أقراص أجييس بادلوك DT FIPS توفر حماية عالية من خلال معالجة رموز التعريف الشخصي (PIN) مباشرة على الجهاز، وليس على الكمبيوتر المتصل. هذا التصميم يتيح استخدامه في أنظمة مدمجة حيث لا يمكن الاعتماد على التشفير عبر البرمجيات، بما في ذلك الأجهزة المضمنة.
الطلاء الإيبوكسي والبرمجيات المقفلة يمنعان التلاعب المادي والهجمات عبر BadUSB على جهاز بادلوك DT FIPS. كثير من الشركات تعتقد أن تشفير بياناتها الحساسة يكفي، لكن الأهمية الحقيقية تكمن في الحفاظ على مفاتيح التشفير وطرق المصادقة بعيداً عن متناول المهاجمين.
البرامج التي تعتمد على التشفير تعتمد على الكمبيوتر المضيف، حيث يمكن أن تتعرض للمراقبة عبر برامج تسجيل المفاتيح أو سرقات الشاشات أو برمجيات الوصول عن بعد، ما يعرض البيانات للخطر.
لتعزيز الأمان، أطلقت شركة أريبورن إصداراً جديداً بسعة 32 تيرابايت من سلسلة أجييس بادلوك DT FIPS، وهو يرفع من مستوى الأمان بابعاده عن النظام المضيف تماماً.
## حماية من خلال التوثيق المباشر على الجهاز
يعمل جهاز بادلوك DT FIPS على إجراء جميع عمليات التوثيق باستخدام لوحة مفاتيح مدمجة على الجهاز ذاته، بحيث لا يمر رمز PIN عبر الكمبيوتر المتصل. يكتب المستخدم الرمز مباشرة على الجهاز، الذي يتولى بدوره عمليات التشفير وفك التشفير بواسطة برمجية AegisWare الخاصة بشركة أريبورن.
هذه الطريقة تحمي البيانات من هجمات مثل برامج تسجيل المفاتيح، وسيلر الذاكرة، وغيرها من الهجمات التي تستهدف الأجهزة الطرفية التي تعتمد على البرمجيات.
## أمان البيانات في وضع السكون
يتم تشفير البيانات في الوقت الحقيقي أثناء الكتابة، وتظل كل من رموز PIN والبيانات المخزنة مشفرة أثناء عدم استخدام الجهاز. كما أن البرمجية مغلقة بشكل يمنع أي تعديل، مما يجعل الجهاز مقاومًا للهجمات البرمجية الخبيثة مثل BadUSB التي قد تبرمج أجهزة USB عادية.
## السعر والمواصفات
يبلغ سعر النموذج بسعة 32 تيرابايت حوالي 1999 دولارًا، ويأتي ضمن مجموعة تتضمن 12 سعة مختلفة، بدءًا من 2 تيرابايت بسعر 289 دولارًا.
## فوائد وميزات رئيسية
يوفر هذا القرص الصلب الخارجي حلاً مثاليًا لتوحيد البيانات الضخمة في جهاز واحد يمكن عزله تمامًا عن التهديدات الشبكية. جميع مكوناته الداخلية محمية بواسطة طبقة صلبة من الإيبوكسي لضمان عدم التلاعب المادي.
يحمل الجهاز شهادة FIPS 140-2 من المستوى 2، مع رقم اعتماد 4528 من معهد المعايير الوطني الأمريكي (NIST)، مما يثبت توافقه مع معايير الأمان الحكومي الصارمة.
كما يدعم تشفير AES 256 بت من نوع XTS، ويعمل بدون الحاجة إلى برامج تثبيت، ويتوافق مع أنظمة التشغيل Windows وLinux وMac وAndroid وChrome.
## قدرات الأداء والتوافق
يستخدم الجهاز واجهة USB 3.2 Gen 1 التي توفر سرعات تصل إلى 5 جيجابت في الثانية، مع توافق رجعي مع USB 3.0 و2.0 و1.1. يتوفر بسعة تخزين تصل إلى 32 تيرابايت، مع ذاكرة مؤقتة 8 ميجابايت وزمن بحث متوسط يبلغ 12 مللي ثانية. يمكنه تحمل الصدمات حتى 70G أثناء التشغيل و250G عند الإيقاف.
## محدوديات واعتبارات
رغم أن فكرة استبعاد الكمبيوتر المضيف من سلسلة الأمان تعتبر منطقية، إلا أن الحل الذي تقدمه أريبورن يعالج جزءًا واحدًا فقط من المعادلة.
الجهاز الذي يبقى غير متصل بالشبكة آمن من الهجمات عن بعد، لكن بمجرد توصيله بجهاز كمبيوتر لقراءة أو كتابة البيانات، تصبح سلامة النظام مرة أخرى في مهب المخاطر.
بالرغم من أن لوحة المفاتيح تمنع سرقة رمز PIN، إلا أن المهاجم الذي يمتلك وصولاً فعليًا للجهاز يمكنه ببساطة سحب الجهاز. لذا، ستظل إدارة من يملك حق الوصول، وأماكن التخزين، والأجهزة التي يُستخدم معها أمورًا حيوية لضمان الأمان الشامل.
## الخلاصة
يقدم جهاز أجييس بادلوك DT FIPS حلاً قويًا ومقاومًا للهجمات المادية والبرمجية، لكنه يتطلب إدارة دقيقة للعمليات البشرية المرتبطة باستخدامه. إنه أداة فعالة لتأمين البيانات الحساسة، خاصة في البيئات التي تتطلب عزل تام عن التهديدات الرقمية.
المصدر: Latest from TechRadar
