Pokračování testu bezpečnostních flash disků: Jak je na tom Kingston DataTraveler 4000M?

Petr Švec , 25. říjen 2011 08:37 1 komentářů
Pokračování testu bezpečnostních flash disků: Jak je na tom Kingston DataTraveler 4000M?

Počátkem roku jsme se zde věnovali srovnání dvou bezpečnostních flash disků CheckPoint Abra a IronKey. V dnešní recenzi přidáme další podobný produkt, tentokrát pochází z dílen amerického výrobce Kingston Technology a jmenuje se DataTraveler 4000M. A čím, že je tak výjimečný? Není sice tak nezničitelný, jako již recenzovaný IronKey, a neobsahuje vlastní virtuální prostředí, jako CheckPoint Abra, jeho hlavní výhoda ale tkví v kombinaci anonymity a spolupráce se softwarovým zabezpečením BlockMaster SafeConsole.

Na první pohled

Na první pohled vypadá Kingston Data Traveler 4000M jako prakticky jakýkoliv jiný „firemní“ flash disk výrobce Kingston. Černé tělo vyrobené z plastu sice na okamžik vyvolává pochyby, na pouhým omakem ale zjistíte, že k „vnitřnostem“ disku to jinak než kladivem nepůjde. Plasty jsou dobře zpracované a perfektně k sobě přiléhají, dokonce i krytka USB konektoru se po nasazení nehne ani o milimetr.

Kingston datatraveler 4000M
Kingston datatraveler 4000M

Sám výrobce pak uvádí vodotěsnost zařízení při potopení do hloubky až 120 centimetrů, nespecifikuje ovšem čas, po jaký může být disk ve vodě ponořen. Jinými slovy zařízení přežije do občasné vyprání v pračce nebo krátký náhlý pád do nádoby s vodou, na potápění ale stavěné není.

Z hlediska vzhledu a konstrukce stojí testovaný disk Kingston DataTraveler 4000M mezi IronKey a CheckPoint Abra, vzhledem a dostupnými funkcemi se ale blíží spíš druhému zmíněnému. Jak bylo řečeno dříve, disk od Kingstonu je sice zpracován velmi dobře a na omak působí solidním dojmem, s brutálně nedobytným IronKey se ale měřit nemůže. Ten se navíc může pochlubit i zabudovaným sebedestrukčním mechanismem a absolutně vodotěsným provedením, což ale není standardem ani v korporátním prostředí.

Z hlediska zabezpečení je na tom Kingston DataTraveler 4000M velmi podobně, jako oba jeho největší konkurenti. Integrovaný řadič PS2251-65 tak podporuje 256 bitové AES šifrování a celé zařízení splňuje náročnou bezpečnostní certifikaci FIPS 140-2 druhé úrovně.

Na rozdíl od zmíněného IronKey nemá Kingston DataTraveler 4000M žádný sebedestrukční mechanismus. V případě ztráty disku je tak jedinou ochranou často důvěrných dat funkce, která po zadání deseti nesprávných hesel v řadě kompletně smaže celý disk i se všemi kritickými informacemi, jako je například kryptovací klíč. Poté je možné disk znovu nastavit a používat.

Nespornou výhodou tak je, že i při zapomenutí hesla není flash disk úplně „na odpis“ (což IronKey je...), na druhou stranu při jeho ztrátě si není možné být jist stavem dat.

BlockMaster SafeConsole

Oproti podobnému disku Kingston DataTraveler 4000 je k provozu verze 4000M bezpodmínečně nutná příplatková administrační aplikace BlockMaster SafeConsole. Ta umožňuje absolutní vzdálenou správu většího množství bezpečnostních disků Kingston se spektrem možných úkonů sahajícím od pouhé změny hesla, přes smazání všech dat až po úplné obnovení továrního nastavení.

Blockmaster safeconsole
Blockmaster safeconsole

Ke službě BlockaMaster SafeConsole lze přistupovat buď prostřednictvím webového rozhraní, nebo, především v případě velkých společností, ji lze nainstalovat lokálně. Ovšem právě nasazení služby se při testu ukázalo jako velmi komplikované a zabralo nám několik hodin. Nejedná se ovšem o problém Kingstonu, který poměrně správně předpokládá, že majitelé disku DataTraveler 4000M budou tuto základní konfiguraci moci „delegovat“ na firemní IT oddělení.

Co se samotného BlockMaster SafeConsole týká, kromě výše zmíněních funkcí toho služba umí mnohem víc. Zajímavá je například možnost přiřadit disky do různých skupin, které se od sebe mohou lišit jak úrovní přidělených práv, tak i třeba požadovaným formátem hesla.

Pravděpodobně největším přínosem služby pro samotné uživatele je ovšem funkce označená jako „audit,“ která zajišťuje ukládání jednotlivých verzí na disku uložených souborů na server. Při nechtěném odstranění nebo přepsání tak lze soubor poměrně rychle vrátit do „správného“ stavu. K dispozici je i možnost sdílení ve vybraných složkách uložených souborů s více uživateli.

kingston stickapps
kingston stickapps

Podobně jako CheckPoint Abra přináší i služba BlockMaster Safe Console možnost spouštění některých aplikací přímo z šifrovaného disku a tedy zabezpečení přenášených dat i při připojení například z internetové kavárny. Funkci označená SafeStick je nutné doinstalovat, poté je ale možné ze samotného disku procházet internet prostřednictvím prohlížečů Google Chrome, Mozilla Firefox a Opera, chatovat přes Pidgin IM Client nebo telefonovat prostřednictvím Skype.

Cena BlockMaster SafeConsole je 33 EUR, tedy něco málo přes 800 Kč, za doživotní licenci. Cena zahrnuje aktualizace a podporu po dobu jednoho roku, za každý další je pak účtován poplatek ve výši 15% ceny, tj. zhruba 120 Kč.

Instalace a používání

Co se následného každodenního používání týká, chová se Kingston DataTraveler 4000M jako standardní flash karta. Hlavním rozdílem pro většinu z nás je fakt, že při každém připojení, případně po delší neaktivitě, je nutné disk zadáním hesla odemknout a zpřístupnit tak jeho obsah. To ale není nic nového pod sluncem, stejný úkon je nutné absolvovat u jakéhokoliv jiného zabezpečeného flash disku.

Drobnou nevýhodou na kráse jsou poměrně nízké hodnoty zápisu a čtení z disku, což představuje daň za zabezpečení, respektive současně probíhající šifrování a dešifrování zapisovaných či čtených dat. Co se konkrétních hodnot týká, zápis na disk se pohybuje pod úrovní 10 MB/S, čtení je na tom výrazně lépe, i tak ale nepřesáhne hranici 18 MB/s. Kingston DataTraveler 4000M tak nevyužívá ani plné propustnosti USB 2.0.

Na základě zkušeností z každodenního používání je testovanému disku nutné vytknout ještě jeden výrazný nedostatek, a to podporu pouze operačního systému Windows. Linux i Mac sice disk po připojení rozpoznají, nelze jej ale odemknout a tedy vůbec použít. Nutno podotknout, že testovaný Kingston DataTraveler 4000M je jedním z mála pro korporátní prostředí určených flash disků, který tuto absenci obsahuje.

Zhodnocení

Subjektivně jsme byli z testovaného disku Kingston CheckPoint DataTraveler 4000M nadšeni. Přes veškeré zabezpečení byla práce s diskem příjemná a rychlá a v ničem se nelišila od „normálních“ flash disků. Navíc, jednou z výhod disku Kingston DataTraveler 4000M je, že na první pohled jej od běžných, nezabezpečených, flash karet prakticky nepoznáte a tak nebudí nežádoucí pozornost.

Na druhou stranu taktéž zmíněná instalace aplikace BlockMaster SafeConsole byla bez nadsázky peklem na zemi a rozhodně ne záležitostí určenou pro běžné uživatele. Ovšem testovaný Kingston DataTraveler 4000M si na běžné uživatele nebo segment podnikatelů a drobných podniků ani nepomýšlí. Je to disk určený pro použití v korporátním prostředí, čemuž odpovídá i ne příliš jednoduchá instalace.

Co se ceny týká, pohybuje se Kingston DataTraveler 4000M okolo 900 Kč v případě 2 GB verze a zhruba 1 100 Kč u 4 GB. To je o něco méně, než v případě CheckPoint Abra a velmi výrazně méně, než u IronKey.

Suma sumárum, pro nás v redakci ITBiz.cz nasadil Kingston DataTraveler 4000M laťku dost vysoko na to, abychom ho mohli označit za lepší, než dříve už mnohokrát zmíněný CheckPoint Abra. Na druhou stranu na IronKey, ať už se na věc díváme z hlediska jednoduchosti instalace a použití, konstrukce nebo úrovně zabezpečení, to pořád ještě nestačí.


Komentáře

w4rr10r #1
w4rr10r 25. říjen 2011 15:08

V čem je to lepší než odolná fleška s TrueCryptem nebo tak něčím? Jo, už vím... bude tam vládní backdoor.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů