super duper cifrado con FIPS 140-2 Nivel 3, AES-XTS de 256 bits

Sin embargo, una diferencia de precio tan enorme. ¿Todo porque uno está "encriptado"?

Su pregunta es un poco como comparar un Toyota y un Ferrari y preguntar "¿Por qué la enorme diferencia de precio? ¿Todo porque uno es" rápido "?

¿Qué es FIPS 140-2 Nivel 3?

FIPS 140-2 Nivel 3 es más que solo cifrado. Requiere que el dispositivo sea probado por un laboratorio de pruebas de criptografía que esté certificado para realizar estas pruebas en nombre del gobierno de EE. UU. El dispositivo debe:

• (Nivel 1) Haga que el laboratorio de pruebas inspeccione sus implementaciones criptográficas para verificar su corrección y puertas traseras.
• (Nivel 2) "recubrimientos o sellos a prueba de manipulaciones que deben romperse para obtener acceso físico a las claves criptográficas de texto sin formato" ( wikipedia ) . Por lo general, se trata de versiones sofisticadas de pegatinas de "garantía nula si se rompen" que son muy difíciles de quitar y volver a colocar sin dañar la pegatina o el producto de una manera muy notable. He visto algunos en los que la pegatina es como una de esas barras luminosas donde al doblarla se mezclan productos químicos y se vuelve de un color brillante.
• (Nivel 3) El dispositivo debe poder detectar alteraciones físicas (¿o de software?) Y borrar sus propios datos. Para una memoria USB, eso probablemente signifique que cualquier intento de abrir la carcasa dará como resultado que el dispositivo active una limpieza del software o un daño físico que lo haga no funcional.

En aras de la integridad: el nivel 4, el nivel más alto, agrega el requisito de que los dispositivos sean resistentes a ataques físicos que sometan al dispositivo a temperaturas y voltajes fuera de sus rangos operativos normales. Esto puede conducir a ataques como fallas en las que manipula la señal del reloj del sistema para, por ejemplo, ejecutar dos veces u omitir instrucciones.

El nivel 3 es difícil de obtener. Para los servidores montados en rack, he visto cosas como toda la placa base y el disco duro sumergidos en 5 kg de resina epoxi conductora de calor, por lo que es casi imposible quitar las memorias RAM o el disco duro sin destruirlos. También he visto cables trampa en las bisagras de la caja del servidor de modo que al abrir la caja se destruye el chip que contiene las claves criptográficas.

Ni siquiera estoy seguro de cómo harías esto en una memoria USB. Estoy impresionado de que hayan pasado las pruebas de nivel 3 de una memoria USB. Adivina: ¿tal vez hay pequeños cables en la carcasa y un chip de "detección de intrusiones" con su propia batería que nunca se apaga para que pueda monitorear la rotura de los cables y activar una limpieza?

Consumidor objetivo de esta memoria USB

No es el consumidor objetivo de esta memoria USB. Realmente no tienes ninguna razón para comprarlo.

Tenga en cuenta que, como todos los estándares FIPS, FIPS 140-2 no está diseñado para bienes de consumo; está destinado únicamente para uso interno del gobierno federal de los EE. UU. y las empresas con las que tiene contrato. Esta memoria USB está destinada a personas que realizan trabajos por contrato para el gobierno de EE. UU. Y sus contratos exigen que mantengan todos los datos en dispositivos FIPS 140-2 de nivel 3, probablemente porque los datos que manejan se han clasificado en un cierto nivel de seguridad. por el gobierno o el ejército de los Estados Unidos. Dispositivo muy especializado para un mercado muy pequeño, de ahí el precio.

Contribuí al desarrollo de un dispositivo relacionado con la criptografía que estaba certificado según los estándares FIPS. Es un proceso de certificación extenso y costoso que en realidad solo es relevante para casos de uso específicos. FIPS no se trata de tener el mejor cifrado, se trata de tener un motor de cifrado que se probó y verificó de forma independiente con una lista conocida de requisitos de seguridad. En realidad, hubo casos en los que tuvimos que omitir las funciones de seguridad para cumplir con los criterios de prueba de FIPS. Sin embargo, para los clientes que lo necesitan, esa capacidad de prueba es más importante que un poco de seguridad adicional. Muchas veces, los usuarios finales pueden realizar muchas de las pruebas de FIPS por sí mismos en caso de que alguna vez quieran volver a verificar que funciona como se esperaba.

El sitio web del NIST tiene una lista de todos los dispositivos que han obtenido la certificación FIPS. Aquí hay una lista de un producto Kingston similar. Puede ver los certificados de validación de terceros para cada algoritmo criptográfico utilizado por el dispositivo. Además, hay un documento de "política de seguridad" que detalla cómo se diseña e implementa el sistema de cifrado. No tiene que confiar ciegamente en el dispositivo o aceptar la palabra del fabricante de que está bien diseñado. Puedes comprobarlo por ti mismo. Varios terceros también han verificado que la documentación coincide con la implementación, que la implementación se realizó de acuerdo con los estándares establecidos y que la implementación está libre de una lista muy larga de problemas / deficiencias comunes. Los clientes de aplicaciones críticas para la seguridad necesitan ese tipo de verificabilidad y están dispuestos a pagar mucho más por ello.

La mayoría de los dispositivos criptográficos están certificados en el nivel 1, que es suficiente para cumplir con la mayoría de los requisitos normativos y de la industria que incluyen cripto (PCI DSS, HIPAA, etc.). Si se encuentra en una industria sujeta a esos requisitos, comprar algo con certificación FIPS es una manera fácil de saber que ha cumplido con sus obligaciones relacionadas con el cifrado.

Cada nivel es un orden de magnitud más difícil de alcanzar que el anterior. Una certificación de nivel 3 es realmente impresionante. Para una unidad USB, esto probablemente significa que todas las claves y valores relacionados con el cifrado se almacenan en un chip de memoria volátil dedicado con respaldo de batería. El estuche está construido para que cualquier intento de abrir el estuche desconecte la batería, borrando el contenido del chip y poniendo a cero las teclas. Algunos se autodestruirán de manera similar si la temperatura o la presión son demasiado altas o bajas. La página del fabricante dice que la unidad está "llena de epoxi", lo que generalmente implica que el epoxi no se puede derretir, raspar o quitar sin destruir los chips o desconectar la memoria volátil de la energía en el proceso. Para cuando llegues al nivel 3, te estarás protegiendo contra algunos vectores de ataque graves (y poco comunes). Si está comprando un dispositivo de nivel 3, es porque existe una posibilidad real de que alguien esté tratando de congelar el dispositivo con nitrógeno líquido para extraer bits de la memoria después de desconectar la alimentación, para volver a cablear el hardware sin su conocimiento para agregar un transmisor clandestino , o para desmontar el dispositivo, descargue el contenido flash e intente descifrarlo utilizando un grupo de supercomputadoras.

Para el consumidor normal, no necesita nada de eso y un dispositivo como ese es mucho más que exagerado. No tiene ningún dato lo suficientemente valioso como para que alguien vaya a hacer todo lo posible para intentar obtenerlo.

El otro gran beneficio de los dispositivos con certificación FIPS es que generalmente admiten algún tipo de administración de claves centralizada. Las especificaciones de FIPS tienen un concepto de diferentes usuarios con diferentes niveles de privilegios. Un "oficial de cifrado" puede hacer cualquier cosa relacionada con el cifrado, y es posible que otros usuarios (por ejemplo) puedan leer y escribir datos, pero no volver a escribir los datos ni convertir la unidad a texto sin formato. Esa unidad Kingston, en particular, es compatible con sus sistemas de administración de claves centralizados, lo que permite a los administradores del sistema almacenar y hacer copias de seguridad de las claves de forma segura, administrar los permisos de acceso, etc. Incluso puede evitar que el dispositivo se desbloquee a menos que esté conectado a una computadora conectada a la red interna . Nuevamente, todas estas son características que pueden ser útiles si está dirigiendo una embajada, pero no tanto si es un consumidor normal.

Si pasa por alto el aspecto FIPS de un momento, algo son algunas de las razones reales por las que podría desear un dispositivo que hace la encriptación basada en hardware en lugar de una solución de software:

• El cifrado basado en hardware puede ser transparente . No necesita ningún hardware o software especial en la computadora a la que está conectado, todo es autónomo. Esto es importante si desea utilizar el dispositivo en algún lugar donde no pueda instalar software.
• Muchas veces, el cifrado basado en hardware se puede lograr con una penalización de rendimiento nula o insignificante, donde el cifrado basado en software requiere trabajo adicional de la CPU del host.
• Los dispositivos de cifrado de hardware pueden admitir funciones adicionales, como un "botón de pánico" que borra el dispositivo sin necesidad de conectarlo a una computadora.
• Las restricciones en el cifrado basado en software son más fáciles de eludir. Por ejemplo, esa unidad flash cifrada se borra sola después de diez intentos de contraseña no válidos. Con Veracrypt, podría conectar su unidad a mi versión pirateada del software que no tiene esa limitación y entrar por la fuerza bruta. Ese no es un vector de ataque factible si la seguridad está integrada en el silicio.

Sin embargo, eso ciertamente no significa que necesites ese monstruo de nivel 3 de FIPS.

Creo que se trata de pagar no por el hardware sino por la certificación. Los dispositivos IronKey están realmente certificados (https://www.ironkey.com/en-US/website/certification-and-compliance.html), y la certificación FIPS es costosa, tanto en los costos pagados al laboratorio de certificación real como por el trabajo de documentación adicional que tiene que hacer (consulte, por ejemplo, https://www.corsec.com/understanding-the-true-cost-of-fips-validation/).

El mercado de discos USB cifrados con certificación FIPS no es enorme, pero debe haber algunos casos en los que una memoria USB sea una buena opción para el flujo de trabajo y se necesite la certificación FIPS para el cumplimiento normativo. Los pocos clientes que lo necesitan terminan compartiendo el costo de la certificación entre ellos.

Creo que es más una cuestión económica / financiera que una seguridad. Si hay un producto que vende millones y un modelo diferente que cuesta algo más de producir, pero todo (hardware, firmware, diseño, certificación) se distribuye en muy pocas unidades, y la logística agrega aún más costo, el total el precio será más alto. Además, habrá muchos competidores chinos, pero solo unos pocos con seguridad adicional.

Ninguna. El cifrado de disco a nivel de hardware no se puede validar y, por lo tanto, no se puede confiar en él. Ser anunciado como FIPS lo empeora aún más. FIPS se trata de marcar casillas de cumplimiento (a menudo las que obligan al producto a ser menos seguro ) y no dice nada sobre las propiedades de seguridad reales. E incluso si el disco estuviera haciendo todo bien (no es así), los datos de texto sin cifrar (así como la clave, asumiendo que el host incluso controla la clave) se transfieren a través del bus, sujetos a fugas de EMF (tempestad).

Use Veracrypt o cualquier software en el que confíe, y si tiene una unidad que implemente "cifrado de hardware", asegúrese de que el cifrado de disco de su software no se desactive y dependa del hardware para (no) hacer el trabajo.