虹科分享|USB設(shè)備安全管理平臺|USB軟件加密不可接受的五個原因

對便攜式驅(qū)動器使用軟件加密是一種有缺陷且危險的做法，這可能會帶來災(zāi)難性的后果。它類似于一場字謎游戲，提供了一種虛假的安全感和保護(hù)感。

1 普通USB驅(qū)動器不會為存儲的軟件加密數(shù)據(jù)提供保護(hù)

常規(guī)USB驅(qū)動器與其他數(shù)據(jù)保護(hù)方法之間的主要區(qū)別之一是，常規(guī)USB驅(qū)動器沒有任何內(nèi)置機制來保護(hù)存儲在其上的數(shù)據(jù)。這意味著，任何對硬盤有物理訪問權(quán)限的人都可以簡單地將其插入計算機并訪問硬盤上的信息，而不管這些數(shù)據(jù)是否加密。

相比之下，其他數(shù)據(jù)保護(hù)方法，如全磁盤加密和TPM(可信平臺模塊)，提供了額外的安全措施來保護(hù)設(shè)備上的數(shù)據(jù)，即使它落入壞人手中。例如，全磁盤加密使用BootLoader和TPM來保護(hù)加密數(shù)據(jù)的完整性，使未經(jīng)授權(quán)的用戶更難訪問設(shè)備上的數(shù)據(jù)。

普通USB驅(qū)動器和其他數(shù)據(jù)保護(hù)方法之間的另一個關(guān)鍵區(qū)別是，常規(guī)USB驅(qū)動器通常更容易受到物理損壞，例如跌落或暴露在水中或極端溫度下。這意味著，如果未正確處理常規(guī)USB驅(qū)動器，該驅(qū)動器上的數(shù)據(jù)可能會丟失或損壞。相比之下，其他數(shù)據(jù)保護(hù)方法提供了額外的保護(hù)措施，防止物理損壞。

總而言之，普通的USB驅(qū)動器沒有為存儲的軟件加密數(shù)據(jù)提供保護(hù)，使它們?nèi)菀妆晃唇?jīng)授權(quán)的用戶訪問或操縱。其他數(shù)據(jù)保護(hù)方法，如全磁盤加密和TPM，提供了額外的安全措施來保護(hù)設(shè)備上的數(shù)據(jù)，使其成為保護(hù)敏感或有價值數(shù)據(jù)的更好選擇。

2 將加密數(shù)據(jù)交換為勒索軟件/惡意軟件

網(wǎng)絡(luò)犯罪分子可以利用將加密數(shù)據(jù)交換為勒索軟件/惡意軟件來訪問公司網(wǎng)絡(luò)并竊取敏感信息。這個想法很簡單：攻擊者用惡意軟件替換加密的軟件驅(qū)動器上的數(shù)據(jù)。當(dāng)受害者將USB驅(qū)動器插入他們的計算機并開始感染網(wǎng)絡(luò)時，惡意軟件會自動安裝。

防止此類攻擊的一種方法是對組織內(nèi)使用USB驅(qū)動器實施嚴(yán)格控制，但這不能防止被惡意軟件感染的經(jīng)批準(zhǔn)的軟件驅(qū)動器。限制常規(guī)使用將有助于最大限度地減少攻擊媒介。這可能包括要求員工注冊他們的USB驅(qū)動器，并持續(xù)掃描它們是否有惡意軟件。強大的終端安全解決方案可以防止惡意軟件和勒索軟件在網(wǎng)絡(luò)中傳播。

對于員工來說，意識到使用未知USB驅(qū)動器的相關(guān)風(fēng)險并在將其插入計算機時謹(jǐn)慎行事也是至關(guān)重要的。在許多情況下，避免使用常規(guī)USB驅(qū)動器可能是防御此攻擊的最有效方法。

3 現(xiàn)在收集，稍后解密(他們很快就會訪問數(shù)據(jù))

這是一種“收集，稍后解密”攻擊，攻擊者復(fù)制加密數(shù)據(jù)而不被用戶注意到，然后攻擊者可以歸還加密的軟件設(shè)備，并且不會有數(shù)據(jù)被盜的跡象。這可能是內(nèi)部人員、清潔人員或任何有權(quán)訪問該設(shè)備的人。

這種攻擊的一個例子是使用分布式密碼破解來恢復(fù)軟件加密的USB驅(qū)動器的密碼。一旦檢索到密碼，攻擊者就可以在用戶不知情的情況下繼續(xù)訪問USB驅(qū)動器上的加密數(shù)據(jù)。像Elcom這樣的公司提供這項服務(wù)，在云加速攻擊的幫助下，每秒可以嘗試數(shù)千個密碼組合。

為了防止這種攻擊，至關(guān)重要的是使用強且唯一的密碼來加密數(shù)據(jù)，并定期更改它們，以防止它們被猜中或破解。還必須避免解鎖非托管計算機上的加密設(shè)備，因為這可能會暴露加密密鑰并使其容易被捕獲。通過采取這些步驟，個人和組織可以更好地保護(hù)他們的數(shù)據(jù)免受這些攻擊。

4 用戶錯誤：清除安全并暴露新數(shù)據(jù)

在數(shù)據(jù)安全方面，組織使用的關(guān)鍵工具之一是加密。這涉及到對數(shù)據(jù)進(jìn)行編碼，以便只有那些擁有正確密鑰或密碼的人才能訪問它。加密是一個強大的工具，但它需要萬無一失。即使在使用加密的情況下，用戶也可以暴露新數(shù)據(jù)，這可能會將組織置于風(fēng)險之中。

一種常見的情況是，當(dāng)用戶使用加密軟件USB時會，這些設(shè)備經(jīng)常將敏感數(shù)據(jù)從一個位置傳輸?shù)搅硪粋€位置。數(shù)據(jù)在USB上加密，因此即使設(shè)備丟失或被盜，數(shù)據(jù)仍受到保護(hù)。

然而，當(dāng)使用這些設(shè)備時，他們可能會意外擦除加密的數(shù)據(jù)。當(dāng)用戶想要在設(shè)備上為新數(shù)據(jù)騰出空間時，可能會發(fā)生這種情況。要做到這一點，用戶可以簡單地擦除加密數(shù)據(jù)，而不會意識到其中的含義。

一旦加密數(shù)據(jù)被擦除，用戶可以將新數(shù)據(jù)傳輸?shù)皆O(shè)備上，而不會意識到它不再是加密的。這可能會導(dǎo)致組織違反其合規(guī)性要求，從而可能使組織面臨數(shù)據(jù)泄露的風(fēng)險。此外，當(dāng)用戶錯誤處理加密的軟件USB時，數(shù)據(jù)損壞和丟失也會變得司空見慣。這可能會讓用戶感到沮喪，他們可能會因為“安全”總是打開的假設(shè)而指責(zé)IT。

為避免這些問題，組織應(yīng)確保向用戶提供關(guān)于如何正確處理加密軟件USB的明確指導(dǎo)和培訓(xùn)。這有助于防止可能暴露新數(shù)據(jù)并將組織置于風(fēng)險中的用戶錯誤。此外，組織應(yīng)考慮實施其他措施，如軟件加密，以確保數(shù)據(jù)始終受到保護(hù)，即使用戶處理數(shù)據(jù)。

5 需要清除或粉碎軟件加密設(shè)備

除了本文提到的功能外，虹科加密USB驅(qū)動器和加密硬盤還提供雙因素身份驗證以增強安全性。這意味著，除了輸入密碼外，用戶還必須提供第二種形式的身份驗證，如安全令牌或指紋，以訪問加密數(shù)據(jù)。這一額外的保護(hù)層使未經(jīng)授權(quán)的用戶更難訪問設(shè)備上的數(shù)據(jù)。

虹科加密USB驅(qū)動器和加密硬盤設(shè)備的設(shè)計也是防篡改的。如果有人試圖在未經(jīng)授權(quán)的情況下打開設(shè)備，加密密鑰將自動銷毀，使設(shè)備上的數(shù)據(jù)永久無法訪問。這為需要保護(hù)敏感數(shù)據(jù)的組織提供了額外的安全級別。

此外，虹科加密USB驅(qū)動器和加密硬盤與許多操作系統(tǒng)兼容，包括Windows、MacOS和Linux，使其成為具有不同技術(shù)環(huán)境的組織的多功能解決方案。它們還提供各種大小和容量，使組織能夠根據(jù)其特定需求選擇合適的設(shè)備。