usbk genel
DESCRIPTION
USBK Genel. Ver:1.1, Temmuz 2011. USB Bellekler. Dünya genelinde 350 milyon USB bellek kullanımda. 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında bu rakam 174 milyona ulaşmıştır *. * Gartner Inc. 2009 yılı araştırma raporu. Ver:1.1, Temmuz 2011. USB Bellekler. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/1.jpg)
USBKGenel
Ver:1.1, Temmuz 2011
![Page 2: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/2.jpg)
USB Bellekler
• Dünya genelinde 350 milyon USB bellek kullanımda
• 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında bu rakam 174 milyona ulaşmıştır *
* Gartner Inc. 2009 yılı araştırma raporu
Ver:1.1, Temmuz 2011
![Page 3: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/3.jpg)
USB Bellekler• Her sisteme uyumlu
Verilerin taşınması ve/veya saklanması için çok sık tercih edilirler.
oldukları için,
• Yüksek kapasiteli• Kullanımı kolay
• Taşınabilir• Fiziksel olarak küçük
Ver:1.1, Temmuz 2011
![Page 4: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/4.jpg)
Güvende olabilir misiniz?• Şirketlerin %86’sında,verinin taşınması için USB Bellekler kullanılır.• %51 şirkete ait önemli(gizli) bilgiler taşınır.
Ver:1.1, Temmuz 2011
![Page 5: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/5.jpg)
USB Bellekler ile Taşınan RiskÇalınması Kaybedilmesi
Bilginin ve Gizliliğin
İfşası
Standart USB belleklerde saklanan veya taşınan datanın, üçüncü kişilerin eline geçmesi riski her zaman mevcuttur. So
nuç
Ver:1.1, Temmuz 2011
![Page 6: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/6.jpg)
Rakamlarla Gerçekler *
USB Bellekler’e gizli bilgilerin aktarılması
Kaybedilen Belleklerin hemen bildirilmesi
Evet
*Ponemon Institute 2009
Data ile birlikte kaybedilmesi
Bildirilmemiş
Evet
Ver:1.1, Temmuz 2011
![Page 7: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/7.jpg)
ISO/IEC 27001
ISO/IEC 27001 Bilgi Güvenliği Sertifikasına sahip veya sahip olmak isteyen şirketler için, taşınabilir medyalardaki bilgi güvenliğinin sağlanması bir opsiyon değil, zorunluluktur.
Ver:1.1, Temmuz 2011
![Page 8: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/8.jpg)
Çözüm"Taşınabilirlik" gibi faydasından ödün vermeden de güvenlik sağlanabilir.
En çok bilinen ve kullanılan metot,datanın güvenilir bir yöntem ile şifrelenmesi(kriptolanması) ‘dır.
Ver:1.1, Temmuz 2011
![Page 9: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/9.jpg)
AES (Advanced Encyption Standart)
NSA* tarafından çok gizli bilgiler için kullanımı onaylanmış, ilk ve tek açık kriptolama algoritmasıdır.
* NSA: National Security Agency
Şu anda,hem yazılım tabanlı hem de donanım tabanlı güvenlik çözümlerinde uygulanmaktadır.
Ver:1.1, Temmuz 2011
![Page 10: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/10.jpg)
AES yöntemini kullanan şifreleme (kriptolama) programlarıdır.
Yazılım Tabanlı Çözümler
Ver:1.1, Temmuz 2011
![Page 11: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/11.jpg)
Yazılım Çözümleri ile Taşınan RiskRisk Açıklama
Tak&Çalıştır Kolaylığı yoktur
Host bilgisayara program kurulumu gerektirir. Kullanıcı, içinde şifrelenmis (kriptolanmış) verileri olan USB belleğini başka bir bilgisayarda kullanmak isterse, o bilgisayarlarda da bu yazılımının yüklü olması gerekir
İz (footprint) bırakır Yazılım güvenlik açısından potansiyel risktir, iz(footprint) bırakır
Brute Force Attack (Kaba Kuvvet Saldırısı)’sını önlemek zordur
Login olma sayısını takip etmek için host bilgisayarın hafızası kullanılır. Ancak çok sıradan bir hacker bile, çok kolay bir şekilde bu sayacı resetleyerek, şifreleme anahtarını elde edinceye kadar sınırsız sayıda deneme yapabilir.
Paralel Saldırı (Parallel Attack) önlemek zordur
USB bellekteki şifrelenmis datanın birçok kopyası alınarak, aynı anda bir çok sayıda bilgisayar kullanarak,şifreyi çözmek için hepsi paralel olarak çalıştırılır.
Cold Boot Attack önlemek zordur
Şifreleme anahtarı bilgisayarın RAM’i üzerinde bulunmaktadır. Subat 2008’de Princeton Üniversitesi’nden bir grup araştırmacı tarafından, RAM sıvı nitrojen ile dondurulmuş ve analiz edilerek üzerindeki şifreleme anahtarı elde edilmiştir.
Ver:1.1, Temmuz 2011
![Page 12: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/12.jpg)
DezavantajAvantaj Yazılım Kurulumunu gerektirir. Bilgisayar ortamına , işletim
sistemine ve onun güvenliğine bağımlıdır.
