Super Duper verschlüsselt mit FIPS 140-2 Level 3, 256-Bit AES-XTS

Doch so ein massiver Preisunterschied. Alles nur, weil man "verschlüsselt" ist?

Ihre Frage ist ein bisschen so, als würden Sie einen Toyota und einen Ferrari vergleichen und fragen: "Warum der massive Preisunterschied. Alles nur, weil man" schnell "ist?"

Was ist FIPS 140-2 Level 3?

FIPS 140-2 Level 3 ist mehr als nur Verschlüsselung. Das Gerät muss von einem Kryptografietestlabor getestet werden, das für die Durchführung dieser Tests im Auftrag der US-Regierung zertifiziert ist. Das Gerät muss:

• (Stufe 1) Lassen Sie die Krypto-Implementierungen vom Testlabor auf Richtigkeit und Hintertüren überprüfen.
• (Stufe 2) "Manipulationssichere Beschichtungen oder Siegel, die aufgebrochen werden müssen, um physischen Zugriff auf die kryptografischen Klartextschlüssel zu erhalten" ( Wikipedia ) . In der Regel handelt es sich dabei um ausgefallene Versionen von Aufklebern mit dem Titel "Garantie ungültig, wenn sie beschädigt sind", die sich nur schwer abnehmen und wieder anbringen lassen, ohne den Aufkleber oder das Produkt auf sehr auffällige Weise zu beschädigen. Ich habe einige gesehen, bei denen der Aufkleber wie einer dieser Leuchtstäbe ist, bei denen beim Biegen Chemikalien gemischt werden und er eine helle Farbe annimmt.
• (Stufe 3) Das Gerät muss in der Lage sein, physische (oder Software-?) Manipulationen zu erkennen und seine eigenen Daten zu löschen. Bei einem USB-Stick bedeutet dies wahrscheinlich, dass jeder Versuch, das Gehäuse aufzuschneiden, dazu führt, dass das Gerät entweder einen Software-Löschvorgang oder einen physischen Schaden auslöst, der es funktionsunfähig macht.

Der Vollständigkeit halber: Stufe 4, die höchste Stufe, fügt die Anforderung hinzu, dass Geräte gegen physische Angriffe beständig sein müssen, die das Gerät Temperaturen und Spannungen außerhalb seiner normalen Betriebsbereiche aussetzen. Dies kann zu Angriffen wie Störungen führen, bei denen Sie das Systemtaktsignal manipulieren, um beispielsweise Anweisungen doppelt auszuführen oder zu überspringen.

Level 3 ist schwer zu erreichen. Bei Rack-Servern habe ich Dinge wie das gesamte Motherboard und die Festplatte gesehen, die in 5 kg wärmeleitendes Epoxidharz getaucht sind, so dass es fast unmöglich ist, die RAM-Sticks oder die Festplatte zu entfernen, ohne sie zu zerstören. Ich habe auch Stolperdrähte an den Scharnieren des Servergehäuses gesehen, so dass das Öffnen des Gehäuses zur Zerstörung des Chips führt, der die Kryptoschlüssel enthält.

Ich bin mir nicht mal sicher, wie Sie das auf einem USB-Stick machen würden. Ich bin beeindruckt, dass sie nach Level 3-Tests einen USB-Stick bekommen haben. Vermutung: Vielleicht befinden sich winzige Kabel im Gehäuse und ein "Intrusion Detection" -Chip mit eigener Batterie, der niemals ausgeschaltet wird, damit er auf Kabelbruch überwachen und ein Wischen auslösen kann?

Zielgruppe dieses USB-Sticks

Sie sind nicht der Zielverbraucher dieses USB-Sticks. Sie haben wirklich keinen Grund, es zu kaufen.

Beachten Sie, dass FIPS 140-2 wie alle FIPS-Standards nicht für Konsumgüter bestimmt ist. Es ist ausschließlich für den internen Gebrauch durch die US-Bundesregierung und Unternehmen bestimmt, mit denen es Verträge abschließt. Dieser USB-Stick ist für Personen gedacht, die Auftragsarbeiten für die US-Regierung ausführen und laut Vertrag verpflichtet sind, alle Daten auf FIPS 140-2 Level 3-Geräten zu speichern, wahrscheinlich weil die von ihnen verarbeiteten Daten einer bestimmten Sicherheitsstufe zugeordnet wurden von der US-Regierung oder dem Militär. Sehr spezialisiertes Gerät für einen sehr kleinen Markt, daher der Preis.

