Ztráty a krádeže flashdisků i celého počítače mohou mít nepříjemné následky končící až milionovými pokutami. Jen v Praze se v MHD měsíčně najde 11 notebooků, ztratí se nespočet flashdisků a chytrých telefonů. Bezpečné modely úložišť s hardwarovým šifrováním lze vzdáleně uzamknout i smazat.
Minulý rok se v České republice prodalo kolem 1,2 až 1,5 milionu flashdisků. Pouhých 0,29 procenta z nich tvořily modely s hardwarovým šifrováním. Citlivé údaje tak často leží na nezabezpečených discích a případná ztráta či odcizení mohou mít nepříjemné následky.
Ztracený flashdisk stál letiště miliony a ohrozil bezpečnost královny
Za ztracený flashdisk dostalo nedávno také pokutu londýnské Hathrow. Neopatrný zaměstnanec letiště v říjnu roku 2017 ztratil flashdisk s citlivými údaji. Na USB úložišti se mj. nacházely osobní informace některých zaměstnanců, ale co víc, detailní popis procesů a cest, jakými na letišti prochází sama královna.
Obsah disku nebyl šifrovaný a nálezce, který jej v den ztráty okamžitě vyzkoušel v jedné z knihoven, data rychle prodal britskému deníku Sunday Mirror. Letiště incident nahlásilo 26. října 2017 a již 29. října se důverné informace objevily v médiích. Následovala pokuta ve výši 4 milionů Kč a letiště muselo zpřísnit svá bezpečnostní opatření.
Heslo do Windows není dostatečnou ochranou, data přečte i začátečník
Velké procento uživatelů si myslí, že heslo do systému Windows je dostatečnou ochranou jejich dat. Opak je však pravdou. Při vyndání disku do externího rámečku, nebo při pouhém načtení jiného operačního systému z flash disku, lze uživatelská data snadno číst. Platí to pro běžné disky i SSD. Řešením je šifrování, a to hardwarové i softwarové. Hardwarové je však výrazně rychlejší.
fznor
Jaký je rozdíl mezi hardwarovým a softwarovým šifrováním? Při softwarovém šifrování speciální program šifruje data za využití výkonu procesoru zařízení. Takové zašifrování a rozšifrování může trvat několik hodin, u SSD o kapacitě 480 GB jde o přibližně 2,5 hodiny. Při hardwarovém šifrování se na disku nachází speciální čip sloužící pro kryptografii, který vše zvládne za pouhých 15 sekund.
Hardwarově šifrované disky i flashdisky lze běžně zakoupit
Hardwarově šifrované disky Kingston SUV500 (UV500) splňují specifikaci bezpečného ukládání dat TCG OPAL a využívají právě hardwarové šifrování. Zašifrování a rozšifrování disku trvá díky integrovanému čipu pouhých 15 sekund. Hardwarového šifrování využívají i bezpečné flashdisky. Uživatel je po vložení do PC vyzván k zadání hesla na virtuální či mechanické klávesnici. V případě několika chybných pokusů je možné takový disk vymazat.
Hardwarově šifrované flashdisky IronKey D300S využívají šifrování AES 256-bit a na svém těle mj. ukrývají čárový a číselný kód pro možnosti evidence a vzdálené správy. Kovové tělo flashdisku je vyplněné epoxidovým lepidlem. V případě snahy o rozebrání tak dojde k mechanickému zničení čipů. Managed verze, D300SM, lze vzdáleně spravovat buď přes IronKey EMS, nebo nově i přes prostředí Safe Console.
Kingston demonstroval korporátní využití, kdy lze SSD disky spravovat na dálku díky softwaru SecureDoc. Pokud dojde ke ztrátě notebooku, který využívá hardwarově šifrované SSD s certifikací TCG OPAL, správce může na dálku zařízení uzamknout a nebo jej úplně vymazat. K datům se tak nikdo nedostane a jakmile se zařízení připojí k síti (což lze ještě před startem systému a zadání hesla), dostane zařízení instrukce k vymazání či jinému administrátorem zvolenému úkonu.
Počítač uzamčený na dálku nástrojem SecureDoc. V případě potřeby může administrátor vyslat disku na dálku příkaz k nevratnému smazání.
Ani případné vyndání disku u hardwarově šifrovaných disků útočníkům nepomůže. Data jsou šifrována na uzamčeném a zašifrovaném oddílu disku a bez jeho odemčení před startem systému počítač nenaběhne.
Šifrování dat nabývá na důležitosti a nejen firmy, ale i jednotlivci, by měli dbát na zvýšenou bezpečnost. Jasně to ukazuje i povyk kolem GDPR, které může postihovat právě podobné úniky informací na nezabezpečených úložištích.
