昂贵的一个:https://www.dustinhome.se/product/5010873750/ironkey-basic-s1000
便宜的一个:https://www.dustinhome.se/product/5010887912/datatraveler-100-g3
价格相差14,000瑞典克朗。同一家公司(金斯敦)。相同的USB标准(3)。相同的存储容量(128 GB)。同一家商店。
但价格差异如此之大。都是因为一个人被“加密”了吗?
我不想听起来既谦虚又无知,但是为什么即使一个非常有钱的人也为“加密”付出如此高的价钱呢?与仅用VeraCrypt格式化便宜的硬件相比,在硬件(大概是某种集成微型计算机?)中拥有它有什么好处吗?昂贵的产品是否也更耐用?
这东西在加密方面真的不会老化并且变得毫无用处,而使用VeraCrypt,由于它是全部软件,您可以对其进行重新加密吗?
我我意识到,即使对我来说,对VeraCrypt本身的信任也很可怕,但是我对某种软件比对某些公司更有信心,对某些公司“有希望”,它是“用FIPS 140-2 Level 3 256位加密的超级duper加密” AES-XTS” ...意味着什么。我怀疑很多人都知道。
我想明确地说,我认识到可能根本上我缺少一些东西,这对于那些财大气粗,对VeraCrypt不信任的人非常有用,或者谁需要这个(大概)提供的便利。我很想听到一个理由,因为显然,“内置超级加密”相对于相同产品减去加密要花费很多钱。
有了这个价格标签,您几乎可以期望它会被覆盖真正的黄金和宝石...

评论

关于“仅用VeraCrypt格式化便宜的硬盘,在硬件(大概是某种集成微型计算机?)中使用它是否有任何好处?”:例如,在尝试了十次无效密码后,驱动器将锁定。您不能通过“使用VeraCrypt便宜的东西”来做到这一点。

物有所值,亚马逊的价格为665美元。仍然非常昂贵,但您的价格是美国/“大众市场”价格的2.5倍。

我对某种软件比对某些公司更有信心,对某些公司“有前途”的是,它是“用FIPS 140-2 Level 3、256位AES-XTS加密的超级duper”。不知道两者的工作原理,但我会信任软件,但不会信任硬件。

请注意,FIPS在很大程度上符合复选框的要求。符合FIPS的工具通常比不符合标准的工具安全性低,因为修复其中的错误可能需要非常昂贵的审核过程,因此几乎从来没有做到过。但是,如果您要销售到某些政府或军事市场,则没有FIPS ==没有交易。

@Awn:不同的用例有不同的要求。传送了包含国家机密的USB记忆棒的海军上将可能能够记住一个四位数的PIN,但是可能难以记住一个安全的密码。

#1 楼

使用FIPS 140-2 3级,256位AES-XTS加密的超级duper

但价格差异如此之大。全部是因为一个人被“加密”了吗?

您的问题有点像比较丰田和法拉利并问“为什么价格差异巨大。全部是因为一个人“快速”了吗?
FIPS 140-2 Level 3是什么?
FIPS 140-2 Level 3不仅仅是加密,它还要求设备经过加密测试实验室的测试,该实验室已代表美国政府认证可以执行此测试。该设备必须:

(级别1)经过测试实验室检查其加密实现的正确性和后门。
(级别2)“篡改的涂层或密封件必须破坏到通常,这些是“很难破损的保修”标签的花哨版本,很难剥离并重新贴上,而不会以非常明显的方式损坏标签或产品。我见过一些贴纸,就像那些荧光棒中的一个一样,它弯曲时会混合化学药品,并变成鲜艳的颜色。
(第3级)设备必须能够检测物理(或软件?)篡改并擦除其自身的数据。对于USB记忆棒,这可能意味着任何试图切开外壳的操作都会导致设备触发软件擦除或物理损坏,从而使其无法正常工作。

出于完整性考虑:水平最高级别的4,增加了对设备必须能够抵抗物理攻击的要求,这些物理攻击会使设备承受超出其正常工作范围的温度和电压。这可能导致诸如毛刺之类的攻击,在这些毛刺中您会操纵系统时钟信号来执行例如两次执行或跳过指令。
3级很难获得。对于机架式服务器,我已经看到整个主板和硬盘驱动器都浸没在5千克导热环氧树脂中,因此几乎不可能在不破坏RAM棒或硬盘的情况下将它们取出。我还看到服务器机壳铰链上的绊线,使得打开机壳会损坏持有加密密钥的芯片。
我什至不知道如何在USB记忆棒上这样做。我对他们通过3级测试的USB记忆棒印象深刻。猜猜:也许外壳中有细小的电线,而一块带有自己的电池的“入侵检测”芯片却从未断电,因此它可以监视电线的断裂并触发擦拭?
该USB的目标消费者记忆棒
您不是此USB记忆棒的目标消费者。您真的没有理由购买它。
请注意,与所有FIPS标准一样,FIPS 140-2也不适用于消费品。它仅供美国联邦政府和与之签约的公司内部使用。这款USB记忆棒适用于为美国政府从事合同工作的人员,并且合同要求将所有数据保存在FIPS 140-2 Level 3设备上,这很可能是因为他们处理的数据已被分类为某个安全级别。由美国政府或军事。非常小的市场的非常专业的设备,因此价格不菲。

评论


评论不作进一步讨论;此对话已移至聊天。

– schroeder♦
20-11-25在7:34

@Mike您能否提供更多信息(链接),有关“在正确的时间在正确的时间对单个引脚施加极高的电压,并具有烧伤损坏的方式来显示信息”-以前从未听说过,有兴趣知道它可以获得什么信息。

– SheerKahn
20 Nov 26 '13:24

@SheerKahn我可以通过快速的google轻松找到的最接近的信号是“窃听”,以更改定时信号的上升沿和下降沿的定时。我知道我听到人们谈论过10,000 V过压攻击,但是我没有找到引用。我将根据自己的回答更新答案。感谢您提出来。

–麦克·恩斯沃思(Mike Ounsworth)
20 Nov 26'14:28

#2 楼

我为经过FIPS标准认证的与加密相关的设备的开发做出了贡献。这是一个广泛而昂贵的认证过程,实际上仅与特定用例相关。 FIPS并不是要拥有最佳的加密,而是要拥有一个经过加密测试的加密引擎,并根据已知的安全要求进行验证。实际上,在某些情况下,我们必须绕过安全功能才能满足FIPS可测试性标准。但是,对于需要它的客户,可测试性比一点点额外的安全性更为重要。很多时候,如果最终用户想要再次检查它是否按预期工作,他们可以自己执行许多FIPS测试。
NIST网站上列出了所有已通过FIPS认证的设备。这是类似的金士顿产品的清单。您可以查看设备使用的每种加密算法的第三方验证证书。另外,还有一个“安全策略”文档,详细介绍了如何设计和实现加密系统。您不必盲目地信任设备,也不必像制造商所说的那样设计得很好。您可以自己查看。多个第三方还验证了该文档与该实现相匹配,该实现是根据既定标准完成的,并且该实现没有很长的常见问题/缺陷列表。安全性至关重要的应用程序的客户需要这种可验证性,并愿意为此付出更多。 DSS,HIPAA等)。如果您所在的行业需要满足这些要求,那么购买经过FIPS认证的产品是一种轻松的方法,它可以知道您已履行与加密有关的义务。
每个级别比之前的级别难实现一个数量级。 3级认证令人印象深刻。对于USB驱动器,这可能意味着所有密钥和与加密相关的值均带有备用电池,存储在专用的易失性存储芯片中。外壳的结构使得打开外壳的任何尝试都会断开电池,擦拭芯片上的内容并将钥匙归零。如果温度或压力过高或过低,有些也会类似地自毁。制造商的页面说,驱动器是“环氧树脂填充的”,这通常意味着环氧树脂不能融化,刮掉或以其他方式除去,而不会破坏芯片或在过程中断开易失性存储器的电源。到第3级时,您就可以防范某些严重(且不常见)的攻击媒介。如果您要购买第3级设备,那是因为确实有机会有人用液氮冻结该设备,以在断开电源后从内存中拉出比特,从而在您不知情的情况下重新连接硬件以添加秘密发射机。 ,或者拆卸设备,转储Flash内容并尝试使用超级计算机集群对其进行解密。您没有足够有价值的数据,因此有人会花那么多钱去尝试。
获得FIPS认证的设备的另一大好处是,它们通常支持某种集中式密钥管理。 FIPS规范的概念是具有不同特权级别的不同用户。 “密码官”可以执行任何与密码有关的事情,并且可以(例如)允许其他用户读取和写入数据,但不能为数据重新键入密钥或将驱动器转换为纯文本。金士顿驱动器特别支持其集中式密钥管理系统,该系统使系统管理员可以安全地存储和备份密钥,管理访问权限等。它甚至可以防止设备被解锁,除非将其连接到连接到内部网络的计算机上。 。同样,这些都是在使馆运营时可能有用的功能,但如果您是普通消费者则没有什么用。
如果暂时忽略FIPS方面,则有一些真正的原因您可能希望设备执行基于硬件的加密而不是软件解决方案:

基于硬件的加密可以是透明的。您所连接的计算机上不需要任何特殊的硬件或软件,一切都是独立的。如果您想在无法安装软件的地方使用设备,这一点很重要。
很多时候,基于硬件的加密可以实现微不足道或零性能损失,而基于软件的加密则需要额外的工作。主机的CPU。
硬件加密设备可以支持其他功能,例如“应急按钮”,可以擦除设备而无需将其连接到计算机。
基于软件的加密限制更容易绕开。例如,经过十次无效密码尝试后,该加密的闪存驱动器会自行擦除。使用Veracrypt,我可以将您的驱动器连接到不受此限制的破解版本的软件,并且可以强行进入。如果将安全性植入芯片中,这不是可行的攻击手段。

当然,这并不意味着您需要FIPS 3级怪物。

评论


硬件加密可能是透明的,但也是不透明的:如果没有适当的第三方认证,您将不知道加密是否正确实施。例如,西部数据通过其自加密外部驱动器在书中犯了所有错误。

–马克
20-11-25在1:39

@Mark-坦白地说,非开源软件加密同样是不透明的。当然,这就是首先开发诸如FIPS之类的东西的全部原因。

– bta
20-11-25在2:19

#3 楼

我认为这是不支付硬件费用而是支付认证费用的情况。 IronKey设备已经过实际认证(https://www.ironkey.com/zh-CN/website/certification-and-compliance.html),FIPS认证价格昂贵,无论是付给实际认证实验室的费用还是其他费用您必须要做的文档工作(请参阅例如https://www.corsec.com/understanding-the-true-cost-of-fips-validation/)。
FIPS认证的加密USB磁盘的市场并不庞大,但是在某些情况下,USB记忆棒非常适合工作流程,并且需要FIPS认证才能符合法规要求。最终需要它的少数客户最终在他们之间分担了认证费用。

#4 楼

我认为,与其说是证券,不如说是经济/金融问题。如果有一种产品销售数百万美元,而另一种型号的产品生产成本要高一些,但是所有的东西(硬件,固件,设计,认证)都分布在很少的单元中,而物流会增加更多的成本,价格会更高。此外,中国竞争对手很多,但只有少数具有更高的安全性。

#5 楼

没有。硬件级别的磁盘加密无法通过验证,因此不能被信任。被宣传为FIPS会使情况更糟。 FIPS只是检查合规性框(通常会强制产品安全性降低),而没有涉及实际的安全属性。即使磁盘做得很好(不是),明文数据(以及密钥,假设主机甚至控制密钥)也会通过总线传输,这会受到EMF泄漏(风暴)的影响。 />使用Veracrypt或您信任的任何软件,并且如果您具有实现“硬件加密”的驱动器,请确保您的软件磁盘加密不会自行关闭,并依靠硬件来(不)执行工作。

评论


如果内存能正确地为我服务,则IronKey会保护该密钥免受所有外部系统(包括主机)的保护。但是主机确实可以访问用户输入的密码来解锁驱动器!

–布莱恩·德雷克(Brian Drake)
20-11-25在15:14

“对实际的安全属性什么也不说”?关于物理硬件篡改的另一个答案则相反。

–user253751
20 Nov 26'15:55

我认为这个答案夸大了反对硬件级加密的理由,但我同意这种精神。您会为少花钱多付钱。 (其他答案解释了为什么可能需要某人执行此操作;但如果不是,则不应该这样做。)

– Glenn Willen
20-11-27在5:30