iStorage datAshur PRO+C to mały pendrive USB stworzony wyłącznie w celu zapewnienia bezpieczeństwa danych poprzez zastosowanie zarówno programowych, jak i sprzętowych środków ochrony przed wszelkiego rodzaju atakami zewnętrznymi. Przyjrzymu mu się dokładniej.
iStorage datAshur PRO+C jest sprzętowym rozwiązaniem szyfrującym, więc opiera się na wbudowanym chipie do przeprowadzania procesu szyfrowania i deszyfrowania, eliminując w ten sposób wszelkie możliwe luki w zabezpieczeniach. Aby lepiej zrozumieć, jak to działa, przyjrzyjmy się bliżej różnicom między rozwiązaniem szyfrującym opartym na oprogramowaniu, a rozwiązaniem sprzętowym. Jestem pewien, że co najmniej jeden z twoich dysków nagle zniknął i zastanawiałeś się, co się stało z tymi wszystkimi zdjęciami, szkolnymi dokumentami, książkami lub projektami, nad którymi pracowałeś w szkole lub w pracy, które były przechowywane na tym dysku. W tym momencie pewnie zdecydowałeś się chronić swoje dane i zaszyfrować następny dysk USB za pomocą funkcji BitLocker. To wystarczyłoby dla większości osób, ale nie dla kogoś kto takie dane musi przenosić np. pracownicy większej firmy lub przedstawiciele rządowi.
Program szyfrujący jest zwykle tańszy i można go łatwo uaktualnić ze starszej generacji do nowszej, a proces szyfrowania odbywa się przy użyciu zasobów systemu operacyjnego komputera, więc jeśli istnieje jakakolwiek luka w zabezpieczeniach lub wady – od razu zagrozi to urządzeniu. Taka sytuacja jest niemożliwa w przypadku rozwiązania szyfrowania sprzętowego, głównie dlatego, że generowanie klucza szyfrowania opiera się na wewnętrznym procesorze, więc nie wymaga zewnętrznych sterowników ani oprogramowania. Być może zauważyłeś również, że po zabezpieczeniu zwykłego dysku USB komputer staje się znacznie wolniejszy podczas odczytu/zapisu danych na dysku, a powodem tego jest to, że oprogramowanie szyfrujące wykorzystuje zasoby hosta do szyfrowania/odszyfrowywania danych , coś, co nie dzieje się w przypadku sprzętowego systemu szyfrowania, ponieważ, jak powiedziano wcześniej, nie polega on na zasobach z komputera hosta. Co więcej, szyfrowanie programowe jest podatne na ataki siłowe, podczas gdy urządzenie wykorzystujące szyfrowanie sprzętowe usunie klucze po określonej liczbie nieudanych prób (coś, co może zaoszczędzić firmom wiele bólu głowy i pieniędzy).
Co jednak z wadami? Pendrive, który wykorzystuje szyfrowanie sprzętowe, nie może zostać zaktualizowany, więc gdy technologia, z której korzysta, stanie się przestarzała, będziesz musiał fizycznie wymienić go na nowszą wersję i jest to o wiele droższe niż alternatywa typu programowego. Jednocześnie, aby zapewnić, że komputery nie będą przez cały czas narażone na ataki, firma może być zmuszona do zakupu większej liczby opłat licencyjnych i zbudowania niezawodnego działu IT (i żaden z nich nie jest tani) — niektóre małe i średnie firmy mogą faktycznie uważać, że tylko duże firmy to cel dla hakerów, co jest niebezpiecznym założeniem, ponieważ w rzeczywistości są najłatwiejsi do wykorzystania, a każdego roku rośnie liczba ataków na małe i średnie firmy.
Wracając jednak do naszego Pendrajva. iStorage datAshur PRO+C ma prostokątną metalową obudowę, a na górze zauważysz szereg przycisków i trzy diody LED (breloczek można odkręcić, aby umożliwić łatwy sposób dodania kluczy ). Wewnątrz opakowania producent umieścił również aluminiową obudowę, dzięki której urządzenie jest odporne na kurz i wodę (posiada certyfikat IP68 – może być pod wodą do 1.5m) jak i odporny jest na wstrząsy mechaniczne, wilgoć i wibracje. Biorąc pod uwagę, że dysk USB korzysta z oddzielnego procesora do szyfrowania/odszyfrowywania danych, niektórzy atakujący mogą próbować usunąć aluminiową obudowę i odsłonić wewnętrzny sprzęt. Aby upewnić się, że tak się nie stanie, iStorage zabezpieczyło urządzenie przed manipulacją, co powinno zniszczyć procesor w przypadku próby jego usunięcia.
Wewnątrz obudowy znajduje się również mały akumulator 3,7 V (wystarczający na około cały dzień), który zapewnia wystarczającą moc do wprowadzenia numeru PIN (za pomocą fizycznych przycisków alfanumerycznych) przed podłączeniem dysku do portu, ale należy pamiętać, że może być konieczne od czasu do czasu naładowanie baterii, jeśli nie używasz dysku zbyt często, w przeciwnym razie nie będziesz mógł go odblokować (od 0 do 100%, zajmuje to około godziny).
Na górze obok przycisków numerycznych i obok złącza USB znajdują się dwie diody LED, jedna oznaczająca Zablokowany dysk (czerwona dioda oznacza, że dysk jest zablokowany), a druga Odblokowany (jeżeli świeci stałym zielonym światłem, dysk flash jest odblokowany, a jeśli miga na zielono, oznacza to, że dysk jest w trybie tylko do odczytu). Po drugiej stronie znajduje się większy przycisk klucza (naciśnij go raz przed wprowadzeniem kodu PIN, a następnie, aby odblokować urządzenie) oraz kolejną diodę LED, która, gdy świeci na niebiesko, wskazuje, że pendrive jest podłączony do komputera, ale jeśli miga na niebiesko, oznacza to, że trwa przesyłanie danych — pamięć flash blokuje się automatycznie natychmiast po odłączeniu jej od urządzenia hosta. Przyciski są pokryte żywicą epoksydową, więc powinny być odporne na zużycie.
Aby zabezpieczyć się przed atakami włamania się do dysku, urządzenie usunie kod PIN użytkownika po 10 kolejnych próbach, po czym tylko administrator będzie mógł uzyskać dostęp do zawartości; jeśli Administrator wprowadzi również 10 błędnych PIN-ów, to dane zostaną całkowicie utracone, a pendrive powróci do ustawień fabrycznych – w tym momencie konieczne będzie ponowne sformatowanie dysku, aby móc z niego ponownie korzystać (firmy mogą preferować, aby dane były zniszczone, ponieważ hakerzy mogą sprzedać cenne informacje swoim konkurentom). Ponadto dysk flash jest również odporny na BadUSB (jeśli nie znasz tego exploita, jest to samorozprzestrzeniające się złośliwe oprogramowanie na poziomie oprogramowania układowego, które może wpływać na każdy typ urządzeń USB – jest odporny na formatowanie i nie zostanie wykryty przez program antywirusowy). iStorage datAshur PRO+C wykorzystuje 256-bitowe szyfrowanie sprzętowe XTS-AES klasy wojskowej (parametry kryptograficzne są chronione za pomocą haszowania SHA-256) i posiada certyfikat FIPS 140-3 Level 3. Urządzenie jest również kompatybilne z systemami operacyjnymi: Windows OS, Linux OS, MacOS, ChromeOS, Android, Drukarkami, skanerami itp.
