Różnica między szyfrowaniem sprzętowym, a programowym w szyfrowanych pamięciach przenośnych

Datalocker
by Ignacy Nowakowski

Wiele firm chce przenosić dane w bezpieczny sposób, ale zazwyczaj pada pytanie: Jak to zrobić? Przenoszenie danych powinno być proste i jednocześnie jak najlepiej chronione hasłem. Zdarza się, że najszybszym rozwiązaniem pozostają programy, które pozwalają na stworzenie lub zaszyfrowanie partycji w pamięci USB czy takie, które szyfrują same pliki, wgrywane na urządzenie przenośne. Nie jest to jednak najbezpieczniejszy sposób przenoszenia danych. Ponadto proces ten nie zawsze jest przystępny dla użytkownika. Urządzenia, które są sprzętowo szyfrowane wiążą się z dodatkowym wydatkiem, czego jednak firmy często chcą uniknąć. Warto zatem zastanowić się, który wariant szyfrowania będzie lepszy. Dlatego w poniższym artykule chciałbym przybliżyć różnice między szyfrowaniem sprzętowym, a programowym.

Ze względu na łatwość dostępu i mobilność współczesnych pamięci USB, zapisane w nich ważne dla użytkownika dane mogą zostać łatwo zgubione lub skradzione. Aby stawić czoła przeciwnościom w użytkowaniu standardowych urządzeń do przechowywania i przenoszenia danych biznesowych, firma DataLocker proponuje bezpieczną pamięć USB, zaprojektowaną specjalnie do użytku przez pracowników przedsiębiorstw. Bezpieczna, szyfrowana pamięć umożliwia pracownikom małych i dużych działalności przenoszenie danych w pozbawiony ryzyka, poufny sposób. Takie szyfrowanie nazywane jest szyfrowaniem sprzętowym.

Czym się różni szyfrowanie sprzętowe do szyfrowania programowego?

Szyfrowanie sprzętowe:

  • Wykorzystywany jest procesor fizycznie umiejscowiony w zaszyfrowanej pamięci. Procesor ten zawiera generator liczb losowych, przeznaczony do sporządzania klucza szyfrowania, który jest odblokowywany hasłem użytkownika.
  • Zwiększenie wydajności dzięki odciążeniu systemu hosta z operacji szyfrowania.
  • Klucze zabezpieczeń i krytyczne parametry bezpieczeństwa zawarte zostały w sprzęcie szyfrującym.
  • Wykonywanie uwierzytelniania odbywa się na poziomie sprzętowym.

Szyfrowanie programowe:

  • Zasoby komputera są udostępniane w celu szyfrowania danych przy użyciu innych programów w komputerze – bezpieczeństwo jest adekwatne do zabezpieczeń zastosowanych w komputerze.
  • Hasło użytkownika jest stosowane jako klucz szyfrowania danych.
  • Może zaistnieć konieczność aktualizacji oprogramowania.
  • Istnieje podatność na ataki z użyciem algorytmu siłowego; komputer może ograniczyć liczbę prób deszyfrowania, ale hakerzy mogą uzyskać dostęp do pamięci komputera i wyzerować licznik prób.
  • Istnieje możliwość implementacji na nośnikach wszystkich typów.

Z powyższego zestawienia wynika, że różnice między sposobami szyfrowania są znaczące, chociażby w kwestii podatności na ataki algorytmu siłowego. W przypadku urządzeń szyfrowanych sprzętowo łatwość ulegania takim interwencjom nie istnieje.

Urządzenia DataLocker zostały stworzone w taki sposób, by łatwo i bezpiecznie przenosić dane, zapewnić największe bezpieczeństwo urządzeniom Sentry One czy K300, ale również dyskom szyfrowanym sprzętowo. Dzięki temu ich poziom zabezpieczeń jest najwyższy.

Taka pamięć USB została pod wieloma ważnymi względami doceniona w różnych przedsiębiorstwach. Dostarcza ona niewątpliwych korzyści, m.in. zastosowanie jej jako sposobu wymiany plików lub wykonywania kopii zapasowych.

O autorze

Ignacy Nowakowski

Pasjonat nowych technologii. Swoją wiedzę zbiera od najmłodszych lat ucząc się na własnych błędach. W EMS Partner zajmuje stanowisko Product Managera od produktów firmy DataLocker oraz ich wsparciem technicznym. Dodatkowo wspiera technicznie rozwiązania Okta.

ZAPISZ SIĘ
DO NEWSLETTERA

EMS Partner Sp. z o.o.
ul. Szyperska 14, 61-754 Poznań
tel.: +48 61 624 85 89
info@emspartner.pl

BeyondTrust Distribution Center
Jesteśmy dystrybutorem BeyondTrust na Europę Środkowo-Wschodnią