為什麼您需要升級到 FIPS 140-3 Level 3 軍用級行動資料保護

FIPS 140-3 相較於 FIPS 140-2 的增強功能

由於 FIPS 140-2 的定義時間是 20 世紀，並且於 2001 年獲得核准，因此定義 21 世紀更新有其必要。FIPS 140-3 是 2020 年這 10 年當中剩餘期間進行的更新，下個十年的後續更新將包括為量子運算提供更強大的保護。

硬體加密儲存硬碟中使用的 XTS-AES 256 位元加密的運作原理如下：使用者為全新或重新格式化的硬碟建立密碼。硬碟中的安全微處理器使用遵循 NIST 標準並經核准的演算法隨機亂數產生器，來生成硬體 AES 加密金鑰。如果從數學角度來看，隨機亂數產生器並非真正隨機，它可能會產生漏洞，讓超級電腦有機會利用該漏洞來重建這個唯一的加密金鑰。

FIPS 140-3 要求安全微處理器製造商增強其內部隨機亂數產生器以增加熵（或隨機性）。簡單來說，這項加密增強功能具有重要的數學成果，能確保 XTS-AES 加密在未來數年甚至數十年內，對抗電腦破解的能力，包括對近期量子電腦的充分防護。

同時還新增了以下變更：

• 最小 PIN 碼或密碼長度：密碼從 7 個字元增加到 8 個字元以提供更強大的密碼保護，預防自動密碼攻擊。請注意，還應該提供暴力破解密碼保護，針對硬碟機進行加密抹除，儘早阻止此類攻擊。
• 出廠時沒有預設 PIN 碼或密碼：所有使用者在首次使用硬碟時都必須設定 PIN 碼或密碼。
• 定期自行測試：每個硬碟都必須進行自行測試，確保安全功能充分發揮作用。如果偵測到問題，必須關閉硬碟。這種保護可以偵測電路故障以及可能以故障形式呈現的潛在攻擊。
• 在以下過熱和過壓的狀況下會自動關閉：如果硬碟超過預設數值，必須加以關閉。駭客有時會使用旁路攻擊，導致極端的熱和電壓狀況，這種反應可以阻止特定攻擊。

這是 FIPS 140-3 Level 3 標準的重大簡化，因為它還包括許多其他保護和保障措施，其中許多措施具有複雜的加密目的。一般而言，新的 FIPS 140 標準要求製造商花費最多兩年時間重新設計其安全微處理器、增強硬碟韌體及其處理關鍵安全參數 (CSP) 的方式。除了徹底測試外，還需通過 NIST 認證的實驗室測試（甚至包括原始碼審查），最終將硬碟推向市場。

請注意，可以將硬碟指定為 FIPS 140-3 Level 3（待定），原因是在實驗室測試完成後，由於佇列中軟體和硬體認證積壓，NIST 最多可能需要 18 個月的時間才能頒發最終證書。Kingston 僅會在實驗室測試完成後才會對其硬碟進行販售。您可以在此 NIST 網站上查看待處理的認證。