Není to tak dávno, co celá republika šílela před příchodem nařízení GDPR. Prvotní panika opadla a tak se mnoho firem a uživatelů v poklidu vrátilo ke svým roky zaběhnutým způsobům. Jedním z nich je i přenos dat na tolik oblíbeným „fleškách“. Dokud ji máte na stole nebo v tašce je vše v pořádku. Problém však nastává v okamžiku, kdy záhadně zmizí, a vy si uvědomíte, že na ní byla firemní data nebo smlouva nebo tabulka se seznamem klientů. A dle pravidel GDPR je tu náhle problém.
Proto jsme se s velkou chutí rozhodli otestovat odolnou a kryptograficky zabezpečenou „flešku“ společnosti Kingston. Samotné provedení vzbuzuje respekt a důvěru, neboť se jedná o solidní kus kvalitní oceli, která odolá většině běžných „nehod“ Samozřejmě je voděodolná a rozlousknout ji aniž by došlo k poškození paměťových čipů je nemožné. Toto provedení splňuje jednu z nejpřísnějších norem pro kryptografická zařízení FIPS 140-2 úroveň 3 používané americkou vládou pro ověřování bezpečnosti těchto zařízení. Kromě toho je schopna pracovat v teplotách 0-60 stupňů a přežije skladování od -20 do +85 stupňů Celsia.
Kingston nabízí tyto flash disky v kapacitách od 4 do 128GB. Tedy dostatečný prostor i pro opravdu velké množství citlivých dat, například záznamů z bezpečnostní kamery. Co se rychlosti týče, není bezpečnost a šifrování na úkor rychlosti. S rozhraním USB3 vykazoval sekvenční zápis dat rychlost 116MB/s a čtení vynikajích 288MB/s. Podívejme se nyní jak probíhá práce s takovým diskem. Po vložení do USB počítače se nejprve objeví malá, nezašifrovaná oblast na které je kromě návodu zejména malý soubor sloužící k práci se šifrovanou části. Po jeho spuštění je uživatel nejdříve požádán o jeho inicializaci a zadání bezpečnostního hesla a případně kontaktních údajů pro identifikaci a případ ztráty. Po zadání hesla je zbývající kapacita zakryptována pomocí AES s délkou klíče 256 bitů. Pak je již disk připraven ukládat data, stejně jako jakýkoliv jiný flash disk. Do okamžiku než jej z USB disku vyjmete. Pak dojde k jeho uzamčení. Při opětovném vložení do počítače je třeba otevřít exe soubor z volné části, zadat heslo a zakryprovaná část se připojí a zobrazí uložená data. Pokud uživatel heslo zapomene, má 10 pokusů aby si vzpomněl. Po jejich vyčerpání se disk uzamkne a k datům se již nikdo nedostane. Je to součástí ochrany před případnými pokusy o prolomení hesla útokem hrubou silou.
Pro případné zájemce o nasazení v podnikovém prostředí dodávám, že větší množství klíčů je možné pohodlně spravovat prostřednictvím programového vybavení. A jaké výhody má IronKey ve srovnání s klasickým flash diskem zašifrovaným pomocí BitLockeru? Především je to rychlost šifrování dat, které probíhá hardwarově uvnitř disku bez ohledu na výkon počítače, na kterém zrovna potřebujete k datům přistupovat. Dále to nezávislost na počítači, kde chcete data otevřít. Pokud na něm nebude v provozu BitLocker, máte smůlu. V neposlední řadě provedení IronKey disku nabízí vysokou spolehlivost uložení dat a pro podniky není bez zajímavosti ani hromadná správa disků.
Závěrem nezbývá než konstatovat že práce s IronKey byla velmi jednoduchá, intuitivní a bez jakýchkoliv problémů při přenosu dat mezi počítači s různými verzemi Windows. (Samozřejmě že i Apple je podporován, konkrétně verze Mac OS X v.10.9 – 10.12.x)
PŘEDPLATNÉ
ČLÁNKY DO MAILU