IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

RECENZE datAshur Pro USB 3.0: Mějte s jistotou důležitá data stále při sobě

USB Flash Disk, který se připojuje přes USB 3.0 je zárukou vysoké rychlosti dat až 116 MB/s pro čtení a 43 MB/s pro zápis. Jakmile ale disk obnažíte a vyjmete ho z krycího pouzdra, zjistíte, že bude asi umět díky vestavěné klávesnici daleko víc, než zvládne obyčejný flash disk USB.

iStorageUSB Flash Disk iStorage datAshur Pro USB 3.0 totiž nabízí možnost kryptování ukládaných souborů. Jeho použití je velmi snadné díky klávesnici, na které jsou velmi dobře čitelné číslice a písmena ve stylu telefonů s klávesnicí a znak zámku. Celý disk je možné nosit připevněný třeba na klíčích díky ocelovému lanku, které obsahuje šroubovací uzávěr, aby bylo možné disk nasadit třeba na klíč od automobilu, to je velmi prozřetelné řešení, nejste tedy omezeni na použití pouze s kroužkem na klíče, na který by se umisťoval podobným způsobem jako klíč. Aktivita disku je signalizována prostřednictvím tří LED diod, červené, zelené a modré. Ty informují o tom, že je disk „zamčený“, „odemčený“ a že je zasunut v portu USB, případně, že probíhá výměna dat. Blikání diod i v různých kombinacích pak signalizuje, že je možné zadat nové heslo, případně další činnosti. Zadávat PIN nebo jej měnit lze ale jen tehdy, pokud disk není zasunutý v portu USB, z toho důvodu disk obsahuje vestavěnou baterii. Obsluha disku je velmi snadná a jistotu uživateli dodávají dobře čitelné ikony klávesnice. Ta je neprosvětlená.

Mnoho výhod

USB disk má hned několik výhod, z nichž může uživatel těžit. Tak předně to je vysoká rychlost přenosu dat, takže přenos dat, je-li disk zasunut do USB 3.0, probíhá velmi svižně. Samozřejmě je tu zpětná kompatibilita s rozhraním USB 2.0. Disk je vybaven kromě paměťového čipu s obslužným softwarem, starajícím se o šifrování ukládaných dat a jejich dešifrování při čtení, vybaven i zdrojem napájení, díky kterému je možné obsluhovat disk ještě před tím, než je vložen do portu USB počítače. PIN ale musíte zadat před tím, než disk do počítače připojíte. Po zapojení disku do počítače se samozřejmě tento vestavěný akumulátorek nabíjí, pokud by došlo k jeho úplnému vybití, což se však v při reálném používání snad ani nemůže stát, je třeba před odemknutím nebo manipulací s USB šifrovaným diskem jej alespoň na několik minut připojit do USB portu, aby se baterie opětovně nabila.

Obrovskou výhodou pro uživatele pak je i to, že obsluha samotného USB Flash Disku probíhá pouze z vestavěné klávesnice, takže vlastně není ani možné získat přístup k šifrovaným datům. To proto, že odemčení a zamknutí USB Flash Disku nemůžete ovlivnit z počítače žádným softwarem, který by třeba umožnil automaticky zkoušet přístupové kódy tak dlouho, až by našel ten správný – a tím disk odemkl. Ostatně po deseti špatných pokusech vyhodnotí zařízení pokusy o odemčení jako útok hrubou silou – o tom se ještě zmíníme. Tato výhoda je vlastně i nevýhodou, protože v případě, že číselný kód (PIN) pro odemykání tohoto USB Flash Disku zapomenete, o svá data přijdete. Stejně tomu bude i v případě, že (za určitých okolností – viz dále) zadáte desetkrát po sobě špatný přístupový PIN. Novou aktivací USB Flash Disku se totiž všechna data vymažou.

Armádní certifikáty má v malíku

Co je však nejsilnější zbraní tohoto disku, je to, že data na něm šifrovaná vyhovují tvrdým americkým i armádním normám, splňuje šifrování AES 256 a splňuje certifikáty FIPS 140-2 Level 3 (US), FIPS PUB 197, NATO Restricted Level a NLNCSA. To znamená především pro orgány státní správu naprostou jistotu v tom, že data jsou zabezpečena krytováním na vojenské úrovni a (v podstatě) nikdo se k nim nedostane. Navíc šikovné provedení tohoto disku, kdy jej držíte v ruce a palcem zadáváte PIN pro odblokování, není snadno odpozorovatelný cizí osobou. K tomu navíc zařízení umožňuje – pro zvýšení bezpečnosti dat – nést v sobě dvě hesla. Jedno administrátorské a druhé uživatelské. Pokud by tedy přece jen došlo k situaci, kdy uživatel zapomene vložené heslo, může tento USB Flash Disk odblokovat administrátor a zpřístupnit tak data v něm uložená. Podobně je tato možnost u firem a státní správy vítaná třeba proto, když zaměstnanec odejde, vy mu odeberete přidělený USB Flash Disk a máte přístup k jím uloženým důležitým souborům. Administrátor dokonce může nastavit i režim read/only, tedy pouze ke čtení, čímž dává zákaz uživateli, aby soubory mohl nějak ovlivňovat nebo je mazat.

Pokud bylo vytvořeno PIN uživatele a správce a uživatel zadá nesprávné uživatelské PIN desetkrát po sobě v řadě, spustí se mechanismus detekce nabourání se hrubou silou datAshur Pro a dojde k vymazání PIN uživatele. Všechna data zůstanou uložená na datAshur Pro a je možné k nim přistupovat prostřednictvím správce po zadání PIN správce.

Pokud však správce zadá nesprávné PIN správce desetkrát v řadě, navždy budou ztraceny PIN uživatele a správce, šifrovací klíč a všechna uložená data. Následně se datAshur Pro vrátí zpět do továrního nastavení a bude nutné jednotku před opakovaným použitím naformátovat. Toto se rovněž stane tehdy, pokud je zadáno jen heslo uživatele nebo jen heslo administrátora.

Zapomeňte na hesla typu 0000 a 9012345678!

Co je ale velmi šikovné, ale pro uživatele možná trochu komplikované, je to, že USB Flash Disk neumožní uložit oblíbené kombinace čísel, po sobě jdoucích (890123456, atd.) a to ani vzestupně ani sestupně. Stejně tak je tomu i s opakujícími se číselnými kódy typu 00000, 1111111, a tak dále. To je velmi potřebné, protože jsem před jistou dobou četl rozbor, že nejoblíbenějším heslem, navíc ještě pod klávesnicí na papíru uloženém, co kdyby obsluha heslo zapomněla, pro vstup do počítače je kombinace čtyř nul (0000), následovaná kombinací osmi po sobě jdoucích čísel od 1 do 8 (12345678). Tak s tím vám iStorage trochu možná zkomplikuje život, ale na druhou stranu zase zvýší bezpečnost uložení dat. Ještě by bylo dobré zmínit, že uživatel musí definovat heslo o minimální délce sedmi číslic, maximální délka je pak 15 číslic. Díky tomu, že na jednotlivých klávesách najdete i písmena, můžete si odpovídající heslo zakódovat pomocí slov. Například slovo „Dlouhán“ byste kódovali takto: 3(Def)–5(jkL)–6(mnO)–8(tUv)–4(gHj)–2(Abc)–6(mNo). Tak si můžete snadno zapamatovat i delší kombinace znaků. Po úspěšném odemknutí jednotky datAshur Pro bude zelená LED svítit trvale – ale jen 30 sekund, během kterých ji musíte zasunout do portu USB. Je možné ji uzamknout bezprostředně stlačením a přidržením tlačítka se symbolem klíče na 3 sekundy nebo počkat na uplynutí 30 sekund nebo je možné kliknout na ikonu „Bezpečně vyjmout/odebrat hardware“ v operačním systému, pokud je USB Flash Disk umístěn v portu USB.

Za další plus ve prospěch tohoto úložného zařízení hovoří i jeho odolnost. Ta splňuje normu IP57, zařízení je tady odolné částečně vůči prachu, ale je odolné vůči pomoření do vody do hloubky jeden metr na dobu maximálně 30 minut. A když jsme zmínili čas maximální délky ponoru do vody, zmiňme se o tom, že zde můžete nastavit rovněž tak i čas, po který zařízení natvrdo zamknete a po kterou nepůjde odemknout, tento rozsah je nastavitelný mezi jednou a 99 minutami.

Pokud flešku chcete třeba někomu zapůjčit (důvěryhodnému), a přitom zajistit, aby na ni (ani náhodou) nic nezapsal, můžete po jejím odemknutí nastavit režim read only, kdy je možné z jejího obsahu pouze číst, není však možné na ni nic zapisovat nebo mazat. Zde je pak možné nastavit (pokud zařízení necháte bez dohledu), za jak dlouho se zařízení bez milosti zamkne. Ta doba může být mezi jednou až 99 minutami. Pokud tedy víte, že běžně lze nějaké soubory z nějaké složky stáhnout pod tři minuty, nastavíte tedy dobu na tři minuty a můžete si klidně odskočit, protože víte, že po zkopírování souborů se fleška uzamkne a nikdo nebude mít čas rejdit v jejím obsahu a hledat tam něco, do čeho mu vůbec nic není.

Ostatně i možnost nastavení režimu pouze pro čtení (read/only) považujeme u tohoto zařízení za velmi silný nástroj. Ještě silnějším pak ještě jsou tak zvané White Listy. O co jde? Všechny typy

iStorage jsou totiž jednoznačně identifikovatelné díky unikátnímu Product ID (PID) a Vendor ID (VID), což umožňuje vytváření tzv. „White listů“. Díky této vlastnosti můžete pomocí externí aplikace, jako je například DeviceLock, kontrolovat a určit, že uživatel bude používat pouze vámi autorizované a bezpečné zařízení iStorage.

Jinak vše na flešce je možné provádět stejně tak, jak jste zvyklí z počítače, takže si zde můžete vytvářet adresáře a podadresáře, vynalézavosti se meze nekladou. A co víc, další výhodou je i to, že zařízení není závislé absolutně na žádném operačním systému. Bude tedy fungovat na počítačích Apple s MacOS, jako PC s Windows, tak i počítačích s Linuxem nebo UNIXem.

Zmíněnou výhodou je použití zmíněné ocelové struny pro připevnění USB Flash Disku na kroužek svazku s klíči či na klíč od auta, který stále nosíte s sebou v kapce. Tak máte svá uložená data stále při sobě a pod dohledem. Z vlastní zkušenosti, protože jsem toto zařízení před léty používal, ale upozorňuji na to, že pokud nosíte flešku v kapse s klíči, po delší době se vám hliníkové pouzdro poškrábe a ztratí elegantní vzhled. Po delší době se rovněž pouzdro pro zakrytí klávesnice „ochodí“ a nedrží pak nasazené už tak pevně. Proto je třeba si dávat pozor, abyste ho neztratili. S USB diskem totiž není – třeba šňůrkou – připevněno. To jsou ale spíše praktické rady, jak se k tomuto zařízení chovat.

A ještě jedna věc nakonec. Z této jednotky je možné nechat nabootovat počítač. To v případě, že dojde k poruše stroje nebo nefunkčnosti operačního systému. Pak se fleška odemkne a v počítači se zadá možnost nabootování z USB portu, ve kterém se fleška nachází.

AT ComputersZávěrem lze tedy říci, že zařízení datAshur Pro USB 3.0 je věc, která nás svými možnostmi naprosto překvapila a pokud si srovnáte ceny, které za toto zařízení zaplatíte (4GB verze vyjde na velmi solidních 1525 Kč bez DPH a 64GB pak na slušných 4275 Kč), pak to rozhodně nejsou vyhozené peníze. Dokonce ani – vzhledem k možnostem – tyto ceny nejsou přehnaně vysoké. A pokud srovnáme možnosti tohoto zařízení s jinými na trhu, musíme říci, že v některých případech jsou možnosti datAshur o několik koňských délek vpředu.

Pokud to z článku nevyplynulo, PIN je uložen stále uvnitř zařízení a není možné se k němu žádným způsobem dostat. O tom uvažujte, až budete potřebovat spolehlivé a bezpečné zařízení pro uložení vašich dat. Státní správa a velké podniky pak jistě ocení možnost dvojího hesla – administrátorského a uživatelského. Výhoda tohoto řešení je nezanedbatelná pro cenná firemní či jiná data.

Všechna zařízení iStorage díky své geniální propracovanosti a šifrování dat krytých pro případného útočníka nedostupným heslem splňují všechny podmínky GDPR. I to se vám při rozhodování o koupi může hodit.

Autor: Milan Loucký