Hardveresen titkosított pendrive

Sziasztok!

Nem olyan régen indítottam egy témát a titkosított külső merevlemezek kapcsán (ld. itt). Eljött az idő, hogy a hardveresen titkosított pendrive-ok kapcsán is tájékozódjak egy kicsit. (Amúgy is beígértem az ottani hozzászólások között.) Van bárkinek tapasztalata ezen a téren? Van olyan termék, amit tudtok ajánlani? Egyáltalán: mennyire megbízhatóak ezek? (Ha még emlékeztek, 2010 környékén történt, hogy az SySS-nek sikerült feltörnie néhány hardveresen titkosított pendrive-ot.)

Alapvetően a numerikus billentyűzettel ellátott pendrive-okkal szemezek, mert az abszolút operációs rendszer-független, és szoftvertelepítéssel sem kell bíbelődni. A Kingston DataTraveler 2000-et néztem ki, de gondoltam körbekérdezek egy ilyen nagyobb kiadás előtt. (Link a hivatalos oldalra, de itt egy rövid magyar összefoglaló is.)

Két dolog fontos számomra: a hardveres titkosítás, és az, hogy fémházas legyen (tartós).

Előre is köszönök minden hozzászólást.

Hozzászólások

Minthogy ilyen jellegű adatokat csak egyébként is megbízható gépek között kell mozgatni, így nem igazán problémás ennek a megoldása. Egyébiránt meg a kettőt egyben használom: gomb nyomkodás+valamilyen titkosítás - ez lehet akár egy erős jelszóval megtámogatott zip is, de akár openssl-es titkosítással is mehet - a standalone openssl Windows-ra bő 2M, mondjuk úgy, hogy "elfér" a pendrive-on, ha kell :)

Én szvsz semmilyen "hardveresen titkosított" pendrive-ot nem vásárolnék, előbb-utóbb mindegyikről kiderül, hogy valahol lyukas a biztonság (sokszor gondatlanságból, de lehet szándékos is), vagy csak szimplán hazudnak a titkosítással kapcsolatban. Ha titkosítani akarsz fájlokat, akkor pl. OpenPGP, az eléggé platformfüggetlen :)

Mivel feltörhetetlen titkosítás nincs, ezért mindig a védendő adathoz kell mérni a titkosítást is. Így persze elég lehet a pendrive is.

A numerikus billentyűzettel ellátott titkosított pendrive-nak pont az lett volna a lényege nálam, hogy kiiktatom a szoftveres részt. Tehát ha odamegyek egy géphez a munkahelyen, hogy átmásoljak egy darab 50 kb-os Word fájlt, akkor nem kell 10 percig azzal szöszölnöm, hogy telepítem a titkosító szoftvert, majd beírom a jelszót, hanem egyszerűen csak bepötyögöm a kütyün.

Egyébként a külső merevlemezeimen VeraCryptet használok, az bejött.

Nincs valami olyan biztonsági szakmai portál, akik ilyeneket tesztelnek, és akikben bízni lehet? Vagy nincs olyan titkosításban utazó hacker, akinek a szaván el lehetne indulni? Mert az, hogy mit írnak az átlagos informatikai portálok ilyen téren, véleményem szerint nem sokat ér.

Én azért nem vennék ilyen vackot, mert ha hardveresen beszarik, és nekem (mint jogos tulajnak, a PIN birtokában) vissza kell róla szereznem adatot, akkor kb. esélytelen.

--

Ami egy példányban van meg, az nincs meg. Ezek a titkosított tárolók a szállítás közben elveszett eszközökön lévő, szenzitív adatokhoz való jogosulatlan hozzáférést hivatottak megakadályozni. Ilyen adatokat meg nem szokás csak egy példányban tárolni...
Egyébiránt pendrive-om nekem döglött már meg, úgyhogy nem kell ahhoz titkosított hw, hogy adatot veszítsen az ember hardverhiba miatt...

A topikban bár pendrive van emlegetve, én általánosabb értelemben vett bármilyen adathordozóra (legyen az pl. valamilyen külső usb merevlemez) gondoltam. Ami 1 helyen van csak meg, az nincs meg, világos! Akkor legyen meg 2 helyen! Abból mind2 legyen ilyen fancy hw-titkosított v. csak az egyik? Akkor a másik példány elérhető titkosítatlanul? Nem túl hatékony, ha az volna a cél h. titkosított adatot tároljunk biztonságban.
--

Az egyik adathordozót, ha kritikus az adat megléte, akkor egy tűzálló kazettában elzárva tartanám, és csak a mentés idejére venném ki onnan. Attól, hogy fizikai hozzáférés ellen védett lehet így (lemezkazetta a falhoz rögzítve), a titkosítást nem hagynám el ott sem.

Attól függ - keress rá az "class 125 media safe" kifejezésre - van olyan berendezés is, ami 3 órát tud (125 °F maximális belső hőmérséklet, 2000 °F külső hőmérséklet esetén).
A legtöbb boltban a class 350-es időket adják meg, ami iratok tárolása esetén alkalmazható (350 °F max. belső hőmérséklet).