Sedmero zabezpečených flash disků

Kingston DataTraveler Locker+ (16 GB)

Z hlediska kvality zabezpečení jde o slabší model DataTraveler Locker+. K němu existuje ještě základní verze DataTraveler Locker, která rozděluje volný prostor na zabezpečený a volně přístupný oddíl, zatímco náš má všechna data chráněna.
Oba flash disky Kingston přišly zataveny v průhledném plastovém obalu, do nějž se dostaneme nejlépe nůžkami po odstřihnutí okrajů.

DataTraveler Locker+ je vhodný pro lidi a organizace, které jednoduše potřebují nějak zabezpečit svá přenášená data, ovšem už nepotřebují tu nejlepší ochranu. Disponuje hardwarovým AES šifrováním veškerých dat uzamčených v tzv. soukromé zóně a podobně jako jiné disky ji chrání omezením počtu pokusů o přihlášení. Po deseti neúspěšných je celý disk automaticky zformátován, takže přijdete o veškerá data. Kingston ale není tak radikální jako Ironkey, který USB dik rovnou zničí.
Co se týče dostupných modelů, základní Locker se prodává ve 4GB až 16GB kapacitách a Locker+ má navíc ještě 32GB model. Kompatibilita je u obou verzích zajištěna s operačními systémy Windows 7, Windows Vista (SP1), Windows XP (SP1, SP2, SP3) a Windows 2000 (SP3, SP4). S Linuxem pracuje pouze základní Locker bez využití zabezpečení a s Mac OS X 10.4.x - 10.6.x zase pouze Locker+ (ten samozřejmě včetně zabezpečení). Přenosové rychlosti u těchto modelů Kingston bohužel neuvádí, stejně jako nic neříká o použitých pamětech NAND flash. Předpokládejme tedy, že půjde o buňky MLC a průměrné přenosové rychlosti.
Samotný disk je vyroben z černého plastu, ovšem má kolem sebe kovový ochranný rám ve tvaru U, jenž zároveň slouží jako krytka konektoru USB. To není nijak výjimečné zpracování, ale o to nejde. Kryt je k disku přišroubován přes gumové podložky, takže se samovolně neodklopí, ale už pouze čas ukáže, jak dlouho takto vydrží.

Instalace a zkušenosti z provozu

Disk se ohlásí jednak jako virtuální optická mechanika se softwarem DTLocker+ a pak tu je nepřístupný diskový oddíl. V prvním kroku inicializace si vybereme jazyk (je jich pouze šest bez češtiny), pak potvrdíme licenci a dostaneme se k heslu. To musí být minimálně 6 znaků dlouhé a obsahovat minimálně tři věci z následujícího: malá písmena, velká písmena, číslice, speciální znaky. Nakonec si můžeme vyplnit kontaktní údaje na naši osobu či společnost. Poté se disk za pár sekund zformátuje a máme hotovo.
Následně po každém dalším zapojení flash disku na vás vyskočí následující okno (pokud nemáte automatické spouštění zakázané), kde si zadáte heslo, případně se mrknete na nápovědu. A pokud disk ztratíte, někdo jej najde s vyplněnými kontaktními informacemi a bude tak hodný a poctivý, může vám ho poslat.


Graf ceny produktu Kingston DataTraveler Locker 16GB poskytuje server Heureka.cz
Porovnat ceny >>

Kingston DataTraveler 5000 (16 GB)

DataTraveler řady 5000 je od Kingstonu horká novinka disponující stejnou certifikací jako Ironkey 2, tedy FIPS 140-2 (Federal Information Processing Standard U.S.A.), ovšem ne třetí, ale druhé úrovně. Rozdíl je v tom, že zařízení splňující třetí úroveň FIPS 140-2 má dokázat zabránit narušiteli ve fyzických pokusech o přístup k vnitřním komponentám. Tehdy by se měl Ironkey sám zničit, zatímco DataTraveler 5000 asi neudělá nic, pouze na něm bude vidět to, že se někdo dovnitř vlámal, jak požaduje druhá úroveň.
Specifikace flash disku DataTraveler 5000 jsou následující:

U takovéhoto modelu je v podstatě již samozřejmostí 256bitové šifrování AES v módu XTS, který je silnější než CBC (Cipher-block chaining) a nejjednodušší ECB (Electronic codebook). ECB je vůbec nejjednodušší mód, kdy jsou data rozdělena do bloků a každý z nich je šifrován samostatně. CBC je již dokonalejší, protože každý následující blok dat je společně s předchozím "prohnán" přes operátor XOR (první blok využije inicializační vektor), tudíž každý blok potřebuje ke svému zašifrování klíč z předchozí operace. Mód blokové šifry XTS je dle Wikipedie založen na XEX (XOR-Encrypt-XOR) s módem TCB (Tweaked CodeBook) a CTS (CipherText Stealing). Z toho vychází zkratka XTS (C bylo nahrazeno písmenem S, aby se výsledek nepletl s extází).
DataTraveler 5000 dále využívá až 128 znaků dlouhé uživatelské heslo, po jehož deseti neúspěšných pokusech o zadání je šifrovací klíč zničen. Další ochrana je fyzická a poskytuje ji ocelové tělo s titanovým povrchem a gumovými částmi. To je vodovzdorné a také, jak uvádí výrobce, tamper-evident. To znamená, že na něm bude jasně vidět, že se někdo pokoušel dostat, nebo se dostal dovnitř, jak požaduje druhá úroveň FIPS 140-2.
Ani zde se nedozvíme, jaké paměti NAND výrobce využil, ale dle podprůměrných rychlostí čtení a zápisu 11 MB/s, respektive 5 MB/s to nebudou ty nejvýkonnější. V tomto případě jde ale asi spíše o to, jak moc výkonný hardware určený pro šifrování dat v disku je. Co se týče kompatibility, ta je zajištěna pouze s operačními systémi Microsoft: Windows 7, Windows Vista a Windows XP (SP1, SP2, SP3).

Tělo tohoto Kingstonu s kovovým povrchem a vroubkovanými plastovými částmi působí skutečně odolně, takže voděvzdornost můžeme výrobci snadno uvěřit. Provedení je naprosto klasické se snímací krytkou konektoru, kterou můžeme nacvaknout na disk zezadu, abychom si ji v době jeho používání nemuseli někam schovávat. V zadní části také máme u označení kapacity malou oválnou modrou LED a v rohu také očko pro poutko. To je stejně jako u předchozího Locker+ součástí balení.

Instalace a zkušenosti z provozu

DataTraveler 5000 se po připojení k počítači chová stejně jako Locker+, takže se ukáže virtuální mechanika a nepřístupný diskový oddíl. Mechanika obsahuje DT5000 Launcher, po jehož několikasekundovém spuštění narazíme na ty samé kroky jako v předchozím případě, tedy volbu jazyka, potvrzení licence, vložení hesla a nakonec kontaktních informací.
Přihlášení pak probíhá také stejně, tedy pomocí té samé aplikace. Pokud neuspějeme v přihlašování a nechceme to dále zkoušet, můžeme aplikaci zavřít, po čemž se ale disk sám odpojí.



Graf ceny produktu Kingston DataTraveler 5000 16GB poskytuje server Heureka.cz
Porovnat ceny >>