حافظه ‌های امن فلش

با توجه به اين‌که حافظه‌های فلش بخش قابل‌توجهی از نقل و انتقال داده‌ها را برعهده دارند، استفاده از راهبردهای رمزنگاری داده‌های اين حافظه‌ها، ضروری به نظر می‌رسد.

راهکارهای سخت افزاری در مقايسه با راهکارهای نرم‌افزاری
سه راهکار برای امن‌سازی داده‌های يک حافظه فلش عبارتند از: نرم‌افزاری، سخت‌افزاری و ترکیبی.ساده‌ترين و کم هزينه‌ترين راه برای امن‌سازی داده‌ها استفاده از برنامه‌هایی مانند 7-Zip است که آرشيوهاي رمزنگاري شده‌اي از داده‌ها ايجاد مي‌كنند. عيب چنين راهکاری اين است که برای استفاده از داده‌های حافظه بايد برنامه رمزگشایی مربوط به آن‌را هميشه و روی هر کامپيوتری که می‌خواهيم حافظه را به آن متصل کنيم، داشته باشيم (البته يک نسخه همراه از برنامه 7-Zip وجود دارد).

يک راه‌حل بهتر استفاده از Encrypt Stick است. اين برنامه روی خود حافظه فلش جای می‌گيرد و اختصاصاً براي ذخيره‌سازي امن توليد شده است. البته، می‌توان کار را از اين هم ساده‌تر کرد. به اين صورت که وقتی يک حافظه فلش امن را به درگاه USB کامپيوتر متصل می‌کنيم، نرم‌افزار حافظه به طور خودکار اجرا شود و به کامپيوتر چنين وانمود کند که يک سی‌دی است.

اين نرم‌افزار روی يك پارتيشن شبيه‌ساز سی‌دی قرار می‌گيرد و مابقی درايو به ذخيره‌سازی اختصاص پيدا می‌کند. به اين صورت به عنوان مثال، می‌توانيم پارتيشن داده‌ها را تا زمانی که به کنترل پنل آن دسترسی پيدا نکرده و رمز عبورش ‌را وارد نکرده‌ايم، مخفی کنيم (همان کاری که در IronKey Personal S200 مورد استفاده قرار می‌گيرد). امنیت سخت‌افزاری برای مراکزی که نسبت به مقوله امنیت حساسيت بيشتری دارند و نمی‌خواهند کاربران‌شان فايل‌های اجرایی را از حافظه‌ فلش و روی کامپيوترهای سازمان اجرا کنند کشش بيشتری دارد.

گزينه‌های صرفاً سخت‌افزاری مانند درايو Lok-It محصول Systematic Development Group از کاربر می‌خواهد که با استفاده از دکمه‌های موجود روی درايو، يک کد PIN وارد کند. Defender F200 محصول شرکت Imation نيز به نصب هيچ نرم‌افزاری نياز ندارد. روی اين درايو يک اسکنر تشخيص‌دهنده اثر انگشت وجود دارد و از نرم‌افزار بی‌نياز است.

چند بيت کافی است؟
هر سخت‌افزار يا نرم‌افزاری که قرار است انتخاب شود، راهبرد امنیتی‌اش را بايد دانست. برنامه‌های مختلف معمولاً از استاندارد 128، 192 يا 256 بيتي AES پشتيبانی می‌کنند. AES (سرنام Advanced Encryption Standard) يک سيستم رمزنگاری متقارن است. منظور از متقارن اين است که از همان رمز عبوري که برای رمزنگاری داده‌ها استفاده می‌کند، برای واگشایی‌شان نيز بهره می‌‌گيرد. هر چه تعداد بيت‌هاي كليد رمزنگاي بيشتر باشند، شکستن کليد رمزنگاری هم دشوارتر می‌شود.

با 32 بیت فضای باينری می‌توان 4,3 ميليارد عدد مختلف ساخت که حجم آن‌ها در کل به 4 گيگابايت می‌رسد و با 64 بیت فضای باينری می‌توان 18,4 کويينتيليون عدد ايجاد کرد. اکنون می‌توان پی برد که با کليدهای 128 بیتی، 192 بیتی و 256 بیتی تعداد اعدادی که می‌شود ساخت چقدر زياد و در نتيجه شکستن آن کليدها تا چه اندازه دشوار است.

با اين‌که کامپيوترهای کنونی بسيار سريع هستند، اما باز هم شکستن اعدادی به اين بزرگی در بازه‌های زمانی معقول ممکن نيست. اگر يک رمزعبور قدرتمند با استفاده از همه 256 بيت‌ ممکن ساخته شود، شکستن آن با کامپيوترهای سريع امروزی به طور متوسط ميلياردها سال زمان خواهد برد. هر چه عدد بزرگ‌تر باشد رمزنگاری و رمزگشایی نيز به زمان بيشتری نياز خواهد داشت.

استانداردهای دولتی
اگر بخواهيد در مراکز حساس دستورالعملي را جابه‌جا كنيد، نخست بايد محرز شود درايوی که قرار است دستورالعمل‌ها توسط آن جابه‌جا شود با استاندارد FIPS 140-2 تطابق دارد. FIPS 140-2 (سرنام Federal Information Processing Standard, Publication 140-2) است. FIPS 140-2 يک فناوری نيست، بلکه تعریفی است که مکانيسم‌های امنیتی بايد با آن تعريف همخوانی داشته باشند، چهار سطح امنیتی برای FIPS 140-2 تعريف شده‌است که هر يک از اين سطوح موارد گوناگون امنیتی بررسی می‌شوند. به عنوان مثال، در سطح چهار FIPS 140-2، در صورت دسترسی غيرمجاز به درايو، داده‌ها به طور فیزیکی از ميان برده می‌شوند.

ارزش‌گذاری امنیتی روی درايوها معمولاً دوازده تا هجده ماه زمان می‌برد. شايد هنگام خريد برخی از حافظه‌ها مانند IronKey Personal S200 به عبارات‌هايي مانند FIPS compliant (مطابق با استاندارد FIPS) بربخوريم که نشان می‌دهد اين حافظه‌ها با سطح خاصی از سطوح چهارگانه استاندارد FIPS تطبيق پيدا کرده‌اند.

برای بيشتر کاربران استفاده از نرم‌افزارهای رايگان امنیتی ويژه حافظه‌های فلش پاسخ‌گو (و نه کافی) است. حافظه‌های فلش خوداجرا يا auto-run هزينه کمتری دارند، اما در صورت استفاده از حافظه‌هایی که برای تأمين امنیت به نرم‌افزار نياز ندارند بايد هزينه بيشتری بپردازيم. هر گيگابايت از اين حافظه‌ها، مانند Defender F200 چهار تا پنج برابر گران‌تر از درايوهای معمولی است، اما سطح امنیتی بالاتری دارند.