось з фантастики.

Варто розуміти різницю між ключем шифрування (так - AES 256-bit - це доволі сильне шифрування як на сьогодні, і його прямий злам поки що вважається нереальним) і паролем, який дозволяє ввімкнути дешифрування. І якщо ключ 256-бітний шифрування підібрати практично неможливо, то для перебору більшості паролів достатньо пройтись по словнику часто вживаних паролів. І словники такі є - і навіть з модіфікаціями (наприклад, 4 замість А, тощо) вони складаються з кількох мільйонів варіантів, які перебрати вже можна.

По-третє так, зі скомпрометованого компа можна витягнути дампи майстерключа, але не дуже зрозуміло навіщо

Маючи ключ шифрування - файли можна розшифрувати будь-де, не обов'язково на скомпрометованій системі.

По-четверте вера підтримує роботу з токенами PKCS #11, котрі корпоративщина і без того використовує в самих різних цілях, і стає можливим обмежити доступ до даних не тільки паролем/піном, а ще й конкретним списком залізяк, на котрих це дозволено.

Це вже до шифрування не відноситься - програмного забезпечення, яке працює з токенами, багато різного, і працювати воно може з будь-якими флешками.

Для такого дешифрування також є протидія - в IronKey D500S можна задати пароль, введення якого одразу знищує всі дані і паролі.

І отримати одразу подвійну порцію криптоаналізу.

Але дані до чужих рук вже не попадуть.

Тим часом в вера крипт можна створити кілька розділів всередині одного, доступ до котрих буде з різними паролями. Таким чином можна віддати менш цінну, "сміттєву" інфу, і правдоподібно приховати наявність іншої, більш цінної.

В IronKey D500S теж можна створити приховані розділи.

[Scoffer]

Схоже, що хтось не зовсім розуміє різницю між програмними та апаратними рішеннями.

Схоже хтось не зовсім розуміє що продає. Локер це програмне рішення з усіма відповідними наслідками. Пароль вводиться через софт, а значить його можна сперти. Апаратне рішення у вас кейпад.

Маючи ключ шифрування - файли можна розшифрувати будь-де, не обов'язково на скомпрометованій системі.

От тільки це пароль не від онлайн обліковки, а від офлайн залізяки. Тому з ним не можна відкрити нічого іншого ніж те що є на флешці і те що можна сперти з компрометованого компа, не підбираючи ніякі паролі взагалі. Якщо тільки якийсь ссзб не ставить всюди однакові паролі, але в такому випадку в принципі нічого не врятує. Тому це просто пил в очі, а ніякий не захист. От якби ваша флешка по власному каналу зв'язку, як клієнт-банки, стукалась на сервер і питала чи дозволено, то можна було б про щось говорити.

Це вже до шифрування не відноситься

Звісно що відноситься. Ключ PKCS #11 стає частиною майстерключа. Софт шифрування має вміти з цим працювати напряму.

Але дані до чужих рук вже не попадуть.

Тому, хто проходитиме криптоаналіз від того ні холодно, ні жарко. Флешка для мучеників чи що?
Вера принципово не підтримує стирання даних по паролю не тому що це якось там складно зробити, а тому що це фізично небезпечно жорстокою розправою для людя, котрий таке замутить в полоні.

В IronKey D500S теж можна створити приховані розділи.

Потрібен не просто прихований розділ. А розділ в розділі щоб можна було правдоподібно заперечувати наявність онного, віддавши малоцінну інфу, і одночасно рятуючи свою шкурку.

[Kingston]

Локер це програмне рішення з усіма відповідними наслідками.

Ще раз, останній.

Границя між програмними та апаратними рішеннями пролягає по тому, де відбувається шифрування-дешифрування - в хостовій ОС чи всередині пристрою.

Пароль вводиться через софт, а значить його можна сперти.

Це не так просто, як здається на перший погляд. Для захисту від кейлогерів використовується віртуальна клавіатура, і вона теж захищена від экранних шпигунів. Якщо би все було так просто - не було би сертифікації.

Апаратне рішення у вас кейпад.

Якщо бути неуважним - його пароль можна набрати перед веб-камерою, наприклад...

От тільки це пароль не від онлайн обліковки, а від офлайн залізяки. Тому з ним не можна відкрити нічого іншого ніж те що є на флешці і те що можна сперти з компрометованого компа, не підбираючи ніякі паролі взагалі.

На жаль, ми знову плутаємо пароль та ключ шифрування...

В програмно зашифрованій флешці зловмиснику достатньо скопіювати з неї криптоконтейнер та непомітно повернути її власнику, наприклад, заразивши її софтинкою для викрадення ключа (або іншим способом доставив таку софтину на його комп і тим скомпрометувавши його). Потім - ця софтинка передасть назовні усього один 256-бітовий ключ (чи набор ключів, якщо було використане "більш потужне шифрування"), і цього достатньо для розшифрування вже скопійованих даних. Якщо ж та софтина почне передавати назовні гігабайти - вона буде дуже швидко помічена контролем періметра.

В апаратному рішенні без пароля доступу до даних немає взагалі.

От якби ваша флешка по власному каналу зв'язку, як клієнт-банки, стукалась на сервер і питала чи дозволено, то можна було б про щось говорити.

І такі є. Managed флешки при підключенні зв'язуються з Management Engine і отримують (чи не отримують) дозвіл. Або команду на миттєве видалення даних, якщо що...

Тому, хто проходитиме криптоаналіз від того ні холодно, ні жарко. Флешка для мучеників чи що?
Вера принципово не підтримує стирання даних по паролю не тому що це якось там складно зробити, а тому що це фізично небезпечно жорстокою розправою для людя, котрий таке замутить в полоні.

В полон попадати - фізично небезпечно в будь-якому разі.

А флешка - має не допустити виток записаних на неї даних.

Потрібен не просто прихований розділ. А розділ в розділі щоб можна було правдоподібно заперечувати наявність онного, віддавши малоцінну інфу, і одночасно рятуючи свою шкурку.

Це так не працює. Криптоконтейнери, якщо є фізичний доступ к файлу, в наші часи знаходяться без проблем - будь-який софт для Forensic Analysis їх виявляє. Тому спроба збрехати буде помічена - і небезпека для шкурки тільки посилиться і кінець кінцем терморектальний криптоаналіз спрацює - допитуваний пароль віддасть і дані потраплять до рук ворога.

А коли він "йде на співробітництво" й без зайвих стимуляцій віддає пароль, за тим самим принципом "в полоні розповідай все що знаєш" - дані видаляються без будь-яких шансів на відновлення і далі з нього вичавлювати вже нічого. Тим паче - якщо це просто кур'єр, якому повідомили тільки один пароль саме на той випадок, якщо він потрапить у полон з флешкою, щоб він мав що сказати на допиті.

[Scoffer]

Границя між програмними та апаратними рішеннями пролягає по тому, де відбувається шифрування-дешифрування - в хостовій ОС чи всередині пристрою.

Ні, не там. Де проходить розшифрування значення не має, хоч на відеокарті. Значення має потрапляє пароль, чи його хеш, чи ключ в оперативу чи ні. Якщо потрапляє то все, це може бути здамплено. Всі спроби створити захищені анклави в пам'яті, наприклад intel sgx, успішно загнулись.

На жаль, ми знову плутаємо пароль та ключ шифрування

Ні не плутаємо. Це ви плутаєте мету шифрування. Шифрування проводять для збереження даних, а не анонімності пароля.
Якщо зловмисник отримав доступ, то як винести ці данні метод знайдеться.
Захищати пароль заради захисту пароля і пофіг на ті данні це якась шизофренія.

В полон попадати - фізично небезпечно в будь-якому разі.

Все з вами зрозуміло.

Це так не працює.

Це працює саме так. Бігом вивчати документацію веракрипт. Там детально пояснено чому і навіщо так зроблено, що і як може чи не може бути розпізнано, а також результати сторонніх аудитів.

[Kingston]

Вера принципово не підтримує стирання даних по паролю не тому що це якось там складно зробити, а тому що це фізично небезпечно жорстокою розправою для людя, котрий таке замутить в полоні.

В будь-яких софтових рішеннях стирання даних по паролю не має сенсу - працюють, як правило, не з оригінальним носієм, а з його образом. Тому - якщо навіть той образ і буде пошкоджений, ніяких складнощів не буде зчитати його з оригинального носія ще раз. І продовжити допит з урахуванням цієї спроби і знання про те, що дані все ще доступні - підвищивши стимуляцію "шкурки" для того, щоби вона пригадала коректний пароль.

В апаратних рішеннях дані стираються з оригінального носія - фінально і безповоротно, способів їх відновити немає, і питання по ним стає закритим.

Отправлено спустя 13 минут 40 секунд:

Значення має потрапляє пароль, чи його хеш, чи ключ в оперативу чи ні.

