- 2011. június 21., 12:00
Hardveres titkosítást használ adataink megvédésére a SkyDigital LockDown.
Hirdetés

Adatok biztonsága

A LockDown 256 bites AES titkosítással védi adatainkat. A tikosítás és a visszafejtés valós időben történik, és az a jó benne, hogy nem szoftveres algoritmusról van szó, hanem hardveres megoldásról, így a beépített HDD a kód beütése után a PC felé teljesen normális meghajtóként látszik, külön illesztőprogram telepítésére nincs is szükség. Ebből adódik az is, hogy a LockDown minden olyan PC-vel, notebookkal, sőt, akár még táblagéppel is működik, amelyik a hagyományos USB-s merevlemezeket tudja kezelni.

A LockDown rendszere a titkosítási adatok számára egy apró méretű partíciót készít, de a PIN kódot természetesen nem tárolja itt el, a partíción lévő adatok arra valók, hogy az elektronika meg tudja különböztetni a beépített merevlemezeket egymástól, illetve, hogy tudja, van-e jelszavas védelem a meghajtón vagy nincs. Emellett kódolt formában, a titkosításhoz használt, véletlenszerűen előállított mesterkulcsot is itt tárolja el a tok, de ehhez a PIN kód nélkül semmiképpen sem lehet hozzáférni. A LockDown lényegében úgy működik tehát, mint a Windows 7 BitLocker To Go szolgáltatása, csak éppen platformtól függetlenül.

Amikor új merevlemezt építünk be a LockDownba, a tok az első indítás után megkérdezi, hogy szeretnénk-e titkosítani a rajta lévő adatokat. Ha itt nemleges választ adunk, akkor a tok semmivel sem lesz több egy normál, párezer forintos változatnál, így nyílván az Igent kell itt választani. A merevlemezen lévő adatok az inicializálás folyamata során törlődnek, erre figyeljünk! A parancsokat az érintőgombokkal adhatjuk meg (0= nem, 1=igen, de ezt a kijelzőn látjuk is), arra viszont vigyázni kell, hogy a gombok elég érzékenyek. Mint később kiderült, főleg a kódok beütésénél okoz ez kellemetlenséget; könnyű véletlenül egymás után kétszer megnyomni ugyanazt a számot, törlésre pedig nincs lehetőség, az egész kódot újra be kell írnunk.

A HDD sebessége tok nélkül (balra) és tokban (jobbra)

Miután kértük a titkosítást, be kell írnunk egy jelszót, ami értelemszerűen csak szám lehet, és 4-8 jegyből állhat. Érdemes hosszabb jelszót választani, bár a manuális brute force módszer úgysem fog működni, lévén, hogy a hibás jelszavak beütése után a HDD egyre többet vár, mire új próbálkozást enged. A jelszót természetesen meg kell erősíteni. Ha ezzel megvagyunk, akkor a HDD lecsatlakozik, majd újra felcsatlakozik a PC-re, aztán pedig megjelenít egy 16 karakterből álló mesterkulcsot. Tulajdonképpen a kódoláshoz az elektronika ezt fogja használni. Ezt mindenképpen fel kell írni, és biztos helyen kell eltárolni. Erre a kódra normál körülmények között nem lesz szükségünk, viszont, ha elfelejtenénk a jelszót, csak a mesterkulccsal lehet a rajta lévő adatokat előcsalogatni. (De nem házilag, hanem el kell látogatni a forgalmazóhoz, ahol elvégzik nekünk az adatmentést.)

A kulcs mindaddig látható marad, amíg meg nem érintjük a HDD egyik gombját, de a HDD máris használatba vehető. Az adatok innentől kezdve titkosítva kerülnek fel a merevlemeze, viszont az operációs rendszer ebből semmit nem fog érzékelni, a Windows (vagy más OS) számára a HDD teljesen normális egységként jelentkezik, amit pl. particionálni is kell használat előtt.

Működés közben a Menu gombbal három lehetőségünk van; megnézhetjük a HDD hőmérsékletét, megváltoztathatjuk a jelszót illetve arra is van mód, hogy az adatok titkosítását ki-be kapcsoljuk. Ez utóbbi az inicializálást indítja újra, így értelemszerűen a tárolt adatok elvesztésével jár. Ha a HDD-t le szeretnénk húzni a gépről, a Menu gombot kell nyomva tartani 2 másodpercig, hogy az elektronika lecsatlakozzék. Ez egyenértékű azzal, mintha a PC-n kértük volna az eszköz biztonságos eltávolítását. Ha ilyenkor nem húzzuk le a HDD-t az USB-ről, a Menu gombot újból 2 másodpercig nyomva tartva a HDD megint csatlakozik – természetesen előtte jelszót is kér.

Természetesen megnéztük azt is, hogy mi a helyzet akkor, ha a kódolt HDD-t kivesszük a tokból, és beépítjük egy normál keretbe; azt kaptuk, amit vártunk. Mivel az adatforgalom teljes egészében titkosítva kerül a HDD-re, már a particionálás során felírt adatok is kódoltak, amit az operációs rendszerek nem tudnak értelmezni. Éppen ezért egy normál tokban úgy látszik a meghajtó, mintha most vásároltuk volna: teljesen üres, még partíciók sincsenek rajta.

Összegzés

A SkyDigital LockDown egy érdekes és hasznos szerzet, de főleg inkább a céges felhasználók számára; nyilvánvaló, hogy mekkora károkat tud okozni, ha például egy céges út során ellopják a bizalmas adatokat tartalmazó külső meghajtót. A Windows 7-ben lévő BitLocker To Go szolgáltatással összevetve az EZSave LockDown nagy előnye, hogy platformfüggetlen, így a beépített HDD régebbi Windows verziókkal, Linux alatt és akár Macintosh gépekkel is használható. Otthoni felhasználók esetében már kérdéses, hogy pusztán a nyaralási fotók védelméért a 20 ezer forintos árat megéri-e kifizetni.

Értékelés:

A SkyDigital EZSave Lockdown a NEON Multimedia Kft. jóvoltából vendégeskedett nálunk, ára várhatóan 19 900 forint lesz.

»2 - Adatbiztonság és összegzés
Címkék
Hozzászólások