Είναι δεδομένο ότι στον σημερινό «κινητό» τρόπο ζωής, όλοι μας αποθηκεύουμε και μεταφέρουμε τα προσωπικά μας δεδομένα. Δεδομένα που μπορεί να ποικίλουν και να είναι οικονομικά / τραπεζικά έγγραφα, ιατρικά αρχεία, στοιχεία επικοινωνίας, φωτογραφίες διακοπών, προϋπολογισμούς εταιρειών, σχέδια μάρκετινγκ και γενικά αρκετά σημαντικά έγγραφα. Πολλοί από εμάς χρησιμοποιούν μονάδες USB για να το κάνουν αυτό.

Με χωρητικότητες από 256MB έως 2TB, την τεράστια φορητότητα τους και την εξαιρετικά εύκολη δυνατότητα σύνδεσης με διάφορα δίκτυα, οι μονάδες USB έχουν αποδείξει την αξία τους σε κυριολεκτικά εκατομμύρια άτομα, επιχειρήσεις και κρατικούς φορείς. Ωστόσο, οι περισσότερες από αυτές τις μονάδες δεν είναι κρυπτογραφημένες, δημιουργώντας έτσι σημαντικό κίνδυνο για την ασφάλεια. Ενώ έχουν φέρει την επανάσταση στην αποθήκευση και τη μεταφορά δεδομένων, η ευελιξία που προσφέρουν οι εν λόγω συσκευές έχει φέρει και σοβαρά προβλήματα.

Οι USB μονάδες είναι πολύ επιρρεπείς στο να χαθούν και να παραβιαστούν, ενώ δεν είναι και λίγες οι φορές όπου κρίσιμα και ευαίσθητα δεδομένα έπεσαν σε λάθος χέρια… Φυσικά, υπάρχει μια πολύ απλή, οικονομικά αποδοτική λύση, μια κρυπτογραφημένη μονάδα USB με ισχυρή προστασία και κωδικό πρόσβασης. Αυτά τα USB sticks αποτελούν βασικό πυλώνα μιας στρατηγικής για την πρόληψη των απωλειών των δεδομένων. Αν ποτέ χαθούν, κλαπούν ή καταστραφούν, τα δεδομένα δεν είναι προσβάσιμα και όλες οι πληροφορίες παραμένουν ασφαλείς και «κλειδωμένες». Η κρυπτογράφηση αποτελεί την πιο αξιόπιστη λύση προστασίας εμπιστευτικών ή ευαίσθητων δεδομένων. Εταιρείες, όπως η Kingston, εισήγαγαν μια σειρά κρυπτογραφημένων USB. Οι εν λόγω μονάδες USB  χρησιμοποιούν κρυπτογράφηση hardware 256bit AES με κοινόχρηστη και κρυπτογραφημένη ζώνη για την ασφάλεια ακόμα και των πλέον κρίσιμων δεδομένων σε περίπτωση κλοπής ή απώλειας του USB. Έχουν σχεδιαστεί για να προστατεύουν δεδομένα χρησιμοποιώντας τους αυστηρότερους κανονισμούς, αλλά και πρωτόκολλα ασφαλείας.

Τα κρυπτογραφημένα USB εντωμεταξύ δεν είναι τόσο ακριβά. Αν εξετάσουμε το κόστος και τις συνέπειες μιας παραβίασης δεδομένων, απώλειας δίσκου κ.λπ., έναντι της χαμηλής τιμής αγοράς μιας μη κρυπτογραφημένης μονάδας δίσκου, θα αντιληφθούμε πως η επένδυση σε μια κρυπτογραφημένη μονάδα δίσκου αξίζει τον κόπο, καθώς ελαχιστοποιεί οποιαδήποτε απειλή. Τα δεδομένα που χάνονται λόγω της χρήσης μη κρυπτογραφημένων  μονάδων μπορούν επίσης να οδηγήσουν σε νομικά ζητήματα (HIPPA, GDPR κ.λπ.) και συνέπειες. Το να πληρώσουμε λίγα περισσότερα χρήματα για την αγορά ενός κρυπτογραφημένου USB θα κοστίσει εκθετικά λιγότερο από το να διακινδυνεύσουμε μία  πιθανή παραβίαση δεδομένων και πιθανά πρόστιμα. Ωστόσο, πέρα από το δίλλημα μίας μη κρυπτογραφημένης συσκευής και μίας συσκευής με ισχυρή κρυπτογράφηση και κωδικό πρόσβασης, υπάρχουν και άλλα κριτήρια (αναφορικά με τις κρυπτογραφημένες μονάδες) που θα πρέπει να εξετάσουμε.