Саме так.

Для цього і є віртуальна клавіатура, яка передає команди миші безпосередньо в криптомодуль, і тільки криптомодуль знає, якій букві ця команда відповідає.

Шифрування проводять для збереження даних

Невірно.

Шифрування проводять для запобігання витоку даних. Якщо носій попав в чужі руки - дані мають бути знищені або недоступні для читання в період часу до знищення, якщо воно відкладене в часі.

Це працює саме так.

Не працює. Чому не працює - написав вище.

Бігом вивчати документацію веракрипт. Там детально пояснено

Вона має сертифікацію хоча б FIPS 197, комерційного рівня?

а також результати сторонніх аудитів

Апаратні рішення призначені для тих випадків, коли значення має аудіт лише FIPS. Усі інші аудіти - то для побутового призначення з відповідним рівнем вимог.

[Scoffer]

Kingston
Повна маячня по всім пунктам. І так, вера відповідає фіпс-197 тому що йому взагалі всі відповідають кому не лінь бо стандарт описує лише алгоритм шифрування і нічого більше. Голий ноут без нічого можна ним засертефікувати при бажанні витратити на це гроші.
А також відповідає 198, 140, 180 і цілій пачці інших по приблизно тим же причинам. Нічого з цього не описує комплексне рішення від початку і до кінця. Це все що треба знати про сертифікації
Якщо самомета лише поставити ачівку "ми пройшли сертифікацію", то ваші флешки можна брати. Якщо ж зберегти дані, то треба прикласти значно більше зусиль.

[Kingston]

так, вера відповідає фіпс-197

Номер сертифікату, будь ласка.

Якщо самомета лише поставити ачівку "ми пройшли сертифікацію"

"Самомета" - це в побутовому використанні.

А в професійному - діють зовсім інші правила. Наприклад, подивимось на адвокатську компанію, яка працює з чутливими для її клієнтів даними (чи будь-яку іншу, працюючу з даними, які знаходяться під захистом GDPR). Компанія знає, що в разі витоку даних вона попаде на штраф до €20M, і знає, що її протоколи регулярно перевіряють, і за результатами перевірки теж можна попасти. Я ви вважаєте - така компанія ризикне в своїй роботі використовувати несертифіковані рішення?

Якщо ж зберегти дані

Зберігання даних - забезпечується їх резервним копіюванням. У шифрування зовсім інша задача - забезпечити, щоби дані не попали до чужих рук.

Повна маячня по всім пунктам.

Ми усі (і наші читачі - теж) знаємо, що в диспуті перехід на пряме хамство і образи означає, що у такого співбесідника аргументів по суті диспуту не залишилось. Тому - дякуємо за змістовну бесіду, яка, схоже, дійшла до свого логічного фіналу.

[Scoffer]

Kingston
Ми вже розібрались що ви відверто брешете щодо того що якась там флешка, будь вона хоч 10 раз апаратною, може захистити від витоку даних з скомпрометованого компа. Я одразу навів схему як це робиться. І цілком ймовірно всі варіанти на ній не закінчуються. А якщо комп не скомпрометовано, то програмне рішення впорається з аж ніяк не гіршим результатом. Більш того, програмне рішення має додаткові можливості захисту перевірки куди саме взагалі ця флешка втикається, а саме інтеграція з токенами PKCS #11, до котрих конкретно ваше апаратне рішення не дотягує.
Свої аргументи можете віщати на форумі домохазяйок. А місцевий контингент давно і щільно сидить в кривавому ентерпрайзі чи режимних об'єктах, і трішки в курсі порядку поводження з інфою.

Відправлено через 9 хвилин 57 секунд:
Більш того, в природі існують флешки з апаратним захистом, котрі дійсно можна розглянути. Наприклад SecureUSB BT. Вона все ще так само не вбереже від витоку через скомпроментований комп, але принаймні дозволить віддалено керувати доступом і підтверждувати дозвіл на отримання інфи. Тобто +/- той же рівень захисту що і з токенами.

[Kingston]

до котрих конкретно ваше апаратне рішення не дотягує.

Це не його задача. Managed версії - це окрема функціональність.

дозволить віддалено керувати доступом і підтверждувати дозвіл на отримання інфи.

Це - стандартна функція Managed версій захищених USB-носіїв. Для тих, кому це потрібно - у нас є і такі, але вони не розглядалися в цьому огляді.

ви відверто брешете щодо того що якась там флешка, будь вона хоч 10 раз апаратною, може захистити від витоку даних з скомпрометованого компа.

Флешка? Захистити від витоку даних з компа?.. Окрім прямого хамства - ще і спроба наклепу. Ми такого ніколи не казали. Дякуємо за щиросердне визнання відсутності реальних аргументів.

[Scoffer]

Kingston
Я вже навів реальний аргумент: незалежно від рівня шифрування, дані з флешки втикнутої в комп можуть і будуть вкрадені. Відповідно апаратний захист самого пароля не має ніякого значення. Пароль цінності не представляє, цінність представляють данні. Те що до вас не доходить - виключно ваша проблема.
І про підбір пароля - смішно. Прецедентів підбору нормального пароля на AES-256 не зафіксовано. Навіть на суперкомп'ютері. А чотири одиниці підберуть і на клавіатурі по затертості кнопки.
Це не захист даних. Це симуляція захисту.

[Kingston]

Прецедентів підбору нормального пароля на AES-256 не зафіксовано

AES 256-bit не має ніяких паролів - тому і таких прецедентів не було.

Я вже навів реальний аргумент: незалежно від рівня шифрування, дані з флешки втикнутої в комп можуть і будуть вкрадені.

Це "аргумент" не про флешку, а про захищеність компа.

Задача захищеного флеш-накопичувача - не віддати дані в чужі руки, коли він до них потрапить. "Комп" тут грає роль виключно способу до тих даних дістатись, не більше того.

Це не захист даних. Це симуляція захисту.

FIPS так не вважає.

[Scoffer]

Kingston
Який саме фіпс? 140-3? Він багато чого вважає. Наприклад що данні максимально безпечно переносити в яблофоні.
https://csrc.nist.gov/projects/cryptogr ... icate/5307
Теж мені показник знайшовся.
Фіпс це не один стандарт, їх багато. І корисні вони лише в комбінації.

[Kingston]

Наприклад що данні максимально безпечно переносити в яблофоні.

За зазначеним посиланням нічого про "дані" немає.

Теж мені показник знайшовся.

Так, для побутового застосування сертифікація FIPS, дійсно, не потрібна. Як і пристрої з апаратним шифруванням взагалі. Ба більше того - більшості і RAR з паролем цілком достатньо.

[Scoffer]

За зазначеним посиланням нічого про "дані" немає.

А про що ж тоді стандарт фіпс-140, на котрий ви тут постійно ссилаєтесь?) Ваші флешки сертифіковані виключно ним і ніяким іншим зі стандартів фіпс.

Відправлено через 5 хвилин 29 секунд:
До речі можна просто взяти саташного винта, теж сертифікований.
https://csrc.nist.gov/projects/cryptogr ... icate/4983

[Kingston]

А про що ж тоді стандарт фіпс-140, на котрий ви тут постійно ссилаєтесь?

За посиланням все сказано.

До речі можна просто взяти саташного винта, теж сертифікований.

Все вірно, це - захищений SSD. Захищені носії не тільки USB бувають.

[Scoffer]

За посиланням все сказано.

Правильно, але не за цим, а за тим, де опис стандарту. Рекомендую таки прочитати про що цей самий стандарт і що саме там гарантується.

це - захищений SSD

От тільки він не захищений.
https://download.semiconductor.samsung. ... Rev1.0.pdf
Він "звичайний". В даташиті ні про які сертифікації фіпс ні слова. Лише про IEEE 1667 i TCG/Opal V2.0. Самсу через кілька років після випуску ссд треба було вписатись в якийсь проект з сертифікаціями і він розкошелився на цю саму сертифікацію, не більше і не менше. ССД від того надійніше по очевидним причинам не став.
Такий "важливий" стандарт що самсу навіть вломи оновити даташит і маркетингові матеріали

[Kingston]

От тільки він не захищений.

Захищений.

Він "звичайний". В даташиті ні про які сертифікації фіпс ні слова.

Було би дуже дивно, якби в даташиті, датованому 2022 роком, були слова про сертифікацію, отриману в 2025...

Самсу через кілька років після випуску ссд треба було вписатись

Сам процес сертифікації займає декілька років.

Тобто - щоби отримати сертифікат в 2025, процес треба було почати десь у 2021-му, а може й раніше.

Отправлено спустя 9 минут 32 секунды:

Такий "важливий" стандарт що самсу навіть вломи оновити даташит і маркетингові матеріали

Для SATA SSD, тим паче серверного - актуальність шифрування в наш час, мабуть, вже далеко не така, як в 2021-ому.