Обзор внешних жестких дисков diskAshur с аппаратным шифрованием

Павел Дмитриев
  2. Темы
  3. Железо

Безопасности данных — много не бывает. Если от утери данных спасут своевременно сделанные резервные копии, то вот с утечкой данных дела обстоят заметно хуже. Как надежно защититься от утери данных при использовании внешних накопителей? Использовать накопители с аппаратным шифрованием, такие, например, как diskAshur.

Общий вид диска

Коробка

Производит их британская компания iStorage, в портфолио которой есть много подобных решений. На AppleInsider мы уже писали про их флешку с шифрованием datAshur, теперь пришла пора поговорить о более серьезном решении — внешнем диске с шифрованием.
В коробке

Как это работает «внешне»?

Очень просто, это практически обычный внешний HDD (выпускаются в объемах от ХХ до ХХ), с цифровой клавиатурой на корпусе. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Можно также настроить автоматическую блокировку после задержки, если вы куда-то часто отлучаетесь и при этом не очень-то доверяете коллегам.

Стильный чехольчик

Как это работает «внутри»?

Есть простые схемы реализации «защиты», которые используют в дешевых решениях. Например, просто не подавать питание на диск до ввода пароля. Разумеется, этот способ обходится не просто, а очень просто: разбирается корпус, достается диск, и все данные как на ладони.

Общий вид диска

diskAshur работает по совсем другому принципу.

Внутри корпуса этого диска находится специальный процессор, который шифрует все данные, сохраняемые на диск с помощью алгоритма AES со 128 или 256-битным ключом (немного отличающиеся по цене версии) [https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard], также известным под именем Rijndael. Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего.

Обратная сторона

Есть у diskAshur и дополнительные возможности. Он поддерживает два типа аккаунтов: администратора и пользователей. Администратор может быть только один, а пользователей можно задать до десяти, каждого с отдельным пин-кодом, это позволит использовать диск в корпоративной среде: если кто-то из пользователей забудет пароль — администратор может заменить его.

Со сдвоенным кабелем

Можно задать специальный «аварийный» код, после ввода которого данные будут «забыты», а доступ заблокирован. Есть также возможность полной «перезагрузки» диска со сбросом всех паролей и стиранием всех данных.

Умная электроника диска защитит содержимое от разнообразных атак: брутфорса, попыток считывания электромагнитных импульсов и других.

С MacBook Pro

Помимо умной начинки, diskAshur порадует пользователя практичностью и удобством. Он оформлен в виде обычного внешнего жесткого диска, весьма небольшого и хорошо выглядящего. Материал корпуса — черный софт-тач пластик, кнопки выполнены из резины, стойкой к истиранию (кстати, еще один способ скомпрометировать свой пин-код — по истертым кнопкам). USB-шнурок — не сменный, но убирается в паз на боку. Для удобства переноски производители даже положили в комплект небольшой мешочек-чехол.

Диск использует USB 3 и за счет того, что шифрование работает на аппаратном уровне, скорость близка к скорости обычных дисков USB 3.

Еще фото с MacBook Pro

Разумеется, зашифровать содержимое диска можно и программно, используя, например, популярное и надежное решение TrueCrypt, но аппаратное решение в лице diskAshur предоставляет ряд достоинств.

  • datAshur проще в использовании — достаточно ввести пин-код, а всю работу по генерации ключей, шифрованию и так далее он возьмет на себя.
  • datAshur выручит в ситуации, когда программу шифрования установить невозможно.
  • datAshur прозрачно работает со всеми устройствами, поддерживающими USB Mass Storage.
  • datAshur защищен от кейлоггеров и троянов.

C MacBook Pro в разблокированном виде

Выводы

Понятно, что далеко не всем нужна такая исчерпывающе надежная защита и переплачивать за нее не всем нужно, но оценить ущерб от попадания ваших данных в чужие руки все-таки стоит. Если он больше цены диска — их цена начинается с 11 800 рублей (вот официальный интернет-магазин в России) — его покупка себя оправдает.

Новости по теме
Что есть зимой, чтобы не было авитаминоза к весне. Фото.
Что есть зимой, чтобы не было авитаминоза к весне
Раскрыт секрет всех успешных и богатых людей: он оказался очень неприятным. Фото.
Раскрыт секрет всех успешных и богатых людей: он оказался очень неприятным
Вся правда об астероидах: от размеров и опасностей до переноса жизни по Вселенной. Фото.
Вся правда об астероидах: от размеров и опасностей до переноса жизни по Вселенной
Лонгриды для вас
Какой язык считается “самым быстрым” в мире. Фото.
Какой язык считается “самым быстрым” в мире

Ученые проанализировали скорость произношения слогов в секунду на разных языках, и выяснили на каком языке люди разговаривают быстрее всего. Однако "скорость языков", как выяснилось, не влияет на скорость передачи информации между людьми, которые на них разговаривают.

Читать далее
На Земле найдены новые виды обезьян. Фото.
На Земле найдены новые виды обезьян

В тропических лесах Мьянмы был найден новый вид маленьких обезьян, которых насчитывается всего лишь около 200 особей. ? Они относятся к семейству приматов, которые в Индии считаются священными. Они выражают агрессию только при явной опасности и обходятся с детенышами весьма необычным образом.

Читать далее
Новости партнеров
Аналитики JPMorgan объяснили, чем вызвана нынешняя коррекция Биткоина. Кто виноват?
Аналитики JPMorgan объяснили, чем вызвана нынешняя коррекция Биткоина. Кто виноват?
Полгода на iPhone после Андроида: каких функций и возможностей ОС Google мне не хватает
Полгода на iPhone после Андроида: каких функций и возможностей ОС Google мне не хватает
Как полностью удалить приложение с iPhone
Как полностью удалить приложение с iPhone