Η κρυπτογράφηση μίας μονάδας USB εκτελείται είτε μέσω του υλικού, είτε του λογισμικού της συσκευής. Οι κρυπτογραφημένες μονάδες USB που βασίζονται σε υλικό είναι αυτοτελείς, δεν απαιτούν κάποιο στοιχείο λογισμικού στον κεντρικό υπολογιστή και είναι οι πιο αποτελεσματικές για την καταπολέμηση των απειλών στον κυβερνοχώρο. Οι μονάδες δίσκου USB που είναι κρυπτογραφημένες με υλικό προστατεύονται από επιθέσεις τύπου Brute force, sniffing, και memory hash. Από την άλλη πλευρά, οι κρυπτογραφημένες μονάδες που βασίζονται σε λογισμικό μοιράζονται τους πόρους του υπολογιστή με άλλα προγράμματα και είναι εξίσου ασφαλείς με τον υπολογιστή στον οποίο συνδέονται. Η κρυπτογράφηση δεν γίνεται στο δίσκο USB καθόλου. Ένα πρόγραμμα λογισμικού εκτελείται στον υπολογιστή για κρυπτογράφηση δεδομένων και στη συνέχεια αποθηκεύεται στη μονάδα USB. Για να το διαβάσετε ξανά, πρέπει να εκτελεστεί ξανά ένα πρόγραμμα λογισμικού στον υπολογιστή για να αποκρυπτογραφήσει τα δεδομένα. Λόγω αυτής της διαδικασίας κρυπτογράφησης που βασίζεται στον υπολογιστή, οι μονάδες USB συχνά είναι ευάλωτες.

Μια προσέγγιση βασισμένη σε κρυπτογράφηση υλικού- χωρίς λογισμικό για την ασφάλεια των δεδομένων, είναι η καλύτερη άμυνα κατά της απώλειας δεδομένων, καθώς εξαλείφει τις πιο συχνά χρησιμοποιούμενες διαδρομές επίθεσης. Η μέθοδος αυτή χωρίς λογισμικό παρέχει επίσης ολοκληρωμένη συμβατότητα με τα περισσότερα λειτουργικά συστήματα ή εξοπλισμό που διαθέτει θύρα USB. Κορυφαίες κρυπτογραφημένες μονάδες USB βασισμένες σε υλικό, όπως το Kingston IronKey, χρησιμοποιούν κρυπτογράφηση 256-bit Advanced Encryption Standard (AES) με την λειτουργία XTS. Επιπλέον, είναι πιστοποιημένα με FIPS 140-2 Level 3, από πιστοποιημένα εργαστήρια για την επαλήθευση της ασφάλειας του δίσκου. Όποιος βρει μια τέτοια μονάδα είναι πολύ απίθανο να έχει πρόσβαση στις πληροφορίες που έχει στο εσωτερικό της. Τέτοιες μονάδες δίσκου απαιτούν γενικά έναν σύνθετο κωδικό πρόσβασης με τρία ή τέσσερα σετ χαρακτήρων και άρα είναι σχεδόν απίθανο για κάποιον να μαντέψει το κωδικό πρόσβασης. Υπάρχουν ακόμη και μονάδες USB με ενσωματωμένο πληκτρολόγιο, οι οποίες για να ενεργοποιηθούν θα πρέπει ο χρήστης να εισάγει ένα κωδικό οκτώ έως δεκαπέντε ψηφίων. Οι κορυφαίοι κατασκευαστές μονάδων USB, προσφέρουν κρυπτογραφημένες μονάδες USB  που είναι ιδιαίτερα χρήσιμες  για επιχειρήσεις και κυβερνητικούς οργανισμούς και περιλαμβάνουν μερικές από τις παρακάτω λειτουργίες:

Custom Product Identification: Η μονάδα αναγνωρίζεται με μοναδικό τρόπο από τον προκαθορισμένο συνδυασμό αναγνωριστικού του προμηθευτή και του σειριακού αριθμού USB της συσκευής.

Dual Password: Αν χάσετε τον κωδικό πρόσβασης σε επίπεδο χρήστη, ο διαχειριστής μπορεί να χρησιμοποιήσει τον κωδικό πρόσβασης διαχειριστή για να ξεκλειδώσει τη μονάδα δίσκου και να επαναφέρει τον κωδικό πρόσβασης του χρήστη.

Συγκεκριμένες απαιτήσεις ασφαλείας: Οι εταιρίες μπορούν να δημιουργήσουν ένα δίσκο με προσωπικές ρυθμίσεις και επιλογές, ανάλογα με τις εκάστοτε απαιτήσεις.

Επιμέλεια Αποστολόπουλος Παναγιώτης