Datalocker a jövő védelme
Előző cikkünkben a céges érzékeny, sérülékeny információk védelmét segítő DataLocker adathordozókat mutattuk be. A következőkben a DataLocker által gyártott két fő titkosítható hardvercsoportot fogjuk elemezni, így beszélünk a nagy adattárral rendelkező DL4 FE merevlemezekről, illetve részletesebben a sokkal kompaktabb K350 pendrive adattárolókról.
DL4 FE merevlemezek
Ahogy korábbi cikkünkben is említettem, a portfólió fő elemét a nagy kapacitású DL4 FE merevlemezek és SSDk adják, melyek mind rendelkeznek egy beépített mikroprocesszorral ami a driveok működtetéséért és hardveres titkosításáért felel. A processzor a Common Criteria által előírt EAL 5+ szintű minősítéssel rendelkezik, ami röviden összefoglalva informatikai termékek és rendszerek biztonsági értékelésének követelményrendszerének egy kiemelkedő szintjét jelenti. Ez a magas fokú minősítés a titkosításnak is köszönhető, ami 256-bit AES-XTS módon, hardveresen történik (és nem szoftveresen, mint a klasszikus 256- bit AES) ezzel is növelve a titkosított adataink biztonságát.
Forrás: DataLocker
A szoftveres biztonság mit sem ér akkor, ha az eszköz nem rendelkezik megfelelő mértékű fizikai védelemmel is, ami a hétköznapi használatot, hordozást és tárolást megkönnyíti számunkra. Az IP64 védettséggel rendelkező külső házon egy nyílás található csupán, a csatlakoztatáshoz szükséges USB-C 3.2 porttal, ezenfelül egy fül töri meg az egységet az alumínium házon, amely fizikai védelemért felelős Kensington zárnak van fenntartva. Az adattározó felső részét a digitális kijelző uralja, mely egyben érintőképernyős reszponzív feladatot is ellát. Első beüzemeléskor megadhatunk egy adminisztrátori szintű jelszót, és beállíthatjuk az eszköz főbb funkcióit (nyelv, fényerő, user felhasználó és annak jogai, bruteforce védelmi szint, maximum próbálkozások száma és annak következményei, stb). Későbbi használat során, ha ismét megadjuk beállított jelszavunkat, a kijelzőn az összes karakter már nem rendezetten, hanem keverten jelenik meg, ezzel is védve a felhasználót, ha valaki próbálja lelesni a jelszót, vagy ujjnyomatok után kutatva feltörni azt.
Forrás: DataLocker
Ezen funkciók összességének következménye, hogy az amerikai FIPS kormányzati számítógépes biztonsági szabványnak is megfelel az eszköz, egészen pontosan a FIPS 140-2 Level 3 szabványnak. A 3. biztonsági szinten szükséges fizikai biztonsági mechanizmusok célja, hogy nagy valószínűséggel észleljék a kriptográfiai modul fizikai hozzáférésére, használatára vagy módosítására irányuló kísérleteket, és reagáljanak azokra.
K350 pendrive adattárolók
A másik család a hétköznapok során sűrűbben használt K350 pendrive csoport. Ezen eszközök ugyanazzal a hardveres titkosításért felelős processszorral és ugyanolyan szintű titkosítással működnek mint DL4-es társaik, így csak az azoktól független tulajdonságaikat emelném ki.
K350 pendrive
Hardveres felépítésének legszembetűnőbb eleme a fizikai nyomásra érzékeny keypad gombsor, ami egy kis digitális kijelzővel egészül ki. Ebben az esetben nem érintőképernyőről beszélünk, a kijelző csupán vizuális információt ad a felhasználó felé attól függően, hogy a részletes menün belül mit tervezünk beállítani. Az IP67-es védelemmel rendelkező alumínium ház epoxy ragasztóval rögzített, belül erősített anyagú, így használat során nem sérül, nem recseg-ropog. Fontos kiemelni, hogy a menüsorban lévő navigációhoz nem szükséges számítógéphez csatlakoztatni, a beépített Lithium-ion elemnek köszönhetően.
Összefoglaló megjegyzések
Mint az eddigiek alapján érzékelhető, a DataLocker céltudatosan építi és fejleszti eszközeit, melyek önmagukban is teljes értékű titkosítással rendelkező eszközök a piacon, és célirányosan a hadipar, pénzintézetek és az IT Security vállalatok számára kínálnak egyszerű és megbízható adathordozó megoldásokat. Eszközeik működtetése platformfüggetlen, kompatibilis Microsoft Windows, Mac OS és Linux disztribúciókkal, röviden bármivel amin USB port található, működésükhöz driver telepítése sem szükségeltetik. A termékekre a gyártó 3 év teljeskörű garanciát vállal, ami önmagában is beszédes, hogy a kétségeink támadnának a megbízhatóság kapcsán.