Możemy uważać na to, gdzie kładziemy nasze rzeczy aby ograniczyć możliwość pozostawienia cennych danych na urządzeniu w nieodpowiednim miejscu, ale niestety nie będziemy w stanie wyeliminować wszystkich sytuacji, w których ktoś niepowołany może dostać w swoje ręce naszego pendrive’a. Najprostszym sposobem ochrony jego zawartości jest szyfrowanie.
Pendrive to wynalazek, który wykorzystywany jest od ponad 20 lat i bardzo często pełni rolę urządzenia osobistego użytku, na którym przechowujemy nasze pliki, programy czy poufne dane. Okazuje się, że tych ostatnich przybywa z dnia na dzień – według artykułu CSO, generujemy codziennie 2.5 mld GB danych. To samo źródło zapewnia, że 70% osób światowego biznesu doświadczy utraty swoich danych, z czego 29% będzie wynikiem błędu ludzkiego.
Zważywszy na to, że pendrive’y są niewielkich rozmiarów i towarzyszą swoim posiadaczom w różnych lokalizacjach, istnieje spore ryzyko zgubienia ich, zostawienia ich w innym miejscu a czasem przypadkowego zniszczenia. Występują także kradzieże, a niektóre z nich celują tylko i wyłącznie w pozyskanie danych. Dane mogą zostać skradzione na różne sposoby, poprzez fizyczne pozyskanie nośnika przez złodzieja – co w przypadku pendrive’a jest stosunkowo proste w wykonaniu – lub przeprowadzenie ataku hackerskiego, jeśli mówimy o większych centrach agregacji danych.
Według Accenture najdroższym elementem ataku cybernetycznego jest utrata informacji, która stanowi 43 procent kosztów. To prawie połowa poniesionych wydatków, a przecież obejmują one całą infrastrukturę, włącznie ze sprzętem i oprogramowaniem.
Konieczność podania hasła przy uruchamianiu urządzenia pozwala zachować nie tylko bezpieczeństwo naszych plików ale i również zgodność z zaleceniami m.in. zaktualizowanego rozporządzenia o ochronie danych osobowych.
Obecnie mamy dwa sposoby na zaszyfrowanie dysku USB z pamięcią flash: szyfrowanie programowe i szyfrowanie sprzętowe. W przypadku szyfrowania programowego, na dysk twardy gotowego pendrive’a jest wgrywane oprogramowanie, które będzie wymuszało na użytkowniku podanie hasła. Aby zabezpieczenie tą metodą miało sens, oprogramowanie musi być kompatybilne ze sprzętem, na którym jest instalowane oraz komputerem do którego będzie podłączane.
Nie ma gwarancji, że taka pamięć zadziała z urządzeniem każdego producenta i z każdym systemem operacyjnym. Zwłaszcza te ostatnie, ze względu na cykliczne aktualizacje, mogą po jakimś czasie nie być zdolne do współpracy z pendrivem. Aktualizacje systemów operacyjnych występują zdecydowanie częściej niż nowe algorytmy szyfrujące. Skoro zamierzamy zwiększyć poziom bezpieczeństwa całej organizacji to warto wykorzystać do tego sprzęt, którego kompatybilność z komputerem użytkownika nie jest zależna od wersji systemu operacyjnego.
Szyfrowanie sprzętowe zaimplementowane jest w urządzeniu na etapie produkcyjnym w skutek czego nie jest wymagane żadne oprogramowanie, a co za tym idzie zgodność z podłączanym środowiskiem. Sprawia to, że urządzenia zabezpieczane w ten sposób są łatwiejsze w obsłudze, działają szybciej, zapobiegają błędom użytkownika i są w 100% kompatybilne z każdym systemem operacyjnym. Co więcej, dzięki sprzętowemu zaszyfrowaniu nośników USB, można z nich korzystać w dowolnym miejscu ponieważ nie trzeba instalować oprogramowania deszyfrującego na komputerze aby uzyskać dostęp do danych.
W przypadku pamięci szyfrowanej programowo, jeśli podłączamy ją do nowej stacji roboczej musimy poczekać na instalację sterowników i aplikacji, która umożliwi podanie hasła i odszyfrowanie nośnika. W przypadku sprzętowo szyfrowanych pendrive’ów z zewnętrzną klawiaturą nie ma takiej potrzeby, ponieważ wszystkie operacje kryptograficzne dzieją się bezpośrednio na urządzeniu.
Warto wspomnieć, że wspomniana aplikacja dla pendrive’ów szyfrowanych programowo zostawia ślad na komputerze, na którym została zainstalowana – taki pendrive nie zagwarantuje anonimowości. Chyba, że posiadamy wiedzę jak skutecznie te ślady zacierać i każdorazowo będziemy to robić, co z kolei jest czasochłonne.
Wszystkie nośniki danych są bootowalne – oznacza to, że istnieje możliwość przywrócenia ich do stanu fabrycznego. Te które, zostały zaszyfrowane sprzętowo są wolne od komplikacji podczas wykonywania opcji resetu – nie jest na nich obecny żaden software, który mógłby ulec uszkodzeniu bądź zestarzeniu do tego stopnia, że nie będzie w stanie współpracować z komputerem, do którego został podłączony.
Wysokiej klasy szyfrowane USB są wyposażone w dwa sposoby ochrony danych – za pomocą klucza szyfrowania (wojskowej klasy szyfry XTS-AES z kluczem o długości 256-bit) oraz PIN – kod PIN może mieć długość do 15 cyfr. Oznacza to, że nikt nie będzie w stanie uzyskać dostępu do danych ani nawet skopiować ich w formie zaszyfrowanej, bez wcześniejszego wprowadzenia poprawnego numeru PIN.
Interfejs między pendrivem a komputerem jest chroniony sprzętowo, co oznacza, że liczba prób uzyskania dostępu jest ograniczona. Zazwyczaj stanowi 10 możliwych podejść, zanim zawartość nośnika zostanie wyczyszczona. To sprawia, że praktycznie niemożliwe jest odgadnięcie PINu za pomocą ataku prób i błędów (brute force).
Również zewnętrzna ingerencja w pendrive’a jest wykluczona – komponenty sprzętowo szyfrowanych pendrive’ów są zalane żywicą epoksydową. Ta ostatnia stanowi również ochronę przed wodą i kurzem, co potwierdza standard IP57. Dzięki temu część rozwiązań może być wykorzystywana w środowisku przemysłowym, gdzie istnieje ryzyko wilgotności oraz wysoki stopień zapylenia.
Inną funkcją bezpieczeństwa jest „blokada czasowa”, która daje możliwość ustawienia czasu automatycznego blokowania napędu po włożeniu do portu USB. Można wyłączyć blokadę limitu czasu lub wstępnie ustawić czas od 1 do 99 minut. To praktyczna funkcjonalności, która sprawdzi się w sytuacji, gdy zapominalski użytkownik opuści swoje miejsce pracy bez wylogowania się – pendrive zablokuje się samodzielnie, uniemożliwiając niepowołany dostęp osobom trzecim.
Jako przykład wykorzystamy dzisiaj pendrive marki iStorage z najnowszej serii datAshur PRO. Urządzenia te są wykonane z aluminium, zarówno obudowa jak i zatyczka. Pendrive w całości mieści się wewnątrz nasadki, co stanowi dodatkową warstwę ochronną.
Cała jego obsługa sprowadza się do klawiatury znajdującej się po jednej stronie urządzenia. Druga strona zawiera informacje o pojemności, part number i baterii jaka jest wbudowana w urządzenie. Bateria wymaga jednorazowego, godzinnego podładowania przed pierwszym użyciem – dzięki temu później możliwe będzie szybkie odszyfrowanie nośnika bez konieczności czekania na uzyskanie minimalnego poziomu naładowania.
Za sterowanie pendrivem odpowiada klawiatura. Aby móc korzystać z nośnika, należy ustawić numer PIN od 7 do 15 cyfr i wprowadzić go za pomocą klawiatury przed włożeniem urządzenia do portu USB komputera (30 sekund przed automatycznym zablokowaniem napędu).
Oczywiście, istnieją domyślne ustawienia, które pozwolą natychmiastowo korzystać z urządzenia (PIN 1-1-2-2-3-3-4-4), natomiast ich zmiana jest rekomendowana od razu po rozpoczęciu pracy z urządzeniem. Poza tym bardzo łatwo zmienić domyślny PIN na dowolny kod, pod jednym warunkiem – numery nie mogą być sekwencyjne (np. 1-2-3-4 itp.). Cały proces zaszyfrowania urządzenia i jego obsługi przedstawiony jest w instrukcji dostępnej tutaj.
Uproszczenie zarządzania nośnikiem do jednego klawisza (kluczyk) ogranicza możliwość popełnienia błędów przez użytkownika i ułatwia pracę z urządzeniem. Przykładowo podanie konkretnej kombinacji pozwala wykorzystanie pendrive’a datAshur PRO w trybie administratora. To przydatna funkcja, bo dzięki temu możliwe jest zróżnicowanie uprawnień i ochrona najbardziej wrażliwych danych przed użytkownikiem. Konto administratora może zastąpić konto zwykłego usera, bądź zarządzać nim umożliwiając np. tylko odczyt plików zapisanych na nośniku bez możliwości edycji.
#Announcement:
— iStorage (@iStorage_ltd) 16 maja 2018
Extremely proud that our #diskAshur PRO² HDD/SSD and diskAshur DT² #HDD are now #NATO certified to Restricted level.
Products are listed on the NATO Information Assurance Product Catalogue.https://t.co/cnJBN0KfMg#informationtechnology #encryption #datasecurity pic.twitter.com/smbk1eHg8Q
iStorage to pochodząca z Wielkiej Brytanii firma zajmująca się produkcją szyfrowanych nośników danych jak pendrive’y i dyski. Urządzenia występują w kilku liniach m.in. dedykowanych do zastosowań domowych, personalnych, o mniejszej lub większej liczbie certyfikatów i zabezpieczeń.
Oczywiście iStorage to nie jedyny producent szyfrowanych USB – na rynku dostępnych jest wiele rozwiązań, które zapewniają zgodność z różnymi standardami.
Biorąc pod uwagę wymagania zawarte w Rozporządzeniu o Ochronie Danych, pendrive’y iStorage są idealnym wyborem, jeśli chcemy zachować zgodność z jego wytycznymi. Szyfrowanie jest zaleceniem bezpośrednio rekomendowanym w RODO –korzystając z datAshur PRO mamy gwarancję, że wszystkie wrażliwe dane są przechowywane na zaszyfrowanych nośnikach.
Dodatkowym atutem jest sprzętowy silnik szyfrowania, który posiada więcej zalet niż programowy. Jako że organizacje przetwarzające dane osobowe są zobowiązane chronić je zarówno przed nieuprawnionym dostępem jak i utratą (zniszczeniem), warto zaznaczyć, że datAshur PRO daje ochronę przed wirusami typu ransomware.
Jego zawartość jest niemożliwa do odblokowania w inny sposób niż sprzętowy – jeśli tylko mamy aktywną funkcję autoblokady, jesteśmy zabezpieczeni przed ransomware nawet mając podpięty nośnik do portu komputera. To znaczny komfort dla organizacji, w których korzysta się z zewnętrznie podpinanych nośników – bez szyfrowania są one podatne na zagrożenia, jakimi zainfekowana jest stacja robocza.
Ciekawostką jest to, że pendrive’y datAshur umożliwiają nadruk indywidualnego logo bądź napisu. Dzięki temu możliwe będzie zachowanie polityki bezpieczeństwa w organizacji, która dopuszcza korzystanie tylko i wyłącznie ze sprzętowo szyfrowanych, oznaczonych logiem firmy nośników USB.
Jeśli szukasz dla swojego klienta lub własnej firmy mobilnych nośników danych, które zabezpieczą dane przed niepowołanym dostępem i podniosą poziom bezpieczeństwa, zapoznam się z ofertą iStorage w FEN. Jesteśmy jedynym dystrybutorem tej marki w Polsce – zapraszamy tutaj, aby uzyskać dodatkowe informacje.
[simple-author-box]
