حافظه های امن فلش -آکا

در این مقاله از سایت آکاایران مطلبی در مورد حافظه های امن فلش ارائه شده است ، همچنین برای مشاهده مقالات بیشتر در دسته از سایت ترفند آکاایران مقالات بیشتری را مشاهده نمایید

حافظه های امن فلش
,[categoriy]

آکاایران: حافظه های امن فلش

آکاایران: به گزارش آکاایران: با توجه به این که حافظه های فلش بخش قابل توجهی از نقل و انتقال داده ها را برعهده دارند، استفاده از راهبردهای رمزنگاری داده های این حافظه ها، ضروری به نظر می رسد.

 

 

● راهکارهای سخت افزاری در مقایسه با راهکارهای نرم افزاری

 

سه راهکار برای امن سازی داده های یک حافظه فلش عبارتند از: نرم افزاری، سخت افزاری و ترکیبی.ساده ترین و کم هزینه ترین راه برای امن سازی داده ها استفاده از برنامه هایی مانند ۷ Zip است که آرشیوهای رمزنگاری شده ای از داده ها ایجاد می کنند. عیب چنین راهکاری این است که برای استفاده از داده های حافظه باید برنامه رمزگشایی مربوط به آن را همیشه و روی هر کامپیوتری که می خواهیم حافظه را به آن متصل کنیم، داشته باشیم (البته یک نسخه همراه از برنامه ۷ Zip وجود دارد).

 

یک راه حل بهتر استفاده از Encrypt Stick است. این برنامه روی خود حافظه فلش جای می گیرد و اختصاصاً برای ذخیره سازی امن تولید شده است. البته، می توان کار را از این هم ساده تر کرد. به این صورت که وقتی یک حافظه فلش امن را به درگاه USB رایانه متصل می کنیم، نرم افزار حافظه به طور خودکار اجرا شود و به رایانه چنین وانمود کند که یک سی دی است.

 

 

این نرم افزار روی یک پارتیشن شبیه ساز سی دی قرار می گیرد و مابقی درایو به ذخیره سازی اختصاص پیدا می کند. به این صورت به عنوان مثال، می توانیم پارتیشن داده ها را تا زمانی که به کنترل پنل آن دسترسی پیدا نکرده و رمز عبورش را وارد نکرده ایم، مخفی کنیم (همان کاری که در IronKey Personal S۲۰۰ مورد استفاده قرار می گیرد). امنیت سخت افزاری برای مراکزی که نسبت به مقوله امنیت حساسیت بیشتری دارند و نمی خواهند کاربران شان فایل های اجرایی را از حافظه فلش و روی کامپیوترهای سازمان اجرا کنند کشش بیشتری دارد.

 

گزینه های صرفاً سخت افزاری مانند درایو Lok It محصول Systematic Development Group از کاربر می خواهد که با استفاده از دکمه های موجود روی درایو، یک کد PIN وارد کند. Defender F۲۰۰ محصول شرکت Imation نیز به نصب هیچ نرم افزاری نیاز ندارد. روی این درایو یک اسکنر تشخیص دهنده اثر انگشت وجود دارد و از نرم افزار بی نیاز است.

 

 

● چند بیت کافی است؟

 

هر سخت افزار یا نرم افزاری که قرار است انتخاب شود، راهبرد امنیتی اش را باید دانست. برنامه های مختلف معمولاً از استاندارد ۱۲۸، ۱۹۲ یا ۲۵۶ بیتی AES پشتیبانی می کنند. AES (سرنام Advanced Encryption Standard) یک سیستم رمزنگاری متقارن است. منظور از متقارن این است که از همان رمز عبوری که برای رمزنگاری داده ها استفاده می کند، برای واگشایی شان نیز بهره می گیرد. هر چه تعداد بیت های کلید رمزنگای بیشتر باشند، شکستن کلید رمزنگاری هم دشوارتر می شود.

 

با ۳۲ بیت فضای باینری می توان ۴,۳ میلیارد عدد مختلف ساخت که حجم آن ها در کل به ۴ گیگابایت می رسد و با ۶۴ بیت فضای باینری می توان ۱۸,۴ کویینتیلیون عدد ایجاد کرد. اکنون می توان پی برد که با کلیدهای ۱۲۸ بیتی، ۱۹۲ بیتی و ۲۵۶ بیتی تعداد اعدادی که می شود ساخت چقدر زیاد و در نتیجه شکستن آن کلیدها تا چه اندازه دشوار است.

 

 

با این که کامپیوترهای کنونی بسیار سریع هستند، اما باز هم شکستن اعدادی به این بزرگی در بازه های زمانی معقول ممکن نیست. اگر یک رمزعبور قدرتمند با استفاده از همه ۲۵۶ بیت ممکن ساخته شود، شکستن آن با کامپیوترهای سریع امروزی به طور متوسط میلیاردها سال زمان خواهد برد. هر چه عدد بزرگ تر باشد رمزنگاری و رمزگشایی نیز به زمان بیشتری نیاز خواهد داشت.

 

● استانداردهای دولتی

اگر بخواهید در مراکز حساس دستورالعملی را جابه جا کنید، نخست باید محرز شود درایوی که قرار است دستورالعمل ها توسط آن جابه جا شود با استاندارد FIPS ۱۴۰ ۲ تطابق دارد. FIPS ۱۴۰ ۲ (سرنام Federal Information Processing Standard, Publication ۱۴۰ ۲) است. FIPS ۱۴۰ ۲ یک فناوری نیست، بلکه تعریفی است که مکانیسم های امنیتی باید با آن تعریف همخوانی دارا باشند، چهار سطح امنیتی برای FIPS ۱۴۰ ۲ تعریف شده است که هر یک از این سطوح موارد گوناگون امنیتی بررسی می شوند. به عنوان مثال، در سطح چهار FIPS ۱۴۰ ۲، در صورت دسترسی غیرمجاز به درایو، داده ها به طور فیزیکی از میان برده می شوند.

 

 

ارزش گذاری امنیتی روی درایوها معمولاً دوازده تا هجده ماه زمان می برد. شاید هنگام خرید برخی از حافظه ها مانند IronKey Personal S۲۰۰ به عبارات هایی مانند FIPS compliant (مطابق با استاندارد FIPS) بربخوریم که نشان می دهد این حافظه ها با سطح خاصی از سطوح چهارگانه استاندارد FIPS تطبیق پیدا کرده اند.

 

برای بیشتر کاربران استفاده از نرم افزارهای رایگان امنیتی ویژه حافظه های فلش پاسخ گو (و نه کافی) است. حافظه های فلش خوداجرا یا auto run هزینه کمتری دارند، اما در صورت استفاده از حافظه هایی که برای تأمین امنیت به نرم افزار نیاز ندارند باید هزینه بیشتری بپردازیم. هر گیگابایت از این حافظه ها، مانند Defender F۲۰۰ چهار تا پنج برابر گران تر از درایوهای معمولی است، اما سطح امنیتی بالاتری دارند.

 


   علی حسینی

گردآوری و تنظیم:گروه علم و فن آوری آکا ایران
.

منبع :


شما احتمالا با جستجوی کلمات زیر وارد مقاله حافظه های امن فلش شده اید چنانچه مطلب مرتبط با جستجوی شما نبوده همان کلمه را در جستجوی سایت وارد کنید

ساختار حافظه هاي فلش

حافظه های امن فلش گردآوری توسط بخش ترفندهای سخت افزار سایت آکاایران

اخبار اکاایران

اخرین مطالب آکاایران

تبلیغات