Şifreleme anahtarı bilgisayarın RAM’ınde tutulmasından dolayı güvensizdir.
Saldırılara (Attack)lara karşı dayanıksızdır.
Ucuz standart USB bellekler kullanılır, bu maliyet avantajı sağlar.
•Standart USB bellekler kullanılabildiği için ilk bakışta etkin ve düşük maliyetli bir çözüm gibi görünmesine rağmen,güvenlik zafiyeti uzun vadede pahalıya malolur!So
nuç
Yazılım Tabanlı Çözümler
Ver:1.1, Temmuz 2011
![Page 13: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/13.jpg)
Donanım tabanlı AES şifreleme özelliği olan USB Belleklerdir
Donanım Tabanlı Çözümler
Ver:1.1, Temmuz 2011
![Page 14: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/14.jpg)
Donanım Tabanlı daha GüvenlidirFayda Açıklama
Tak&Çalıştır Kolaylığı Host bilgisayara sürücü veya program kurulumu gerektirmez, dolayısı ile her zaman kullanılmaya hazırdır.
Brute Force Attack (Kaba Kuvvet Saldırısı)’sı önlenebilir
Erişim kontrolü(kullanıcı parolası) ile engellenebilir. Kontrol donanım tarafından yapıldığı için, Hacker, host bilgisayarda brute force programı çalıştırsa bile, deneme sayısı donanım üzerinde sayıldığı için, belli bir sayıdan sonra şifreleme anahtarı silinerek engellenebilir.
Paralel Saldırı (Parallel Attack) önlenebilir.
Diske yazılacak verinin karıştırılması yöntemi ile (farklı bir mapping kullanılarak) kopyalar anlamsızlaştırılabilir.
Cold Boot Attack önlenebilir
Şifreleme anahtarları RAM’da tutulmadığı için sorun değildir. Şifreleme anahtarları donanım üzerindedir.
![Page 15: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/15.jpg)
Fiyat Karşılaştırması
Kapasite Standart USB Bellek Fiyatı
Kriptolu (AES şifreleme ) USB Bellek Birim Fiyatı
2 GB 9 USD 38 USD
4 GB 15 USD 40 USD
8 GB 24 USD 49 USD
16 GB 50 USD 76 USD
32 GB 75 USD 134 USD
64 GB 140 USD 270 USD
* Patriot Bolt Marka ürünler baz alınmıştır.
Standart USB belleklere kıyasla aradaki fiyat farkı yüksektir.
Ver:1.1, Temmuz 2011
![Page 16: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/16.jpg)
Donanım Tabanlı ÇözümlerDezavantajAvantaj
Standart kapasitede (1, 2,4,8,16 GB gibi )satılırlar.
Pahalıdır. Standart USB belleklere kıyasla aradaki fiyat farkı çok yüksektir.
Kullanımı Kolay (Tak &Çalıştır) Şifreleme anahtarı donanım
üzerindeki entegrede tutulduğu için bilgisayar ile asla paylaşılmaz.
Saldırılara (Attack)lara karşı güvenlidir, önlenebilir.
Yazıılım tabanlı çözümlere göre daha güvenlidir.
• Güvenli ama pahalı !
Sonu
ç
Ver:1.1, Temmuz 2011
![Page 17: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/17.jpg)
Mutlaka daha iyi yöntem vardır !
Ver:1.1, Temmuz 2011
![Page 18: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/18.jpg)
farkı
Güvenlik
Ucuz standart USB belleklerin kullanılabilmesi
Her iki şıkkın avantajları bir araya getirildi
Ver:1.1, Temmuz 2011
![Page 19: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/19.jpg)
Nedir?Bilgisayar ile USB bellek / harici diskler arasına takılarak, veri transferi sırasında AES şifreleme işlemi yapan cihazdır.
![Page 20: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/20.jpg)
Aktarırken Anında Şifreleme
Orjinal Data Şifrelenmiş
Data
AES Anahtarı
Host PC USB Bellek /Harici Disk
Ver:1.1, Temmuz 2011
![Page 21: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/21.jpg)
Fonksiyonu
USB Bellekleri ve Harici Harddiskleri AES şifreleme metodu ile güvenli olarak kullandırabilme
%100 GizlilikAES 128-256
Ver:1.1, Temmuz 2011
![Page 22: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/22.jpg)
Donanım tabanlı 128-256 bit AES şifreleme yapan, ancak üzerinde dahili bir bellek bulundurmayan piyasadaki tek üründür.
Kriptolu USB Bellek Değildir !
Ver:1.1, Temmuz 2011
![Page 23: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/23.jpg)
Veri USB Disklerde Saklanır
Veri depolama birimi olarak USB Bellekler / Harici Harddiskler kullanılır
Host PC USB Bellek /Harici Disk
![Page 24: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/24.jpg)
Güvenli ama sınırlı kapasite
ile sınırsız kapasite
16GB
USB Bellek 32GB
USB Bellek
USB Harici Harddisk
Güvenli ve istediğin kapasitede
Ver:1.1, Temmuz 2011
![Page 25: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/25.jpg)
1- ∞ KullanımAynı USBK ile, birden fazla USB bellek/ harici Harddisk şifrelenerek kullanılabilir.
Host PC
USB Belleğinizdiğer USB Belleğiniz başka bir USB Belleğiniz
![Page 26: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/26.jpg)
Uygun Maliyet
Her yönden sınırsız olduğu için,
GByte başına şifreleme maliyeti 0$’a yaklaşır.
Ver:1.1, Temmuz 2011
![Page 27: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/27.jpg)
Donanım Tabanlı AES 128-256 Şifreleme
Aktarılan verinin tamamı %100 şifrelenir
Şifrelenmiş Data
Host PC USB Bellek /Harici Disk
Orjinal Data
Ver:1.1, Temmuz 2011
![Page 28: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/28.jpg)
En güvenli AES modu- CBC modu• Mevcut ürünlerin çoğu, ECB (Electronic Code Book) modu ile şifreleme yapar.• en güvenli mod olan CBC* (Cipher Block Chaining) kullanır..
* CBC, NSA(National Security Agency-USA) tarafından çok gizli bilgiler için kullanımı onaylanmış moddur.
Orijinal Data ECB modu CBC modu
Ver:1.1, Temmuz 2011
![Page 29: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/29.jpg)
Kullanıcı Kimliği Doğrulama
Parola:
Kullanıcı parolası ile erişim güvenliği sağlanarak, yetkisiz kişilerin erişimi engellenir.
********
Host PC USB Bellek /Harici Disk
Ver:1.1, Temmuz 2011
![Page 30: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/30.jpg)
Güvenli
Parola: ********Yanlış Parola
AES anahtarıParola
3 yanlış parola denemesinde, üzerindeki AES anahtarını da silerek fabrika ayarlarına döner
Host PC USB Bellek /Harici Disk
Ver:1.1, Temmuz 2011
![Page 31: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/31.jpg)
31
Kullanımı Kolay (Tak&Kullan)Herhangi bir sürücü veya yazılım kurulumu gerektirmez, Bütün yazılım USBK üzerinden çalışır.(Auto-Run)
Ver:1.1, Temmuz 2011
![Page 32: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/32.jpg)
32
Grafik Kullanıcı ArayüzüŞifreleme Anahtarı ve Parola işlemleri için Arayüz programı
Ver:1.1, Temmuz 2011
![Page 33: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/33.jpg)
Çoklu Anahtar Seçeneği * İş hayatınızdaki veriler ile özel hayatınızdaki verileri farklı şifreleme anahtarları kullanarak ile birbirinden ayırabilirsiniz.
* A103 modeli için geçerlidir. 3 farklı anahtar desteklenir.
Host PC
Anahtar 1work
workAnahtar 2
Ver:1.1, Temmuz 2011
![Page 34: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/34.jpg)
Osiloskop
İşletim Sisteminden Bağımsız“Auto-Activation” özelliği ile Osiloskop, EKG cihazı vb. ölçme ve test cihazlarında kullanılabilir.
Host PC
![Page 35: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/35.jpg)
Teknik ÖzelliklerGüvenlik ÖzellikleriŞifreleme Algoritması 128 -256 bit-AES (Advanced Encryption Standard)
Şifreleme Metodu Donanım Tabanlı Şifreleme
AES Şifreleme Modu CBC(Cipher Block Chaining) modu
AES Anahtarı Kullanıcı tanımlı veya cihaz üzerinde rastgele üretilebilir
AES Anahtarı Sayısı 1 adet (A101 modeli)3 adet (A103 modeli)
Kullanıcı Doğrulama Kullanıcı Parolası ile (en az 4, en fazla 16 haneli)
Hatalı Kullanıcı Parolası(Erişim Güvenliği)
3 hatalı parola girişinde, üzerindeki şifreleme anahtarları ve parolayı silerek fabrika ayarlarına geri döner
Sistem & Arayüz ÖzellikleriUSB USB 2.0 High Speed (USB 1.1 geriye uyumlu)
P&P (Tak&Çalıştır)
Sürücü & Yazılım Kurulumu
Gerektirmez & Windows için Pop-up GUI (.net framework dependent
Ver:1.1, Temmuz 2011
![Page 36: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/36.jpg)
USBK CryptoBridge
Ver:1.1, Temmuz 2011
![Page 37: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/37.jpg)
Sertifikasyon
Ver:1.1, Temmuz 2011
![Page 38: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/38.jpg)
Referanslarımız
Ver:1.1, Temmuz 2011
Yurtiçi
![Page 39: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/39.jpg)
Referanslarımız
Ver:1.1, Temmuz 2011
İtalya
Yurtdışı
SlovakyaS.Arabistan
Kamerun
Hollanda
İngiltere
MeksikaGüney Afrika
![Page 40: USBK Genel](https://reader036.vdocuments.pub/reader036/viewer/2022062521/56813723550346895d9eb005/html5/thumbnails/40.jpg)
Ver:1.1, Temmuz 2011