金士顿DT2000硬件加密U盘体验

随着数字时代的发展，信息安全无疑已经成为越来越受到关注的话题. 密码学在整个互联网时代的研究和应用: 以RSA为代表的数字签名算法和主要基于https的网络传输协议将我们访问和发送的信息在Internet上传递.

但是，尽管数据传输的安全性不断提高，但我们迫切需要解决存储设备所面临的风险，而这些风险可能造成极其严重的后果: 请参考关希格. 同时在天朝，水表的检查过程还包括电子数据取证: 您的硬盘可能会被大哥直接移除.

因此，当存储设备落入他人之手时，如何确保信息安全？什么样的加密算法可以被认为是“安全的”，什么样的硬件可以保证极端情况的可靠性？在全世界，恐怕对美国皇帝而言，最预防措施是信息安全. 认识自己和认识对方不是一场战斗，让我们看一下美国哥哥所说的话: 美国皇帝于1996年开始制定联邦数据处理标准（FIPS），其中包括美国帝国联邦政府联邦/州政府和各级政府承包商. 信息处理标准. 其中，与加密算法有关的标准包括FIPS 197（仅包含AES算法）和FIPS140-2（加密模块安全级别的分类）. FIPS 140-2包含4个级别，其中级别1的安全性最低，级别4的安全性最高. 以下是其要求:

仅加密和解密模块

加密和解密模块，基于角色的访问授权机制，操作环境安全性EAL2 +和对物理攻击的一定抵抗力

全面的抗物理攻击能力（立即清除敏感数据），基于身份的访问授权机制，参数传递安全性，操作环境EAL3 +

完全抵抗物理攻击，运行环境为EAL4 +

中国国家密码管理局认可的国内加密算法的四级安全模块标准基本上与美国FIPS140-2加密模块的安全标准相对应.

上面的FIPS140-2对加密过程中硬件加密模块的关键链接有详细的要求，但是上表并未直接阐明符合FIPS140-2的加密算法. 当然，FIPS140-2标准可以看作是选择相当安全的USB闪存驱动器的分水岭. 低于此标准的闪存驱动器会发生什么？

示例1: 金士顿DTLPG3

*这张图片来自金斯敦的官方网站

这个“加密的” USB驱动器的外观相当不错，但实际上只有带有自动运行功能的基于密码的访问控制程序，这与裸奔没有什么不同. 只能说这是一种保护绅士免受小人侵害的玩具.

示例2: 金士顿DTVP30

*这张图片来自金斯敦的官方网站

据说该产品配备了基于FIPS197的加密模块（仅意味着AES256算法）. 诚然，该算法在计算水平上更难以破解，但可以拆卸产品的硬塑料外壳. 拆卸外壳后，没有任何保护措施，可以通过读取芯片级时序来进行侧面攻击，从而大大降低了解码的复杂性.

如果将标准提高到FIPS 140-2 3级，则它是最安全，最可靠的民用存储设备. 代表产品来自金斯敦:

发布时间

FIPS140-2认证

读取速度为64G版本

写入speed-64G版本

当前可用版本

外壳材料

阳极氧化铝

阳极氧化铝+塑料

防水/防尘

约￥ 1300-16G

约￥ 4000-32G

约¥3500-128G

输出非常低，已经绝版

IRONKEY S1000的价格来自亚马逊，至于为什么32G比128G版本贵，我不知道

这三个产品的共同特征是昂贵的！ （划掉）

它们的外壳全部由一件金属制成. 外壳下方是一块填充有环氧树脂的电路板，因此很难在不留痕迹的情况下卸下电路板. 根据NIST测试标准，电路板的环氧树脂外面有一个金属屏蔽层. 如果强行拆卸，将触发篡改检测响应机制. 接通电源后再次读取数据时，将直接触发数据自毁.

