Ironkey S200 Personal - flashdisk jako přenosný trezor

12. 8. 2010 07:00    Rubrika: Příslušenství    Autor: Jiří Zima

V redakci jsme se podívali na další šifrovaný flashdisk a tentokrát jde o 1GB variantu od společnosti Ironkey. Dle slov výrobce jde o nejzabezpečenější flashdisk na světě, čemuž odpovídá také cena téměř 2 000,- Kč bez DPH.

Ironkey S200 Personal - flashdisk jako přenosný trezor

Základní popis

V černé plastové krabičce se nachází pouze vlastní flashdisk doplněný jednoduchou tištěnou dokumentací. Nic víc není ani potřeba.

Vzhled zařízení je jednoduchost sama. Jde o stříbrný kovový kvádr s černými konci a rozměry akorát do USB portu. Na portu je nasazena odnímatelná ochranná čepička a v druhém konci jsou dvě dírky k provlečení šňůrky.

Instalace

Hardwarové nároky končí u nutnosti vlastnit počítač vybavený USB portem. Z hlediska softwarového je nutné mít některý z nejrozšířenějších operačních systémů. Tedy Windows (XP a vyšší), Linux (s jádrem 2.6.x) nebo Mac OS X.

Po připojení se v počítači objeví další optická mechanika, přes kterou se lze dostat k šifrovacímu programu pro všechny potřebné platformy. Aplikace se neinstaluje, a pokud je spuštěna, běží jen po dobu připojení flashdisku.

Zabezpečení

Na tvrzení výrobce o nejzabezpečenějším flashdisku opravdu něco bude. Použitých bezpečnostních vlastností je opravdu mnoho, takže jsem se to nejdůležitější rozhodl shrnout v odrážkách:

  • armádní certifikace FIPS 140-2 - Security Level 3
  • hliníkové voděodolné tělo (MIL-STD-810F)
  • stínění proti elektromagnetickému rušení
  • hardwarové šifrování pomocí 256bit AES (Cipher-Block chained mode)
  • krypto-čip znesnadňující „fyzický útok“ a odposlech sběrnice
  • uložení šifrovacích klíčů SHA-256 přímo v krypto-čipu pro maximální ochranu před jejich vyčtení (ty se nedostávají do PC a nejsou uložené na NAND flash modulech)
  • samozničující mechanismus v případě vyplýtvání 10 pokusů na zadání hesla, nebo snaze o rozebrání flashdisku (funkční i bez napájení)
  • možnost zničení „na dálku“ (ke zničení dojde, jakmile někdo připojí flashdisk k počítači s přístupem na internet)
  • on-line zálohování na server ironkey.com (komunikace probíhá s použitím klíčů RSA 2048bit)

Šifrované flashdisky dělá Ironkey ve třech variantách (Basic, Personal, Enterprise) a zde zmíněné vlastnosti jsou shodné pro všechny tři. Do redakce se dostala verze Personal, která proti Basic nabízí navíc ještě upravený prohlížeč Firefox a Identity Manager.

Firefox je vybavený několika doplňky pro zabezpečené prohlížení webových stránek, přístup přes anonymní Proxy servery (Tor), bezpečné ukládání hesel (Identity Manager) a virtuální klávesnici pro případ keylogerů. Příslušné funkce lze vypínat přes ikonu v pravém dolním rohu aplikace.

Správce hesel Identity Manager je velmi šikovným programem, který umí uchovávat v šifrované podobě hesla z webových prohlížečů (Internet Explorer na disku a Firefox na flashdisku). Takto uložená hesla je možné použít i na cizím počítači, kde flashdisk připojíte, takže je nemusíte zadávat ručně, a hrozí tak menší pravděpodobnost vyzrazení.

Windows

Po spuštění šifrovací aplikace je uživatel vyzván k zadání hesla (v případě prvního použití se disk s tímto heslem naformátuje). Nejslabší povolené heslo musí mít 4 znaky, ale z hlediska bezpečnosti je dobré volit mnohem delší heslo obsahující písmena, čísla i další znaky.

S heslem je možné také do flashdisku vložit několik řádků textu, který se následně zobrazuje při výzvě k zadání hesla.

screen
výzva k zadání hesla

screen
výchozí obrazovka ovládacího panelu šifrovací aplikace

screen
zjišťování aktualizací (vlastní aktualizace probíhá šifrovaným spojením)

screen
lokální zálohování na pevný disk (záloha je šifrovaná)

screen
nastavení bezpečnosti

screen
nastavení zabezpečeného připojení k internetu

screen
nabídka změny hesla (heslo lze zálohovat na serveru ironkey.com)

Mac

Na počítačích Apple je připojení šifrovaného disku stejně snadné jako pod Windows. Stačí spustit aplikaci z nešifrované části a zadat heslo. Příjemným zjištěním pro mě byla podpora předchozí platformy Power PC. Šifrovací aplikace běží stejně dobře na moderním Macu s Mac OS X 10.6 jako na mém starším iBook G4 s Mac OS X 10.4.

Ovládací aplikace je grafická a nabízí podobné možnosti jako verze pro Windows. Chybí však aplikace jako „bezpečný“ webový prohlížeč a on-line zálohování.

screen
zadání hesla

screen
základní nastavení (zamykání při nečinnosti, instalace šifrovací aplikace na disk)

screen
změna hesla

screen
změna zobrazovaného textu

screen
nabídka v systémové liště

Linux

Pod Linuxem je výbava chudší a jeho uživatelé si budou muset vystačit s jednou konzolovou aplikací, která se ovládá pomocí zadaných přepínačů. Šifrovaný disk lze připojit pouze s oprávněním roota (na rozdíl od Macu a Windows). Zkoušel jsem připojení v Ubuntu 10.04, ale pro správnou funkčnost by měla stačit jakákoli rozšířenější distribuce s jádrem 2.6 pro platformu x86 (32/64bit).

screen
zobrazení podporovaných parametrů programu

screen
ukázka připojení šifrované části

Výkon

Flashdisk používá rychlejší paměťové buňky typu SLC (single-level cell). Testovaný flashdisk dosáhl maximálních rychlostí 23,4 MB pro čtení a 11,2 MB pro zápis. Jde však o nejslabší variantu a varianty s větším úložným prostorem (v nabídce jsou 1, 2, 4, 8 a 16GB) nabízí vyšší rychlosti. Dle výrobce je to až 27 MB pro čtení a 24 MB pro zápis v případě 16GB varianty.

atto
rychlost přenosu v závislosti na velikosti přenášených bloků

Výrobce slibuje mimo vyššího výkonu také dlouhou životnost, která by měla být údajně 10-20x vyšší než v případě běžných flashdisků.

Závěr

Šifrovanému flashdisku Ironkey S200 opravdu není co vytknout. Pro účely bezpečného přenosu dat jde o výborné řešení, které je z komerčně dodávaných produktů zatím nejdál. Možnosti zabezpečení a šifrování jsou na špičkové úrovni, díky čemuž je výrazně sníženo riziko přístupu k datům neautorizovanými osobami.

Mezi další výhody patří také velmi odolné tělo, výkonné paměťové čipy a dlouhá životnost. Obsluha dodaných aplikací je navíc intuitivní a k připojení disku není potřeba administrátorských oprávnění. Zábranou nejsou ani počítače vybavené jinými operačními systémy, takže se lze k šifrovaným datům dostat z Windows, Macu i Linuxu.

Ironkey S200 má význam všude tam, kde je potřeba přenášet velmi citlivá data. Jde o profesionální produkt, což znamená také vyšší cenu 1 875,- Kč bez DPH (2 250,- Kč s DPH) za 1 GB verzi.

Foto galerie Ironkey S200


| Diskuse | Příslušenství
Sdílej: