Kipróbáltuk a Kingston legbiztonságosabb pendrive-ját

A Kingston tavaly áprilisban jelentette be a DataTraveler adattároló családhoz tartozó, 5000-es modellszámmal ellátott pendrive-ját, amely akkor elsősorban a biztonsági képességeinek köszönhetően tűnt ki a cég kínálatából. Az 5000-es modell a szabadalmazott Secured by SPYRUS technológiát alkalmazta, amely támogatja a hardveralapú, 256 bites XTS-AES titkosítást. Az eszköz a bemutatásakor megkapta a FIPS 140-2 (Federal Information Processing Standard) amerikai kormányzati információbiztonsági szabvány 2-es szintű minősítését. Azonban már akkor tudható volt, hogy a Kingston szeretett volna egy olyan pendrive-ot piacra dobni, amely a FIPS 140-2 szabvány 3-as szintjének is megfelel. A tanúsítási folyamat el is kezdődött, és a minősítést végül a DataTraveler 6000 (DT6000) révén sikerült megszereznie a vállalatnak.

A Kingston DT6000 hazánkban először az Informatikai Biztonság Napján mutatkozott be. A korábbi, 5000-es modelltől leginkább a biztonsági szint tekintetében különbözik, miközben mind a külsőségek, mind a funkcionalitás tekintetében nagymértékben hasonlít az elődjére. Ezért azon felhasználók számára, akik a Kingston titkosított pendrive-jait eddig is használták, nem fog különösebb meglepetésekkel szolgálni. Viszont a könnyű kezelhetőségének köszönhetően azok is bátran kihasználhatják a pendrive képességeit, akik korábban nem titkosított adattárolóra mentették az adataikat.

Első lépések

A Kingston DT6000 Windows környezetben történő konfigurálása, első beállítása teljesen megegyezik a különféle szoftvereknél megszokott installálásokkal. A telepítő először arra vár választ, hogy milyen nyelven szeretnénk használni a pendrive-hoz tartozó alkalmazást. Sajnos magyar nyelvű változata nincs. A licencfeltételek elfogadása után azt a jelszót kell megadni, amely a későbbiekben szükséges lesz a tárolt adatok megtekintéséhez. Többek között a FIPS megfelelőség miatt sem lehet egyszerű jelszavakat megadni: legalább nyolc karakteres, kis- és nagybetűket, számokat vagy speciális karaktereket tartalmazó karaktersorozatot fogad el az eszköz.

A jelszót pedig nem célszerű elfelejteni, mert e nélkül csak egy formázást követően vehető újra használatba a pendrive. A DT6000 legvégül a tulajdonosi adatok felöl érdeklődik, majd készen áll a használatra. Itt kell megjegyezni, hogy a DT6000 a Mac OS X operációs rendszerekre épülő számítógépekkel is kompatibilis, és azokon hasonlóan konfigurálható, mint a Windows-os környezetekben.

Használat

A pendrive csatlakoztatásakor két meghajtó jön létre a rendszeren. Az egyik egy 68 MB-os partíció, amely tartalmazza azokat a fájlokat, amelyek a titkosítás kezeléséhez szükségesek. A fennmaradó tárterület pedig a védett adatok fenségterülete. A második meghajtó csak akkor írható és olvasható, ha előtte a felhasználó megadja a jelszavát. A pendrive védett a brute force támadások ellen, ami a gyakorlatban azt jelenti, hogy alapesetben tíz próbálkozási kísérletet enged a hitelesítésre, majd ezt követően zárolja az adatterületet, és csak egy formázást, azaz az adatok megsemmisítését követően válik ismét használhatóvá. Ezzel akadályozható meg, hogy az adathordozó illetéktelen kezekbe kerülésekor az adatok ne váljanak kiszolgáltatottá. Amennyiben a helyes jelszó megadása után a hitelesítés sikeresen megtörténik, akkor attól kezdve az adattároló pontosan úgy használható, mint egy hagyományos pendrive.

Teljesítmény

A DT6000 hivatalos teljesítménymérésén a következő eredmények születtek az átviteli sebességeket illetően:

Azért mi egy teljesen gyakorlatias esetben is kipróbáltuk a pendrive-ot. Egy Windows XP alapú számítógépen többek között egy 1,5 gigabájt méretű vhd állományt másoltunk fel (Total Commander segítségével) az adattorlóra, és eközben 6150 KB/másodperces átvitelt tapasztaltunk. Ugyanennek a fájlnak az olvasása során az adathordozó 11500 KB/másodperces sebességgel szolgált ki minket.

Összegzés

A Kingston DT6000 legnagyobb újdonsága mindenképpen a FIPS korábbiaknál szigorúbb követelményeinek való megfelelőségében rejlik. Ezáltal alkalmazhatóvá vált azon pénzügyi szolgáltatásokat nyújtó szervezetek és kormányzati ügynökségek számára, amelyek erős adatvédelmet igényelnek a mobil tárolóeszközökön. A pendrive egyszerűen használható, gyorsan üzembe helyezhető, és megfelelő sebességet biztosít a mindennapi, biztonságos adathordozáshoz. Azonban az árcédulája is ennek megfelelő, hiszen a legkisebb kapacitású, 2GB-os változat javasolt végfelhasználói ára 24.140 forint, míg a legnagyobb kapacitású, 16 GB-os verzióhoz 64.725 forintért lehet hozzájutni. Ezek az árak azonban elenyészőek azokhoz a potenciális károkhoz képest, amik egy kormányzati, pénzügyi szervezettől vagy vállalattól eltűnő, bizalmas adatokkal teli, védetlen pendrive-ból fakadhatnak.