Hardwarové nebo softwarové šifrování, má smysl to řešit? | Kapitola 2
Seznam kapitol
Šifrování dat je dneska stále důležitější, ať už při jejich přenosu po internetu, nebo při uložení. Vyplývá to z obavy ze šmírujících států i nenechavých rukou hackerů. Na výběr máme řadu metod a technologií, ale ne každá se ale hodí pro všechny případy a vyžadují od nás různou míru důvěry v jejich výrobce, vývojáře a poskytovatele.
Výkon
Jak už vyplývá z jeho definice, softwarové šifrování pro své fungování (běh šifrovacího softwaru) využívá systémové zdroje. V minulosti to byla vážná překážka například pro šifrování celého disku v běžných PC. S nárůstem výkonu hardwaru ale tento problém do značné míry pominul. I běžný počítač zvládne kryptografické operace provádět v reálném čase aniž by uživatel pozoroval jakékoli zpomalení. I díky tomu začali výrobci přibalovat techniky plného šifrování disku přímo k operačním systémům (například FileValut v macOS nebo BitLocker ve Windows). V některých případech, kdy jsou systémové prostředky omezené, nebo jsou prováděné operace citlivé i na drobné zpoždění, může stále použití softwarového řešení představovat problém.
Přenositelnost
Určitě nastanou situace, kdy uložení i čtení dat provádíme na tom samém zařízení. Týká se to například bezpečného uložení našich vlastních dat. Ve většině případů ale potřebujeme data přenášet na jiná zařízení, která nám často nepatří a fungují na různých operačních systémech.
Z hlediska přenositelnosti má jednoznačně navrch hardwarové šifrování. V naprosté většině se jedná o multiplatformní řešení, která bez problému fungují v jakémkoli zařízení vybaveném příslušným portem.
V případě softwarového šifrování je situace odlišná. Výrobce obvykle k médiu přibalí i obslužný program, ale podpora není vždy stoprocentní a nikdy trvalá. Někteří výrobci například zaspali nedávné ukončení podpory 32-bitových aplikací v operačním systému macOS od Applu a jejich zákazníci pak byli odkázaní na krkolomná s uživatelsky nepřívětivá řešení.
V případě přenosu důvěrných informací někomu jinému také může být obtížné druhé straně vysvětlovat, že na jejich počítač chceme nainstalovat cizí software. Jsou známé případy spywaru, který se maskoval právě za takové programy. Právě za takových okolností se uplatní hardwarově šifrované USM disky, které fungují bez jakékoli obslužné aplikace. Zmínit můžeme například hardwarově šifrované disky řady Kingston IronKey D300S. Ty jsou certifikovány podle amerického standardu FIPS 140-2 Level 3, používají 256-bitové AES šifrování a dokonce byly certifikovány pro nakládání s utajovanými informacemi NATO. V praxi to znamená použití digitálně podepsaného firmwaru, odolného proti neautorizovaným změnám a fyzickou odolnost zajištěnou zinkovým pouzdrem a epoxidovou pečetí. I když se tak útočníkovi podaří do zařízení proniknout, je kompromitace hned patrná.
Rozdíly mezi SW a HW šifrováním. Zdroj: Kingston
Bezpečnost
Otázka bezpečnosti hardwarového a softwarového šifrování je poměrně složitá, protože obě řešení mají své výhody a nevýhody. Bude tedy záležet na účelu a způsobu použití a hlavně na případných protivnících, kteří by se mohli pokusit naše data získat.
Hardwarové šifrování je obecně považované za bezpečnější variantu. Probíhá na zvláštním čipu, který je oddělený od zbytku zařízení. Neměla by ho tak ohrozit kompromitace samotného počítače malwarem. Navíc často disponuje hardwarovým generátorem náhodných čísel, který využívá náhodné fyzikální procesy. Kryptografie na takovém základě je bezpečnější než vytvářená generátory pseudo-náhodných čísel v případě softwarových řešení. Hardwarový modul obvykle bez problémů odolá běžným útokům hrubou silou, protože v případě opakovaných neúspěšných pokusů o dešifrování může vypnout celý systém. Třeba v případě zmiňovaného disku Kingston IronKey D300S to znamená automatickou likvidaci dat po deseti neúspěšných pokusech o zadání hesla.
Naproti tomu bezpečnost softwarového šifrování je závislá na bezpečnosti operačního systému. Při útoku hrubou silou může útočník manipulovat s počtem neúspěšných pokusů v paměti a tak si zajistit v podstatě neomezenou dobu na prolomení.
Výhoda flexibility softwarového šifrování se projeví v situaci, kdy už dojde k objevení nějaké bezpečnostní zranitelnosti. Zranitelnosti hardwarových řešení jsou sice řídké, ale o to horší jsou jejich následky. Ne vždy je možné hardwarovou chybu opravit updatem softwaru a pokud nechceme zařízení vyhodit, přicházejí na řadu různé způsoby mitigace zranitelnosti. Ty ale většinou nevyřeší podstatu problému, jen brání jeho zneužití.
Jak vyplývá z uvedených argumentů, mají obě řešení svoje výhody a nevýhody. Softwarové šifrování je obecně flexibilnější, levnější a jednodušší na nasazení, hardwarové poskytuje robustnější kryptografii a větší bezpečnost. Uplatní se proto hlavně v případě uložení dat, zatímco softwarové šifrování nemá konkurenci v případě jejich přenosu.
Autor je člen Rady Českého institutu manažerů informační bezpečnosti
