تکنیک های رمزگذاری

[sinaweb 7]

[ATTACH=CONFIG]189[/ATTACH]

برای یک لحظه، سرقت ID و رخنه های امنیتی را ??راموش کنید. درباره محا??ظت از داده های خانگی خود چه ??کری دارید؟ مطمئناً علاقه ای ندارید که عکسهای خانوادگی در دسترس ا??راد بیگانه قرار بگیرند. نظرتان درباره اعداد و ارقام حسابهای بانکی تان چیست؟ وصیت نامه و آخرین خواسته هایتان چطور؟ آیا می دانید دقیقاً چه چیزهائی را در کاشه مرورگر وب خود باقی گذاشته اید؟ صر??نظر از اینکه داده هایتان برای شما ارزش میلیونی داشته و یا در صورت قرار گر??تن در دستهای نامناسب می توانند دردسرهای بزرگی را برایتان ایجاد کنند، همه ما احتمالاً کمی آسوده تر خواهیم خوابید اگر بدانیم که وقتی درایوهای ذخیره سازی کامپیوترهایمان را تنها می گذاریم، آنها صر??اً به جعبه های براق و بی مصر?? تبدیل نمی شوند.

AES

 

رمزگذاری (Encryption) روشی برای انجام اینکار است. معاملات مبتنی بر وب ما از طریق پروتکل های رمزگذاری نظیر HTTPS و SSL محا??ظت می شوند که بدون آنها تجارت الکترونیکی به هیچوجه امکانپذیر نبود. برای محا??ظت آسوده از داده ها بر روی درایوها، استاندارد AES(Advanced Encryption Standard) براساس الگوریتم بلژیکی Rijndael توسط NIST(National Institute of Standards and Technology) به تصویب رسید. AES می تواند از کلیدهائی با اندازه های 128، 192 و یا 256 بیت است??اده کند. دولت ایالات متحده، دو اندازه آخر را برای محا??ظت از داده های طبقه بندی شده« ??وق سری» کا??ی می داند و تا امروز علیرغم آنکه حملات آکادمیکی بر علیه AES آزمایش شده است اما هیچکس نتوانسته این الگوریتم را بشکند.

NIST بر این باور است که هر سه اندازه کلید می توانند محا??ظت کا??ی از داده ها را تا سال 2031 و حتی پس از آن تأمین نمایند. یک White-Paper منتشر شده توسط شرکت Seagte، یک تخمین تأثیرگذارتر را مطرح می کند: اگر ??رض کنید هریک از 7 میلیارد ن??ر جمعیت کره زمین 10 کامپیوتر را در اختیار دارند و هر کامپیوتر از توانائی آزمایش 1 میلیارد ترکیب کلید در هر ثانیه برخوردار می باشد و اگر ??رض کنیم که کلید مورد نظر ما پس از آزمایش 50 درصد از ترکیبهای احتمالی شکسته خواهد شد، یک حمله Brute Force که بطور موازی توسط 7 میلیارد ن??ر انسان اجرا شده است خواهد توانست یک کلید AES 128 بیتی را در مدت 77000000000000000000000000( 77 با 24 ص??ر) سال بشکند. White-Paper مذکور با طعنه به این نکته اشاره می کند که « پس چرا بعضی از محصولات با رمزگذاری 256 بیتی معر??ی می شوند؟ تنها برای بازاریابی و تبلیغات».

امروزه نسخه های Enterpeise و Ultimate ویندوز ویستا و Windows 7 با یک ویژگی رمزگذاری مبتنی بر AES 128 بیتی ارائه می شوند که BitLocker نام دارد. BitLocker برای است??اده عمومی کاملاً امن است، گرچه تعدادی حمله شناخته شده بر علیه آن انجام شده اند است??اده از BitLocker به همراه TPM(Trusted Platform Module) بر روی مادربورد می تواند به خنثی نمودن بسیاری از این حملات کمک نماید، زیرا TPM می تواند کلیدها را کاملاً خارج از دسترس سیستم عامل و یا حا??ظه سیستم، ایجاد و نگهداری کند. به همین دلیل است که مادربردهای طراحی شده برای PCهای شرکتی معمولاً در داخل خود، به TPM مجهز هستند. با اینحال، TPMها در دنیای مصر?? کنندگان عام از رواج بسیار کمتری برخوردارند.

BitLocker تنها یکی از برنامه های رمزگذاری مبتنی بر نرم ا??زار برای PCها به حساب می آید، اما تمام این برنامه ها دارای یک وجه مشترک هستند: تکیه بر CPU برای انجام وظای?? ??وق العاده سنگین رمزگذاری و رمزگشائی داده ها. هنگامیکه شما AES مبتنی بر نرم ا??زار را در سایر نرم ا??زارهای کاربردی نظیر ??شرده سازهای ??ایل/ ??ولدر و یا رمزگذاری Volume دیسک ( مثل BitLocker) اجرا می کنید، CPU باید این بار کاری را بر عهده بگیرد که منابع بسیار کمتری را برای سایر نرم ا??زارهای کاربردی باقی خواهد گذاشت. اجرای AES 256 بیتی بصورت نرم ا??زاری می تواند یک PC را کاملاً به زانو در آورد.

کمک سخت ا??زار

 

درست همانطور که GPUهای مدرن ??شار پخش Blu-Ray را از دوش PCها بر می دارند، پردازنده های رمزنگاری نیز می توانند در سایر مؤل??ه های سیستم تعبیه شوند تا کارهای AES( که در غیر اینصورت تماماً بر عهده CPU خواهد بود) را اداره نمایند. شرکت VIA Technologies موتورهای AES را از مدل C5P Nehemiah( سال 2004) به بعد در پردازنده های خود جاسازی کرده است. اینتل صر??اً به تازگی و در سال 2010 با عرضه هسته 32 نانومتری جدید خود با نام Westmere اقدام به پیاده سازی 7 دستورالعمل جدید کرده است که مجموعاً تحت عنوان AES-NI شناخته شده و طراحی گردیده اند تا سربار سیستم را کاهش داده و به جلوگیری از حملات Side Channel( حملاتی که از نقطه ضع??های خارج از الگوریتم بهره گیری می کنند) کمک نمایند. این پیشر??تهای داخلی CPu می تواند بطور قابل ملاحظه ای نرم ا??زارهای کاربردی رمزگذاری مبتنی بر نرم ا??زار نظیر BitLocker را شتابدهی کنند.

تولیدکنندگان درایوهای دیسک سخت مدت زیادی است که به دنبال راه هائی هستند تا این وظی??ه پردازشی را از دوش CPU برداشته و آن را در داخل درایو ذخیره سازی اداره نمایند. به این ترتیب، عملکرد کلی سیستم ح??ظ خواهد شد و در عین حال ارزش بیشتری برای محصولات آنها بوجود خواهد آمد. این کار مستلزم تعبیه یک کمک پردازنده رمزگذاری بر روی PCB درایو خواهد بود. روش مذکور در ابتدا تحت عنوان FDE(Full Drive Encryption) شناخته می شد، اصطلاحی که Seagate آن را با درایو 2/5 اینچی Momentus 5400 FDE.2 خود بر سر زبانها انداخت. این درایو که در سال 2006 عرضه گردید، تا حدود یک پاسخ به مشکل سربار BitLocker به حساب می آمد. برای مدتی، بعضی از ??روشندگان با عبارت BDE(Bulk Disk Encryption) بازی کردند، اما امروزه به نظر می رسد که SED(Self-Encrypting Drive) به یک اصطلاح ترجیحی و دقیق تر تبدیل شده است. البته ممکن است ??روشندگان نامهای تجاری مختل??ی را برای محصولات خودشان انتخاب کنند، همان کاری که Seagate با « DriveTrust» مبتنی بر AES 128 بیتی خود انجام داده است.

