company_banner

Kingston DataTraveler: новое поколение защищенных флешек

    Привет, Хабр! У нас отличная новость для тех, кто предпочитает обезопасить свои данные, которые хранятся не только на внутренних накопителях ПК и ноутбуков, но и на съемных носителях. Дело в том, что 20 июля наши американские коллеги из Kingston объявили о выпуске трех USB-накопителей с поддержкой стандарта USB 3.0, емкостью 128 Гбайт и функцией шифрования. Если быть точнее, речь идет о моделях Kingston DataTraveler Locker+ G3, Kingston DataTraveler Vault Privacy 3.0 и Kingston DataTraveler 4000 G2. Далее по тексту мы детально поговорим о каждом из накопителей и расскажем, что они умеют, помимо обеспечения безопасности.



    Kingston DataTraveler Locker+ G3: беспрецедентная защита


    Флешка Kingston DataTraveler Locker+ G3 (доступная с емкостями 8, 16, 32, 64 а теперь и 128 Гбайт) обеспечивает защиту персональных данных с помощью аппаратного шифрования, а также позволяет установить пароль для доступа к информации, что обеспечивает двойной уровень защиты. Накопитель выполнен в прочном металлическом корпусе и оснащен удобной петличкой, чтобы цеплять флешку на связку ключей (aka брелок). Таким образом, накопитель всегда будет с вами (если вы не из тех, кто постоянно теряет ключи от дома и офиса, конечно).

    DataTraveler Locker+ G3 прошлого поколения зарекомендовали себя на рынке как одни из самых надежных устройств хранения данных. К тому же эти накопители не требуют сложных настроек: одна из опций позволяет настроить резервное копирование данных с флешки в облачное хранилище Google, OneDrive, Amazon Cloud или Dropbox. А это уже фактически тройная защита.

    Когда вы подключите Kingston DTLPG3 к домашнему ПК и ноутбуку, накопитель сразу же предложит задать буквенно-цифровой пароль, ввести необходимые данные для собственной идентификации (в какой компании работаете и т.п.), а затем нажать кнопку ОК. После сохранения настроек флешка автоматически станет зашифрованной. Все просто и делается буквально парой кликов мышью, не требуя при этом установки дополнительного крипто-софта.



    И вот еще что: если вы оставили флешку дома, но вам необходим сиюминутный доступ к данным, которые на ней хранятся — вы всегда сможете обратиться к резервной копии на одном из облачных хранилищ прямо со своего смартфона. Плюс ко всему эта функция поможет оперативно восстановить данные из облака, даже если вы все-таки умудритесь нанести накопителю механическое повреждение.

    К слову, о повреждениях! Обратите внимание, что производитель дает 5-летнюю гарантию на свой накопитель, что говорит о высокой надежности компонентной базы, а также предлагает бесплатную техническую поддержку на все время гарантийного срока, что еще больше повышает доверие к устройству.

    Потерять накопитель тоже не страшно. Система безопасности не позволит злоумышленникам или обычным “мамкиным хакерам” взломать вашу флешку методом подбора паролей. После 10 неудачных попыток ввода DataTraveler Locker+ G3 автоматически отформатируется и уничтожит все данные (однако в облачном хранилище они останутся).

    Kingston DataTraveler Vault Privacy 3.0: для бизнеса


    Флешка DataTraveler Vault Privacy 3.0 (DTVP 3.0) обеспечивает защиту классом повыше и ориентирована на бизнес-сегмент: в частности, накопитель поддерживает аппаратное 256-битное AES-XTS-шифрование и оснащен прочным алюминиевым корпусом, который защищает флешку от физических воздействий, и герметичным колпачком для предотвращения попадания влаги и пыль на USB-коннектор. Интересная особенность заключается еще и в поддержке ОС Linux, а не только распространенный систем на базе Windows и Mac.

    Как и в случае с предыдущей флешкой (Kingston DTLPG3) при использовании DataTraveler Vault Privacy 3.0 вам нужно просто установить пароль и накопитель будет содержать все записанные данные в полной безопасности от постороннего вторжения. Функция защиты от взлома здесь аналогичная: 10 попыток на ввод пароля, после чего информация на флешке уничтожается. Хакнуть флешку методом “брутфорса” у злоумышленников не получится от слова “совсем”.



    Что еще предлагает нам корпоративная флешка? Во-первых, на борту у нее есть утилита Drive Security, которую можно использовать для сканирования внутренней емкости на наличие проблем с безопасностью (таких как вредоносные программы или вирусы). Во-вторых, предусмотрен доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК (то есть, при наличии вируса на флешке он не сможет внедрить вредоносный скрипты на другие ПК, к которым подключается накопитель).

