Kipróbáltuk: Kingston DT2000 pendrive - a nagy mágus

Közelebbről is szemügyre vettük a Kingston legújabb, titkosítással felvértezett pendrive-ját, amelyen egy kis billentyűzet is helyet kapott a PIN-kód megadásához.
 
A Kingston januárban jelentette be a DataTraveler 2000 (DT2000) típusú pendrive-ját, amely elsősorban azzal hívta fel magára a figyelmet, hogy nyomógombok is helyet kaptak rajta a PIN-alapú védelem eddigieknél egyszerűbb kezelhetősége érdekében. Ugyanakkor meg kell jegyeznünk, hogy az ötlet korántsem új keletű, hiszen hasonló megoldást már korábban is láthattunk a piacon. Egyebek mellett a Corsair és az iStorage is rukkolt már elő ilyen jellegű adattárolókkal. Ráadásul az iStorage datAshur pendrive-ja kísértetiesen hasonlít a Kingston új üdvöskéjére, ami nem véletlen, hiszen a két cég között már 2013 óta létezik együttműködés.
 
Adjunk a külsőségekre

A Kingston DT2000 a gyártótól megszokott, átlátszó csomagolásban vásárolható meg. Ennek kibontása után egy fém házzal védett pendrive-ot vehetünk a kezünkbe, amely könnyű, ugyanakkor strapabíró. Víz- és porállóságot biztosít (IP57 minősítéssel rendelkezik). A vízállóságról egy vékony tömítés gondoskodik, és egyelőre csak reménykedni lehet, hogy ez hosszú távon is tartós lesz. Az adattárolónak a szokványos pendrive-okhoz képest nagyobb a mérete (80 mm x 20 mm x 10,5 mm), de ezt nem igazán lehet felróni neki, hiszen a nyomógomboknak is kell a hely. Ha ezek kisebbek lennének, akkor már kényelmetlen lenne a használat, így viszont még éppen alkalmasak arra, hogy gyorsan megadjuk a PIN-kódunkat.

 
Mit rejt a fém burkolat?

A DT2000-et elsősorban nem a külsőségek miatt fogják leakasztani a polcról a vásárlók. Egy biztonsági szempontokat szem előtt tartó pendrive esetében ugyanis a legfontosabb szempont, hogy az milyen módon képes oltalmazni a rajta tárolt adatokat. A 16, 32 vagy 64 GB kapacitású változatokban elérhető DT2000 ehhez AES-256 (XTS-AES) alapú, hardveres titkosítást alkalmaz. A kódolás, dekódolás minden esetben az eszközön történik, és mivel a PIN-kód megadására is a pendrive-on van lehetőség, ezért még a kódoláshoz használt kulcs (PIN-kód) sem hagyja el az adattárolót. Ezzel kihúzható a kémprogramok méregfoga, amelyek a billentyűleütések monitorozásával igyekeznek kipuhatolni a hitelesítő adatokat.
 
A pendrive üzembe helyezése a dobozra rajzolt útmutató alapján gyorsan elvégezhető. Mindössze meg kell nyomni a kulcsot ábrázoló nyomógombot, beírni a gyárilag beállított (11223344) kódot, majd ismét a kulcs gomb megnyomásával feloldható a titkosítás, és már csatlakoztatható is az eszköz a számítógéphez. Ez esetben az USB 2.0/3.0/3.1 portok támogatottak. A DT2000 az operációs rendszerek vonatkozásában sem finnyás, hiszen kompatibilis a Windows, a Mac OS X, a Linux, a Chrome OS és az Android operációs rendszerekkel is. A Windows esetében legalább Vista SP2-re van szükség, és Windows 10 alatt is használható. Mac gépeken pedig minimálisan a 10.8 verziójú OS X-re van szüksége.
 
Használat előtt tehát meg kell adni a helyes PIN-kódot. Erre a kulcs gomb megnyomásától számítva 10 másodpercünk van. Amennyiben tizedik alkalommal sem sikerül eltalálni a jelszót, akkor a pendrive-on tárolt adatoknak örökre búcsút inthetünk, és csak a gyári állapotra történő helyreállítással lehet ismét hadra fogni az eszközt. Mindez a brute force elleni védelmet szolgálja. A sikeres hitelesítést egy felvillanó zöld LED jelzi. Ekkor lehet csatlakoztatni az eszközt, és már másolhatók is rá az adatok. USB 3.0 portba helyezve a DT2000-et az alábbi teljesítményértékeket mértük:

 
A sebesség szempontjából elmondható, hogy vannak ennél gyorsabb pendrive-ok, akár a gyártó kínálatában is (HyperX sorozat), de figyelembe véve, hogy a DT2000 az adatok kódolásával és dekódolásával is foglalatoskodik, már nem lehet különösebb panasz a teljesítményre.
 
Olvasgassunk használati útmutatót

Azt gondolhatnánk, hogy egy pendrive esetében nem kell elolvasni a használati útmutató, hiszen milyen újdonságot is tartalmazhatna az. Viszont a DT2000 tulajdonosoknak nagyon célszerű átböngészniük az útmutatót. Ezt papír alapon nem mellékeli a gyártó: az vagy a pendrive-on található PDF-fájl megnyitásával érthető el, vagy az adattárló weboldaláról tölthető le. A dokumentumból kiderül többek között, hogy miként lehet megváltoztatni a gyári PIN-kódot, amit rögtön célszerű is megtenni. Ehhez némi bűvészkedésre lesz szükség valahogy így:
Fel kell oldani a készüléket.
Meg kell nyomni kétszer a kulcs gombot.
Megadni az új PIN kódok, ami számokat és betűket is tartalmazhat.
Megnyomni kétszer a kulcs gombot.
Megerősíteni az új PIN-kódot annak ismételt megadásával.
El kell menteni a kódot a kulcs gomb kétszeri megnyomásával. 

A bűvészmutatványokat azonban tovább is lehet fokozni, hiszen néhány speciális kóddal extra funkciók válnak elérhetővé. Ezen kódok megadására - a változatosság kedvéért - a készülék feloldását követően a kulcs gomb háromszori megnyomása után van lehetőség. A kódok:
76 – csak olvasható üzemmód (ezután nem lehet írni a pendrive-ra)
79 – a csak olvasható üzemmód kikapcsolása (ismét lehet írni a pendrive-ra)
85 – időzár aktiválása (1-99 perc között választhatjuk meg a timeout értékét, ami után a pendrive újra bekéri a PIN-kódot)
86 – verziószám lekérdezés (a piros és zöld LEG-ek villogása mutatja meg, hogy pl.: 1.8).
 
Az utolsó kalandot pedig a pendrive gyári állapotra történő visszaállítása (resetelése) szolgáltatja. Ekkor a 7-es billentyű és a kulcs gomb megnyomása után a „999” számsort kell megadni, majd szintén a 7-es és a kulcs gombok megnyomásával lehet a resetet jóváhagyni. (Legalább erre a műveletre véletlenül nem kerül sor.)
 
Noha a fenti bűvészmutatványok elvégzésére természetesen nincs szükség napi rendszerességgel, és egy idő után semmi ördöngösség nincs bennük, azért annyit elvártunk volna, hogy minderről egy összefoglaló táblázatot mellékeljen a gyártó a csomagban, legalább egy kis papírkártya formájában.

 
Összegzés

A Kingston DT2000 egy biztonságos adathordozó, amely mind teljesítmény, mind strapabíróság szempontjából hozza az ebben a szegmensben elvárt szintet. A minőségre és az összeszerelés pontosságára sem lehet panasz. A beépített billentyűzetnek pedig megvannak a maga előnyei és hátrányai. A tesztünkben szereplő 32 GB-os példány bruttó 45-50 ezer forintért vásárolható meg, ami bizony nem kevés, és rávilágít arra, hogy a vásárlók elsősorban a vállalatok és az intézmények köréből kerülhetnek ki. Hiába, a biztonságnak ára van.
Vélemények
 
  1. 4

    A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.

  2. 3

    A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.

  3. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1