Производит их британская компания iStorage, в портфолио которой есть много подобных решений. На AppleInsider мы уже писали про их флешку с шифрованием datAshur, теперь пришла пора поговорить о более серьезном решении — внешнем диске с шифрованием.
Как это работает "внешне"?
Очень просто, это практически обычный внешний HDD (выпускаются в объемах от ХХ до ХХ), с цифровой клавиатурой на корпусе. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Можно также настроить автоматическую блокировку после задержки, если вы куда-то часто отлучаетесь и при этом не очень-то доверяете коллегам.
Как это работает "внутри"?
Есть простые схемы реализации "защиты", которые используют в дешевых решениях. Например, просто не подавать питание на диск до ввода пароля. Разумеется, этот способ обходится не просто, а очень просто: разбирается корпус, достается диск, и все данные как на ладони.
diskAshur работает по совсем другому принципу.
Внутри корпуса этого диска находится специальный процессор, который шифрует все данные, сохраняемые на диск с помощью алгоритма AES со 128 или 256-битным ключом (немного отличающиеся по цене версии), также известным под именем Rijndael. Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего.
Есть у diskAshur и дополнительные возможности. Он поддерживает два типа аккаунтов: администратора и пользователей. Администратор может быть только один, а пользователей можно задать до десяти, каждого с отдельным пин-кодом, это позволит использовать диск в корпоративной среде: если кто-то из пользователей забудет пароль — администратор может заменить его.
Можно задать специальный "аварийный" код, после ввода которого данные будут "забыты", а доступ заблокирован. Есть также возможность полной "перезагрузки" диска со сбросом всех паролей и стиранием всех данных.
Умная электроника диска защитит содержимое от разнообразных атак: брутфорса, попыток считывания электромагнитных импульсов и других.
Помимо умной начинки, diskAshur порадует пользователя практичностью и удобством. Он оформлен в виде обычного внешнего жесткого диска, весьма небольшого и хорошо выглядящего. Материал корпуса — черный софт-тач пластик, кнопки выполнены из резины, стойкой к истиранию (кстати, еще один способ скомпрометировать свой пин-код — по истертым кнопкам). USB-шнурок — не сменный, но убирается в паз на боку. Для удобства переноски производители даже положили в комплект небольшой мешочек-чехол.
Диск использует USB 3 и за счет того, что шифрование работает на аппаратном уровне, скорость близка к скорости обычных дисков USB 3.
Разумеется, зашифровать содержимое диска можно и программно, используя, например, популярное и надежное решение TrueCrypt, но аппаратное решение в лице diskAshur предоставляет ряд достоинств.
datAshur проще в использовании — достаточно ввести пин-код, а всю работу по генерации ключей, шифрованию и так далее он возьмет на себя.
datAshur выручит в ситуации, когда программу шифрования установить невозможно.
datAshur прозрачно работает со всеми устройствами, поддерживающими USB Mass Storage.
datAshur защищен от кейлоггеров и троянов.
Выводы
Понятно, что далеко не всем нужна такая исчерпывающе надежная защита и переплачивать за нее не всем нужно, но оценить ущерб от попадания ваших данных в чужие руки все-таки стоит.
Источник: hi-news.ru