    Ранее в продаже были доступны накопители DataTraveler Vault Privacy 3.0 с емкостями 4, 8, 16, 32 и 64 Гбайт, а с обновлением линейки добавилась модель с емкостью 128 Гбайт. Что ж…, вкупе с AES-шифрованием Kingston DataTraveler Vault позволит не переживать за возможные утечки ценной информации, зная, что ваши данные защищены серьезным шифрованием

    Kingston DataTraveler 4000 G2: защита на уровне правительства


    В накопителе Kingston DataTraveler 4000 G2 акцент также сделан на защиту данных, но здесь он еще более серьезный, чем у Kingston DTVP 3.0. Вместе с емкостью в 128 Гбайт конечный пользователь получает несколько уровней расширенной защиты, так что предложение выгодное. И если безопасность является приоритетом — рассматривать DataTraveler 4000 G2 в качестве покупки имеет смысл. Устройство выполнено в прочном корпусе из нержавеющей стали, обладает герметичной заглушкой и как и вышеназванные продукты предлагает 256-битное аппаратное AES-XTS-шифрование для надежной защиты информации на флеш-памяти.



    Кроме того, флешка сертифицирована по стандарту FIPS 140-2 Level 3 Validation (стандарт безопасности для накопителей, использующихся в правительстве США). Также накопитель обладает защитой от несанкционированного доступа (при неверном вводе пароля свыше 10 раз — данные удаляются), режимом доступа “только для чтения” (во избежании заражения компьютеров) и возможностью централизованного управления накопителем на корпоративном уровне (удаленная настройка паролей и изменение политики устройства и т.п.). Стоит отметить, что утилита для удаленного управления и настройки накопителей не входит в пакет ПО и приобретается отдельно. Впрочем, для любой компании это вполне допустимые затраты.

    Результаты тестов уже скоро


    И самое главное — новые флешки уже едут к нашим специалистам, которые проведут тотальное тестирование образцов и подробнее расскажут о том, на какие скорости передачи данных могут рассчитывать пользователи, и как реализованы алгоритмы шифрования. К этому времени Kingston DataTraveler Locker+ G3, Kingston DataTraveler Vault Privacy 3.0 и Kingston DataTraveler 4000 G2 как раз станут доступными для продаж по всему миру.

    Для получения дополнительной информации о продуктах Kingston Technology обращайтесь на официальный сайт компании.
    Kingston Technology
    Компания

    Комментарии 29

      +7

      Немного не по теме, но может вы подскажете, выпускаются сейчас обычные флешки с аппаратной защитой от записи?

        0
        Добрый день!
        Можно обратить внимание на модель DT2000, у есть режим защиты от записи www.kingston.com/ru/usb-flash-drives/datatraveler-2000-encrypted-usb-flash-drive
          0
          Лет 8 назад купил последнюю подобную модель от PQI — U339, страшно даже подумать, что делать если сломается, вариантов вообще нет на рынке.
          +1
          Под type-C бы такую
            +1
            И вот еще что: если вы оставили флешку дома, но вам необходим сиюминутный доступ к данным, которые на ней хранятся — вы всегда сможете обратиться к резервной копии на одном из облачных хранилищ прямо со своего смартфона. Плюс ко всему эта функция поможет оперативно восстановить данные из облака, даже если вы все-таки умудритесь нанести накопителю механическое повреждение.

            Немного непонятно как этот абзац вяжется с тем, что флешка шифруется «без сторонних приложений шифрования». Если в флешку вшит аппаратный ключ шифрования — ок. Но как тогда забирать зашифрованные данные из бекапа? Или бекап не шифруется? Или компания Kingston имеет возможность удалённой дешифрации зашифрованной информации?
              0
              Приложение позволяет синхронизировать информацию на накопителе с выбранным облачным сервисом, при синхронизации информация дешифруется. Защита бекапа на облаке зависит от возможностей облака.
                +1
                при синхронизации информация дешифруется
                То есть приложение Кингстона умеет самостоятельно дешифровывать зашифрованную информацию и отсылать её на облачные сервера? Сомнительная услуга.
            0
            Также накопитель обладает защитой от несанкционированного доступа (при неверном вводе пароля свыше 10 раз — данные удаляются),

            Не совсем понятно — а разве нельзя «низкоуровнево» взять «дамп» флешки и расшифровывать его?
              +1
              Тут беда даже не в том, что дамп сделать, а то, что флешка привязывает к Win/Mac и вероятно к каким-то выборочным дистрибутивам линукса, чем обламывает пару вариантов применения — например я не уверен, что её получится вставить в какую-нибудь железку с USB, но 100% не x86, чтобы залить конфиги/сертификаты, которые весьма полезно хранить в зашифрованном виде. Ну а если оно ещё и системе не как mass storage device представляется, то это вообще хлам.
              +2
              Зачем нужна флешка с аппаратным шифрованием, когда есть TrueCrypt?
                0
                Правильно организованное аппаратное шифрование действительно происходит «на лету». Скорость программных средств сильно зависит от «начинки» накопителя, например обычный HDD может шифроваться часами. Накопители на базе флеш памяти, без поддержки TCG Opal не сильно быстрее.
                  0
                  Вы сейчас говорите о первичном шифровании тома или о последующей работе с уже зашифрованными данными?

                  Правильно ли я понимаю, что спецификации и начинка самих флешек сугубо проприетарные, фактически черный ящик? Как можно убедиться, что во софте и хардварной части нет закладок?
                    0
                    Речь идёт о первичном шифровании в первую очередь. Вопрос о проверке закладок требует отдельной и длительной дискуссии. Для личных нужд можно просто ориентироваться на производителей с положительной репутацией.
                      +2

                      Есть ли у ваших устройств аудит от сторонних независимых специалистов (кроме последней, там аудит был, судя по всему)? Этого было бы достаточно для того, чтобы убедиться, что там нет распостранённых ошибок, вроде слабого шифрования или возможности обхода ввода пароля.

                        +1
                        Накопителем Kingston с аппаратным шифрованием сертифицированы FIPS (за исключением DTLPG3). Накопители, прошивки и криптографические модули должны пройти строгую процедуру, чтобы получить сертификат. Проверка занимает месяцы, с участием независимой третьей стороны. Всё чтобы убедиться, что они соответствует федеральным стандартам безопасности из своего утвержденного списка. Это гарантирует отсутствие «бэкдоров» или других аппаратных или программных эксплойтов.
                        Подробнее о FIPS тут: csrc.nist.gov/projects/cryptographic-module-validation-program/standards
                  0
                  Наверно чтобы не носить с собой на флешке TrueCrypt и не ставить на чужой комп лишнее ПО чтобы просто показать файлы.
                    0
                    У TrueCrypt есть портативный режим, называется Traveler Disk, причем даже кроссплатформенную флешку можно сделать.
                  –2

                  Хм, а как режим только чтения защитит от вируса на флешке? Компьютер считает бинарник и выполнит его, для этого не надо что-тл писать на саму флешку обратно. Это надо перевести файловую систему компьютера на чтение и то вирус в памяти сможет считать ценные данные с диска.

                    +1
                    Режим только чтение, может защитить от записи, от вируса, если он уже на флешке не поможет. Для таких случаев, обратите внимание, на модель со встроенным антивирусом www.kingston.com/datasheets/dtvp30_ru.pdf
                    –2
                    Windows/Mac-only? Спасибо, не надо.
                      +3
                      image

                      От влаги и пыли защита есть? Да и от записи? Почему тогда защищенная и как потом данные восстанавливать если что-то пойдёт не так?
                        0
                        герметичным колпачком для предотвращения попадания влаги и пыль на USB-коннектор… предусмотрен доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК

                        Это про вторую. Похожие пассажи есть и про остальные.
                        Но вот да, Kingston_Technology, вот этот момент в скобках некорректен, ИМХО:
                        доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК (то есть, при наличии вируса на флешке он не сможет внедрить вредоносный скрипты на другие ПК, к которым подключается накопитель)

                        Этот режим, наоборот, защищает флешку от заражённых ПК.
                          0
                          Не я про то: можно ли упасть в воду с этой флешкой, без последствий для микросхем и цветения контактов.
                          Механический переключатель для защиты от записи лучше чем программная защита.
                          Еще бы какую-нибудь информацию иметь с флешки с диагнозом если что-то начинает не вписываться в тайминги и или начинает дохнуть, сколько раз пришлось воспользоваться кодами востановления ошибок и т.п. Да и резервный способ вынимания информации в случае смерти основного контроллера не помешал бы. А тут только что взрывчатки не хватает. Чуть что не так бабах и нет информации.
                            0
                            Ну, если колпачок действительно герметично закрывает разъём, то да, можно падать в бассейн. Было бы очень странно, если бы контакты разъёма прикрывались надёжно, а в корпусе — дырки для попадания влаги на микросхемы.
                            А тут не механическая защита? Тю, тогда действительно нафиг надо.
                            Резервный метод получения доступа к информации — такое себе. Это ж ломает весь смысл шифрованной флешки. Да и в принципе, хранить данные в единственно экземпляре на любой флешке и потом бить в бубен для извлечения — ССЗБ.
                        0

                        До сих пор пользуюсь моделями предыдущих поколений, одной 10 лет, другой 15 почти. Самая старая уже подглючивает, вторая без вопросов ещё работает ежедневно. Купил бы новую, но уж очень дорого, но они этого стоят.

                          0

                          Вот за что уважаю Kingston, это за то, что они не стесняются писать скорость ЗАПИСИ на свои флешки. А то обычно пишут только максимальную скорость чтения, а после покупки выясняется, что скорость записи там в десять раз ниже.

                            0
                            Когда вы подключите Kingston DTLPG3 к домашнему ПК и ноутбуку, накопитель сразу же предложит задать буквенно-цифровой пароль, ввести необходимые данные для собственной идентификации (в какой компании работаете и т.п.), а затем нажать кнопку ОК.

                            Хотелось бы узнать подробнее как это реализовано, как совместимо с различными ОС. А если я вставлю флешку на машине под Linux, где есть только терминал? Можно ли ее использовать как загрузочную?

                              0
                              Run DTLplus_Launcher.exe

                              Судя по мануалу это работает только под Windows и MacOS и только в графическом режиме. Пичалька.

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое