Šifrovaný kryptodisk

V celé řadě předcházejících článků jsme se zabývali zabezpečením proti odposlechu komunikace, pracoviště i pracovního počítače. Jak ale ochránit to nejcennější – vaše data? Šifrovaných úložišť je na trhu spousta, málokteré však dokáže nabídnout absolutní ochranu při zachování uživatelské přívětivosti. A právě tyto dvě klíčové vlastnosti se povedlo skloubit norské společnosti Hiddn, jejíž Kryptodisk 2. generace přinášíme jako první na český trh.

Šifrování úložiště je stěžejním prvkem zabezpečení pracovního počítače. Při krádeži nebo ztrátě zařízení představuje jedinou funkční ochranu proti tomu, aby se vaše citlivá data dostala do nesprávných rukou. Zatímco šifrování disku v notebooku se pomalu stává standardem, ochrana přenosných úložišť stále pokulhává. Řada uživatelů upřednostňuje pohodlí před bezpečností – neuvědomují si však, jak fatální mohou být dopady jejich jednání.

Při ztrátě nezašifrovaného (flash)disku hrozí nejen poškození společnosti v důsledku úniku citlivých informací, ale rovněž nemalý finanční postih. Pokud totiž médium obsahovalo soubory s osobními údaji zaměstnanců, klientů či jiných osob, jedná se o porušení zásad GDPR. Sankce mohou při prokázání takového pochybení dosáhnout likvidačních částek v řádu desítek milionů eur.

Jednoduchost je klíčem k bezpečnosti

Kvalitní zabezpečené úložiště v sobě musí kombinovat dvě obtížně slučitelné vlastnosti. Na jedné straně je třeba zaručit vysoký stupeň odolnosti proti prolomení ochrany. Na straně druhé je pak nutno zachovat takový uživatelský komfort, aby nebyl vlastník zařízení v pokušení bezpečnostní mechanismy obcházet. A právě zde leží Achillova pata většiny levných řešení.

Kryptodisk vsází na velmi jednoduché, přitom však vysoce robustní řešení. Zabezpečení vašich dat stojí na dvou věcech: jednu nosíte v kapse, druhou v hlavě. Tou první je čipová karta, na níž je uložen jedinečný komunikační klíč. Teprve po načtení této karty je možné do Kryptodisku zadat PIN kód, který dešifruje a zpřístupní vaše data.

Tato takzvaná dvoufaktorová autentizace přináší velmi zásadní výhody. Nejen že je posíleno zabezpečení dat, ale především se značně rozšiřují možnosti jejich obnovení. Karty, které obdržíte při pořízení Kryptodisku, jsou celkem dvě. První, již zmíněná uživatelská karta, slouží k dešifrování disku v běžném režimu. Bez ní není možné zadat PIN kód, a tudíž ani číst data z disku. Co však dělat, pokud PIN zapomenete?

Ke zpřístupnění dat ze zařízení slouží PUK kód, který důrazně doporučujeme uchovávat pouze na bezpečném místě a odděleně od Kryptodisku. S pomocí PUK kódu můžete vytvořit nový PIN kód a znovu tak zpřístupnit svá data. Pokud však ztratíte uživatelskou kartu, nebo samotný Kryptodisk, budou nenávratně ztracena i vaše data.

Zabezpečení na nejvyšší úrovni

Krom možnosti zpřístupnění vašich dat pak dvoufaktorová autentizace přináší také zásadní vylepšení v zabezpečení. Jak již bylo řečeno, bez uživatelské karty není možné do Kryptodisku zadat PIN kód pro dešifrování dat. A dokonce i v případě, že se někomu podaří zmocnit se disku a karty současně, můžete být v klidu.

Zařízení dovolí maximálně pět neúspěšných pokusů o zadání PIN kódu a následně se uzamkne. Opětovné zpřístupnění je možné pouze za pomoci uživatelské karty v kombinaci s PUK kódem. Tímto způsobem je ošetřeno riziko útoku hrubou silou. I při minimální povolené délce PINu (7 čísel) je jeho náhodné uhodnutí prakticky nemožné. Kryptodisk navíc odolává také odposlechu znaků pomocí keyloggeru.

Pokud jde o samotné šifrování, algoritmus AES 256 představuje v současnosti absolutní špičku v zabezpečení. Svou odolností vyhovuje i bezpečnostním standardům tajných služeb a v současnosti jej lze považovat za neprolomitelný. Kryptodisk si i přes toto pokročilé šifrování zachovává díky rozhraní USB 3.1 přenosovou rychlost 80 MBps, což je naprosto dostačující pro plynulý přenos všech druhů souborů.

Díky tomu je navíc možno používat Kryptodisk i jako spouštěcí médium pro operační systém. Výhody kombinace šifrovaného úložiště a našeho anonymizovaného operačního systému rozebereme v některém z dalších článku.

Technická specifikace

Šifrovací algoritmus AES-256
Rozhraní USB 3.1
Certifikace FIPS 140-2 LEVEL 3
Dostupná kapacita SSD 256 GB, 512 GB, 1 TB, 2 TB
Autentizace Dvoufázová: 7-16 znaků PIN a smart karta
Odolnost proti neoprávněné manipulaci ANO
Odolnost proti Brute-Force ANO – při zadání více chybných pokusů uhodnout PIN dojde k automatickému smazání celého disku
Možné použít k bootování jiného OS? ANO
Odolnost vůči keyloggerům ANO
Šifrovací klíč uložen odděleně od uživatelských dat ANO (Common Criteria EAL + certifikovaný token – smart karta)
Přenosová rychlost 80 Mbit/s
Velikost 122 x 79 x 16 mm
OLED display ANO
Obsah balení KryptoDisk 2, USB kabel, návod, smart karta, ochranné pouzdro
Záruka 2 roky pro spotřebitele, 1 rok pro firmu
Výrobce Hiddn Security AS, Norské království, www.hiddn.no
,

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Hardware

Školení

Následující příspěvek
Jak ochránit kriticky důležitá data před ztrátou či zpronevěrou
Předchozí příspěvek
Jak odstranit malware

Podobná témata

Menu