Raidsonic IB-220RFID: Access denied! Please use your private key
АрхивПериферияСегодня речь пойдёт об одной важной вещи – защите приватных данных. Каждый год теряется огромное количество устройств с секретной информацией. Что же делать? Привлекательнее всего выглядят аппаратные средства шифрования.
Сегодня речь пойдёт об одной важной вещи – защите приватных данных. А конкретно о шифрующем кейсе для HDD от Raidsonic.
А я это того... Потерял, короче.
Печальная статистика предстаёт перед нашими глазами. Каждый год теряется/забывается в общественном месте/по ошибке оставляется не там, где надо огромное количество устройств, которые несут в себе архиважную и зачастую секретную бизнес-информацию. Периодически всплывает сенсационная информация - какой-нибудь правительственный чиновник забывает в кафе ноутбук с чертежами новейшего суперсекретного ионного бобролёта с вертикальным взлётом и турбонаддувом хвоста. Ну ладно, положим, что ноутбук потерять довольно сложно. Зато с флэшками и компактными винчестерами всё гораздо хуже. Небольшой размер в их случае выходит боком.
Что же делать? Надо же как-то защитить свой бизнес от таких форс-мажорных ситуаций. Вариантов тут немного. Во-первых, можно шифровать файлы/папки на вашем переносном хранилище. Можно шифровать даже целые тома. Такого рода программ хватает. Загвоздка заключается в том, что для работы с ними необходимо именно наличие этого софта. А он есть далеко не на каждой машине. Не устанавливать же его на каждый компьютер, на который надо скинуть информацию.
Гораздо привлекательнее выглядят аппаратные средства шифрования. В этом случае не нужен специальный софт. Подключил устройство к компьютеру, авторизовался каким-либо образом (код, отпечаток пальца, радиоключ и т.п.) и всё – можно приступать к работе. Одно из таких и было протестировано. Это контейнер для 2.5"жёстких дисков Raidsonic IB-220RFID. Он способен шифровать установленный в него SATA-винчестер, а авторизация происходит посредством RFID-ключа.
Комплектация и внешний вид
Из дополнительных опций к контейнеру прилагалось следующее: Y-образный USB-кабель, два ключа, чехол из кожезаменителя и маленькая отвёртка (!). Последняя сразу же пригодилась, т.к. крепится всё очень маленькими винтиками. Приятным бонусом был набор наклеечек на корпус с указанием различной ёмкости. А вот прилагаемая инструкция оказалась слегка невнятной. На официальном сайте тоже ничего полезного не нашлось. Какого-либо софта в комплекте не было.
Сам контейнер входит в 220-ю серию устройств, которую компания-производитель выпускает уже не первый год. Поэтому внешне от своих собратьев он практически не отличается. Он состоит из двух половинок. Нижняя сделана из довольно крепкого металла, а верхняя – из двойного пластика. С внутренней стороны обеих половинок есть специальные мягкие резиновые прокладки.
В верхней части корпуса есть небольшой экранчик с логично организованной индикацией.
RFID-ключ выглядит непритязательно, в виде небольшой пластиковой "таблетки" серого цвета. Его можно для удобства повесить на связку ключей в качестве брелка.
Удобство использования и скорость работы
После помещения внутрь корпуса жёсткого диска сомкнуть его (корпуса) половинки несколько затруднительно. Зато винчестер внутри не болтается. Перед началом работы его необходимо инициализировать. Для этого на HDD должны отсутствовать какие-либо разделы. В противном случае контейнер будет предоставлять незашифрованный доступ к уже имеющимся данным, параллельно с этим помигивая красной лампочкой и истошно визжа при поднесении ключа. Хорошо, удаляем разделы, подключаем жёсткий диск, подносим ключ, ждём непродолжительное время и вуаля – всё готово к работе. Теперь никакого писка при поднесении ключа нет, а индикатор горит зелёным светом.
В дальнейшем всё просто. Поднесли ключ – видны разделы и можно работать с информацией, убрали – доступа нет. Замечу, что ключ надо в буквальном смысле прикладывать к контейнеру. Желательно - в районе индикаторов. Просто радиус действия RFID невелик. А как было бы здорово, если бы радиус был метр-полтора: сидишь себе на стуле, в кармане ключи с ключом (простите за тавтологию), доступ есть и ничего никуда прикладывать не надо. Но такой подход ухудшает безопасность, а мои коллеги так вообще основательно раскритиковали эту затею.
Быстродействие контейнера средненькое – быстрым не назовёшь, но и медленным тоже. Средняя скорость чтения – 26 Мб/с, записи – 22 Мб/с. Но ведь он ещё и шифрует данные в режиме реального времени! Так что результаты можно считать неплохими.
Абсолютная безопасность?
В ходе тестирования у меня возникли некоторые вопросы типа "Реально этот контейнер сможет обеспечить надёжную сохранность данных?". А всё потому, что нигде в документации не указан алгоритм шифрования и длина его ключа. Этот факт настораживает уже сам по себе. Только после недолгих поисков в Сети выяснилось, что шифрование всё-таки есть – AES с длиной ключа 128 бит. Т.е. этот девайс предоставляет неплохую защиту, но вот цена в 1500 рублей мне кажется слишком высокой.