Menu

Bezpečené dáta aj na USB diskoch

  • Napísal(a) 
  • Čítať 472 krát
  • Tlač
  • E-mail

Podľa nedávnych prieskumov u nás využíva USB flash disky stále viac ako 80% ľudí, no len menej ako tretina z nich chráni ich obsah šifrovaním, heslom alebo hardvérovým kľúčom. Pritom viac ako polovica sa osobne stretla s prípadom odcudzenia, či straty USB diskov. Na diskoch pritom stále nosíme množstvo citlivých údajov. Riešením pritom môže byť využitie šifrovaných USB diskov novej generácie. Tie má vo svojom portfóliu asi najlepšie zabehnutá spoločnosť Kingston, ktorá po akvizícii kľúčových technológií IronKey ponúka široké portfólio rôznych modelov pre rôzne potreby a veľkosti nasadenia. Pre osobné použitie, alebo pre malých živnostníkov, lekárov, právnikov a podobne je napríklad jedným z najlepších riešení model DT2000, ktorý má hardvérovú klávesnicu.

Kingston DataTraveler 2000

Tento flash disk je určený na jednoduché zabezpečenie, aby sa nedostali nejakým nedopatrením citlivé informácie do nepovolaných rúk a zároveň ide o jednoducho použiteľné a „user friendly“ riešenie. Nemusíte totiž nič inštalovať, nič komplikovane nastavovať a dáta budú aj tak v bezpečí. Toto riešenie by sa dalo prirovnať z malému prenosnému trezoru. S hardvérovou klávesnicou pre PIN kód sa dá disk použiť aj mimo PC, takže ho môžete využívať nezávisle od OS vo vašom počítači, no zároveň sa dá pripojiť napr. aj do vášho autorádia keď si budete chcieť prehrať nejakú MP3, alebo to televízora, kde si prehráte zo zašifrovaného disku film, prípadne do počítačom riadeného CNC stroja alebo 3D tlačiarne, keď budete chcieť napr. chrániť nejaký súbor s modelom pred jeho odcudzením a zneužitím napr. obsluhou. Vaše dáta udrží v bezpečí.

Na test sme mali 32 GB verziu, ktorý cez USB 3.0 zapisovala rýchlosťou v priemere 48 MB/s a čítala okolo 138 MB/s. Nie je to závratná rýchlosť, ale pre bežné použitie je to vyhovujúce. Nadradená je bezpečnosť dát nad výkonom. Trochu zarazí aj cenovka – 130 eur za 32 GB je naozaj dosť, ale opäť ide o bezpečnosť. Ak vám stačí menej, tak môžete použiť lacný flash disk a softvérové šifrovanie. Kingston predáva bežné odolné USB kľúče s kapacitou 256 GB aj pod stovku, takže je to len na vás, či dáte prednosť skutočne bezpečnosti, alebo nižšej cene a vyššej rýchlosti.

Samotný USB kľúč je skrytý v modrom hliníkovom puzdre s certifikátom IP57. Mal by prežiť vodu, prach a pády, dáta udrží pri teplotách od mínus dvadsať do plus šesťdesiat stupňov Celzia. Nie e odolný len voči softvérovým útočníkom ale aj voči nepriaznivému počasiu. Navonok vyzerá DataTraveler 2000 ako obyčajný modrý hranol s rozmermi 8 x 2 x 1 cm. Ale už po pár sekundách zaujme oceľovým lankom so závitovým zapínaním. To dáva tušiť, že niekto myslel na odolnosť. Pravda, veľa toho na rozbitie ani nie je. Pamäťové čipy sú kus kremíku, poškodiť sa môžu len vnútorné obvody.

Po takmer celej dĺžke tela sú rozmiestnené pogumované tlačidlá numerickej klávesnice. DataTraveler 2000 je teda ako digitálny trezor. Vyskúšali sme, ako sa doň dostať, nahrať súbory a potom ich znova načítať. Nie je to vôbec komplikované. Na začiatku sa ale nevyhnete krátkemu zaškoleniu. Na nastavenie rôznych funkcií sa dajú použiť len kombinácie číslic na klávesnici. O úspešnom zamknutí, odomknutí, čítaní dát alebo zmenách nastavení informuje červená, zelená a modrá LED dióda, respektíve ich svietenie alebo blikanie. Uložené dáta sú zašifrované. Netreba na inštalovať žiadnu dodatočnú aplikáciu.

Ako prvé je potrebné nastaviť si vlastný PIN kód zo 7 až 15 číslic, pričom stupídne kombinácie ako samé nuly z bezpečnostných dôvodov rovno odmietne. Stlačíte tlačidlo s ikonou kľúča na odomknutie továrenským kódom a potom zadáte nový PIN kód. Ten si treba zapamätať, lebo bez neho sa k dátam nedostane už nikto. A ako to pri podobných zariadeniach býva zvykom, po desiatich nesprávnych zadaniach PIN kódu sa všetky dáta na kľúči sformátujú a kľúč sa vráti do továrenských nastavení.

Každé číslo na numerickej klávesnici obsahuje aj tri alebo štyri písmená, takže rovnako ako pri písaní esemsky na tlačidlových telefónoch, aj v tomto prípade sa dá vytvoriť slovné heslo. Napríklad „tajneheslo“ možno zapísať ako 8256949756. Odomknutie prebehne okamžite. Do 30 sekúnd sa kľúč musí pripojiť k počítaču, inak sa znova zamkne. Po pripojení sa dá zasa nastaviť automatické uzamknutie kľúča napríklad po piatich minútach nečinnosti. Ak si potrebujete odskočiť, stačí na uzamknutie podržať tlačidlo kľúča, alebo ho vybrať z USB portu a uzamkne sa. Zariadenie možno tiež nastaviť tak, že sa dá iba čítať (uzamknutie zápisu/mazania/modifikácie dát).

DataTraveller 2000 obsahuje internú batériu s kapacitou 40 mAh, ktorá udržuje heslo a napája led diódu. Reálne to postačí hádam aj na pár rokov. Na použitie sa kľúč musí zasunúť do USB, takže každé použitie je vlastne zároveň nabíjanie.

A ešte drobnosť – ak niekoľkokrát zadáte chybný kód, dáta sa z disku automaticky vymažú – to pre prípad, že by sa niekto pokúšal prelomiť šifrovanie hrubou silou. Skrátka – skutočný trezor na dáta, ktoré sa takto nedostanú do nepovolaných rúk. Len si musíte trochu priplatiť za tú bezpečnosť navyše.

 

IronKey D300, D300 Managed a novinky D300S a D300SM

Spoločnosť Kingston získala akvizíciou technológie a aktíva firmy IronKey vo februári 2016. Tieto modely predstavujú vysoko pokročilé riešenie, ktoré je už vhodné pre nasadenie napr. v bankách, v armáde, alebo na vládnej úrovni. Ide o disky, ktoré uchovajú aj tie najcitlivejšie tajomstvá, pretože sú masívne, chránené naozaj tými najlepšími technológiami a pri pokuse obísť zabezpečenie tým, že by ste sa dostali priamo k čipom sa disk jednoducho zničí. To, že máte v rukách skutočný trezor pochopíte už pri prvom kontakte. Disk je prekvapivo ťažký, čo je nesporná výhoda pri jeho používaní. Vďaka tej váhe totiž viete, keby vám náhodou niekde vypadol.

Disk IronKey D300 je certifikovaný podľa normy FIPS 140-2 Level 3 a má hardvérové šifrovanie na úrovni 256 bitov v režime XTS. Vonkajšie prevedenie disku tvoria zinkový kryt, ktorý znesie ponorenie do vody až do hĺbky 1,2 metra, zatiaľ čo vnútorné súčasti sú za účelom fyzického zabezpečenia zapuzdrené do epoxidového tela, na ktorom by boli viditeľné akékoľvek známky neoprávneného zásahu. USB flash disk IronKey D300 má digitálne podpísaný firmware, vďaka čomu je imúnny proti malwaru BadUSB, a uplatňuje zložitý protokol pre heslá s minimálnymi charakteristikami na zabránenie neoprávneného prístupu. Šifrovanie a dešifrovanie sa uskutoční priamo na disku a nezanecháva žiadne stopy na hostiteľskom počítači, disk sa navyše uzamkne a preformátuje po 10 neplatných pokusoch o zadanie hesla pre ochranu pred tzv. „brute force“ útokmi.

USB disk IronKey D300 Managed vyžaduje pre nasadenie systému riadenia na podnikovej úrovni IronKey EMS spoločnosti DataLocker, ktorý umožňuje centrálnu správu prístupu a používania diskov na úrovni tisícov kusov súčasne. IronKey EMS je flexibilné riešenie správy, pretože môže byť založené na využití cloudu alebo ho možno používať priamo v organizáciách. Vynucuje dodržiavanie zásad používania pre konkrétne disky, napríklad silu hesla a limit pokusov o jeho opätovné zadanie, a umožňuje administrátorom na diaľku zablokovať stratené alebo ukradnuté disky, obnoviť zabudnuté heslá a mnoho ďalších funkcií. Spoločnosti Kingston a DataLocker spolupracujú ako blízki partneri v oblasti správy šifrovaných riešení.

IronKey disky sú k dispozícii v kapacitách 4, 8, 16, 32, 64 a 128 GB. Novinkou sú modely S a SM, ktoré sú odozvou na potreby zákazníkov. V oboch prípadoch sa v zásade nelíšia od základných modelov S a M, až na pár drobných vylepšení, ktoré zjednodušujú ich nasadenie vo veľkom v inštitúciách s tisíckou diskov. Manažment založený na cloudovom alebo lokálnom systéme presadzuje pravidlá presne podľa zvolenej špecifikácie pre danú jednotku, ako napríklad komplikovanosť hesla a limity možného opakovaného zadávania, umožňuje správcom na diaľku odpojiť stratené alebo odcudzené jednotky, obnoviť heslo pri jeho zabudnutí a podobne. Každá jednotka však má aj jedinečné sériové číslo a čiarový kód priamo na tele, čo umožňuje správcom siete ľahko naskenovať a prečítať kód počas fyzického auditu alebo pri správe aktív, čím sa celý proces stáva jednoduchším a efektívnejším. Taktiež je k dispozícii virtuálna klávesnica, ktorá umožňuje používateľom zadávať heslo pomocou klikania myšou namiesto použitia fyzickej klávesnice a čím je posilnená ochrana pred možným skenovaním stlačených kláves.

„Tieto šifrované disky pomáhajú firmám zostať v zhode s bezpečnostnými aj právnymi predpismi a spĺňajú aj tie najprísnejšie bezpečnostné kritériá,“ potvrdil Jakub Mazal, bezpečnostný poradca v českej spoločnosti COMGUARD a.s., ktorá sa zaoberá distribúciou zabezpečených flash diskov. „Všetky zabezpečené USB disky od Kingston ponúkajú hardvérové šifrovanie 256-bit AES v XTS módu na zaistenie 100% dôvernosti ukladaných dát. Flash disky IronKey majú navyše certifikáciu medzinárodne uznávaného bezpečnostného štandardu FIPS 140-2 level 3. Centrálna správa poskytuje výkonnú sadu nástrojov, ktoré umožnia IT administrátorom udržať kontrolu nad všetkými spravovanými diskami. Vďaka tomu je možné vzdialene resetovať heslá, nastavovať heslá a firemné politiky, či vzdialene mazať obsah, vynucovať zásady šifrovania a podobne. Centrálna správa poskytuje vysokú úroveň podpory a garanciu vždy aktuálnej verzie softvéru,“ dodáva Jakub Mazal z COMGUARD.

návrat hore

NÁVŠTEVNOSŤ

2019        2018       2017       2016       2015       2014       2013