Šifrovaný disk

V celé řadě předcházejících článků jsme se zabývali zabezpečením proti odposlechu komunikace, pracoviště i pracovního počítače. Jak ale ochránit to nejcennější – vaše data? Šifrovaných úložišť je na trhu spousta, málokteré však dokáže nabídnout absolutní ochranu při zachování uživatelské přívětivosti. A právě tyto dvě klíčové vlastnosti se povedlo skloubit německé společnosti DIGITRADE, jejíž šifrované externí disky přinášíme jako první na český trh.

Šifrování úložiště je stěžejním prvkem zabezpečení pracovního počítače. Při krádeži nebo ztrátě zařízení představuje jedinou funkční ochranu proti tomu, aby se vaše citlivá data dostala do nesprávných rukou. Zatímco šifrování disku v notebooku se pomalu stává standardem, ochrana přenosných úložišť stále pokulhává. Řada uživatelů upřednostňuje pohodlí před bezpečností – neuvědomují si však, jak fatální mohou být dopady jejich jednání.

Při ztrátě nezašifrovaného (flash)disku hrozí nejen poškození společnosti v důsledku úniku citlivých informací, ale rovněž nemalý finanční postih. Pokud totiž médium obsahovalo soubory s osobními údaji zaměstnanců, klientů či jiných osob, jedná se o porušení zásad GDPR. Sankce mohou při prokázání takového pochybení dosáhnout likvidačních částek v řádu desítek milionů eur.

Jednoduchost je klíčem k bezpečnosti

Kvalitní zabezpečené úložiště v sobě musí kombinovat dvě obtížně slučitelné vlastnosti. Na jedné straně je třeba zaručit vysoký stupeň odolnosti proti prolomení ochrany. Na straně druhé je pak nutno zachovat takový uživatelský komfort, aby nebyl vlastník zařízení v pokušení bezpečnostní mechanismy obcházet. A právě zde leží Achillova pata většiny levných řešení.

Šifrovaný externí disk DIGITTRADE HS256 S3 vsází na velmi jednoduché, přitom však vysoce robustní řešení. Ověřování uživatelů je založeno na principu „mít a znát“. Pro získání přístupu k datům musí uživatel mít dvě smart karty, na kterých jsou uloženy jedinečné kryptografické klíče, a musí znát správný PIN. Pro přihlášení na pevný disk jsou zapotřebí obě smart karty se stejnými kryptografickými klíči. PIN lze nastavit odlišně pro každou smart kartu. Teprve po načtení těchto karet je možné do pevného disku zadat PIN kód, který dešifruje a zpřístupní vaše data.

Tato takzvaná dvoufaktorová autentizace přináší velmi zásadní výhody. Nejen že je posíleno zabezpečení dat, ale především se značně rozšiřují možnosti jejich obnovení. Karty, které obdržíte při pořízení DIGITRADE disku, jsou celkem dvě. Tyto smart karty umožňují vytváření, kopírování, změnu a mazání používaných kryptografických klíčů. V případě ztraty nebo poškození aspoň jedné z karet, lze je objednat samostatně a také vytvořit kopii jedné z karet pomocí HS256 S3 disku.

Pokud dojde ke ztrátě nebo poškození obou smart karet, neexistuje žádný způsob přístupu k datům.

Zabezpečení na nejvyšší úrovni

Krom možnosti zpřístupnění vašich dat pak dvoufaktorová autentizace přináší také zásadní vylepšení v zabezpečení. Jak již bylo řečeno, bez uživatelských karet není možné do DIGITTRADE disku zadat PIN kód pro dešifrování dat. A dokonce i v případě, že se někomu podaří zmocnit se disku a karty současně, můžete být v klidu.

Zařízení dovolí maximálně osm neúspěšných pokusů o zadání PIN kódu a následně se uzamkne. Smart karta bude deaktivována a nadále již není použitelná. Kryptografické klíče jsou také nevratně vymazány. Data na pevném disku ale budou i nadále bezpečně uložena. Přístup k těmto datům pak lze provést pomocí druhé smart karty a platného kódu PIN. Tímto způsobem je ošetřeno riziko útoku hrubou silou. I při povolené délce PINu (8 čísel) je jeho náhodné uhodnutí prakticky nemožné. DIGITTRADE disk navíc odolává také odposlechu znaků pomocí keyloggeru.

Pokud jde o samotné šifrování, algoritmus AES 256 představuje v současnosti absolutní špičku v zabezpečení. Svou odolností vyhovuje i bezpečnostním standardům tajných služeb a v současnosti jej lze považovat za neprolomitelný. DIGITTRADE disk si i přes toto pokročilé šifrování zachovává díky rozhraní USB 3.0 přenosovou rychlost až 5 GBit/s, což je naprosto dostačující pro plynulý přenos všech druhů souborů.

Díky tomu je navíc možno používat DIGITTRADE disk i jako spouštěcí médium pro operační systém. Výhody kombinace šifrovaného úložiště a našeho anonymizovaného operačního systému rozebereme v některém z dalších článku.

Technická specifikace

Šifrovací algoritmus

AES-256 v režimu CBC

Rozhraní

USB 3.0, USB 2.0

Certifikace

BSI certification

Dostupná kapacita

250 GB SSD, 500 GB HDD/SSD, 1 TB HDD/SSD, 2 TB HDD/SSD, 4 TB SSD

Autentizace

Dvoufázová: 8 znaků PIN a smart karta

Odolnost proti neoprávněné manipulaci

ANO

Odolnost proti Brute-Force

ANO

Možné použít k bootování jiného OS?

ANO

Odolnost vůči keyloggerům

ANO

Šifrovací klíč uložen odděleně od uživatelských dat

ANO (Common Criteria EAL5 – smart karta)

Přenosová rychlost

USB 3.0 max. 5 GBit/s

USB 2.0 max. 480 MBit/s

OLED display

ANO

Záruka

2 roky pro spotřebitele, 1 rok pro firmu

Výrobce

DIGITTRADE GmbH, www.digittrade.de

,

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Hardware

Školení

Následující příspěvek
Reálný virus natáčí uživatele při prohlížení erotických stránek
Předchozí příspěvek
Hacker vydává „neopravitelný“ Jailbreak pro všechna zařízení iOS, od iPhone 4s po iPhone X

Podobná témata

Menu