▼环氧树脂+电路板的屏蔽层

NIST技术文档中的dt4000g2拆卸图

并且dt2000非常强大，它具有以前的加密产品所没有的特征: 它不依赖软件，其内置的38mAh锂电池和物理按钮使无需插入密码即可输入密码. 计算机，并且没有计算机连接该过程还避免了任何信息被拦截的可能性. 同样，为了防止物理攻击，该产品也被封装在环氧树脂中. （插槽点: 首次为38 mAh电池充电需要60分钟

那么，还有什么更强大的功能吗？

答案是肯定的，但是我真的不再写了

让我们打开包装吧

================================================ ==== ======================

Kingston DataTraveler Vault Privacy 3.0-DT2000开箱

▼内容主要是视频，因此我购买了64GB版本. Deya的税后收入不到一千，与3500+的售价相比，这算是什么. 六天之内到达中国，速度真棒.

▼亚马逊的包装良好，易于打开，环保且具有一定的保护作用

▼U盘比我预期的要大得多. 一如既往的精简，无话可说. 边缘已热压并密封. 如果要打开封口，则必须切开外壳，以消除二手和掉落袋子的可能性.

▼这个空缺太大...

▼3年保修，已通过CLEVX，iStorage认证

▼19年第49周（Double 12前后）的产量相对较新. 出乎意料的是，这种需求量很小的产品在发布后的四年内并未停产. 在中国集会，四处游荡并返回中国.

▼祖传产品包装内衬上印有大量文字，并且是多年的3年保修说明.

▼金属喷砂处理壳体，尺寸80 * 20 * 10.5mm. 机身底部设计有黑色的底部支架，并且打印的文字已从以前的“ iStorage”更改为Kingston商标.

▼将DT2000的键盘完全从保护壳中拉出后，即可看到. 除了数字0到9外，还有一个按键，在使用中起着关键作用. USB闪存驱动器的顶部还印有“锁定”和“解锁”标志，下面有两个LED灯珠，亮起时为红色和绿色，按键下方的LED灯为蓝色. 通过不同的按键组合可以实现不同的功能组合. 同时，需要通过这三个灯珠的闪烁来判断U盘的状态.

▼机身背面的密集文本

▼橡胶防水环被添加到末端硬件加密u盘哪个好，以增加关闭盖子后的密封性. 钥匙圈既方便又美观.

▼三个LED可以传达的内容仍然非常全面.

顺便说一句，我真的对421页的A4手册感到震惊

▼输入PIN后，蓝色和绿色指示灯点亮，您可以正常使用它. （此蓝灯确实很亮，将RAW格式的高光拉到-100不会有帮助.

在不插入计算机的情况下解锁30秒后，按下键按钮3秒钟，然后安全地卸下计算机中的硬件，即可立即锁定USB闪存驱动器.

▼使用只读模式，可以有效避免病毒在奇怪的计算机上感染

▼测量速度，说好的写作只有40个？ ？让我们对其进行测量:

▼写作确实是120MB / S，这是一个相对较高的水平

================================================ ==== ======================

使用经验

好处:

1. 通过了FIPS 140-2 3级认证: 老大哥还是不能带你

2. 无需软件包: 不仅安全系数更高，而且适用于更多环境，还包括手机

2. 高价值: 除了实用属性外，它还具有很好的魅力

3. 只读访问: 实用且安全

4. 更高的实测性能

5. 支持固件升级（我不知道它是做什么的）

6. 字母数字键盘可以轻松锁定闪存驱动器

7. 管理员PIN: 管理员可以访问闪存驱动器. 如果用户忘记了PIN硬件加密u盘哪个好，则管理员也可以发布新的用户PIN

8. 多种锁定方式: 即使被抢夺，也有足够的时间和机会悄悄地锁定内容，这很安全

9. 连接到上一个条目并输入管理员PIN码以离线格式化

缺点:

1. 贵（怪我）

2. 使用时，套筒末端不能翻转，很容易丢失

3. 音量太大

摘要:

数据无价，产品价格相对较低. 这种加密的USB主要针对企业用户，但其适用范围并不限于此，例如学生，工作者，矿工，用于存储重要信息的研究报告，论文，比特币钱包的助记符适用.

当然，DT2000的价格无疑是一个很高的门槛，并非所有用户都有能力和必要性花很多钱购买它. 它还取决于存储数据的重要性和价值. 如果您选择其他具有基本安全功能的产品，价格将相对持平.

在CHH的第一篇文章中，拍摄一张照

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-204617-1.html