В условиях постоянно растущих киберугроз многие компании ошибочно полагают, что простое шифрование конфиденциальных данных обеспечивает достаточную защиту. Однако шифрование эффективно лишь тогда, когда ключи и методы аутентификации остаются вне зоны доступа злоумышленников. Программные средства шифрования часто оставляют эти критически важные данные уязвимыми на хост-компьютере, где их легко могут перехватить кейлоггеры, программы для считывания экрана и трояны удаленного доступа.
Чтобы противостоять этим угрозам, компания Apricorn расширила линейку Aegis Padlock DT FIPS, представив новую модель объемом 32 ТБ, которая полностью исключает хост-систему из уравнения безопасности.
- Aegis Padlock DT FIPS обрабатывает ПИН-коды непосредственно на устройстве, а не на подключенном компьютере.
- Этот накопитель функционирует там, где программное шифрование бессильно, включая встроенные системы.
- Эпоксидное покрытие и заблокированная прошивка предотвращают физическое вмешательство и атаки типа BadUSB (перепрограммирование USB-устройств) на Padlock DT FIPS.
Автономное шифрование: полная изоляция данных
Как отметил Курт Маркли, управляющий директор компании Apricorn, автономные зашифрованные хранилища играют критически важную роль в комплексных стратегиях защиты и отказоустойчивости данных. Накопитель Padlock DT FIPS осуществляет всю аутентификацию непосредственно на устройстве с помощью встроенной клавиатуры, что гарантирует, что ПИН-код никогда не попадает на подключенный компьютер.
Пользователи вводят свой код в сам защищенный накопитель, который обрабатывает все операции шифрования и дешифрования внутренними средствами через фирменную прошивку Apricorn AegisWare. Такой подход исключает уязвимости перед кейлоггерами, считывателями памяти и другими атаками на конечные устройства, которые характерны для программных решений.
Этот внешний жесткий диск обеспечивает защиту данных в режиме реального времени по мере их записи, а ПИН-коды и хранящиеся данные остаются зашифрованными, даже когда накопитель находится в режиме ожидания. Прошивка заблокирована для предотвращения любых модификаций, что делает накопитель неуязвимым для вредоносных атак, таких как BadUSB, способных перепрограммировать обычные USB-накопители.
Ключевые характеристики и преимущества
Модель объемом 32 ТБ доступна по цене 1999 долларов США и дополняет линейку из 12 других вариантов емкости, начиная от модели на 2 ТБ стоимостью 289 долларов США. Этот накопитель позволяет организациям консолидировать огромные массивы данных на одном устройстве, которое может быть полностью изолировано от сетевых угроз.
Все внутренние компоненты защищены от физического вмешательства с помощью слоя упрочненной эпоксидной смолы. Устройство прошло валидацию ФИПС 140-2, уровень 2 (сертификационный номер 4528 от Национального института стандартов и технологий США — NIST), что подтверждает его соответствие строгим государственным стандартам безопасности.
Накопитель также предлагает аппаратное 256-битное шифрование AES XTS, не требует установки программного обеспечения для настройки и работы, а также обеспечивает кроссплатформенную совместимость с Windows, Linux, macOS, Android и ChromeOS. Его можно использовать там, где программное шифрование неэффективно, например, во встроенных системах, диагностическом оборудовании и любых USB-устройствах с функцией хранения файлов.
Передача данных на Padlock DT FIPS осуществляется через интерфейс USB 3.2 Gen 1, обеспечивающий скорость до 5 Гбит/с, при этом сохраняется обратная совместимость с USB 3.0, 2.0 и 1.1. Накопитель оснащен буфером объемом 8 МБ, имеет среднее время поиска данных 12 миллисекунд и способен выдерживать удары до 70 G в рабочем состоянии и до 250 G в выключенном.
Ограничения и человеческий фактор
Несмотря на то, что концепция исключения хост-компьютера из цепочки безопасности является технически обоснованной, решение Apricorn затрагивает лишь часть гораздо более сложной проблемы. Автономный накопитель защищен от удаленных атак, но в момент его подключения к компьютеру для чтения или записи данных, целостность всей системы снова становится актуальной.
Клавиатура предотвращает кражу ПИН-кода, но не защищает от злоумышленника, имеющего физический доступ и способного просто похитить устройство. Организациям, приобретающим этот накопитель, по-прежнему потребуется тщательно контролировать, кто имеет к нему доступ, где он хранится и к каким компьютерам подключается. Аппаратное обеспечение надежно, но человеческий фактор остается самым слабым звеном в общей системе безопасности.
