Обзор внешних жестких дисков diskAshur с аппаратным шифрованием

Павел Дмитриев

Безопасности данных — много не бывает. Если от утери данных спасут своевременно сделанные резервные копии, то вот с утечкой данных дела обстоят заметно хуже. Как надежно защититься от утери данных при использовании внешних накопителей? Использовать накопители с аппаратным шифрованием, такие, например, как diskAshur.



Производит их британская компания iStorage, в портфолио которой есть много подобных решений. На AppleInsider мы уже писали про их флешку с шифрованием datAshur, теперь пришла пора поговорить о более серьезном решении — внешнем диске с шифрованием.

Как это работает «внешне»?

Очень просто, это практически обычный внешний HDD (выпускаются в объемах от ХХ до ХХ), с цифровой клавиатурой на корпусе. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Можно также настроить автоматическую блокировку после задержки, если вы куда-то часто отлучаетесь и при этом не очень-то доверяете коллегам.

Как это работает «внутри»?

Есть простые схемы реализации «защиты», которые используют в дешевых решениях. Например, просто не подавать питание на диск до ввода пароля. Разумеется, этот способ обходится не просто, а очень просто: разбирается корпус, достается диск, и все данные как на ладони.

diskAshur работает по совсем другому принципу.

Внутри корпуса этого диска находится специальный процессор, который шифрует все данные, сохраняемые на диск с помощью алгоритма AES со 128 или 256-битным ключом (немного отличающиеся по цене версии) [https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard], также известным под именем Rijndael. Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего.

Есть у diskAshur и дополнительные возможности. Он поддерживает два типа аккаунтов: администратора и пользователей. Администратор может быть только один, а пользователей можно задать до десяти, каждого с отдельным пин-кодом, это позволит использовать диск в корпоративной среде: если кто-то из пользователей забудет пароль — администратор может заменить его.

Можно задать специальный «аварийный» код, после ввода которого данные будут «забыты», а доступ заблокирован. Есть также возможность полной «перезагрузки» диска со сбросом всех паролей и стиранием всех данных.

Умная электроника диска защитит содержимое от разнообразных атак: брутфорса, попыток считывания электромагнитных импульсов и других.

Помимо умной начинки, diskAshur порадует пользователя практичностью и удобством. Он оформлен в виде обычного внешнего жесткого диска, весьма небольшого и хорошо выглядящего. Материал корпуса — черный софт-тач пластик, кнопки выполнены из резины, стойкой к истиранию (кстати, еще один способ скомпрометировать свой пин-код — по истертым кнопкам). USB-шнурок — не сменный, но убирается в паз на боку. Для удобства переноски производители даже положили в комплект небольшой мешочек-чехол.

Диск использует USB 3 и за счет того, что шифрование работает на аппаратном уровне, скорость близка к скорости обычных дисков USB 3.

Разумеется, зашифровать содержимое диска можно и программно, используя, например, популярное и надежное решение TrueCrypt, но аппаратное решение в лице diskAshur предоставляет ряд достоинств.

  • datAshur проще в использовании — достаточно ввести пин-код, а всю работу по генерации ключей, шифрованию и так далее он возьмет на себя.
  • datAshur выручит в ситуации, когда программу шифрования установить невозможно.
  • datAshur прозрачно работает со всеми устройствами, поддерживающими USB Mass Storage.
  • datAshur защищен от кейлоггеров и троянов.

Выводы

Понятно, что далеко не всем нужна такая исчерпывающе надежная защита и переплачивать за нее не всем нужно, но оценить ущерб от попадания ваших данных в чужие руки все-таки стоит. Если он больше цены диска — их цена начинается с 11 800 рублей (вот официальный интернет-магазин в России) — его покупка себя оправдает.

Новости по теме
Станут ли все дороги в России платными? Вот примеры из других стран
Почему сыр с муравьями стал хитом продаж: история нового деликатеса
Сколько лет жили динозавры на самом деле: правда, которая удивила ученых

Лонгриды для вас

Европу накрыла загадочная вспышка гепатита среди детей

В Европе и США возникла вспышка гепатита среди детей, природа которой по сей день не ясна. Десятки детей были госпитализированы с сильным воспалением печени, некоторым из них даже потребовалась пересадка органа. Не исключено, что причиной болезни является COVID-19.

Читать далее
Новости партнеров
КРИПТОЖМЫХ / Криптовалюты Павла Дурова и перспективы сезона альткоинов
КРИПТОЖМЫХ / Криптовалюты Павла Дурова и перспективы сезона альткоинов
Как распознавать музыку через Shazam на iPhone без установки приложения
Как распознавать музыку через Shazam на iPhone без установки приложения
Как подтвердить свой возраст на кассе через мессенджер MAX
Как подтвердить свой возраст на кассе через мессенджер MAX