سه مؤل??ه اصلی در ??رآیند SED وجود دارند. اولین مؤل??ه، On-Drive Firmware است که توانائی بکارگیری Hashing، تولید اعداد تصاد??ی و قابلیتهای رمزگذاری/ رمزگشائی پردازنده رمزگذاری مستقر بر روی درایو را دارد. عنصر دوم، یک پارتیشن مخ??ی امن بر روی درایو برای ذخیره سازی کلیدهای رمزگذاری در محلی دور از دسترس سیستم عامل است. در نهایت، SEDها از یک ج??ت ??رمان د??ن شده در پروتکلهای اینتر??یس است??اده می کنند. شاید این موضوع یک نکته بسیار کوچک به نظر برسد، اما اهمیت حیاتی آن در عمومی سازی رمزگذاری به اثبات رسیده است. تقریباً برای سه سال پس از عرضه اولین درایو Momentus FDE، شرکت Seagate از ارسال یک درایو مستقل برای بررسیها خودداری می کرد و ما به تازگی متوجه دلیل این موضوع شده ایم. البته این واقعیت که درایوهای مذکور در بازار تنها در داخل نت بوکهای OEM قابل دسترسی بودند نه بصورت درایوهای مستقل، می توانست یک سرنخ باشد.

دکتر Jorge Campello از بخش تحقیقات Hitachi GST و رئیس هیأت مدیره گروه کاری TCG Storage می گوید:« مؤسسه TCG(Trusted Computing Group) به سراغ تیمهای T10 و T13 ( که به ترتیب کنترل مجموعه دستورالعملهای SCSI و ATA را بر عهده دارند) ر??ته و چند کد عملیاتی را رزرو کردیم. این کدها، ??رامین « Trusted Send» و « Trusted Recieve» یا « Security» و « Security out» هستند. این دو عملیات به ما امکان می دهند تا داده ها را در یک وضعیت امن ارسال و دریا??ت نمائیم. در واقع به ??رامین پوشاننده شباهت دارند. با اینحال وقتی به پیاده سازیهای موجود برای کنترلر ATA و حتی درایورهای ابزار لایه Abstraction درایو دیسک سخت و یا کنترلر ATA آن نگاه می کنید، برای کار با کدهای مذکور آزمایش نشده اند زیرا در گذشته برای موارد ATA رزرو شده بوده اند».

Lark Allen معاون اجرائی Wave می گوید:« در گذشته، مشکلاتی در رابطه با چیپ ستها وجود داشتند که ??رامین جدید را عبور نمی دادند. اما اکنون می توانیم بگوئیم که 98 تا 99 درصد از تمام سکوهای هریک از ??روشندگان مهم با آنها کار می کنند».

برای حصول اطمینان از اینکه تمام صنعت بر روی یک گذرگاه رمزگذاری واحد حرکت می کند، گروه کاری ذخیره سازی TCG ( همان مؤسسه ای که از TPM پشتیبانی می کند) مشخصات Opal Security Subsystem Class را در ژانویه سال 2009 معر??ی نمود. حتی با وجود آنکه Seagate یکی از اعضای اصلی مشخصات Opal بود، پیاده سازی DriveTrust این شرکت قبل از معر??ی مشخصات مذکور عرضه گردیده و رسماً همان Opal به حساب نمی آید، هرچند که Seagate آن را از نظر عملیاتی معادل می داند. در حال حاضر، انتظار می رود که تمام تولید کنندگان SED بطور 100 درصد با Opal انطباق داشته باشند.

