web-dev-qa-db-ja.com

南京錠の物理的なセキュリティをどのように判断できますか?

私は最近ロックを選ぶことを学びました。私のスキルを試したいと思って、私は何年もの間安全な保管箱で使用していた南京錠を選んでみましたが、ピンが1つしかなかったことがわかりました。それは完全に笑えます。恐ろしく、それは私が持っている別の南京錠とほとんど同じように見えます。

状況をよりよく把握するために、1ポンドから30ポンドの範囲で5つの南京錠を購入しました。この限られたサンプルから、ロックの品質とピッキングにかかる​​時間は、価格とは完全に無関係でした。 30ポンドのロックは確かに1ポンドのロックよりも困難でしたが、中価格のロックの1つが最も簡単でした。実際にロックを外そうとしないと、測定することはほとんど不可能のようです。これは私を心配します。

実際に購入する前に、セキュリティ目的で購入する南京錠に妥当なセキュリティマージンがあることを確認するにはどうすればよいでしょうか。パッケージで宣伝される可能性のある特定のロック技術または規格はありますか?

34
Polynomial

ヨーロッパでは、セキュリティの高い南京錠は、EN 1300:2004規格に準拠した「CEN定格」になります。 CENの評価は、1(最低)から6(最高)までです。この規格はオンラインで無料で利用できませんが、 このサイト には、さまざまなCENレーティングレベルの意味に関する詳細があります。

17

ロックを購入してセキュリティを自分でテストするか、ベンダーの評判を信頼することができます。つまり、この意味では、ロックのセキュリティは驚くほど情報のセキュリティに似ています。

MedecoまたはASSAによって作成された南京錠が適切に設計され、(最近作成された場合)迂回技術に適度に耐性があることは合理的に確信できます。それが彼らがもっと費用がかかる理由です。あなたは会社がワンピンタンブラーを出すことによって彼らの輝かしい評判を傷つけたくないという事実に依存しています。より高い端のロックはまた、耐衝撃性、耐ピック性、そして時には耐切断性である傾向があります。

物理ロックもコンピュータセキュリティと同様にサイドチャネル攻撃の対象となることに注意してください。少し計算して注意深く観察すると、コンビネーションロックのコードを1から数万分の1から数十分の1に絞り込むことができます。計算をしなくても、そのようなロックをブルートフォースで実行するには約20分しかかかりません。

8
tylerl