Enigma Series

100%真正即時硬體加密 ─
Enigma USB硬體加密器系列

 

Enigma I

AES ECB/CBC 256-bit USB 硬體加密器,全碟式加密任何後端所連接的USB儲存裝置,如隨身碟、外接式硬碟及讀卡機等,加密後的儲存裝置如未透過Enigma I 連接至電腦,則會被偵測為全新的儲存裝置,無法讀取內部儲存的資料。Enigma I 並支援雙重要素認證,且不需安裝任何軟體或驅動程式,並具有防寫入功能。

Enigma II

AES ECB/CBC 256-bit USB硬體加密器,以 USB 2.0 的速度進行檔案層次的加/解密,可選取任何電腦讀取得到的檔案/資料夾進行加/解密,包含電腦內部資料及儲存於雲端硬碟的資料如Dropbox、Google Drive、Microsoft OneDrive、Apple iCloud等。加密後的檔案可安全地透過網路傳輸及分享,並支援雙重要素認證。Enigma II 加密器本身更附有4GB的記憶體可供存放資料。

Enigma 3.1 CloudKeyTM

最新一代AES ECB/CBC 256-bit USB硬體加密器,搭載 USB 3.1 高速進行檔案層次的加/解密,可選取任何電腦讀取得到的檔案/資料夾進行加/解密,包含電腦內部資料及儲存於雲端硬碟的資料如Dropbox、Google Drive、Microsoft OneDrive、Apple iCloud等。加密後的檔案可安全地透過網路傳輸及分享,並支援雙重要素認證,操作方式更加簡單容易上手。

        

  • 符合美國聯邦資訊處理標準
    FIPS 140-2 Level 3 安全認證

        

  • 使用通過NIST/CSE所認證之
    AES ECB/CBC 256 bit ( 美國
    國家安全局之最高級加密標
    準 ) 加密引擎加密

    

  • 不占用 CPU 或系統效能
    提升工作效率

    

  • 內建加密處理器可”即時
    加/解密

    

  • 獨家即時硬體加密技術
    更已取得美國、韓國、
    日本及台灣等多國專利

 

Enova資安艦隊打造100%安全的雲儲存環境

  雙重要素認證守護您的資料安全
  USB、硬碟、電腦等遺失或被竊,也不用擔心資料外洩
  防寫入功能,可保護您的儲存裝置不被植入木馬程式或病毒
  可全碟式加密任何數量、任何連接的USB儲存裝置
  保護及防範最常見的攻擊,如冷開機攻擊、惡意程式碼、暴力破解、字典攻擊

 

最簡單、最友善的使用者介面
支持Windows、Mac OS X

√  完全不需下載、安裝任何驅動程式與軟體
√  操作簡單,輕鬆加密

 

系統支援

√  支援Windows 7/8/8.1/10 Professional & Enterprise 32/64 位元作業系統

√  支援Mac OS X  El Capitan 10.11與macOS Sierra™ 10.12 (選配)

Enova® Enigma 3.1 CloudKeyTM
保護個人及企業雲端資料的安全

常見問題集– FAQ

 

Q1:    什麼是Enova “Enigma 3.1 CloudKeyTM硬體加密模組(HCM)?
A1:    “Enigma 3.1 CloudKeyTM ” (http://www.enovatech.com/index.php/products/enigma-series-tc/)是使用FIPS 140-2 Level 3或Level 2所認證的加密模組X-Wall MX+進行加密。AES加密運作係以AES 256位元強度的ECB、XTS或CBC加密模式加密原有資料及守護資料的隱私。

搭載最新USB3.1第2代10Gbps高速介面,Enigma 3.1 CloudKeyTM 可加密所有主機端可讀取的儲存裝置裡的檔案及資料夾,不論是電腦內部資料或是外接的儲存裝置,如USB、1394、網路硬碟及雲端硬碟如iCloud, Dropbox、Windows® OneDrive、Google Drive與Apple® iCloud。

透過Enigma 3.1 CloudKeyTM,檔案/資料夾可在儲存於雲端前或檔案傳輸前執行硬體加密用以保護私密。如不同使用者間皆擁有相同的解鎖密碼,Enigma 3.1 CloudKeyTM 更可進一步允許加密的檔案/資料夾間的分享。

 

