Kalendář
  • Nenalezeny žádné události
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Srovnání hardwarového a softwarového šifrování

11. 5. 2020

V poslední době silně narostla poptávka po šifrování dat, ať už při jejich přenosu po internetu, nebo při uložení. Vyplývá to z obavy ze šmírujících států i nenechavých ruk hackerů. Na výběr máme řadu metod a technologií. Ne každá se ale hodí pro všechny případy a vyžadují od nás různou míru důvěry v jejich výrobce, vývojáře a poskytovatele. Jako první připadají v úvahu cloudová řešení, která ale neposkytují potřebné soukromí a bezpečnost. Můžeme samozřejmě data uložená na například na Dropboxu ještě zašifrovat prostřednictvím jiného nástroje, ale uživatelský komfort se pak blíží nule.
Některá data na cloud ukládat vůbec nechceme. Jde třeba o klíče ke kryptoměnovým peněženkám nebo hesla k různým internetovým službám. Potřeba šifrování s velmi limitovaným a přísně kontrolovaným přístupem je nezbytná v silně regulovaných odvětvích jako je státní správa, zdravotnictví nebo finanční služby. Požadavky tady často ukládá legislativa jako je například zákon o ochraně utajovaných informací, GDPR nebo předpisy České národní banky. V takových případech je šifrování dat nutností bez ohledu na cenu řešení, protože případné sankce mohou být pro postižené firmy likvidační (nejde jen o pokuty, ale i nepřímo zákaz činnosti). I když se v minulosti řada společností snažila takové požadavky obcházet, v poslední době se situace mění. Už neplatí často opakovaná fráze “na nás přece nikdo útočit nebude…” Cíli ransomwaru se stávaly právě instituce, které si případné nebezpečí nepřipouštěly. šifrování dat sice proti ransomwaru jako takovému nechrání, od toho jsou tu jiná opatření jako pravidelné off-site zálohování a segregace sítí, ale v případě útoku může přesto pomoct. Provozovatelé ransomwaru totiž v poslední době začali své oběti “motivovat” k zaplacení výkupného i zveřejňováním jejich dat. Právě v takovém případě může důsledné šifrování zabránit likvidační pokutě nebo zákazu činnosti.
Pokud pomineme cloudová řešení v úvahu připadá uložení na šifrované HDD, SSD nebo USB disky. Podívejme se na možnosti uložení právě takových dat a porovnání nabízených možností a technologie, zejména z hlediska použití hardwarového nebo softwarového šifrování.
Zařízení s hardwarovým šifrováním používají pro kryptografické operace dedikovaný a oddělený procesor. Šifrovací klíče mají uložené v chráněných oblastech RAM nebo flash paměti. I když tyto paměti nejsou (a ani nemohou být) zcela zabezpečené proti čtení a zápisu, možnost přístupu k jejich datům je velmi omezená. Specializované čipy mají omezenou instrukční sadou a možnost spuštění externího neautorizovaného kódu je v nich velmi limitovaná. Typickými příklady takových zařízení jsou TPM (Trusted Platform Module), HSM (Hardware Security Module), flash disky a HDD. Hardwarové šifrování je kromě toho samozřejmě možné implementovat i v síťových zařízeních nebo platebních terminálech.
Naproti tomu softwarové šifrování používá systémové nástroje samotného zařízení na kterém je nainstalované. Kryptografické operace provádí jeho procesor nebo grafická karta a data jsou uložená v běžné operační paměti.

Implementace
Softwarové šifrování je na implementaci pochopitelně mnohem jednodušší. Není třeba žádný dodatečný hardware, stačí příslušný šifrovací program. Z toho vyplývá i podstatně cena takového řešení. Softwarové řešení je také obvykle flexibilnější v rozsahu šifrování. Můžeme například zašifrovat jen určité soubory a adresáře, zatímco hardwarové řešení obvykle pokrývá celé zařízení. Nezanedbatelná je také otázka obnovení zašifrovaných dat v případě ztráty hesla nebo šifrovacího klíče. I v tomto ohledu je softwarové řešení přístupnější. Základní nástroj BitLocker Repair Tool k obnově dat z šifrovaných disků nabízí například přímo Microsoft.

Výkon
Jak už vyplývá z jeho definice, softwarové šifrování pro své fungování (běh šifrovacího softwaru) využívá systémové zdroje. V minulosti to byla vážná překážka například pro šifrování celého disku v běžných PC. S nárůstem výkonu hardwaru ale tento problém do značné míry pominul. I běžný počítač zvládne kryptografické operace provádět v reálném čase aniž by uživatel pozoroval jakékoli zpomalení. I díky tomu začali výrobci přibalovat techniky plného šifrování disku přímo k operačním systémům (například FileValut v macOS nebo BitLocker ve Windows). V některých případech, kdy jsou systémové prostředky omezené, nebo jsou prováděné operace citlivé i na drobné zpoždění, může stále použití softwarového řešení představovat problém.

Přenositelnost
Určitě nastanou situace, kdy uložení i čtení dat provádíme na tom samém zařízení. Týká se to například bezpečného uložení našich vlastních dat. Ve většině případů ale potřebujeme data přenášet na jiná zařízení, která nám často nepatří a fungují na různých operačních systémech.
Z hlediska přenositelnosti má jednoznačně navrch hardwarové šifrování. V naprosté většině se jedná o multiplatformní řešení, která bez problému fungují v jakémkoli zařízení vybaveném příslušným portem.
V případě softwarového šifrování je situace odlišná. Výrobce obvykle k médiu přibalí i obslužný program, ale podpora není vždy stoprocentní a nikdy trvalá. Někteří výrobci například zaspali nedávné ukončení podpory 32-bitových aplikací v operačním systému macOS od Applu a jejich zákazníci pak byli odkázaní na krkolomná s uživatelsky nepřívětivá řešení.
V případě přenosu důvěrných informací někomu jinému také může být obtížné druhé straně vysvětlovat, že na jejich počítač chceme nainstalovat cizí software. Jsou známé případy spywaru, který se maskoval právě za takové programy. Právě za takových okolností se uplatní hardwarově šifrované USM disky, které fungují bez jakékoli obslužné aplikace. Zmínit můžeme například hardwarově šifrované disky řady Kingston IronKey D300S. Ty jsou certifikovány podle amerického standardu FIPS 140-2 Level 3, používají 256-bitové AES šifrování a dokonce byly certifikovány pro nakládání s utajovanými informacemi NATO. V praxi to znamená použití digitálně podepsaného firmwaru, odolného proti neautorizovaným změnám a fyzickou odolnost zajištěnou zinkovým pouzdrem a epoxidovou pečetí. I když se tak útočníkovi podaří do zařízení proniknout, je kompromitace hned patrná.

Bezpečnost
Otázka bezpečnosti hardwarového a softwarového šifrování je poměrně složitá, protože obě řešení mají své výhody a nevýhody. Bude tedy záležet na účelu a způsobu použití a hlavně na případných protivnících, kteří by se mohli pokusit naše data získat.
Hardwarové šifrování je obecně považované za bezpečnější variantu. Probíhá na zvláštním čipu, který je oddělený od zbytku zařízení. Neměla by ho tak ohrozit kompromitace samotného počítače malwarem. Navíc často disponuje hardwarovým generátorem náhodných čísel, který využívá náhodné fyzikální procesy. Kryptografie na takovém základě je bezpečnější než vytvářená generátory pseudo-náhodných čísel v případě softwarových řešení. Hardwarový modul obvykle bez problémů odolá běžným útokům hrubou silou, protože v případě opakovaných neúspěšných pokusů o dešifrování může vypnout celý systém. Třeba v případě zmiňovaného disku Kingston IronKey D300S to znamená automatickou likvidaci dat po deseti neúspěšných pokusech o zadání hesla.
Naproti tomu bezpečnost softwarového šifrování je závislá na bezpečnosti operačního systému. Při útoku hrubou silou může útočník manipulovat s počtem neúspěšných pokusů v paměti a tak si zajistit v podstatě neomezenou dobu na prolomení.
Výhoda flexibility softwarového šifrování se projeví v situaci, kdy už dojde k objevení nějaké bezpečnostní zranitelnosti. Zranitelnosti hardwarových řešení jsou sice řídké, ale o to horší jsou jejich následky. Ne vždy je možné hardwarovou chybu opravit updatem softwaru a pokud nechceme zařízení vyhodit, přicházejí na řadu různé způsoby mitigace zranitelnosti. Ty ale většinou nevyřeší podstatu problému, jen brání jeho zneužití.

Závěr
Jak vyplývá z uvedených argumentů, mají obě řešení svoje výhody a nevýhody. Softwarové šifrování je obecně flexibilnější, levnější a jednodušší na nasazení, hardwarové poskytuje robustnější kryptografii a větší bezpečnost. Uplatní se proto hlavně v případě uložení dat, zatímco softwarové šifrování nemá konkurenci v případě jejich přenosu.
Běžnému uživateli nic nebrání si obě řešení vyzkoušet. Nejjednodušší formou je šifrovaný flash disk, například hardwarově šifrovaný IronKey. Komu by k testu hardwarového šifrování nestačily flash disky, nabízí tato společnost i šifrované SSD ve velikostech až do téměř 4 TB.

Share Button

Komentáře