Tänapäeval kasutatakse märke üha enam. Kuid vaatamata sellele ei saa paljud inimesed aru, mis need seadmed on. Järgmisena räägime sellest, milleks tokeneid kasutatakse ja millist kasu selline kasutamine annab. Kaalume arvutiga ühendatud USB-seadmeid.

märkide peal

Tahaksin kohe selgitada, et see seade pole mälupulk. Kahtlemata mahutab see väikese koguse, kuid see on piiratud, näiteks 64 kilobaiti. Samuti on mitu gigabaiti mälu sisaldavad märgid. Kuid selles mälus olevad andmed salvestatakse sama tehnoloogia abil nagu tavalisel mälukaardil. Sel põhjusel võib andmesalvestusfunktsiooni pidada juhuslikuks või teiseseks funktsiooniks. Milleks seadet kasutatakse?

Algne eesmärk on mõne võtmeteabe kättesaamatu salvestamine. Kohe on märgata, et sellel on mälukaardiga vähe ühist. Mittetaastav salvestusruum on selline, kus märgikood ei jäta seadet kuhugi. Seda ei saa ekstraheerida näiteks arvuti RAM-i. Kui see juhtub, on valikuid, kuid krüptitud kujul. Võtme eksportimise võimalus on selge tekstina, kuid isegi see on palju turvalisem kui mälupulgale salvestamine. Miks on võtme hoidmine turvalisem? Token nõuab eksportimiseks PIN-koodi tundmist, kuid mälupulk seda ei tee.

Siit järeldub, et isegi kõige lihtsamate turvaseadete korral on parem võtmed žetoonile salvestada.

Teised omadused

Võtme säilitamine on žetoonide peamine eesmärk. Mida saab selline seade peale selle teha? Siin on muud funktsioonid:

1. Isekrüptimine ja dekrüpteerimine.
2. Krüpteerimisvõtme genereerimine.
3. Digiallkirja genereerimine ja kontrollimine.
4. Andmete räsimine.

Token on omamoodi must kast krüptograafiliste toimingute tegemise ajal. Seega saabuvad andmed sisendisse, teisendatakse võtme abil ja saadetakse väljundisse. Tokenit saab võrrelda mikroarvutiga: info sisestamine ja väljastamine toimub USB kaudu, sellel on oma protsessor, RAM, pikaajaline mälu.

Võrdlus paroolidega

Enamiku jaoks on muutunud standardiks, et paroole kasutatakse kõikjal. See on juba moodne klassika. Inimene soovib sotsiaalvõrgustikku sisse logida või midagi osta - ta kasutab parooli. Nende peamine eelis on kasutusmugavus. Kuid samal ajal on aspekte, mis seavad mõned turvalisuse seisukohast kriitilised toimingud kahtluse alla. See võib olla unustamine, parooli edastamine turvamata kanali kaudu, tippimine või ennustatavus.

Tokenid on üsna võimelised lahendama absoluutselt kõiki ülesandeid, mille jaoks tänapäeval paroole kasutatakse. Ja lahendage need ohutumalt ja tõhusamalt.

Andmete krüpteerimine

Andmed krüpteeritakse tavaliselt krüptograafilise võtmega, mis omakorda krüpteeritakse parooliga. Ja sellise skeemi turvalisus sõltub täielikult paroolist, mis ei ole kõigil juhtudel keeruline, mida saab klaviatuuril sisestada või unustada. Märgi kasutamisel on kaks lahendust.

• Võti on märgi peal ja ei jäta seda maha. See meetod sobib ainult väikeste teabekoguste jaoks, kuna dekrüpteerimise kiirus märgi abil ei ole suur. Sissetungija ei saa võtit eemaldada.
• Võti on tokenil, kuid krüpteerimisprotsessi käigus jõuab see arvuti RAM-i. Seda meetodit kasutatakse näiteks köite täielikuks krüpteerimiseks ja dekrüpteerimiseks. Võti on võimalik eemaldada, kuid mitte väga lihtne. Parooli varastamine on palju lihtsam.

Järeldus

Võib kindlalt väita, et märgipõhiste lahenduste kasutamise ja levikuga välditakse paljusid ebameeldivaid olukordi. Paroolivargused kaotatakse ja turvalisuse tase tõuseb globaalselt. Turvalisuse huvides kasutatakse märke. Mida see kasutamine annab? Ainult eelised ja usaldusväärsus. Isegi kui loobute paroolidest täielikult žetoonide kasuks, on eelised ilmsed. Lõppude lõpuks, isegi kui võti on kadunud, ei saa keegi seda kasutada.