Q2:    Enigma 3.1 CloudKeyTM 提供那些規格/SKU (Stock Keeping Units) ?
A2:    目前提供規格如下:

產品 規格
Enigma 3.1 CloudKeyTM 1.         Enigma 3.1 CloudKeyTM是USB3.1介面之硬體加密模組;
2.         支援雙重要素認證[1]
3.         支援Windows® 7/8/8.1/10 Professional & Enterprise 32/64位元作業系統之版本;
4.         支援Mac® OS X® El Capitan 10.11與macOS™ Sierra 10.12(MAC®支援為選配);
5.         可加密既有資料;
6.         可加密所有主機端可讀取的儲存裝置裡的檔案及資料夾,不論是電腦內部資料或是外接的儲存裝置,如USB、1394、網路硬碟及雲端硬碟如iCloud, Dropbox、Windows® OneDrive、Google Drive與Apple® iCloud; 保護傳輸中的資料data-in-transit (DIT)及/或動態資料 Data-In-Motion (DIM);
7.         可分享加密過後的檔案/資料夾;
8.         簡單使用Windows®及Mac®授權的軟體使用介面; 不需要下載或安裝驅動程式與軟體;
9.         相容於USB 2.0/3.1介面;
10.       產品規格: 61.43 (長)x19.61 (寬)x10.11 (高) mm; 淨重10.5g

 

型號(SKU)

型號

(SKU)

AES模式 加密強度 系統
EMA-MX+E-6W ECB 256位元 Windows
EMA-MX+C-6W CBC 256位元 Windows
EMA-MX+E-6M ECB 256位元 Windows & Mac
EMA-MX+C-6M CBC 256位元 Windows & Mac

 

Q3:    什麼是檔案/資料夾加密( File/Folder Encryption) ?
A3:    檔案/資料夾加密是以檔案為基礎的加密方式,只要作業系統偵測得到的檔案或資料夾皆可加/解密,不論是電腦內部資料或是外部儲存裝置(USB、1394、網路硬碟及雲端硬碟)。不論檔案放在哪裡,使用者都可自行選擇想要加密的檔案,且檔案一旦經過加密後,就需要Enigma 3.1 CloudKeyTM才能解密。

此加密效能是經國美國聯邦資訊標準(NIST, National Institute of Standard and Technology)及加拿大通信安全機構(CSE ,Communication Security Establishment)認證通過的即時硬體加密引擎。加密的密鑰是儲存在此硬體加密模組裡,因此安全性遠大於軟體加密(軟體加密可藉由破解系統記憶體或其他方式取得密鑰)。

 

Q4:    伊諾瓦科技之Enigma 3.1 CloudKeyTM 跟一般軟體加密有何不同?
A4:   Enigma 3.1 CloudKeyTM是經美國聯邦資訊標準(NIST ,National Institute of Standard and Technology)及加拿大通信安全機構(CSE ,Communication Security Establishment)認證通過的即時硬體加密引擎。使用者必須透過Enigma 3.1 CloudKeyTM使用介面來選擇想要加解密之檔案,而密鑰就藏在此硬體加密模組裡,而一般的軟體加密則可藉由破解系統記憶體或其他方式取得密鑰。因此就安全性來說,Enigma 3.1 CloudKeyTM遠大於軟體加密。此外,藉由X-Wall MX+之技術Enigma 3.1 CloudKeyTM可提供即時(Real-time)之加密效能。

更重要是,軟體加密必須仰賴系統資源(需要藉由電腦中央處理器或記憶體來操作),但是Enigma 3.1 CloudKeyTM加密則完全不需要。 請參考如下比較表:

Q5:    Enigma 3.1 CloudKeyTM到底有多安全?
A5:   Enigma 3.1 CloudKeyTM是硬體即時(real-time)加密模組,因此能防止駭客入侵加密磁區。當輸入錯誤密碼3次時,Enigma 3.1 CloudKeyTM系統將強制使用者重新插拔Enigma 3.1 CloudKeyTM裝置,再輸入錯誤密碼3次,將再次強制重新插拔,因此Enigma 3.1 CloudKeyTM 能安全防護暴力破解法(brute-force crack)。

 

Q6:     什麼是雙重要素認證?
A6:    雙重要素認證是需要透過雙重要素方能執行之認證方式。使用者必須具備Enigma 3.1 CloudKeyTM 及正確密碼(密鑰)此兩要素,才能執行加/解密。

 

Q7:    Enigma 3.1 CloudKeyTM是否能針對已存在於外接式硬碟/隨身碟裡的資料進行加密?
A7:    當然可以。透過Enigma 3.1 CloudKeyTM使用介面,您只要選擇外接式硬碟/隨身碟裡想加密之檔案/資料夾即可進行加密。一旦經過加密後,解密就需要雙重要素認證(Enigma 3.1 CloudKeyTM及正確密碼)。

 

Q8:    我可以在電子郵件中夾帶Enigma 3.1 CloudKeyTM 加密過的檔案嗎?
A8:    當然可以。在目前駭客氾濫的不安全網路環境中,使用者在使用公共網路時更需注意自身隱私安全。藉由Enigma 3.1 CloudKeyTM您就可以輕鬆完成個人隱私防護。

在公用網路中,您可以使用電子郵件附件夾帶利用Enigma 3.1 CloudKeyTM加密過的檔案給您的同事或親友等。在想要解密該加密檔案時,只要使用相同的密碼及Enigma 3.1 CloudKeyTM即可輕鬆完成解密。

 

Q9:    若使用相同密碼之前提下,Enigma 3.1 CloudKeyTMECB加密模式 是否能解密CBC加密模式所加密的檔案/資料夾?
A9:    不可以。因為ECB加密模式與CBC加密模式係使用不同的AES加密演算法,因此無法相容使用。

 

Q10:   如果購買的是Windows版本的Enigma 3.1 CloudKeyTM,之後可以再增加支援MAC?
A10:     不可以。如您購買的是Windows版本,可能無法事後增加MAC版的支援,但是您可選擇我們優惠的Win+MAC合併價格。

 

Q11:    如果Enigma 3.1 CloudKeyTM被偷了或遺失了怎麼辦?
A11:    請您不用擔心。已加密的資料依舊是安全的,可重新購買一支同一型號Enigma 3.1 CloudKeyTM,設置同樣密碼即可還原已加密的檔案。

 

Q12:    如果Enigma 3.1 CloudKeyTM故障了,我現有已加密的資料是否就無法被解密了?
A12:    不會的。只要您還記得您所設定的密碼,只要再買一支同一型號Enigma 3.1 CloudKeyTM並設定相同的密碼,即可再次解密您現有的加密檔案。

 

Q13:    如加密檔案後,密碼遺失或忘記密碼,原廠是否可以協助解密檔案呢?
A13:    為保障顧客的隱私及資料安全,敝司的產品皆沒有留後門,一旦加密檔案後卻密碼遺失或忘記密碼,很抱歉敝司無法協助解密,敝司僅能協助將客戶所擁有的Enigma 3.1 CloudKeyTM回復出廠預設值(密碼為000000)的狀態讓客戶可再度使用Enigma 3.1 CloudKeyTM,因而密碼非常重要,須提醒使用者務必記得。

 

Q14:    Enigma 3.1 CloudKeyTM密碼輸入有三次機會,若輸入3次錯誤密碼後,是否Enigma 3.1 CloudKeyTM會被鎖住且恢復機制為何呢?
A14:     Enigma 3.1 CloudKeyTM的密碼輸入機制為有三次輸入密碼的機會,如連續三次輸入錯誤, Enigma 3.1 CloudKeyTM裝置會強制重新插拔,用以重置。重新插拔後將再度有三次輸入密碼的機會,如再次連續輸入密碼錯誤,裝置將再次強制使用者進行重新插拔的動作。Enigma 3.1 CloudKeyTM不會被鎖住。如忘記密碼,則須將裝置寄回敝司進行重置恢復為原出廠預設值 (密碼000000)的狀態方能再度使用。請注意使用原先密碼加密的檔案,若忘記密碼的情況下,加密檔案將無法被解密,因而請務必妥善保存密碼。

 

Q15:    加密檔案的過程中是否有可能造成檔案損毀呢?
A15:    Enigma 3.1 CloudKeyTM內建32位元CRC (Cyclic redundancy check循環冗餘校驗; 用於錯誤檢查)及SATA Protocol (確保指令的完整),以確保加/解密操作資料的完整性。 中斷的加/解密程序不會像軟體加密那樣導致檔案損毀。 如檔案經加/解密過程中遇到包括電源故障或斷電等的中斷,原始檔案也不會受到影響。

 

Q16:    為何密碼長度與安全性有關連?
A16:    在對稱式加密(DES, TDES, and AES),裡,較長的密碼長度將會提供更強的加密防護。這表示駭客或入侵者將需要更長的時間或資源才能找到密鑰來解密。舉例來說,一個DES 64位元強度代表密鑰是72,057,594,037,927,936 (256, 2的56次方) 的組合。當數字過大時,需透過微電腦或特殊設計的IC(Application-specific integrated circuit)來計算才能破解。

但驚人的是,只須投資美元10,000即可買到FPGA (Field Programmable Gate Arrays) 並且在數日內破解DES 64位元之密鑰。如果再投入美元$10,000,000 ASIC之設備,就能在數秒內破解。當政府單位有能力負擔此投入成本時,任何DES 64位元之密鑰都能在數秒內被破解。因此為了提高破解困難與成本,我們可以增加密碼長度,例如增加一碼,則難度增加為2倍,故257 代表144,115,188,075,855,872 種組合的可能性。而  TDES 128-位元之加密提供了超強的安全性! (5, 192, 296, 858, 534, 827, 628, 530, 496, 329, 220, 096 可能組合),而考量目前之半導體產業發展,此強度在數十年內應可抵抗入侵者或駭客的攻擊。

而AES 256位元密碼長度,不同於TDES的加密強度。一個AES 128位元有實質密鑰長度128位元,表示其有3.4028236692093846346337460743177e+38.種組合; 而AES 256位元之密碼長度則代表有 1.1579208923731619542357098500869e+77之組合。

 

Q17:    是否可支援兩支Enigma 3.1 CloudKeyTM同時於同一台電腦進行加/解密呢?
A17:    不可以。目前並不支援這樣的功能。

 

Q18:    什麼是Enigma 3.1 CloudKeyTM之密鑰管理?
A18:    Enigma 3.1 CloudKeyTM的密鑰管理是相當有效且簡單的。只要透過輸入預設的解鎖密碼(六個0或000000)後修改設定新的密碼即可。企業或政府若需要較複雜的密鑰管理方式(例如管理者密碼或網管可能性)請與敝司聯繫( info@enovatech.com ) 。

 

Q19:    Enigma 3.1 CloudKeyTM運作時溫度稍高,請問是否正常呢?
A19:    由於Enigma 3.1 CloudKeyTM內含兩顆超高速的晶片,於晶片運行的情況下,溫度會稍高是正常的,您可安心使用。

 

Q20:    Enigma 3.1 CloudKeyTM會需要韌體更新或軟體更新嗎?
A20:    敝司的Enigma 3.1 CloudKeyTM產品出貨時皆配有最新的韌體,其支援現有最新的作業系統,正常使用上是無需進行韌體或軟體更新的。如若使用上出現問題或使用者忘記密碼須重置裝置時,則才需將Enigma 3.1 CloudKeyTM寄回原廠進行更新韌體。

 

Q21:    使用前一代Enigma 2所加密的檔案,是否可使用Enigma 3.1 CloudKeyTM進行解密呢?
A21:    不可以。由於Enigma 2內含的加密晶片(X-Wall® DX)與新一代Enigma 3.1 CloudKeyTM所使用的加密晶片(X-Wall® MX+)不同,兩款產品並不相容,因而也無法互相解密其所加密的檔案。

 

聯絡我們
www.enovatech.com
Phone: +886 3 5772627
Fax: +886 3 5772770
Email: info@enovatech.com

 

關於伊諾瓦科技Enova Technology Corporation (Enova)
伊諾瓦針對全球性資料風險管理與解決方案提供完整的企業安全產品保護, Enova 提供任何USB儲存裝置內的資料安全保護且管理方法簡單易懂。使用 Enova 資料安全產品,安全團隊將更積極主動,且法規團隊可在安全權責上更有效地管理、 合作與實施。

Enova 的日益增長的客戶群包括政府、金融服務、 醫療保健、 零售、 能源和公用事業、 運輸和製造。更多訊息,請至伊諾瓦科技官網 www.enovatech.com或電郵 info@enovatech.com。

[1]     雙重要素驗證為一,Enigma 3.1 CloudKeyTM二,正確密碼(密鑰)