- Dvoufaktorová autentizace – posílení zabezpečení i možností obnovy
- Armádní standard zabezpečení: od návrhu až po výsledný produkt
- Šifrovaná data, nebo rovnou celý OS? Obojí je možné
V dnešní době je prakticky nemožné vyhnout se přenášení dat mezi zařízeními. Přestože se velká část uživatelských i firemních dat přesouvá na cloudová úložiště, stále existují uživatelé, kteří si citlivá firemní či osobní data jednoduše zkopírují na flashdisk. Nezřídka dokonce v domnění, že tak konají právě v zájmu zvýšení bezpečnosti.
Rizika plynoucí ze ztráty či krádeže nezabezpečeného paměťového média jsou však obrovská – kompromitací strategicky důležitých firemních informací počínaje a porušením povinností ochrany osobních dat plynoucích z nařízení GDPR konče. Na druhou stranu ani data uložená v cloudu, nad jejichž umístěním a ochranou se vzdáváte kontroly, nelze nikdy považovat za 100% zabezpečená.
Kam tedy ukládat data, která nesmí za žádnou cenu padnout do nepovolaných rukou? Nejlépe na šifrované přenosné osobní úložiště. V dnešním článku si představíme principy fungování a používání toho nejlepšího, které lze v současnosti pořídit. Je jím šifrovaný externí disk DIGITTRADE HS256 S3 od německé společnosti DIGITTRADE.
Dvoufaktorová autentizace – posílení zabezpečení i možností obnovy
Na první pohled zaujme tento přenosný SSD/HDD disk celoplošným OLED displejem a čtečkou smart karty. Ty slouží pro správu a ovládání disku, především pak pro jeho prvotní nastavení, a také pro odemčení před každým použitím.
Na rozdíl od levných řešení, které vyžadují ke zpřístupnění uživatelských dat pouze zadání hesla, funguje DIGITTRADE disk na principu dvoufaktorové autentizace. K dešifrování dat je třeba mít u sebe smart kartu a znát PIN kód o délce 8 znaků. Na smart kartě s čipem jsou generovány šifrovací klíče, které zajišťují šifrování nebo dešifrování celého disku. Teprve po načtení této karty je možné přistoupit k zadávání PIN kódu.
Jde tedy o stejný princip zabezpečení, jaký se využívá u bankovních karet. Stejně jako vaše finanční prostředky v bance, i vaše data jsou nepřístupná bez fyzické dispozice smart karty. Stejně tak je bezcenná samotná karta bez znalosti PIN kódu. Po osmi neúspěšných pokusech o jeho zadání dojde k automatickému uzamčení smart karty a smazání kryptografických klíčů. Ovšem data na pevném disku budou i nadále bezpečně uložena.
Přístup k těmto datům pak lze provést pomocí druhé smart karty a platného kódu PIN (druhou kartu je nutné uchovávat na bezpečném místě odděleně od obou zařízení). Díky dvoufaktorové autentizaci je navíc od samého počátku šifrována veškerá komunikace mezi DIGITTRADE diskem a počítačem, tudíž není možné zachytit PIN kód keyloggerem (častá slabina levných šifrovaných disků).
Armádní standard zabezpečení: od návrhu až po výsledný produkt
Spousta zařízení, které využívají k ochraně dat šifrovací standard AES 256, se často ohání líbivým označením „army-grade security“. Faktem je, že je šifra AES 256 v současnosti hodnocena jako dostačující pro ochranu utajovaných informací, a to na základě důkladného zkoumání americkou NSA.
Certifikace BSI, kterou také vlastní DIGITTRADE disk, potvrzuje, že můžete tento pevný disk svěřit svým zvláště citlivým datům. Používáním tohoto pevného disku navíc splňujete nejpřísnější požadavky federálního zákona o ochraně údajů (BDSG) a evropského nařízení o ochraně údajů (EU-DSGVO), pokud jde o bezpečný přenos a ukládání osobních dat.
V tomto kontextu je také dobré zmínit, kde a v jakých podmínkách je zařízení osazováno součástkami a „oživováno“. Zatímco DIGITTRADE disk vyrábí společnost DIGITTRADE na území Německa, kde lze spoléhat na dodržování mezinárodních bezpečnostních standardů, většina konkurence nechává svá zařízení kompletovat v Čínské lidové republice.
Druhým certifikátem, který zásadně ovlivňuje bezpečnost vašich dat, je Common Criteria ALE 5+. Ten se týká bezpečnosti architektury smart karty, která zabezpečuje ověření vás coby skutečného majitele disku, a také se stará o šifrování komunikace mezi diskem a PC.
Šifrovaná data, nebo rovnou celý OS? Obojí je možné
Díky vysokému výkonu použitého šifrovacího čipu a možnostem technologie SSD dokáže DIGITTRADE disk fungovat nejen v režimu přenosného úložiště dat, ale také coby spouštěcí médium pro operační systém. To vám dává do rukou obrovskou variabilitu využití, přičemž každé z řešení má své pro a proti.
V běžném režimu šifrovaného úložiště vám DIGITTRADE disk vyřeší starost se zabezpečením dat. Je však třeba mít na paměti, že při práci s nimi na jinak nezabezpečeném počítači lze zpětně nalézt celou řadu tzv. metadat, uložených právě v tomto PC.
Pokud tedy povaha vaší pracovní činnosti vyžaduje skutečně robustní zabezpečení (typické pro úřady, management, nezávislé analytiky, právníky apod.), doporučujeme využít možnosti spouštět z šifrovaného DIGITTRADE disku rovnou celý operační systém. Poslední věcí, kterou v takovémto režimu zbývá vyřešit, je anonymizace pohybu v síti. S tou vám rádi pomůžeme a sestavíme vám řešení na míru.