Накопитель с защитой данных — Kingston IronKey D300S

USB-накопитель Kingston IronKey D300S построен на основе технологий компании Imation, которые изначально разрабатывались с учетом использования их сотрудниками Department of Homeland and Security (американским аналогом МВД), а уровень ее физической защиты превышает военные стандарты. Высокий уровень безопасности, который обеспечивается с помощью специальных функций и конструкторских решений, сделали семейство накопителей IronKey весьма уважаемым в корпоративной среде, где наличие и надежное хранение важных и секретных данных не пустой звук. Он сертифицирован на соответствие требованиям стандарта FIPS 140-2 уровня 3 и имеет 256-разрядное аппаратное шифрование AES в режиме XTS, что является базой для создания и внедрения внутренних корпоративных стандартов безопасности от утечки конфиденциальной информации (DLP). Также применение этих стандартов и устройств, их поддерживающих соответствует общему регламенту по защите персональных данных (GDPR) от 27 апреля 2016 года, который вступил в силу в мае этого года и соблюдение которого обязательно для всех компаний, работающих с потребителями в ЕС. Помимо этого, Kingston IronKey D300S имеет встроенное ПО с цифровой подписью для защиты от атак класса BadUSB, а также обеспечивает комплексную парольную защиту для защиты от несанкционированного доступа. Но и этого мало, шифрование и дешифрование выполняются непосредственно в накопителе, то есть, не оставляя следов в хост-системе, а также накопитель блокируется и полностью переформатируется после 10 попыток ввода неправильного пароля для защиты от атак методом подбора.

Для защиты от физического взлома USB-накопитель IronKey D300S имеет оцинкованный корпус с эпоксидной заливкой микросхем и водонепроницаемую конструкцию (до 1,2 м), что соответствует требованиям IEC 60529 IXP82.

Все вышеперечисленное касалось стандартного IronKey D300. Наша же модель имеет индекс «S». Ее отличия заключаются в том, что на корпусе нанесен штрих-код, который помогает сетевым администраторам просто сканировать его, вместо того чтобы включать накопитель, чтобы узнать его уникальный серийный номер (это необходимо для учета и контроля в крупных и средних компаниях). Также в модели с индексом «S» есть виртуальная клавиатура, позволяющая пользователям вводить пароль с помощью мыши и тем самым защищая данные от клавиатурных шпионов.

Кроме этого компания Kingston выпускает IronKey D300M/D300SM, модели, предназначенные для крупных компаний. Они требует IronKey EMS с поддержкой SafeConsole программой DataLocker, что позволяет организовать централизованное управление доступом к тысячам накопителей и их использованием. А программное обеспечение (облачное или локальное) устанавливает политики управления этими накопителями, а также позволяет администраторам удаленно отключать утерянные или украденные накопители, восстанавливать забытые пароли и выполнять другие функции.

Также необходимо отметить тот факт, что поскольку флэш-накопители с шифрованием предназначены в первую очередь для компаний, то компания Kingston предоставляет им (при изготовлении на заказ) дополнительные возможности по кастомизации: опции сериализации устройств (для удобства регистрации и контроля за использованием); настраиваемая идентификация продукции (PID); лазерная гравировка логотипа заказчика; опция двойного пароля (двойной пароль не поддерживается в Linux и необходимо правовое соглашение для принятия клиентом полной правовой ответственности за двойной пароль) и многое другое. Подробную информацию можно найти на сайте производителя.

Kingston IronKey D300S

Флэш-накопитель Kingston IronKey D300S поставляется в небольшой коробке серебристого цвета. На ее лицевой стороне, кроме торговой марки (IronKey) указано, что устройство соответствует стандарту FIPS 140-2 с поддержкой третьего уровня безопасности. Если первый уровень должен обеспечить минимально необходимую безопасность используя криптографический модуль со встроенным алгоритмом, а второй уровень отвечает помимо этого еще и физическую защиту, то третий включает в себя механизмы физической безопасности и схемы обнаружения несанкционированного доступа, которые обнуляют все данные при попытке каким-либо несанкционированным доступом добраться до содержимого. Чуть ниже указано, что эти флэш-накопители поддерживают стандарты USB 3.0 и 2.0.

На оборотной стороне упаковки напечатаны гарантийные обязательства. К сожалению русского языка здесь нет. Также здесь указано какие именно операционные системы поддерживаются той или иной моделью этого флэш-накопителя и конечно же, приведено его наименование, емкость и серийный номер.

Внутри коробки находится сам накопитель Kingston IronKey D300S и металлический тросик с винтовым креплением, который, несмотря на то, что он не слишком длинный, может пригодится в качестве антивандального защитного средства. 

Накопитель Kingston IronKey D300S сертифицирован на соответствие требованиям стандарта FIPS 140-2 уровня 3 и имеет 256-разрядное аппаратное шифрование AES в режиме XTS. Шифрование и дешифрование выполняются в самом накопителе, не оставляя никаких следов в хост-системе; он блокируется и форматируется, уничтожая всю хранимую информацию без возможности ее восстановления после 10 попыток ввода неправильного пароля для защиты от атак методом подбора. Его прочный металлический оцинкованный корпус надежно защищает от физического проникновения, а залитые эпоксидной смолой микросхемы дают защиту от их вскрытия и исследований под микроскопом. Такая защита делает флэш-накопитель водонепроницаемым до глубины 1,2 метра (требования стандарта IEC 60529 IXP8). Впрочем, его можно стирать в стиральной машине без опаски как-либо навредить самому накопителю или хранимым данным.

Kingston IronKey D300S отличается от базовой тем, что на ее корпус нанесен серийный номер и штрих-код, которые нужны сисадминам для контроля и учета флэш-накопителей имеющихся в распоряжении компании. Также в ПО моделей серии «S» входит виртуальная клавиатура, позволяющая пользователям вводить пароль с помощью мыши, что защищает от кейлогеров, то есть перехвата пароля клавиатурными шпионами.


Основные характеристики Kingston IronKey D300S:

Интерфейс

USB 3.1 Gen 1 (соответствие USB 3.0 и совместимость с USB 2.0)

Емкость

4, 8, 16, 32, 64 и 128 Гбайт

Скорость (USB 3.1 Gen 1)

4 Гб: 80 Мб/с (чтение), 12 Мб/с (запись)

8 Гб и 16 Гб: 165 Мб/с (чтение), 22 Мб/с (запись)

32 Гб: 250 Мб/с (чтение), 40 Мб/с (запись)

64 Гб: 250 Мб/с (чтение), 85 Мб/с (запись)

128 Гб: 250 Мб/с (чтение), 85 Мб/с (запись)

Размеры (мм)

77,9×22,2×12,05

Водонепроницаемость

до 1,2 м (соответствует IEC 60529 IPX8)

Рабочая температура

от 0 до 60 °C

Температура хранения

от -20 до 85 °C

Совместимость

Windows 10, Windows 8.1, Windows 8, Windows 7 (SP1), Mac OS (v. 10.11.x - 10.14.x)

Программное обеспечение

Поскольку данный накопитель имеет встроенную защиту от несанкционированного доступа к данным, без специализированного ПО, открыть флешку для чтения данных нельзя. Фирменное программное обеспечение поставляется на отдельной размеченной области в самом накопителе.

Эта область определяется системой как CD-ROM, и таким образом совместима со многими операционными системами.

Накопитель поставляется в не отформатированном виде, поэтому перед началом работы необходимо пройти несколько простых шагов.

Для наилучшей защиты данных, утилита позволит создать только лишь специфический пароль, который содержит в себе различные символы. Более того, установить одинаковые  подсказку и пароль нельзя.

После установки, программа автоматически отформатирует накопитель под файловую систему exFAT.

При последующем подключении флешки и нажатии на появившийся CD-ROM, программа будет запрашивать пароль для доступа к накопителю. Следует отметить, что максимальное количество попыток ввода некорректного пароля - 10, после этого накопитель будет заблокирован, а все данные на нем стерты.

Смена пароля также подразумевает полное форматирование данных на накопителе.

Нельзя не отметить, что в принципе ПО этого USB-накопителя может быть обновлено впоследствии.

Тестирование

Для измерения производительности накопителя Kingston DataTraveler D300S был задействован ПК следующей конфигурации:

  • системная плата Intel DZ87KLT-75K на базе чипсета Intel Z87 Express;
  • процессор Intel Core i7-4770K;
  • 16 Гбайт оперативной памяти типа DDR3-1600, функционирующей в двухканальном режиме;
  • SSD-накопитель Intel SSD 520 Series емкостью 240 Гбайт.

В ходе испытаний компьютер работал под управлением ОС Windows 7 Ultimate, установленной на SSD-накопителе. Перед выполнением тестов накопитель был подключен в один из портов USB 3.0 на коммутационной панели материнской платы, а его файловая система была изменена на NTFS. В качестве синтетического теста использовалась хорошо известная утилита CrystalDiskMark 5.2.0, которую часто применяют для измерения производительности различных накопителей.

Из полученных результатов следует, что при подключении через интерфейс USB 3.0 скорость чтения достигает значений в 290 Мбайт/с, что даже выше заявленной производителем. Примечательно, что скорость чтения не снижается и при случайном чтении различными блоками, и с разной глубиной очереди. В целом, полученные в ходе выполнения теста CrystalDiskMark 5.2.0  результаты немного превосходят те, что указаны в спецификации на данный носитель.

Для того чтобы оценить производительность накопителя в условиях, приближенных к реальным, мы использовали утилиту FlashTest 4.0, которая была разработанная сотрудниками нашей лаборатории. Она использует вызовы функций из библиотеки WinAPI и производит копирование данных так же, как это делается стандартными средствами Windows 7 и 8, включая отображение на экране стандартного окна с прогресс-индикатором.

Работает утилита FlashTest 4.0 следующим образом: сначала производится копирование тестового набора файлов с внешнего накопителя на жесткий диск компьютера, в процессе которого измеряется скорость передачи данных. Затем осуществляется копирование тех же данных в обратном направлении — также с измерением скорости. Используемый тестовый пакет включает несколько сотен файлов разного размера суммарным объемом 17,87 Гбайт, размещенных в нескольких папках.

Тесты запускались по пять раз. Перед каждым новым прогоном производилась перезагрузка компьютера. Чтобы исключить влияние кэширования данных на результаты измерений, были принудительно (через настройки реестра) заблокированы функции Prefetch и Superfetch операционной системы Windows.


 

Kingston D300S

Чтение, Мбайт/с

189,4

Запись, Мбайт/с

63,7

Согласно результатам теста FlashTest 4.0, усредненная величина скорости передачи данных в процессе копирования с накопителя Kingston DataTraveler D300S на ПК составила 189,4 Мбайт/с; в обратном направлении — 63,7 Мбайт/с. Разница в скорости между типами используемого интерфейса в данном тесте также не очень высока. Реальная скорость чтения данных была немного выше заявленной в спецификации. А вот скорость записи оказалась  немного ниже. Впрочем, это вполне объяснимо, поскольку при выполнении теста FlashTest 4.0 осуществляется копирование большого количества файлов самого разного размера и типа. В целом, можно утверждать, что скорости, указанные в спецификации, достаточно точно соответствуют реальным —  тем, которые достигаются в повседневной работе.

Выводы

Флэш-накопитель Kingston IronKey D300S — это съемное и весьма надежное устройство хранения данных, которые надежно защищены от физического и программного взлома. Поддержка стандартов FIPS 140-2 уровня 3, IEC 60529 IXP8 и 256-разрядное аппаратное шифрование AES в режиме XTS тому подтверждение. И при этом устройство имеет хорошие скоростные характеристики. Особо следует отметить, что приведенные на сайте производителя характеристики и возможности являются именно базовыми. Компания Kingston указывает на то, что многие параметры можно изменить и/или дополнить по желанию заказчика (ссылку на данный документ мы давали выше). А это делает IronKey D300S незаменимым накопителем для хранения и передачи конфиденциальных данных. В розничной продаже можно найти только базовые модели (без индексов «S», «M» или «SM») которые при этом весьма недешевы. Так флэш-накопитель объемом 16 Гбайт  обойдется покупателю чуть более 8,5 тыс. рублей. Модели с индексами поставляются по заказам от предприятий и компаний, поскольку предназначены именно для них. При этом, предприятию желательно откорректировать базовые параметры под свои нужды. Это выйдет несколько дороже, но зато флэш-накопители будут наиболее полно отвечать по своим параметрам предъявляемым корпоративным требованиям по безопасности, контролю и учету.


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
Моноблок HP 205 G4 22 AiO — одно из лучших решений для офисной и удаленной работы
В настоящем обзоре мы рассмотрим модель моноблока от компании HP, которая является признанным лидером в производстве компьютеров как для домашнего использования, так и для офисов. Моноблок HP 205 G4 22 — модель нового семейства, которая построена на базе процессоров AMD последнего поколения и отличается неплохой производительностью вкупе с привлекательной ценой
Logitech G PRO X Superlight — легкая беспроводная мышь для профессиональных киберспортсменов
Швейцарская компания Logitech G представила беспроводную игровую мышь Logitech G PRO X Superlight. Новинка предназначена для профессиональных киберспортсменов, а слово Superlight в ее названии указывает на малый вес этой модели, который не превышает 63 г. Это почти на четверть меньше по сравнению с анонсированным пару лет тому назад манипулятором Logitech G PRO Wireless
Материнская плата для домашнего майнинга ASRock H110 Pro BTC+
Как показало недавнее исследование Кембриджского университета — количество людей, которые пользуются сегодня криптовалютами, приближается к размеру населения небольшой страны и это только начало, мир меняется. Поэтому компания ASRock разработала и выпустила в продажу весьма необычную материнскую плату — H110 PRO BTC+, которую мы и рассмотрим в этом обзоре
Верхняя панель клавиатуры Rapoo Ralemo Pre 5 Fabric Edition обтянута тканью
Компания Rapoo анонсировала в Китае беспроводную клавиатуру Ralemo Pre 5 Fabric Edition. Новинка выполнена в формате TKL (без секции цифровых клавиш) и привлекает внимание оригинальным дизайном. Одна из отличительных особенностей этой модели — верхняя панель, обтянутая тканью с меланжевым рисунком
Изогнутый экран монитора MSI Optix MAG301 CR2 обеспечит максимальное погружение в игру
Линейку компьютерных мониторов MSI пополнила модель Optix MAG301 CR2, адресованная любителям игр. Она оборудована ЖК-панелью типа VA со сверхширокоформатным (21:9) экраном изогнутой формы (радиус закругления — 1,5 м). Его размер — 29,5 дюйма по диагонали, разрешение — 2560×1080 пикселов
Комплект SilverStone MS12 позволяет превратить SSD типоразмера M.2 2280 в портативный накопитель
Каталог продукции компании SilverStone пополнил комплект MS12. Он позволяет создать портативный накопитель на базе стандартного SSD типоразмера M.2 2280 с интерфейсом PCI Express
SSD-накопители ADATA XPG Spectrix S20G сочетают производительность с эффектным дизайном
Компания ADATA Technology анонсировала твердотельные накопители серии XPG Spectrix S20G. Они предназначены для оснащения игровых ПК и, как утверждают их создатели, сочетают высокую производительность и эффектный внешний вид
Видеокарта ASUS GeForce RTX 3070 Turbo оснащена системой охлаждения с одним центробежным вентилятором
Линейку видеоадаптеров ASUS на базе графических процессоров NVIDIA пополнила модель GeForce RTX 3070 Turbo (заводской индекс TURBO-RTX3070-8G), предназначенная для оснащения игровых ПК. Одной из особенностей новинки является конструкция системы охлаждения
КомпьютерПресс использует