un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Review stickuri USB securizate Kingston

20 Jan 2012  ·

TEHNOLOGIE  ·

13 comentarii

Kingston a prezentat recent în România gama de stickuri securizate, pentru transportul datelor confidenţiale sau clasificate. N-am fost la respectivul eveniment, dar am avut parte ulterior de o prezentare particulară, aşa că mă simt mai câştigat.

Ca preambul, vreau să vă spun că eu lucrez într-un domeniu ce are legătură tangenţială cu protecţia şi securizarea informaţiilor clasificate. Poate că nu ştiaţi asta, dar există numeroase legi şi organizaţii ale statului român care nu doar că monitorizează cine şi cum are acces la informaţiile secrete (de serviciu, de stat şi de stat de importanţă deosebită, pentru care mi se pare că-ţi trebuie chiar nivelul NATO Secret şi te verifică SRI-ul şi ce ai în pernă şi cum îţi împătureşti ciorapii), dar mai ales cum sunt acestea manipulate, transportate, copiate, printate şi alte operaţiuni ale tehnicii moderne de lucru.

În plus, secretele nu mai sunt doar cele ale armatei. Orice companie are secrete, orice companie vrea să-şi protejeze informaţii cruciale pentru afacerile lor, de la strategia pe următorul an şi până la calculul preţurilor unor echipamente pe care le vinde.

Îmi aduc aminte că acum câţiva ani prin SUA a fost găsit pe stradă un stick USB cu planuri NATO. În România, un angajat Dacia încercase să sustragă nişte planuri şi să şantajeze compania cu recuperarea lor. De la ce televiziune se pierduse un stick de pe care printre altele s-a aflat şi de o viitoare emisiune, Prima sau Antena 1?

Aici vine Kingston cu o gamă întreagă de stick-uri securizate, astfel:

DataTraveler Vault Privacy – modelul de bază, care nu poate fi accesat dacă nu ştii parola complexă ce protejează informaţiile. Pe acest model îl testez mai jos.

DataTraveler Vault Privacy Managed – aceste stickuri pot fi controlate, monitorizate şi gestionate de la distanţă printr-o aplicaţie de tip server pe care o rulează şi controlează admin-ul reţelei sub supravegherea responsabilului cu securitatea dintr-o firmă. Cu astfel de stick-uri nu doar că protejezi informaţiile, dar aplicaţia respectivă îţi spune pe ce calculatoare din reţeaua internă a fost conectat stick-ul, ce fişiere pot fi văzute, ce drepturi de modificare a lor ai şi o grămadă de astfel de opţiuni.

DataTraveler 4000: securitate sporită, respectând standardul FIPS 140-2 Level 2.

DataTraveler 5000: respect[ acelaşi standard, dar în plus stickul nu poate fi desfăcut, spargerea carcasei ducând la topirea memoriei şi a circuitelor. De ce ai vrea să spargi carcasa? Păi o metodă de a trece de parolă şi protecţia hardware este să demontezi stickul şi să accesezi direct memoria flash de pe placa acestuia sau să iei memoria şi să o duci în alt stick normal. Nu oricine poate face asta, dar o firmă concurentă sau un serviciu de informaţii cu siguranţă are acces la astfel de trucuri.

DataTraveler 6000: protecţie sporită FIPS 140-2 Level 3 şi acelaşi sistem care distruge componentele în cazul intruziunii mecanice. Cum face asta? Păi bănuiesc că are un lichid special în interiorul stickului (care este mai greu, am simţit la mâna asta) şi care atacă în mod chimic circuitele. Ceva gen Codul lui Da Vinci.

Acestea nu sunt pentru utilizatori obişnuiţi, v-aţi dat deja seama de asta. Firmele, statul, armata ar trebui însă să utilizeze numai astfel de stick-uri, nu orice echipament din comerţ. Pentru asta există standarde şi legi impuse.

Vă spuneam că am modelul DataTraveler Vault Privacy. Iată cum funcţionează.

La conectarea la un port USB stickul este văzut ca CD-ROM, nu ca memorie. Rulezi programul de pe “CD”, care îţi cere o parolă ce trebuie să aibă între 6 şi 16 caractere şi să aibă minim majuscule, litere mici şi caractere speciale. Dacă ştii parola, se iniţializează în sistem şi memoria de date, pe care îţi găseşti fişierele tale.

