Sedmero zabezpečených flash disků
12.5.2010, Jan Vítek, recenze
Situace na trhu s ultrapřenosnými úložnými médii, jakými jsou kapesní flash disky, se neustále vyvíjí, a to především s ohledem na kapacitu, ale i bezpečnost. My si proto vyzkoušíme celkem sedm modelů, které kromě úložného místa nabídnou také zabezpečení dat.
Kapitoly článku:
Hned na začátek jsme si připravili jakéhosi černého koně tohoto testu. Je jím produkt Ironkey S200, který je označován za vůbec nejlépe zabezpečení flash disk. "Železný" USB disk má k tomu popravdě dobré předpoklady a prsí se certifikátem FIPS 140-2 třetí úrovně (Federal Information Processing Standard U.S.A. - Security Level 3), což je druhá nejvyšší. V České republice jej distribuuje společnost DATASYS, která je jejím autorizovaným prodejcem.
Podívejme se na jeho specifikace:
Zabezpečení je realizováno na více úrovních. Jednak ji má zajistit voděodolné hliníkové tělo, což se tedy hodí pro případ nešetrného zacházení a pak tu jsou bezpečnostní funkce proti neautorizovanému přístupu k datům. Ty zajišťuje Cryptochip chráněný proti elektronickému skenování kovovým obalem a pokus o narušení obalu dle výrobce znamená automatické samozničení disku. Stejně bude Ironkey reagovat po deseti neúspěšných zadání hesla, takže to se opravdu nevyplatí zapomenout. A aby se toto nestalo, můžete si heslo uložit na stránkách výrobce a v případě potřeby si je vyžádat.
Šifrování dat (256bitové AES Cipher-Block Chained mode) probíhá na hardwarové úrovni, tudíž je bude provádět čip na flash disku a ne procesor počítače. Tím se minimalizuje riziko, že heslo bude "odposlechnuto" nějakým šikovným softwarem, i když v tomto případě je jednodušší prostě zaznamenávat stisknuté klávesy. Na to však Ironkey také pamatuje a nabízí virtuální klávesnici, i když ta je dnes sama o sobě součástí moderních OS. Pak ale samozřejmě vzniká nebezpečí, že vám někdo heslo odpozoruje z monitoru, ale to už si musíte ohlídat.
Disk k nám přišel v malé černé zapečetěné krabičce, kde se vedle něj vešla ještě informační brožurka a malé poutko. Při překonávání pečeti si můžeme všimnout kapacity, modelového označení a také série. V našem případě jde o sérii Personal, což znamená že vedle šifrování dat se dočkáme také prohlížeče Firefox 3, díky němuž budeme moci odkudkoliv surfovat po webu a nezanechat žádné stopy. Pak ještě existují série Basic a Enterprise, o nichž se můžete více dozvědět na webu výrobce. Disk, respektive jeho software, se dokáže také automaticky aktualizovat a v případě ztráty nebo ukradení je možné využít funkce vzdáleného zamykání nebo zničení.
Model S200 je zpracován opravdu pěkně. Není to žádný drobeček, ale kus odolného hliníku s vybroušeným povrchem s prostým hranatým tvarem. Pro připoutání jsou na jedné straně disku k dispozici dvě poutka a mezi nimi stavová dioda. Krytka USB konektoru na druhé straně má na bocích gumové výstupky, aby se dala lépe vytáhnout. Na konektoru drží díky přilnavému gumovému vyložení opravdu velmi pevně a vůbec nehrozí, že bychom ji omylem vytrousili. Po zapojení disku si ji ale musíme hlídat sami, neboť ji není možné někam připojit, jako to umožňují některé jiné flash disky. Za fyzické zpracování si ale výrobce zaslouží pochvalu.
Kompatibilita s operačními systémy:
Po prvním zapojení na nás vyskočí úvodní obrazovka pro inicializaci flash disku, popřípadě si ji musíme spustit poklepáním na diskovou jednotku v prohlížeči. Zadáme si název disku a heslo, přičemž aplikace je spokojena již se čtyřmístným 1234, které má k bezpečnému heslu daleko, ale to je náš problém. Již zde nabízí Ironkey možnost online zálohy hesla, takže pokud máte pocit, že byste je mohli zapomenout, měli byste tuto možnost využít.
Poté minutku trvá konečné nastavení disku, který bychom rozhodně neměli v jeho průběhu vypojovat...
A nakonec na nás vyskočí menší kontrolní panel podobný jiným panelům, jež známe třeba pod názvem U3 u disků Sandisk. Mezi aplikace patří především zmíněný prohlížeč Mozilla Firefox a pak také Identity Manager, což je jednoduchý správce hesel. Ten se na takovémto zařízení velmi hodí, protože na něm by vaše uložená hesla měla být opravdu v bezpečí. Vyplatí se je ale také zálohovat i jinam, třeba na váš domácí osobní počítač a pro to slouží záložka Secure Backup. Ta dokáže zálohovat všechna data z Ironkey v zašifrované podobě.
Po kliknutí na my.ironkey.com se otevře Firefox na příslušné webové stránce (komunikuje se na protokolu https), kde je možné si založit účet a zálohovat heslo, jak již bylo zmíněno, provádět aktualizace a pomocí služby Secure Sessions Service bezpečně surfovat po internetu. To znamená šifrování přenášených dat a ověřování adres na zabezpečeném DNS. Aktualizace jde provádět ale také v záložce settings (nastavení). V našem případě byla k dispozici aktualizace, ale ta se týkala pouze stability softwaru, takže se jí nebudeme blíže zabývat. Jen poukážu, že před aktualizací softwaru je nutné zazálohovat data z disku.
Dále jsou tu nějaká další nastavení, kam patří třeba možnost disk po nějaké době nečinnosti automaticky uzamknout, síťová nastavení (proxy, apod.), zajímavou možností je ponechání vzkazu pro někoho, kdo váš disk najde náhodou odemknutý a nakonec lze samozřejmě také změnit heslo.
Pokud disk v budoucnu připojíte, jeho obslužný software se nejdříve pozeptá na heslo a dá také možnost po odemčení ihned otevřít průzkumníka a podívat se na data, případně také spustit ovládací panel, odemknout disk pouze pro čtení a pokud nemáte ještě aktivovaný online účet, pak si můžete zaškrtnout i čtvrtou možnost.
Ironkey S200 je tedy takový malý přenosný trezor pro vaše data, v němž budou opravdu v bezpečí, ovšem samozřejmě je nutné mít zálohu, protože před ztrátou disku vás neuchrání nic. Zvlášť paranoidní jedinci si mohou také šifrovat komunikaci po internetu a praktičtí jedinci zase využijí správce hesel.
Podívejme se na jeho specifikace:
Model | Ironkey S200 (8 GB) |
Materiál | hliník (převážně) |
Rozměry | 75 x 19 x 9 mm |
Hmotnost | 30 gramů |
Kapacita | 8 GB (1 - 16 GB) |
Rozhraní | USB 2.0 |
NAND flash | buňky typu SLC (Single-Level Cell) |
Čtení (sekvenční) | 27 MB/s |
Zápis (sekvenční) | 24 MB/s |
Zabezpečení je realizováno na více úrovních. Jednak ji má zajistit voděodolné hliníkové tělo, což se tedy hodí pro případ nešetrného zacházení a pak tu jsou bezpečnostní funkce proti neautorizovanému přístupu k datům. Ty zajišťuje Cryptochip chráněný proti elektronickému skenování kovovým obalem a pokus o narušení obalu dle výrobce znamená automatické samozničení disku. Stejně bude Ironkey reagovat po deseti neúspěšných zadání hesla, takže to se opravdu nevyplatí zapomenout. A aby se toto nestalo, můžete si heslo uložit na stránkách výrobce a v případě potřeby si je vyžádat.
Šifrování dat (256bitové AES Cipher-Block Chained mode) probíhá na hardwarové úrovni, tudíž je bude provádět čip na flash disku a ne procesor počítače. Tím se minimalizuje riziko, že heslo bude "odposlechnuto" nějakým šikovným softwarem, i když v tomto případě je jednodušší prostě zaznamenávat stisknuté klávesy. Na to však Ironkey také pamatuje a nabízí virtuální klávesnici, i když ta je dnes sama o sobě součástí moderních OS. Pak ale samozřejmě vzniká nebezpečí, že vám někdo heslo odpozoruje z monitoru, ale to už si musíte ohlídat.
Disk k nám přišel v malé černé zapečetěné krabičce, kde se vedle něj vešla ještě informační brožurka a malé poutko. Při překonávání pečeti si můžeme všimnout kapacity, modelového označení a také série. V našem případě jde o sérii Personal, což znamená že vedle šifrování dat se dočkáme také prohlížeče Firefox 3, díky němuž budeme moci odkudkoliv surfovat po webu a nezanechat žádné stopy. Pak ještě existují série Basic a Enterprise, o nichž se můžete více dozvědět na webu výrobce. Disk, respektive jeho software, se dokáže také automaticky aktualizovat a v případě ztráty nebo ukradení je možné využít funkce vzdáleného zamykání nebo zničení.
Model S200 je zpracován opravdu pěkně. Není to žádný drobeček, ale kus odolného hliníku s vybroušeným povrchem s prostým hranatým tvarem. Pro připoutání jsou na jedné straně disku k dispozici dvě poutka a mezi nimi stavová dioda. Krytka USB konektoru na druhé straně má na bocích gumové výstupky, aby se dala lépe vytáhnout. Na konektoru drží díky přilnavému gumovému vyložení opravdu velmi pevně a vůbec nehrozí, že bychom ji omylem vytrousili. Po zapojení disku si ji ale musíme hlídat sami, neboť ji není možné někam připojit, jako to umožňují některé jiné flash disky. Za fyzické zpracování si ale výrobce zaslouží pochvalu.
Kompatibilita s operačními systémy:
- Windows 7
- Windows Vista
- Windows XP SP2+
- Windows 2000 SP4
- Macintosh OS X 10.4+
- Linux 2.6+
Instalace a zkušenosti z provozu
Po prvním zapojení na nás vyskočí úvodní obrazovka pro inicializaci flash disku, popřípadě si ji musíme spustit poklepáním na diskovou jednotku v prohlížeči. Zadáme si název disku a heslo, přičemž aplikace je spokojena již se čtyřmístným 1234, které má k bezpečnému heslu daleko, ale to je náš problém. Již zde nabízí Ironkey možnost online zálohy hesla, takže pokud máte pocit, že byste je mohli zapomenout, měli byste tuto možnost využít.
Poté minutku trvá konečné nastavení disku, který bychom rozhodně neměli v jeho průběhu vypojovat...
A nakonec na nás vyskočí menší kontrolní panel podobný jiným panelům, jež známe třeba pod názvem U3 u disků Sandisk. Mezi aplikace patří především zmíněný prohlížeč Mozilla Firefox a pak také Identity Manager, což je jednoduchý správce hesel. Ten se na takovémto zařízení velmi hodí, protože na něm by vaše uložená hesla měla být opravdu v bezpečí. Vyplatí se je ale také zálohovat i jinam, třeba na váš domácí osobní počítač a pro to slouží záložka Secure Backup. Ta dokáže zálohovat všechna data z Ironkey v zašifrované podobě.
Po kliknutí na my.ironkey.com se otevře Firefox na příslušné webové stránce (komunikuje se na protokolu https), kde je možné si založit účet a zálohovat heslo, jak již bylo zmíněno, provádět aktualizace a pomocí služby Secure Sessions Service bezpečně surfovat po internetu. To znamená šifrování přenášených dat a ověřování adres na zabezpečeném DNS. Aktualizace jde provádět ale také v záložce settings (nastavení). V našem případě byla k dispozici aktualizace, ale ta se týkala pouze stability softwaru, takže se jí nebudeme blíže zabývat. Jen poukážu, že před aktualizací softwaru je nutné zazálohovat data z disku.
Dále jsou tu nějaká další nastavení, kam patří třeba možnost disk po nějaké době nečinnosti automaticky uzamknout, síťová nastavení (proxy, apod.), zajímavou možností je ponechání vzkazu pro někoho, kdo váš disk najde náhodou odemknutý a nakonec lze samozřejmě také změnit heslo.
Pokud disk v budoucnu připojíte, jeho obslužný software se nejdříve pozeptá na heslo a dá také možnost po odemčení ihned otevřít průzkumníka a podívat se na data, případně také spustit ovládací panel, odemknout disk pouze pro čtení a pokud nemáte ještě aktivovaný online účet, pak si můžete zaškrtnout i čtvrtou možnost.
Ironkey S200 je tedy takový malý přenosný trezor pro vaše data, v němž budou opravdu v bezpečí, ovšem samozřejmě je nutné mít zálohu, protože před ztrátou disku vás neuchrání nic. Zvlášť paranoidní jedinci si mohou také šifrovat komunikaci po internetu a praktičtí jedinci zase využijí správce hesel.