Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Welland ME-940L: HDD box na klíč

25.9.2008, Jan Vítek, recenze
Welland ME-940L: HDD box na klíč
Tato menší recenze se bude zabývat malým HDD boxem pro 2,5" disk s IDE rozhraním, jehož největším lákadlem je poskytovaná bezpečnost vašich dat proti jejich zneužití. Využívá totiž 64bitové šifrování pomocí přístupových klíčů, ale nabízí i jiné kvality.
Kapitoly článku:

Testovací konfigurace

:
  • Testovací HDD: Seagate Momentus 5400.3 120 GB
  • Základní deska: Gigabyte X48-DQ6 (Intel X48)
  • Procesor: Intel Core 2 Quad Q6600 (2,4 GHz, 1066 MHz FSB, 8 MB L2 cache, 65nm výrobní proces a 105 W TDP)
  • Operační paměť: GeIL GX22GB6400UDC (1GB, 800 MHz DDR2, 4-4-4-12 2T při 2,1 V)
  • Grafická karta: MSI NX8800GTS T2D32OE - NVIDIA GeForce 8800GTS 320 MB RAM
  • Pevný disk: Western Digital 80GB (WD800JB)
  • Zdroj: Cooler Master RS-450-ACLY – 450W

Na přiloženém CD toho moc nenalezneme. Jako první se ukáže soubor Setup.exe, který však bude zajímat pouze majitele starších operačních systémů, které potřebují doinstalovat USB ovladače. My se však podíváme do jediného adresáře, kde je anglická a čínská verze softwaru Security Hard Disk Tool.



Nejde o žádný složitý software, ale bohužel má i svá omezení, nad kterými zůstává rozum stát. Program se jinak na notebooku Lenovo N300 se systémem Windows XP Professional EN uvedl tím, že po svém spuštění jinak velmi stabilní počítač bezpečně resetoval (BSOD). Na desktopovém počítači se stejným systémem však již vše běželo tak, jak má.

Hlavním problémem samotné aplikace či boxu je, že funkci šifrování lze aktivovat pouze na prvním oddílu připojeného disku. To by ještě nebylo tak hrozné, ale onen oddíl musí být naformátován systémem FAT32, což má i dle manuálu tohoto Wellandu své omezení na 32 GB pro jeden oddíl. Když jsem zkusil za první FAT32 oddíl dát ještě jeden stejný FAT32, pak ten zůstal nešifrován.



Dále jsem zůstal trocho rozčarován, když jsem četl v manuálu, že pokud se pokusíme spustit šifrování na disku, jenž jako první oddíl nemá FAT32, pak "nevhodný souborový systém bude mít za následek vážné a trvalé poškození pevného disku". V samotné aplikaci se však píše pouze o tom, abychom se ujistili, že první oddíl je naformátován na FAT32, ale žádné další varování zde není ani přesto, že bychom po jednom hloupém stisku myši mohli disk rovnou i vyhodit. To však nemusí být pravda, protože celý manuál je psaný klasickou "Engrish", která občas nedává smysl. Ovšem pokoušet štěstí jsem nehodlal.



Po správné inicializaci šifrování se objeví stejné okno, kde je však dole hláška o úspěšném provedení (zde se už ani nedivíme, že jazyk stále pokulhává). Pak je vše hotovo, první FAT32 oddíl máme zašifrovaný a provedené změny se projeví až po dalším připojení disku. Obnovení stavu disku můžeme pak provést prostým zformátováním.



Pokud tehdy nebudeme v něm mít zasunutý klíč, přivítá nás při jeho připojení tato hláška, kde se na nás OS Windows XP zlobí, že se mu nedaří zapisovat na disk. Ono se z něj vlastně nedá ani číst, protože se celý tváří nedostupný, což je naprosto správně. Po zasunutí klíče se na několik sekund na boxu rozsvítí zadní červená LED a poté již můžeme k příslušnému oddílu přistupovat jako ke všem ostatním. Manuál se také zmiňuje o zvukových signálech integrovaného bzučáku. Ty se ozvou pouze tehdy (dvě pípnutí), když disk zapojíme i se zasunutým klíčem. Pokud toto ale uděláme opačně, zapípání se neozve. Ne, že by mi to tedy nějak vadilo. A ještě zbývá dodat, že po vyjmutí klíče se šifrovaný oddíl opět zase uzamkne, a proto se nevyplatí s ním nějak manipulovat při běhu, abychom jako odměnu nedostali nesympatickou hlášku systému, že zápis se zpožděním se nezdařil.


Funkce OTG


Celkem neotřelou funkcí, která konečně osvětluje přítomnost bateriového adaptéru v balení, je OTG. Ta nám dovoluje, abychom si na zašifrovaný oddíl zálohovali data z úložného USB zařízení (karet ve čtečce, USB flash disku, atp.) Ty však musí pochopitelně podporovat USB Mass Storage a také musí být naformátované na FAT16/32.

To funguje tak, že si vezmeme napájecí adaptér, do boxu zasuneme klíč, připojíme pomocí dodávaného černého kablíku zdroj dat a box zapneme. Po chvíli se ozve známé dvojité pípnutí značící, že data budou uložena v šifrovaném oddíle. A po jejich úspěšném přenosu se ozvou další dvě pípnutí. Zálohovat lze však také bez klíče, ale pak samozřejmě nebudou data uložena šifrovaně. K této funkci můžeme jinak také využít tlačítko COPY, které vše provede na požádání.

V manuálu jsem našel mezi FAQ ještě malou perličku. Píše se tam, že na oddíl FAT32, jenž je umístěn na disku v tomto boxu, nemůžeme zkopírovat soubor větší než 32 GB, protože právě to je maximální dovolená kapacita jednoho FAT32 oddílu. My však samozřejmě víme, že omezení pro 1 soubor rozhodně není u tohoto souborového systému 32 GB, ale 4 GB, takže otázka i odpověď je naprosto bezpředmětná.


Ostatní funkce


Pokud tlačítko COPY budeme mít stisknuté při zapnutí boxu, rozsvítí se dvě zadní LED trvale. My pak můžeme spustit funkci Security Hard Disk Tool, kde budou dvě zbylé volby již konečně vysvíceny. Mohli bychom zde provést update firmware, pokud by se tedy nevyskytly dva "menší" problémy. Jednak na počítači, který teda již tato aplikace nedokázala bezpečně resetovat, stisk tohoto tlačítka vyvolal okamžitý pád programu. A poté na stránkách Welland je stejně ke stažení starší firmware, než je k dispozici v samotném zařízení. Společně s ním si ale stáhneme i exe soubor aplikace Security Hard Disk Tool, a pokud tím nahradíme starý, funguje již konečně celá aplikace bez problémů (na zmíněném notebooku ale stále ne).



A nakonec je zde služba Wellandu pro případ ztráty klíčů. Ten nám do příslušného místa na disku vytvoří kopii firmware, kterou máme dle instrukcí poslat zákaznickému centru a to se postará o zaslání nových klíčů a firmware, což bude něco stát. Zde ale nechápu, jakým způsobem je zabezpečeno to, aby si nové klíče a firmware nevyžádal kdokoliv. Pak by asi uložená data nebyla moc v bezpečí, ale to může být snadno vyřešeno tak, že šifrovaný oddíl bude takovou akcí jednoduše smazán; jiné řešení nevidím. Ztrátou klíčů tedy nejspíše přijdete i o svá data.