3 Kryptert minnepinne

Ill.: NSM

Ill.: NSM

Krypterte minnepinner benyttes også for konfidensialitetssikring av informasjon. Det finnes også varianter som tilbyr integritetssikring, men dette er mer spesielle og mindre brukte enheter.

NSM anbefaler at minnepinner kun benyttes for overføring av informasjon mellom systemer, og ikke langtidslagring av informasjon. For sistnevnte er det for stor usikkerhet til at minnepinnene ikke går i stykker, og for krypterte minnepinner spesielt er det vanskelig å ha god nøkkelhåndtering, noe som er en forutsetning for langtidslagring. NSM anbefaler derfor at minnepinner kun benyttes når man skal distribuere data fra ett system til ett annet, eller når man tar med seg dokumenter og presentasjoner til møter.

Og, når man kommer hjem fra et møte/presentasjon og har minnepinnen full av skadevare, kan man i stedet for å låse opp minnepinnen og infisere egen maskin med skadevaren, lage en ny nøkkel og dermed slette alt innholdet. På den måte hindrer man å bli infisert.

Eksemplene på denne siden er en helt vanlig minnepinne, som man enkelt kan benytte sammen med programvarebasert krypto på. Dette krever at programmet er installert på alle maskinene man skal bruke minnepinnen på og at man er god til å huske lange passordfraser.

Deretter kommer en «tradisjonell» maskinvarekryptert minnepinne fra Kingston. Denne trenger også et program som kan kjøre på PCen den tilkobles for å ta imot passordet. Men siden nøkkelen ligger godt beskyttet i minnepinnen, trenger man ikke lang passordfrase, men et kortere passord som beskytter nøkkelen.

Den tredje, med numerisk tastatur, fra LOK-IT trenger ingen applikasjon på utstyret den tilkobles. Det er bare å trykke inn en PIN-kode, så låses pinnen opp og kan brukes av hva som helst av utstyr som en helt vanlig minnepinne. Det gjør den velegnet til for eksempel konfigurasjonsfiler til nettverksutstyr og på tvers av ulike operativsystem.

Til slutt har jeg vist frem en avansert kryptert minnepinne fra Spyrus, som både krypterer hele innholdet (partisjonskryptering), men som tilbyr filkryptering «oppå», og gir mulighet for å kryptere en fil på pinnen og så lagre den kryptert et annet sted, om minnepinnen er full. Det gir også mulighet til å kryptere filer mellom brukere som har hver sin minnepinne, som for eksempel vedlegg til epost eller lagret kryptert på delt filområde.

Som dere ser er det mange ulike muligheter med ulike minnepinner, selv om funksjonen de utfører i stor grad er lik, altså konfidensialitetsbeskyttelse. Ulikheten i hvilke muligheter de tilbyr, skyldes i stor grad ulike måter å håndtere nøkler på. Jo mer avansert nøkkelhåndtering som utføres, jo mer avanserte muligheter kan tilbys.

About Lars Olaussen

Lars Olaussen er sjefingeniør i Nasjonal sikkerhetsmyndighet, avdeling for teknologi, seksjon for kryptoutvikling. Hans ansvarsområde er råd- og veiledning og krav- og tiltaksutvikling innen elektronisk identifikasjon, kryptoløsninger og nøkkelforvaltning for beskyttelse av lavgradert og annen sensitiv, men ugradert informasjon.
This entry was posted in Informasjonssikkerhet, Kryptografi. Bookmark the permalink.