oldi

Накопитель с аппаратной защитой — Kingston DataTraveler 2000

На недавней выставке CES 2016, состоявшейся в Лас-Вегасе (Невада, США), компания Kingston представила пользователям новый накопитель для хранения, обеспечивающий несколько степеней защиты данных. Специалисты фирмы предполагают, что USB-накопитель DataTraveler 2000 найдет своего покупателя среди ИТ-специалистов, а также в малом и среднем бизнесе.

Для того чтобы разблокировать эту флэшку для чтения (записи) данных, необходимо набрать защитный код на миниатюрной буквенно-цифровой клавиатуре, расположенной на ее корпусе до подключения его к ПК. При отсоединении USB-накопителя от ПК он автоматически блокируется. Для его разблокировки необходимо ввести код, на что отводится всего 10 попыток. Если эти 10 попыток оказались безуспешными, то флэшка самоочищается, так как включается функция стирания ключей шифрования. Подобное решение если не исключает вообще, то значительно усложняет возможность проведения атак «грубой силой». Но не только этим ограничилась фирма Kingston при проектировании DataTraveler 2000. Для пущей надежности все данные, записываемые на этот флэш-брелок, защищены аппаратным шифрованием по алгоритму AES с 256-битным ключом в режиме XTS и защитой от подбора пароля.

Накопитель DataTraveler 2000 совместим с интерфейсами USB 2.0 и USB 3.0. При этом заявленные скорости передачи данных достигают 135 и 40 Мбит/с при чтении и записи соответственно.

Kingston DataTraveler 2000 - Накопитель с аппаратной защитой

Флэш-накопитель DataTraveler 2000 имеет привычную для устройств компании Kingston прозрачную пластиковую упаковку. Сквозь нее можно видеть само устройство, которое поставляется со снятой крышкой, чтобы покупатель мог сразу обратить внимание на наличие небольшой клавиатуры на его корпусе. Из текстовой информации на лицевой стороне упаковки можно узнать объем накопителя, а также то, что он поддерживает USB 3.1 Gen 1 (USB 3.0) и оборудован небольшой цифровой клавиатурой для обеспечения защиты содержимого с помощью вводимого кода.

Kingston DataTraveler 2000 - Накопитель с аппаратной защитой

На обратной стороне упаковки напечатана краткая инструкция по использованию встроенной в накопитель DataTraveler 2000 защиты, а также данные о его совместимости, стране-изготовителе и код продукта. К сожалению, среди используемых для этого языков нет русского, поэтому покупателям придется заниматься переводом самостоятельно.

Kingston DataTraveler 2000 - Накопитель с аппаратной защитой

Накопитель выполнен в алюминиевом корпусе и защищен от воды и пыли (при надетом колпачке). На лицевой стороне расположена цифровая клавиатура, состоящая из десяти цифр и позволяющая ввести пароль (PIN-код) для защиты хранимых данных. Над клавиатурой находятся два индикатора, которые показывают состояние защиты DataTraveler 2000. Ниже, под клавиатурой, имеется клавиша с пиктограммой ключа, необходимая для блокировки/разблокировки устройства, — то есть она выполняет функции клавиши Enter на обычной клавиатуре. Под этой кнопкой предусмотрен еще один синий индикатор, показывающий наличие подключения к USB-порту.

Kingston DataTraveler 2000 - Накопитель с аппаратной защитой

На обратной стороне корпуса указано, что применяемая в накопителе защита запатентована, а также то, что внутри устройства находится литий-полимерный аккумулятор, который необходим для поддержания уровня защиты при отключенном от порта USB-накопителе. Помимо этого указан тип устройства, его емкость и серийный номер. Там же находится краткая инструкция по первому подключению. DataTraveler 2000 поставляется с настроенным по умолчанию пользовательским PIN-кодом 1-1-2-2-3-3-4-4. Производитель настоятельно рекомендует сменить его при первой возможности. Чтобы это сделать, необходимо прочитать руководство пользователя, которое можно найти на сайте Kingston в разделе технической поддержки и на самом накопителе.

 К PIN-коду предъявляются следующие специфические требования:

• длина 7-15 цифр;

• не должен содержать только повторяющиеся цифры, например (3-3-3-3-3-3-3);

• не должен содержать только последовательные цифры, например (1-2-3-4-5-6-7),

(7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1).

Кроме того, USB-накопитель DataTraveler 2000 имеет режим «только для чтения», который ограничивает доступ для записи на накопитель. Интересной особенностью этого накопителя является наличие защиты от несанкционированного доступа к подключенному к хост-устройству USB-накопителю DT2000 с помощью автоматической блокировки доступа через заданный промежуток времени. По умолчанию такой тип блокировки отключен. Для функции блокировки по времени можно указать промежуток времени блокировки от 1 до 99 мин.

 

Основные характеристики Kingston DataTraveler DataTraveler 2000:

•          поддержка интерфейса USB 3.1 Gen. 1 (USB 3.0);

•          возможность защиты накопителя установкой PIN-кода на доступ к накопителю;

•          совместимость с Windows 10, 8.1, 8, 7 (SP1), Vista (SP2), Mac OS X 10.8.x+, Linux 2.6.x+, Chrome OS, Android (ограничена);

•          блокировка и форматирование накопителя после 10 попыток взлома методом подбора;

•          трехлетняя гарантия и бесплатная техническая поддержка;

•          скорость при подключении через USB 3.1 (чтение/запись) —  16 Гбайт —  120/20 Мбайт/с; 32 Гбайт — 135/40 Мбайт/с;

•          скорость при подключении через USB 2.0 (чтение/запись) —  30/20 Мбайт/с;

•          размеры (в футляре) —  80x20x10,5 мм;

•          пыле- и водонепроницаемый корпус —  защищен по стандарту IP57;

•          диапазон рабочих температур —  от 0 до 60 °C.

 

Тестирование

Для измерения производительности накопителя Kingston DataTraveler 2000 был задействован ПК следующей конфигурации:

  • системная плата Intel DZ87KLT-75K на базе чипсета Intel Z87 Express;
  • процессор Intel Core i7-4770K;
  • 16 Гбайт оперативной памяти типа DDR3-1600, функционирующей в двухканальном режиме;
  • SSD-накопитель Intel SSD 520 Series емкостью 240 Гбайт.

В ходе испытаний компьютер работал под управлением ОС Windows 7 Ultimate, установленной на SSD-накопителе. Отметим, что модель Kingston DataTraveler 2000 поставляется отформатированной под файловую систему exFAT. Перед выполнением тестов накопитель был подключен в один из портов USB 3.0 на коммутационной панели материнской платы, а его файловая система была изменена на NTFS. В качестве синтетического теста использовалась хорошо известная утилита CrystalDiskMark 5.1.0, которую часто применяют для измерения производительности различных накопителей.

Kingston DataTraveler 2000 - Накопитель с аппаратной защитой

Результаты тестирования накопителя DataTraveler 2000 в CrystalDiskMark 5.1.0  при подключении через интерфейс USB 3.0

 

Из полученных результатов следует, что при подключении через интерфейс USB 3.0 скорость чтения достигает значений в 155 Мбайт/с, что даже выше заявленной производителем. Примечательно, что скорость чтения не снижается и при случайном чтении различными блоками, и с разной глубиной очереди. В целом, полученные в ходе выполнения теста CrystalDiskMark 5.10  результаты немного превосходят те, что указаны в спецификации на данный носитель.

Для того чтобы оценить производительность накопителя в условиях, приближенных к реальным, мы использовали утилиту FlashTest 4.0, которая была разработанная сотрудниками нашей лаборатории. Она использует вызовы функций из библиотеки WinAPI и производит копирование данных так же, как это делается стандартными средствами Windows 7 и 8, включая отображение на экране стандартного окна с прогресс-индикатором.

Работает утилита FlashTest 4.0 следующим образом: сначала производится копирование тестового набора файлов с внешнего накопителя на жесткий диск компьютера, в процессе которого измеряется скорость передачи данных. Затем осуществляется копирование тех же данных в обратном направлении — также с измерением скорости. Используемый тестовый пакет включает несколько сотен файлов разного размера суммарным объемом 17,87 Гбайт, размещенных в нескольких папках.

Тесты запускались по пять раз. Перед каждым новым прогоном производилась перезагрузка компьютера. Чтобы исключить влияние кэширования данных на результаты измерений, были принудительно (через настройки реестра) заблокированы функции Prefetch и Superfetch операционной системы Windows.

 

Скорость записи с накопителя
на системный диск (Мбайт/с)
Скорость записи с системного диска
на накопитель (Мбайт/с)
141,5 42,2
139,6 42,6
137,1 26,1
141,0 42,5
137,6  42,5

Согласно результатам теста FlashTest 4.0, усредненная величина скорости передачи данных в процессе копирования с накопителя DataTraveler 2000 на ПК составила 139,4 Мбайт/с; в обратном направлении — 30,7 Мбайт/с. Разница в скорости между типами используемого интерфейса в данном тесте также не очень высока. Реальная скорость чтения данных была немного выше заявленной в спецификации. А вот скорость записи оказалась  немного ниже. Впрочем, это вполне объяснимо, поскольку при выполнении теста FlashTest 4.0 осуществляется копирование большого количества файлов самого разного размера и типа. В целом, можно утверждать, что скорости, указанные в спецификации, достаточно точно соответствуют реальным —  тем, которые достигаются в повседневной работе.

 

Выводы

Данное устройство хранения несомненно найдет своего покупателя не только в среде малого и среднего бизнеса, но и среди ИТ-специалистов и корпоративных пользователей для которых важна защита интеллектуальных данных. Несмотря на то что накопитель не сертифицирован по стандарту FIPS (государственный стандарт США для информационных технологий и компьютерной безопасности), он предоставит надежную защиту для персональных данных или собственных инновационных разработок, тем более что его емкость рассчитана на хранение значительных объемов информации, а корпус надежно защищен от случайных повреждений, да к тому же имеет влагозащиту.

На сайте Kingston в настоящее время указано, что данный накопитель выпускается с объемом памяти в 16 и 32 Гбайт, но весьма высока вероятность того, что производитель примет решение о выпуске и более объемных версий, а именно в 64 Гбайт, что было бы весьма полезно для создания личного переносного архива.

На момент написания обзора цена на накопитель DataTraveler 2000 еще не определена, но, думается, она будет сопоставима с ценами на подобные устройства Kingston, но с сертификацией FIPS, или несколько ниже.