Pokračování testu bezpečnostních flash disků: Jak je na tom Kingston DataTraveler 4000M?

Petr Švec , 25. říjen 2011 08:37 1 komentářů
Pokračování testu bezpečnostních flash disků: Jak je na tom Kingston DataTraveler 4000M?

Počátkem roku jsme se zde věnovali srovnání dvou bezpečnostních flash disků CheckPoint Abra a IronKey. V dnešní recenzi přidáme další podobný produkt, tentokrát pochází z dílen amerického výrobce Kingston Technology a jmenuje se DataTraveler 4000M. A čím, že je tak výjimečný? Není sice tak nezničitelný, jako již recenzovaný IronKey, a neobsahuje vlastní virtuální prostředí, jako CheckPoint Abra, jeho hlavní výhoda ale tkví v kombinaci anonymity a spolupráce se softwarovým zabezpečením BlockMaster SafeConsole.

Na první pohled

Na první pohled vypadá Kingston Data Traveler 4000M jako prakticky jakýkoliv jiný „firemní“ flash disk výrobce Kingston. Černé tělo vyrobené z plastu sice na okamžik vyvolává pochyby, na pouhým omakem ale zjistíte, že k „vnitřnostem“ disku to jinak než kladivem nepůjde. Plasty jsou dobře zpracované a perfektně k sobě přiléhají, dokonce i krytka USB konektoru se po nasazení nehne ani o milimetr.

Kingston datatraveler 4000M
Kingston datatraveler 4000M

Sám výrobce pak uvádí vodotěsnost zařízení při potopení do hloubky až 120 centimetrů, nespecifikuje ovšem čas, po jaký může být disk ve vodě ponořen. Jinými slovy zařízení přežije do občasné vyprání v pračce nebo krátký náhlý pád do nádoby s vodou, na potápění ale stavěné není.

Z hlediska vzhledu a konstrukce stojí testovaný disk Kingston DataTraveler 4000M mezi IronKey a CheckPoint Abra, vzhledem a dostupnými funkcemi se ale blíží spíš druhému zmíněnému. Jak bylo řečeno dříve, disk od Kingstonu je sice zpracován velmi dobře a na omak působí solidním dojmem, s brutálně nedobytným IronKey se ale měřit nemůže. Ten se navíc může pochlubit i zabudovaným sebedestrukčním mechanismem a absolutně vodotěsným provedením, což ale není standardem ani v korporátním prostředí.

Z hlediska zabezpečení je na tom Kingston DataTraveler 4000M velmi podobně, jako oba jeho největší konkurenti. Integrovaný řadič PS2251-65 tak podporuje 256 bitové AES šifrování a celé zařízení splňuje náročnou bezpečnostní certifikaci FIPS 140-2 druhé úrovně.

Na rozdíl od zmíněného IronKey nemá Kingston DataTraveler 4000M žádný sebedestrukční mechanismus. V případě ztráty disku je tak jedinou ochranou často důvěrných dat funkce, která po zadání deseti nesprávných hesel v řadě kompletně smaže celý disk i se všemi kritickými informacemi, jako je například kryptovací klíč. Poté je možné disk znovu nastavit a používat.

Nespornou výhodou tak je, že i při zapomenutí hesla není flash disk úplně „na odpis“ (což IronKey je...), na druhou stranu při jeho ztrátě si není možné být jist stavem dat.

BlockMaster SafeConsole

Oproti podobnému disku Kingston DataTraveler 4000 je k provozu verze 4000M bezpodmínečně nutná příplatková administrační aplikace BlockMaster SafeConsole. Ta umožňuje absolutní vzdálenou správu většího množství bezpečnostních disků Kingston se spektrem možných úkonů sahajícím od pouhé změny hesla, přes smazání všech dat až po úplné obnovení továrního nastavení.

Blockmaster safeconsole
Blockmaster safeconsole

Ke službě BlockaMaster SafeConsole lze přistupovat buď prostřednictvím webového rozhraní, nebo, především v případě velkých společností, ji lze nainstalovat lokálně. Ovšem právě nasazení služby se při testu ukázalo jako velmi komplikované a zabralo nám několik hodin. Nejedná se ovšem o problém Kingstonu, který poměrně správně předpokládá, že majitelé disku DataTraveler 4000M budou tuto základní konfiguraci moci „delegovat“ na firemní IT oddělení.

Co se samotného BlockMaster SafeConsole týká, kromě výše zmíněních funkcí toho služba umí mnohem víc. Zajímavá je například možnost přiřadit disky do různých skupin, které se od sebe mohou lišit jak úrovní přidělených práv, tak i třeba požadovaným formátem hesla.

