Pamięci Crypto USB z 256-bitowym szyfrowaniem sprzętowym AES dla komputerów Mac — „wąski” wybór

Zawsze jestem w ruchu z moim MacBookiem i mam też dane na pendrive'ach, które niekoniecznie powinny wpaść w ręce osób trzecich. Dane klientów, dane osobowe, a czasem także loginy po prostu nie są dla obcych. Aby całość była trochę bezpieczniejsza, przyjrzałem się dzisiaj, jak zaszyfrować dane. Wymyśliłem trzy metody, które chciałbym Wam pokrótce przedstawić:

1. Szyfrowanie za pomocą programu na Mac/PC: Używasz programu, który App działa na komputerze Mac oraz szyfruje i odszyfrowuje dane. Wada: Musisz edytować za jego pomocą każdy plik, a aplikacja musi być również zainstalowana na innych komputerach. Metoda działa najlepiej, jeśli zawsze używasz kija na własnych komputerach. Jeśli dostaniesz się na cudze komputery Mac lub PC, najpierw musiałbyś zainstalować program, co oczywiście w praktyce jest mało wykonalne. Ponadto ten artykuł dotyczy w szczególności zaszyfrowanych pamięci USB, a nie programów takich jak TrueCrypt lub tym podobnych, za pomocą których można zaszyfrować wszystko.
2. Pamięć USB z szyfrowaniem programowym: Na pamięci USB jest już zainstalowany program, który możesz uruchomić. Tam wpisujesz hasło, a program następnie odszyfrowuje drugą partycję na pamięci USB, która następnie zawiera rzeczywiste dane. Zaleta: nie musisz instalować żadnego oprogramowania na czyimś komputerze, aby rozpocząć odszyfrowywanie. Wada: Musisz uruchomić aplikację, która nadal (słusznie) wymaga od wielu osób wysokiego poziomu zaufania. W wielu firmach jest to niedozwolone i nie można pokazywać ani kopiować danych klientom.
3. Pamięć USB z szyfrowaniem sprzętowym: W tym – moim zdaniem najbezpieczniejszym i najlepszym – wariancie pendrive posiada małą klawiaturę lub pole numeryczne, za pomocą którego można wpisać kod do odblokowywania ręcznie (tak naprawdę ręcznie!). Ma to kilka zalet: Z jednej strony jesteś niezależny od platformy, ponieważ po odblokowaniu pamięć USB jest całkowicie „normalną” pamięcią dla komputera. Działa więc na komputerach Mac z El Capitan i starszymi wersjami, a także na komputerach z systemem Windows XP, Vista, Windows 8.1, Windows 10, Linux i Android. Z drugiej strony nieautoryzowane odszyfrowywanie jest znacznie bardziej złożone, ponieważ nie można po prostu edytować pliku za pomocą programu siłowego. Tutaj naprawdę trzeba wpisać kod ręcznie – i po 10 próbach zazwyczaj się to kończy i dane są kasowane.

Test: pamięci USB z szyfrowaniem AES na Macu pod El Capitan

Jest kilku dostawców, którzy oferują pamięci USB z szyfrowaniem w najszerszym tego słowa znaczeniu. 256-bitowe szyfrowanie AES jest standardem dla wszystkich, ale nie wszystkie są bezpieczne i praktyczne. Chciałbym przedstawić Wam tutaj kilka produktów i od razu wyrazić swoją opinię na ich temat.

Mały spoiler: Ostatni produkt jest najlepszy - i moim zdaniem jedyny przydatny dla użytkowników Maców, którzy korzystają z obecnego macOS lub OS X.

„Integral Crypto”: Szyfruj pamięć USB – niestety niekompatybilna z OS X 10.10

Pamięć USB, która działa z szyfrowaniem programowym, w którym dwie partycje stają się widoczne na komputerze Mac za pomocą pendrive'a, jest „integralna” z „Pamięć USB krypto„. Oto rodzaj aplikacji Mac na jednym woluminie, którą należy uruchomić (z wprowadzeniem hasła), aby odszyfrować dane na drugim woluminie. Jak dotąd działało to całkiem dobrze z OS X Yosemite (10.9), ale niestety już nie działa od czasu OS X El Capitan (10.10). Możesz to zrobić tutaj lub tutaj czytać. Niestety, pamięci USB firmy Integral są dla mnie płaskie - mimo że mają dobre oceny i 256-bitowe szyfrowanie AES, a zatem również jeden Certyfikat FIPS 197 mogę czekać. Żegnaj, „Integralna kryptograficzna pamięć USB”. :(

Corsair: szyfrowanie sprzętowe, ale niestety z wyciekiem bezpieczeństwa

Producent „Corsair” oferuje z Kłódka 2 „bezpieczna pamięć USB”, która jest również wyposażona w szyfrowanie sprzętowe i reklamuje szyfrowanie 256-bitowe. Niestety, wydaje się, że kij ma sztuczkę, która umożliwia dostęp do danych nawet bez prawidłowego hasła. To może być tutaj na Heise.de czytaj.

Fakt, że nawet przy starszym modelu „Kłódka 1” zabezpieczenia „spadły”, bo użytkownik został poproszony o hasło, ale głupio zapisał dane w postaci zwykłego tekstu na pendrive, nie budzi zaufania do całości. Więc tutaj też: Do widzenia!

Dysk iStorageAshur SSD Pamięć USB ze sprzętową kryptografią i USB 3.0: bezpieczeństwo ma swoją cenę

Ostatnim – i najlepszym – produktem, który chciałbym Państwu przedstawić, jest pendrive „iStorage diskAshur SSD” z szyfrowaniem AES 256bit – najnowszy model iStorage z USB 3.0. Podobnie jak wspomniana powyżej kłódka, ma ona również klawiaturę na pendrivie i jest rozpoznawana przez komputer Mac lub PC jako normalna pamięć USB, jeśli odblokowałeś ją ręcznie przed włożeniem. Daje to dużą elastyczność pod względem kompatybilności, a pamięć Crypto USB od iStorage będzie działać nie tylko na El Capitan (tak, tam działa!), Ale także na OS X 10.11 (lub powinienem powiedzieć macOS 10.11). Ale oczywiście pendrive działa nie tylko pod OS X, ale równie dobrze pod Windows, Linuksem, a nawet z systemami Android (przy odpowiednim Adapter USB OTG, jeśli chcesz korzystać ze smartfona).

Hasło można wybrać na klawiaturze alfanumerycznej i musi składać się z co najmniej 6 i maksymalnie 16 znaków. Mała wskazówka: im dłużej, tym trudniej złamać! Ataki brute force nie zajdą daleko dzięki iStorage Stick: Po 10 nieudanych próbach dane na pendrive zostaną usunięte. Zapewnia to wysoki poziom bezpieczeństwa w przypadku zgubienia kija. Szyfrowanie jest również bardzo dobre: ​​„256 bitów, FIPS 140-2 poziom 3, CESG CPA Foundation Grade & NLNCSA" - czego jeszcze chcesz. FIPS 140-2 Level 3 sprawdza nawet, czy ktoś chciał uzyskać fizyczny dostęp do modułu szyfrującego – całkiem sprytnie.

Fajną cechą jest też Przypisanie hasła administratora. Ma to sens, jeśli używasz kilku takich pendrive'ów w firmie, a administrator chce następnie przypisać nowe hasła nowym pracownikom. Lub jeśli pracownik zmienił i zapomniał swoje hasło. Ponadto jest jeden Tryb tylko do odczytu, która zapobiega przypadkowemu nadpisaniu danych oraz blokadę czasową, która ponownie „zamyka” pendrive po ustalonym czasie.

I co nie mniej ważne, przetwarzanie jest na najwyższym poziomie: dzięki aluminiowej obudowie, pomimo iStorage Stick jest również szorstkiej obróbce, a także jest odporny na kurz i wodę, dzięki czemu możesz pokazać się z nim na Lost Beach lub w Amazonii dżungla – lub tak po prostu w kieszeni spodni, co jest co najmniej tak samo niebezpieczne dla elektroniki. ;)

Uważni czytelnicy zapytają teraz, co się stanie, gdy bateria w pamięci USB będzie pusta... czy wszystkie dane zostaną wtedy utracone? Nie, nie martw się! Akumulator ładuje się w ciągu kilku minut, gdy pendrive jest podłączony do portu USB komputera. Następnie ponownie wyciągasz drążek i możesz go odblokować za pomocą klawiatury. Więc i tutaj: dobrze przemyślane!

Bezpiecznie, ale drogo: 64 GB za 170 EUR

Jest jednak jeden minus: pamięć iStorage z USB 3.0 jest dość droga w porównaniu do zwykłych pamięci USB. Jeśli chcesz coś oszczędzić, możesz stary model „IS-FL-DA-256-4” z 4 GB za niecałe 60 EUR kupić. Trzeba jednak liczyć się z wolnymi szybkościami transmisji danych (zapis 3,5 MB/s i odczyt 10 MB/s) i zrezygnować z funkcji tylko do odczytu.

Nowy model”IS-FL-DA3-256-8” z USB 3.0 jest tylko minimum 8 GB (i maksymalnie 64 GB) i jest za niecałe 100 EUR w Amazon mieć. Ale otrzymujesz również szybkość przesyłania danych około 40 MB/s podczas pisania i około 100 MB/s podczas odczytu.

Abyście mogli zobaczyć, że nie jestem jedynym, który jest entuzjastycznie nastawiony do tej sprawy, oto kilka innych cytatów od klientów (źródło: Amazon):

"Ten nowy model z USB 3.0 również działa świetnie. Nawet kopia zapasowa o pojemności 1 GB działa w mgnieniu oka. A nowy tryb TYLKO DO ODCZYTU jest świetny, ponieważ daje mi pewność, że dane nie zostaną przypadkowo skasowane. Więc urządzenie ma moją pełną rekomendację!"

„Mamy kilka takich 32-gigabajtowych pendrive’ów w (szorstkim) codziennym użytkowaniu. Do tej pory nie było żadnych problemów z kompatybilnością (pendrive'y są wszędzie rozpoznawane jako pendrive'y USB) ani innych trudności. Napis na czapce stosunkowo szybko się ściera, ale wszystkie sztyfty dobrze spełniają swoje zadanie.” (Uwaga: recenzja dotyczyła starego modelu USB 2.0 - nowy jest jeszcze lepszy!)

"Pendrive został dostarczony na czas i może być używany zarówno w systemie Windows, jak i Mac OS, tzn. dane załadowane na pendrive z komputera z systemem Windows można otwierać i edytować na komputerze Mac i odwrotnie. Jest to ważne dla wszystkich, którzy pracują z różnymi systemami operacyjnymi w domu iw biurze. Szukając takiego kija, zawsze natkniesz się na oferty, które nie wyrażają go tak wyraźnie, co doprowadziło do wcześniejszych złych zakupów dla mnie. [...] Jak na pendrive USB 3.0 jest bardzo szybki, szyfrowanie większych plików nie jest zauważalne w czasie."

Wniosek: iStorage IS-FL-DA3 to kryptowaluta pamięć USB do szyfrowania

Mam nadzieję, że udało mi się rzucić trochę światła na zaszyfrowaną pamięć USB. W zasadzie tylko kije od iStorage są naprawdę godne polecenia. A jeśli nadal chcesz tutaj klasę luksusu, możesz przegapić serię modeli ”IS-FL-DA3" nie ma w pobliżu. Wziąłem najmniejszy wariant, bo nie przechowuję dużych ilości danych, ale przy pojemnościach do 64 GB, filmy, zdjęcia i inne multimedia też można bezpiecznie przechowywać.

Pomimo wszystkich zabezpieczeń nie polecałbym zaszyfrowanej pamięci USB jako „podstawowej pamięci masowej”. Na przykład, jeśli ktoś wpadnie na pomysł wypróbowania kilku kombinacji haseł, wszystkie dane są szybko i bezpowrotnie usuwane. Z tego powodu pendrive z krypto USB powinien być używany wyłącznie jako dodatkowe urządzenie magazynujące lub transportowe urządzenie magazynujące - dla pewności! ;-)

pamiętać

pamiętać

pamiętać

pamiętać

pamiętać

pamiętać

Jen Kleinholz( Założyciel i Sir Apfelot )

Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.