Varnostne rešitve

feed-image

Rešitve LOK-IT

Varen pomnilniški ključ USB LOK-IT

lok-it_logo_orangePomnilniški ključ USB LOK-IT je izjemno varna naprava za shranjevanje in prenašanje občutljivih poslovnih in zasebnih podatkov. Varovanje in zaščita podatkov sta z LOK-IT zagotovljena po najstrožjih merilih. 

Tveganje izgube občutljivih podatkov

Prenosne pomnilniške naprave v obliki ključa USB predstavljajo enega največjih izzivov informacijske varnosti. Večina posameznikov in zaposlenih jih uporablja za shranjevanje in prenašanje občutljivih podatkov, zelo lahko pa jih je izgubiti ali ukrasti. Posledice izgubljenih ali ukradenih zasebnih in poslovnih podatkov so lahko usodne, zato vse več posameznikov in organizacij zahteva šifriranje podatkov na prenosnih pomnilniških napravah USB in nadzor nad dostopom do podatkov.

LOK-IT - zares varna rešitev in preprosta za uporabo

LOK-IT with opened capPomnilniški ključ USB LOK-IT ni le prenosni pomnilnik, temveč je izjemno varna naprava za shranjevanje in prenašanje občutljivih poslovnih in zasebnih podatkov. Varovanje in zaščita podatkov je v LOK-IT povzeta po najstrožjih merilih. LOK-IT podatke ščiti z vgrajeno tipkovnico za vnos kode PIN in s sprotnim 256-bitnim strojnim šifriranjem po AES (kratica za ang. Advanced Encryption Standard).

Z vnosom kode PIN prek tipkovnice na samem ključu USB LOK-IT se overovitev dostopa do ključa USB izvaja strojno na samem ključu in ne na računalniku. S tem je LOK-IT varen pred zlonamernimi programi in programi za prestrezanje gesel (npr. ti. keylogger), saj ne uporablja nobene programske opreme na računalniku.

LOK-IT between two fingersŠifriranje podatkov na ključu USB LOK-IT se ne izvaja programsko na računalniku, temveč gre za sprotno (ang. on-the fly) 256-bitno šifriranje po standardu AES z zmogljivim v ključ vgrajenim kriptografskim procesorjem. Strojno šifriranje zagotavlja hitro dostopanje in delo s podatki na ključu. Zaščite ni mogoče izključiti, kar omogoča dostop do podatkov izključno tistemu, ki ima ključ USB v posesti in pozna kodo PIN.

Trpežno ohišje iz anodiziranega aluminija, polnjeno s smolo epoksi, ščiti LOK-IT pred posegi in poškodbami. Ključ izpolnjuje zahteve standarda FIPS 140-2 stopnja 3 ter IP57 za protiprašno zaščito in vodoodpornost do globine 1 m.

LOK-IT inserted into usb port on notebookLOK-IT je podprt v operacijskih sistemih Windows, Mac OS X in Linux ter v vseh ostalih napravah s priključkom USB 2.0. Ne zahteva gonilnika, zato sta namestitev in uporaba hitra in preprosta. Na računalniku ne pušča sledi. Po vnosu kode PIN prek vgrajene tipkovnice na samem ključu je ključ 30 sekund odklenjen in pripravljen za priključitev in uporabo. V primeru 10-krat napačno vnesene kode PIN se ključ zaklene in je potrebno formatiranje pomnilnika.

Video predstavitev (v angleškem jeziku):

Proizvajalec varnega pomnilniškega ključa USB je ameriško podjetje Systematic Development Group z uporabo tehnologije DataLock ameriškega podjetja ClevX.

LOK-IT Varnost in lastnosti

Lastnosti

Vmesnik: USB 2.0 (podpira tudi USB 1.1)

Izvedbe:

  • kapaciteta pomnilnika 4 GB, 8 GB ali 16 GB
  • s FIPS 140-2 stopnja 3 (serija SDG3FM) ali brez (serija SDG05M)

Združljivi operacijski sistemi in naprave:

  • Windows, Mac OS X in Linux, nameščanje gonilnika ni potrebno
  • ostale naprave s priključkom USB 2.0 (pisarniške naprave, zabavna elektronika)

Overitve in skladnosti:

  • FIPS 140-2 stopnja 3  
  • USB-IF, USB 2.0
  • FCC
  • CE/EMC
  • IP57 (protiprašna zaščita in vodoodpornost do globine 1 m)

Garancija: 12 mesecev

Masa:

  • 22,7 g
  • v embalaži 31,2 g
Mere:
  • s pokrovčkom (DŠV v mm): 78,5 x 23 x 11,2
  • vstavljen v priključek USB (DŠV v mm): 62,5 x 23 x 11,2
 lok-it_whl_10-key

    LOK-IT je s tipkovnico za vnos kode PIN na samem ključu, z močnim strojnim šifriranjem podatkov AES in z robustno izvedbo idealni prenosni disk za organizacije, kjer je varnost podatkov izjemno pomembna.  

    Več informacij (pdf )

    Več informacij (v angleškem jeziku) (pdf )

    • FIPS 140-2 stopnja 3 

    Strojno overjanje dostopa do ključa

    Za razliko od pomnilniških ključev USB, ki dostop do ključa ščitijo z vnosom gesla v programsko opremo na gostiteljskem računalniku prek klasične ali virtualne tipkovnice, LOK-IT za vnos gesla ne potrebuje gostiteljskega računalnika. Pri pomnilniškem ključu LOK-IT overjanje dostopa poteka z vnosom kode PIN prek posebne tipkovnice za PIN, vgrajene v sam ključ USB. Programske opreme torej ni, zato na ključu LOK-IT tudi ni odklenjene particije, ki bi jo vsebovala. Pri ključu LOK-IT se overjanje dostopa do ključa izvede s strojnim preverjanjem pravilnosti kode PIN na samem ključu. LOK-IT ima tako bistveno varnostno prednost, saj gostiteljski računalnik, torej računalnik, na katerega priključujemo LOK-IT, uporabniške kode PIN nikoli ne vidi in je tudi nikoli ne more videti.

    Nekateri vodilni proizvajalci pomnilniških ključev USB, ki dostop do ključa ščitijo z vnosom gesla v programsko opremo na gostiteljskem računalniku prek klasične ali virtualne tipkovnice, so v zadnjem času medijsko izpostavljeni zaradi razkritja preprostosti prestrezanja gesel pri takem ščitenju dostopa. Ključi s temi varnostnimi pomanjkljivostmi imajo potrdila po standardu FIPS 140-2 stopnje 2. Očitno takšno potrdilo ne pomeni, da so podatki na ključu s potrdilom FIPS 140-2 stopnje 2 varni pred napadalci. Potrdilo FIPS lahko potrjuje ustrezno izdelavo ključa, ne pa ustreznost ključa za določen tip varne uporabe, kar še dodatno nakazuje, da je varnost več kot le izvajanje strojnega šifriranja podatkov na ključu.

    Preizkus prestrezanja gesel

    Ameriško podjetje Nerve Net je pridobilo različne pomnilniške ključe USB s potrdilom FIPS 140-2 stopnje 2 in stopnje 3, ki dostop do ključa ščitijo z vnosom gesla v programsko opremo na gostiteljskem računalniku prek klasične ali virtualne tipkovnice. Preizkus pridobljenih ključev USB naj bi pokazal dejansko varnost takega načina zaščite dostopa.

    Za namen preizkusa je družba Nerve Net pripravila program za prestrezanje gesel, ki teče na gostiteljskem računalniku in neopazno zazna vstavljanje ključev USB v računalnik, počaka da uporabnik geslo vnese in po overjenem dostopu v pojavnem oknu izpiše geslo, ki ga je vnesel uporabnik. Komercialni protivirusni programi na gostiteljskem PC-ju programa za prestrezanje gesel niso zaznali kot zlonamernega.

    Pri preizkusu je podjetje odkrilo, da lahko heker ali zlonamerni zaposleni z različnimi metodami pridobi geslo.

    Video podjetja Nerve Net na kratko predstavlja preprostost kraje gesel pri uporabi pomnilniških ključev USB, ki overjanje dostopa izvajajo s programsko opremo na gostiteljskem računalniku prek klasične ali virtualne tipkovnice.

    Video s predstavitvijo (v angleškem jeziku):

    Zagon programa za prestrezanje gesel niti nujno ne zahteva skrbniških pravic, zato obstaja veliko načinov, kako na računalnik prizadetega uporabnika namestiti program za prestrezanje gesel. Zlonameren zaposleni lahko fizično kopira tako škodljivo programsko opremo na računalnik sodelavca, ki se je za trenutek oddaljil od svojega delovnega mesta. Sam uporabnik ključa lahko na svojem domačem ali službenem računalniku tudi povsem nenamerno prenese in požene tako škodljivo programsko opremo. V preteklosti se je izkazalo, da se je proti takim programom izjemno težko boriti, ne glede na znanje uporabnika, varnostno politiko in ukrepe v podjetju. Ko je enkrat geslo na ključu odtujeno, mora zlonamerni zaposleni uporabniku le še ukrasti njegov pomnilniški ključ USB. To pa utegne biti zelo preprosto, saj take naprave, za katero njegov uporabnik domneva, da je varna in zaščitena pred neželenim branjem, tudi ne bo posebej pazljivo nadzoroval.

    Dvostopenjsko preverjanje

    Varen pomnilniški ključ USB ščiti podatke na njem pred dostopom nepooblaščenih uporabnikov. Za zaščito dostopa do podatkov uporablja tako imenovano dvostopenjsko preverjanje pristnosti, ki zahteva predstavitev dveh različnih vrst dokazov, da je nekdo pooblaščen za dostop do podatkov na ključu. Prvi dokaz je fizično posedovanje varnega pomnilniškega ključa USB na katerem se nahajajo zaščiteni podatki, drugi dokaz pa poznavanje gesla za dostop do vsebine tega ključa. Do podatkov je mogoče dostopati le, če sta zagotovljena oba dokaza hkrati. Večina pomnilniških ključev USB dostop do vsebine ključa ščiti tako, da pooblaščeni uporabnik vnese geslo za dostop do ključa USB v programsko opremo na gostiteljskem računalniku prek klasične ali virtualne tipkovnice. Program nato to geslo prenese na pomnilniški ključ USB, kjer se preveri njegova pravilnost. Pomanjkljivost takega načina ščitenja je, da se lahko na celotni poti gesla od vnosa na tipkovnici in prenosa na ključ vešči hekerji in nepridipravi dokaj preprosto dokopljejo do gesla, kar bistveno zmanjša varnost podatkov na varnem pomnilniškem ključu, saj se morajo po pridobitvi gesla le še dokopati do ključa v fizični obliki.

    LOK-IT to varnostno pomanjkljivost v celoti odpravlja. Pooblaščeni uporabnik vnese geslo (oz. kodo PIN) neposredno prek v ključ USB vgrajene tipkovnice in ne v programsko opremo na gostiteljskem računalniku prek klasične ali virtualne tipkovnice. Overjanje dostopa do pomnilniškega ključa USB se torej izvede s strojnim preverjanjem pristnosti kode PIN na samem ključu LOK-IT. Tako se koda PIN nikoli ne pojavi v samem računalniku, v katerega je vstavljen LOK-IT, kar hekerjem in nepridipravom v celoti onemogoči, da bi se dokopali do nje.

    Prijava na e-novice

    varnostne rešitve - noviceBodite med prvimi obveščenimi o aktualnih novostih in akcijah s področja varnostnih rešitev in o aktualnih dogodkih.

     

     Prijava na novice

    Stopite z nami v stik

    Za večje projekte ali za posebno povpraševanje stopite z nami v stik preko kontaktnih podatkov ali kontaktnega obrazca. 

    Vprašajte nas

    O podjetju

    CREA plus d.o.o.

    Dolenjska cesta 242b

    1000 Ljubljana

    prodaja@creaplus.si

    Telefon: +386 (0)590 74 277

    Vstop za partnerje



    Tukaj ste Program LOK-IT

    © CREA plus d.o.o. 2010-2011. Vse pravice pridržane  Pravno obvestilo   

    Izvedba: Temida d.o.o.

    customer service software technical support
    Live Chat by Comm100