Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
763,8 KB
Nội dung
12ổUSBcóthểgiữantoàndữliệuchobạn
Nhiều người đã nhận thấy được sự thuận tiện khi sử dụng các ổUSB để
mang theo thông tin giữa nhà, văn phòng hay trong một chuyến đi nghỉ
hoặc đi công tác. Tuy nhiên sự thuận tiện ở đây cũng có những rủi ro
của riêng nó. Những giải pháp gì cóthể được thực hiện để bảo đảm dữ
liệu doanh nghiệp được bảo vệ một cách antoànchodùổ đĩa này bị
mất?
Các hãng sản xuất USB đưa ra rất nhiều các thiết bị “an toàn”, nhắm đến
nhu cầu antoànchodữliệu trong các sản phẩm di động dễ bị mất hay thất
lạc này. Ở đây chúng tôi giới thiệu một số thứ mà chúng ta cần tìm kiếm:
Sự thẩm định: Mật khẩu, sinh trắc học hoặc cả hai? Nếu là mật khẩu
thì một mật khẩu có chiều dài bao nhiêu để đủ độ an toàn? Chúng cần phải
thực thi việc áp đặt các mật khẩu mạnh và các mật khẩu luân phiên nhau như
thế nào? Bao nhiêu lần thử không thành công đối với một người dùng trong
việc thực hiện nhập mật khẩu trước khi tự tẩy trắng thiết bị?
Mã hóa: Tự bản thân thiết bị cung cấp sự mã hóa? hay mật khẩu ngăn
chặn thiết bị với sự tồn tại được gắn thông qua các kênh thông thường? Sự
mã hóa mạnh cỡ bao nhiêu? Chuẩn hiện hành là mã hóa AES 256-bit, mặc
dù vậy một số các thiết bị hướng khách hàng vẫn cung cấp 128-bit.
Sự thích hợp trên đường: Phụ thuộc vào nhu cầu bảo mật của bạn,
điều này cóthể là một tính năng hoặc một nhược điểm. Một số ổUSBan
toàn yêu cầu khả năng chạy các ứng dụng trên máy chủ. Trong các lab máy
tính bị khóa và các quán café, các ổUSB phụ thuộc vào phần mềm đi kèm
này cóthể không làm việc tí nào.
Chúng tôi đã chọn ra 12ổUSB tiêu biểu để minh chứng cho nhiều sự lựa
chọn có trên thị trường. Nhớ rằng vì bạn đang mang một ổUSB “an toàn”
thì điều đó cũng không có nghĩa khi cắm nó vào một máy tính lạ (hoặc chính
máy tính của mình) là bạncóthể cách ly được với worm, virus, phần mềm
ghi lại thao tác bàn phím, các tấn công DRAM và các mối đe dọa khác. Tốt
hơn hết là bạn hãy cẩn thận và tuân theo các nguyên tắc riêng trong phòng
chống virus,….
Kingston DataTraveler Elite Privacy
Dung lượng: 1 Gbyte, 2 Gbyte, 4 Gbyte, hoặc 8 Gbyte
Vỏ bọc: Thép chống han có mạ Titanium, không thấm nước
Mã hóa: Mã hóa 256-bit AES theo phần cứng
Các tính năng đặc biệt: Encryption co-processor
Tốc độ: Đọc 24-Mbps, ghi10-Mbps
Giá thành: $87 / $128 / $191 / $327
Kingston DataTraveler Elite Privacy (DTEP) được giới thiệu với 100% mã
hóa trên toàn bộ USB. Bất kỳ file nào được lưu trên thiết bị đều sẽ tự động
được mã hóa bằng phần cứng; ngược lại các file được copy vào một máy
tính chủ sẽ được giải mã.
Do sự mã hóa không yêu cầu ứng dụng trên máy tính chủ nên DTEP cóthể
được sử dụng ở nhiều nơi khác nhau như quán café, nơi không có sự quản lý
truy cập của một quản trị viên Windows nào.
Mới sử dụng DTEP thời gian đầu, người dùng sẽ bị yêu cầu tạo một mật
khẩu gồm có từ 6 đến 16 ký tự, với một số lượng đáng kể các kỹ tự hoa và
đặc biệt trộn lẫn nhau. Sau 10 lần thử mật khẩu sai, ổ đĩa sẽ mất tác dụng
ngoại trừ việc format lại. Người dùng cũng cóthể nhập vào các thông tin
liên lạc có khả năng truy cập từ màn hình đăng nhập.
Kanguru Bio AES
Dung lượng: 1 Gbyte, 2 Gbyte, 4 Gbyte, hoặc 8 Gbyte
Vỏ bọc: Chuẩn
Mã hóa: Mã hóa 256-bit AES
Các tính năng đặc biệt: Bộ đọc vân tay kết hợp với mật khẩu chứng thực
hai hệ số
Tốc độ: Đọc10-Mbps, ghi 5-Mbps
Giá thành: $80 / $100 / $130 / $180
Kanguru Bio AES tương thích với Windows gồm có một bộ đọc vân tay như
lớp thứ hai của hai lớp chứng thực.
Mới kết nối thiết bị, ứng dụng Kanguru BioLock sẽ nhắc nhở người dùng
nhập vào một mật khẩu 6 ký tự và dấu vân tay. Nó cóthể chứa được đến 10
dấu vân tay. Hướng dẫn sử dụng khuyên chúng ta nên sử dụng các ký tự chữ
hoa, số và các symbol được trộn lẫn nhưng phần mềm không ép buộc các
khuyến cáo này.
Khi đã kết nối, BioLock nhắm đến việc thay thếcho Windows Explorer. Bạn
hoàn toàncóthể kéo thả vào Bio AES, người dùng đã được khuyên nên sử
dụng giao diện BioLock để chuyển các file.
Transcend JetFlash 220
Dung lượng: 2 Gbyte, 4 Gbyte, hoặc 8 Gbyte
Vỏ bọc: Fold-out enclosure
Mã hóa: Mã hóa 256-bit AES
Các tính năng đặc biệt: Bộ đọc vân tay kết hợp với mật khẩu chứng thực
hai hệ số
Tốc độ: Đọc 10-Mbps, ghi 3-Mbps
Giá thành: $28 / $40 / $63
Không giống bộ chứng thực kép như Kanguru Bio AES, Transcend JetFlash
220 sử dụng công nghệ dấu vân tay cho hệ số thích hợp. Người dùng cũng
có tùy chọn cho việc sử dụng mật khẩu, thậm chí còn cóthể hủy bỏ ý định
cơ chế chứng thực bằng vân tay. Tuy vậy, thiết bị không có sự bảo vệ chống
lại việc cố gắng nhập nhiều mật khẩu sai hoặc yêu cầu một mật khẩu mạnh.
Khi đã chứng thực, Transcend JetFlash 220 cung cấp một ứng dụng
"Password Bank Manager" nhằm duy trì những chi tiết đăng nhập website
của bạn để cóthể tự động truy cập vào các tài khoản đã được đăng ký của
bạn. Bạn cũng cóthể bảo vệ các file riêng lẻ trên ổ cứng của máy chủ để file
đó chỉ cóthể truy cập bởi một ai đó đã được JetFlash chứng thực.
Để bạn không mất sự truy cập đối với kho mật khẩu phong phú này hoặc các
file đã được bảo vệ nếu mất USB, phần mềm cho phép bạn backup chứng
thực người dùng và dữliệu vân tay vào ổ cứng. Với file backup, bạncóthể
dễ dàng in dấu lại JetFlash 220 hoặc nếu cần thiết, in dấu lại các thiết bị với
cùng một sự kết hợp vân tay/mật khẩu.
Xem xét những gì nó cóthể bảo vệ, bảo đảm rằng bạn sử dụng một mật khẩu
mạnh nếu sử dụng một thứ.
SanDisk Cruzer Enterprise
Dung lượng: 1 Gbyte, 2 Gbytes, hoặc 4 Gbytes
Vỏ bọc: Chuẩn với shirt-pocket clip
Mã hóa: Mã hóa 256-bit AES dựa trên phần cứng
Các tính năng đặc biệt: Phần mềm quản lý USB doanh nghiệp
Tốc độ: Đọc 24-Mbytes/sec, ghi 20-Mbytes/sec
Giá thành: $75 / $125 / $185
Phần mềm cho SanDisk Cruzer Enterprise gần tương tự với phần mềm của
Kingston DTEP, với cùng các tham số mật khẩu (từ 6 đến 16 ký tự trộn lẫn
giữa các ký tự, số và symbol) và các tính năng chương trình nói chung. Tất
cả các file truyền tải đến một partition đơn đều được mã hóa một cách tự
động.
Yet SanDisk có một phần tách riêng với giải pháp SanDisk Central
Management and Control (CMC) của nó cho các khách hàng khối doanh
nghiệp. SanDisk CMC cho phép các tổ chức CNTT trung tâm cóthể phát
hành các ổUSB SanDisk gồm có các “tác nhân thiết bị” để cóthể truyền
thông ngược trở về với máy chủ mạng (CMC sử dụng Windows 2003/SQL
Server). Các quản trị viên cóthể vô hiệu hóa từ xa đối với USB bị mất, hạn
chế sự sử dụng trên các máy tính không được chứng thực, thực hiện các
thẩm định toàn bộ đối với vấn đề truyền tải file và sử dụng, ngược lại mở
rộng quyền kiểm soát trên các thiết bị. SanDisk CMC cũng cóthể thực hiện
việc backup thiết bị một cách tự động và cho phép quản trị mật khẩu từ xa.
Hãy nghĩ đến các kịch bản để đưa ra cấu hình. Ví dụ, bạncóthể thích ý
tưởng vô hiệu hóa USB của nhân viên hết nhiệm vụ từ xa, nhưng hãy nhớ
rằng việc triển khai khả năng tùy chọn này yêu cầu USB của người dùng cần
phải được kiểm tra để bảo đảm rằng chúng không được mang đi cho mượn
trong một dựán khác. Trong kịch bản này, các nhân viên cóthể không có
khả năng sử dụng USB trên máy bay, hoặc khi ở nhà,… Do đó hầu hết các
tổ chức đều sẽ cóthể lựa chọn để cho phép truy cập offline (thậm chí nếu
điều đó có nghĩa rằng một số USB bị vứt đi), nhưng họ sẽ vẫn lợi dụng được
các tính năng quản lý tập trung (nghĩa là thiết lập lại mật khẩu) trong suốt
quá trình sử dụng online.
SanDisk CMC yêu cầu Windows 2003 Server và Microsoft SQL Server
2000.
Lexar SAFE PSD S1100
Dung lượng: 1 Gbyte hoặc 2 Gbytes
Vỏ bọc: Chuẩn
Mã hóa: Mã hóa 256-bit AES phần cứng
Các tính năng đặc biệt: Số seiral duy nhất, tuân theo phần mềm quản lý tập
trung
Tốc độ: Không liệt kê
Giá thành: $60 / $95
Lexar SAFE PSD S1100 cũng được xây dựng cho thiết lập doanh nghiệp.
Nhưng thay vì quản lý tập trung thuộc quyền sở hữu riêng như SanDisk
CMC, Lexar nhắm đến các khách hàng khối doanh nghiệp của Sanctuary
Device Control, một ứng dụng nhóm thứ ba cung cấp quyền kiểm soát truy
cập dựa trên danh sách trắng về các thiết bị bên ngoài. Lexar SAFE PSD
S1100 cho phép phần mềm Sanctuary cóthể thiết lập và thực thi các chính
sách về truy cập, sử dụng và kiểm định. Thực tế là mỗi bít dữliệu đã được
ghi vào USB đều được "shadowed" vào máy chủ ở văn phòng để kiểm định.
Trên chính bản thân nó, Lexar SAFE PSD S1100 cũng có một số khả năng
giá trị. Thay vì một mật khẩu (password), thiết bị được bảo vệ bằng một
“passphrase” (tạm dịch là một cụm các mật khẩu), nó phải có tối thiểu là 8
ký tự, cóthể gồm một số lượng không gian và các ký tự đặc biệt.
Mặc dù vậy, driver phần mềm cho thiết bị phải được cài đặt trên các máy
tính sử dụng thiết bị đó. Vấn đề này làm chobạn khó khăn trong việc sử
dụng rộng rãi USB.
Lexar JumpDrive Secure II Plus
Dung lượng: 512 Kbytes, 1 Gbyte, 2 Gbytes, hoặc 4 Gbytes
Vỏ bọc: Màu đen mờ
Mã hóa: Mã hóa 256-bit AES phần cứng
Các tính năng đặc biệt: Bộ đo dung lượng, cắt file và làm việc trên nhiều
[...]... MAC phát hành thời gian gần đây đều dựa trên nền tảng của Intel, nhưng bạn không nên sử dụng cả hai hệ thống nếu không thực sự cần thiết Mặc dù vậy, bạncóthể cần đến sự trợ giúp từ các quản trị viên để cóthể truy cập vào các đoạn mạng antoàn từ văn phòng Trong cấu hình doanh nghiệp điển hình, phần mềm mã hóa cóthể cần phải được cài đặt trên máy tính của bạn Ngoài ra, Lexar cũng có phần mềm cắt file... là ReadyBoost, Vista cóthể lấy một phần bộ nhớ Flash để sử dụng cho các hoạt động của Cache Trong các thuật ngữ không kỹ thuật, bạn cắm ổ USB, cấu hình ReadyBoost trong cửa sổ "Properties" và Vista PC của bạn sẽ chạy nhanh hơn Tuy vậy, hầu hết các ổUSBantoàn đều không tương thích với tính năng ReadyBoost của Vista EDGE Tech đưa ra một cách với DiskGO Secure Flash Drive Enhanced đối với tính năng... tảng Tốc độ: Không liệt kê Giá thành: $25 / $30 / $75 / $95 Tính đơn giản và các chuẩn định nghĩa cho một USB đơn giản Vì USB là một chuẩn, các ổUSB làm việc trên nhiều nền tảng, chính vì vậy bạncóthể dễ dàng chuyển các file từ máy tính của bạntại nơi làm việc về máy MAC ở nhà Tuy vậy, các USBantoàn thường thiên về chỉ sử dụng Windows Phần mềm mã hóa trên JumpDrive Secure II Plus làm việc trên... 20-Mbps Giá thành: $79 / $109 / $149 IronKey Enterprise Special Edition đã được thiết kế cho quân đội và các môi trường doanh nghiệp Nếu bạn cần đi lại nhiều thì đây có thể là một USB dành chobạn Phiên bản dành cho người tiêu dùng có các ứng dụng đểlưu mật khẩu website của bạn còn phiên bản Enterprise Special lại có một số vấn đề cơbản như chứng thực và mã hóa Với một vỏ kim loại chống thấm nước, cứng... khi rút USB, nó sẽ khóa lại trong vòng 15s Lợi ích của chứng thực dựa trên thiết bị là không ai cóthể lấy cắp mật khẩu thiết bị của bạn bằng cách sử dụng phần mềm ghi phím đã bấm Thêm vào đó thiết bị vẫn cứ chỉ là vật vô dụng cho tới khi PIN được nhập, câu hỏi về sự mã hóa trở thành một vấn đề tranh luận Mặc dù vậy, nó cóthể vẫn đáng giá mã hóa các file hoặc thư mục riêng biệt trên ổ vì bạn sẽ không... một USB chuẩn Các file có thể được bảo vệ bằng cách sử dụng phần mềm Portable Vault Người dùng cóthể thiết lập một mật khẩu (nên có chiều dài đến 7 ký tự) cũng như mật khẩu để truy cập các file Portable Vault tạo và làm việc với một thư mục ẩn trong root của USB Không giống như một số gợi ý chào hàng rằng sẽ mã hóa/giải mã trong background khi bạn sử dụng Windows Explorer, với Portable Vault bạn cần... bảo vệ chỉ cho Windows Corsair Flash Padlock dùng phương pháp khác Trước khi nó làm việc, bạn cần phải tự chứng thực bản thân mình đối với bộ vi xử lý bảo mật phân biệt trên thiết bị phím số 6 nút Nếu bạn nhập vào số nhận dạng cá nhân PIN đúng thì thiết bị sẽ cấu hình như một USB thông thường và không bị mã hóa Vì bạn không cần mượn các tài nguyên của máy chủ để chứng thực hoặc mã hóa nên có thể được... tính của chính phủ Mỹ (FIPS 140-2) Thiết bị có một partition được mã hóa, yêu cầu một mật khẩu truy cập Các mật khẩu phải có ít nhất 7 ký tự và thiết bị sẽ tự format sau 7 lần nhập sai mật khẩu Với các thiết lập doanh nghiệp, một quản trị viên cóthể thêm mật khẩu chủ cho một loạt các ổ Pivot Plus IronKey Enterprise Special Edition Dung lượng: 1 Gbyte, 2 Gbyte, 4 Gbyte Vỏ bọc: Kim loại chống thấm nước... nhằm lưu mật khẩu choUSB bảo mật cao của bạn, Ironkey cũng cung cấp một dịch vụ lưu trữ mật khẩu antoàntại my.ironkey.com ỔUSB cũng sẽ làm việc kết hợp với phần mềm quản lý thiết bị doanh nghiệp Corsair Flash Padlock Dung lượng: 2 Gbyte, 4 Gbyte Mã hóa: Không Các tính năng đặc biệt: Yêu cầu PIN để gắn USB Tốc độ: Không được liệt kê Giá thành: $30 / $50 Mã hóa diễn ra thông qua phần cứng hoặc phần... Gbyte Vỏ bọc: Cóthể xoay, chịu va đập Mã hóa: Mã hóa 256-bit AES phần cứng Các tính năng đặc biệt: Chuyển đổi bảo vệ ghi, mật khẩu chủ Tốc độ: Không liệt kê Giá thành: $70 / $130 / $160 / $260 Với Imation Pivot Plus, vỏ của nó như một tính năng đáng chú ý Với nắp chụp đứng và bộ kết nối vòng khóa vững chắc Thiết bị này có các chuẩn bảo mật máy tính của chính phủ Mỹ (FIPS 140-2) Thiết bị có một partition . 12 ổ USB có thể giữ an toàn dữ liệu cho bạn
Nhiều người đã nhận thấy được sự thuận tiện khi sử dụng các ổ USB để
mang theo thông tin giữa nhà,. cũng có những rủi ro
của riêng nó. Những giải pháp gì có thể được thực hiện để bảo đảm dữ
liệu doanh nghiệp được bảo vệ một cách an toàn cho dù ổ đĩa