SED در عمل

 

یک درایو SED(Self-Encrypting Drive) همیشه در حالت رمزگذاری است. برخلا?? آنچه که با نرم ا??زارها انجام می دهید، در اینجا نمی توانید به سادگی رمزگذاری را ??عال یا غیر??عال کنید. شما می توانید این درایو را همانند گاوصندوق بانک در نظر بگیرید. از بیرون، تنها یک دستگیره بر روی درب گاوصندوق قرار دارد. شما می توانید به دلخواه خود وارد گاوصندوق شده و یا از آن خارج شوید. هنگامیکه داده ها به درایو ??رستاده می شوند، از اینتر??یس آن عبور کرده، رمزگذاری گردیده و سپس بر روی رسانه نوشته می شوند. هنگامیکه داده ها درایو را ترک می کنند، از رسانه خوانده شده، رمزگشائی گردیده و سپس مجدداً از اینتر??یس درایو به سیستم ??رستاده می شوند. تمام این مراحل بطور کاملاً نامرئی ات??اق می ا??تند. اگر هیچیک از روشهای تائید اعتبار( نظیر یک کلمه عبور) را اعمال نکرده باشید، ممکن است اصلاً متوجه نشوید که در حال است??اده از یک درایو رمزگذاری کننده هستید نه یک درایو معمولی. براساس اکثر منابع، پردازنده های رمزنگاری ( Cryptoprocessor) در SEDها اکنون به اندازه کا??ی سریع هستند تا عملیات رمزگذاری/ رمزگشائی را با سرعتی انجام دهند که سرعتهای Read/Write داخلی درایو و یا اینتر??یس SATA به گلوگاه انتقال تبدیل شوند.

Joni Clark مدیر بازاریابی محصولات شرکت Seagateمی گوید:« ما با نسخه های قبلی درایو Momentus شاهد یک تأثیر عملکردی 2 تا 3 درصدی در هنگام اسکن ویروس بودیم. در سایر موارد این تأثیر به حدود 1 درصد می رسید. با اینحال من ??کر نمی کنم که شما هیچگونه ت??اوتی را با درایوهای جدیدتر مشاهده نمائید».

برای جایگزین کردن یک دستگیره ساده با یک ق??ل واقعی، دو گزینه وجود دارد.اول، پیاده سازی یک کلمه عبور BIOS. این کلمه عبور از طریق چیپ ست طوری با سیستم ATA لینک خواهد شد که وقتی کلمه عبور را وارد می کنید، درایو اعتبار آن را تائید کرده و سپس کلید رمزگذاری درایو را رمزگشائی می نماید. در حالیکه درایو اکنون « باز» شده است، Firmware درایو به سراغ Master Boot Record عادی ر??ته و سیستم عامل بوت می گردد. بطور متناوب، یک ??رآیند مشابه هنگامیکه سیستم از وضعیت Hibernation خارج می شود، اعمال می گردد. قطع برق، ق??ل را ??عال نموده و سپس تائید اعتبار باعث غیر??عال شدن آن می گردد.

گزینه دوم این است که یک محصول مدیریت طر?? ثالث نظیر Wave Embassy Trust Suite را پیاده سازی کنیم. WinMagic و CryptoMill Technologies نیز بسته های مشابهی را ارائه می نمایند. برنامه های مدیریت رمزگذاری، یک لایه اضا??ی از عملکرد را ??راهم می کنند که از طریق تائید اعتبار معمولی ATA در BIOS قابل دسترسی نمی باشد.

Pratap Kesarkar سرپرست مهندسی ??روش ??نی در شرکت Wave می گوید:« هنگامیکه شما سیستم خود را روشن می کنید، به روشی برای تائید اعتبار خود برای درایو نیاز دارید تا ق??ل آن باز شود. قرار نیست BIOS این کار را انجام دهد زیرا BIOS تا مراحل بعدی یعنی ??رآیند بوت به سراغ آن نمی رود. ما تائید اعتبار را طوری برای کنترلر درایو تأمین می کنیم که درایو باز شده و رمزگشائی داده ها در هنگام خروج آنها از کنترلر را آغاز نماید. در بالای این سطح، نرم ا??زار مدیریت رمزگذاری ما به شما اجازه می دهد تا ق??ل ها را در محل امنی قرار داده و کلیدهائی را برای کاربران تدارک ببینید، بصورتیکه بتوانند با مجوزهای خود( مثلاً از طریق بکارگیری کارت کلید و کلمه عبور) به داده ها دسترسی پیدا کنند.

آزمایشها و نتایج

 

Wave یک ج??ت نت بوک Dell( یک سرور و یک کلاینت) را در اختیار ما قرار داد تا سکوی مدیریتی Embassy Security Center این شرکت را امتحان کنیم. چیدمان ارائه بطور یکپارچه و روانی کار می کرد و به یک سرپرست اجازه می داد تا از یک اینتر??یس کنسول راه دور بر ق??ل شدن درایو، بروزرسانی MBR، بازیابی کلمه عبور، پاکسازی درایو و بسیار موارد دیگر کنترل داشته باشد. پاکسازی ( Erasure) درایو یکی از جنبه های خصوصاً جالب توجه در رمزگذاری درایو به حساب می آید. یک Data-Wipe واقعی معمولاً هر سکتور بر روی دیسک را بین 3 تا 8 بار با داده های ساختگی از همه جا بازنویسی می نماید تا هر ردپای احتمالی از داده های واقعی تراکهای درایو دیسک سخت را از بین ببرد. بر روی یک درایو دیسک سخت بزرگ، اینکار می تواند به زمان قابل ملاحظه ای نیاز داشته باشد. در یک چشم به هم زدن بر روی یک SED، یک پاکسازی رمزنگاری صر??اً کلیدهای AES را دور می اندازد. مهم نیست که بیتهای ذخیره شده بر روی درایو قابل خواندن باشند، زیرا کاملاً مبهم هستند. ما به نحوه پیاده سازی تائید اعتبار مبتنی بر اثر انگشت توسط Wave بعنوان بخشی از مدیر Preboot محصولش علاقمند شدیم. بدون تردید، این روش بسیار بهتر و کارآمدتر از آن است که از انبوهی از کاربران نت بوک بخواهید همگی کلمات عبور خود را ح??ظ کنند. Wave 128 مگابایت را برای محیط Preboot خود کنار می گذارد که برای استقرار نرم ا??زار کاربردی تائید اعتبار بیومتریک، بیش از اندازه کا??ی است. ما حتی نت بوک کلاینت را با یک Knoppix Linux Live بوت نموده و تلاش کردیم تا ویندوز را با یک ابزار بوت دور زده و داده های رمزگذاری نشده ای که بر روی درایو دیسک سخت قرار دارند را ببینیم. وقتی Drive Security غیر??عال بود، Knoppix بدون هیچ مشکلی بارگذاری گردید. پس از ??عال سازی امنیت، KDesktop نتوانست نوع سیستم ??ایل را تعیین نماید و از Mount درایو امتناع می کرد.

ما آزمایشهای خود را بر روی یک سکوی Clarkdale اینتل اجرا کردیم ( یک مادربرد DH55TC با پردازنده 661-Core i5)، خصوصاً به این دلیل که می خواستیم یک پردازنده با قابلیت پشتیبانی از AES-NI را بررسی کنیم. بدیهی است که اکثر قریب به ات??اق CPUهائی که امروزه به ??روش می رسند ??اقد این دستورالعملها می باشند، ولی می توان اطمینان داشت که این وضعیت در طول یک یا دو سال آینده به کلی تغییر خواهد کرد. پرسشی که مطرح می شود، مقایسه SED در مقابل رمزگذاری /رمزگشائی صر??اً نرم ا??زاری نیست، بلکه مقایسه SED در مقابل یک سکوی نرم ا??زاری با پشتیبانی شتابدهی AES مبتنی بر CPU است. بستر آزمایشی ما شامل 4 گیگابایت حا??ظه OCZ Platinum 1600 مگاهرتزی، یک کارت گرا??یکی EVGA 280 GTX و سیستم عامل Windows 7 Ultimate Edition 64 بیتی بود که Intel Matrix Storage Manager 8.9 را بر روی آن نصب کرده بودیم.

1- PCMark Vantage:

 

اولین مقایسه به مجموعه PCMark Vantage HDD Suite مربوط می شود. در ابتدا، ما 6 درایو خالی را آزمایش کردیم( 3 درایو دیسک سخت و 3 درایو SSD). در میان درایوهای دیسک سخت، درایو 250 گیگابایتی MJA2500CH شرکت Fujitsu با سرعت چرخش 5400 دور در دقیقه قرار داشت که مشخصات آن به Momentus 5600.6 شرکت Seagate بسیار نزدیک هستند، با این ت??اوت که درایو Fujitsu براساس AES-256 ساخته شده است. Solid State SED 256 گیگابایتی شرکت سامسونگ حتی بعنوان یک محصول قابل دسترسی بر روی سایت وب این شرکت قرار نگر??ته است، بنابراین نمونه مورد است??اده ما که تاریخ تولید 2009/5/7 بر روی آن حک شده بود احتمالاً از عرضه های بعدی Firmware سود خواهد برد. حتی در این نسخه Firmware نیز درایو سامسونگ امتیازهای قابل توجهی را بدست آورد.

بطور آشکارا، ت??اوت میان SSD و HDD همانند روز و شب است. درایو Vertex شرکت OCZ( با Firmware نسخه 1.4) که یک درایو بالاتر از سطح عمومی در نظر گر??ته می شود، در اکثر آزمایشها با ??اصله نزدیکی SED سامسونگ را دنبال می کرد. بنابراین ما کاملاً متقاعد شدیم که رمزگذاری تداخلی با عملکرد درایوها ندارد. در یک وضعیت مشابه، Fujitsu نیز به اندازه کا??ی به Momentus 5600.6 نزدیک است تا باعث شود ما رمزگذاری را بعنوان یک ??رآیند متداول بپذیریم.

اما رمزگذاری نرم ا??زاری چه تأثیری بر عملکرد درایو دارد؟ ما Volumهای BitLocker را بر روی درایو 500 گیگابایتی Momentus و درایو سطح بالای X25-M G2 اینتل ایجاد کردیم تا این موضوع را بررسی نمائیم. ادعاهای تک رقمی مایکروسا??ت در اینجا( بر روی درایو دیسک سخت) کاملاً اثبات شدند. در واقع، ما با دو آزمایش PCMark مواجه شدیم که در آنها Volumهای Bitlocker توانستند نسخه رمزگذاری نشده را پشت سر بگذارند. با اینحال، وضعیت مذکور بر روی SSD اینتل بطور قابل ملاحظه ای تغییر کرد. BitLocker باعث سقوط سطح عملکردی درایو گردید و اساساً امتیازهای آن را به نص?? تقلیل داد.

چند ماه قبل، Seagate درایو USB 320 گیگابایتی BlackArmor را ارائه کرد که به یک پردازنده رمزگذاری مجتمع مجهز بود. این مدل با مجموعه قبلی درایوهای USB BlackArmor که بر پردازش نرم ا??زاری تکیه دارند، مت??اوت است. برای مشاهده مزیت وجود یک پردازنده OnDrive، ما Momentus 5400.6 را در یک مح??ظه USB قرار داده و به مقایسه دو درایو پرداختیم. در واقع عملکرد آنها به اندازه کا??ی به یکدیگر نزدیک بود تا ما ترجیح دهیم برتری اندک 5600.6 را نادیده بگیریم. در عین حال، تنها برای اطمینان یا??تن از اینکه با محدودیتهای درایو سر و کار داریم نه یک گلوگاه در اینتر??یس USB، درایو X25-M را نیز در مح??ظه USB آزمایش کردیم که در این وضعیت توانست امتیازهای هر دو درایو Seagte را زیر پای خود له کند.

