NOW 10

ΔΕΚΕΜΒΡΙΟΣ 2019 #25 Τα κρυπτογραφημένα USB εντωμεταξύ δεν είναι τόσο ακριβά. Αν εξετάσουμε το κόστος και τις συνέπειες μιας παραβίασης δεδο- μένων, απώλειας δίσκου κ.λπ., έναντι της χαμηλής τιμής αγοράς μιας μη κρυπτογραφημένης μονάδας δίσκου, θα αντιληφθούμε πως η επένδυση σε μια κρυπτογραφημένη μονάδα δίσκου αξίζει τον κόπο, καθώς ελαχιστοποιεί οποιαδήποτε απειλή. Τα δεδομένα που χάνονται λόγω της χρήσης μη κρυπτογραφημένων μονάδων μπορούν επίσης να οδηγήσουν σε νομικά ζητήματα (HIPPA, GDPR κ.λπ.) και συνέπειες. Το να πληρώσουμε λίγα περισσότερα χρήμα- τα για την αγορά ενός κρυπτογραφημένου USB θα κοστίσει εκθε- τικά λιγότερο από το να διακινδυνεύσουμε μία πιθανή παραβίαση δεδομένων και πιθανά πρόστιμα. Ωστόσο, πέρα από το δίλλημα μίας μη κρυπτογραφημένης συσκευής και μίας συσκευής με ισχυ- ρή κρυπτογράφηση και κωδικό πρόσβασης, υπάρχουν και άλλα κριτήρια (αναφορικά με τις κρυπτογραφημένες μονάδες) που θα πρέπει να εξετάσουμε. Η κρυπτογράφηση μίας μονάδας USB εκτελείται είτε μέσω του υλι- κού, είτε του λογισμικού της συσκευής. Οι κρυπτογραφημένες μο- νάδες USB που βασίζονται σε υλικό είναι αυτοτελείς, δεν απαιτούν κάποιο στοιχείο λογισμικού στον κεντρικό υπολογιστή και είναι οι πιο αποτελεσματικές για την καταπολέμηση των απειλών στον κυβερνοχώρο. Οι μονάδες δίσκου USB που είναι κρυπτογραφη- μένες με υλικό προστατεύονται από επιθέσεις τύπου Brute force, sniffing, και memory hash. Από την άλλη πλευρά, οι κρυπτογρα- φημένες μονάδες που βασίζονται σε λογισμικό μοιράζονται τους πόρους του υπολογιστή με άλλα προγράμματα και είναι εξίσου ασφαλείς με τον υπολογιστή στον οποίο συνδέονται. Η κρυπτο- γράφηση δεν γίνεται στο δίσκο USB καθόλου. Ένα πρόγραμμα λο- γισμικού εκτελείται στον υπολογιστή για κρυπτογράφηση δεδο- μένων και στη συνέχεια αποθηκεύεται στη μονάδα USB. Για να το διαβάσετε ξανά, πρέπει να εκτελεστεί ξανά ένα πρόγραμμα λογι- σμικού στον υπολογιστή για να αποκρυπτογραφήσει τα δεδομένα. Λόγω αυτής της διαδικασίας κρυπτογράφησης που βασίζεται στον υπολογιστή, οι μονάδες USB συχνά είναι ευάλωτες. Μια προσέγγιση βασισμένη σε κρυπτογράφηση υλικού- χωρίς λο- γισμικό για την ασφάλεια των δεδομένων, είναι η καλύτερη άμυνα κατά της απώλειας δεδομένων, καθώς εξαλείφει τις πιο συχνά χρη- σιμοποιούμενες διαδρομές επίθεσης. Η μέθοδος αυτή χωρίς λογι- σμικό παρέχει επίσης ολοκληρωμένη συμβατότητα με τα περισσό- τερα λειτουργικά συστήματα ή εξοπλισμό που διαθέτει θύρα USB. Κορυφαίες κρυπτογραφημένες μονάδες USB βασισμένες σε υλικό, όπως το Kingston IronKey, χρησιμοποιούν κρυπτογράφηση 256- bit Advanced Encryption Standard (AES) με την λειτουργία XTS. Επιπλέον, είναι πιστοποιημένα με FIPS 140-2 Level 3, από πιστοποι- ημένα εργαστήρια για την επαλήθευση της ασφάλειας του δίσκου. Όποιος βρει μια τέτοια μονάδα είναι πολύ απίθανο να έχει πρό- σβαση στις πληροφορίες που έχει στο εσωτερικό της. Τέτοιες μο- νάδες δίσκου απαιτούν γενικά έναν σύνθετο κωδικό πρόσβασης με τρία ή τέσσερα σετ χαρακτήρων και άρα είναι σχεδόν απίθανο για κάποιον να μαντέψει το κωδικό πρόσβασης. Υπάρχουν ακόμη και μονάδες USB με ενσωματωμένο πληκτρολόγιο, οι οποίες για να ενεργοποιηθούν θα πρέπει ο χρήστης να εισάγει ένα κωδικό οκτώ έως δεκαπέντε ψηφίων. Οι κορυφαίοι κατασκευαστές μονάδων USB, προσφέρουν κρυπτογραφημένες μονάδες USB που είναι ιδι- αίτερα χρήσιμες για επιχειρήσεις και κυβερνητικούς οργανισμούς και περιλαμβάνουν μερικές από τις παρακάτω λειτουργίες: Custom Product Identification: Η μονάδα αναγνωρίζεται με μο- ναδικό τρόπο από τον προκαθορισμένο συνδυασμό αναγνωρι- στικού του προμηθευτή και του σειριακού αριθμού USB της συ- σκευής. Dual Password: Αν χάσετε τον κωδικό πρόσβασης σε επίπεδο χρήστη, ο διαχειριστής μπορεί να χρησιμοποιήσει τον κωδικό πρόσβασης διαχειριστή για να ξεκλειδώσει τη μονάδα δίσκου και να επαναφέρει τον κωδικό πρόσβασης του χρήστη. Συγκεκριμένες απαιτήσεις ασφαλείας: Οι εταιρίες μπορούν να δημιουργήσουν ένα δίσκο με προσωπικές ρυθμίσεις και επιλογές, ανάλογα με τις εκάστοτε απαιτήσεις. Η επένδυση σε μια κρυπτογραφημένη μονάδα δίσκου αξίζει τον κόπο, καθώς ελαχιστοποιεί οποιαδήποτε απειλή. 1 Υπάρχουν ακόμη και μονάδες USB με ενσωματωμένο πληκτρολόγιο, οι οποίες για να ενεργοποιηθούν θα πρέπει ο χρήστης να εισάγει ένα κωδικό οκτώ έως δεκαπέντε ψηφίων. 3 Μονάδες USB βασισμένες σε υλικό, όπως το Kingston IronKey, χρησιμοποιούν κρυπτογράφηση 256-bit Advanced Encryption Standard (AES). 2