Огляд флешки для кріптомаяньяков, в якій реалізований механізм незалежного від комп'ютера шифрування міститься на ній інформації, ввести пароль здійснюється також без необхідності використання комп'ютера - за допомогою вбудованої в корпус цифрової клавіатури. Для всього цього флешка обладнана своїм власним акумулятором. Подробиці - далі ...
Сьогодні якщо не кожному, то досить великій кількості людей, так чи інакше використовують у своєму повсякденному житті персональний комп'ютер, напевно хотілося б захистити деякі файли від сторонніх поглядів.
Для цього зараз існує досить велика кількість спеціальних програмних «інструментів», що дозволяють реалізувати конфіденційність інформації шляхом створення додаткових прихованих розділів на жорсткому диску, при цьому дані розділи можуть бути не тільки приховані, але і зашифровані для більшої безпеки.
Але що якщо існує необхідність не просто локально зберігати подібну інформацію, а й постійно мати її при собі без прив'язки до конкретного комп'ютера і що ще більш цікаво - без прив'язки до типу операційної системи на ньому встановленої?
Частина цієї проблеми безумовно можна вирішити шляхом створення вищезгаданого зашифрованого розділу на будь-якої наявної флешці. Для цього можна використовувати спеціальний утиліти типу Rohos Mini Drive. TrueCrypt або подібні до них.
Крім того, подібні системи вже надаються деякими виробниками флешок «з коробки», наприклад Transcend JetFlash 620 з її утилітою «JetFlash SecureDrive»
В даному випадку, здавалося б, це гарне і навіть в основному безкоштовне рішення проблеми, але як завжди, є кілька нюансів ...
Головним з них, мабуть, є те, що для роботи з прихованими і зашифрованими за такою технологією даними завжди необхідно використовувати спеціальну утиліту, яка в кращому випадку запускається з тієї ж флешки, де розташований зашифрований розділ, в гіршому - вимагає наявності утиліти в установленому вигляді на всіх комп'ютерах, на яких передбачається її використання.
З цього головного недоліку випливає пара дрібних.
Оскільки утиліта - це програма, то вона природно працює під конкретною операційною системою і в 99% це буде Windows, тобто відкрити зашифрований розділ під Linux / Mac не вийде.
Використання комп'ютера в процесі введення пароля не є безпечним, тому що при наявності на ньому встановленої шпигунської програми-кейлоггера, зловмисник зможе дізнатися ваш пароль, як тільки ви хоча б раз його тут введете.
Крім того, оскільки після введення і дешифрування даних спеціальний ключ буде деякий час зберігатися в оперативній пам'яті комп'ютера знову ж існує ймовірність його зчитування програмою-шпигуном.
Як відомо - попит породжує пропозицію і напрямок «громадянської» захисту даних також розвивається.
Рішенням перерахованих вище недоліків стало використання спеціальних пристроїв зберігання даних (не тільки флешок, але і жорстких дисків), які дозволяють шифрувати дані автономно, без прив'язки до ПК.
Дані носії інформації оснащені власним акумулятором і невеликий клавіатурою для введення пароля (ПІН-коду). Переваги даної системи очевидні - всі турботи щодо шифрування / дешифрування даних залишаються всередині носія, при підключенні до ПК операційна система (Windows / Linux / Mac) бачить уже відкритий і дешифрований розділ, введення пароля в самому комп'ютері не потрібно. При відключенні ж носія від ПК (відключенні харчування) дані автоматично шифруються.
Сьогодні на ринку представлено кілька подібних пристроїв, найвідомішим з яких, мабуть, можна вважати захищені носії інформації iStorage datAshur
Характеристики iStorage datAshur такі:
- PIN-код з 7-15 символів - алфавітно-цифрова кнопкова панель використовує кодове число або слово для PIN-коду.
- Стандарт XTS-AES 256-bit апаратного шифрування даних.
- Пиле- і водонепроникний алюмінієвий корпус
- Підтримка незалежних PIN-кодів для користувача і адміністратора
- Автоматичне блокування при вилученні з порту
- Можливість примусового стирання даних
- Чи не залежить від платформи і ОС - сумісний з Windows, Mac
- Не вимагає програмного забезпечення і драйверів
- Працює з будь-яким пристроєм USB / USB OTG (On-The-Go)
- Механізм захисту від злому методом підбору
Все, здавалося б, здорово, але от ціна ... На офіційному сайті за 32Гб версію вона становить 99 фунтів-стерлінгів, в вітчизняних же інтернет-магазинах і того більше.
Природно, якщо вам дійсно є що втрачати і відносна вартість даних досить велика, то і такий цінник буде прийнятним.
Ну а якщо питання вартості все ж переважає над можливим виконанням або наявністю деякого функціоналу, то більшість з вас напевно вже давно знає де шукати. Правильно - в Китаї.
Недорогою альтернативою iStorage datAshur є пристрій під індексом U618 від китайського виробника носіїв інформації, компанії Netac.
Заявлені характеристики такі:
- відкритий і прихований розділи
- PIN-код з 6-15 цифр для шифрування даних прихованого розділу.
- Стандарт шифрування даних - AES 256-bit.
- Автоматичне блокування при вилученні з порту
- Можливість примусового стирання даних
- Чи не залежить від ОС - сумісний з Windows, Mac, Linux
- Не вимагає програмного забезпечення і драйверів
- Механізм захисту від підбору пароля - допускається 10 невдалих спроб введення
Як бачимо з характеристик - відмінностей від datAshur не так багато - пластиковий корпус, немає захисту від пилу / вологи, немає системи поділу паролів адмін / користувач (використовується в корпоративній роботі).
Для порівняння, флешки виглядають так
Ка видно з фото, зовнішні відмінності присутні, але при цьому органи управління досить схожі
Упаковка і комплектація
Упаковка - міцна картонна коробка з прозорим віконцем. Всі написи виключно на китайській мові.
А ось інструкція - на нормальному англійською мовою, все розписано детально і розібратися не склало особливих труднощів
Корпус - товстий глянцевий пластик. Цифрова клавіатура виконана з товстої гуми, кнопки натискаються з пристойним зусиллям, тому натиснути випадково буде важко. Зверху два світлодіода індикації - червоний і зелений. Зліва знизу, біля кнопки з «ключиком» є ще один світлодіод - синій.
Флешка виявилася не дуже великий, менше ніж я очікував, тримати в руці зручно
Ззаду є вушко для кріплення шнурочки
Оскільки флешка має вбудований акумулятор, вводити пароль і виконувати інші дії (зміна, скидання пароля) можна (а іноді і потрібно) без підключення до порту usb. При цьому необхідно «натискати на кнопочки і дивитися на лампочки» тому саме різні поєднання роботи червоного і зеленого світлодіодів говорять про поточний режим роботи флешки.
У «вимкненому» стані флешка знаходиться в режимі сплячки. Щоб ініціювати процес введення пароля необхідно натиснути на кнопку з ключиком (червоний і синій діоди почнуть по черзі мигати), набрати потрібний пін-код (за умовчанням це код «112233») і ще раз натиснути на ключик.
Якщо пін-код вірний - почне блимати зелений світлодіод даючи 30 секунд на підключення до ПК. Якщо протягом цього часу цього не зробити - флешка автоматично заблокується знову, все світлодіоди згаснуть і процес потрібно буде починати знову
На флешці є два розділи - відкритий і прихований.
Для використання відкритого розділу немає необхідності вводити пароль, все як зі звичайною флешкою - підключили до ПК і він відобразиться в системі
Після введення правильного пароля, в системі, крім відкритого розділу з'явиться додатковий - раніше недоступний. При першому використанні, а також в разі примусово скидання пароля або після введення 10 неправильних комбінацій система запропонує провести його початкове форматування (мітку для цього тому також можна задати на свій розсуд)
Інформація Acronis Disk Director 11
Без введення пароля, тільки відкритий розділ
Після введення пароля з'являється новий диск під номером п'ять, класифікується акроніс як «супердіскета», при цьому в порівнянні з відкритим розділом даний тип як видно має зовсім маленьких список можливих з ним дій
Інформація про чіп, тест швидкості читання / запису
Тести на швидкість читання / запису по usb 2.0 показали досить скромні результати
Як і заявлялося, при підключенні пристрою в Linux флешка визначилася без проблем.
Без введення пароля
Після введення пароля
Після покупки, а також після скидання, пароль встановлений в значення за замовчуванням - 112233. Виробник настійно рекомендує його змінити при цьому вимоги до паролю наступні
- Повинен бути від 6 до 15 цифр
- Чи не повинен містити повторюваних цифр, наприклад, 3333333
- Чи не повинен містити послідовних цифр, наприклад, (1234567), (7890123456), (7654321)
При перевірці роботи функції захисту від перебору з'ясувалася цікава особливість. Виявилося, що для того щоб змусити флешку запустити функцію стирання даних потрібно не просто 10 разів ввести неправильний пароль, але при цьому ці 10 паролів не можуть бути одним і тим же кодом. Тобто можна 30 разів ввести наприклад 6547992 і ніякого скидання не відбудеться, система зробить скидання тільки якщо помітить реальний перебір різних комбінацій.
Якщо пароль забути, то можна без особливих проблем виконати його скидання, але при цьому вся інформація на прихованому розділі буде втрачена.
Вищеописані маніпуляції призводять до втрати тільки інформації на закритому розділі, відкритий розділ при цьому не зачіпається.
Для блокування захищеного розділу після завершення роботи досить просто витягнути флешку з порту usb.
У разі, якщо акумулятор флешки розрядиться, то для введення пароля досить підключити пристрій до ПК, при цьому ж буде виконана підзарядка акумулятора (близько 30 хвилин).
Хотілося поглянути на нутрощі флешки, але при спробі відкриття склалося враження що корпус може цього не пережити, тому що виявився добре проклеєним і я вирішив від цього відмовитися.
Так для чого ж все таки можна використовувати подібний пристрій?
Ну перш за все не варто все ж зберігати тут якусь дуже дорогу або тим більше секретну інформацію - все ж треба розуміти, що це не той рівень.
Адже будь навіть в даній флешці реалізовано хоча б 50% від заявленої захисту - випадковій людині не вдасться її обійти, ну а невипадковий людина зможе при великому бажанні розкрити і не таке захищений пристрій - в даному випадку все буде залежати лише в цінності збережених тут даних.
Дякуємо за увагу.
Планую купити +26 Додати в обране Огляд сподобався +27 +48