Większość z nas nie zważa na bezpieczeństwo plików wrzucanych na przenośne dyski, czy pendrive, bo zazwyczaj nie operujemy poufnymi danymi, które zwyczajnie nie mogą wpaść w niepowołane ręce. A jeśli już zdarzy się nam przechowywać coś ważnego, to zwyczajne szyfrowanie plików jakimkolwiek darmowym programem robi swoje.
Są jednak sytuację, w których takie prewencyjne akcje nie wystarczają, a mowa tutaj głównie o pracy np. w korporacjach, gdzie dane są na wadze złota. To właśnie tam do gry wchodzą takie cuda, jak testowane dziś pendrive DataTraveler 2000 oraz IronKey D300, które stawiają ochronę ponad wszystko.
Z bezpieczeństwem programowym powinien zazwyczaj iść jego fizyczny ekwiwalent, co potwierdzają obie propozycje od Kingston. Nie znajdziemy tutaj żadnego wrażliwego elementu, który może ulec zniszczeniu w transporcie, bo obudowa całej elektroniki została wykonana z metalu. Jakby tego było mało, w obu modelach znajdziemy swojego rodzaju etui z równie wytrzymałego materiału, które nakładamy albo na złącze USB, albo całego pendrive (w przypadku tego z klawiaturą). Te są z kolei zabezpieczone zestawem gumowych uszczelek sprawiających, że te zabezpieczające nakładki musimy wpychać z użyciem niemałej siły, co gwarantuje nam, że nigdy ich nie zgubimy przez typowe zsunięcie.
Dołóżmy do tego stalową linkę przykręcaną metalową śrubką i voilà – obu pendrive nie będą straszne trudy życia codziennego. Ale, ale! Nie możemy przecież wrzucać DataTraveler 2000 do jednego worka z IronKey D300, choć oba są w zasadzie modelami przeznaczonymi do pracy w połączeniu z interfejsem USB 3.0 Gen 1 (rzecz jasna działają również na starodawnym 2.0). Nie bez powodu cenowa różnica pomiędzy nimi sięga ponad 500 złotych na (nie?)korzyść tego drugiego. Dlatego też najpierw zajmijmy się tym tańszym modelem.
DataTraveler 2000 32 GB
Ten pendrive zdecydowanie nie należy do miniaturowych ze swoimi rozmiarami 80 mm x 20 mm x 10,5 mm. Taki rozmiar nie jest jednak fanaberią producenta, ponieważ zawyża je zintegrowana gumowa klawiatura numeryczna (0-9) z dodatkowym przyciskiem „klucza” i trzema diodami, sygnalizującymi nam stan urządzenia. To właśnie wokół niej zbudowano bezpieczeństwo danych na nośniku, bo jego odczyt jest możliwy tylko i wyłącznie po wklepaniu wcześniej ustalonego kodu zapisanego w pamięci pendrive. Cały ten proces obycia się ze sprzętem wymaga odrobiny cierpliwości, ale Kingston zapewnił swoim klientom przystępne instruktaże w formie wideo, a w razie potrzeby nawet konsultacje z pomocą techniczną do trzech lat po dokonaniu zakupu, przez które przysługuje nam również prawo gwarancyjne.
W samych filmach odkryjemy możliwości DataTraveler, które są rozszerzone o m.in. zaprogramowanie pamięci w trybie tylko do odczytu. Co jednak najciekawsze, zastosowanie klawiatury nie przeszkodziło Kingston w odpowiednim zabezpieczeniu pendrive i uzyskaniu certyfikatu IP75. Zachwycił mnie również dodatek w postaci wbudowanej baterii, bo już od początku miałem pewne wątpliwości co do wprowadzania kodu na klawiaturze po podpięciu do portu USB. Na szczęście ten możemy wklepać tuż przed wpięciem do komputera, dzięki czemu unikamy ewentualnych uszkodzeń portów.
Po stronie programowej mamy do czynienia z szyfrowaniem w 256-bitowym standardzie AES w trybie XTS, które przebiega nie na komputerze, a samym pendrive, a na dodatek zgodność z certyfikatem FIPS 197. Ten jest z kolei często wymagany w środowiskach IT. Ja miałem przyjemność sprawdzić, na co stać 32 GB wersję, oferującą użytkownikowi całe 28,8 GB oraz prędkości (zgodnie z zapewnieniami producenta) rzędu 135 MB/s odczytu i 40 MB/s zapisu. W rzeczywistości te prezentują się znacznie lepiej w połączeniu z portem USB 3.0 Gen 1, bo wyciągają około 156 MB/s odczytu i 104 MB/s zapisu przy przyzwoitych operacjach związanych z losowymi danymi.
A co w kwestii największego koszmaru pamięci, czyli jej zapełnienia w granicach 85%? No cóż, tradycyjnie i raczej bez rewelacji, ponieważ odczyt może i nie zmalał, ale prędkości sekwencyjnego zapisu spadły o ~75%.
IronKey D300 32 GB
A co powiecie na kosztującego dwa razy więcej, bo ponad 1000 złotych pendrive? Cena jest oczywiście zabójcza, ale wynagradzana przez zabezpieczenia programowe… i nie tylko. No cóż, do tego produkty z serii IronKey zapewne przyzwyczaiły klientów. W przypadku modelu D300 mamy do czynienia ze solidną ocynkowaną obudową, w której elektronikę chroni również warstwa z żywicy epoksydowej. Takiemu połączeniu nie było zapewne trudno uzyskać certyfikat IPX8 (m.in. wodoodporność do głębokości 1,2 metrów).
Jednak i tym razem fizyczne zabezpieczenia nie są aż tak ważne, jak to, co skrywają. W przeciwieństwie do DataTraveler 2000 nie uświadczymy w D300 klawiatury, bo ten nośnik stawia już na weryfikacje z poziomu komputera. Oznacza to tyle, że po podpięciu do USB 2.0/USB 3.0 oprogramowanie IronKey Unlocker poprosi nas o wprowadzenie wcześniej ustalonego w kreatorze hasła, co wymaga wykorzystania aż dwóch liter dysku. Podczas procesu logowania możemy ponadto uruchomić pendrive w trybie tylko do odczytu.
Po stronie programowej ponownie mamy do czynienia z 256-bitowym szyfrowaniem AES w trybie XTS oraz spełnieniem certyfikatu FIPS. Tym jednak razem nazwanego FIPS 140-2 Level 3, a jako że nie znam się specjalnie na zabezpieczeniu danych, to podrzucę Wam oświadczenie producenta, według którego ten certyfikat „jest konieczny dla dochowania należytych standardów bezpieczeństwa, przestrzegania polityki przedsiębiorstwa i zapewnienia ochrony przed utratą danych.
To także istotny element procedur zgodności ze standardami branżowymi i przepisami prawa o globalnym zasięgu, takimi jak RODO”. Uzupełnia go również mechanizm zabezpieczający dane przed próbami włamania metodą BadUSB oraz funkcja, która zabezpiecza dane przed atakami BruteForce, formatując pamięć po dziesięciu nieudanych próbach.
W kwestii osiągów ponownie producent zaniżył odrobinę wyniki. W 32 GB wersji (28,6 GB miejsca dla użytkownika) zamiast deklarowanych 250 MB/s odczytu i 40 MB/s zapisu udało mi się uzyskać ~234 MB/s odczytu (na minus) i około 100 MB/s zapisu. Test po 85% zapełnieniu wykazał podobną sytuację, jak przy DataTraveler 2000 – spadek zapisu (tym razem o 60%), czyli do 40 MB/s, które obiecuje Kingston. IronKey D300 dopełnia 5 lat gwarancji i bezpłatnej pomocy technicznej.
Podsumowanie
Jako że zarówno DataTraveler 2000, jak i IronKey D300 nie należą do tradycyjnych pendrive, mających za zadanie po prostu przechowywać pliki, to nie możemy przy nich patrzeć na stosunek ceny do pojemności, bo ta jest po prostu ogromna. Co jak co, ale 500 i 1000 złotych, jak za 32 GB pendrive, to po prostu nie jest dobry interes z perspektywy codziennego użytkownika, który chce np. podróżować gdzieś ze swoimi mało ważnymi prezentacjami do pracy, czy na uczelnie. Dlatego też nie sposób nie wystawić obu tym modelom znaczka „Polecamy” i jeśli w Waszym przypadku cena nie gra roli, to skłaniałbym się do wyboru modelu IronKey D300, który oferuje znacznie lepsze zabezpieczenia oraz wykonanie.
Wszystkie powyższe zdjęcia zostały wykonane za pomocą telefonu Wiko View 2 Pro.