Незаметная защита с громкой родословной
АрхивОбзоры и тестыЧем более емкими становятся флэш-накопители, тем быстрее растет риск утерять вместе с одним из них уйму сугубо личной информации и отдать ее на потеху чужим людям. А вот флэшка Verbatim ни за что не выдаст врагу данные своего хозяина.
Пожалуй, нет ничего смешнее, чем писать обзор одной единственной USB-флэшки. Нет, ну серьезно: стоят они сейчас так дешево, что воспринимать их стоит только в качестве расходного материала. Нормальному человеку обычно хватает двухгигабайтного экземпляра (300 рублей), маньяк удовлетворится восьмигигабайтным (1200 рублей), а шестнадцати (2200 рублей) с запасом хватит даже семье профессиональных фотографов (для сомневающихся уточню - настоящие профессионалы обычно снимают прямиком в JPEG). Я пока видел только одного человека с флэшкой на тридцать два гигабайта, но его зовут Анатолий Вассерман, так что удивляться не приходится.
И все же весь этот материал посвящен одной флэшке – Verbatim Store’n’Go USB Business Secure. Дело, конечно, не в ее рекордной емкости – шестнадцатью гигабайтами попавшего ко мне экземпляра нынче никого не удивишь, а в линейке есть и двухгигабайтные модели. Дизайн тоже, мягко говоря, заурядный, а выдвигающимся USB-разъемом уже не первый год хвастаются все производители, включая анонимных китайцев. Скорость? Вполне обычные 30 мегабайт в секунду при считывании данных и около 15 при записи. И даже цена тут ни при чем, потому что она пока попросту неизвестна.
Главная и, пожалуй, единственная причина, по которой я обратил внимание на новый продукт Verbatim, - тотальная защита данных от злоумышленников и просто любопытных. Ведь на флэшках мы обычно храним очень персональные данные – рабочие документы, финансовые отчеты, трогательные письма, ICQ-клиент с базой сообщений, а иногда и мобильную версию клиента почтового. Обычно нам хватает терпения делать регулярные бэкапы всего вышеперечисленного (благо объемы относительно небольшие), и в случае утери флэшки информацию довольно легко восстановить. Но нашедший накопитель получает столько интересной информации о вас и ваших делах, что порой это может основательно навредить. Да, я знаю, что ряд производителей записывает на свои детища программки, позволяющие шифровать особенно ценные данные, но, сколько не пробовал подобных вариантов, ни один не понравился – ну неудобные они. Плюс, насколько мне известно, защита там работает только против чайников, а серьезные люди вскрывают ее в два счета.
Verbatim Store’n’Go USB Business Secure защищает данные гораздо более сурово. Пользоваться ей, как «просто флэшкой» вообще нельзя, потому что после подключения к компьютеру автоматически запускается программка V-Secure, написанная уважаемой компанией CoSosys. Пользователю предлагается придумать пароль, причем не простой, а содержащий одну заглавную букву, одну строчную и один специальный символ, вроде # или $. Только если все введено правильно, утилита создаст виртуальный диск, на который, собственно, и можно будет складывать данные, а вот напрямую на флэшку записать ничего нельзя. Все настолько серьезно, что в Windows Vista она отображается, как... накопитель CD-ROM. А вот на виртуальный диск информация попадает зашифрованной по методу AES при длине ключа 256 бит, так что чайник точно не прорвется к секретным файлам, да и профессионал ломать защиту умается. Кстати, если ввести пароль неправильно десять раз, вся информация с флэшки просто стирается.
Меня смутил только один нюанс – в пресс-релизе говорилось о некой "аппаратной поддержке шифрования данных", однако деталей технического устройства оной там не раскрывалось. Недавно по Сети пробегала информация о мегазащищенных флэшках, где правильный ввод пароля отслеживал особый чип. Звучит очень круто, однако нашлись умельцы с паяльником, которые извлекли чип, запаяли контакты напрямую, и получили полный доступ к вроде бы защищенным данным. Честно говоря, заподозрил что-то подобное и здесь, однако вскрытие флэшки продемонстрировало... отсутствие аппаратной защиты. Внутри живет вполне стандартный и не очень свежий контроллер Phison 2231, пара восьмигигабайтных чипов производства Toshiba и, собственно, всё. Получается, что вся "аппаратная поддержка" заключается в намертво прошитом загрузчике. Маловато будет? С одной стороны – да, ведь шифрование данных ложится на плечи центрального процессора. С другой, нагрузка не ахти какая и большая (без натуги справляется Intel Atom, не говоря уж о Core 2 Duo), зато никакой паяльник не поможет проложить дорогу к ценным данным. Выпаивать чипы флэш-памяти, как вы понимаете, тоже бесполезно – вся информация добирается до них в зашифрованном виде.
Кстати, я посылал запрос в Verbatim, и мне сказали, что специально обученный шифровальный чип в флэшке все же присутствует. Давайте же посмотрим на внутренности обозреваемой вместе и прикинем – где мог порыться этот хитрец? Вроде Phison 2231 в способностях к шифровке замечен не был.
Внизу на обоих снимках простенькая китайская флэшка, которая была безжалостно вскрыта для того, чтобы было, с чем сравнивать.
Вскрытая Verbatim Store’n’Go USB Business Secure (вверху) и что-то китайское на 512 мегабайт
Опять же для сравнения заглянем внутрь других флэшек с аппаратной защитой. Так, например, выглядит вариант, где применяется шифро-чип Actel.
Резюме получается простое. Для хранения конфиденциальных данных Verbatim Store’n’Go USB Business Secure подходит почти идеально: выглядит нарочито убого, внимания не привлекает, влезает на нее очень много, а без знания пароля вытащить что-то наружу не получится при всем желании. Настоящая мечта финансового директора компании с сероватым бухучетом. Рекомендовать данную модель всем остальным не рискну, потому что она совсем новая и потому цену ее выяснить не удалось. «Просто флэшки» такого же объема, носящие бренд Verbatim, стоят в наших краях от 2500 рублей. Если за защиту предложат доплатить не больше четверти – почему бы и не подстраховаться от собственного раздолбайства? Если больше – решайте сами. Только вот пользователям Linux и Mac придется страховаться каким-то другим способом: увы, наша героиня работает только с операционными системами Microsoft.
P.S. Когда статья уже была опубликована, мы получили новое письмо из Verbatim, авторы которого настаивали на аппаратной поддержке шифрования самим контроллером Phison 2231. Внимательно изучив документацию, доступную в Сети, я обнаружил лишь упоминания о том, что данный контроллер совместим с технологией шифрования по алгоритму AES. Между тем, все "защищенные" флэш-накопители, использующие Phison 2231, умеют шифровать данные только программными средствами - интересующиеся могут обратить внимание, к примеру, на продукцию Kingston (линейка DataTraveler For Enterprise). Действительно, производители не обманывают, когда говорят об "аппаратной основе" защиты, ведь умная программа записана прямиком в firmware накопителя. Однако все вычисления ложатся на плечи центрального процессора вашего компьютера.