Pravděpodobně největším přínosem služby pro samotné uživatele je ovšem funkce označená jako „audit,“ která zajišťuje ukládání jednotlivých verzí na disku uložených souborů na server. Při nechtěném odstranění nebo přepsání tak lze soubor poměrně rychle vrátit do „správného“ stavu. K dispozici je i možnost sdílení ve vybraných složkách uložených souborů s více uživateli.

kingston stickapps
kingston stickapps

Podobně jako CheckPoint Abra přináší i služba BlockMaster Safe Console možnost spouštění některých aplikací přímo z šifrovaného disku a tedy zabezpečení přenášených dat i při připojení například z internetové kavárny. Funkci označená SafeStick je nutné doinstalovat, poté je ale možné ze samotného disku procházet internet prostřednictvím prohlížečů Google Chrome, Mozilla Firefox a Opera, chatovat přes Pidgin IM Client nebo telefonovat prostřednictvím Skype.

Cena BlockMaster SafeConsole je 33 EUR, tedy něco málo přes 800 Kč, za doživotní licenci. Cena zahrnuje aktualizace a podporu po dobu jednoho roku, za každý další je pak účtován poplatek ve výši 15% ceny, tj. zhruba 120 Kč.

Instalace a používání

Co se následného každodenního používání týká, chová se Kingston DataTraveler 4000M jako standardní flash karta. Hlavním rozdílem pro většinu z nás je fakt, že při každém připojení, případně po delší neaktivitě, je nutné disk zadáním hesla odemknout a zpřístupnit tak jeho obsah. To ale není nic nového pod sluncem, stejný úkon je nutné absolvovat u jakéhokoliv jiného zabezpečeného flash disku.

Drobnou nevýhodou na kráse jsou poměrně nízké hodnoty zápisu a čtení z disku, což představuje daň za zabezpečení, respektive současně probíhající šifrování a dešifrování zapisovaných či čtených dat. Co se konkrétních hodnot týká, zápis na disk se pohybuje pod úrovní 10 MB/S, čtení je na tom výrazně lépe, i tak ale nepřesáhne hranici 18 MB/s. Kingston DataTraveler 4000M tak nevyužívá ani plné propustnosti USB 2.0.

Na základě zkušeností z každodenního používání je testovanému disku nutné vytknout ještě jeden výrazný nedostatek, a to podporu pouze operačního systému Windows. Linux i Mac sice disk po připojení rozpoznají, nelze jej ale odemknout a tedy vůbec použít. Nutno podotknout, že testovaný Kingston DataTraveler 4000M je jedním z mála pro korporátní prostředí určených flash disků, který tuto absenci obsahuje.

Zhodnocení

Subjektivně jsme byli z testovaného disku Kingston CheckPoint DataTraveler 4000M nadšeni. Přes veškeré zabezpečení byla práce s diskem příjemná a rychlá a v ničem se nelišila od „normálních“ flash disků. Navíc, jednou z výhod disku Kingston DataTraveler 4000M je, že na první pohled jej od běžných, nezabezpečených, flash karet prakticky nepoznáte a tak nebudí nežádoucí pozornost.

Na druhou stranu taktéž zmíněná instalace aplikace BlockMaster SafeConsole byla bez nadsázky peklem na zemi a rozhodně ne záležitostí určenou pro běžné uživatele. Ovšem testovaný Kingston DataTraveler 4000M si na běžné uživatele nebo segment podnikatelů a drobných podniků ani nepomýšlí. Je to disk určený pro použití v korporátním prostředí, čemuž odpovídá i ne příliš jednoduchá instalace.

Co se ceny týká, pohybuje se Kingston DataTraveler 4000M okolo 900 Kč v případě 2 GB verze a zhruba 1 100 Kč u 4 GB. To je o něco méně, než v případě CheckPoint Abra a velmi výrazně méně, než u IronKey.

Suma sumárum, pro nás v redakci ITBiz.cz nasadil Kingston DataTraveler 4000M laťku dost vysoko na to, abychom ho mohli označit za lepší, než dříve už mnohokrát zmíněný CheckPoint Abra. Na druhou stranu na IronKey, ať už se na věc díváme z hlediska jednoduchosti instalace a použití, konstrukce nebo úrovně zabezpečení, to pořád ještě nestačí.


Komentáře

w4rr10r #1
w4rr10r 25. říjen 2011 15:08

V čem je to lepší než odolná fleška s TrueCryptem nebo tak něčím? Jo, už vím... bude tam vládní backdoor.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů