- 2011. december 8., 20:00
A Kingston hardveres titkosítással rendelkező pendrive-jai közül a vállalatoknak szánt DT6000-est próbáltuk ki.

Az elmúlt hetekben-hónapokban számtalan olyan tanulmány készült, ami a vállalatok adatbiztonságával foglalkozott; talán nem meglepő módon ezek mindegyike azzal a megállapítással zárult, hogy a legtöbb cég nem vagy csak alig foglakozik azzal, hogy az értékes adatok véletlenül se kerülhessenek idegen kézbe. Az adatok természetesen nemcsak betöréssel, lopással kerülhetnek idegen kézbe, hanem úgy is, ha például egy munkahelyi dolgozó elveszíti a hordozható adattárolót. Noha az ilyen esetek ellen titkosított adathordozókkal könnyen lehetne védekezni, a legtöbb vállalat ezt nem tartja fontosnak – de az is gyakori eset, amikor titkosított meghajtók nem titkosított részét használják a dolgozók (azok egyszerűbb hozzáférhetősége miatt), persze ennek előfeltétele, hogy nincs kikényszerítve a biztonsági partíció használata.

A Ponemon Institute európai vállalatokra vonatkozó felmérése (a teljesség kedvéért tegyük hozzá, hogy a kutatás a Kingston megrendelésére készült) az egyik legutóbbi a témában. A kutatás USB-s adathordozókra vonatkozó megállapításai közül a legérdekesebbek a következők:
• az európai vállalatoknál használt USB-s meghajtók csupán 54%-a biztonságos
• a vállalatok 62%-ánál veszett el már értékes adatot tartalmazó USB stick
• a munkahelyek 37%-ánál egyáltalán nincsenek irányelvek külső adathordozók használatára vonatkozóan
• a munkavállalók 46%-a szerint nekik nem kötelező jelszavak/titkosítások/vírusellenőrzések/géplezárás használata
• a munkavállalók 75%-a használt már a vállalatnál valamilyen USB-s eszközt engedély nélkül

Sok esetben a számítógépek USB portjainak lezárása jó megoldás, azonban számos olyan helyzet akad, amikor ez nem járható út, mert szükség van az adatok mozgatására – az adatbiztonságot azonban ilyenkor is garantálni kell. A Kingston egyike azon gyártóknak, akik a vállalati felhasználók számára biztonságos pendrive-okat is készítenek, ezek közül próbáltuk most ki a 2, 4, 8, 16 és 32 Gbájtos méretben kapható DataTraveler 6000-es sorozatot (egészen pontosan a széria 16 Gbájtos példányát).

Külső

Aki látott már Kingston USB-sticket, annak a DT6000-es széria nem fog igazi meglepetést okozni, a meghajtó ugyanis éppen azt a formavilágot kapta, mint amit a vállalat korábbi csúcskategóriás termékei egészen 2009 óta. Egyedül az különbözteti meg a DT6000-et a gyártó többi termékétől, hogy a stick fekete színű – és a világosbarna színű feliratok sem hivalkodóak rajta. A visszajelző LED kék, és a készülékház csatlakozóval szembeni másik végére került.

Kézbe véve rögtön érezni, hogy különleges egységgel van dolgunk, a DT6000-es ugyanis sokkal nehezebb, mint egy átlagos USB-stick. Ennek elsődleges oka az, hogy a borítás fémből (titánból) készült. A drive ütés- és vízálló, emellett pedig teljesíti az amerikai kormányzat által létrehozott FIPS 140-2 szabványban rögzített kritériumokat is. Ráadásul annak Level 3 változatával kompatibilis, azaz nemcsak, hogy nyoma marad annak, ha az eszközt megpróbálja valaki szétszedni, hogy ilyen módon férjen hozzá az adatokhoz (ez lenne a Level 2 minősítés), hanem az egység arra is képes, hogy fizikai behatás esetén „megsemmisítse” a titkosítási kulcsot, így ellehetetlenítve a hozzáférést a rajta tárolt információkhoz.

Belső

A stick nemcsak külső megjelenésében különleges, hanem belül is: az adatok ugyanis titkosítva kerülnek fel rá, ráadásul oly módon, hogy a titkosítás megkerülésére nincs is lehetőség. Ez azért fontos, mert így semmiképpen sem eshetünk kísértésbe, hogy a jelszó begépelése nélkül elérhető partíciót használjuk.

A stick felépítése a gyakorlatban úgy néz ki, hogy található rajta egy apró méretű, 10 Mbájtos, csak olvasható partíció, ezen kapott helyet a keretprogram, ami az adatok olvasásához és a stick menedzseléséhez szükséges. Az adatok a második, a stick valódi méretével egyező nagyságú (tesztpéldányunknál tehát 16 Gbájtos) partícióra kerülnek. A titkosítás hardveres, a kriptográfiai eljárást tekintve pedig XTS metódust használó, 256-bites AES titkosításról van szó, amely a(z XEX-szel egy szintet nyújtva) a legerősebb implementáció jelenleg. A használathoz szükséges kulcsot (ez az, amit a telepítésnek mi adhatunk meg) természetesen sem az USB sticken sem a számítógépen nem találjuk meg, a titkosításhoz használt főkulcsot pedig az elektronika minden sikeres bejelentkezést követően változtatja – így gyakorlatilag találgatásos (brute-force) módszerrel sem lehet feltörni a titkosított partíciót.

Használat közben

Amikor az USB sticket először csatlakoztatjuk, elindul a keretprogram, amelynek segítségével konfigurálhatjuk a DT6000-et. Itt nem kell soklépéses varázslókra gondolni, tulajdonképpen csak néhány dolgot kell konfigurálni; ezek közül a legfontosabb az, hogy jelszót kell beállítanunk. A szoftver figyel arra, hogy erős jelszót állítsunk be: legalább nyolc (maximum tizenhat) karaktert kell megadnunk, amelyek között kis- és nagybetű, szám és speciális karakter közül legalább három félének lennie kell. Arra az esetre, ha feledékenyek lennénk, megadhatunk egy tippet is – igaz, ide nehéz olyan infót írni, ami egy optimálisnak számító get56Gh77# típusú jelszóra emlékeztetni is tud minket.

Bár érdemes nehezen kitalálható jelszót válaszolni, arra nagyon ügyeljünk, hogy emlékezzünk mit adunk meg – a meghajtó ugyanis legfeljebb tíz próbálkozást enged. Hét hibás jelszó után értesítést kapunk, tíz hibás jelszó után pedig az elektronika egyszerűen letörli a főkulcsot, így a sticken található adatok visszaállíthatatlanul elvésznek. Maga a meghajtó természetesen ettől még használható marad, de a korábban rajta lévő adatokat nem fogjuk tudni elérni többé.

A „telepítés” utolsó lépéseként nevünket, munkahelyünk nevét és „egyéb” információkat adhatunk meg, ami elvesztés esetén a becsületes megtalálónak lehetőséget ad arra, hogy a sticket visszajutassa hozzánk. (Dönthetünk úgy is, hogy ezt az adatot nem adjuk meg.)

Ha mindennel megvagyunk, akkor a stick végre megjelenik az operációs rendszer számára is (mi Windows 7 alatt próbáltuk ki a meghajtót, de kompatibilis a Windows XP, Vista és Mac OS 10.5 vagy későbbi operációs rendszerekkel is). A drive-ot éppen úgy használhatjuk ezután, mint egy teljesen normális USB sticket – formázhatjuk, látjuk a tartalmát fájlkezelő alól, stb. A tálcán megjelenik a Kingston szoftvere, amellyel néhány műveletet végezhetünk el: megnyithatjuk a stick főmappáját, biztonságosan formázhatjuk a meghajtót, változtathatunk jelszót és itt kérhetjük a biztonságos eltávolítást is. Ez a szoftver később is elindul majd mindig, ha a DT6000-et csatlakoztatjuk, hiszen ez végzi el az eszköz hitelesítését. Fontos, hogy használata nem igényel telepítést és különleges elbánást az OS részéről, ezért a Kingston pendrive-ja akkor is használható, ha nincsenek rendszergazdai jogosultságaink.

Természetesen teszteltük a DataTraveler 6000 sebességét is: írásnál 7,8, olvasásnál 11,2 MB/s-os tempót sikerült elérni – ami nem túl sok, de nyilván a hardveres titkosítás az, ami visszafogja a tempót. Ez a sebesség megmagyarázza azt is, hogy a meghajtót miért nem USB 3.0 csatlakozóval szerelte a Kingston.

Összegzés

A Kingston egy elegáns megjelenésű pendrive-ot készített, amelynek belső tudása is rendben van; a FIPS 140-2 Level 3 tanúsítvány garantálja az adatok biztonságát minden szempontból, a szoftver pedig egyszerre nyújt egyszerű kezelhetőséget és (a jelszó erősségének kikényszerítésével) valódi adatbiztonságot. Persze mindezért sokat kell fizetni, de azt szem előtt tartva, hogy mekkora kárt okozhat, ha szenzitív adatok illetéktelenek kezébe kerülnek, annyira azért nem vészes az árcédula.

Értékelés:

A Kingston DT6000 16GB-t a Kingstontól kaptuk tesztelésre, ára kb. 65 ezer forint.

Hozzászólások