Зашифрують її повністю! Огляд datAshur Pro.
- Технічні характеристики
- Зовнішній вигляд і індикація
- можливості
- Технічні характеристики і оцінка швидкодії
- програмне шифрування
- підсумки
Тестую і прокачиваю мрію безпечники - USB 3.0 флешку від iStorage з апаратним шифруванням AES. Алюмінієвий футляр, захист від води, підтримка профілів - чого ж бракує кріптопанку?
Технічні характеристики
- Виробник: iStorage;
- Обсяг пам'яті: 8 ГБ (реальна ємність накопичувача 7,2 ГБ), доступні модифікації на 4, 16, 32, 64 ГБ;
- Інтерфейс: USB 3.0;
- Швидкість читання: 116 Мб / с;
- Швидкість запису: 43 Мб / с;
- Апаратне шифрування даних: XTS-AES 256 біт (FIPS 140-2 Level3 validated);
- Індикатори: 3 (червоний, синій, зелений);
- Клас захисту: IP57;
- Сумісність: Windows, Mac, Linux, Android, iOS, тонкі клієнти і вбудовані системи;
- Батарея: 3,7 V;
- Габарити в футлярі: 80 x 20 x 10.5 мм;
- Габарити без: 78 x 18 x 8 мм;
- Маса: 25 г;
- Вартість на момент тестування:
7100 рублів
Зовнішній вигляд і індикація
Захищений флеш-накопичувач iStorage datAshur Pro потрапив на тестування без упаковки, але з футляром. Це темно-синій алюмінієвий брусок з зализаними кутами. При довжині в 80 см він більше звичайних флешок, але не набагато.
Петля з металевого троса розмикається. Її можна зняти або протягнути, наприклад, в кільце для ключів. Кріплення загвинчується і виглядає досить надійним, щоб не турбуватися про випадкову втрату.
Знявши щільно сидить футляр отримуєш доступ безпосередньо до накопичувача. Алюміній захищає його від легких механічних пошкоджень і оберігає від вологи. На фото видно щільну гумову прокладку в місці контакту корпусу флешки і футляра. DatAshur Pro сертифікований за стандартом IP57. Це означає, що флеш-накопичувач не боїться пилу і гарантовано переживе короткочасне занурення під воду.
За заявами виробника, нутрощі накопичувача залиті епоксидним складом. Це зроблено, щоб не можна було розкрити накопичувач і дістатися до плати, не пошкодивши чіпів пам'яті. У мене не було можливості перевірити, чи так це.
Подовжений корпус виконаний з пластика і усіяний кнопками - вони служать не тільки для набору і підтвердження пароля, але і для настройки накопичувача. Натискаються клавіші чітко, з тактильним відгуком і неголосним клацанням. Нанесені на них букви служать підмогою для запам'ятовування пароля.
Тут же розміщені три світлодіодні індикатори, за допомогою яких datAshur Pro повідомляє про свій стан.
За загальним правилом, червоний сигналізує про заборону доступу і очікуванні пароля, зелений - про розблокування флешки, а синій - про обмін даними з комп'ютером, але існує і ряд сигналів - специфічних відповідей на різні команди. Усі вони були переписані в інструкції до флеш-накопичувача.
можливості
На сайті виробника Storage datAshur Pro називають найбезпечнішим, простим у використанні і доступним в світі USB 3.0 флеш-накопичувачем, що використовує 256-бітове апаратне шифрування військового класу AES. Якщо доступність - питання спірне, все-таки в порівнянні зі звичайною флешкою того ж обсягу, ціна datAshur Pro висока, то в надійності цього алгоритму сумніватися не доводиться. По крайней мере, для цього немає передумов.
Головне - встановити надійний пароль. iStorage datAshur Pro підтримує комбінації від 7 до 15 знаків (за винятком паролів з однакових або йдуть по порядку цифр).
Реалізована і захист від перебору паролів. Через 10 йдуть підряд неправильних спроб розблокування, накопичувач знищує пароль, ключі шифрування і все що зберігаються в пам'яті дані. Того ж результату можна домогтися, ввівши на клавіатурі флешки особливу комбінацію заводських параметрів.
Крім того, накопичувач підтримує режим «тільки читання» і автоматичне блокування (в діапазоні від 1 до 99 хвилин неактивності).
Завдяки вбудованій батареї операції з накопичувачем виробляються і без підключення до комп'ютера. Це зручно як при введенні паролів (можна спочатку набрати комбінацію і протягом 30 секунд вставити флешку в порт), так і при необхідності швидко очистити пам'ять пристрою.
У плані функціональності, розблокований iStorage datAshur Pro абсолютно не відрізняється від звичайної флешки. Накопичувач можна форматувати, розбивати на розділи або використовувати в якості завантажувального носія.
Все це підходить для особистого використання: зберігання чутливої інформації, баз паролів, ключів від них, так і цілих програм-гаманців.
Для корпоративного сегмента datAshur Pro, мабуть, навіть цікавіше, оскільки в накопичувач інтегрована система профілів. Вона дозволяє задати адміністративний «майстер-пароль». Для цього необхідно ввести заплутану комбінацію на вбудованій клавіатурі. Всі сервісні команди довгі і запам'ятати більшість з них складно, але і ввести випадково практично неможливо.
Після, під паролем адміністратора активується режим «тільки для читання» або автоматичне блокування, які користувач зі звичайним паролем не зможе відключити. Що ще більш важливо, з «майстер-паролем» можна змінювати пароль користувача і відновити дані, якщо він був загублений.
Таким чином не складно організувати роботу підлеглих з конфіденційною інформацією, персональними даними, а також передавати чутливі відомості партнерам, без ризику, що в них будуть внесені зміни.
Технічні характеристики і оцінка швидкодії
USB 3.0, згідно з документацією, повинен забезпечувати 116 Мб / с для читання накопичувача і 43 Мб / с для запису - середні по ринку показники.
Інструкція рекомендує форматувати накопичувач в FAT32 і NTFS. Я перевірив швидкодію в обох файлових системах. Перший висновок, який випливає з тестів в CrystalDiskMark, полягає в тому, що незалежно від файлової системи контролер пам'яті iStorage datAshur Pro витримує близькі показники, яким би не був розмір файлу. Обсяг вільного простору на накопичувачі на швидкість запису помітного впливу не робить.
Швидкості запису в FAT32 і NTFS можна порівняти і близько не дотягують до заявлених 43 Мб / с ні в одному зі сценаріїв тестування. Для Seq Q32T1 (запис з глибиною 32 в 1 потік) середній показник становить 24,5 Мб / с.
Що ж до читання, тут спостерігаються значні розбіжності в залежності від обраної файлової системи. На діаграмах добре видно, що FAT32 поступається NTFS у всіх тестах читання.
45.35 Мб / с - максимальна зафіксована швидкість читання для FAT32, для NTFS цей показник склав 132.1 Мб / с, що навіть вище рівня, заявленого виробником.
Тести були повторені в AnvilPro і ще кількох спеціалізованих програмах. Результати аналогічні. За традицією скріншоти тестів, які не ввійшли в текст, доступні у файловому сховищі .
Висновок цілком ясний - для iStorage datAshur Pro більше підходить NTFS. З нею то я і буду працювати далі.
програмне шифрування
Флеш-накопичувач iStorage datAshur Pro зручний у використанні, не вимагає додаткового програмного забезпечення і працює з будь-якими пристроями, але однією важливою для справжніх параноїків функції в ньому немає. iStorage datAshur Pro дозволяє швидко знищити свій вміст, ввівши команду скидання налаштувань, але не дає можливості правдоподібного заперечення.
Поки в Росії, на відміну, наприклад, від Великобританії немає закону, за яким вас би могли зобов'язати розшифрувати зберігаються на флешці дані, обставини цілком можуть скластися так, що зробити це доведеться.
В такому випадку непогано мати можливість розшифрувати накопичувач, не розкриваючи справжнього його вмісту. Тут будуть потрібні додаткові засоби захисту.
Програм для шифрування з відкритим вихідним кодом набереться ціле сімейство. Одним з надійних рішень, аж до припинення розробки, вважалася утиліта TrueCrypt. Я скористаюся її Форком, відомим як VeraCrypt.
Простіше створити окремий шифрований контейнер з необхідними параметрами прямо на комп'ютері, а потім скопіювати його в пам'ять datAshur Pro. Більш того, це оптимальний варіант, оскільки при такому сценарії збережеться б можливість використовувати флеш-накопичувач без додаткових програм в звичайному режимі.
Я ж хотів оцінити швидкодію програмного шифрування в поєднанні з апаратним тими ж засобами, що використовував в першій частині огляду, тому активував шифрування всього накопичувача.
Наступним кроком став вибір алгоритму шифрування. VeraCrypt пропонує 5 варіантів і ще 5 їх поєднань для багатошарової захисту даних. У моєму випадку це буде Serpent - один з найближчих конкурентів AES.
Цей алгоритм не повинен стати вузьким місцем на шляху передачі даних, оскільки швидкість шифрування досягає 1,2 ГБ / с, але це в теорії, в тесті в оперативній пам'яті. Для прихованого томи я вибираю той же алгоритм, а ось пароль для нього слід придумати інший.
Хоча VeraCrypt і рекомендує розмітити томи в FAT32, я вже з'ясував, що в конкретному випадку це погана ідея.
На підготовку основного томи пішло не більш часу, ніж при звичайному форматуванні. Прихований тому створюється повільніше.
Як з'ясувалося, програмне шифрування за допомогою алгоритму Serpent не обмежує швидкості обміну даними ні з основним, ні з прихованим томом. Відмінності залишаються в межах похибки вимірювань. Але ось монтування та Демонтується прихованого томи може займати тривалий час, аж до 10-15 хвилин.
Після нескладних маніпуляцій iStorage datAshur Pro перетворюється в мрію кріптопанка - апаратне шифрування доповнює програмне. Тепер, щоб отримати доступ до даних необхідно ввести пароль на клавіатурі накопичувача, підключити його до ПК, змонтувати в VeraCrypt і ввести ще один пароль або від звичайного томи, або від прихованого, де зберігаються найцінніші дані. Причому виявити сам факт існування прихованого розділу практично неможливо.
підсумки
Так, швидкість запису інформації в пам'ять виявилася нижчою від заявленої і datAshur Pro погано продемонстрував себе при форматуванні в FAT32, але флеш-накопичувач все одно виправдав очікування. Це невелика ціна за апаратне шифрування.
По-перше, datAshur Pro від iStorage просто користуватися. Виникають в нюанси роботи алгоритмів шифрування і встановлювати додаткове програмне забезпечення - не потрібно. Досить, дотримуючись інструкції, встановити пароль і запам'ятати його.
По-друге, «з коробки» працює очищення пам'яті без підключення флешки до комп'ютера, режим «тільки читання», автоматичне блокування, захист від підбору пароля і створення адміністративного профілю.
По-третє, datAshur Pro відповідає вимогам просунутих користувачів. Ця флешка буде працювати з усіма тими ж пристроями, що і звичайна. Її можна форматувати, розбивати на розділи, використовувати в якості завантажувального носія і додатково шифрувати будь-сторонньою програмою, якій довіряєте саме ви.
Алюмінієвий футляр, захист від води, підтримка профілів - чого ж бракує кріптопанку?