حافظه های امن فلش

با توجه به این که حافظه های فلش بخش قابل توجهی از نقل و انتقال داده ها را برعهده دارند, استفاده از راهبردهای رمزنگاری داده های این حافظه ها, ضروری به نظر می رسد

با توجه به این‌که حافظه‌های فلش بخش قابل‌توجهی از نقل و انتقال داده‌ها را برعهده دارند، استفاده از راهبردهای رمزنگاری داده‌های این حافظه‌ها، ضروری به نظر می‌رسد.

● راهکارهای سخت افزاری در مقایسه با راهکارهای نرم‌افزاری

سه راهکار برای امن‌سازی داده‌های یک حافظه فلش عبارتند از: نرم‌افزاری، سخت‌افزاری و ترکیبی.ساده‌ترین و کم هزینه‌ترین راه برای امن‌سازی داده‌ها استفاده از برنامه‌هایی مانند ۷-Zip است که آرشیوهای رمزنگاری شده‌ای از داده‌ها ایجاد می‌کنند. عیب چنین راهکاری این است که برای استفاده از داده‌های حافظه باید برنامه رمزگشایی مربوط به آن‌را همیشه و روی هر کامپیوتری که می‌خواهیم حافظه را به آن متصل کنیم، داشته باشیم (البته یک نسخه همراه از برنامه ۷-Zip وجود دارد).

یک راه‌حل بهتر استفاده از Encrypt Stick است. این برنامه روی خود حافظه فلش جای می‌گیرد و اختصاصاً برای ذخیره‌سازی امن تولید شده است. البته، می‌توان کار را از این هم ساده‌تر کرد. به این صورت که وقتی یک حافظه فلش امن را به درگاه USB کامپیوتر متصل می‌کنیم، نرم‌افزار حافظه به طور خودکار اجرا شود و به کامپیوتر چنین وانمود کند که یک سی‌دی است.

این نرم‌افزار روی یک پارتیشن شبیه‌ساز سی‌دی قرار می‌گیرد و مابقی درایو به ذخیره‌سازی اختصاص پیدا می‌کند. به این صورت به عنوان مثال، می‌توانیم پارتیشن داده‌ها را تا زمانی که به کنترل پنل آن دسترسی پیدا نکرده و رمز عبورش ‌را وارد نکرده‌ایم، مخفی کنیم (همان کاری که در IronKey Personal S۲۰۰ مورد استفاده قرار می‌گیرد). امنیت سخت‌افزاری برای مراکزی که نسبت به مقوله امنیت حساسیت بیشتری دارند و نمی‌خواهند کاربران‌شان فایل‌های اجرایی را از حافظه‌ فلش و روی کامپیوترهای سازمان اجرا کنند کشش بیشتری دارد.

گزینه‌های صرفاً سخت‌افزاری مانند درایو Lok-It محصول Systematic Development Group از کاربر می‌خواهد که با استفاده از دکمه‌های موجود روی درایو، یک کد PIN وارد کند. Defender F۲۰۰ محصول شرکت Imation نیز به نصب هیچ نرم‌افزاری نیاز ندارد. روی این درایو یک اسکنر تشخیص‌دهنده اثر انگشت وجود دارد و از نرم‌افزار بی‌نیاز است.

● چند بیت کافی است؟

هر سخت‌افزار یا نرم‌افزاری که قرار است انتخاب شود، راهبرد امنیتی‌اش را باید دانست. برنامه‌های مختلف معمولاً از استاندارد ۱۲۸، ۱۹۲ یا ۲۵۶ بیتی AES پشتیبانی می‌کنند. AES (سرنام Advanced Encryption Standard) یک سیستم رمزنگاری متقارن است. منظور از متقارن این است که از همان رمز عبوری که برای رمزنگاری داده‌ها استفاده می‌کند، برای واگشایی‌شان نیز بهره می‌‌گیرد. هر چه تعداد بیت‌های کلید رمزنگای بیشتر باشند، شکستن کلید رمزنگاری هم دشوارتر می‌شود.

با ۳۲ بیت فضای باینری می‌توان ۴,۳ میلیارد عدد مختلف ساخت که حجم آن‌ها در کل به ۴ گیگابایت می‌رسد و با ۶۴ بیت فضای باینری می‌توان ۱۸,۴ کویینتیلیون عدد ایجاد کرد. اکنون می‌توان پی برد که با کلیدهای ۱۲۸ بیتی، ۱۹۲ بیتی و ۲۵۶ بیتی تعداد اعدادی که می‌شود ساخت چقدر زیاد و در نتیجه شکستن آن کلیدها تا چه اندازه دشوار است.

با این‌که کامپیوترهای کنونی بسیار سریع هستند، اما باز هم شکستن اعدادی به این بزرگی در بازه‌های زمانی معقول ممکن نیست. اگر یک رمزعبور قدرتمند با استفاده از همه ۲۵۶ بیت‌ ممکن ساخته شود، شکستن آن با کامپیوترهای سریع امروزی به طور متوسط میلیاردها سال زمان خواهد برد. هر چه عدد بزرگ‌تر باشد رمزنگاری و رمزگشایی نیز به زمان بیشتری نیاز خواهد داشت.

● استانداردهای دولتی

اگر بخواهید در مراکز حساس دستورالعملی را جابه‌جا کنید، نخست باید محرز شود درایوی که قرار است دستورالعمل‌ها توسط آن جابه‌جا شود با استاندارد FIPS ۱۴۰-۲ تطابق دارد. FIPS ۱۴۰-۲ (سرنام Federal Information Processing Standard, Publication ۱۴۰-۲) است. FIPS ۱۴۰-۲ یک فناوری نیست، بلکه تعریفی است که مکانیسم‌های امنیتی باید با آن تعریف همخوانی داشته باشند، چهار سطح امنیتی برای FIPS ۱۴۰-۲ تعریف شده‌است که هر یک از این سطوح موارد گوناگون امنیتی بررسی می‌شوند. به عنوان مثال، در سطح چهار FIPS ۱۴۰-۲، در صورت دسترسی غیرمجاز به درایو، داده‌ها به طور فیزیکی از میان برده می‌شوند.

ارزش‌گذاری امنیتی روی درایوها معمولاً دوازده تا هجده ماه زمان می‌برد. شاید هنگام خرید برخی از حافظه‌ها مانند IronKey Personal S۲۰۰ به عبارات‌هایی مانند FIPS compliant (مطابق با استاندارد FIPS) بربخوریم که نشان می‌دهد این حافظه‌ها با سطح خاصی از سطوح چهارگانه استاندارد FIPS تطبیق پیدا کرده‌اند.

برای بیشتر کاربران استفاده از نرم‌افزارهای رایگان امنیتی ویژه حافظه‌های فلش پاسخ‌گو (و نه کافی) است. حافظه‌های فلش خوداجرا یا auto-run هزینه کمتری دارند، اما در صورت استفاده از حافظه‌هایی که برای تأمین امنیت به نرم‌افزار نیاز ندارند باید هزینه بیشتری بپردازیم. هر گیگابایت از این حافظه‌ها، مانند Defender F۲۰۰ چهار تا پنج برابر گران‌تر از درایوهای معمولی است، اما سطح امنیتی بالاتری دارند.

علی حسینی