当您可以改用Veracrypt时，在驱动器上进行FIPS硬件级加密有什么好处？

#1 楼

使用FIPS 140-2 3级，256位AES-XTS加密的超级duper

但价格差异如此之大。全部是因为一个人被“加密”了吗？

您的问题有点像比较丰田和法拉利并问“为什么价格差异巨大。全部是因为一个人“快速”了吗？
FIPS 140-2 Level 3是什么？
FIPS 140-2 Level 3不仅仅是加密，它还要求设备经过加密测试实验室的测试，该实验室已代表美国政府认证可以执行此测试。该设备必须：

（级别1）经过测试实验室检查其加密实现的正确性和后门。
（级别2）“篡改的涂层或密封件必须破坏到通常，这些是“很难破损的保修”标签的花哨版本，很难剥离并重新贴上，而不会以非常明显的方式损坏标签或产品。我见过一些贴纸，就像那些荧光棒中的一个一样，它弯曲时会混合化学药品，并变成鲜艳的颜色。
（第3级）设备必须能够检测物理（或软件？）篡改并擦除其自身的数据。对于USB记忆棒，这可能意味着任何试图切开外壳的操作都会导致设备触发软件擦除或物理损坏，从而使其无法正常工作。

出于完整性考虑：水平最高级别的4，增加了对设备必须能够抵抗物理攻击的要求，这些物理攻击会使设备承受超出其正常工作范围的温度和电压。这可能导致诸如毛刺之类的攻击，在这些毛刺中您会操纵系统时钟信号来执行例如两次执行或跳过指令。
3级很难获得。对于机架式服务器，我已经看到整个主板和硬盘驱动器都浸没在5千克导热环氧树脂中，因此几乎不可能在不破坏RAM棒或硬盘的情况下将它们取出。我还看到服务器机壳铰链上的绊线，使得打开机壳会损坏持有加密密钥的芯片。
我什至不知道如何在USB记忆棒上这样做。我对他们通过3级测试的USB记忆棒印象深刻。猜猜：也许外壳中有细小的电线，而一块带有自己的电池的“入侵检测”芯片却从未断电，因此它可以监视电线的断裂并触发擦拭？
该USB的目标消费者记忆棒
您不是此USB记忆棒的目标消费者。您真的没有理由购买它。
请注意，与所有FIPS标准一样，FIPS 140-2也不适用于消费品。它仅供美国联邦政府和与之签约的公司内部使用。这款USB记忆棒适用于为美国政府从事合同工作的人员，并且合同要求将所有数据保存在FIPS 140-2 Level 3设备上，这很可能是因为他们处理的数据已被分类为某个安全级别。由美国政府或军事。非常小的市场的非常专业的设备，因此价格不菲。

#2 楼

我为经过FIPS标准认证的与加密相关的设备的开发做出了贡献。这是一个广泛而昂贵的认证过程，实际上仅与特定用例相关。 FIPS并不是要拥有最佳的加密，而是要拥有一个经过加密测试的加密引擎，并根据已知的安全要求进行验证。实际上，在某些情况下，我们必须绕过安全功能才能满足FIPS可测试性标准。但是，对于需要它的客户，可测试性比一点点额外的安全性更为重要。很多时候，如果最终用户想要再次检查它是否按预期工作，他们可以自己执行许多FIPS测试。
NIST网站上列出了所有已通过FIPS认证的设备。这是类似的金士顿产品的清单。您可以查看设备使用的每种加密算法的第三方验证证书。另外，还有一个“安全策略”文档，详细介绍了如何设计和实现加密系统。您不必盲目地信任设备，也不必像制造商所说的那样设计得很好。您可以自己查看。多个第三方还验证了该文档与该实现相匹配，该实现是根据既定标准完成的，并且该实现没有很长的常见问题/缺陷列表。安全性至关重要的应用程序的客户需要这种可验证性，并愿意为此付出更多。 DSS，HIPAA等）。如果您所在的行业需要满足这些要求，那么购买经过FIPS认证的产品是一种轻松的方法，它可以知道您已履行与加密有关的义务。
每个级别比之前的级别难实现一个数量级。 3级认证令人印象深刻。对于USB驱动器，这可能意味着所有密钥和与加密相关的值均带有备用电池，存储在专用的易失性存储芯片中。外壳的结构使得打开外壳的任何尝试都会断开电池，擦拭芯片上的内容并将钥匙归零。如果温度或压力过高或过低，有些也会类似地自毁。制造商的页面说，驱动器是“环氧树脂填充的”，这通常意味着环氧树脂不能融化，刮掉或以其他方式除去，而不会破坏芯片或在过程中断开易失性存储器的电源。到第3级时，您就可以防范某些严重（且不常见）的攻击媒介。如果您要购买第3级设备，那是因为确实有机会有人用液氮冻结该设备，以在断开电源后从内存中拉出比特，从而在您不知情的情况下重新连接硬件以添加秘密发射机。 ，或者拆卸设备，转储Flash内容并尝试使用超级计算机集群对其进行解密。您没有足够有价值的数据，因此有人会花那么多钱去尝试。
获得FIPS认证的设备的另一大好处是，它们通常支持某种集中式密钥管理。 FIPS规范的概念是具有不同特权级别的不同用户。 “密码官”可以执行任何与密码有关的事情，并且可以（例如）允许其他用户读取和写入数据，但不能为数据重新键入密钥或将驱动器转换为纯文本。金士顿驱动器特别支持其集中式密钥管理系统，该系统使系统管理员可以安全地存储和备份密钥，管理访问权限等。它甚至可以防止设备被解锁，除非将其连接到连接到内部网络的计算机上。 。同样，这些都是在使馆运营时可能有用的功能，但如果您是普通消费者则没有什么用。
如果暂时忽略FIPS方面，则有一些真正的原因您可能希望设备执行基于硬件的加密而不是软件解决方案：

基于硬件的加密可以是透明的。您所连接的计算机上不需要任何特殊的硬件或软件，一切都是独立的。如果您想在无法安装软件的地方使用设备，这一点很重要。
很多时候，基于硬件的加密可以实现微不足道或零性能损失，而基于软件的加密则需要额外的工作。主机的CPU。
硬件加密设备可以支持其他功能，例如“应急按钮”，可以擦除设备而无需将其连接到计算机。
基于软件的加密限制更容易绕开。例如，经过十次无效密码尝试后，该加密的闪存驱动器会自行擦除。使用Veracrypt，我可以将您的驱动器连接到不受此限制的破解版本的软件，并且可以强行进入。如果将安全性植入芯片中，这不是可行的攻击手段。

当然，这并不意味着您需要FIPS 3级怪物。

#3 楼

我认为这是不支付硬件费用而是支付认证费用的情况。 IronKey设备已经过实际认证（https://www.ironkey.com/zh-CN/website/certification-and-compliance.html)，FIPS认证价格昂贵，无论是付给实际认证实验室的费用还是其他费用您必须要做的文档工作（请参阅例如https://www.corsec.com/understanding-the-true-cost-of-fips-validation/）。
FIPS认证的加密USB磁盘的市场并不庞大，但是在某些情况下，USB记忆棒非常适合工作流程，并且需要FIPS认证才能符合法规要求。最终需要它的少数客户最终在他们之间分担了认证费用。

#4 楼

我认为，与其说是证券，不如说是经济/金融问题。如果有一种产品销售数百万美元，而另一种型号的产品生产成本要高一些，但是所有的东西（硬件，固件，设计，认证）都分布在很少的单元中，而物流会增加更多的成本，价格会更高。此外，中国竞争对手很多，但只有少数具有更高的安全性。

#5 楼

没有。硬件级别的磁盘加密无法通过验证，因此不能被信任。被宣传为FIPS会使情况更糟。 FIPS只是检查合规性框（通常会强制产品安全性降低），而没有涉及实际的安全属性。即使磁盘做得很好（不是），明文数据（以及密钥，假设主机甚至控制密钥）也会通过总线传输，这会受到EMF泄漏（风暴）的影响。 />使用Veracrypt或您信任的任何软件，并且如果您具有实现“硬件加密”的驱动器，请确保您的软件磁盘加密不会自行关闭，并依靠硬件来（不）执行工作。