Kingston DT2000 – USB Flash с хардуерна AES 256bit защита

Kingston DT2000 – USB Flash с хардуерна AES 256bit защита

В раздел: Блог от на 5.01.2018, 7,712 показвания

В съвременният дигитален свят нуждата от адекватно съхранение на важна информация (от всякакъв тип) вече не изисква само употребата на доказали се устройства, което да гарантира дълговечност на съхранение, а по-скоро все повече нараства нуждата и от ниво на защита на тази информация (особено в някои сфери на употреба). И макар да се предлагат доста варианти за софтуерно кодиране на данните, софтуерният начин винаги притежава един по-съществен недостатък – софтуерен е, подлежи на атака, която евентуално да доведе до разбиване на защитата и достъпване на тази информация.

Някои производители на USB “флашки” възприемат един по-хардуерен подход към ситуацията, като Kingston правят именно това със своите модели USB Flash от серията DT2000. При този вариант на Data Traveler е налице защита против лесен достъп на данните, която защита е толкова сериозно имплементирана, че е готова дори да унищожи наличните данни, в определени ситуации. При DT2000 нещата са сведени до един доста опростен начин на управление на цялата защита – чрез бутони, директно позиционирани върху самото устройство. Криптирането е тип AES 256-bit in XTS mode, като въвеждането на цифровият ключ се извършва само чрез бутоните, което не позволява да се остави “цифрова следа”.

Серията устройства Kingston DT2000 предлага обеми за съхранение на данни между 4 GB и 64 GB, като това е основната разлика между модификациите. Е, разбира се и скоростите на трансфер. С увеличаване на обема на устройството нарастват и скоростите на четене и запис, като първата, в режим USB3.0, е с доста приятни показатели, докато при запис стойностите не са толкова впечатляващи, но предвид няколкото основни идеи за употреба на DT2000 тези 20MB/s – 40 MB/s са съвсем нормални.

За тест получихме най-младшият модел от серията, притежаващ пространство за съхранение от 4 GB. Тези 4 GB на пръв поглед не изглеждат кой знае какво, но нека вземем предвид факта, че това не е устройство, което да използвате да ежедневно прехвърляне на музика и филми (е, зависи от филмите, все пак…). За пренасяне на документи в цифров вид, както и (например) съхранение на важни файлове, от сорта на “wallet.dat”, 4 GB звучат дори прекалено много. Както, междувпрочем, и 20MB/s скорост на запис…

Така или иначе, DT2000 не е едно обикновено USB Flash, затова и няма да ви занимаваме с тестове на заявените скорости на четене и запис. По-скоро ще обърнем внимание на основната му функционалност, която е хардуерно криптиране на данните върху устройството. При DT2000 няма “този” или “онзи” файл – флашката се криптира изцяло, на базово ниво, така че всички записани файлове автоматично влизат под защитата. Освен това, след всяко изключване от PC-то или мобилният компютър, хардуерното криптиране се самоактивира т.е. няма нужда да “заключвате” DT2000 всеки път, когато искате да го вземете със себе си – това става автоматично. Самото заключване може да се случва и след изтичането на определен период (timeout), след като DT2000 е бил свързан с PC. Това отново е направено с цел повишена защита на данните (ако, например, забравите DT2000 включен в компютъра и излезнете от стаята). Поради това, преди всяко включване към компютъра, DT2000 иска да бъде “отключен”, защото иначе просто няма да го виждате като устройство и няма да имате достъп до него.

Самият защитен цифров код (PIN, парола, или както ви харесва го наречете) има следните изисквания:

  Трябва да е минимум 7 символа и не повече от 15 символа.
Не може да съдържа само повтарящи се или последователни символи (т.е. 3-3-3-3-3-3-3, или 1-2-3-4-5-6-7-8-9)

От към допълнителните защити на DT2000 можем да споменем и възможността да се превключва в режим “само четене” т.е. дори и да е свързан към PC и в активен режим, DT2000 няма да позволи изтриване на наличните данни.

Вместо да ви отегчавам с много текст, следващото видео показва много добре как се подготвя DT2000 за включване към PC-то:

След като зеленият индикатор е активен, имате 30 сек да свържете DT2000 с компютъра и да получите достъп до данните. Ако изпуснете този времеви срок, устройството ще се самозаключи. Що се отнася до режимите “само четене” и за задаване на timeout време, отново едно доста приятно видео показва как се случват нещата:

 

Предвид идеята за висока степен на защита, DT2000 притежава т.нар. “разрушаващ механизъм”, при който ако е налице 10-кратно въвеждане на грешен цифров код (паролата), устройството автоматично изтрива цялата информация върху себе си и се връща в изходно (фабрично) положение. Това, донякъде звучи стряскащо, но реално е един доста сериозен и краен метод важните данни да не бъдат достъпени (на всяка цена).

Що се отнася до нашите лични впечатления, Kingston DT2000 определено е едно интересно устройство за съхранение и защита на важни данни. Тук трябва да направим едно уточнение – DT2000 не е най-подходящият вариант за съхранение на едно единствено копие на данни, които искате да пазите на всяка цена, защото самото 10-кратно въвеждане на грешен цифров код ще доведе до изтриване на тези данни. Така някой, който не може да достъпи данните ви може да направи така, че и вие самите да не можете да стигнете до тях. Възстановяването на тези изтрити данни не може да се случи.

Като цяло DT2000 се представи точно така, както се очакваше. Функционалността е налице, което първоначално може да е доста объркващо, предвид факта, че последователността от натискания в зависимост от това, какво искате да направите (отключване, активиране на режим “само четене” и т.н.), е различна и се изисква не само прецизност, но и спазване на определени времеви ограничения. След като сте наясно с нещата, употребата на DT2000 е елементарна, стандартно изискваща само отключване на устройството преди включването му в компютъра.

По наше мнение, DT2000 е удачен вариант за съхранение и пренос на важна (фирмена или не) информация, която не желаете да попадне в “чужди ръце” при една евентуална кражба на устройството, или нежелан достъп до компютъра, в който е свързана DT2000. Данните са хардуерно криптирани и защитени. DT2000 е особено подходящ за пренос на важна информация, която не е единствено копие, защото дори и да попадне не където трябва, данните в най-лошият случай ще бъдат изтрити, след 10-тият неуспешен опит за налучкване на цифровият код. Така, например, спокойно можете да носите в себе си копие на вашият “wallet.dat”, без да се притеснявате, че може да се случи нещо лошо. А ако оставим настрана личните нужди, DT2000 е добър вариант за администраторите на лични данни да покрият част от изискванията на GDPR 2018.






Етикети: , ,


5 коментара

  1. 1 Сашо // 05.01.2018 в 22:07

    Напълно наивно е да се мисли, че хардуерната защита е по-добра. Първо паролата е само цифри и повечето потребители няма да сложат повече от 7-8 символа. Това е 100 милиона комбинации, които в днешно време е смешно малко за ценни фирмени данни. Вярно, че ще изисква малко hardware-но модване, но хората са много напред.
    Да не говорим, че досега всички хардуерни защити са имали сериозни бъгове. Най-честия проблем – некачествен RNG. Затворен код – не се знае какви задни входове има. Също както при хард дисковете нищо не излезе от тези хардуерни криптирания.

    Все пак за домашни цели вероятно е добър вариант. Лесен за употреба.

  2. 2 craghack // 06.01.2018 в 17:01

    Така като гледам не е само цифри. Под цифрите са изписани букви. Явно е като клавиатурата на старите gsm-и.

  3. 3 Ahche // 07.01.2018 в 11:14

    Изпускате нещо друго – това устройство е клонинг на една англииска марка, т.е не е първо по рода си, и няма начин за брутфорс – на трета грешна парола инфото се изтрива автоматично, което обезмисля дълга парола. Хората са помислили доста за сигурността на инфото. Виж за зануляване на данните работата е лесна и после има как да се занули и паролата до заводската.

  4. 4 Extraterestrials are here // 09.01.2018 в 16:19

    256 битовото AES криптиране е пробито и не предлага абсолютно никакъв адекватен стандарт за защита.
    Дори WannaCry бе с 2048 битов ключ,докато 256 Битовият стандартен криптиращ AES algorithm e напълно пробит и компрометиран.Не предлага адекватна защита за информацията. Истината е полиморфен 2048 битов криптографски ключи с стандарт със времево-сензитивна защита при която ако въведеш няколко пъти погрешно-код информацията се саморазрушава.

  5. 5 Иванов // 14.01.2018 в 18:42

    Хаха, смешници!!! Ако разпоя РОМ-модула и го запоя на друга флашка/мой модул, дали няма да мога да сваля информацията????

    Информацията ЗАПИСВА ЛИ СЕ КРИПТИРАНА на самата памет, или тази защита е само от ‘включване”????????