(Bilde: H.Brombach)
(Bilde: H.Brombach)

Fulldiskkryptering

Høythengende sertifisering åpner nye markeder for norske Hiddn Security

Krypteringsteknologien til selskapet brukes allerede i avanserte overvåkningsdroner.

De maskinvarebaserte krypteringsproduktene til norske Hiddn Security har blitt FIPS 140-2 Level 3-sertifisert (Federal Information Processing Standard) av amerikanske National Institute of Standards and Technology (NIST). Selskapet har jobbet i mange år for å lykkes med dette.

Produktene til selskapet skal gjøre det mulig for brukerne å ta med seg data som ellers ikke har kunnet lagret på mobile enheter, av sikkerhetsårsaker.

Sertifiseringen er viktig for at selskapets løsninger skal kunne tas i bruk av amerikanske myndigheter, inkludert forsvaret. Ifølge Hiddn innebærer sertifiseringen de strengeste testene som amerikanske myndigheter utfører på kommersielt tilgjengelige krypteringsprodukter.

Strenge krav

Kravene i FIPS 140-2 Level 3 innebærer blant annet at det ikke skal være mulig å få tilgang til kritiske sikkerhetsparametere, inkludert krypteringsnøkler, selv om med fysisk tilgang til enheten.

Krypteringsenheten til Hiddn er støpt inn på en slik måte at den ikke kan åpnes uten at FPGA-baserte brikken ødelegges. Dessuten er det mange faktorer ved sikkerhetsløsningen som må være på plass samtidig for å få tilgang.

I løsningene til Hiddn oppbevares ikke nøkkelen i selve krypteringsenheten, men i et separat smartkort eller en USB-dongle, som igjen låses opp av brukeren med en syvsifret pin-kode. Dekrypteringen av dataene skjer helt uavhengig av operativsystemet, allerede før dette lastes. Utgangspunktet er at løsningen skal kunne motstå en motstander med ubegrensede ressurser.

Etterspurt sertifisering

– Det er veldig mange av de avanserte kundene som etterspør FIPS 140-2 Level 3-sertifiseringen for å ta produktene i bruk. NIST er et uavhengig sertifiseringsbyrå og det er vanskelig å komme opp på nivå 3, forteller Gudmundur Einarsson, administrerende direktør hos Hiddn Security, til digi.no.

Han mener FIPS-sertifiseringen også gir selskapet mulighet til å komme inn i nye land. Mange større land har egne sertifiseringsordninger, men ofte dette enklere tester som tar utgangspunkt i FIPS-2.

SSD-komponenten i Hiddn LapTop kommuniserer med pc-en via krypteringsbrikken til høyre. SSD-modulen har mSATA-grensesnitt og kan skiftes ut av brukeren. Bilde: H.Brombach
 

Salgs- og markedsdirektør Leif Sundsbø forteller også alle konkurrentene til Hiddn Security viser til FIPS-2-sertifisering, men at de ikke oppgir nivå.

– Men de er på nivå 1 og har ikke sjans til å komme opp på nivå tre, hevder Sundsbø. Årsaken til dette er at mange av løsningene er programvarebaserte og at programvaren må ha tilgang til krypteringsnøkkelen i klartekst for å kunne bruke den.

Produktene til Hiddn er både utviklet og produsert i Norge. Dette er noe selskapet tjener mye på, forteller Sundbø.

Ikke bare myndighetene

Selv om selskapet prioriterer det mest krevende kundene, det vil si militære kunder og offentlig sektor, skal det også være behov for slike produkter i privatmarkedet, hvor ansatte har behov for å ta med seg fortrolig eller gradert informasjon på reise. Dette inkluderer bransjer som bank og forsikring, men også for eksempel advokater og journalister.

– Det undervurderes i stor stil hvordan man skal beskytte mobile enheter, når de flyttes fra sikkert miljø til usikkert miljø, sier Einarsson.

Sundsbø viser til tjenesten MissingX, hvor man kan se informasjon om blant annet gjenglemte pc-er på flyplasser.

– Bare på Gardermoen blir mellom fire og ti pc-er gjenglemt hver dag, forteller han, og legger til om alle alltid har kontroll over hva som skjer med pc-en deres, når den ligger igjen på hotellrommet mens brukeren spiser middag.

Northrop Grumman avduket Natos første Global Hawk på et arrangement i Palmdale, California 4. juni.
Bildet viser Natos første Global Hawk-drone. Bilde: Northrop Grumman
Med det SSD-baserte produktet til Hiddn vil det ikke være mulig å få tilgang til informasjonen på pc-en så lenge pc-en forlates i avskrudd tilstand og kortet eller dongelen med krypteringsnøkkelen ikke oppbevares i nærheten av pc-en.

Løsningen brukes for øvrig ikke bare i vanlige, bærbare pc-er. Den brukes også i de store Global Hawk-dronene som NATO bruker til overvåkning. Dersom dronen av en eller annen grunn faller ned, slettes nøklene automatisk. Man slipper dermed å pakke lagringsenhetene inn i sprengstoff for å unngå at informasjonen blir tilgjengelig for uvedkommende.

Fortsatt underskudd

Hiddn Security, som tidligere het High Density Devices, har over de tre-fire siste årene investert rundt 150 millioner kroner i teknologien. Fortsatt går selskapet med underskudd, men dette ventes å snu i fjerde kvartal. Ifølge Einarson ventes det børsnoterte selskapet å omsette for mellom 10 og 15 millioner kroner i år, delvis fordi mye vil åpnes med den nye sertifiseringen.

 

 

Til toppen