Parola poate fi schimbată din interfaţa de control. Stick-ul poate fi formatat, şters, făcut orice, de parolă nu ai cum să scapi. Dacă uiţi parola şi o bagi de câteva ori greşit, adio informaţii de pe stick. Iar de spart parola nu cred că e aşa simplu, am înţeles că e vorba de un modul hardware separat care face această protecţie şi delimitare a datelor. În funcţie de informaţiile pe care le transporţi, mergi până la modele DataTraveler 6000.

Stick-urile sunt doar USB 2.0 momentan, dar merg bine. Am copiat un film de 800 MB pe stick şi apoi din stick în calculator, iar vitezele de transfer au fost foarte bune, aproape 9 MB/sec la scrierea pe stick şi 29 MB/sec la citirea de pe stick.

Se porneşte automat un soft care rulează în system tray. Din acest soft poţi da un shutdown stick-ului, un fel de Eject, care scoate din sistem datele, poţi schimba parola, limba interfeţei şi alte astfel de opţiuni. Totul rulează rapid şi simplu, fără a te simţi vreodată că “vine Kingston peste tine” şi îţi ocupă memoria. Scoate stick-ul din portul USB şi totul se opreşte oricum.

La criptare nu mă pricep, dar mi s-a spus că parola este ceva şmecher şi foarte greu de spart. Mă aştept să fie, că doar nu investea Kingston în tot sistemul acesta şi apoi punea o parolă simplă, nu?

Cam atâtea. Nu pot spune mai multe deoarece nu e un stick normal, ci unul foarte de nişă. Nu poţi nici să vi-l arăt la vreun magazin. Dacă vreţi aşa ceva, probabil că ar trebui să le spuneţi celor de la IT sau de la Infosec că există astfel de stickuri, iar ei să ceară furnizorului de IT o cotaţie pentru ele.

    13 comentarii

  1. Banuiesc ca utilizarea acestor stick-uri este limitata la Windows. Fara Linux, macos, PS3, sau alte sisteme / aparate care pot citi stick-uri usb…

      (Citează)

  2. Salutare,

    Fiecare dintre modelele de USB-uri securizate are un set diferit de specificatii, atfel,
    DTVP – Suporta Windows 7/Vista/XP si MacOS (10.4.x-10.6.x)
    DTVPM – Suporta Windows 7/Vista/XP
    DT4000 – Suporta Windows 7/Vista/XP
    DT4000M – Suporta Windows 7/Vista/XP
    DT5000 – Suporta Windows 7/Vista/XP
    DT6000 – Suporta Windows 7/Vista/XP

    Dar Kingston lucreaza la marirea portofoliului de sisteme de operare suportate.

      (Citează)

  3. ontopic:
    0) super bine explicat ce și cum.

    1) înțeleg că anumite produse trebuie să fie disponibile doar prin canale speciale, dar DataTraveler Vault Privacy care e și pt regular users ar trebui să fie disponibil prin magazine. Mai târziu am gasit si pe google, la ceva magazine din RO așa ceva.

    2) “Dacă uiţi parola şi o bagi de câteva ori greşit, adio informaţii de pe stick.”
    mai exact de câte ori ?

    3) pacat ca nu au scos cu USB 3.0 Se știe de ceva vreme că e pe piață.

    4) ar fi interesant ce se intampla cu el pe linux. Il vede sau nu? continutul ?

    offtopic:
    – ai lightroom cam vechi (v.3.6 ultima, di 4.0 in beta)
    – The Mentalist – îți mai place ? Eu am renunțat la jumătatea seriei 3. După părerea mea devenise cam “soft”

      (Citează)

    • @Ariel: de 10 ori daca o gresesti, mi se pare.

      Stickul meu are pe el niste foldere ascunse Linux si mac, deci ma gandesc ca o merge si pe alea. La o adica se gasesc informatii pe site-ul oficial, dar de obicei e treaba adminului asta.

        (Citează)

    • @Ariel: offtopic, nu mai folosesc Lightroom (Picasa pentru organizare, Camera Raw pentru editare, e mult mai rapid si mai simplu de utilizat decat Lr – am incercat zilele trecute si nu se compara), iar la Mentalist ma uit, imi place.

        (Citează)

  4. există soluţii free… True Crypt e una din ele, criptează anumite fişiere sau un stick/disc întreg. Folosind o parolă suficient de lungă, este imposibil de spart, şi foloseşte unul din algoritmii de criptare publici (AES, IDEA…)

    A fost un caz în care FBI-ul a încercat să spargă o astfel de criptare pt a obţine dovezi împotriva unui funcţionar înalt… şi nu a reuşit. Deci, este ok. Nu merită plătit un stick special… decît poate in varianta aia “centralizată” care îţi spune prin ce calculatoare a fost înfipt stickul.

      (Citează)

  5. TrueCrypt face ca criptarea să fie foarte uşor de folosit şi transparentă pt user, spre deosebire de o arhivă cu parolă. Îţi apare o altă literă de disc cum ar fi H: şi scrii/citeşti ca de pe un disc obişnuit. Trebuie doar să bagi parola la “montarea” discului, şi asta se poate automatiza cu un hotkey; de asemenea demontarea e f. rapidă, doar ai auzit un zgomot de motor în faţa casei şi ai dat hot-keyul şi gata, datele tale sînt safe :-)

    Viteza, de asemenea, e foarte bună.

    Mai ai şi alte avantaje, cum ar fi că poţi să “negi” că ai date criptate, şi fără parolă nici nu se poate dovedi că e un disc criptat în spaţiul ăla;

    De asemenea, poţi să creezi un disc “decoy” în acelaşi spaţiu, cu o parolă diferită, în care să bagi nişte date semi-configdenţiale, de ex nişte extrase de bancă, şi cînd te obligă “duşmanul” să bagi parola, cu pistoul la tîmplă, bagi parola de “decoy” şi le arăţi datele astea în loc de cele adevărate…

      (Citează)

  6. nwradu, nu stiu ce ai impotriva unui software open source de criptare precum True Crypt. Eu ced ca este mai sigur, din moment ce poti personal sa verifici codul sursa ca sa nu aiba smecherii ascunse in el.

    Cine imi garanteaza ca aceste minunate stikuri de la knigston nu sunt cu un backdoor facut chiar de producatori in colaborare cu CIA? sa zicem ca introduc un cod secret si le arata parola. tu nu poti sa verifici ciruitele interioare ca sa vezi ce grad de securitate au.
    Asa ca prefer un stik obinuit criptat software, este mai sigur si mai transparent.

      (Citează)

    • Crezi ca CIA trebuie sa-mi ia mie stick-ul ca sa afle una sau alta? Nu se pune problema asa, aia o pot afla de la distanta studiind doar radiatiile electromagnetice emise de dispozitive sau prin spionajul clasic.

      Ideea este sa fii protejat impotriva pierderii. Daca iti gaseste o persoana oarecare stick-ul, nu poate scoate informatiile din el. Daca il gaseste concurenta, considerand ca nu au acces la metodele CIA. Pentru asta sunt facute. Pentru securitate si mai mare, exista alta standarde si norme, iar informatiile nu se mai transporta cu un stick in buzunar, ci mult mai bine securizate si cu insotitori (chiar si la noi chemi Politia Militara pentru acte).

        (Citează)

  7. apotek, de acord cu tine

    nwradu, TrueCript,sau Rohos Mini Drive protejeaza stickul impotriva pierderii.

      (Citează)

  8. Dalmeanu Sebastian

    04/02/2015 la 8:15 AM

    Salut Radu! Eu intampin o problema. Am cumparat un stick USB Kingston cu criptare Data Traveller Locker+G3 si criptarea ma incurca mult la transferul datelor de la serviciu pe calculatorul de acasa si as vrea sa-l decrptez. Cum pot face aceasta, ca sa lucreze ca un stick simplu recunoscut de orice calculator?

      (Citează)

  9. Dalmeanu Sebastian

    04/02/2015 la 8:15 AM

    Salut Radu! Eu intampin o problema. Am cumparat un stick USB Kingston cu criptare Data Traveller Locker+G3 si criptarea ma incurca mult la transferul datelor de la serviciu pe calculatorul de acasa si as vrea sa-l decrptez. Cum pot face aceasta, ca sa lucreze ca un stick simplu recunoscut de orice calculator?

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus