不管是企業、政府還是個人,對重要的個人和私人資訊安全性的需求和渴望,放諸四海而皆準。無論是儲存還是傳輸,資料保護都是必不可少的。資料外洩、駭客入侵以及筆記型電腦/個人電腦丟失或遭竊等事件所造成的財務和聲譽損失可能會是天文數字。
為了防止惡意駭客入侵和組織資料外洩,必須對傳輸中的資料和靜態資料進行加密。加密提供了一個加強的保護層,以防電腦網路或儲存設備被某種方式進行未授權的存取行為。因此,駭客就無法存取資料。在本文中,我們將針對軟體加密、自我加密硬碟 (簡稱 SED),以及有關 SSD 固態硬碟加密如何運作進行基本介紹。
用外行的術語來說,加密就是將輸入到數位設備中的資料轉換為看起來毫無意義的資料堆。加密過程越複雜,加密資料就越難以被辨認和解譯。反之,解密就是將加密資料還原成原始形式,使其再次可讀。加密資訊通常被稱為密文,而加密資訊則被稱為純文本。
軟體加密是使用各種軟體程式對邏輯捲軸上的資料進行加密。首次加密硬碟時,會建立唯一金鑰並將其儲存在電腦記憶體中。金鑰則以使用者密碼進行加密。使用者輸入密碼時,它會解鎖金鑰並且對硬體上未加密資料提供存取權限。金鑰副本也會寫入硬碟中。軟體加密作為應用程式在設備中讀取/寫入資料之間的中間人;當資料被寫入硬碟時,會在將其實際存入磁碟之前,先使用金鑰進行加密。從硬碟讀取資料後,使用相同的金鑰對資料進行解密,然後再傳輸給程式。
雖然軟體加密實具成本效益,但它的安全性僅與使用的設備相同。如果遭到駭客破解密碼或程式碼,您的加密資料就會外洩。此外,加密和解密過程是由處理器執行完成,因此會拖慢整個系統速度。軟體加密的另一個漏洞是在系統啟動時,加密金鑰儲是儲存在電腦記憶體中,會使其成為低階攻擊的目標。
自我加密硬碟 (SED) 則使用硬體加密,採用了更全面的方法來加密使用者資料。SED 具備板載 AES 加密晶片,可以在資料寫入之前對其進行加密,並在 NAND 媒介直接讀取資料之前,對其進行解密。硬體加密位於硬碟上所安裝的作業系統和系統 BIOS 之間。首次加密硬碟時,會建立唯一金鑰並將其儲存在 NAND flash 中。系統首次開機時,會載入自定義 BIOS,並要求輸入使用者密碼。輸入密碼後,就會對硬碟內容進行解密,並授予對作業系統和使用者資料的存取權限。
SED 亦使用板載加密晶片對資料進行動態地加密/解密,該晶片負責在將資料傳輸給 NAND flash之前對其進行加密,並在讀取資料之前對其進行解密。主機 CPU 不參與加密流程,故能降低軟體加密的相關效能損失。在大多數情況中,系統開機時,加密金鑰會儲存在 SSD 固態硬碟板載記憶體中,這增加了檢索金鑰的複雜性,更不容易受到低階攻擊。此種硬體加密方法對使用者不可見,故可提供高階的資料安全性。使用者無法關閉它,但效能不受影響。
進階加密標準 (AES) 是一種對稱式加密演算法,對稱意指加密和解密為相同金鑰。由於 AES 是一種區塊加密方法,故使用 256-bit 金鑰進行加密之前,資料會被分成 128-bit 的區塊。AES 256-bit 加密是一種具備進階資料安全性,且取得美國政府認可的國際標準。基本上 AES 256-bit 加密無法被破解,因此是目前最強大的加密標準。
為何它無法被破解?AES 分別有 AES 128-bit、AES 192-bit 和 AES 256-bit。這些數字代表著每個加密和解密區塊中的金鑰位元數。每增加 1 個位元數,金鑰數量加倍,這意味著 256 位元加密的金鑰數量等於 2 的 256 次方!簡單來說,金鑰的數量非常之多。另一方面,每個金鑰位元具有不同的回合數。(回合是指將純文本轉換為密文的過程。)對於 256-bit 來說,共有 14 個回合。因此,至少可以說駭客要找出被擾亂 14 次後正確 2256 位元序列的機率極低。更不用說完成這項工作所需的時間和運算能力。
TCG 是一個國際產業標準組織,能夠定義互通信賴運算平台的硬體型信賴根目錄。該協定可以透過使用具有 TCG Opal 2.0 安全管理解決方案的獨立軟體供應商 (例如: Symantec、McAfee、WinMagic® 等),來初始化、認證和管理加密的 SSD 固態硬碟。
簡言之,儘管軟體加密確實有其優勢,但可能與所宣稱的全面防護存在差距。由於軟體加密需要將資料先進行加密,然後在使用者需要存取資料時解密,故增加了額外步驟,反之硬體加密則提供了更強大的解決方案。硬體加密的 SSD 固態硬碟已與硬碟其它部分進行了優化,故而不會影響其效能。根據應用程式的不同,您可能會對資料保護所涉及的部分感到驚訝。並非所有的加密方式都是一樣的,但了解彼此差異,在安全有效性和效率方面有關鍵作用。
#KingstonIsWithYou
我們探討 NIS2 和 DORA,以及企業如何將合規轉化為商業機會。
我們討論組織儲存和加密敏感資料的方式轉變。
Kingston 正在研究如何在電子郵件安全性日益脆弱的情況下保護敏感檔案。
了解 Kingston IronKey 硬體型加密解決方案如何支援 NIS2 指令合規性。
Kingston IronKey 提供多種硬體選擇以保護中小型企業免受網路犯罪的侵害。
FIPS 140-3 Level 3 經全球領先機構 NIST 認證為最高層級的加密。
在為您的組織資料中心尋找合適的SSD固態硬碟時,您應該問以下問題。
我們的資訊圖表展示軟體型加密與硬體型加密之間的差異。
硬體型軟體防護 (非軟體型密碼防護) 是防護檔案和隨身碟的最佳方式。
2023 年是個充滿挑戰和創新的一年。那麼 2024 年會有什麼新的技術?
進一步瞭解兩個能為中小型企業提供卓越復原能力以及應對勒索軟體的方法: 加密與備份。
在本白皮書中,我們將說明在允許使用 USB 隨身碟的同時執行 DLP 策略。
企業級和軍用級的數位安全性:針對不同需求的兩種高標準。
了解硬體加密如何為出差中的律師提供安全、高防護的檔案儲存裝置。
滲透測試如何確保 Kingston IronKey USB 隨身碟是資料保密領域的翹楚?
硬體型加密的 Kingston IronKey 裝置能保護組織的行動資料。
制定自帶裝置(簡稱 BYOD)政策對雇主而言是複雜棘手的一環。如何兼顧安全與便利?
加密儲存裝置如何改善金融公司的網路安全性和合規性?Kingston 娓娓道來。
DLP 為網路管理員提供了保護敏感資料的工具,以防止網路犯罪和一時疏忽。
瞭解資料加密需求如何成為各種組織安全策略的關鍵
現今遠端工作和跨國旅行非常普遍,我們如何強化網路安全性?
投資加密軟體是相當值得的,因為如果硬體不慎遺失或失竊,您無需承擔或付出代價更高的法律訴訟費用。
想提高資料安全性,並了解何謂加密嗎?Kingston 能做到面面俱到。
探索國家級網路安全機構為什麼確信 Kingston IronKey 可以保護資料
公司的 IT 專家應該負責在遠端工作員工的電腦中加入資料的安全性。
針對需要處理敏感資料的企業,Kingston 提供三大 DLP 實務做法。
您可以使用配備合適轉接器的 iPad 或 iPhone,對加密 USB 隨身碟進行檔案讀取和寫入。如何使用
了解對於法律事務所資料防護而言,硬體加密優於軟體加密的原因。
資料安全軟體之用途和類型的簡要說明。
對保護資料安全性而言,密碼短語優於複雜密碼,而且具備許多強大優勢。
HIPAA 要求醫療保健組織必須隨時保證患者資料的安全性,包括傳輸中的資料。
此規定要求加密機密資料、指派資安長、建立網路安全計畫以及採行政策。
Kingston IronKey 加密 USB 隨身碟是各種規模企業都可考慮的關鍵安全性裝置。
我們比較未加密和加密 USB 隨身碟,並說明如何確保資料安全!
瞭解 Kingston IronKey 如何運用客製化產品來保護智慧財產權。
探究 Kingston IronKey 為何是保護金融服務產業資料的首選解決方案。
瞭解 Kingston IronKey 如何保護軍事行動的資料。
如何讓您的組織使用加密隨身碟,並將其納入安全策略的一部分?這裡有一些小技巧。
瞭解 Kingston IronKey 運用加密技術保護電信產業的方式。
加密裝置對於創作者而言是非常實用的選擇,可以保護客戶的重要檔案。
Kingston IronKey 加密 USB 隨身碟:任何組織安全策略中一個小而重要的角色。
Kingston IronKey 有助於減少因丟失電子裝置而導致資料遺失。
在本電子書中,我們將探討加密 USB 隨身碟如何成為確保資料安全的關鍵工具。
如何使用您的 IronKey Vault Privacy 80 外接式 SSD 固態硬碟:設定密碼,連接到個人電腦等等。
組織正在考慮資料安全選項,以防止私人行動資料外洩。
探究 Kingston IronKey 如何保護金融行業的敏感資料。
以下是 Kingston IronKey 如何幫助能源產業保護其敏感資料。
本文探討 KingstonCognate 專家對於網路威脅和網路安全挑戰的看法。
具有卓越硬體架構進階加密標準(Advanced Encryption Standard,AES)256 的行動資料保護。
使用者可停用軟體基本加密。若隨身碟遺失,可能會被處以罰款並承擔相關法律費用。
我們將探討 Tomasz Surdyk 的見解,針對公司或實體如何在我們所生活的數位化世界保有安全性。
如果您無法得知 USB 隨身碟的確切來源,請勿將任何 USB 隨身碟插入您的電腦。
我們從 Kingston 專家及科技意見領袖在Twitter上談論如何實現在家工作的內容中學習到的事。
同時使用雲端儲存裝置以及硬體加密有一些好處。
我們探討中小企業在強化網路安全層面所能採取的 12 個最重要的技巧。
為了找出 2022 年可能影響全球市場的要素,我們進行獨家研究來審視許多因素。
2021 年真是充滿挑戰和創新的一年。那麼 2022 年會帶來什麼?
Sally Eaves 教授將分享她對中小企業網路安全概況,以及教育和支援需求的看法。
Bill Mew 認為企業董事會要對安全挑戰做出承諾。
Rob May 分享他對於邊緣運算及其所需安全性的看法。
疫情促使網路流量增加,也讓資料中心的角色日益重要。
DLP 軟體、VPN、加密 SSD 固態硬碟和 USB 隨身碟的使用將有助於降低遠端工作的風險。
Cameron Crandall, de Kingston, le ayudará a decidirse si debería o no migrar su almacenamiento de servidores a discos SSD NVMe.
USB 隨身碟搭載專用的硬體加密處理器有許多好處。
2021 年的技術和趨勢? KingstonCognate 成員和產業專家對未來有何預測?
網路安全與資料隱私是每個人的責任。主要考慮因素是什麼?
了解為何企業的未來取決於支援 SSD 的 SDS,以及 SSD 如何適用於軟體定義儲存解決方案。
了解 Kingston 與 Matrix42 如何進行合作,提供跨行業最佳端點安全解決方案,減輕資料風險。
對組織來說,「收益、利潤和風險」與「降低資料和網路安全風險」,兩者同等重要。 請閱讀這篇由產業專家 Bill Mew 所撰寫的文章,他將分享關於此一主題的洞見。
自 GDPR 推出以來,業界專家認為 GDPR 所帶來的影響有哪些?
資料中心應該使用伺服器 SSD 固態硬碟。與用戶端磁碟機相較之下,這有許多優勢,而且可大幅降低成本。
NVMe現在是 SSD 的標準協定,可提高資料中心和企業的生產力。
雲端與內部部署資料中心管理員能在超級電腦上學到許多事。
瞭解 Hardwareluxx 如何使用 Kingston DC500M SSD 管理網路流量成長
SDS 的效能尚未達到巔峰,但目前 NVMe 變得更加便宜,商用硬體可隨時進行交貨。
為您的伺服器選擇適合的 SSD 是非常重要的,因為伺服器 SSD 是為了能在可預測的延遲級別下運作而進行優化,而消費級 (桌上型電腦 / 筆記型電腦) SSD 則不是。 這些差異讓重要的應用程式與服務有更長的正常運作時間與更低的延遲。
想在家裡工作,您需要為了您的電腦打造一個好的工作空間,加上適合的會議設備及安全的網路連線。
隨著網路安全威脅不斷演進的後 GDPR 時代,組織可以採用哪些策略來保護客戶的資料?Kingston 彙總了英國一些經驗最豐富之網路安全評論員的知識,進而討論自引進 GDPR 之後,資料保護發生了何種變化。
這份白皮書會示範說明使用 Kingston Data Center DC500固態硬碟將如何降低達 39% 的整體成本及授權成本。
Data Center 500 系列 SSD (DC500R / DC500M) – 提供一致且可預測的延遲 (回應時間) 及 IOPS (每秒 I/O 數) 效能。
在我們的電子書《行動工作小組安全性的挑戰》中,我們請三個業界專家提供他們對於資料安全性、遠端作業的見解,以及說明組織在目前和未來面臨的問題和挑戰。
整體而言,Kingston / IronKey 加密型隨身碟經證實為可攜式資料保護解決方案中兼具可靠性、相容性及安全性的最佳解決方案。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 搭載 256 位元 AES 硬體 XTS 區塊加密模式加密技術。
韌體和硬體 PFAIL 保護是非常有效的方法,可避免企業級 SSD 發生資料遺失的情形。
OLTP 工作負載包含大量快速且小型的交易,且須在不到一秒的反應時間內完成。
HPC 會需要使用大量資料。SSD 的耗能相較於碟片式硬碟,可說微乎其微。
不同等級 SSD 間的差異取決於兩個因素:處理器和 NAND 記憶體。
Kingston 的 SSD 搭載 ECC 和備援區塊等功能,可避免資料寫入損壞的區塊。
此計畫提供客戶最常要求的選項,包含序號、雙重密碼和客製化商標。訂購下限為 50 件,計畫可為組織準確的提供所需要的項目。
大部分的 IronKey 和 Kingston 安全 USB 隨身碟都取得 FIPS 140-2 認證。
近期,倫敦希斯洛機場 (2017 年 10 月 30 日) 使用未加密 USB 隨身碟作為其非雲端儲存裝置,成為話題焦點。遺憾的是,他們對加密 USB 隨身碟沒有標準化作業流程。
影響 VDI 效能的因素中,最棘手的是儲存裝置。
測試是我們致力於為您提供市面上最可靠產品之承諾的基礎。 在生產的每個階段,我們會對所有產品執行嚴格的測試。這些測試可確保整個製程期間的品質控制。
