Несмотря на то, что существуют много других решений, флэш-накопитель USB остается одним из самых популярных инструментов для передачи файлов. Его преимущества включают: мобильность, отсутствие необходимости в доступе к сети и простота в эксплуатации.
Однако, если USB-накопитель используется для хранения корпоративных или частных данных, то рекомендуется обеспечить высокий уровень безопасности. Такая флешка поможет избежать ситуации, когда конфиденциальная информация становится доступной для посторонних лиц.
Ниже мы расскажем о лучших моделях флешек с аппаратным шифрованием, представленных на российском рынке, рассмотрим принцип работы шифрования накопителя.
- Как работает зашифрованный флэш-накопитель?
- Как обеспечить безопасность данных на флэшке?
- На что еще следует обратить внимание?
- USB-накопители с шифрованием – рекомендуемые модели
- Kingston DataTraveler Locker+ G3 USB 3.0
- Kingston DataTraveler 2000 USB 3.0 AES Encrypted
- Kingston DataTraveler Vault Privacy 256bit AES Encrypted
Как работает зашифрованный флэш-накопитель?
Основной мерой безопасности является шифрование, т.е. замена обычного текста на текст, который невозможно прочитать обычным способом. Шифрование чаще всего достигается с помощью алгоритмов, среди которых превалирует AES.
AES может поставляться в нескольких вариантах, наиболее популярной из которых является 256-битная версия, обеспечивающая высокий уровень защиты. Лучше всего использовать режим XTS в шифровании (с использованием дополнительного полноразмерного ключа). Тогда практически нет шансов расшифровать данные.
Менее надежными являются флешки с программным шифрованием – в этом случае программа шифрования хранится в памяти, что делает ее более уязвимой для атак.
Самыми безопасными считаются флешки с аппаратным шифрованием – с процессором, встроенным в устройство, генерирующим ключ, который остается секретным для злоумышленников.
Как обеспечить безопасность данных на флэшке?
Также можно улучшить безопасность данных на флэш-накопителе USB, используя различные дополнительные функции:
- использование двух паролей вместо одного,
- определить максимальное количество попыток ввода паролей.
Последнее позволяет защитить себя от атак, при которых кто-то пытается подобрать пароль – если злоумышленник ошибается определенное количество раз (например, 10), данные автоматически удаляются.
Интересным дополнением является также встроенная клавиатура для ввода пароля безопасности. В чем преимущество по сравнению с классическим вводом пароля с помощью компьютерной клавиатуры? Так, введенные символы не будут перехвачены вредоносным ПО, регистрирующим клики (так называемый кейлоггер).
На что еще следует обратить внимание?
Функции безопасности, конечно, очень важны, но при выборе флеш-памяти, пользователи обычно обращают внимание на другие особенности:
- Емкость – одна из ключевых особенностей таких флешек, которые чаще всего выпускаются в вариантах от 4 до 64 Гб.
- Интерфейс – зависит не только от ее совместимости с отдельными устройствами, но и от максимально возможной передачи данных. Наиболее часто используемым интерфейсом на сегодняшний день является классический USB 3.0 или 3.1 – это гарантия высокой скорости. Современные модели могут быть оснащены интерфейсом USB C.
- Совместимость – при поиске идеальной модели, также имеет смысл – с помощью инструмента фильтрации – выбрать операционные системы, которые вы хотите использовать.
- Качество изготовления – наконец, очень важно, как производится флешка и какие материалы используются. Флэш-накопитель с шифрованием обычно намного дороже обычной флешки, поэтому важно, чтобы она прослужила дольше. Это может быть очень прочный алюминиевый корпус, а дополнительным преимуществом может быть водонепроницаемость.
USB-накопители с шифрованием – рекомендуемые модели
Kingston DataTraveler Locker+ G3 USB 3.0
Это пример хорошего флеш-накопителя с аппаратным шифрованием, который позволяет защитить доступ к файлам с помощью пароля. После десяти неправильных попыток ввести пароль, память блокируется и формат обновляется.
Предлагается также функция автоматического резервного копирования, благодаря решению USBtoCloud компании ClevX™, которое обеспечивает доступ с любого места. Благодаря USB 3.0, флешка обеспечивает передачу данных со скоростью до 40 Мб/сек для записи и до 135 Мб/сек для чтения и совместима с большинством настольных компьютеров и ноутбуков.
Ее преимуществом также является прочный металлический корпус. В углу корпуса находится ушко, которое позволяет прикрепить флешку к ключам, что снижает риск ее потери. Вы можете выбрать одну из нескольких версий – от 8 до 64 Гб.
Kingston DataTraveler 2000 USB 3.0 AES Encrypted
Гораздо более высокий уровень безопасности может предложить Kingston DataTraveler 2000 – флэш-накопитель с аппаратным шифрованием в режиме XTS и 256-битным стандартом AES. Его отличает встроенная клавиатура для ввода пароля, что оказывает дополнительное влияние на защиту данных. Десять неудачных попыток приводят к полной блокировке памяти.
Сертификация по стандарту FIPS 197 означает, что память соответствует требованиям, часто предъявляемым ИТ-отделами компаний. Очень полезной функцией может быть “ПИН-код администратора”, который позволяет админу получить доступ к флэш-накопителю и назначить новый ПИН-код, если пользователь забыл предыдущий.
Вторая функция – “Доступ только для чтения” – администратор может предоставить пользователю накопитель, содержимое которого хранится в режиме “только для чтения”.
Производитель также позаботился о прочной конструкции, устойчивой к воздействию пыли и воды (IP75) и низких и высоких температур.
На видео: Обзор Kingston DataTraveler 2000 USB 3.0 AES Encrypted
Kingston DataTraveler Vault Privacy 256bit AES Encrypted
Флешка работает в стандарте USB 3.0, поэтому гарантирует быструю передачу данных. Самое главное, конечно же, ее защитные функции для хранящихся на ней данных.
Прежде всего, стоит отметить, что содержимое данных защищено 256-битным AES, которое соответствует корпоративным стандартам безопасности. Память флэш-накопителя защищена паролем, который отвечает нескольким требованиям, повышающим его надежность. Если ввести неверный пароль 10 раз, память будет отформатирована.
Накопитель также имеет режим “только для чтения”, в котором отдельные файлы доступны только в нем, чтобы помочь избежать угроз вредоносного ПО.
Преимуществом этой флешки является также прочный алюминиевый корпус и водонепроницаемость.
Вам будет полезно узнать – флэш-память emmc.
Рекомендуем ознакомиться – алгоритм шифрования DSA.