Teszt: mire képes egy kijelzős SSD?

​Kipróbáltuk a Kingston Technology kijelzővel ellátott, hardveres titkosítással felvértezett, külső SSD-adattárolóját.
 

A számítógépekbe építhető SSD-adattárolók napjainkban már széles körben elterjedtek, azonban a külső meghajtók frontján egyelőre még a merevlemezek számítanak a gyakoribb befutónak, leginkább az áruk miatt. Ugyanakkor a külső SSD-knek számos olyan előnyös jellemzőjük van, amik miatt egyre többen gondolkodhatnak el ezek beszerzésén is. Az előnyök közé sorolható a gyorsabb és hangtalan működés, a mechanikus, mozgó alkatrészek nélküli, strapabíróbb technológia, valamint a kisebb energiafogyasztás. Ugyanakkor biztonsági szempontból e meghajtók is odafigyelést igényelnek, hiszen az adatok védelme, titkosítása nélkül a rajtuk tárolt bizalmas fájlok teljesen kiszolgáltatottá válhatnak. Erre pedig a Kingston mérnökei is gondoltak, amikor az Ironkey termékcsaládot egy igen érdekes kialakítású, külső SSD-vel bővítették ki.
 
Az IronKey Vault Privacy 80 External SSD (VP80ES) típusú adattároló egy színes érintőképernyővel, FIPS 197 szerint tanúsított, XTS-AES 256 bites titkosítással rendelkező SSD-meghajtó. Alkalmas az érzékeny és bizalmas vállalati adatok, fájlok, dokumentumok, képek, valamint videók védelmére is.
 
Dobozolás
 
Az IronKey VP80ES csomagjában az adattároló mellett kapunk két USB-kábelt (a fejlesztők arra az esetre is gondoltak, amikor USB-C csatlakozó nélküli számítógéphez kell kötni a meghajtót). Emellett egy védőtok, valamint egy nem túl bőbeszédű használati útmutató jár az adathordozóhoz.  
A tesztelésre érkező, 480 GB kapacitású készüléket kézbe véve azt tapasztalhatjuk, hogy a viszonylag testesebb kialakítása nem éppen pehelykönnyű, ami elsősorban a strapabíró fémház velejárója. A szokásosnál nagyobb méretet pedig az is indokolja, hogy egy megfelelő fényerőjű, érintős kijelzőt helyeztek el rajta a fejlesztők. Pontosan ez a kijelző adja a külső SSD egyediségét. Egyrészt kényelmes használatot biztosít, másrészt azonban az adattároló legsérülékenyebb része. Hiába ugyanis a fémház, ha a kijelző – amelyen a titkosítás feloldásához szükséges jelszót meg kell adni – megsérül, eltörik. Ilyenkor ugyanis a kijelző cseréje nélkül nincs mód a tárolt adatokhoz való hozzáférésre. Márpedig a kijelző nem rendelkezik különösebb védelemmel, így a Kingston által biztosított védőtok használata igencsak javasolt szállításkor.
 
Bekapcsolás után
 
A külső SSD számítógéphez történő csatlakoztatását követően a kijelzőt egy érintéssel kalibrálni kell, majd megjelenik az adminisztrációs jelszó első megadására szolgáló felület. Ezen egy minimum hat karakteres (betűket és számokat) tartalmazó jelszót kell megadni kétszer egymás után, majd az adattároló használhatóvá válik. Innentől kezdve úgy működik, mint egy hagyományos külső SSD (vagy akár egy pendrive), hiszen mindenféle driver vagy egyéb szoftver telepítése nélkül hadra fogható. Támogatja egyebek mellett a Windows, a macOS, a Linux és a Chrome OS operációs rendszereket is.
 
Az adathordozóra másolt fájlokat, adatokat FIPS 197-nek megfelelő, XTS-AES 256 bites titkosítás védi. A kódolási és dekódolási műveleteket egy integrált, Common Criteria EAL5+ tanúsítvánnyal rendelkező mikroprocesszor hajtja végre. Ebből azonban a felhasználó semmit sem vesz észre, hiszen minden a háttérben történik. Eközben a BadUSB-védelem is biztosított.
A központi menedzselhetőséget nélkülöző VP80ES esetében az adminisztrációs jelszó mellett megadható egy felhasználói jelszó is. A jelszavak esetében beállítható a megkövetelt jelszóhosszúság és a komplexitás. Ez utóbbi azonban viszonylag limitált, mivel csak nagybetűk, számok és a space karakter keverékéből lehet választani. (Jókora talány, hogy miért nincs lehetőség kis- és nagybetűk közötti váltásra, ha már megannyi biztonsági elvárásnak meg kíván felelni az adattároló.) Emellett a brute force támadások elleni védelem jegyében konfigurálható, hogy hányszor lehet próbálkozni a jelszó megadásával. Ez az érték alapértelmezésként 15, ami 10-30 közötti értékre módosítható. Amennyiben ennyi próbálkozásból nem sikerült megadni az érvényes jelszót, akkor az adattároló minden adatot töröl, és gyári beállításokra áll vissza.
 
Az adattároló adminisztrációs menüjében az alábbiak találhatók:

• jelszómódosítás
• felhasználói hozzáférés megadása
• csak olvasható üzemmód (írásvédelem)
• jelszószabályok (számok, betűk és azok kombinációja)
• jelszóhosszúság (6-64 karakter között)
• jelszómegadási próbálkozások maximális száma
• véletlenszerű kiosztású virtuális billentyűzet (PIN pad) engedélyezése/tiltása
• automatikus zárolás bekapcsolása és időzítése
• fényerősség
• nyelv (magyar nyelv jelenleg nem érhető el)
• biztonságos törlés
• kijelzőkalibrálás
• érintőképernyő hangbeállítása. 

(Felhasználói üzemmódban a készüléken a jelszó módosítható, illetve a zárolási idő, a fényerő és a nyelv változtatható.)
 
Azt is érdemes számításba venni, hogy mivel az adattároló már-már egy okoskütyü benyomását keltheti a kijelzőjével, egy dolog nincs benne: akkumulátor. Ezért aztán minden beállítás csak akkor módosítható, ha a készüléket USB-n keresztül csatlakoztatjuk.
 
A VP80ES-nek nem az a célja, hogy sebességbajnok legyen a külső SSD-k mezőnyében, ennek ellenére a teljesítményére nem volt panasz a tesztelés során.  
Összegzés
 
Az IronKey VP80ES elsősorban kis- és közepes méretű vállalatok, valamint tartalomkészítők számára készült. Olyan helyeken lehet ideális választás, ahol nagyobb mennyiségű adatot kell biztonságosan és hordozható módon tárolni. A háromféle kapacitású változatban piacra kerülő, kijelzős adathordozó kétségtelenül egyedinek számít a jelenlegi mezőnyben, de ehhez árcédula is társul. A hivatalos árazás jelenleg: 480 GB - 437 dollár, 960 GB - 535 dollár, 1920 GB - 762 dollár.
 
Érdekes lesz látni, hogy mit hoz a jövő ezen a téren, hiszen a kijelzős kialakítás érzésünk szerint tartogat még lehetőségeket. Különösen egy olyan világban, ahol számos gyártó már a jelszómentes technológiákon dolgozik. Így például szívesen vennénk, ha a jövőben ezek az adattárolók akár a biometrikus hitelesítéssel is megbirkóznának. Ugyanakkor már jelenleg is olyan szintű megoldást biztosítanak, amelyek révén kényelmesen és gyorsan lehet nagyobb mennyiségű adatot tárolni olyan biztonsági tanúsításokkal körül bástyázva, amik a legtöbb szervezet számára elegendőnek bizonyulhatnak a különféle megfelelőségi követelmények teljesítéséhez.