Kipróbáltuk: IronKey Vault Privacy 50 pendrive

A Kingston IronKey Vault Privacy 50 pendrive robosztus védelmi funkciókkal oltalmazza a rajta tárolt adatokat.
 

A Kingston is rendszeresen rukkol elő újabb és újabb adattárolókkal, köztük olyanokkal is, amelyek adatbiztonsági szempontból fontos funkciókkal rendelkeznek. A Biztonságportálon is több titkosított adathordozóját vettük már szemügyre a vállalatnak. Legutóbb az IronKey Vault Privacy 80 External SSD adattárolót teszteltük, amely egy színes érintőképernyővel, FIPS 197 szerint tanúsított, XTS-AES 256 bites titkosítással rendelkező SSD-meghajtó.  [https://biztonsagportal.hu/teszt-mire-kepes-egy-kijelzos-ssd.html]
 
Most pedig egy IronKey Vault Privacy 50 típusú pendrive érkezett hozzánk, aminek a képességeit rögtön szemügyre is vettük.
 
Robosztus kialakítás
 
A pendrive már első látásra sem az a műanyag burkolatos tömegcikk. A strapabíró fémháza miatt is viszonylag testes eszköztől elvárható, hogy kisebb fizikai behatások esetén is megvédje a rajta tárolt adatokat. A hagyományos Type-A kialakítású, USB 3.2 támogatással rendelkező meghajtó némi víztől sem károsodik (IPX8 minősítéssel rendelkezik.)  
Az IronKey Vault Privacy 50 célja azonban nem kizárólag az, hogy a fizikai sérülésekkel szemben ellenálló legyen, hanem az is, hogy szoftveresen is képes legyen megfelelni napjaink adatbiztonsági elvárásainak. A FIPS 197 tanúsítással rendelkező adathordozó minden tárolt adatot hardveres, AES-256 alapú titkosítással véd XTS-módban.
 
A Kingston – hasonlóan más IronKey megoldásokhoz – ezúttal sem spórolta ki a BadUSB-védelmet, amit digitálisan aláírt firmware-rel biztosít. Mindezek mellett jelentős hangsúlyt kap a brute force elleni védelem, amely tíz érvénytelen hitelesítési kísérletet követően minden tárolt adatot automatikusan megsemmisít.
 
Jelszókezelési lehetőségek
 
A legtöbb hardveresen titkosított pendrive esetében egyetlen jelszót lehet megadni. Ez egyebek mellett azért hátrány, mert nem lehet adminisztrátori hozzáférést adni arra az esetre, ha valamilyen ok miatt a felhasználó nem tud hozzáférni az adataihoz (mondjuk egy elfelejtett jelszó miatt). A Vault Privacy 50 azonban már támogatja a multi-password üzemmódot, amelynek révén egy adminisztrátori és egy felhasználói fiók is létrehozható komplex jelszavak vagy akár jelmondatok kíséretében. A jelszavak hossza 6-16 karakter lehet, míg jelmondatok esetén 10-64 karakterből gazdálkodhat a felhasználó.
 
A pendrive további fontos sajátossága, hogy rendelkezik „csak olvasható” üzemmóddal, amelynek bekapcsolásakor nem enged írni a meghajtóra. Ez a lehetőség akkor előnyös, ha a pendrive-ra korábban felmásolt adatokat egy nem megbízható környezetben kell megtekinteni. Ekkor ez az üzemmód megakadályozza azt, hogy vírusok és egyéb nemkívánatos fájlok kerüljenek fel a meghajtóra.
Lépjünk a tettek mezejére!
 
A Vault Privacy 50 első csatlakoztatásakor egy új meghajtó jelenik meg az operációs rendszerben, azonban ez még nem az az adatterület, amelyre a fájlokat menthetjük. A megjelenő meghajtó arra szolgál, hogy elindíthatóvá váljon az IronKey alkalmazás. Ez egy varázslószerű felület segítségével vezeti végig a felhasználót a beállításokon.
 
Elsőként a nyelvet kell kiválasztani. Itt sajnálatos módon magyar lehetőséget nem találunk. A licencfelételek elfogadását követően máris a jelszómegadásra szolgáló felület jelenik meg, amelyen komplex jelszót vagy jelmondatot állíthatunk be. Előbbi esetben kis- és nagybetűket, számokat, valamint speciális karaktereket tartalmazó hitelesítő adatot fogad el a pendrive. Ugyancsak itt van mód jelszóemlékeztető megadására, illetve a multi-password üzemmód aktiválására. Ha ezzel a lehetőséggel élünk, akkor még egy felhasználói jelszót is kell választanunk. (Van mód arra, hogy az első bejelentkezéskor kötelezően meg kelljen változtatni a jelszót.) Nyilván ez a lehetőség akkor jön jól, ha egy rendszergazda helyezi üzembe a pendrive-ot egy felhasználó számára.
   
A beállítási varázsló utolsó lépéseként kapcsolattartói és tulajdonosi adatokat lehet beállítani. Ezt követően pedig – pár másodperc elteltével – használatba lehet venni a pendrive-ot, elérhetővé válik a fájlok tárolására szolágló adatterület egy új meghajtó betűjel alatt.
 
A pendrive következő csatlakoztatásakor már egy jóval rövidebb procedúra veszi kezdetét. Az IronKey alkalmazás futtatására ez esetben is szükség van, de ekkor már csak az adminisztrátori vagy a felhasználói jelszót kell megadni ahhoz, hogy láthatóvá váljanak az adathordozón tárolt fájlok. Ugyancsak ezen a felületen lehet aktiválni a „csak olvasható” üzemmódot. Amennyiben érvényes jelszót adunk meg, akkor rögtön használhatóvá válik a pendrive.
 
Noha ennek a bemutatónak nem célja a pendrive teljesítményének górcső alá vétele, azért egy kis tesztet lefuttatunk:
   
A Vault Privacy 50 Windows és macOS környezetben is használható. A 8 GB, 16 GB, 32 GB, 64 GB, 128 GB és 256 GB kapacitású változatokban készülő pendrive elsősorban a bizalmas adatokat kezelő és mozgató egyéni felhasználók, illetve kis- és közepes méretű cégek számára lehet ideális választás. Persze a megvásárlásához azért kell némi elszántság az adatbiztonság iránt, hiszen a tesztelt, 32 GB-os változat ára jelenleg bruttó 50 ezer forint körül alakul.