Обзор внешних жестких дисков diskAshur с аппаратным шифрованием

22 Июня 2013 в 16:00, Павел Дмитриев 7 786 просмотров 5

Общий вид диска

Безопасности данных — много не бывает. Если от утери данных спасут своевременно сделанные резервные копии, то вот с утечкой данных дела обстоят заметно хуже. Как надежно защититься от утери данных при использовании внешних накопителей? Использовать накопители с аппаратным шифрованием, такие, например, как diskAshur.

Коробка

Производит их британская компания iStorage, в портфолио которой есть много подобных решений. На AppleInsider мы уже писали про их флешку с шифрованием datAshur, теперь пришла пора поговорить о более серьезном решении — внешнем диске с шифрованием.

В коробке

Как это работает «внешне»?

Очень просто, это практически обычный внешний HDD (выпускаются в объемах от ХХ до ХХ), с цифровой клавиатурой на корпусе. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Можно также настроить автоматическую блокировку после задержки, если вы куда-то часто отлучаетесь и при этом не очень-то доверяете коллегам.

Стильный чехольчик

Как это работает «внутри»?

Есть простые схемы реализации «защиты», которые используют в дешевых решениях. Например, просто не подавать питание на диск до ввода пароля. Разумеется, этот способ обходится не просто, а очень просто: разбирается корпус, достается диск, и все данные как на ладони.

Общий вид диска

diskAshur работает по совсем другому принципу.

Внутри корпуса этого диска находится специальный процессор, который шифрует все данные, сохраняемые на диск с помощью алгоритма AES со 128 или 256-битным ключом (немного отличающиеся по цене версии) [https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard], также известным под именем Rijndael. Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего.

Обратная сторона

Есть у diskAshur и дополнительные возможности. Он поддерживает два типа аккаунтов: администратора и пользователей. Администратор может быть только один, а пользователей можно задать до десяти, каждого с отдельным пин-кодом, это позволит использовать диск в корпоративной среде: если кто-то из пользователей забудет пароль — администратор может заменить его.

Со сдвоенным кабелем

Можно задать специальный «аварийный» код, после ввода которого данные будут «забыты», а доступ заблокирован. Есть также возможность полной «перезагрузки» диска со сбросом всех паролей и стиранием всех данных.

Умная электроника диска защитит содержимое от разнообразных атак: брутфорса, попыток считывания электромагнитных импульсов и других.

С MacBook Pro

Помимо умной начинки, diskAshur порадует пользователя практичностью и удобством. Он оформлен в виде обычного внешнего жесткого диска, весьма небольшого и хорошо выглядящего. Материал корпуса — черный софт-тач пластик, кнопки выполнены из резины, стойкой к истиранию (кстати, еще один способ скомпрометировать свой пин-код — по истертым кнопкам). USB-шнурок — не сменный, но убирается в паз на боку. Для удобства переноски производители даже положили в комплект небольшой мешочек-чехол.

Диск использует USB 3 и за счет того, что шифрование работает на аппаратном уровне, скорость близка к скорости обычных дисков USB 3.

Еще фото с MacBook Pro

Разумеется, зашифровать содержимое диска можно и программно, используя, например, популярное и надежное решение TrueCrypt, но аппаратное решение в лице diskAshur предоставляет ряд достоинств.

  • datAshur проще в использовании — достаточно ввести пин-код, а всю работу по генерации ключей, шифрованию и так далее он возьмет на себя.
  • datAshur выручит в ситуации, когда программу шифрования установить невозможно.
  • datAshur прозрачно работает со всеми устройствами, поддерживающими USB Mass Storage.
  • datAshur защищен от кейлоггеров и троянов.

C MacBook Pro в разблокированном виде

Выводы

Понятно, что далеко не всем нужна такая исчерпывающе надежная защита и переплачивать за нее не всем нужно, но оценить ущерб от попадания ваших данных в чужие руки все-таки стоит. Если он больше цены диска — их цена начинается с 11 800 рублей (вот официальный интернет-магазин в России) — его покупка себя оправдает.

Обзор внешних жестких дисков diskAshur с аппаратным шифрованием

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

5 комментариев

  1. bor731

    Брюки превращаются, Брюки превращаются это из фильма "Брильянтовая рука. А здесь внешний диск превратили в мини-сейф.

  2. Stonnem

    В универе курсачи шифровать.

  3. zingert

    Классная штука. Еще бы wi-fi версию. Не знаю, правда, как это скажется на безопасности.

  4. Alexandr

    Есть такие девайсы до 3 Тб http://www.usbparol.ru/diskashur-dt.html
    Ну наверно это больше подходит всяким крутым инженерам перевозить данные больших обьемов. 3Тб через инет то не кинешь.

  5. JamesMurdoc

    Модельный ряд уже давным давно обновился, iStorage производит и SSD flash до 240гб.
    Ссылки на сайт оф. дистрибьютора http://istoragedata.ru/products/istorage-datashur-ssd

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.