Interneti areng ja elektroonilist allkirja kasutav dokumentide kaugvahetuse meetod nõudis usaldusväärset teabekaitset. Digitaalkandjad – disketid, laserkettad, välkmälukaardid – ei anna hoolimata võimalusest neid parooliga kaitsta, usaldusväärset garantiid häkkimise ja volitamata kopeerimise eest.

Elektroonilise allkirja seadusandlik tunnustamine identse isikliku allkirjana paberdokumendil nõuab tõsist lähenemist konfidentsiaalse teabe omaniku autentimise meetodi valikule.

JaCarta LT USB-märgi eelised

Tänapäeval kasutavad sertifitseerimiskeskused elektroonilise allkirja saladuse hoidmiseks mitmeid seadmeid:

• kiipkaardid,
• lihtsad USB-märgid,
• Sisseehitatud kiibiga USB-märgid - JaCarta LT,
• OTP-märgid on kontaktivabad seadmed.

Meie ettevõte InfoTecs Internet Trust pakub oma töös oma klientidele JaCarta LT USB-märki elektrooniliste allkirjade salvestamiseks, kuna sellel seadmel on vaieldamatud eelised.

Erinevalt lihtsast USB-märgist tagab sisseehitatud kiibiga seade kõrgema turvalisuse taseme. Samuti tuleb märkida, et JaCarta LT USB token ei nõua täiendava tarkvara installimist. Kiipkaardid pole vähem usaldusväärsed, kuid nende kasutamine on piiratud. Nende kasutamine on võimalik ainult lugemisseadmega.

Optimaalset kaitset pakuvad ka kontaktivabad märgid, mille tööks ei ole vaja ühendust arvutiga. Omaniku autentimine toimub vastava serveri kaudu. Kontaktivaba seadme puudused hõlmavad selle lühikest kasutusiga. Kasutusiga on vaid 3-4 aastat, mis vastab kalli aku elujõulisusele. Ja ainult JaCarta LT USB tokenil on piiramatu kasutusiga, see ei nõua lisaprogrammide installimist ega sõltu lugemisseadmete saadavusest. Ja mis kõige tähtsam, sisseehitatud mikroprotsessor tagab maksimaalse kaitse ja tagab teabe täieliku konfidentsiaalsuse.

JaCarta LT USB-märgi tehnilised omadused

Seade on must USB-võtmehoidja, mis on valmistatud mini- või standardformaadis. Sellel on väike sisseehitatud mälu (72 KB), kuna JaCarta LT USB-märgi põhieesmärk on krüptograafiliste võtmete salvestamine. Seade põhineb kahefaktorilisel autentimismeetodil. Esimene autentija on parooli olemasolu seadmele juurdepääsuks. Sertifitseerimiskeskusest märgi saamisel on vaikeparool 1234567890, mida soovitame tungivalt seadme esmakordsel kasutamisel muuta.

Teine autentija on sisseehitatud AT90SC25672RCT kiip, mille on patenteerinud Aladdin Knowledge Systems. Pakutakse kuni 500 000 ümberkirjutamistsüklit. JaCarta LT token ühildub Windowsi, Linuxi, Mac OX operatsioonisüsteemidega. Sobib mobiilseadmetega töötamiseks.

JaCarta LT USB-märgi turvataset kinnitavad Vene Föderatsiooni FSTECi vastavussertifikaat nr 2799 ja Vene Föderatsiooni FSB vastavussertifikaat nr SF/124-2380 (CIS klass KS2) . Seade sisaldab täielikku funktsioonide komplekti krüptograafiliste programmidega töötamiseks.

FSTEC sertifikaat

Sertifikaadi olemasolu kinnitab, et JaCarta LT USB tokenil on teabe salvestamiseks vajalik turvalisus ja see on loodud kasutaja autentimiseks vastavalt andmeinfosüsteemide klassifikatsiooni klassi 1 (ISPDn K1) nõuetele. JaCarta token vastab täielikult regulatiivdokumendi “Kaitse volitamata juurdepääsu eest teabele” 1. osa “Teabeturbe tarkvara” nõuetele. Tarkvarauuringuid viis läbi JSC SINKLITi katselabor JSC Research and Production Association Eshelon kontrolli all.

Ma räägin teile veel ühest veebiressursside autentimismehhanismist. Mehhanism on lihtne, see põhineb elektroonilise digitaalallkirja kasutamisel ja võtmete salvestamiseks kasutatakse USB-märki.

Eelmistes artiklites kirjeldatud algoritmide põhiülesanne oli kaitsta parooli pealtkuulamise eest ja säilitada salajane (näiteks parooliräsi) turvaliselt serveri andmebaasis. Siiski on veel üks tõsine oht. See on ebaturvaline keskkond, kus me kasutame paroole. Tarkvara ja riistvara klahvilogijad, nuhkvara, mis jälgib brauseri sisestusvorme, MitM-rünnak, mis kontrollib mitte ainult autentimisprotokolli, vaid ka selle html-lehe struktuuri, millele parool sisestatakse, ja isegi lihtsalt teie järel luurav naaber millele ükski parooli autentimise skeem ei sobi. ei suuda vastu panna. See probleem lahendati omal ajal mitmefaktorilise autentimise leiutamisega. Selle olemus seisneb selles, et edukaks autentimiseks peate teadma saladust ja omama mõnda objekti (meie puhul USB-märki ja selle PIN-koodi).

Seda pakuvad infoturbe tarkvara arendajad.

USB-märk- riistvaraseade, mis suudab genereerida võtmepaari ja anda elektroonilist digitaalallkirja; see nõuab toimingute tegemiseks PIN-koodi sisestamist. Digiallkirjade genereerimisel kasutatakse elliptilise kõvera krüptograafiat. Ei vaja draiveri installimist, tuvastatakse HID-seadmena.

Brauseriülene pistikprogramm- saab töötada USB tokeniga, omab tarkvaraliidest krüptograafilistele funktsioonidele juurdepääsuks. Installimiseks pole vaja administraatoriõigusi.

Kavandatud komponendid on omamoodi konstruktor mitmesuguste krüptograafiliste funktsioonide manustamiseks veebirakendustesse. Nende abiga saate rakendada kõrge turvatasemega krüpteerimis-, autentimis- ja digitaalallkirjafunktsioone.

Näiteks võib autentimisskeem välja näha selline.

Registreerimine:

1. Klient genereerib märgis võtmepaari e,d;
2. Avalik võti e klient saadab serverisse;

1. Klient saadab serverisse sisselogimise;
2. Server genereerib RND ja saadab selle kliendile;
3. Klient genereerib RND ja saadab serverile allkirjastatud sõnumi ( RND-server||RND-klient||Serveri nimi);
4. Server kontrollib digitaalallkirja autentsust kliendi avaliku võtme abil;

Neile, kes "jalgrataste" suhtes umbusaldavad - guugeldage "ISO avaliku võtmega kahekäigulise ühepoolse autentimisprotokoll".

Elektroonilised USB-võtmed ja eToken-kiipkaardid on kompaktsed seadmed, mis on loodud äriklientide ja erakasutajate infoturbe tagamiseks. Nagu teie arvuti, sisaldavad eToken seadmed protsessorit ja mälumooduleid, käitavad oma operatsioonisüsteemi, käitavad vajalikke rakendusprogramme ja salvestavad teie teavet.

eToken USB-võtmed ja kiipkaardid põhinevad ülimalt turvalisel platvormil, mis on loodud kiipkaarditööstusele – valdkonnale, millel on traditsiooniliselt kõrged infoturbe nõuded. Seetõttu on USB-võtmed ja eToken-kiipkaardid tegelikult miniatuurne arvuti, mis tagab teie isikuandmete turvalise salvestuse ja on usaldusväärselt kaitstud volitamata sekkumise eest.

Ettevõte "Aladdin R.D." teatab eTokeni toodete müügilt kõrvaldamisest

eToken sarja toodete tootmine on lõpetatud alates 2017. aasta algusest.

Allolevas tabelis näidatud eToken PRO (Java) sarja toodete müügi- ja elutsükli lõpuleviimise tingimused kehtivad kõikidele olemasolevatele vormiteguritele (USB token, kiipkaart jne). Nimekirjas on nii sertifitseerimata kui ka sertifitseeritud tooteid. Kõigi loetletud toodete üksikasjalik mudelite loend on loetletud jaotises "Artiklid ja nimetused".

Varem ostetud toodetele osutatakse tehnilist tuge kuni tasulise tehnilise toe perioodi lõpuni.

eToken PRO (Java) ja eToken elektrooniliste võtmete asemel on firma "Aladdin R.D." pakub uusi kodumaiseid USB-märke, kiipkaarte, manustatud turvamooduleid (kiipe), OTP-märke JaCarta PRO, JaCarta PKI, JaCarta WebPass, mis on tema poolt välja töötatud ja toodetud Vene Föderatsioonis.

Palun öelge, et on programme, mis võivad mälupulgalt USB-märgi teha. Need. Tähendus on järgmine: ma tulen arvuti juurde, ühendan mälupulga, see volitab mind ja ma saan töötada. Ma võtan välkmälu välja ja kõik: juurdepääsu pole, andmeid ei saa kätte isegi HDD eemaldamise ja selgeltnägija kutsumisega)

Postituse navigeerimine

Kuidas teha USB-märki mälupulgalt?: 7 kommentaari

1. soulcub

   Guardant pole just see, mida vajate.
   Vaadake Rutokenit (http://www.rutoken.ru) - see on USB-märk. Venekeelne, odav, usaldusväärne ja sadades tuhandetes rakendustes tõestatud.
   Kui sinu jaoks on kõik nii tõsine, siis tuleb lisaks tokenile kas osta lisatarkvara (vt kodulehel rubriiki “Partnerlahendused”) või telje seadistustega ringi mängida.
   Nagu juba mainitud, ei saa mälupulgalt tokenit teha, sest need on sarnasest vormitegurist hoolimata sisuliselt erinevad seadmed. Otse öeldes ei saa te tavalisi faile märgile salvestada. Kuna sisemälu krüpteeritakse tokeni enda ressurssidega, on selle maht piiratud ja seda kasutatakse olulise teabe, näiteks krüpteerimisvõtmete, sertifikaatide jms salvestamiseks. USB-token-klassi seadmetes kasutatavad protsessorid ei ole mõeldud suurte andmemahtude krüpteerimiseks: võimsus on selliste ülesannete jaoks väike ja usaldusväärne krüptograafia pole kiire. Seetõttu pole turul ühtegi krüptitud draiviga täisväärtuslikku USB-märki.

2. S-ergey

   Minu arvates on mälupulgalt USB-märki võimatu teha. Välkmälu on salvestusseade. USB-märk ei ole ainult salvestusseade, vaid ka sisseehitatud protsessor, mis teostab krüptograafilisi toiminguid. Seoses "Võtan mälupulga välja ja juurdepääsu pole..." saate opsüsteemi sisse logida USB-märgiga ja seega on ilma märgita sisselogimine väga keeruline. Kuid kogu kõvakettal olevat teavet ei krüpteerita, nii et "selgeltnägija" saab selle teabe suure tõenäosusega siiski kätte...

3. coopjmz
4. Kass Fedot

   http://www.guardant.ru/
   Meil olid need testimiseks... Need krüpteerivad kogu teabe ja ilma selle võtme-mälupulgata ei saa te arvutit kasutada. (Kui midagi juhtub, peate Windowsi maha rebima)

5. Igor Titov

   Kui me räägime krüptimise ideest, siis tõeline krüpti ehk DiskCryptor on tarkvara osa, mis tegelikult teabe krüpteerib ja USB-märki on vaja ainult võtmena, kuid parooli kasutamine on palju mugavam. alglaadurit (samad utiliidid, mitte Windows), on lihtsam osta sama USB-märk, kuna selle hind on odav (ilma krüpteerimistarkvarata, mis asendab suurepäraselt ülaltoodud utiliite) ja te ei saa välku teisendada sõita selle eest, täiesti erinevad seadmed
   true cryp võimaldab luua buutiva CD-ketta (umbes 2 megabaiti), mis võtme kaotsimineku/parooli unustamise korral dekrüpteerib süsteemi (sisaldab sinu võtme koopiat), tuleb see loomulikult eraldatud kohta salvestada. koht, kuna süsteemi tõrke korral dekrüpteerib see ketta ( see on selle utiliidi tohutu eelis)