USB K Crypto Bridge

  • Published on
    14-Jun-2015

  • View
    425

  • Download
    1

Embed Size (px)

DESCRIPTION

The USBK protects your privacy: Your USB stick got lost or stolen? In any event, your data is untouchable. You can turn your USB sticks and even your removable harddisks into a portable safe and securely carry your all sensitive data or work.

Transcript

<ul><li> 1. USBKGenelRev00, 3 Aralk 2010</li></ul> <p> 2. USB Bellekler Dnya genelinde 350 milyon USB bellek kullanmda 2008 ylnda 155 milyon USB belleksatlm ve 2009 ylnda bu rakam 174milyona ulamtr ** Gartner Inc. 2009 yl aratrma raporu 3. USB Bellekler Her sisteme uyumlu Yksek kapasiteli Kullanm kolay Fiziksel olarak kk Tanabilirolduklar iin,Verilerin tanmas ve/veyasaklanmas iin ok sk tercihedilirler. 4. Gvende olabilir misiniz? irketlerin%86snda,verinintanmas iinUSB Belleklerkullanlr. %51 irkete aitnemli(gizli)bilgiler tanr. 5. USB Bellekler ile Tanan RiskBilginin vealnmasKaybedilmesiGizliliin fasSonuStandart USB belleklerde saklanan veya tanan datann,nc kiilerin eline gemesi riski her zaman mevcuttur. 6. Rakamlarla Gerekler * USB Belleklere gizli Data ile birlikteKaybedilen Belleklerin bilgilerin aktarlmaskaybedilmesi hemen bildirilmesiEvet EvetBildirilmemi *Ponemon Institute 2009 7. ISO/IEC 27001ISO/IEC 27001 Bilgi Gvenlii Sertifikasnasahip veya sahip olmak isteyen irketler iin,tanabilir medyalardaki bilgi gvenliininsalanmas bir opsiyon deil, zorunluluktur. 8. zm"Tanabilirlik" gibi faydasndandn vermeden de gvenliksalanabilir.En ok bilinen ve kullanlan metot,datann gvenilir bir yntem ileifrelenmesi(kriptolanmas) dr. 9. AES (Advanced Encyption Standart)NSA* tarafndan ok gizlibilgiler iin kullanmonaylanm,ilk ve tek akkriptolama algoritmasdr.u anda,hem yazlm tabanl hem dedonanm tabanl gvenlik zmlerindeuygulanmaktadr.* NSA: National Security Agency 10. Yazlm Tabanl zmlerAES yntemini kullanan ifreleme(kriptolama) programlardr. 11. Yazlm zmleri ile Tanan Risk Risk AklamaTak&amp;altr KolaylHost bilgisayara program kurulumu gerektirir.yokturKullanc, iinde ifrelenmis (kriptolanm) verileri olan USBbelleini baka bir bilgisayarda kullanmak isterse, o bilgisayarlardada bu yazlmnn ykl olmas gerekirz (footprint) brakrYazlm gvenlik asndan potansiyel risktir, iz(footprint) brakrBrute Force Attack (KabaLogin olma saysn takip etmek iin host bilgisayarn hafzasKuvvet Saldrs)snkullanlr. Ancak ok sradan bir hacker bile, ok kolay bir ekilde bunlemek zordursayac resetleyerek, ifreleme anahtarn elde edinceye kadarsnrsz sayda deneme yapabilir.Paralel Saldr (Parallel USB bellekteki ifrelenmis datann birok kopyas alnarak, aynAttack) nlemek zorduranda bir ok sayda bilgisayar kullanarak,ifreyi zmek iin hepsiparalel olarak altrlr.Cold Boot Attackifreleme anahtar bilgisayarn RAMi zerinde bulunmaktadr.nlemek zordurSubat 2008de Princeton niversitesinden bir grup aratrmactarafndan, RAM sv nitrojen ile dondurulmu ve analiz edilerekzerindeki ifreleme anahtar elde edilmitir. 12. Yazlm Tabanl zmler Avantaj Dezavantaj Ucuz standart USB bellekler Yazlm Kurulumunu gerektirir.kullanlr, bu maliyet avantaj Bilgisayar ortamna , iletimsalar. sistemine ve onun gvenliinebamldr. ifreleme anahtar bilgisayarnRAMnde tutulmasndan dolaygvensizdir. Saldrlara (Attack)lara kardayankszdr.Standart USB bellekler kullanlabildii iin ilk baktaSonuetkin ve dk maliyetli bir zm gibi grnmesineramen,gvenlik zafiyeti uzun vadede pahalya malolur! 13. Donanm Tabanl zmlerDonanm tabanl AESifreleme zellii olanUSB Belleklerdir 14. Donanm Tabanl daha Gvenlidir Fayda AklamaTak&amp;altr KolaylHost bilgisayara src veya program kurulumugerektirmez, dolays ile her zaman kullanlmaya hazrdr.Brute Force AttackEriim kontrol(kullanc parolas) ile engellenebilir. Kontrol(Kaba Kuvvetdonanm tarafndan yapld iin, Hacker, host bilgisayardaSaldrs)s nlenebilir brute force program altrsa bile, deneme says donanmzerinde sayld iin,i sayd iin, belli bir saydan sonraifreleme anahtar silinerek engellenebilir.Paralel Saldr Diske yazlacak verinin kartrlmas yntemi ile (farkl bir(Parallel Attack) mapping kullanlarak) kopyalar anlamszlatrlabilir.nlenebilir.Cold Boot Attackifreleme anahtarlar RAMda tutulmad iin sorun deildir.nlenebilir ifreleme anahtarlar donanm zerindedir. 15. Fiyat Karlatrmas KapasiteStandart USBKriptolu (AES Bellek Fiyat ifreleme ) USB Bellek Birin Fiyat2 GB 9 USD38 USD4 GB15 USD40 USD8 GB24 USD49 USD16 GB 50 USD76 USD32 GB 75 USD 134 USD64 GB 140 USD270 USDStandart USB belleklere kyasla aradaki fiyatfark yksektir.* Patriot Bolt Marka rnler baz alnmtr. 16. Donanm Tabanl zmlerAvantaj Dezavantaj Kullanm Kolay (Tak &amp;altr) Standart kapasitede (1, 2,4,8,16 ifreleme anahtar donanmGB gibi )satlrlar.zerindeki entegrede tutulduu iinbilgisayar ile asla paylalmaz. Pahaldr. Standart USBbelleklere kyasla aradaki fiyat fark Saldrlara (Attack)lara karok yksektir.gvenlidir, nlenebilir. Yazlm tabanl zmlere gredaha gvenlidir.Sonu Gvenli ama pahal ! 17. Mutlaka daha iyi yntem vardr ! 18. farkHer iki kkn avantajlar bir araya getirildiUcuz standartUSB belleklerinkullanlabilimesiGvenlik 19. Nedir?Bilgisayar ile USB bellek / harici diskler arasnataklarak, veri transferi srasnda AES ifrelemeilemi yapan cihazdr. 20. Aktarrken Annda ifreleme Host PC USB Bellek /Harici DiskOrjinal AES Anahtar Data ifrelenmiData 21. Fonksiyonu%100 Gizlilik AES 128USB Bellekleri veHarici Harddiskleri AES ifrelememetodu ile gvenliolarakkullandrabilme 22. Kriptolu USB Bellek Deildir !Donanm tabanl 128-bit AES ifreleme yapan,ancak zerinde dahili bir bellek bulundurmayanpiyasadaki tek rndr. 23. Veri USB Disklerde SaklanrHost PCUSB Bellek /Harici DiskVeri depolama birimiolarak USB Bellekler /Harici Harddisklerkullanlr 24. ile snrsz kapasite USUSB Harici U BSB BeHarddisk lle BekGvenlille32GB k16GBama snrlGvenli vekapasite istediin kapasitede 25. 1- KullanmAyn USBK ile, birden fazla USB bellek/ harici Harddiskifrelenerek kullanlabilir. Host PC baka USB Belleiniz bir USB Belleinizdier USB Belleiniz 26. Uygun Maliyet Her ynden snrsz olduu iin,GByte bana ifrelememaliyeti 0$a yaklar. 27. Donanm Tabanl AES-128 ifreleme Aktarlan verinin tamam %100 ifrelenirHost PCUSB Bellek /Harici DiskOrjinal Dataifrelenmi Data 28. En gvenli AES modu- CBC modu Mevcut rnlerin ou, ECB (Electronic Code Book) modu ile ifreleme yapar. en gvenli mod olan CBC*. (Cipher Block Chaining) kullanr. Orijinal DataECB modu CBC modu * CBC, NSA(National Security Agency-USA) tarafndan ok gizli bilgiler iin kullanm onaylanm moddur. 29. Kullanc Kimlii DorulamaKullanc parolas ile eriim gvenlii salanarak,yetkisiz kiilerin eriimi engellenir. Host PCUSB Bellek /Harici DiskParola:******** 30. Gvenli3 yanl parola denemesinde, zerindeki AESanahtarn da silerek fabrika ayarlarna dner Host PC USB Bellek /Harici DiskParola AES anahtarParola:********Yanl Parola 31. Kullanm Kolay (Tak&amp;Kullan)Herhangi bir src veya yazlm kurulumu gerektirmez,Btn yazlm USBK zerinden alr.(Auto-Run)31 32. Grafik Kullanc Arayzifreleme Anahtar ve Parola ilemleri iin Arayz program32 33. oklu Anahtar Seenei * hayatnzdaki veriler ile zel hayatnzdaki verileri farklifreleme anahtarlar kullanarak ile birbirinden ayrabilirsiniz.Host PC workAnahtar 1work Anahtar 2* A103 modeli iin geerlidir. 3 farkl anahtar desteklenir. 34. letim Sisteminden BamszAuto-Activation zellii ile Osiloskop, EKG cihaz vb. lmeve test cihazlarnda kullanlabilir. Host PC Osiloskop 35. Teknik zelliklerGvenlik zellikleriifreleme Algoritmas128 bit-AES (Advanced Encryption Standard)ifreleme Metodu Donanm Tabanl ifrelemeAES ifreleme Modu CBC(Cipher Block Chaining) moduAES Anahtar Kullanc tanml veya cihaz zerinde rastgele retilebilirAES Anahtar Says1 adet (A101 modeli) 3 adet (A103 modeli)Kullanc DorulamaKullanc Parolas ile (en az 4, en fazla 16 haneli)Hatal Kullanc Parolas 3 hatal parola giriinde, zerindeki ifreleme anahtarlar(Eriim Gvenlii)ve parolay silerek fabrika ayarlarna geri dnerSistem &amp; Arayz zellikleriUSBUSB 2.0 High Speed (USB 1.1 geriye uyumlu) P&amp;P (Tak&amp;altr)Src &amp; Yazlm Gerektirmez &amp; Windows iin Pop-up GUI (.net frameworkKurulumu dependent 36. rn zellikleri</p>