2- PassMark Performance Test 7.0

 

ما که نمی خواستیم تنها به یک دسته واحد از آزمایشهای Synthetic تکیه کنیم، ابزارهای PassMark Performance Test را نیز در مقایسه های خود شرکت دادیم. گذشته از این نکته که PassMark گاهی اوقات تصور می کرد درایو OCZ یک مدل مبتنی بر Platter است، امتیازهای بدست آمده تقریباً همان چیزی بودند که انتظار داشتیم. بطور عجیبی، درایو سامسونگ امتیاز بسیار پائینی را در آزمایش Random Seek +RW بدست آورد. این آزمایش عملیات Read/Write متعددی را بر روی یک ??ایل بزرگ انجام داده و در عین حال بطور برجسته و مسلطی به سنجش زمانهای جستجو می پردازد. ما ??کر می کنیم که این می تواند به یک خطا در اداره NCQ مربوط باشد( NCQ به پر نگهداشتن کانالهای متعدد حا??ظه یک SSD کمک می کند تا درایو بتواند به عملکرد برتر خود دست یابد). این ایده می تواند ا??ت امتیازهای اینتل در همان آزمایش را هنگام است??اده از TruCrypt توضیح دهد.

آزمایشهای Read و Write متوالی بر روی درایوهای USB ما نشان دادند که واقعاً با یک گلوگاه اتصال مواجه هستیم. شاید جالب توجه ترین موارد، آزمایشهای رمزگذاری ما باشند. ما می خواستیم ب??همیم آیا ت??اوتی مابین BitLocker و سایر گزینه های مبتنی بر نرم ا??زار وجود دارد یا خیر؟ برای پیدا کردن جواب این سؤال، ما یک نرم ا??زار Open Source با نام TruCrypt 6.3a را بارگذاری نمودیم. بر روی Momentus 500 گیگابایتی، نتایج بدست آمده بسیار نزدیک بودند، به اندازه کا??ی نزدیک تا بتوانیم BitLocker را بعنوان یک دلیل واحد برای پرداخت هزینه بالاتر Win7 Ultimate کنار بگذاریم. با اینحال، BitLocker بر روی SSD اینتل واقعاً توانست TruCrypt را شرمنده سازد، در حالیکه بیش از 40 درصد برتری عملکرد را نسبت به آن نشان می داد.

ذخیره سازی امن

 

در هنگام آماده سازی این مقاله، درایو 250 گیگابایتی Momentus 7200 FDE.2 شرکت Seagate با قیمت 90 دلار عرضه می شود، در حالیکه درایو 7200.4 250 گیگابایتی قیمتی معادل 60 دلار دارد. یک درایو خارجی Apricorn Aegis Padlock 500 گیگابایتی که از AES-128 پشتیبانی می کند با قیمت 116 دلار عرضه می شود، اما قیمت مدل AES-256 آن 19 دلار بالاتر است. با اینحال، یک درایو خارجی 500 گیگابایتی رمزگذاری نشده Apricorn تنها 103 دلار قیمت دارد. بنابراین کاملاً مشخص است که هنوز باید یک ا??زایش قیمت را برای رمزگذاری سخت ا??زاری بپذیریم، اما این ت??اوت قیمت به هیچوجه سرسام آور نیست. آیا امن نگهداشتن حریم خصوصی شما ارزش پرداخت 20 تا 50 دلار هزینه اضا??ی را ندارد؟ ما که ??کر می کنیم دارد، خصوصاً به این دلیل که هیچ جریمه عملکردی بر روی این محصولات به چشم نمی خورد. ما امیدواریم که ن??وذ تراشه های رمزگذاری به بازار عمومی ادامه پیدا کرده و قیمتهای این محصولات بیش از پیش کاهش پیدا کنند، زیرا این ??ناوری شایستگی حضور بر روی میز کار شما را دارد.

 

منبع:سایت راسخون