虹科分享|USB設(shè)備安全管理平臺(tái)|USB軟件加密不可接受的五個(gè)原因

對(duì)便攜式驅(qū)動(dòng)器使用軟件加密是一種有缺陷且危險(xiǎn)的做法，這可能會(huì)帶來災(zāi)難性的后果。它類似于一場(chǎng)字謎游戲，提供了一種虛假的安全感和保護(hù)感。

1 普通USB驅(qū)動(dòng)器不會(huì)為存儲(chǔ)的軟件加密數(shù)據(jù)提供保護(hù)

常規(guī)USB驅(qū)動(dòng)器與其他數(shù)據(jù)保護(hù)方法之間的主要區(qū)別之一是，常規(guī)USB驅(qū)動(dòng)器沒有任何內(nèi)置機(jī)制來保護(hù)存儲(chǔ)在其上的數(shù)據(jù)。這意味著，任何對(duì)硬盤有物理訪問權(quán)限的人都可以簡(jiǎn)單地將其插入計(jì)算機(jī)并訪問硬盤上的信息，而不管這些數(shù)據(jù)是否加密。

相比之下，其他數(shù)據(jù)保護(hù)方法，如全磁盤加密和TPM(可信平臺(tái)模塊)，提供了額外的安全措施來保護(hù)設(shè)備上的數(shù)據(jù)，即使它落入壞人手中。例如，全磁盤加密使用BootLoader和TPM來保護(hù)加密數(shù)據(jù)的完整性，使未經(jīng)授權(quán)的用戶更難訪問設(shè)備上的數(shù)據(jù)。

普通USB驅(qū)動(dòng)器和其他數(shù)據(jù)保護(hù)方法之間的另一個(gè)關(guān)鍵區(qū)別是，常規(guī)USB驅(qū)動(dòng)器通常更容易受到物理損壞，例如跌落或暴露在水中或極端溫度下。這意味著，如果未正確處理常規(guī)USB驅(qū)動(dòng)器，該驅(qū)動(dòng)器上的數(shù)據(jù)可能會(huì)丟失或損壞。相比之下，其他數(shù)據(jù)保護(hù)方法提供了額外的保護(hù)措施，防止物理損壞。

總而言之，普通的USB驅(qū)動(dòng)器沒有為存儲(chǔ)的軟件加密數(shù)據(jù)提供保護(hù)，使它們?nèi)菀妆晃唇?jīng)授權(quán)的用戶訪問或操縱。其他數(shù)據(jù)保護(hù)方法，如全磁盤加密和TPM，提供了額外的安全措施來保護(hù)設(shè)備上的數(shù)據(jù)，使其成為保護(hù)敏感或有價(jià)值數(shù)據(jù)的更好選擇。

2 將加密數(shù)據(jù)交換為勒索軟件/惡意軟件

網(wǎng)絡(luò)犯罪分子可以利用將加密數(shù)據(jù)交換為勒索軟件/惡意軟件來訪問公司網(wǎng)絡(luò)并竊取敏感信息。這個(gè)想法很簡(jiǎn)單：攻擊者用惡意軟件替換加密的軟件驅(qū)動(dòng)器上的數(shù)據(jù)。當(dāng)受害者將USB驅(qū)動(dòng)器插入他們的計(jì)算機(jī)并開始感染網(wǎng)絡(luò)時(shí)，惡意軟件會(huì)自動(dòng)安裝。

防止此類攻擊的一種方法是對(duì)組織內(nèi)使用USB驅(qū)動(dòng)器實(shí)施嚴(yán)格控制，但這不能防止被惡意軟件感染的經(jīng)批準(zhǔn)的軟件驅(qū)動(dòng)器。限制常規(guī)使用將有助于最大限度地減少攻擊媒介。這可能包括要求員工注冊(cè)他們的USB驅(qū)動(dòng)器，并持續(xù)掃描它們是否有惡意軟件。強(qiáng)大的終端安全解決方案可以防止惡意軟件和勒索軟件在網(wǎng)絡(luò)中傳播。

對(duì)于員工來說，意識(shí)到使用未知USB驅(qū)動(dòng)器的相關(guān)風(fēng)險(xiǎn)并在將其插入計(jì)算機(jī)時(shí)謹(jǐn)慎行事也是至關(guān)重要的。在許多情況下，避免使用常規(guī)USB驅(qū)動(dòng)器可能是防御此攻擊的最有效方法。

3 現(xiàn)在收集，稍后解密(他們很快就會(huì)訪問數(shù)據(jù))

這是一種“收集，稍后解密”攻擊，攻擊者復(fù)制加密數(shù)據(jù)而不被用戶注意到，然后攻擊者可以歸還加密的軟件設(shè)備，并且不會(huì)有數(shù)據(jù)被盜的跡象。這可能是內(nèi)部人員、清潔人員或任何有權(quán)訪問該設(shè)備的人。

這種攻擊的一個(gè)例子是使用分布式密碼破解來恢復(fù)軟件加密的USB驅(qū)動(dòng)器的密碼。一旦檢索到密碼，攻擊者就可以在用戶不知情的情況下繼續(xù)訪問USB驅(qū)動(dòng)器上的加密數(shù)據(jù)。像Elcom這樣的公司提供這項(xiàng)服務(wù)，在云加速攻擊的幫助下，每秒可以嘗試數(shù)千個(gè)密碼組合。

為了防止這種攻擊，至關(guān)重要的是使用強(qiáng)且唯一的密碼來加密數(shù)據(jù)，并定期更改它們，以防止它們被猜中或破解。還必須避免解鎖非托管計(jì)算機(jī)上的加密設(shè)備，因?yàn)檫@可能會(huì)暴露加密密鑰并使其容易被捕獲。通過采取這些步驟，個(gè)人和組織可以更好地保護(hù)他們的數(shù)據(jù)免受這些攻擊。

4 用戶錯(cuò)誤：清除安全并暴露新數(shù)據(jù)

在數(shù)據(jù)安全方面，組織使用的關(guān)鍵工具之一是加密。這涉及到對(duì)數(shù)據(jù)進(jìn)行編碼，以便只有那些擁有正確密鑰或密碼的人才能訪問它。加密是一個(gè)強(qiáng)大的工具，但它需要萬無一失。即使在使用加密的情況下，用戶也可以暴露新數(shù)據(jù)，這可能會(huì)將組織置于風(fēng)險(xiǎn)之中。

一種常見的情況是，當(dāng)用戶使用加密軟件USB時(shí)會(huì)，這些設(shè)備經(jīng)常將敏感數(shù)據(jù)從一個(gè)位置傳輸?shù)搅硪粋€(gè)位置。數(shù)據(jù)在USB上加密，因此即使設(shè)備丟失或被盜，數(shù)據(jù)仍受到保護(hù)。

然而，當(dāng)使用這些設(shè)備時(shí)，他們可能會(huì)意外擦除加密的數(shù)據(jù)。當(dāng)用戶想要在設(shè)備上為新數(shù)據(jù)騰出空間時(shí)，可能會(huì)發(fā)生這種情況。要做到這一點(diǎn)，用戶可以簡(jiǎn)單地擦除加密數(shù)據(jù)，而不會(huì)意識(shí)到其中的含義。

一旦加密數(shù)據(jù)被擦除，用戶可以將新數(shù)據(jù)傳輸?shù)皆O(shè)備上，而不會(huì)意識(shí)到它不再是加密的。這可能會(huì)導(dǎo)致組織違反其合規(guī)性要求，從而可能使組織面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外，當(dāng)用戶錯(cuò)誤處理加密的軟件USB時(shí)，數(shù)據(jù)損壞和丟失也會(huì)變得司空見慣。這可能會(huì)讓用戶感到沮喪，他們可能會(huì)因?yàn)椤鞍踩笨偸谴蜷_的假設(shè)而指責(zé)IT。

為避免這些問題，組織應(yīng)確保向用戶提供關(guān)于如何正確處理加密軟件USB的明確指導(dǎo)和培訓(xùn)。這有助于防止可能暴露新數(shù)據(jù)并將組織置于風(fēng)險(xiǎn)中的用戶錯(cuò)誤。此外，組織應(yīng)考慮實(shí)施其他措施，如軟件加密，以確保數(shù)據(jù)始終受到保護(hù)，即使用戶處理數(shù)據(jù)。

5 需要清除或粉碎軟件加密設(shè)備

除了本文提到的功能外，虹科加密USB驅(qū)動(dòng)器和加密硬盤還提供雙因素身份驗(yàn)證以增強(qiáng)安全性。這意味著，除了輸入密碼外，用戶還必須提供第二種形式的身份驗(yàn)證，如安全令牌或指紋，以訪問加密數(shù)據(jù)。這一額外的保護(hù)層使未經(jīng)授權(quán)的用戶更難訪問設(shè)備上的數(shù)據(jù)。

虹科加密USB驅(qū)動(dòng)器和加密硬盤設(shè)備的設(shè)計(jì)也是防篡改的。如果有人試圖在未經(jīng)授權(quán)的情況下打開設(shè)備，加密密鑰將自動(dòng)銷毀，使設(shè)備上的數(shù)據(jù)永久無法訪問。這為需要保護(hù)敏感數(shù)據(jù)的組織提供了額外的安全級(jí)別。

此外，虹科加密USB驅(qū)動(dòng)器和加密硬盤與許多操作系統(tǒng)兼容，包括Windows、MacOS和Linux，使其成為具有不同技術(shù)環(huán)境的組織的多功能解決方案。它們還提供各種大小和容量，使組織能夠根據(jù)其特定需求選擇合適的設(shè)備。