Pokračování testu bezpečnostních flash disků: Jak je na tom Kingston DataTraveler 4000M?

Petr Švec , 25. říjen 2011 08:37 1 komentářů
Pokračování testu bezpečnostních flash disků: Jak je na tom Kingston DataTraveler 4000M?

Počátkem roku jsme se zde věnovali srovnání dvou bezpečnostních flash disků CheckPoint Abra a IronKey. V dnešní recenzi přidáme další podobný produkt, tentokrát pochází z dílen amerického výrobce Kingston Technology a jmenuje se DataTraveler 4000M. A čím, že je tak výjimečný? Není sice tak nezničitelný, jako již recenzovaný IronKey, a neobsahuje vlastní virtuální prostředí, jako CheckPoint Abra, jeho hlavní výhoda ale tkví v kombinaci anonymity a spolupráce se softwarovým zabezpečením BlockMaster SafeConsole.

Na první pohled

Na první pohled vypadá Kingston Data Traveler 4000M jako prakticky jakýkoliv jiný „firemní“ flash disk výrobce Kingston. Černé tělo vyrobené z plastu sice na okamžik vyvolává pochyby, na pouhým omakem ale zjistíte, že k „vnitřnostem“ disku to jinak než kladivem nepůjde. Plasty jsou dobře zpracované a perfektně k sobě přiléhají, dokonce i krytka USB konektoru se po nasazení nehne ani o milimetr.

Kingston datatraveler 4000M
Kingston datatraveler 4000M

Sám výrobce pak uvádí vodotěsnost zařízení při potopení do hloubky až 120 centimetrů, nespecifikuje ovšem čas, po jaký může být disk ve vodě ponořen. Jinými slovy zařízení přežije do občasné vyprání v pračce nebo krátký náhlý pád do nádoby s vodou, na potápění ale stavěné není.

Z hlediska vzhledu a konstrukce stojí testovaný disk Kingston DataTraveler 4000M mezi IronKey a CheckPoint Abra, vzhledem a dostupnými funkcemi se ale blíží spíš druhému zmíněnému. Jak bylo řečeno dříve, disk od Kingstonu je sice zpracován velmi dobře a na omak působí solidním dojmem, s brutálně nedobytným IronKey se ale měřit nemůže. Ten se navíc může pochlubit i zabudovaným sebedestrukčním mechanismem a absolutně vodotěsným provedením, což ale není standardem ani v korporátním prostředí.

Z hlediska zabezpečení je na tom Kingston DataTraveler 4000M velmi podobně, jako oba jeho největší konkurenti. Integrovaný řadič PS2251-65 tak podporuje 256 bitové AES šifrování a celé zařízení splňuje náročnou bezpečnostní certifikaci FIPS 140-2 druhé úrovně.

Na rozdíl od zmíněného IronKey nemá Kingston DataTraveler 4000M žádný sebedestrukční mechanismus. V případě ztráty disku je tak jedinou ochranou často důvěrných dat funkce, která po zadání deseti nesprávných hesel v řadě kompletně smaže celý disk i se všemi kritickými informacemi, jako je například kryptovací klíč. Poté je možné disk znovu nastavit a používat.

Nespornou výhodou tak je, že i při zapomenutí hesla není flash disk úplně „na odpis“ (což IronKey je...), na druhou stranu při jeho ztrátě si není možné být jist stavem dat.

BlockMaster SafeConsole

Oproti podobnému disku Kingston DataTraveler 4000 je k provozu verze 4000M bezpodmínečně nutná příplatková administrační aplikace BlockMaster SafeConsole. Ta umožňuje absolutní vzdálenou správu většího množství bezpečnostních disků Kingston se spektrem možných úkonů sahajícím od pouhé změny hesla, přes smazání všech dat až po úplné obnovení továrního nastavení.

Blockmaster safeconsole
Blockmaster safeconsole

Ke službě BlockaMaster SafeConsole lze přistupovat buď prostřednictvím webového rozhraní, nebo, především v případě velkých společností, ji lze nainstalovat lokálně. Ovšem právě nasazení služby se při testu ukázalo jako velmi komplikované a zabralo nám několik hodin. Nejedná se ovšem o problém Kingstonu, který poměrně správně předpokládá, že majitelé disku DataTraveler 4000M budou tuto základní konfiguraci moci „delegovat“ na firemní IT oddělení.

Co se samotného BlockMaster SafeConsole týká, kromě výše zmíněních funkcí toho služba umí mnohem víc. Zajímavá je například možnost přiřadit disky do různých skupin, které se od sebe mohou lišit jak úrovní přidělených práv, tak i třeba požadovaným formátem hesla.

Pravděpodobně největším přínosem služby pro samotné uživatele je ovšem funkce označená jako „audit,“ která zajišťuje ukládání jednotlivých verzí na disku uložených souborů na server. Při nechtěném odstranění nebo přepsání tak lze soubor poměrně rychle vrátit do „správného“ stavu. K dispozici je i možnost sdílení ve vybraných složkách uložených souborů s více uživateli.

kingston stickapps
kingston stickapps

Podobně jako CheckPoint Abra přináší i služba BlockMaster Safe Console možnost spouštění některých aplikací přímo z šifrovaného disku a tedy zabezpečení přenášených dat i při připojení například z internetové kavárny. Funkci označená SafeStick je nutné doinstalovat, poté je ale možné ze samotného disku procházet internet prostřednictvím prohlížečů Google Chrome, Mozilla Firefox a Opera, chatovat přes Pidgin IM Client nebo telefonovat prostřednictvím Skype.

Cena BlockMaster SafeConsole je 33 EUR, tedy něco málo přes 800 Kč, za doživotní licenci. Cena zahrnuje aktualizace a podporu po dobu jednoho roku, za každý další je pak účtován poplatek ve výši 15% ceny, tj. zhruba 120 Kč.

Instalace a používání

Co se následného každodenního používání týká, chová se Kingston DataTraveler 4000M jako standardní flash karta. Hlavním rozdílem pro většinu z nás je fakt, že při každém připojení, případně po delší neaktivitě, je nutné disk zadáním hesla odemknout a zpřístupnit tak jeho obsah. To ale není nic nového pod sluncem, stejný úkon je nutné absolvovat u jakéhokoliv jiného zabezpečeného flash disku.

Drobnou nevýhodou na kráse jsou poměrně nízké hodnoty zápisu a čtení z disku, což představuje daň za zabezpečení, respektive současně probíhající šifrování a dešifrování zapisovaných či čtených dat. Co se konkrétních hodnot týká, zápis na disk se pohybuje pod úrovní 10 MB/S, čtení je na tom výrazně lépe, i tak ale nepřesáhne hranici 18 MB/s. Kingston DataTraveler 4000M tak nevyužívá ani plné propustnosti USB 2.0.

Na základě zkušeností z každodenního používání je testovanému disku nutné vytknout ještě jeden výrazný nedostatek, a to podporu pouze operačního systému Windows. Linux i Mac sice disk po připojení rozpoznají, nelze jej ale odemknout a tedy vůbec použít. Nutno podotknout, že testovaný Kingston DataTraveler 4000M je jedním z mála pro korporátní prostředí určených flash disků, který tuto absenci obsahuje.

Zhodnocení

Subjektivně jsme byli z testovaného disku Kingston CheckPoint DataTraveler 4000M nadšeni. Přes veškeré zabezpečení byla práce s diskem příjemná a rychlá a v ničem se nelišila od „normálních“ flash disků. Navíc, jednou z výhod disku Kingston DataTraveler 4000M je, že na první pohled jej od běžných, nezabezpečených, flash karet prakticky nepoznáte a tak nebudí nežádoucí pozornost.

Na druhou stranu taktéž zmíněná instalace aplikace BlockMaster SafeConsole byla bez nadsázky peklem na zemi a rozhodně ne záležitostí určenou pro běžné uživatele. Ovšem testovaný Kingston DataTraveler 4000M si na běžné uživatele nebo segment podnikatelů a drobných podniků ani nepomýšlí. Je to disk určený pro použití v korporátním prostředí, čemuž odpovídá i ne příliš jednoduchá instalace.

Co se ceny týká, pohybuje se Kingston DataTraveler 4000M okolo 900 Kč v případě 2 GB verze a zhruba 1 100 Kč u 4 GB. To je o něco méně, než v případě CheckPoint Abra a velmi výrazně méně, než u IronKey.

Suma sumárum, pro nás v redakci ITBiz.cz nasadil Kingston DataTraveler 4000M laťku dost vysoko na to, abychom ho mohli označit za lepší, než dříve už mnohokrát zmíněný CheckPoint Abra. Na druhou stranu na IronKey, ať už se na věc díváme z hlediska jednoduchosti instalace a použití, konstrukce nebo úrovně zabezpečení, to pořád ještě nestačí.


Komentáře

w4rr10r #1
w4rr10r 25. říjen 2011 15:08

V čem je to lepší než odolná fleška s TrueCryptem nebo tak něčím? Jo, už vím... bude tam vládní backdoor.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů