Tajne dane zawsze z Tobą

O tym jak łatwo jest zgubić kluczyk USB przekonało się już wiele osób. Ponieważ coraz częściej pamięci flash przechowują wiele poufnych lub wręcz tajnych informacji, przedsiębiorstwa zastanawiają się, jak te dane zabezpieczyć przed dostępem niepowołanych osób. Przyjrzeliśmy się dostępnym na polskim rynku pięciu modelom pamięci USB, które pozwalają na ochronę przechowywanych danych.

O tym jak łatwo jest zgubić kluczyk USB przekonało się już wiele osób. Ponieważ coraz częściej pamięci flash przechowują wiele poufnych lub wręcz tajnych informacji, przedsiębiorstwa zastanawiają się, jak te dane zabezpieczyć przed dostępem niepowołanych osób. Przyjrzeliśmy się dostępnym na polskim rynku pięciu modelom pamięci USB, które pozwalają na ochronę przechowywanych danych.

Większość z przetestowanych przez nas kluczyków szyfruje dane za pomocą 256-bitowego klucza Advanced Encryption Standard (AES). Różne są metody implementacji tego szyfrowania - niektóre kluczyki generują klucz AES na podstawie hasła wprowadzonego przez użytkownika, podczas gdy inne tworzą go na podstawie sprzętowego generatora liczb losowych.

W naszym przeglądzie nie skupiliśmy się na sile szyfrowania, raczej na wydajności kluczyków (pomiary wydajności w ramkach) oraz funkcjonalności dołączonego do nich oprogramowania szyfrującego. Przyjrzeliśmy się także funkcjom bezpieczeństwa, cenie, łatwości instalacji i użytkowania.

Corsair Flash Padlock

Tajne dane zawsze z Tobą

Flash Padlock firmy Corsair zamiast szyfrować dane, zabezpiecza dostęp fizycznie - poprzez konieczność wprowadzenia PIN-u.

Kluczyk Flash Padlock firmy Corsair znacznie różni się od pozostałych. Zamiast szyfrować dane, zabezpiecza dostęp fizycznie poprzez konieczność wprowadzenia PIN-u. Od innych kluczyków wyróżnia go pięć klawiszy numerycznych i szósty z ikoną klucza. Kluczyk Flash Padlock dostarczany jest w postaci niezabezpieczonej. Jeśli chcemy uruchomić funkcje ochronne, konieczne będzie przebrnięcie przez kilkunastostronicowy podręcznik.

Procedura wprowadzania PIN-u jest prosta - wystarczy wcisnąć klawisz z kluczem, wprowadzić PIN, ponownie klucz, potwierdzić PIN i finalnie zaakceptować kluczem. Producent rekomenduje co najmniej czterocyfrowy PIN, ale może mieć on nawet do 10 cyfr.

Po wykonaniu tej czynności mamy 15 sekund na podłączenie do komputera - w przeciwnym razie kluczyk automatycznie się zablokuje. Gdy to się stanie, będziemy musieli wprowadzić PIN ponownie. Jeżeli tego nie zrobimy, komputer nie rozpozna kluczyka. Po wyjęciu kluczyka z komputera nie musimy go ponownie kodować - zrobi on to sam automatycznie po kilku sekundach. Ewentualnie możemy wyłączyć opcję korzystania z PIN-u. Co zrobić, gdy zapomnimy PIN? Możemy zarejestrować go na stronie producenta i odzyskać w odpowiednim momencie.

Znamienną cechą kluczyka Flash Padlock jest brak jakiegokolwiek oprogramowania, co powoduje, że dane na nim nie są szyfrowane, ale za to można je odczytywać na dowolnym systemie operacyjnym - Vista, XP, starszych wersjach Windows, Linuksie czy oczywiście Mac OS.

Corsair Survivor

Tajne dane zawsze z Tobą

Gdy włożymy Corsair Survivor z zaszyfrowanymi danymi do komputera bez oprogramowania True-Crypt, pozostaną one ukryte.

Survivor wykorzystuje oprogramowanie TrueCrypt 4.3, które szyfruje 256-bitowym kluczem w trybie Tweaked CodeBook. Konfiguracja oprogramowania jest dość prosta jeśli korzystamy z przewodnika dla początkujących - sprowadza się do wskazania obszaru (woluminu lub folderu), który będziemy szyfrować (trzeba tylko pamiętać, aby nie wskazać miejsca zawierającego dane - zostaną one skasowane!). Wśród opcji szyfrowania jest też możliwość wyboru algorytmu szyfrującego - tu wystarczy pozostawić sugerowane ustawienia, są one zupełnie wystarczające dla zwykłych użytkowników.

Oczywiście należy też podać hasło. Podręcznik rekomenduje hasło składające się z ponad 20 znaków (maks. 64), w tym znaków specjalnych, innych niż litery i cyfry. Oprogramowanie TrueCrypt szyfruje dane na tyle inteligentnie, że gdy włożymy kluczyk z zaszyfrowanymi danymi do komputera bez tego oprogramowania, nie zorientujemy się, że znajdują się na nim jakiekolwiek ukryte dane. Niestety, oprogramowanie TrueCrypt działa tylko na Windows Vista, XP oraz 2000.

Imation Pivot Plus Flash Drive

Tajne dane zawsze z Tobą

Pivot Plus od razu zabezpiecza przechowywane na nim dane i nie ma możliwości zrobienia wyjątków.

Kluczyk Pivot Plus firmy Imation jest mały i wygodny, otwierany poprzez odchylenie go z części ochronnej, przez co odpada możliwość zgubienia skuwki. Wszystkie przechowywane na nim dane są od razu zabezpieczane i nie ma tutaj możliwości zrobienia wyjątków. Dostawca nie uniknął jednak kilku drobnych problemów technicznych.

Okazało się, że w momencie podłączania kluczyka do komputera muszą być dostępne dwie następujące po sobie litery. Gdy będzie dostępna tylko jedna (np. E, a F zajęta przez dysk sieciowy), kluczyk nie zostanie poprawnie rozpoznany. Imation twierdzi, że to wada Windows XP i że inne kluczyki działające w podobny sposób zachowają się tak samo (w tym kluczyku na jednej partycji znajduje się aplikacja szyfrująca, na drugiej - dane). Metodą na rozwiązanie tego problemu jest ręczne zarządzanie przypisanymi do partycji literami lub zmiana liter napędów wykorzystywanych przez komputer.

Po podaniu hasła (minimum 7 liter i cyfr) oraz podpowiedzi, jesteśmy proszeni o wskazanie trybu pracy - standardowego lub korporacyjnego (zawierającego dwa stopnie przywilejów - administratora i użytkownika). Szyfrowanie odbywa się za pomocą 256-bitowego klucza AES w trybie ECB. Po siedmiokrotnym błędnym wprowadzeniu hasła, kluczyk nadaje się tylko do ponownego sformatowania.

Oprogramowanie szyfrujące jest kompatybilne z Windows ME, 2000, XP oraz Vista, a także Mac OS 9.0 i nowszymi. Pivot Flash Drive jest również zgodny z technologią Windows Vista ReadyBoost, która pozwala na dodanie pamięci kluczyka do pamięci operacyjnej komputera w celu poprawienia wydajności całego systemu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200