szyfrowanie super duper za pomocą FIPS 140-2 Level 3, 256-bit AES-XTS

A jednak taka ogromna różnica w cenie. Wszystko dlatego, że jeden jest „zaszyfrowany”?

Twoje pytanie przypomina trochę porównanie Toyoty i Ferrari i pytanie „Skąd taka ogromna różnica w cenie. Wszystko dlatego, że jeden jest„ szybki ”?

Co to jest FIPS 140-2 Level 3?

FIPS 140-2 Level 3 to coś więcej niż tylko szyfrowanie. Wymaga to przetestowania urządzenia przez laboratorium testujące kryptografię, które jest uprawnione do przeprowadzania tych testów w imieniu rządu USA. Urządzenie musi:

• (Poziom 1) Zleć sprawdzenie implementacji kryptowalut w laboratorium testowym pod kątem poprawności i backdoorów.
• (Poziom 2) „Powłoki lub plomby zabezpieczające przed manipulacją przez osoby niepowołane, które muszą zostać złamane, aby uzyskać fizyczny dostęp do kluczy kryptograficznych w postaci zwykłego tekstu” ( wikipedia ) . Zwykle są to fantazyjne wersje naklejek z napisem „nieważna gwarancja w przypadku zerwania”, które są bardzo trudne do zdjęcia i ponownego założenia bez uszkodzenia naklejki lub produktu w bardzo zauważalny sposób. Widziałem takie, w których naklejka jest jak jeden z tych świecących pałeczek, gdzie zginanie miesza chemikalia i zmienia kolor na jasny.
• (Poziom 3) Urządzenie musi być w stanie wykryć fizyczne (lub oprogramowanie?) Manipulacje i wyczyścić własne dane. W przypadku pamięci USB prawdopodobnie oznacza to, że każda próba otwarcia obudowy spowoduje, że urządzenie uruchomi czyszczenie oprogramowania lub fizyczne uszkodzenie, które powoduje, że nie działa.

W trosce o kompletność: Poziom 4, najwyższy, dodaje wymóg, aby urządzenia były odporne na ataki fizyczne, które narażają je na temperatury i napięcia wykraczające poza jego normalne zakresy pracy. Może to prowadzić do ataków, takich jak usterki, w których manipulujesz sygnałem zegara systemowego, na przykład w celu dwukrotnego wykonania lub pominięcia instrukcji.

Poziom 3 jest trudny do zdobycia. W przypadku serwerów montowanych w stojaku widziałem takie rzeczy, jak cała płyta główna i dysk twardy zanurzone w 5 kg przewodzącej ciepło żywicy epoksydowej, więc prawie niemożliwe jest wyjęcie pamięci RAM lub dysku twardego bez ich zniszczenia. Widziałem również tripwires na zawiasach obudowy serwera, tak że otwarcie obudowy powoduje zniszczenie chipa trzymającego klucze kryptograficzne.

Nie jestem nawet pewien, jak byś to zrobił na pendrivie. Jestem pod wrażeniem, że dostali pamięć USB po testach poziomu 3. Zgadnij: może w obudowie są drobne przewody i układ „wykrywania włamań” z własną baterią, która nigdy nie jest wyłączana, aby monitorować pękanie przewodów i uruchamiać czyszczenie?

Docelowy konsument tej pamięci USB

Nie jesteś docelowym konsumentem tej pamięci USB. Naprawdę nie masz powodu, aby go kupić.

Należy pamiętać, że podobnie jak wszystkie standardy FIPS, FIPS 140-2 nie jest przeznaczony dla towarów konsumpcyjnych; jest przeznaczony wyłącznie do użytku wewnętrznego rządu federalnego Stanów Zjednoczonych i firm, z którymi zawiera umowy. Ta pamięć USB jest przeznaczona dla osób, które wykonują prace kontraktowe dla rządu USA i są zobowiązane na mocy swoich umów do przechowywania wszystkich danych na urządzeniach FIPS 140-2 poziomu 3, prawdopodobnie dlatego, że dane, które obsługują, zostały sklasyfikowane na określonym poziomie bezpieczeństwa przez rząd lub wojsko USA. Bardzo wyspecjalizowane urządzenie na bardzo mały rynek, stąd cena.

Brałem udział w opracowaniu urządzenia związanego z kryptowalutą, które uzyskało certyfikat zgodności ze standardami FIPS. Jest to obszerny i kosztowny proces certyfikacji, który ma znaczenie tylko w określonych przypadkach użycia. W FIPS nie chodzi o najlepsze szyfrowanie, chodzi o posiadanie silnika kryptograficznego, który został niezależnie przetestowany i zweryfikowany pod kątem znanej listy wymagań bezpieczeństwa. W rzeczywistości były przypadki, w których musieliśmy ominąć funkcje bezpieczeństwa, aby spełnić kryteria testowalności FIPS. Jednak dla klientów, którzy tego potrzebują, testowalność jest ważniejsza niż odrobina dodatkowego bezpieczeństwa. Wiele razy użytkownicy końcowi mogą samodzielnie wykonać wiele testów FIPS, jeśli kiedykolwiek zechcą dwukrotnie sprawdzić, czy działa zgodnie z oczekiwaniami.

Witryna NIST zawiera listę wszystkich urządzeń, które uzyskały certyfikat FIPS. Oto lista podobnego produktu firmy Kingston. Możesz zobaczyć certyfikaty walidacji innych firm dla każdego algorytmu kryptograficznego używanego przez urządzenie. Ponadto istnieje dokument dotyczący „polityki bezpieczeństwa”, który szczegółowo opisuje sposób zaprojektowania i wdrożenia systemu szyfrowania. Nie musisz ślepo ufać urządzeniu ani wierzyć na słowo producenta, że ​​jest dobrze zaprojektowane. Możesz to zobaczyć na własne oczy. Wiele stron trzecich potwierdziło również, że dokumentacja jest zgodna z wdrożeniem, że wdrożenie zostało wykonane zgodnie z ustalonymi standardami oraz że wdrożenie jest wolne od bardzo długiej listy typowych problemów / braków. Klienci korzystający z aplikacji o krytycznym znaczeniu dla bezpieczeństwa potrzebują tego rodzaju weryfikowalności i są skłonni zapłacić za nią znacznie więcej.

Większość urządzeń kryptograficznych ma certyfikat na poziomie 1, który jest wystarczający, aby spełnić większość wymagań branżowych i regulacyjnych, w tym kryptowalut (PCI DSS, HIPAA itp.). Jeśli działasz w branży podlegającej tym wymaganiom, zakup czegoś z certyfikatem FIPS to łatwy sposób na sprawdzenie, czy spełniłeś swoje zobowiązania związane z szyfrowaniem.

Każdy poziom jest o rząd wielkości trudniejszy do osiągnięcia niż poprzedni. Certyfikat na poziomie 3 jest wręcz imponujący. W przypadku napędu USB oznacza to prawdopodobnie, że wszystkie klucze i wartości związane z szyfrowaniem są przechowywane w dedykowanym ulotnym układzie pamięci z podtrzymaniem bateryjnym. Obudowa jest tak skonstruowana, że ​​każda próba jej otwarcia powoduje odłączenie baterii, wycieranie zawartości chipa i wyzerowanie kluczyków. Niektóre podobnie ulegną samozniszczeniu, jeśli temperatura lub ciśnienie stanie się zbyt wysokie lub niskie. Strona producenta mówi, że napęd jest wypełniony żywicą epoksydową, co zwykle oznacza, że ​​żywicy epoksydowej nie można stopić, zeskrobać ani w inny sposób usunąć bez zniszczenia chipów lub odłączenia pamięci ulotnej od zasilania w trakcie procesu. Zanim osiągniesz poziom 3, chronisz się przed poważnymi (i rzadkimi) wektorami ataku. Jeśli kupujesz urządzenie poziomu 3, dzieje się tak dlatego, że istnieje realna szansa, że ​​ktoś próbuje zamrozić urządzenie ciekłym azotem, aby wyciągnąć bity z pamięci po odłączeniu zasilania, aby ponownie podłączyć sprzęt bez Twojej wiedzy, aby dodać tajny nadajnik lub aby zdemontować urządzenie, zrzuć zawartość pamięci flash i spróbuj odszyfrować ją za pomocą klastra superkomputerów.

Dla zwykłego konsumenta nic z tego nie jest potrzebne, a takie urządzenie jest czymś więcej niż przesadą. Nie masz żadnych danych na tyle cennych, że ktoś będzie chciał się do tego zabrać.

Inną dużą zaletą urządzeń z certyfikatem FIPS jest to, że generalnie obsługują one pewnego rodzaju scentralizowane zarządzanie kluczami. Specyfikacje FIPS zawierają koncepcję różnych użytkowników z różnymi poziomami uprawnień. „Specjalista ds. Kryptowalut” może robić wszystko, co jest związane z kryptowalutą, a inni użytkownicy mogą (na przykład) mieć prawo do odczytu i zapisu danych, ale nie mogą ponownie wprowadzać kluczy ani konwertować dysku na zwykły tekst. W szczególności ten dysk firmy Kingston obsługuje ich scentralizowane systemy zarządzania kluczami, które umożliwiają administratorom systemu bezpieczne przechowywanie i tworzenie kopii zapasowych kluczy, zarządzanie uprawnieniami dostępu itp. Może nawet uniemożliwić odblokowanie urządzenia, jeśli nie jest podłączone do komputera podłączonego do sieci wewnętrznej. . Ponownie, są to wszystkie funkcje, które mogą być przydatne, jeśli prowadzisz ambasadę, ale nie tak bardzo, jeśli jesteś zwykłym konsumentem.

Jeśli zignorujesz aspekt FIPS przez chwilę, nie są realne powody, dla których warto urządzenie, które wykonuje szyfrowanie sprzętowe oparte raczej niż rozwiązanie oprogramowania:

• Szyfrowanie sprzętowe może być przezroczyste . Nie potrzebujesz żadnego specjalnego sprzętu ani oprogramowania na komputerze, do którego jest podłączony, wszystko jest samodzielne. Jest to ważne, jeśli chcesz korzystać z urządzenia w miejscu, w którym nie możesz zainstalować oprogramowania.
• Często szyfrowanie sprzętowe można osiągnąć z pomijalnym lub zerowym spadkiem wydajności, gdy szyfrowanie programowe wymaga dodatkowej pracy ze strony procesora hosta.
• Sprzętowe urządzenia szyfrujące mogą obsługiwać dodatkowe funkcje, takie jak „przycisk paniki”, który czyści urządzenie bez konieczności podłączania go do komputera.
• Ograniczenia w szyfrowaniu programowym są łatwiejsze do ominięcia. Na przykład ten zaszyfrowany dysk flash jest usuwany po dziesięciu próbach podania nieprawidłowego hasła. Dzięki Veracrypt mógłbym podłączyć twój dysk do mojej zhakowanej wersji oprogramowania, które nie ma tego ograniczenia i brutalnej siły. Nie jest to możliwy wektor ataku, jeśli zabezpieczenia są wbudowane w krzem.

To z pewnością nie oznacza, że ​​potrzebujesz tego potwora FIPS poziomu 3.

Myślę, że chodzi o płacenie nie za sprzęt, ale za certyfikację. Urządzenia IronKey są faktycznie certyfikowane (https://www.ironkey.com/en-US/website/certification-and-compliance.html), a certyfikacja FIPS jest droga, zarówno pod względem kosztów poniesionych na faktyczne laboratorium certyfikujące, jak i dodatkowej pracy dokumentacyjnej, którą musisz wykonać (patrz np. https://www.corsec.com/understanding-the-true-cost-of-fips-validation/).

Rynek zaszyfrowanych dysków USB z certyfikatem FIPS nie jest ogromny, ale muszą istnieć przypadki, w których pamięć USB dobrze pasuje do przepływu pracy i wymagany jest certyfikat FIPS w celu zapewnienia zgodności z przepisami. Nieliczni klienci, którzy tego potrzebują, w końcu dzielą się kosztami certyfikacji między sobą.

Myślę, że to bardziej kwestia ekonomii / finansów niż zabezpieczenia. Jeśli istnieje produkt, który sprzedajesz miliony, i inny model, którego wyprodukowanie kosztuje nieco więcej, ale wszystko (sprzęt, oprogramowanie sprzętowe, projekt, certyfikacja) jest rozprowadzane w kilku jednostkach, a logistyka zwiększa koszty, cena będzie wyższa. Będzie też wielu chińskich konkurentów, ale tylko kilku z dodatkowymi zabezpieczeniami.

Żaden. Szyfrowania dysku na poziomie sprzętu nie można sprawdzić, a tym samym nie można mu ufać. Reklamowanie się jako FIPS jeszcze bardziej pogarsza sprawę. FIPS polega na sprawdzaniu pól zgodności (często takich, które powodują, że produkt jest mniej bezpieczny ) i nie mówi nic o rzeczywistych właściwościach zabezpieczeń. I nawet jeśli dysk robił wszystko dobrze (tak nie jest), dane jawne (a także klucz, zakładając, że host nawet kontroluje klucz) są przesyłane przez magistralę, podlegając wyciekowi EMF (burzy).

Użyj Veracrypt lub innego zaufanego oprogramowania, a jeśli masz dysk, który implementuje „szyfrowanie sprzętowe”, upewnij się, że szyfrowanie dysku programowego nie wyłącza się i nie polega na sprzęcie, aby (nie) wykonać pracy.