Hlavní stránka Hardware Sítě a Internet Hardwarové nebo softwarové šifrování, má smysl to řešit?
Hardwarové nebo softwarové šifrování, má smysl to řešit?
autor: Tomáš Flídr , publikováno 18.5.2020
Seznam kapitol
1. Jak ochránit svoje data
2. Hardware nebo software?
Hardwarové nebo softwarové šifrování, má smysl to řešit?

Šifrování dat je dneska stále důležitější, ať už při jejich přenosu po internetu, nebo při uložení. Vyplývá to z obavy ze šmírujících států i nenechavých rukou hackerů. Na výběr máme řadu metod a technologií, ale ne každá se ale hodí pro všechny případy a vyžadují od nás různou míru důvěry v jejich výrobce, vývojáře a poskytovatele.


Výkon

Jak už vyplývá z jeho definice, softwarové šifrování pro své fungování (běh šifrovacího softwaru) využívá systémové zdroje. V minulosti to byla vážná překážka například pro šifrování celého disku v běžných PC. S nárůstem výkonu hardwaru ale tento problém do značné míry pominul. I běžný počítač zvládne kryptografické operace provádět v reálném čase aniž by uživatel pozoroval jakékoli zpomalení. I díky tomu začali výrobci přibalovat techniky plného šifrování disku přímo k operačním systémům (například FileValut v macOS nebo BitLocker ve Windows). V některých případech, kdy jsou systémové prostředky omezené, nebo jsou prováděné operace citlivé i na drobné zpoždění, může stále použití softwarového řešení představovat problém.

Přenositelnost

Určitě nastanou situace, kdy uložení i čtení dat provádíme na tom samém zařízení. Týká se to například bezpečného uložení našich vlastních dat. Ve většině případů ale potřebujeme data přenášet na jiná zařízení, která nám často nepatří a fungují na různých operačních systémech.

Z hlediska přenositelnosti má jednoznačně navrch hardwarové  šifrování. V naprosté většině  se jedná o multiplatformní řešení, která bez problému fungují v jakémkoli zařízení vybaveném příslušným portem.

V případě softwarového šifrování je situace odlišná. Výrobce obvykle k médiu přibalí i obslužný program, ale podpora není vždy stoprocentní a nikdy trvalá. Někteří výrobci například zaspali nedávné ukončení podpory 32-bitových aplikací v operačním systému macOS od Applu a jejich zákazníci pak byli odkázaní na krkolomná s uživatelsky nepřívětivá řešení.

V případě přenosu důvěrných informací někomu jinému také může být obtížné druhé straně vysvětlovat, že na jejich počítač chceme nainstalovat cizí software. Jsou známé případy spywaru, který se maskoval právě za takové programy. Právě za takových okolností se uplatní hardwarově šifrované USM disky, které fungují bez jakékoli obslužné aplikace. Zmínit můžeme například hardwarově šifrované disky řady Kingston IronKey D300S. Ty jsou certifikovány podle amerického standardu FIPS 140-2 Level 3, používají 256-bitové AES šifrování a dokonce byly certifikovány pro nakládání s utajovanými informacemi NATO. V praxi to znamená použití digitálně podepsaného firmwaru, odolného proti neautorizovaným změnám a fyzickou odolnost zajištěnou zinkovým pouzdrem a epoxidovou pečetí. I když se tak útočníkovi podaří do zařízení proniknout, je kompromitace hned patrná.

Hardwarové nebo softwarové šifrování, má smysl to řešit?
Rozdíly mezi SW a HW šifrováním. Zdroj: Kingston

Bezpečnost

Otázka bezpečnosti hardwarového a softwarového šifrování je poměrně složitá, protože obě řešení mají své výhody a nevýhody. Bude tedy záležet na účelu a způsobu použití a hlavně na případných protivnících, kteří by se mohli pokusit naše data získat.

Hardwarové šifrování je obecně považované za bezpečnější variantu. Probíhá na zvláštním čipu, který je oddělený od zbytku zařízení. Neměla by ho tak ohrozit kompromitace samotného počítače malwarem. Navíc často disponuje hardwarovým generátorem náhodných čísel, který využívá náhodné fyzikální procesy. Kryptografie na takovém základě je bezpečnější než vytvářená  generátory pseudo-náhodných čísel v případě softwarových řešení. Hardwarový modul obvykle bez problémů odolá běžným útokům hrubou silou, protože v případě opakovaných neúspěšných pokusů o dešifrování může vypnout celý systém. Třeba v případě zmiňovaného disku Kingston IronKey D300S to znamená automatickou likvidaci dat po deseti neúspěšných pokusech o zadání hesla.            

Naproti tomu bezpečnost softwarového šifrování je závislá na bezpečnosti operačního systému. Při útoku hrubou silou může útočník manipulovat s počtem neúspěšných pokusů v paměti a tak si zajistit v podstatě neomezenou dobu na prolomení.

Výhoda flexibility softwarového šifrování se projeví v situaci, kdy už dojde k objevení nějaké bezpečnostní zranitelnosti. Zranitelnosti hardwarových řešení jsou sice řídké, ale o to horší jsou jejich následky. Ne vždy je možné hardwarovou chybu opravit updatem softwaru a pokud nechceme zařízení vyhodit, přicházejí na řadu různé způsoby mitigace zranitelnosti. Ty ale většinou nevyřeší podstatu problému, jen brání jeho zneužití.

Jak vyplývá z uvedených argumentů, mají obě řešení svoje výhody a nevýhody. Softwarové šifrování je obecně flexibilnější, levnější a jednodušší na nasazení, hardwarové poskytuje robustnější kryptografii a větší bezpečnost. Uplatní se proto hlavně v případě uložení dat, zatímco softwarové šifrování nemá konkurenci v případě jejich přenosu.

Autor je člen Rady Českého institutu manažerů informační bezpečnosti



Tagy: Šifrování  software nebo hardware  Kingston  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
23.5.2020 08:16:20   78.102.70.xxx 40
Bohužel, téměř všechny hardwarové implementace, které byli zkoumány byli prolomeny, TPM, FDE u Samsung disků, o usb flash je skoro škoda mluvit.
Americké (ale zřejmě nejen ty) čipy zřejmě mají backdoory.....

V zásadě nejlepší, čím se dá řídit jsou spory-výsledky, kdy nebylo šifrování prolomenu ani po tlaku státních orgánů na výrobce zařízení-řešení. Tzn. truecrypt, LUKS, omezeně iPhone.
25.5.2020 08:22:06   78.102.88.xxx 30
Bezpečnost se provádí volbou kvalitního šifrovacího algoritmu, nikoliv volbou místa šifrování. HW klíč má hlavní výhodu v tom, že se klíč nedostane do PC, kde jde potenciálně ukrást. Pokud ale útočník získá přístup k PC, může rovnou ukrást zdrojová data. Dále téměř nikdy nejsou k dispozici zdrojáky HW klíče, neznáme tak back-doory z moci vlády USA a dalších. Výhoda HW klíče je tak sporná.
Optimálním způsobem šifrování se v současnosti jeví virtuální PC s open-source šifrovacím software, založeném na SGX Enclaves.

Pozn.: CPU Intel obsahují kvalitní DRNG již zhruba 8 let, AMD podobně.
8.6.2020 19:33:25   85.207.18.xxx 00
"V minulosti to byla vážná překážka například pro šifrování celého disku v běžných PC. S nárůstem výkonu hardwaru ale tento problém do značné míry pominul"

Nechci nikomu kazit iluze, ale ciste SW sifrovani je porad zretelne pomale, vykon je stale nedostacujici (a jeste dlouho bude). Co se ale zmenilo je to, ze dneska maji procesory vestavene hardwarove sifrovani AES a proto je to temer neznatelny vykonovy propad.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

13 čtenářů navrhlo autorovi prémii: 4.1Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.