USB-накопитель Tornado Plus с функцией шифрования данных
Обычно я пишу только о тех продуктах и решениях, которые мне действительно нравятся. Которые приводят меня в восторг. Но в этот раз мне придется подойти к вопросу совсем с другой стороны и рассказать об устройстве, которое считаю не только неэффективным, но которое из-за активной поверхностной рекламы, распространяемой не только производителем, но и теми, кто мог бы разбираться в подобных продуктах и получше, может внушить пользователям и предприятиям ложное чувство защищенности.
Устройство, о котором идет речь, — это USB-накопительAluratek Tornado Plus с функцией шифрования данных. Прежде чем объяснять, почему я считаю систему, создающую неограниченные возможности для утечки данных, неудачной, расскажу вкратце о том, какими качествами, по моему мнению, должен обладать любой носитель с функцией шифрования данных.
Мои удивительно простые требования к шифрованию данных на диске
Первое и, казалось бы, очевидное требование — использование стандартного, проверенного временем алгоритма шифрования — такого, который нелегко взломать. Например, AES или даже 3DES. Требование номер два — надежная защита ключей. Ключ для дешифровки данных на диске должен исключать возможность случайной кражи или взлома.
И наконец, последнее и менее очевидное требование: считайте меня сумасшедшим, но компания-производитель такого зашифрованного носителя должна действительно разбираться в шифровании, базовых принципах защиты данных и собственной технологии производства.
Могут быть и другие требования — в зависимости от типа данных, способа использования диска, категории пользователей и так далее. Но эти три фактора — самые основные, а все остальное наслаивается уже на них. Если эти требования не выполняются, вся построенная на них система защиты при первой же опасности рассыплется, как карточный домик. Боюсь, накопитель Tornado Plus — как раз такой случай.
Что такое Tornado Plus?
Концепция Tornado Plus просто великолепна. Прочитав об устройстве в одной из лент новостей, я сразу же помчался на сайт Aluratek за дополнительной информацией. Съемный накопитель (см. рис. 1) подсоединяется к компьютеру по USB и оснащен технологией «горячего» подключения, так что дожидаться от Windows разрешения на отключение диска не надо. Но самая инновационная функция нового устройства — система быстрого разблокирования зашифрованных данных.
Рисунок 1: Накопитель Tornado Plus с брелоком для ключей
К Tornado Plus прилагается брелок для ключей с технологией радиочастотной идентификации (RFID). На микросхеме RFID, встроенной в брелок, содержится ключ для дешифровки данных на диске, поэтому вводить всякий раз пароль для разблокирования накопителя не нужно: достаточно поднести брелок к устройству — и готово!
Все еще очарованный новой идеей, я попытался найти на сайте сведения о том, как именно реализованы микросхема RFID, передача ключа и шифрование данных. Ничего из перечисленного мне найти не удалось, поэтому я решил лично позвонить в Aluratek. Звонок этот меня и повеселил, и разочаровал.