Ich habe zur Entwicklung eines kryptobezogenen Geräts beigetragen, das nach FIPS-Standards zertifiziert wurde. Es ist ein umfangreicher, teurer Zertifizierungsprozess, der wirklich nur für bestimmte Anwendungsfälle relevant ist. Bei FIPS geht es nicht um die beste Verschlüsselung, sondern um eine Krypto-Engine, die unabhängig getestet und anhand einer bekannten Liste von Sicherheitsanforderungen verifiziert wurde . Es gab tatsächlich Fälle, in denen wir Sicherheitsfunktionen umgehen mussten, um die FIPS-Testbarkeitskriterien zu erfüllen. Für Kunden, die dies benötigen, ist diese Testbarkeit jedoch wichtiger als ein wenig zusätzliche Sicherheit. Oft können Endbenutzer viele der FIPS-Tests selbst durchführen, falls sie jemals überprüfen möchten, ob sie wie erwartet funktionieren.

Auf der NIST-Website finden Sie eine Liste aller Geräte, die die FIPS-Zertifizierung erhalten haben. Hier ist eine Auflistung für ein ähnliches Kingston-Produkt. Sie können Validierungszertifikate von Drittanbietern für jeden vom Gerät verwendeten Kryptoalgorithmus anzeigen. Außerdem gibt es ein Dokument mit "Sicherheitsrichtlinien", in dem detailliert beschrieben wird, wie das Verschlüsselungssystem entworfen und implementiert wird. Sie müssen dem Gerät nicht blind vertrauen oder das Wort des Herstellers nehmen, dass es gut gestaltet ist. Sie können es selbst sehen. Mehrere Dritte haben außerdem überprüft, dass die Dokumentation mit der Implementierung übereinstimmt, dass die Implementierung gemäß festgelegten Standards durchgeführt wurde und dass die Implementierung frei von einer sehr langen Liste häufiger Probleme / Mängel ist. Kunden in sicherheitskritischen Anwendungen benötigen diese Überprüfbarkeit und sind bereit, viel mehr dafür zu bezahlen.

Die meisten Kryptogeräte sind auf Stufe 1 zertifiziert, was ausreicht, um die meisten Branchen- und behördlichen Anforderungen zu erfüllen, einschließlich Krypto (PCI DSS, HIPAA usw.). Wenn Sie in einer Branche tätig sind, die diesen Anforderungen unterliegt, können Sie mit dem Kauf einer FIPS-zertifizierten Person auf einfache Weise feststellen, dass Sie Ihre verschlüsselungsbezogenen Verpflichtungen erfüllt haben.

Jedes Level ist eine Größenordnung schwerer zu erreichen als das vorhergehende. Eine Level 3 Zertifizierung ist geradezu beeindruckend. Für ein USB-Laufwerk bedeutet dies wahrscheinlich, dass alle Schlüssel und verschlüsselungsbezogenen Werte in einem dedizierten flüchtigen Speicherchip mit Batterie-Backup gespeichert sind. Das Gehäuse ist so konstruiert, dass bei jedem Versuch, das Gehäuse zu öffnen, die Batterie getrennt, der Inhalt des Chips abgewischt und die Schlüssel auf Null gestellt werden. Einige zerstören sich in ähnlicher Weise selbst, wenn die Temperatur oder der Druck zu hoch oder zu niedrig werden. Auf der Herstellerseite heißt es, das Laufwerk sei "mit Epoxidharz gefüllt", was normalerweise bedeutet, dass das Epoxidharz nicht geschmolzen, abgekratzt oder auf andere Weise entfernt werden kann, ohne dabei die Chips zu zerstören oder den flüchtigen Speicher vom Stromnetz zu trennen. Wenn Sie Level 3 erreichen, schützen Sie sich vor einigen schwerwiegenden (und ungewöhnlichen) Angriffsmethoden. Wenn Sie ein Gerät der Stufe 3 kaufen, besteht die Möglichkeit, dass jemand versucht, das Gerät mit flüssigem Stickstoff einzufrieren, um nach dem Trennen der Stromversorgung Bits aus dem Speicher zu ziehen und die Hardware ohne Ihr Wissen neu zu verkabeln, um einen geheimen Sender hinzuzufügen , oder um das Gerät zu zerlegen, sichern Sie den Flash-Inhalt und versuchen Sie, ihn mit einem Supercomputer-Cluster zu entschlüsseln.

Für den normalen Verbraucher brauchen Sie nichts davon, und ein solches Gerät ist weit mehr als übertrieben. Sie haben keine Daten, die wertvoll genug sind, dass jemand so teure Anstrengungen unternehmen wird, um zu versuchen, darauf zuzugreifen.

Der andere große Vorteil von FIPS-zertifizierten Geräten besteht darin, dass sie im Allgemeinen eine Art zentrales Schlüsselmanagement unterstützen. Die FIPS-Spezifikationen enthalten ein Konzept für verschiedene Benutzer mit unterschiedlichen Berechtigungsstufen. Ein "Crypto Officer" kann alles tun, was mit Crypto zu tun hat, und andere Benutzer dürfen (zum Beispiel) Daten lesen und schreiben, die Daten jedoch nicht erneut eingeben oder das Laufwerk in Klartext konvertieren. Insbesondere dieses Kingston-Laufwerk unterstützt seine zentralisierten Schlüsselverwaltungssysteme, mit denen Systemadministratoren Schlüssel sicher speichern und sichern, Zugriffsberechtigungen verwalten usw. Es kann sogar verhindern, dass das Gerät entsperrt wird, es sei denn, es ist mit einem Computer verbunden, der an das interne Netzwerk angeschlossen ist . Auch dies sind alles Funktionen, die nützlich sein können, wenn Sie eine Botschaft betreiben, aber nicht so sehr, wenn Sie ein normaler Verbraucher sind.

Wenn Sie den FIPS-Aspekt für einen Moment ignorieren, gibt es einige echte Gründe, warum Sie möglicherweise ein Gerät mit hardwarebasierter Verschlüsselung anstelle einer Softwarelösung wünschen:

• Hardwarebasierte Verschlüsselung kann transparent sein . Sie benötigen keine spezielle Hardware oder Software auf dem Computer, an den es angeschlossen ist. Alles ist in sich geschlossen. Dies ist wichtig, wenn Sie das Gerät an einem Ort verwenden möchten, an dem Sie keine Software installieren können.
• Häufig kann die hardwarebasierte Verschlüsselung mit einem vernachlässigbaren oder einem Leistungsverlust von null durchgeführt werden, wenn die softwarebasierte Verschlüsselung zusätzliche Arbeit von der CPU des Hosts erfordert.
• Hardware-Verschlüsselungsgeräte können zusätzliche Funktionen unterstützen, z. B. eine "Panik-Taste", mit der das Gerät gelöscht wird, ohne dass es an einen Computer angeschlossen werden muss.
• Einschränkungen bei der softwarebasierten Verschlüsselung lassen sich leichter umgehen. Beispielsweise löscht sich das verschlüsselte Flash-Laufwerk nach zehn ungültigen Kennwortversuchen von selbst. Mit Veracrypt könnte ich Ihr Laufwerk mit meiner gehackten Version der Software verbinden, die diese Einschränkung nicht aufweist, und mich brutal einschleichen. Dies ist kein praktikabler Angriffsvektor, wenn die Sicherheit in das Silizium eingebettet ist.

Das heißt aber nicht, dass du dieses FIPS Level 3 Monster brauchst.

Ich denke, es geht darum, nicht für die Hardware, sondern für die Zertifizierung zu bezahlen. IronKey-Geräte sind tatsächlich zertifiziert (https://www.ironkey.com/en-US/website/certification-and-compliance.html), und die FIPS-Zertifizierung ist teuer, sowohl bei den Kosten, die an das eigentliche Zertifizierungslabor gezahlt werden, als auch bei den zusätzlichen Dokumentationsarbeiten, die Sie durchführen müssen (siehe z https://www.corsec.com/understanding-the-true-cost-of-fips-validation/).

Der Markt für FIPS-zertifizierte verschlüsselte USB-Festplatten ist nicht riesig, aber es muss einige Fälle geben, in denen ein USB-Stick gut zum Workflow passt und FIPS-zertifiziert ist, um die gesetzlichen Bestimmungen einzuhalten. Die wenigen Kunden, die es benötigen, teilen sich die Kosten für die Zertifizierung untereinander.

Ich denke, es ist eher eine wirtschaftliche / finanzielle Frage als eine Sicherheit. Wenn es ein Produkt gibt, das Sie millionenfach verkaufen, und ein anderes Modell, dessen Herstellung etwas mehr kostet, aber alles (Hardware, Firmware, Design, Zertifizierung) auf wenige Einheiten verteilt ist und die Logistik insgesamt noch mehr Kosten verursacht Preisschild wird höher sein. Es wird auch viele chinesische Konkurrenten geben, aber nur wenige mit zusätzlicher Sicherheit.

Keiner. Die Festplattenverschlüsselung auf Hardwareebene kann nicht überprüft werden und ist daher nicht vertrauenswürdig. Als FIPS beworben zu werden, macht es noch schlimmer. Bei FIPS geht es darum, Compliance-Kontrollkästchen zu aktivieren (häufig solche, die das Produkt weniger sicher machen ) und nichts über die tatsächlichen Sicherheitseigenschaften zu sagen. Und selbst wenn die Festplatte alles richtig gemacht hat (nicht), werden die Klartextdaten (sowie der Schlüssel, vorausgesetzt, der Host steuert sogar den Schlüssel) über den Bus übertragen, vorbehaltlich eines EMF-Lecks (Sturm).

Verwenden Sie Veracrypt oder eine andere Software, der Sie vertrauen. Wenn Sie ein Laufwerk haben, das "Hardware-Verschlüsselung" implementiert, stellen Sie sicher, dass sich die Verschlüsselung Ihrer Software-Festplatte nicht selbst ausschaltet und sich auf die Hardware verlässt, um die Arbeit (nicht) zu erledigen.