Mobile datalagringsløsninger skal balancere mellem tilgængelighed og sikkerhed.
De skal på én og samme tid være brugervenlige, lette at transportere og have et højt sikkerhedsniveau, så uvedkommende ikke kan få adgang til indholdet.
F-Secure Armory Drive er designet for at levere en krypteret lagringsløsning, der kører sikkert på et USB-stik – i princippet verdens mindste computer med indbygget sikkerhed.
Løsningen består af to komponenter: Firmware til USB-stikket og en iOS-app. Firmwaren, som eksisterende armory-kunder kan downloade gratis, tilføjer F-Secure Armory Drive funktionaliteten til USB-stikket. iOS-appen omdanner brugernes iPhones til en autentifikationsmekanisme for data på microSD-kortene, som er krypterede i løsningen.
For at kunne tilgå det beskyttede indhold på Armory Drive er det nødvendigt at have adgang til brugerens iPhone og det parrede USB-stik. De to komponenter arbejder derfor sammen for at forhindre uautoriseret adgang til data, selv hvis man skulle miste microSD-kortet eller USB-stikket – eller hvis det bliver stjålet af en erfaren cyberkriminel. Systemet forhindrer også eksponering af krypteringsnøglerne til bærbare computere og desktops, hvilket er med til at beskytte indholdet fra ukendte eller kompromitterede computere.
Født med sikkerhed for øje
“Armory Drive bliver allerede anvendt i flere virksomheder, af sikkerhedseksperter og andre med teknisk ekspertise og behov for en sikker it-platform. Men rent faktisk har alle brug for sikker datalagring, og her er Armory Drive en oplagt mulighed. F-Secure Armory Drive gør datalagring tilgængelig for alle, der ønsker en sikker, bærbar og ubegrænset lagring,” siger Andrea Barisani, der er Head of Hardware Security i F-Secure, og hvis team har designet løsningen.
Barisani og hans team har opnået det høje sikkerhedsniveau ved at kombinere USB-stikkets Secure Boot egenskaber med et Google Transparency Framework* – hvilket er en af de første succesfulde implementeringer af frameworket til binær transparens. Det betyder, at opdateringer til USB-stikket bliver autentificeret af både desktop-brugeren og selve enheden. Den ekstra autentifikation forhindrer, at systemet bliver kompromitteret via ondsindede opdateringer – en af de mest brugte taktikker i angreb via forsyningskæder.
“At F-Secure nu anvender Firmware Transparency, er med til at sætte et glimrende eksempel på, hvordan producenter proaktivt kan hjælpe med at reducere risici forbundet med angreb via forsyningskæderne,” fortæller Ryan Hurst, Product Manager hos Google.
Udover USB-stikkets egenskaber, giver F-Secure Armory Drive følgende fordele:
- Styring af mange enheder fra én enkelt mobil enhed
- Fungerer på alle desktops eller laptops uden ekstra drivere eller software
- Kombinationen af multifaktorautentifikation og komplet diskkryptering beskytter data på mistede eller stjålne enheder
- Kryptér (AES) et ubegrænset antal microSD-kort, hvilket giver uhindrede sikre lagringkapabiliteter gennem én enhed
- Krypterede Bluetooth-sessioner forhindrer eksponering af krypteringsnøgler, selv på kompromitterede og ukendte computere