SlideShare a Scribd company logo

USB K Crypto Bridge

Download as PPT, PDF
Aytaş Cesim
Aytaş Cesim

The USBK protects your privacy: Your USB stick got lost or stolen? In any event, your data is untouchable. You can turn your USB sticks and even your removable harddisks into a portable safe and securely carry your all sensitive data or work.

Business
1 of 37
USBK Genel Rev00, 3 Aralık 2010
USB Bellekler • Dünya genelinde 350 milyon USB bellek kullanımda • 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında bu rakam 174 milyona ulaşmıştır * * Gartner Inc. 2009 yılı araştırma raporu
USB Bellekler • Her sisteme uyumlu • Yüksek kapasiteli • Kullanımı kolay • Fiziksel olarak küçük • Taşınabilir oldukları için, Verilerin taşınması ve/veya saklanması için çok sık tercih edilirler.
Güvende olabilir misiniz? • Şirketlerin %86’sında,verinin taşınması için USB Bellekler kullanılır. • %51 şirkete ait önemli(gizli) bilgiler taşınır.
USB Bellekler ile Taşınan Risk Bilginin ve Çalınması Kaybedilmesi Gizliliğin İfşası Sonuç Standart USB belleklerde saklanan veya taşınan datanın, üçüncü kişilerin eline geçmesi riski her zaman mevcuttur.
Rakamlarla Gerçekler * USB Bellekler’e gizli Data ile birlikte Kaybedilen Belleklerin bilgilerin aktarılması kaybedilmesi hemen bildirilmesi Evet Evet Bildirilmemiş *Ponemon Institute 2009
ISO/IEC 27001 ISO/IEC 27001 Bilgi Güvenliği Sertifikasına sahip veya sahip olmak isteyen şirketler için, taşınabilir medyalardaki bilgi güvenliğinin sağlanması bir opsiyon değil, zorunluluktur.
Çözüm "Taşınabilirlik" gibi faydasından ödün vermeden de güvenlik sağlanabilir. En çok bilinen ve kullanılan metot, datanın güvenilir bir yöntem ile şifrelenmesi(kriptolanması) ‘dır.
AES (Advanced Encyption Standart) NSA* tarafından çok gizli bilgiler için kullanımı onaylanmış,ilk ve tek açık kriptolama algoritmasıdır. Şu anda,hem yazılım tabanlı hem de donanım tabanlı güvenlik çözümlerinde uygulanmaktadır. * NSA: National Security Agency
Yazılım Tabanlı Çözümler AES yöntemini kullanan şifreleme (kriptolama) programlarıdır.
Yazılım Çözümleri ile Taşınan Risk Risk Açıklama Tak&Çalıştır Kolaylığı Host bilgisayara program kurulumu gerektirir. yoktur Kullanıcı, içinde şifrelenmis (kriptolanmış) verileri olan USB belleğini başka bir bilgisayarda kullanmak isterse, o bilgisayarlarda da bu yazılımının yüklü olması gerekir İz (footprint) bırakır Yazılım güvenlik açısından potansiyel risktir, iz(footprint) bırakır Brute Force Attack (Kaba Login olma sayısını takip etmek için host bilgisayarın hafızası Kuvvet Saldırısı)’sını kullanılır. Ancak çok sıradan bir hacker bile, çok kolay bir şekilde bu önlemek zordur sayacı resetleyerek, şifreleme anahtarını elde edinceye kadar sınırsız sayıda deneme yapabilir. Paralel Saldırı (Parallel USB bellekteki şifrelenmis datanın birçok kopyası alınarak, aynı Attack) önlemek zordur anda bir çok sayıda bilgisayar kullanarak,şifreyi çözmek için hepsi paralel olarak çalıştırılır. Cold Boot Attack Şifreleme anahtarı bilgisayarın RAM’i üzerinde bulunmaktadır. önlemek zordur Subat 2008’de Princeton Üniversitesi’nden bir grup araştırmacı tarafından, RAM sıvı nitrojen ile dondurulmuş ve analiz edilerek üzerindeki şifreleme anahtarı elde edilmiştir.
Yazılım Tabanlı Çözümler Avantaj Dezavantaj  Ucuz standart USB bellekler  Yazılım Kurulumunu gerektirir. kullanılır, bu maliyet avantajı  Bilgisayar ortamına , işletim sağlar. sistemine ve onun güvenliğine bağımlıdır.  Şifreleme anahtarı bilgisayarın RAM’ınde tutulmasından dolayı güvensizdir.  Saldırılara (Attack)lara karşı dayanıksızdır. •Standart USB bellekler kullanılabildiği için ilk bakışta Sonuç etkin ve düşük maliyetli bir çözüm gibi görünmesine rağmen,güvenlik zafiyeti uzun vadede pahalıya malolur!
Donanım Tabanlı Çözümler Donanım tabanlı AES şifreleme özelliği olan USB Belleklerdir
Donanım Tabanlı daha Güvenlidir Fayda Açıklama Tak&Çalıştır Kolaylığı Host bilgisayara sürücü veya program kurulumu gerektirmez, dolayısı ile her zaman kullanılmaya hazırdır. Brute Force Attack Erişim kontrolü(kullanıcı parolası) ile engellenebilir. Kontrol (Kaba Kuvvet donanım tarafından yapıldığı için, Hacker, host bilgisayarda Saldırısı)’sı önlenebilir brute force programı çalıştırsa bile, deneme sayısı donanım üzerinde sayıldığı için,i saydığı için, belli bir sayıdan sonra şifreleme anahtarı silinerek engellenebilir. Paralel Saldırı Diske yazılacak verinin karıştırılması yöntemi ile (farklı bir (Parallel Attack) mapping kullanılarak) kopyalar anlamsızlaştırılabilir. önlenebilir. Cold Boot Attack Şifreleme anahtarları RAM’da tutulmadığı için sorun değildir. önlenebilir Şifreleme anahtarları donanım üzerindedir.
Fiyat Karşılaştırması Kapasite Standart USB Kriptolu (AES Bellek Fiyatı şifreleme ) USB Bellek Birin Fiyatı 2 GB 9 USD 38 USD 4 GB 15 USD 40 USD 8 GB 24 USD 49 USD 16 GB 50 USD 76 USD 32 GB 75 USD 134 USD 64 GB 140 USD 270 USD Standart USB belleklere kıyasla aradaki fiyat farkı yüksektir. * Patriot Bolt Marka ürünler baz alınmıştır.
Donanım Tabanlı Çözümler Avantaj Dezavantaj  Kullanımı Kolay (Tak &Çalıştır)  Standart kapasitede (1, 2,4,8,16  Şifreleme anahtarı donanım GB gibi )satılırlar. üzerindeki entegrede tutulduğu için bilgisayar ile asla paylaşılmaz.  Pahalıdır. Standart USB belleklere kıyasla aradaki fiyat farkı  Saldırılara (Attack)lara karşı çok yüksektir. güvenlidir, önlenebilir.  Yazıılım tabanlı çözümlere göre daha güvenlidir. Sonuç • Güvenli ama pahalı !
Mutlaka daha iyi yöntem vardır !
farkı Her iki şıkkın avantajları bir araya getirildi Ucuz standart USB belleklerin kullanılabilimesi Güvenlik
Nedir? Bilgisayar ile USB bellek / harici diskler arasına takılarak, veri transferi sırasında AES şifreleme işlemi yapan cihazdır.
Aktarırken Anında Şifreleme Host PC USB Bellek /Harici Disk Orjinal AES Anahtarı Data Şifrelenmiş Data
Fonksiyonu %100 Gizlilik AES 128 USB Bellekleri ve Harici Harddiskleri AES şifreleme metodu ile güvenli olarak kullandırabilme
Kriptolu USB Bellek Değildir ! Donanım tabanlı 128-bit AES şifreleme yapan, ancak üzerinde dahili bir bellek bulundurmayan piyasadaki tek üründür.
Veri USB Disklerde Saklanır Host PC USB Bellek /Harici Disk Veri depolama birimi olarak USB Bellekler / Harici Harddiskler kullanılır
ile sınırsız kapasite US USB Harici U B SB Be Harddisk lle Be k Güvenli lle 32GB k 16GB ama sınırlı Güvenli ve kapasite istediğin kapasitede
1- ∞ Kullanım Aynı USBK ile, birden fazla USB bellek/ harici Harddisk şifrelenerek kullanılabilir. Host PC başka USB Belleğiniz bir USB Belleğiniz diğer USB Belleğiniz
Uygun Maliyet Her yönden sınırsız olduğu için, GByte başına şifreleme maliyeti 0$’a yaklaşır.
Donanım Tabanlı AES-128 Şifreleme Aktarılan verinin tamamı %100 şifrelenir Host PC USB Bellek /Harici Disk Orjinal Data Şifrelenmiş Data
En güvenli AES modu- CBC modu • Mevcut ürünlerin çoğu, ECB (Electronic Code Book) modu ile şifreleme yapar. • en güvenli mod olan CBC* . (Cipher Block Chaining) kullanır. Orijinal Data ECB modu CBC modu * CBC, NSA(National Security Agency-USA) tarafından çok gizli bilgiler için kullanımı onaylanmış moddur.
Kullanıcı Kimliği Doğrulama Kullanıcı parolası ile erişim güvenliği sağlanarak, yetkisiz kişilerin erişimi engellenir. Host PC USB Bellek /Harici Disk Parola: ********
Güvenli 3 yanlış parola denemesinde, üzerindeki AES anahtarını da silerek fabrika ayarlarına döner Host PC USB Bellek /Harici Disk Parola AES anahtarı Parola: ******** Yanlış Parola
Kullanımı Kolay (Tak&Kullan) Herhangi bir sürücü veya yazılım kurulumu gerektirmez, Bütün yazılım USBK üzerinden çalışır.(Auto-Run) 31
Grafik Kullanıcı Arayüzü Şifreleme Anahtarı ve Parola işlemleri için Arayüz programı 32
Çoklu Anahtar Seçeneği * İş hayatınızdaki veriler ile özel hayatınızdaki verileri farklı şifreleme anahtarları kullanarak ile birbirinden ayırabilirsiniz. Host PC work Anahtar 1 work Anahtar 2 * A103 modeli için geçerlidir. 3 farklı anahtar desteklenir.
İşletim Sisteminden Bağımsız “Auto-Activation” özelliği ile Osiloskop, EKG cihazı vb. ölçme ve test cihazlarında kullanılabilir. Host PC Osiloskop
Teknik Özellikler Güvenlik Özellikleri Şifreleme Algoritması 128 bit-AES (Advanced Encryption Standard) Şifreleme Metodu Donanım Tabanlı Şifreleme AES Şifreleme Modu CBC(Cipher Block Chaining) modu AES Anahtarı Kullanıcı tanımlı veya cihaz üzerinde rastgele üretilebilir AES Anahtarı Sayısı 1 adet (A101 modeli) 3 adet (A103 modeli) Kullanıcı Doğrulama Kullanıcı Parolası ile (en az 4, en fazla 16 haneli) Hatalı Kullanıcı Parolası 3 hatalı parola girişinde, üzerindeki şifreleme anahtarları (Erişim Güvenliği) ve parolayı silerek fabrika ayarlarına geri döner Sistem & Arayüz Özellikleri USB USB 2.0 High Speed (USB 1.1 geriye uyumlu) P&P (Tak&Çalıştır) Sürücü & Yazılım Gerektirmez & Windows için Pop-up GUI (.net framework Kurulumu dependent
Ürün Özellikleri
USB K Crypto Bridge

Recommended

Drupal Community Stammtisch
Drupal Community StammtischDrupal Community Stammtisch
Drupal Community Stammtisch
Social DNA GmbH
 
Haus Der Zukunft An
Haus Der Zukunft AnHaus Der Zukunft An
Haus Der Zukunft An
guest9c8d8bc
 
Yooooo
YoooooYooooo
Yooooo
guest921b7c
 
German Foundation Role Play
German Foundation Role PlayGerman Foundation Role Play
German Foundation Role PlayPGCEMaster
 
PLC Really Means Powerful Lasting Change
PLC Really Means Powerful Lasting ChangePLC Really Means Powerful Lasting Change
PLC Really Means Powerful Lasting Change
dreamleader
 
Kasim
KasimKasim
KasimBttBLog
 
Hafıza Teknolojileri
Hafıza TeknolojileriHafıza Teknolojileri
Hafıza Teknolojileri
Celal Karaca
 
02ic Adv
02ic Adv02ic Adv
02ic Advnurettins
 

Recommended

Drupal Community Stammtisch
Drupal Community StammtischDrupal Community Stammtisch
Drupal Community Stammtisch
Social DNA GmbH
 
Haus Der Zukunft An
Haus Der Zukunft AnHaus Der Zukunft An
Haus Der Zukunft An
guest9c8d8bc
 
Yooooo
YoooooYooooo
Yooooo
guest921b7c
 
German Foundation Role Play
German Foundation Role PlayGerman Foundation Role Play
German Foundation Role PlayPGCEMaster
 
PLC Really Means Powerful Lasting Change
PLC Really Means Powerful Lasting ChangePLC Really Means Powerful Lasting Change
PLC Really Means Powerful Lasting Change
dreamleader
 
Kasim
KasimKasim
KasimBttBLog
 
Hafıza Teknolojileri
Hafıza TeknolojileriHafıza Teknolojileri
Hafıza Teknolojileri
Celal Karaca
 
02ic Adv
02ic Adv02ic Adv
02ic Advnurettins
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

USB K Crypto Bridge

  • 1. USBK Genel Rev00, 3 Aralık 2010
  • 2. USB Bellekler • Dünya genelinde 350 milyon USB bellek kullanımda • 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında bu rakam 174 milyona ulaşmıştır * * Gartner Inc. 2009 yılı araştırma raporu
  • 3. USB Bellekler • Her sisteme uyumlu • Yüksek kapasiteli • Kullanımı kolay • Fiziksel olarak küçük • Taşınabilir oldukları için, Verilerin taşınması ve/veya saklanması için çok sık tercih edilirler.
  • 4. Güvende olabilir misiniz? • Şirketlerin %86’sında,verinin taşınması için USB Bellekler kullanılır. • %51 şirkete ait önemli(gizli) bilgiler taşınır.
  • 5. USB Bellekler ile Taşınan Risk Bilginin ve Çalınması Kaybedilmesi Gizliliğin İfşası Sonuç Standart USB belleklerde saklanan veya taşınan datanın, üçüncü kişilerin eline geçmesi riski her zaman mevcuttur.
  • 6. Rakamlarla Gerçekler * USB Bellekler’e gizli Data ile birlikte Kaybedilen Belleklerin bilgilerin aktarılması kaybedilmesi hemen bildirilmesi Evet Evet Bildirilmemiş *Ponemon Institute 2009
  • 7. ISO/IEC 27001 ISO/IEC 27001 Bilgi Güvenliği Sertifikasına sahip veya sahip olmak isteyen şirketler için, taşınabilir medyalardaki bilgi güvenliğinin sağlanması bir opsiyon değil, zorunluluktur.
  • 8. Çözüm "Taşınabilirlik" gibi faydasından ödün vermeden de güvenlik sağlanabilir. En çok bilinen ve kullanılan metot, datanın güvenilir bir yöntem ile şifrelenmesi(kriptolanması) ‘dır.
  • 9. AES (Advanced Encyption Standart) NSA* tarafından çok gizli bilgiler için kullanımı onaylanmış,ilk ve tek açık kriptolama algoritmasıdır. Şu anda,hem yazılım tabanlı hem de donanım tabanlı güvenlik çözümlerinde uygulanmaktadır. * NSA: National Security Agency
  • 10. Yazılım Tabanlı Çözümler AES yöntemini kullanan şifreleme (kriptolama) programlarıdır.
  • 11. Yazılım Çözümleri ile Taşınan Risk Risk Açıklama Tak&Çalıştır Kolaylığı Host bilgisayara program kurulumu gerektirir. yoktur Kullanıcı, içinde şifrelenmis (kriptolanmış) verileri olan USB belleğini başka bir bilgisayarda kullanmak isterse, o bilgisayarlarda da bu yazılımının yüklü olması gerekir İz (footprint) bırakır Yazılım güvenlik açısından potansiyel risktir, iz(footprint) bırakır Brute Force Attack (Kaba Login olma sayısını takip etmek için host bilgisayarın hafızası Kuvvet Saldırısı)’sını kullanılır. Ancak çok sıradan bir hacker bile, çok kolay bir şekilde bu önlemek zordur sayacı resetleyerek, şifreleme anahtarını elde edinceye kadar sınırsız sayıda deneme yapabilir. Paralel Saldırı (Parallel USB bellekteki şifrelenmis datanın birçok kopyası alınarak, aynı Attack) önlemek zordur anda bir çok sayıda bilgisayar kullanarak,şifreyi çözmek için hepsi paralel olarak çalıştırılır. Cold Boot Attack Şifreleme anahtarı bilgisayarın RAM’i üzerinde bulunmaktadır. önlemek zordur Subat 2008’de Princeton Üniversitesi’nden bir grup araştırmacı tarafından, RAM sıvı nitrojen ile dondurulmuş ve analiz edilerek üzerindeki şifreleme anahtarı elde edilmiştir.
  • 12. Yazılım Tabanlı Çözümler Avantaj Dezavantaj  Ucuz standart USB bellekler  Yazılım Kurulumunu gerektirir. kullanılır, bu maliyet avantajı  Bilgisayar ortamına , işletim sağlar. sistemine ve onun güvenliğine bağımlıdır.  Şifreleme anahtarı bilgisayarın RAM’ınde tutulmasından dolayı güvensizdir.  Saldırılara (Attack)lara karşı dayanıksızdır. •Standart USB bellekler kullanılabildiği için ilk bakışta Sonuç etkin ve düşük maliyetli bir çözüm gibi görünmesine rağmen,güvenlik zafiyeti uzun vadede pahalıya malolur!
  • 13. Donanım Tabanlı Çözümler Donanım tabanlı AES şifreleme özelliği olan USB Belleklerdir
  • 14. Donanım Tabanlı daha Güvenlidir Fayda Açıklama Tak&Çalıştır Kolaylığı Host bilgisayara sürücü veya program kurulumu gerektirmez, dolayısı ile her zaman kullanılmaya hazırdır. Brute Force Attack Erişim kontrolü(kullanıcı parolası) ile engellenebilir. Kontrol (Kaba Kuvvet donanım tarafından yapıldığı için, Hacker, host bilgisayarda Saldırısı)’sı önlenebilir brute force programı çalıştırsa bile, deneme sayısı donanım üzerinde sayıldığı için,i saydığı için, belli bir sayıdan sonra şifreleme anahtarı silinerek engellenebilir. Paralel Saldırı Diske yazılacak verinin karıştırılması yöntemi ile (farklı bir (Parallel Attack) mapping kullanılarak) kopyalar anlamsızlaştırılabilir. önlenebilir. Cold Boot Attack Şifreleme anahtarları RAM’da tutulmadığı için sorun değildir. önlenebilir Şifreleme anahtarları donanım üzerindedir.
  • 15. Fiyat Karşılaştırması Kapasite Standart USB Kriptolu (AES Bellek Fiyatı şifreleme ) USB Bellek Birin Fiyatı 2 GB 9 USD 38 USD 4 GB 15 USD 40 USD 8 GB 24 USD 49 USD 16 GB 50 USD 76 USD 32 GB 75 USD 134 USD 64 GB 140 USD 270 USD Standart USB belleklere kıyasla aradaki fiyat farkı yüksektir. * Patriot Bolt Marka ürünler baz alınmıştır.
  • 16. Donanım Tabanlı Çözümler Avantaj Dezavantaj  Kullanımı Kolay (Tak &Çalıştır)  Standart kapasitede (1, 2,4,8,16  Şifreleme anahtarı donanım GB gibi )satılırlar. üzerindeki entegrede tutulduğu için bilgisayar ile asla paylaşılmaz.  Pahalıdır. Standart USB belleklere kıyasla aradaki fiyat farkı  Saldırılara (Attack)lara karşı çok yüksektir. güvenlidir, önlenebilir.  Yazıılım tabanlı çözümlere göre daha güvenlidir. Sonuç • Güvenli ama pahalı !
  • 17. Mutlaka daha iyi yöntem vardır !
  • 18. farkı Her iki şıkkın avantajları bir araya getirildi Ucuz standart USB belleklerin kullanılabilimesi Güvenlik
  • 19. Nedir? Bilgisayar ile USB bellek / harici diskler arasına takılarak, veri transferi sırasında AES şifreleme işlemi yapan cihazdır.
  • 20. Aktarırken Anında Şifreleme Host PC USB Bellek /Harici Disk Orjinal AES Anahtarı Data Şifrelenmiş Data
  • 21. Fonksiyonu %100 Gizlilik AES 128 USB Bellekleri ve Harici Harddiskleri AES şifreleme metodu ile güvenli olarak kullandırabilme
  • 22. Kriptolu USB Bellek Değildir ! Donanım tabanlı 128-bit AES şifreleme yapan, ancak üzerinde dahili bir bellek bulundurmayan piyasadaki tek üründür.
  • 23. Veri USB Disklerde Saklanır Host PC USB Bellek /Harici Disk Veri depolama birimi olarak USB Bellekler / Harici Harddiskler kullanılır
  • 24. ile sınırsız kapasite US USB Harici U B SB Be Harddisk lle Be k Güvenli lle 32GB k 16GB ama sınırlı Güvenli ve kapasite istediğin kapasitede
  • 25. 1- ∞ Kullanım Aynı USBK ile, birden fazla USB bellek/ harici Harddisk şifrelenerek kullanılabilir. Host PC başka USB Belleğiniz bir USB Belleğiniz diğer USB Belleğiniz
  • 26. Uygun Maliyet Her yönden sınırsız olduğu için, GByte başına şifreleme maliyeti 0$’a yaklaşır.
  • 27. Donanım Tabanlı AES-128 Şifreleme Aktarılan verinin tamamı %100 şifrelenir Host PC USB Bellek /Harici Disk Orjinal Data Şifrelenmiş Data
  • 28. En güvenli AES modu- CBC modu • Mevcut ürünlerin çoğu, ECB (Electronic Code Book) modu ile şifreleme yapar. • en güvenli mod olan CBC* . (Cipher Block Chaining) kullanır. Orijinal Data ECB modu CBC modu * CBC, NSA(National Security Agency-USA) tarafından çok gizli bilgiler için kullanımı onaylanmış moddur.
  • 29. Kullanıcı Kimliği Doğrulama Kullanıcı parolası ile erişim güvenliği sağlanarak, yetkisiz kişilerin erişimi engellenir. Host PC USB Bellek /Harici Disk Parola: ********
  • 30. Güvenli 3 yanlış parola denemesinde, üzerindeki AES anahtarını da silerek fabrika ayarlarına döner Host PC USB Bellek /Harici Disk Parola AES anahtarı Parola: ******** Yanlış Parola
  • 31. Kullanımı Kolay (Tak&Kullan) Herhangi bir sürücü veya yazılım kurulumu gerektirmez, Bütün yazılım USBK üzerinden çalışır.(Auto-Run) 31
  • 32. Grafik Kullanıcı Arayüzü Şifreleme Anahtarı ve Parola işlemleri için Arayüz programı 32
  • 33. Çoklu Anahtar Seçeneği * İş hayatınızdaki veriler ile özel hayatınızdaki verileri farklı şifreleme anahtarları kullanarak ile birbirinden ayırabilirsiniz. Host PC work Anahtar 1 work Anahtar 2 * A103 modeli için geçerlidir. 3 farklı anahtar desteklenir.
  • 34. İşletim Sisteminden Bağımsız “Auto-Activation” özelliği ile Osiloskop, EKG cihazı vb. ölçme ve test cihazlarında kullanılabilir. Host PC Osiloskop
  • 35. Teknik Özellikler Güvenlik Özellikleri Şifreleme Algoritması 128 bit-AES (Advanced Encryption Standard) Şifreleme Metodu Donanım Tabanlı Şifreleme AES Şifreleme Modu CBC(Cipher Block Chaining) modu AES Anahtarı Kullanıcı tanımlı veya cihaz üzerinde rastgele üretilebilir AES Anahtarı Sayısı 1 adet (A101 modeli) 3 adet (A103 modeli) Kullanıcı Doğrulama Kullanıcı Parolası ile (en az 4, en fazla 16 haneli) Hatalı Kullanıcı Parolası 3 hatalı parola girişinde, üzerindeki şifreleme anahtarları (Erişim Güvenliği) ve parolayı silerek fabrika ayarlarına geri döner Sistem & Arayüz Özellikleri USB USB 2.0 High Speed (USB 1.1 geriye uyumlu) P&P (Tak&Çalıştır) Sürücü & Yazılım Gerektirmez & Windows için Pop-up GUI (.net framework Kurulumu dependent