oldi

Kingston DataTraveler Locker+ G3 — двойная защита личных данных

Сергей Асмаков, Максим Афанасьев

Портативные накопители на базе флэш-памяти получили широкое распространение благодаря удачному сочетанию габаритов, емкости, производительности и удобства использования. Однако у простоты и удобства есть оборотная сторона: сохраненная на таких накопителях конфиденциальная информация становится предельно уязвимой. Потерянная, украденная или даже просто оставленная на некоторое время без присмотра на рабочем столе USB-флэшка с ценными файлами может стать легкой добычей злоумышленников.

Впрочем, данная проблема не является неразрешимой. Чтобы избежать подобных казусов, для хранения и переноса файлов, содержащих конфиденциальную информацию, необходимо использовать накопители с функцией защиты данных. Благо, сейчас подобные модели представлены в продуктовых линейках многих производителей. Об одной из них и пойдет речь в этой статье.

Знакомство

Итак, у нас в руках блистер с USB-накопителем DataTraveler Locker+ G3 компании Kingston. Крупное изображение массивного навесного замка на картонном вкладыше максимально наглядно информирует потенциальных покупателей о ключевой особенности данной модели — функции защиты данных. Что ж, пора вскрыть пластиковую оболочку и ознакомиться с содержимым.

Розничная упаковка накопителя Kingston DataTraveler Locker+ G3

Розничная упаковка накопителя Kingston DataTraveler Locker+ G3

Накопитель DataTraveler Locker+ G3 выполнен в прочном металлическом корпусе серебристого цвета размером 60,56x18,6x9,75 мм. Разработчики не стали оригинальничать и выбрали для него классическую компоновку со встроенным разъемом USB, который в процессе хранения и транспортировки закрывается съемным колпачком. На противоположном от разъема торце корпуса сделан небольшой уступ, позволяющий закрепить снятый колпачок — что существенно снижает вероятность потери последнего. Рядом предусмотрено ушко для крепления ремешка. На верхней плоскости корпуса сделано небольшое прямоугольное окошко, в котором установлен светодиодный индикатор, подмигивающий синим в процессе чтения и записи данных. С противоположной стороны корпус украшен рельефным логотипом Kingston.

Размеры корпуса Kingston DataTraveler Locker+ G3 в сравнении с 5-рублевой монетой

Размеры корпуса Kingston DataTraveler Locker+ G3 в сравнении с 5-рублевой монетой

Накопитель оборудован встроенным разъемом, который в нерабочем положении закрывается колпачком

Накопитель оборудован встроенным разъемом, который в нерабочем положении закрывается колпачком

Взяв этот накопитель первый раз в руки, вы наверняка обратите внимание на его вес (целых 29 г — что в 2-3 больше по сравнению с моделями в пластиковом корпусе), который в сочетании с приятно холодящим пальцы металлическим корпусом создает ощущение надежности. И в данном случае субъективным ощущениям вполне можно доверять. Корпус DataTraveler Locker+ G3 отвечает требованиям ударопрочности американского военного стандарта MIL-STD-883H, а кроме того, способен без малейшего ущерба для работоспособности выдержать погружение в воду глубину до 1 м в течение часа (разумеется, перед подключением к ПК его необходимо высушить).

Корпус украшен рельефным логотипом Kingston

Корпус украшен рельефным логотипом Kingston

Оценив конструктивные особенности накопителя, перейдем к рассмотрению технических характеристик. Модель DataTraveler Locker+ G3 оборудована интерфейсом USB 3.0 и выпускается в четырех модификациях: емкостью 8, 16, 32 и 64 Гбайт. Необходимо обратить внимание на то, что помимо емкости модификации отличаются и скоростными характеристиками. Так, 8-гигабайтная версия при подключении к порту USB 3.0 обеспечивает максимальную скорость чтения и записи 80 и 10 Мбайт/с, а 16-гигабайтная — 135 и 20 Мбайт/с соответственно. Модификации емкостью 32 и 64 Гбайт обладают одинаковыми скоростными характеристиками: чтение данных — до 135 Мбайт/с, запись — до 40 Мбайт/с.

При подключении к порту USB 2.0 производительность ограничивается пропускной способностью этой версии интерфейса. Согласно данным производителя, максимальная скорость чтения для всех модификаций DataTraveler Locker+ G3 в этом случае ограничена величиной 30 Мбайт/с. Скорость записи — до 10 Мбайт/с для 8-гигабайтной версии и до 20 Мбайт/с для остальных.

В наше распоряжение была предоставлена модификация DataTraveler Locker+ G3 емкостью 32 Гбайт. Таким образом, мы получили возможность протестировать наиболее высокопроизводительную версию данного накопителя.

Защита данных

Теперь уделим внимание одной из ключевых особенностей этой модели — а именно функции защиты данных. В отличие от обычных USB-флэшек встроенная память DataTraveler Locker+ G3 разбита на два логических раздела. На небольшом (чуть более десятка мегабайт) открытом разделе с файловой системой CDFS записано фирменное ПО и электронная версия руководства пользователя. Для хранения данных предназначен основной (скрытый) раздел, получить доступ к которому можно только после ввода ранее заданного пароля.

При подключении накопителя к ПК виден только открытый раздел с файловой системой CDFS

При подключении накопителя к ПК виден только открытый раздел с файловой системой CDFS

При первом подключении накопителя к ПК фирменная утилита, запускающаяся непосредственно с открытого раздела DataTraveler Locker+ G3, предлагает пользователю задать пароль доступа к основному разделу. Подсказка в соответствующем диалоговом окне рекомендует составлять пароль из комбинации прописных и строчных букв, разделенных цифрами.

Диалоговое окно создания пароля для доступа к основному разделу накопителя

Диалоговое окно создания пароля для доступа к основному разделу накопителя

После того, как пароль задан, выполняется форматирование скрытого раздела накопителя (по умолчанию используется файловая система FAT32), который затем монтируется в иерархии системных устройств ПК как отдельный логический диск. При необходимости этот раздел впоследствии можно переформатировать с использованием других файловых систем.

При каждом подключении к ПК и после перезагрузки системы необходимо ввести ранее заданный пароль, чтобы получить доступ к основному разделу накопителя

При каждом подключении к ПК и после перезагрузки системы необходимо ввести ранее заданный пароль, чтобы получить доступ к основному разделу накопителя

В дальнейшем для доступа к основному разделу накопителя необходимо каждый раз при подключении к ПК (а также после перезагрузки ОС) вводить ранее заданный пароль. После десяти неудачных попыток ввода пароля накопитель будет заблокирован, а его основной раздел переформатирован. Таким образом, даже в случае потери или кражи владелец DataTraveler Locker+ G3 может быть уверен в том, что записанные данные не попадут в руки посторонних.

После ввода правильного пароля открывается доступ к основному разделу накопителя, который отображается в иерархии системых устройств как отдельный логический диск (в приведенном примере — диск F)

После ввода правильного пароля открывается доступ к основному разделу накопителя, который отображается в иерархии системых устройств как отдельный логический диск (в приведенном примере — диск F)

Определенным недостатком системы защиты данных, реализованной в модели DataTraveler Locker+ G3, является ограниченная совместимость. В спецификации заявлена возможность работы накопителя с ПК, функционирующими под управлением ОС Windows Vista SP2/7 SP1/8/8.1, а также MacOS X версий 10.6.x-10.9.x. Таким образом, получить доступ к основному разделу DataTraveler Locker+ G3 при подключении к ПК с другими ОС (к примеру, Linux) или к мобильным устройствам с ОС Android не удастся. И это обстоятельство, безусловно, необходимо учитывать при покупке накопителя.

Тесты

Для измерения производительности DataTraveler Locker+ G3 был задействован ПК, построенный на базе системной платы Intel DZ87KLT-75K (чипсет Intel Z87 Express), и оборудованный процессором Intel Core i7-4770K, 16 Гбайт оперативной памяти типа DDR3-1600 (функционирующей в двухканальном режиме) и SSD-накопителем Intel SSD 520 Series емкостью 240 Гбайт. В ходе испытаний компьютер функционировал под управлением 64-разрядной версии ОС Windows 7 Ultimate, а накопитель DataTraveler Locker+ G3 был подключен к одному из портов USB 3.0 на коммутационной панели системной платы.

В качестве синтетического теста мы использовали хорошо известную утилиту CrystalDiskMark 3.0.3a, которую часто применяют для измерения производительности различных накопителей. Согласно полученным данным, скорость последовательного чтения и записи 32-гигабайтной версии DataTraveler Locker+ G3 составляет 138,1 и 47,23 Мбайт/с соответственно. Остальные результаты теста представлены на иллюстрации.

Результаты тестирования накопителя Kingston DataTraveler Locker+ G3 в CrystalDiskMark  3.0.3a

Результаты тестирования накопителя Kingston DataTraveler Locker+ G3 в CrystalDiskMark 3.0.3a

Для оценки скорости чтения и записи в реальных условиях эксплуатации была задействована утилита FlashTest 4.0, разработанная сотрудниками нашей лаборатории. Она использует вызовы функций из библиотеки WinAPI и производит копирование данных точно так же, как это делается стандартными средствами Windows 7 и 8, включая отображение на экране стандартного окна с прогресс-индикатором.

Работает утилита FlashTest 4.0 следующим образом: сначала производится копирование тестового набора файлов с внешнего накопителя на жесткий диск ПК, в процессе которого измеряется скорость передачи данных. Затем осуществляется копирование тех же данных в обратном направлении — также с измерением скорости. Тестовый пакет включает несколько сотен файлов разного размера суммарным объемом 17,87 Гбайт, размещенных в разных папках.

Тесты запускались по пять раз, перед каждым новым прогоном производилась перезагрузка компьютера. Чтобы исключить влияние кэширования данных на результаты измерений, были принудительно (через настройки реестра) заблокированы функции Prefetch и Superfetch операционной системы Windows.

Согласно результатам, полученным при помощи FlashTest 4.0, усредненная величина скорости передачи данных в процессе копирования с накопителя DataTraveler Locker+ G3 на ПК составила 120,9 Мбайт/с; в обратном направлении — 43,5 Мбайт/с.

Таким образом, производительность накопителя в реальных условиях эксплуатации близка к заявленным в спецификации показателям, а при выполнении операций последовательного чтения и записи даже превосходит их.

Заключение

Подведем итоги. Накопитель DataTraveler Locker+ G3 — это весьма интересное и простое в использовании решение для хранения и переноса личной конфиденциальной информации. Конструкция данной модели обеспечивает эффективную защиту записанных файлов от несанкционированного просмотра и копирования даже в случае потери или кражи накопителя. Металлический корпус не только отлично выглядит, но и надежно оберегает разъем и внутренние компоненты DataTraveler Locker+ G3 от внешних физических воздействий при падениях и в иных неблагоприятных ситуациях.

Интерфейс USB 3.0 позволяет в полной мере реализовать потенциал флэш-памяти. Конечно, это не самая высокопроизводительная модель из ныне выпускаемых, однако ее скоростные характеристики соответствуют заявленным в спецификации и выглядят вполне конкурентоспособными.

Необходимо обратить внимание на то, что в силу особенностей встроенной системы защиты данных модель DataTraveler Locker+ G3 не столь универсальна, как обычные (незащищенные) USB-флэшки. В частности, вы не сможете воспроизвести записанные на этом накопителе медиафайлы на SmartTV или получить доступ к хранящимся на нем данным с мобильных устройств. Сфера применения DataTraveler Locker+ G3 ограничена исключительно компьютерами с ОС Windows и MacOS перечисленных выше версий.

В заключение остается отметить, что модель DataTraveler Locker+ G3 предназначена для персонального использования. Для защиты корпоративных данных в линейке портативных USB-накопителей Kingston имеются модели DataTraveler Vault Privacy 3.0, а также DataTraveler 4000 и 6000, в которых применены более совершенные алгоритмы шифрования данных.