un blog de Radu Dumitru

asus s5507

►► Ofertele continuă la: eMAGFashion DaysFinestoreDysonFlip. 📺 YouTube: youtube.com/NwraduBlog ◄◄

asus s5507

Review: Kingston IronKey VP50, stick USB cu criptare AES-256 pentru aplicații speciale

2 Dec 2022  ·

TEHNOLOGIE  ·

7 comentarii

Am testat un stick de memorie Kingston IronKey Vault Privacy 50, VP50 pe scurt, care este un stick USB 3.2 Gen 1 gândit pentru a stoca și transporta datele în mod securizat, criptate cu unul dintre cei mai buni algoritmi din prezent.

Practic, atunci când copiezi date pe acest stick ele sunt și automate criptate AES 256-biți de controllerul său intern. Datele nu pot fi accesate decât după introducerea unei parole (care poate fi foarte complexă), moment când apare drive-ul în Windows sau MacOS și se comportă ca orice alt stick de memorie normal.

Cui se adresează un astfel de dispozitiv? Păi foarte multor business-uri, de fapt. Utilizarea dispozitivelor ce criptează datele este o politică standard (sau ar trebui să fie) pentru angajații din anumite companii, indiferent că lucrează la stat sau la firme private ce lucrează cu statul. Mă refer la domenii cruciale precum cel militar sau domenii sensibile precum cel energetic sau economic, unde te ferești de spionaj propriu-zis.

La fel de bine însă astfel de stickuri ar fi utile oricărei companii private când nu vrei să riști ca planurile de afaceri sau design-ul unor noi produse sau alte informații comerciale să fie pierdute și să ajungă publice. La unele niveluri, astfel de pierderi de date înseamnă și pierderi de milioane de euro pentru compania, poate și mai mult dacă este listată la bursă.

Trebuie doar să citiți zilnic știrile ca sa aflați de tot felul de situații hilare. Acum câteva luni, un angajat al primăriei unui oraș din străinătate a pierdut un stick de date ce conținea datele personale ale tuturor locuitorilor acelui oraș. Întotdeauna se găsește cineva care să ia informații pe un stick ca să mai lucreze acasă sau ca să le ducă în alt sediu sau alte asemenea scenarii banale.

Aici vin stickuri precum acest Kingston IronKey VP50. V-am spus cum funcționează: datele sunt criptate cu un algoritm puternic (practic, imposibil de decriptat în termeni rezonabili) în timp ce sunt copiate pe stick. Accesarea lor se face după introducerea unei parole, moment când apare în File Explorer unitatea de disc și fișierele ei sunt automat decriptate și poți face ce vrei cu ele.

Protecția vine însă din criptare, nu din parolă. Dacă accesezi cumva direct biții din memoria de stocare sau dacă scoți memoria din stick și o plantezi în alt stick, biții de date tot criptați sunt și datele imposibil de accesat și recuperat.

Câteva specificații și funcții speciale ar fi:

Criptarea este AES-256 în varianta standardizată prin FIPS 197, care este un standard american de criptare. Aceeași criptare a fost adoptată și de administrația americană. Stick-ul are și protecție împotriva unor vulnerabilități ale USB-ului, iar Kingston spune că este și asamblat în SUA, în caz că cineva se teme de asamblările făcute în China.

Parola poate fi de două tipuri: parolă clasică, de 6-16 caractere și simboluri, sau passphrase de 10-64 de caractere. Adică o serie de cuvinte care sunt mai ușor de reținut de utilizator față de o parolă clasică și, fiind lungi, imposibil de ghicit.

Este un comic celebru al XKCD în acest sens care arată că entropia este mult mai mare dacă alegi 4 cuvinte ce sunt ușor de reținut.

Entropia este un concept din transmisiunile de date, să zicem că se referă la nivelul de informație sau incertitudine dintr-o transmisiune de date, se învață pe la Electronică prin anul doi. Nu contează așa tare ca detaliu în acest moment.

Stick-ul are protecție la atacuri brute force. După 10 parole introduse greșit, stick-ul este formatat automat.

Există posibilitatea de a avea două parole, Admin și User. Dacă utilizatorul uită parola, un admin (să zicem helpdesk-ul sau un ofițer de securitatea datelor) are o altă parolă cu care îl poate accesa și schimba parola utilizatorului. Asta te ferește de pierderi de date pentru că angajatul folosește rar stick-ul și a uitat ce parolă a pus. Dacă activezi modul acesta cu două parole Admin și User, 10 parole introduse de utilizator nu mai formatează stick-ul, ci doar îl blochează și poate fi deblocat doar de Admin.

Poți debloca stick-ul în mod Read-Only, în caz că te temi că sistemul pe care faci asta l-ar putea infecta cumva cu vreun virus. În read-only poți doar să citești fișierele de pe stick, nu să le modifici sau să scrii unele noi.

Ca utilizare, când înfigi stick-ul într-un PC vei vedea doar o partiție de 100 MB pe are se află utilitarul de control. Acesta se instalează rapid și în acesta introduci parola ce deblochează restul spațiului de 256 GB din stick-ul de memorie și fișierele acestuia.

Mi-a plăcut că utilitarul de introdus parola are și opțiune de tastatură virtuală, pe ecran, ca să o apeși cu mouse-ul sau degetul. Această tastatură poate fi randomizată, caracterele vor fi afișate în altă ordine, tocmai pentru a preveni acțiunea vreunui spyware care reține chestii de genul “a apăsat la coordonata cutare de pe ecran, iar acolo se afișează caracterul R pe tastatură”. Ca să prevină și screen-loggere, această tastatură devine albă când chiar o apeși, are și această opțiune.

Programul în sine este destul de simplu, de altfel, nu are multe opțiuni decât schimbarea parolei și activarea modului read-only la deschidere. Ce nu mi-a plăcut este că, odată setată o parolă, nu am găsit o posibilitate de a trece la passphrase. Probabil doar cu resetarea totală a dispozitivului și reinițializarea lui s-ar putea face asta.

VP50 este vândut ca un dispozitiv USB 3.2 Gen 1, adică ar trebui să suporte un schimb de date de 5 Gbps. Dacă scădem antete și biți de verificare, rezultă cam 500 MB/s viteză maximă teoretică. Nu mă așteptam să prind atât și în realitate pentru că apare etapa suplimentară de criptare și decriptare a datelor. Chiar și așa, am fost mulțumit de transferul obținut în testele mele clasice: 330 MB/s citire și 270 MB/s scriere.

Am testat și cu pachetele mele uzuale de date:

  • film 9 GB – 250 MB/s scriere în stick, 333 MB/s citire de pe stick
  • 631 fotografii, total 3,4 GB – 178 MB/s scriere în stick, 261 MB/s citire de pe stick
  • 13.725 fișiere foarte mărunte în 6.771 foldere, total 5,2 GB – 23 MB/s scriere în stick, 51 MB/s citire de pe stick.

Mie mi se par rezultate foarte bune. Probleme apar doar la fișiere foarte mici, de câțiva kilobytes, dar orice SSD are astfel de probleme când “inunzi” controllerul cu foarte multe fișiere, darămite un stick USB.

Și cam acesta este stick-ul. Face ce trebuie, are și viteză bună de transfer, pare și solid construit. Utilitarul de control putea fi un pic mai “business” ca interfață, dar merge și așa. Un alt lucru de luat în considerare este că by default vine formatat ca FAT32, adică nu puteți scrie fișiere mai mari de 4 GB pe el. Poate fi însă reformatat ca NTFS sau exFAT și asta elimină această problemă.

Am văzut pe net că această variantă IronKey se găsește în stocare de la 8 la 256 GB. Costă mult, varianta de 32 GB costă 480 lei la ITgalaxy, iar cea de 256 GB costă 1.100 lei la ITgalaxy și PC Garage, dar se adresează companiilor unde pierderea de date costă muuult mai mult. 5 ani garanție.

asus s5507

    7 comentarii

  1. Asta e stickul pe care il folosesc aia in filme cand au de transportat date. Vad ca are si optiune de auto distrugere, ce sa mai.

    Toata lumea ar trebui sa aiba un stick din asta.

    Btw, ai testat cat ii ia sa cripteze un torrent?

      (Citează)

  2. Pentru cine consideră că este o variantă destul de scumpă (De fapt, chiar este), o variantă simplă și rapidă pentru criptarea datelor este Encrypto. Este compatibil cu Macos și Windows și totul se întâmplă în câteva secunde. Datele cu adevărat importante ar trebui protejate (Eu mai protejez de exemplu cheile de recuperare pentru 2FA).

    Ce e cu adevărat mișto la acest stick este modul Read Only. Gen îl pot împrumuta cuiva să copieze ceva de pe el fără a sta cu grijă că îmi poate copia ceva nedorit (Voit sau nu). E chiar mișto.

    PS: Radu, acum că ai pășit și tu în troaca Mactarzilor, ne poți spune ce impresii ți-a lăsat MBP 14 luat de BF? :)

      (Citează)

  3. Stickul e interesant și funcția de auto-distrugere e mișto, deși sunt soluții 3rdparty pt asta.

    Legat de companii, mă amuză ceva: te rog Radu nu mai spune că stickurile sunt destinate companiilor, nicio companie serioasa nu folosește stick-uri. Punct. Lucrez in cybersecurity și nu am văzut niciun stick la noi sau la vreun client care lucrează cu noi. De fapt porturile usb sunt dezactivate pe pc-urile de munca.

    Totul se tine in cloud sau pe servere dedicate proprii care au criptare cu 2FA și se face backup zilnic. Daca vrei sa trimit ceva cuiva, ai mail criptat sau sharezi pe cloud doar persoanei respective.

      (Citează)

    • :) Eu lucrez intr-un spital, unul mare, cu zeci de mii de internari pe an. Cand s-a implementat informatizarea a fost mult tam-tam pe tema securitii sistemului, aveam fiecare user si parola cu drepturi limitate, pc-uri cu usb-uri restrictionate etc. Doar ca atunci cand vedeau in sectie cei de la firma cu softul am observat ca numele userului cu drepturi de administrator era “G”, da, atat, ca sa nu dureze mult tastarea. Parola era mai greu de vazut, o bateau repede ca aveau dexteritate, na, IT-isti. Intr-o zi se stica mousul si ma duc unde era IT-stul de serviciu si unde era si server-ul spitalului. Acolo pe rama monitorului era un post-it pe care scria “crocant”. Era parola de administrator.

        (Citează)

    • Daca ar fi existat un audit pe partea de securitate cu siguranta nu se accepta prostia asta cu userul de admin generic. Colegii de la Soft / IT ar fi trebuit sa aiba useri individuali de domeniu cu drept de admin.

        (Citează)

    • Spitalele au un general cele mai multe vulnerabilități, o groaza de atacuri cibernetice se întâmplă fix in spitale peste tot in lume.

      Daca o parola așa simpla se accepta, gen “crocant” , și-au greșit meseria tipii cu softul. Dar softurile din spitale nu sunt softuri serioase de obicei, sunt luate pe criterii de tovarasie. Nu ar trece niciun audit de securitate. De exemplu la Medlife e mizeria aia de Charisma.

        (Citează)

  4. Întrebare: Cu un soft gen VeraCrypt nu obții același rezultat in privința securității datelor ? Indiferent că vorbim despre un stick sau un hdd/ssd extern…

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus