为什么要为27美元的USB闪存盘支付1657美元?

2020-11-24 17:19:01

价格差异超过14,000瑞典克朗。同一家公司(金斯敦)。相同的USB标准(3)。相同的存储容量(128 GB)。同一家商店。

我不想听起来居高临下,也不想愚昧无知,但为什么即使是非常有钱的人也要为“加密”支付这么高的费用?与仅用VeraCrypt格式化便宜的硬件相比,将其用于硬件(大概是某种集成的微型计算机?)有什么好处吗?昂贵的耐用性也好吗?

这个东西实际上不会老化并且在加密方面变得毫无用处,而使用VeraCrypt,由于它全是软件,因此您可以对其进行重新加密吗?

我意识到,即使对我自己而言,也对本身信任VeraCrypt还是很恐惧的,但是我对某种软件比对某些公司“更有希望”说它是“用FIPS 140-2 Level 3、256-位AES-XTS” ...意味着什么。我怀疑很多人都知道。

我想明确指出,我认识到可能根本上缺少一些东西,这对于那些有很多钱但对VeraCrypt不信任的人,或者需要(大概)提供这种便利的人来说非常有用。 。我很想听到一个理由,因为显然,“内置超级加密”相对于相同产品减去加密而言要花费太多钱。

有了这个价格标签,您几乎可以预期它会被真正的黄金和宝石覆盖...

这基本上是一个产品推荐问题。如果您确实想要答案,则必须将其改写为安全问题。 (当前为题外话) – LvB

您的问题有点像比较丰田和法拉利,然后问“为什么价格差如此之大。全部是因为“快速”吗?

FIPS 140-2 3级不仅仅是加密。它要求设备由加密测试实验室进行测试,该实验室经认证可以代表美国政府执行此测试。设备必须:

(级别1)由测试实验室检查其加密实现的正确性和后门。

(级别2)“为使对明文加密密钥的物理访问而必须破坏的防篡改涂层或密封件”(维基百科)。通常,这些都是花哨的“保修如果破损就失效”的标贴,很难剥离并重新贴上,而不会以非常明显的方式损坏标贴或产品。我见过一些贴纸,就像那些荧光棒中的一个一样,在其中弯曲时它会混合化学药品,并变成鲜艳的颜色。

(级别3)设备必须能够检测物理(或软件?)篡改并擦除其自身的数据。对于USB记忆棒,这可能意味着任何切开外壳的尝试都将导致设备触发软件擦除或物理损坏,从而使其无法运行。

为了完整起见:级别4(最高级别)增加了以下要求:设备必须能够抵抗物理攻击,例如在计算的正确时间对单个引脚施加极高的电压,并具有烧伤损坏的模式,以显示有关上面的数据。

3级很难获得。对于机架式服务器,我已经看到整个主板和硬盘驱动器都浸没在5千克导热环氧树脂中,因此几乎不可能在不破坏RAM棒或硬盘的情况下将它们取出。我还看到服务器机壳铰链上的绊网,使得打开机壳会损坏持有加密密钥的芯片。

我什至不知道您将如何在USB记忆棒上执行此操作。他们在第3级测试中获得了USB记忆棒,这给我留下了深刻的印象。猜猜:也许外壳中有细小的电线,以及一块带有自己的电池且从未关闭电源的“入侵检测”芯片,以便它可以监视电线的断裂并触发擦拭?

您不是该USB闪存盘的目标用户。您真的没有理由购买它。

请注意,像所有FIPS标准一样,FIPS 140-2也不适用于消费品。它仅供美国联邦政府和与之签约的公司内部使用。这款USB记忆棒适用于为美国政府从事合同工作的人员,并且合同要求将所有数据保存在FIPS 140-2 Level 3设备上,这很可能是因为他们处理的数据已被分类为某个安全级别由美国政府或军事。非常小的市场的非常专业的设备,因此价格昂贵。

更不用说目标受众(政府和政府承包商)通常对此类价格不太敏感。 – Thayne

我认为丰田与法拉利的比较是不公平的。这更像是丰田/约翰迪尔的比较 – MechMK1

点击“发布答案”,即表示您同意我们的服务条款,隐私政策和Cookie政策

不是您要找的答案?浏览标记的其他问题或提出自己的问题。