Założona w 2007 roku firma DataLocker zyskała dobrą reputację jako dostawca bezpiecznych urządzeń pamięci masowej, z których korzysta dwie trzecie firm z listy Fortune 100.
Twoje urządzenia obejmują dyski flash, większe urządzenia z dyskami twardymi i dyskami SSD, a wszystkie są chronione za pomocą 256-bitowego szyfrowania AES.
Wspólną cechą zaszyfrowanych urządzeń pamięci masowej jest to, że wymagają one instalacji lokalnego oprogramowania w celu umożliwienia odblokowania, co jest koniecznością wprowadzającą dodatkowy punkt potencjalnej niepewności.
Jedno z podejść do tego problemu polegało na użyciu telefonu podłączonego przez Bluetooth jako interfejsu odblokowującego, co stwarzało nowe obawy dotyczące bezpieczeństwa.
Nowy DL4FE omija instalacje oprogramowania i telefony Bluetooth, integrując interfejs odblokowujący bezpośrednio z urządzeniem.
Czy był to właściwy kierunek, czy też ekran dotykowy to tylko alternatywny problem?
Cena i dostępność
DataLocker DL4FE jest dostępny w dwóch wersjach, SSD i HDD, o pojemnościach 500 GB, 1 TB i 2 TB na dysku twardym oraz 1 TB, 2 TB, 4 TB, 7,6 TB i 15,3 TB na dysku SSD.
Nie podamy wszystkich cen, ale żeby dać Ci wyobrażenie, model z dyskiem twardym o pojemności 1 TB kosztuje 361,39 EUR (429 GBP), a dysk SSD o pojemności 1 TB kosztuje 527,17 EUR (679 GBP). A dla tych, którzy mają nieograniczone kieszenie, opcja dysku SSD o pojemności 15,3 TB kosztuje 4643,22 euro (5399 funtów).
Jest drogi w porównaniu do SecureData SecureDrive BT (również zatwierdzony zgodnie z FIPS 140-2 poziom 3). Kosztuje 190,21 euro za dysk twardy o pojemności 1 TB i 300,37 euro za dysk SSD tej samej wielkości, a model 16 TB kosztuje 2,936.91 euro.
Projekt i funkcje
Rozmiar DL4FE ujawnia, że wewnątrz znajduje się 2,5-calowy dysk twardy lub dysk SSD, pogrubiony przez dodanie na górze ekranu dotykowego o wymiarach 45 x 57 mm.
Konstrukcja jest połączeniem aluminium i wzmocnionego tworzywa sztucznego, a zawartość wnętrza jest niewątpliwie nadal zabezpieczona żywicą lub podobnym materiałem.
Naszą jednostką testową był model SSD o pojemności 1 TB, ważący 262 g bez powiązanego kabla USB. Do czytnika dołączone są dwa kable USB do połączeń typu A i typu C, a czytnik ma pojedynczy port typu C.
W pudełku znajduje się także miękkie etui na czytnik. Posiada przednią kieszeń, która jest za mała, aby pomieścić nawet kabel, a dysk nie zmieści się w kieszeni z podłączonym kablem.
Instrukcje nie są dostarczane, chociaż pełna dokumentacja jest dostępna w formacie PDF na stronie internetowej DataLocker.
Przy pierwszym włączeniu odtwarzacza poprzez podłączenie go do komputera, aktywuje się ekran wejściowy i prosi o podanie hasła. Zapomnienie tego hasła uniemożliwi dostęp do treści, dlatego ważne jest, aby utworzyć takie, które zapamiętasz.
Po skonfigurowaniu można nawiązać połączenie i sformatować dysk do dowolnego systemu plików wymaganego przez użytkownika. DL4FE współpracuje między innymi z systemami Mac, PC i Linux, ponieważ może formatować dysk.
Przy następnym podłączeniu odtwarzacza hasło odblokuje go na komputerze lub innych urządzeniach, do których jest podłączony.
Jeśli wszystko to brzmi bardzo prosto w przypadku bezpiecznego, zaszyfrowanego dysku, to masz rację, ale jak w przypadku każdej technologii, diabeł tkwi w szczegółach.
Używany
Pomijając fakt, że twórca miękkiej torby nigdy nie widział kabli USB, pierwszym problemem, z jakim spotyka się większość posiadaczy DL4FE, jest ekran dotykowy.
Nawet na obrazach promocyjnych DataLocker widać, że używa się go palcami, co dla wielu jest nierealne. Każda górna część klawiatury ekranowej ma ułamek grubości typowego palca dorosłego, a jedynym użytkownikiem, który mógłby z łatwością z niej korzystać, byłby ktoś poniżej 10 roku życia.
Być może używanie go palcami jest technicznie możliwe, ale nie przy użyciu skali do kiełbasy podanej przez recenzenta.
Lepszym rozwiązaniem jest użycie miękkiego tabletu wskazującego lub, tak jak to zrobiliśmy, rysika z gumką, aby ułatwić wybieranie klawiszy.
Czy używanie rysika lub czegoś podobnego działa o wiele lepiej, że jest oczywiste, że DataLocker go nie zawierał ani nawet nie trzymał go w etui?
Interfejs można skonfigurować w czterech językach: angielskim, francuskim, niemieckim i hiszpańskim, a także można go skonfigurować dla wielu użytkowników i zdefiniować reguły złożoności haseł.
Uzyskanie certyfikatu urządzenia FIPS 140-2 poziomu 3 wymaga spełnienia standardów bezpieczeństwa, kryptografii i wykrywania włamań, które powinny sprawić, że urządzenie będzie prawie nieprzeniknione.
Po przejściu tego i innych certyfikatów, DL4FE jest uważany za wysoce bezpieczny i nie można go zhakować przy użyciu ataków hasłami typu brute-force lub technik inwazyjnych.
Co dziwne, dzięki temu, że wojsko USA skonfigurowało FIPS 140, możliwe jest zwiększenie długości hasła do 64 znaków.
Gdyby nie ktoś specjalnie przeszkolony w zapamiętywaniu złożonych losowych sekwencji, takich jak dokładna kolejność kilku talii kart, zapamiętanie 64 losowych liter, cyfr i symboli we właściwej kolejności byłoby prawie niemożliwe, gdyby zmieniały się one regularnie.
DataLocker zaimplementował wiele specjalnych funkcji bezpieczeństwa, takich jak SilentKill, specjalne hasło, które dajesz tym, którzy cię torturują, aby na zawsze uniemożliwić dostęp do dysku i mieć pewność, że następnie zabiją cię z frustracji.
Tym, którzy płacą więcej, DataLocker oferuje także konsolę zdalnego zarządzania, która może zdalnie zniszczyć zawartość dysku, przeskanować dysk w poszukiwaniu złośliwego oprogramowania, utworzyć strefę geograficzną, w której można uzyskać dostęp do dysku, oraz rozgłaszać całą aktywność na dysku.
Dla tych, którzy pracują z bezpiecznymi danymi, w tym rozwiązaniu każdy znajdzie coś dla siebie.
Wydajność
Referencje
Oto jak DataLocker DL4FE wypadł w naszym zestawie testów porównawczych:
CrystalDiskMark 8.0.4: 268,68 MB/s (odczyt); 260,63 MB/s (zapis)
ATTO: 255,49 MB/s (odczyt, 256 MB); 248,54 MB/s (zapis, 256 MB)
JAKO SSD: 250,48 Mb/s (odczyt sekwencyjny); 241,97 Mb/s (zapis sekwencyjny)
AJA: 250 Mb/s (odczyt); 243 Mb/s (zapis)
Biorąc pod uwagę, że modelem testowym był wariant SSD, a nie HDD, prędkości transferu były rozczarowujące.
W naszych testach CrystalDiskMark prędkość odczytu i zapisu dysku osiągnęła znacznie poniżej 270 MB/s, a w testach AS SSD i ATTO była jeszcze niższa.
Trzeba powiedzieć, że większość dysków korzystających z szyfrowania sprzętowego odczuwa spadek wydajności w wyniku tych dodatkowych operacji, ale nie w takim stopniu.
Częścią problemu jest to, że używany interfejs USB to tylko USB 3.2 Gen 1, wcześniej znany jako USB 3.0. Maksymalna przepustowość wynosi 5 Gb/s, co po przeliczeniu na megabajty na sekundę wynosi około 625 MB/s.
Jednak na podstawie proponowanych pojemności dysków SSD można rozsądnie zgadnąć, że dysk wewnętrzny jest typu SATA, a nie NVMe, w związku z czym ograniczenia interfejsu SATA są bliższe 4 MB/s.
Nie wiadomo, w jaki sposób udało się uzyskać prędkość o połowę mniejszą, ale DL4FE nie jest Twoim przyjacielem, jeśli musisz złapać samolot lub pociąg i musisz skopiować dużą ilość danych przed wyjazdem.
ostateczny werdykt
Trudno przeoczyć certyfikaty bezpieczeństwa DL4FE, a możliwość działania bez konieczności dodawania oprogramowania do systemu hosta jest znaczącą zaletą.
Niektóre funkcje, takie jak hasło Silentkill, wydają się mieć atrakcyjność dla tych, którzy uważają, że jest to materiał wywiadowczy, ale to właśnie te funkcje udostępniają obecnie producenci bezpiecznych dysków.
Biorąc pod uwagę cenę, która jest normalna w przypadku każdego urządzenia określanego jako „bezpieczne”, DL4FE powinien być dostarczony w zestawie z torbą, która oprócz urządzenia pamięci masowej pomieści dwa kable. DataLocker powinien także zawierać rysik, najlepiej na smyczy, aby się nie zgubił, lub powinien mieć ekran telefonu wystarczająco duży, aby można było łatwo wybierać palcami.
Jak na standardy tych, którzy nie potrzebują bezpiecznego przechowywania, DL4FE może wydawać się powolny i skandalicznie drogi. Ale spełnia wszystkie wymagania dla tych, którzy kontrolują poufne informacje.