super duper crypté avec FIPS 140-2 niveau 3, 256 bits AES-XTS

Pourtant, une telle différence de prix. Tout cela parce qu'on est "crypté"?

Votre question est un peu comme comparer une Toyota et une Ferrari et demander "Pourquoi cette énorme différence de prix. Tout cela parce qu'on est" rapide "?

Qu'est-ce que la norme FIPS 140-2 niveau 3?

FIPS 140-2 niveau 3 est plus qu'un simple cryptage. Il nécessite que l'appareil soit testé par un laboratoire de test de cryptographie certifié pour effectuer ces tests au nom du gouvernement américain. L'appareil doit:

• (Niveau 1) Faites inspecter ses implémentations cryptographiques par le laboratoire de test pour vérifier l'exactitude et les portes dérobées.
• (Niveau 2) "revêtements ou scellés inviolables qui doivent être brisés pour accéder physiquement aux clés cryptographiques en texte clair" ( wikipedia ) . Il s'agit généralement de versions fantaisistes d'autocollants «garantie annulée en cas de cassure» qui sont très difficiles à retirer et à remettre sans endommager l'autocollant ou le produit d'une manière très visible. J'en ai vu certains où l'autocollant est comme l'un de ces bâtons lumineux où le plier mélange des produits chimiques et prend une couleur vive.
• (Niveau 3) L'appareil doit être capable de détecter les altérations physiques (ou logicielles?) Et d'effacer ses propres données. Pour une clé USB, cela signifie probablement que toute tentative d'ouvrir le boîtier entraînera le déclenchement d'un effacement logiciel ou des dommages physiques qui le rendront non fonctionnel.

Par souci d'exhaustivité: le niveau 4, le niveau le plus élevé, ajoute l'exigence que les appareils soient résistants aux attaques physiques qui soumettent l'appareil à des températures et des tensions en dehors de ses plages de fonctionnement normales. Cela peut conduire à des attaques telles que des pépins où vous manipulez le signal d'horloge système pour, par exemple, exécuter deux fois ou ignorer des instructions.

Le niveau 3 est difficile à obtenir. Pour les serveurs montés en rack, j'ai vu des choses comme la carte mère entière et le disque dur submergé dans 5 kg de résine époxy conductrice de chaleur, de sorte qu'il est presque impossible de retirer les clés RAM ou le disque dur sans les détruire. J'ai également vu des fils de déclenchement sur les charnières du boîtier du serveur de sorte que l'ouverture du boîtier provoque la destruction de la puce contenant les clés cryptographiques.

Je ne sais même pas comment vous feriez cela sur une clé USB. Je suis impressionné par le fait qu'ils ont obtenu une clé USB après les tests de niveau 3. Devinez: peut-être qu'il y a de minuscules fils dans le boîtier et une puce de "détection d'intrusion" avec sa propre batterie qui n'est jamais mise hors tension afin de pouvoir surveiller la rupture des fils et déclencher un essuyage?

Consommateur cible de cette clé USB

Vous n'êtes pas le consommateur cible de cette clé USB. Vous n'avez vraiment aucune raison de l'acheter.

Notez que comme toutes les normes FIPS, la FIPS 140-2 n'est pas destinée aux biens de consommation; il est destiné uniquement à un usage interne par le gouvernement fédéral américain et les entreprises avec lesquelles il souscrit. Cette clé USB est destinée aux personnes qui effectuent des travaux sous contrat pour le gouvernement américain et sont tenues par leurs contrats de conserver toutes les données sur les appareils FIPS 140-2 niveau 3, probablement parce que les données qu'elles traitent ont été classées à un certain niveau de sécurité. par le gouvernement américain ou l'armée. Appareil très spécialisé pour un très petit marché, d'où le prix.

J'ai contribué au développement d'un appareil lié à la cryptographie qui a été certifié aux normes FIPS. C'est un processus de certification étendu et coûteux qui n'est vraiment pertinent que pour des cas d'utilisation spécifiques. FIPS n'a pas pour but d'avoir le meilleur cryptage, il s'agit d'avoir un moteur de cryptage qui a été testé et vérifié indépendamment par rapport à une liste connue d'exigences de sécurité. Il y a eu en fait des cas où nous avons dû contourner les fonctionnalités de sécurité afin de répondre aux critères de testabilité FIPS. Pour les clients qui en ont besoin, cependant, cette testabilité est plus importante qu'un peu de sécurité supplémentaire. Souvent, les utilisateurs finaux peuvent effectuer eux-mêmes de nombreux tests FIPS s'ils souhaitent vérifier que cela fonctionne comme prévu.

Le site Web du NIST contient une liste de tous les appareils ayant obtenu la certification FIPS. Voici une liste pour un produit Kingston similaire. Vous pouvez voir les certificats de validation tiers pour chaque algorithme de chiffrement utilisé par l'appareil. De plus, il existe un document de «politique de sécurité» qui décrit en détail la façon dont le système de cryptage est conçu et mis en œuvre. Vous n'avez pas à faire confiance aveuglément à l'appareil ou à croire sur parole du fabricant qu'il est bien conçu. Vous pouvez le voir par vous-même. Plusieurs tiers ont également vérifié que la documentation correspond à la mise en œuvre, que la mise en œuvre a été effectuée conformément aux normes établies et que la mise en œuvre est exempte d'une très longue liste de problèmes / lacunes communs. Les clients des applications critiques pour la sécurité ont besoin de ce type de vérifiabilité et sont prêts à payer beaucoup plus pour cela.

La plupart des dispositifs cryptographiques sont certifiés au niveau 1, ce qui est suffisant pour répondre à la plupart des exigences industrielles et réglementaires qui incluent la cryptographie (PCI DSS, HIPAA, etc.). Si vous êtes dans un secteur soumis à ces exigences, acheter quelque chose de certifié FIPS est un moyen facile de savoir que vous avez respecté vos obligations en matière de cryptage.

Chaque niveau est un ordre de grandeur plus difficile à atteindre que celui qui le précède. Une certification de niveau 3 est carrément impressionnante. Pour une clé USB, cela signifie probablement que toutes les clés et les valeurs liées au cryptage sont stockées dans une puce de mémoire volatile dédiée avec batterie de secours. Le boîtier est construit de telle sorte que toute tentative d'ouverture du boîtier déconnecterait la batterie, effaçant le contenu de la puce et remettant à zéro les clés. Certains s'autodétruiront également si la température ou la pression devient trop élevée ou trop basse. La page du fabricant indique que le lecteur est "rempli d'époxy", ce qui implique généralement que l'époxy ne peut pas être fondu, gratté ou retiré sans détruire les puces ou déconnecter la mémoire volatile de l'alimentation dans le processus. Au moment où vous atteignez le niveau 3, vous vous protégez contre certains vecteurs d'attaque graves (et rares). Si vous achetez un appareil de niveau 3, c'est parce qu'il y a une chance réelle que quelqu'un essaie de geler l'appareil avec de l'azote liquide pour extraire des bits de la mémoire après avoir déconnecté l'alimentation, pour recâbler le matériel à votre insu pour ajouter un émetteur clandestin. , ou pour démonter l'appareil, vider le contenu du flash et essayer de le déchiffrer à l'aide d'un cluster de superordinateurs.

Pour le consommateur normal, vous n'avez besoin de rien de tout cela et un appareil comme celui-ci est bien au-delà de l'exagération. Vous n'avez pas de données suffisamment précieuses pour que quelqu'un se donne autant de mal pour essayer d'y arriver.

L'autre grand avantage des appareils certifiés FIPS est qu'ils prennent généralement en charge une sorte de gestion centralisée des clés. Les spécifications FIPS ont un concept de différents utilisateurs avec différents niveaux de privilèges. Un "responsable de la cryptographie" peut faire tout ce qui est lié à la cryptographie, et d'autres utilisateurs peuvent (par exemple) être autorisés à lire et à écrire des données, mais pas à recréer les données ou à convertir le lecteur en texte brut. Ce lecteur Kingston en particulier prend en charge leurs systèmes de gestion de clés centralisés, ce qui permet aux administrateurs système de stocker et de sauvegarder en toute sécurité les clés, de gérer les autorisations d'accès, etc. Il peut même empêcher le déverrouillage de l'appareil à moins qu'il ne soit connecté à un ordinateur connecté au réseau interne . Encore une fois, ce sont toutes des fonctionnalités qui pourraient être utiles si vous dirigez une ambassade, mais pas tellement si vous êtes un consommateur normal.

Si vous ignorez l'aspect FIPS pendant un moment, il y a de vraies raisons pour lesquelles vous pourriez vouloir un appareil qui effectue un cryptage matériel plutôt qu'une solution logicielle:

• Le chiffrement matériel peut être transparent . Vous n'avez besoin d'aucun matériel ou logiciel spécial sur l'ordinateur auquel il est connecté, tout est autonome. Ceci est important si vous souhaitez utiliser l'appareil dans un endroit où vous ne pouvez pas installer de logiciel.
• Plusieurs fois, le chiffrement basé sur le matériel peut être accompli avec une pénalité de performances négligeable ou nulle, où le chiffrement basé sur logiciel nécessite un travail supplémentaire de la part du processeur de l'hôte.
• Les périphériques de chiffrement matériel peuvent prendre en charge des fonctionnalités supplémentaires, comme un "bouton de panique" qui efface le périphérique sans qu'il soit nécessaire de le connecter à un ordinateur.
• Les restrictions du chiffrement logiciel sont plus faciles à contourner. Par exemple, ce lecteur flash chiffré s'essuie après dix tentatives de mot de passe non valides. Avec Veracrypt, je pourrais connecter votre lecteur à ma version piratée du logiciel qui n'a pas cette limitation et cette force brute. Ce n'est pas un vecteur d'attaque réalisable si la sécurité est intégrée au silicium.

Cela ne signifie certainement pas que vous avez besoin de ce monstre FIPS de niveau 3.

Je pense qu'il s'agit de payer non pas pour le matériel mais pour la certification. Les appareils IronKey sont certifiés (https://www.ironkey.com/en-US/website/certification-and-compliance.html), et la certification FIPS est coûteuse, à la fois en coûts payés au laboratoire de certification réel et en raison du travail de documentation supplémentaire que vous devez faire (voir par exemple https://www.corsec.com/understanding-the-true-cost-of-fips-validation/).

Le marché des disques USB cryptés certifiés FIPS n'est pas énorme, mais il doit y avoir des cas où une clé USB convient bien au flux de travail et la certification FIPS est nécessaire pour la conformité réglementaire. Les quelques clients qui en ont besoin finissent par partager le coût de la certification entre eux.

Je pense que c'est plus une question d'économie / financière qu'une sécurité. S'il y a un produit que vous vendez des millions et un modèle différent qui coûte un peu plus cher à produire, mais que tout (matériel, micrologiciel, conception, certification) est distribué sur très peu d'unités, et la logistique ajoute encore plus de coût, l'ensemble le prix sera plus élevé. De plus, il y aura beaucoup de concurrents chinois, mais seulement quelques-uns avec plus de sécurité.

Aucun. Le chiffrement de disque au niveau du matériel ne peut pas être validé et ne peut donc pas être approuvé. Être annoncé comme FIPS aggrave encore les choses. FIPS consiste à vérifier les cases de conformité (souvent celles qui obligent le produit à être moins sécurisé ) et ne dit rien sur les propriétés de sécurité réelles. Et même si le disque faisait tout correctement (ce n'est pas le cas), les données en texte clair (ainsi que la clé, en supposant que l'hôte contrôle même la clé) sont transférées sur le bus, sous réserve de fuites EMF (tempête).

Utilisez Veracrypt ou tout autre logiciel en qui vous avez confiance, et si vous avez un lecteur qui implémente le «chiffrement matériel», assurez-vous que le chiffrement de votre disque logiciel ne s'éteint pas et ne dépend pas du matériel pour (ne pas) faire le travail.