Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Kingston DataTraveler 2000 — pendrive do zadań specjalnych

Niemal każdy z nas posiada co najmniej jeden pendrive, a jak znam życie to pewnie nawet i zdecydowanie więcej :) W zasadzie same peny powoli odchodzą w niebyt bowiem coraz częściej korzystamy z chmury czy innych cyberschowków. Niemniej nadal ich używamy i przynajmniej moim zdaniem, wszelkie plotki o rychłej ich śmierci, kwituję szerokim uśmiechem. Nadal dość często zdarza się, że musimy dostarczyć jakieś dane a infrastruktura nie pozwala nam wysłać je elektronicznie i wtedy nagle taki maluch okazuje się niezastąpiony. I tylko czasem musimy przekazać dość wrażliwe dane tak by tylko docelowy adresat mógł odczytać zawartość pamięci. I tutaj kończą się żarty a zaczynają się schody, jak to kiedyś ktoś to barwnie określił. I tutaj na naszą scenę wkraczają szyfrowane pamięci flash.

Dziś chciałbym napisać o całkiem fajnym maluchu od Kingstona, który ucieszy ludzi, którzy potrzebują szyfrowanego maleństwa. Kingston DataTraveler 2000 specjalnie został zaprojektowany z myślą o osobach, które przenoszą na pendrive’ach miej i bardziej ważne dane. Urządzenie zostało wyposażone w klawiaturę alfanumeryczną dzięki której zabezpieczamy dane swoim kodem. Co ciekawe, DT 2000 oferuje sprzętowe szyfrowanie 256-bitowym kluczem AES. Całość jest wykonana z anodyzowanego na błękitny kolor, aluminium a zwieńcza go pętla z linki stalowej w plastikowym oplocie. Przynajmniej możemy założyć, że taka pętla nigdy nam się nie zerwie. Kingston deklaruje, że sprzęt jest nie tylko odporny na uszkodzenia mechaniczne, ale również na niszczycielski wpływ wody oraz kurzu. Całość sprawia naprawdę solidne wrażenie i co dodatkowo zostaje potwierdzone certyfikatem FIPS 197. Dostęp do danych na pamięci jest niemożliwy bez wprowadzenia hasła (kodu PIN), który wbijamy na wbudowanej klawiaturze. Co ważne, po 10 nieudanych próbach logowania na urządzenia, stracimy swoje dane bowiem klucz szyfrowania zostanie usunięty.

Specyfikacja

- Interfejs: USB 3.1 Gen. 1 (USB 3.0)
- Zabezpieczenie hasłem PIN : Użytkownik ustala kod PIN, którym blokuje dostęp do danych
- Łatwy w użyciu: Nie wymaga dodatkowego oprogramowania
- Kompatybilność: Windows 10, Windows 8.1, 8, 7 (SP1), Vista (SP2), Mac OS X v. 10.8.x+, Linux v. 2.6.x+, Chrome OS, Android**
- Dodatkowe zabezpieczenie: Blokada i format pendrive po 10 nieudanych próbach uzyskania dostępu do danych
- Gwarancja: Trzyletnia gwarancja oraz dożywotnie wsparcie techniczne producenta
- Pojemności: 16GB, 32GB i64GB
- Prędkość2: USB 3.1: 16GB: 120MB/s odczyt, 20MB/s zapis
32GB: 135MB/s odczyt, 40MB/s zapis
64GB: 135MB/s odczyt, 40MB/s zapis
USB 2.0: 16GB: 30MB/s odczyt, 20MB/s zapis
32GB: 30MB/s odczyt, 20MB/s zapis
64GB: 30MB/s odczyt, 20MB/s zapis
- Wodo- i wstrząsoodporność: Spełnia normy IP57
- Temperatura Pracy: od 0°C to 60°C
- Temperatura przechowywania: od -20°C to 85°C

Najważniejsze jednak dla mnie jest to jak się ten maluch sprawuje. Jak już wspominałem wcześnie j DT2000 ma sprzętowe szyfrowanie wszystkich zapisanych na niej danych w trybie XTS zgodnie z 256-bitowym standardem AES. Co ciekawe, samo szyfrowanie odbywa się tylko na pamięci, wynikiem czego w systemie nie pozostaje żaden ślad kodu PIN, który można by było odzyskać. :) Kolejny plus dla tych co cenią bezpieczeństwo swoich danych.

Benchmarki

CrystalDiskMark

ATTO Disc Benchmark

AS SSD Benchmark

Jak widać, DT2000 osiąga deklarowane prędkości a czasem nawet je delikatnie przekracza co niestety nie jest normą u niektórych producentów. Na szczęście Kingston nie udzie tą drogą co mu się bardzo chwali. Dzięki zastosowaniu USB 3.1 mamy naprawdę przyzwoite parametry transferu danych.

Podsumowanie

Kingston DataTraveler 2000 jest naprawdę świetną pamięcią flash oferującą nietuzinkową ochronę danych. Tutaj od razu trzeba sobie jasno powiedzieć, że nie jest to pendrive dla każdego. Ta konkretna pamięć o pojemności 32 GB wyceniona jest na ok 470 zł co jest niebagatelną kwotą jak na pena. Jednak jeśli pracujemy w firmie, gdzie musimy przenosić służbowe dane zachowując maksymalną ostrożność, to jest urządzenia dla nas. Na rynku znajdziemy mnóstwo pojemniejszych i dużo tańszych pendrivów, ale jeśli potrzebujemy zabezpieczyć zawartość na pamięci to powinniśmy zwrócić uwagę na tego malucha. W takim przypadku cena gra raczej drugoplanową rolę a najważniejsze okazuje się bezpieczeństwo powierzonych nam danych. I tutaj DT200 okazuje się niezastąpiony.

Mimo, że takie urządzenia nie są hitami sprzedażowymi, to jednak nadal istnieje zapotrzebowanie z rynku na takie konstrukcje.

Chciałbym naprawdę bardzo gorąco podziękować firmie Kingston za dostarczony sprzęt do testów. 

sprzęt

Komentarze

0 nowych
ArturP   6 #1 12.08.2017 10:51

Ciekawa konstrukcja ale przez swoją cenę dla wąskiego grona odbiorców. Dla przeciętnego zjadacza chleba pozostaje wrzucenie danych do kontenera TC/VC i wgranie na zwykłego pena, co też się powinno sprawdzić.

Pangrys WSPÓŁPRACOWNIK  21 #2 12.08.2017 10:55

Ty czy ja, tak byśmy zrobili ale sam wiesz jakich masz współpracowników :) Takie rozwiązanie zaoszczędzi ci kupe czasu jaki byś spędził na tłumaczeniu jak ma sobie odszyfrować dane :) Tutaj mówisz tylko by klikał pin i voila :)

saturno   11 #3 12.08.2017 21:06

"Co ważne, po 10 nieudanych próbach logowania na urządzenia, stracimy swoje dane bowiem klucz szyfrowania zostanie usunięty."

Według mnie głupota, bo ktoś postronny może w ten sposób celowo komuś popsuć pendrive, np. zawiść między pracownikami.
Po 10 nieudanych próbach logowania powinna zostać zablokowana możliwość logowania.
Albo jeszcze lepiej po 3 nieudanych próbach logowania każde następne powinno pokazywać że została wprowadzona nieprawidłowa kombinacja (także wtedy gdy kombinacja ta byłaby poprawna, a do zresetowania prób logowania wymagane byłoby 24 godzin nieużywania urządzenia.

  #4 12.08.2017 21:45

Zabawka, dla zabawki. Gdyby moi współpracownicy nie wiedzieli, jak otworzyć kontener TC/VC, to zmieniłbym współpracowników. Szyfrowanie sprzętowe - problematyczne bezpieczeństwo (o czym pisano to i owo nawet na tym portalu, jeśli dobrze pamiętam) Cena - z dupy Mastodonta...

KyRol   19 #5 12.08.2017 22:30

@saturno: "Według mnie głupota, bo ktoś postronny może w ten sposób celowo komuś popsuć pendrive, np. zawiść między pracownikami."

Podejrzewam, że nie ma przeszkód aby ponownie wrzucić dane opatrując je szyfrem. Moim zdaniem zabezpieczenie całkiem OK jak na przypadek niepowołanych rąk. Gdyby to wszystko miało polegać na oczekiwaniu to metodą brute force kiedyś by ktoś mógł by się dostać do danych. Poza tym napastnicy by szukali słabości w tym miejscu i w efekcie zamiast interwału np. 24h zrobili by sobie np. sekundę. Mając taką pamięć w ręku wystarczy dolutować modyfikację do układu lub wstrzyknąć kod w odpowiednim miejscu.

Moim zdaniem w tym przypadku najprostsze mechanizmy najlepiej się tu sprawdzą. W końcu to pamięć przenośna, a nie coś co ma rozmiar komputera. Lepiej wgrać raz jeszcze dane - z jakiegokolwiek powodu - aniżeli wystawiać na kolejne, zbędne wektory ataku urządzenie, które ma przecież chronić dane.

KyRol   19 #6 12.08.2017 22:32

@ArturP: Stosowanie TC/VC na tego rodzaju urządzeniu też jest możliwe. I wtedy masz dwie ściany, a nie jedną. To też dobre rozwiązanie.

Pangrys WSPÓŁPRACOWNIK  21 #7 12.08.2017 23:32

@saturno: W firmie, raczej nikt nie będzie celowo chciał usunąc dane. To grozi poważnymi konsekwencjami dla takiego "dowcipnisia".

Berion   16 #8 13.08.2017 00:46

@Pangrys: Jeszcze dowcipnisiowi trzeba udowodnić, że to on. Lepszym rozwiązaniem byłaby blokada czasowa.

Autor edytował komentarz w dniu: 13.08.2017 00:46
takijeden.ninja   7 #9 13.08.2017 07:49

Ta seria penów Kingstona pojawiła się ponad 1,5 roku temu z ceną początkową poniżej 200 $ dla modelu 32 GB. Widząc taki spadek ceny zakładam wietrzenie magazynu, bo widocznie temat nie chwycił.

Nie dziwi mnie to, bo nie jest to dobre rozwiązanie. Jeśli się nie mylę, wstukiwanie kodu odbywa się na podłączonym nośniku. I tu jest pierwszy fizyczny zgrzyt jeśli podłączymy go bezpośrednio do portu USB. Z kabelkiem jest już wygodniej. Prędkość pracy nawet uwzględniając szyfrowanie głowy nie urywa, ot jest charakterystyczna dla nośników z przedziału 50 - 70 zł.
Istotnym niebezpieczeństwem jest to, że jak padnie elektronika szyfrująca tego pena, to w zasadzie żegnamy się z danymi na nim zawartymi.

Czy jest na rynku coś lepszego? No jasne, że tak. Kieszenie szyfrujące dla dysków 2,5". Minusy to gabaryt wielkości grubego kalkulatora, ale za to wygodnie wbija się PIN. Na szybkim talerzu praca nie jest jakoś dramatycznie wolniejsza niż na tym penie Kingstona. Jak wsadzimy dysk SSD to mamy już prawdziwą zaszyfrowaną rakietę. I najważniejsza zaleta: jak kieszeń padnie, to przekładamy dysk do drugiej takiej samej i wstukujemy ten sam PIN.
Dla wariantu SSD 240/256 GB to rozwiązanie wychodzi cenowo podobnie jak ten Kingston.

GBM   22 #10 13.08.2017 11:56

@Pangrys: Niestety, ale zdziwiłbyś się. Sabotaż realizowany przez pracownika firmy, jest jednym z częstych wątków przed którym chronią się firmy w ramach polityki bezpieczeństwa. Nie jeden sabotażysta zapisał się już na kartach historii...

Myślę, że produkt sam w sobie jest dobry. Moim zdaniem to docelową grupą dla tego pendrive'a powinni być m. in. urzędnicy, którzy często gęsto wszelkiej maści newralgiczne dokumenty właśnie przenoszą w ten sposób.. :(

PS. Nie do końca jestem tylko przekonany do tezy, że klucz szyfrujący jest trzymany po stronie pendrive'a, a nie urządzenia do którego jest podłączony. Jestem przekonany, że w pamięci RAM ten klucz jest przechowywany :)

Berion   16 #11 13.08.2017 15:24

@GBM: Raczej pendrive'a. Jak sądzę kontroler decyduje o udostępnieniu pamięci masowej, dopiero po wklepaniu PINu. Przecież szyfrowanie nie odbywa się po stronie OS'u, tylko tegoż pendrive'a (>> TPM).

takijeden.ninja   7 #12 13.08.2017 16:46

@GBM: Taki pen lub kieszonka 2,5" na dysk to samodzielne urządzenia. Podanie PINu umożliwia Ci dostanie się do zawartości nośnika (odczyt/zapis) i to bez udziału oprogramowania instalowanego na komputerze. Jeśli skądś można klucz wyciągnąć to tylko z takiego urządzenia.

Podejrzewam, że taki sprzęt jest już dobrze odpowiednim agendom rozpoznany, więc jest to tylko i wyłącznie zabezpieczenie przeciw podglądaczom i zwykłym złodziejom. Jak chcesz więcej to trzeba dane dodatkowo potraktować np. VeraCryptem.

Soren   8 #13 14.08.2017 08:22

Jak już wiele razy się okazało sprzętowe szyfrowanie często jest dziurawe (wd my passport).

Fhj   7 #14 21.08.2017 07:56

470 zł ze pena 16 GB. Turlam się ze śmiechu. Jak ktoś potrzebuje szyfrowania, to można użyć szyfrowanego systemu plików i takie zabezpieczenie już wystarczy.