Jako fan techniki i kryptografii napisałem recenzję tego urządzenia do bezpiecznego przechowywania danych, którego używam już 4 lata. Zapraszam do lektury.
Lubię eksperymentować. Jako team leader w dziale IT kilka lat temu postanowiłem, że trzeba w sposób bezpieczny przechowywać zbiory danych, dumpy baz danych, arkusze kalkulacyjne zawierające dane wrażliwe przedsiębiorstwa. Bo co by się stało jakby taki zwykły pendrive został zagubiony, a znalazca uzyskałby wolny dostęp do plików tam zawartych? Katastrofa-powiadomienie IODO, resety haseł, utrata reputacji, możliwy spadek obrotów firmy, konieczność napisania wypowiedzenia przeze mnie :-) Całe szczęście że to tego nie doszło, bo zwykle pendrive dzieliłem na 2 partycje, z czego jedna była szyfrowana Veracryptem albo Luksem (linux) albo Bitlockerem (windows). Jednak rodziło to pewną fatygę, bo na nowym komputerze do którego wkładałem pendrive z kontenerem Veracrypt musiał być zainstalowany Veracrypt, lub też jego przenośna wersja musiała być przechowywana na pendrive. W przypadku partycji zaszyfrowanych bitlockerem było łatwiej, bo zarówno linuks je wspierał, a windows natywnie. Natomiast partycje szyfrowane luksem były obsługiwane tylko przez systemy unix. Poza tym należało przeprowadzić proces odszyfrowania, co trochę trwało.
Jako że zbliżały mi się w firmie audyty bezpieczeństwa informacji, postanowiłem podejść do tematu profesjonalnie. I tak znalazłem producenta Verbatim, który ma w swojej ofercie pendrive z szyfrowaniem sprzętowym w dostępnych rozmiarach 32, 64 i 128 GB. Jego nazwa to securepad. Cena przystępna-mianowicie kilkukrotność ceny zwykłego pendrive'a. Urządzenie to ma obudowę aluminiową, co czyni go solidnym. Obsługiwany jest przez macintoshe,windowsy i linuksy.Szyfruje dane w czasie rzeczywistym szyfrem aes-256, co do dziś jest standardem w amerykańskich instytucjach rządowych, fbi i wojsku.
Zastosowanie
Pewnie zadajecie sobie pytanie po co mi taki pendrajw i dlaczego miałbym go kupić? Już tłumaczę. Zastosowań jest kilka, a pewnie ograniczeniem jest wyobraźnia. Oczywiście jeśli zamierzasz przenosić tajne dane na takim nośniku elektronicznym to jest to oczywisty wybór. Taki dysk może być też pomocny dla prawników czy radców prawnych którzy chcą być zgodni z rodo i nie chcą, aby przypadkiem ich dane (lub ich klientów) wyciekły. Na takim urządzeniu można przechowywać sprzętowy portfel kryptowalut, który poza tym że domyślnie jest szyfrowany programowo, to drugą warstwę będzie stanowiło szyfrowanie sprzętowe przez Securepad. Securepad może być używany przez lekarzy, którzy chcą bezpiecznie przechowywać dane medyczne.
Jak to działa
Z urządzeniem dostarczana jest papierowa instrukcja. Najpierw dysk należy przygotować i w skład tego wchodzi ustawienie kodu dostępu do pendrajwa, który może składać się aż z 11 cyfr. Po takiej wstępnej konfiguracji, wkładając pendrajw do dowolnego komputera należy wpisać kod odblokowujący, a następnie wcisnąć symbol kłódki otwartej. Gdy nagle chcemy zaszyfrować dysk (i go odmontować), wtedy wciskamy kłódeczkę zamkniętą. Urządzenie posiada kilka diod led i m.in. jak poprawnie wpiszemy kod odblokowujący to dioda zaświeci się na zielono, a jak zablokujemy urządzenie to na czerwono.
Wady i zalety
W przypadku zapomnięcia kodu odblokowującego nie ma tylnej furtki dostania się do danych na pendrive Securepad. Możemy go zresetować, ale to nie przywróci danych ale jakby go sformatuje. Warto więc zapisać ten kod np. do menedżera haseł.Urządzenie posiada interfejs usb-c (mój model) i usb-a ale jest dość szerokie. Jak widać na zdjęciu, jeśli obok portu usb w laptopie macie włożony kabel hdmi czy usb-a w najbliższe gniazdo, to securepada nie włożycie bo zajmuje za dużo miejsca. Trzeba wypiąć jakiś kabel. Pewnym rozwiązaniem jest kabelek-przedłużka do portów usb-a lub usb-c. Warto też sprawdzić przed zakupem czy porty usb w
laptopie wiszą w powietrzu czy są prawie przy spodzie, gdyż jeśli securepad będzie włożony w port usb i nie będzie się opierał o blat biurka, to można łatwo złamać taki pendrive i w praktyce stracić dane na nim zawarte. Z kabelkiem jest lepsza sprawa gdyż jest elastyczny i można podczas wpisywania kodu złapać taki pendrive do ręki bądź docisnąć go do blatu biurka. Z wad mogę jeszcze wymienić że nie zrobicie z tego urządzenia bootowalnego pendrajwa a także ręczne wpisanie kodu z klawiatury trwa kilka sekund i nie jest możliwe automatyczne montowanie tego pendrajwa (ale to raczej nie jest celem). Poradziłem sobie z securepadem jak nie miałem w pobliżu innego pendrajwa i musiałem z niego zrobić bootowalny dysk. W niektórych komputerach w programie bios lub uefi da się ustawić power delivery dla portów usb. To działa wtedy jak powerbank a w praktyce jak włożymy securepad do wyłączonego laptopa to dostaje on zasilanie i świecą się diody na nim. Oznacza to, że na spokojnie można wpisać kod odblokowujący pendrajw, po czym wcisnąć przycisk power na laptopie, gdyż dysk będzie już w tym czasie odszyfrowany.
Podsumowanie
Verbatim Securepad to fajne i funkcjonalne urządzenie. Oceniam je na 4 na 5 i polecam. Cena jest przystępna, szyfrowanie silne. Mogłoby być węższe żeby nie trzeba wypinać kabli obok portu usb, ale klawiatura jednak musi być szeroka.
0 komentarzy:
Prześlij komentarz
Podziel się swoimi myślami.Spam nie będzie tolerowany.