Počátkem roku jsme se zde věnovali srovnání dvou bezpečnostních flash disků CheckPoint Abra a IronKey. V dnešní recenzi přidáme další podobný produkt, tentokrát pochází z dílen amerického výrobce Kingston Technology a jmenuje se DataTraveler 4000M. A čím, že je tak výjimečný? Není sice tak nezničitelný, jako již recenzovaný IronKey, a neobsahuje vlastní virtuální prostředí, jako CheckPoint Abra, jeho hlavní výhoda ale tkví v kombinaci anonymity a spolupráce se softwarovým zabezpečením BlockMaster SafeConsole.
Na první pohled
Na první pohled vypadá Kingston Data Traveler 4000M jako prakticky jakýkoliv jiný „firemní“ flash disk výrobce Kingston. Černé tělo vyrobené z plastu sice na okamžik vyvolává pochyby, na pouhým omakem ale zjistíte, že k „vnitřnostem“ disku to jinak než kladivem nepůjde. Plasty jsou dobře zpracované a perfektně k sobě přiléhají, dokonce i krytka USB konektoru se po nasazení nehne ani o milimetr.
Sám výrobce pak uvádí vodotěsnost zařízení při potopení do hloubky až 120 centimetrů, nespecifikuje ovšem čas, po jaký může být disk ve vodě ponořen. Jinými slovy zařízení přežije do občasné vyprání v pračce nebo krátký náhlý pád do nádoby s vodou, na potápění ale stavěné není.
Z hlediska vzhledu a konstrukce stojí testovaný disk Kingston DataTraveler 4000M mezi IronKey a CheckPoint Abra, vzhledem a dostupnými funkcemi se ale blíží spíš druhému zmíněnému. Jak bylo řečeno dříve, disk od Kingstonu je sice zpracován velmi dobře a na omak působí solidním dojmem, s brutálně nedobytným IronKey se ale měřit nemůže. Ten se navíc může pochlubit i zabudovaným sebedestrukčním mechanismem a absolutně vodotěsným provedením, což ale není standardem ani v korporátním prostředí.
Z hlediska zabezpečení je na tom Kingston DataTraveler 4000M velmi podobně, jako oba jeho největší konkurenti. Integrovaný řadič PS2251-65 tak podporuje 256 bitové AES šifrování a celé zařízení splňuje náročnou bezpečnostní certifikaci FIPS 140-2 druhé úrovně.
Na rozdíl od zmíněného IronKey nemá Kingston DataTraveler 4000M žádný sebedestrukční mechanismus. V případě ztráty disku je tak jedinou ochranou často důvěrných dat funkce, která po zadání deseti nesprávných hesel v řadě kompletně smaže celý disk i se všemi kritickými informacemi, jako je například kryptovací klíč. Poté je možné disk znovu nastavit a používat.
Nespornou výhodou tak je, že i při zapomenutí hesla není flash disk úplně „na odpis“ (což IronKey je…), na druhou stranu při jeho ztrátě si není možné být jist stavem dat.
BlockMaster SafeConsole
Oproti podobnému disku Kingston DataTraveler 4000 je k provozu verze 4000M bezpodmínečně nutná příplatková administrační aplikace BlockMaster SafeConsole. Ta umožňuje absolutní vzdálenou správu většího množství bezpečnostních disků Kingston se spektrem možných úkonů sahajícím od pouhé změny hesla, přes smazání všech dat až po úplné obnovení továrního nastavení.
Ke službě BlockaMaster SafeConsole lze přistupovat buď prostřednictvím webového rozhraní, nebo, především v případě velkých společností, ji lze nainstalovat lokálně. Ovšem právě nasazení služby se při testu ukázalo jako velmi komplikované a zabralo nám několik hodin. Nejedná se ovšem o problém Kingstonu, který poměrně správně předpokládá, že majitelé disku DataTraveler 4000M budou tuto základní konfiguraci moci „delegovat“ na firemní IT oddělení.
Co se samotného BlockMaster SafeConsole týká, kromě výše zmíněních funkcí toho služba umí mnohem víc. Zajímavá je například možnost přiřadit disky do různých skupin, které se od sebe mohou lišit jak úrovní přidělených práv, tak i třeba požadovaným formátem hesla.
Pravděpodobně největším přínosem služby pro samotné uživatele je ovšem funkce označená jako „audit,“ která zajišťuje ukládání jednotlivých verzí na disku uložených souborů na server. Při nechtěném odstranění nebo přepsání tak lze soubor poměrně rychle vrátit do „správného“ stavu. K dispozici je i možnost sdílení ve vybraných složkách uložených souborů s více uživateli.
Podobně jako CheckPoint Abra přináší i služba BlockMaster Safe Console možnost spouštění některých aplikací přímo z šifrovaného disku a tedy zabezpečení přenášených dat i při připojení například z internetové kavárny. Funkci označená SafeStick je nutné doinstalovat, poté je ale možné ze samotného disku procházet internet prostřednictvím prohlížečů Google Chrome, Mozilla Firefox a Opera, chatovat přes Pidgin IM Client nebo telefonovat prostřednictvím Skype.
Cena BlockMaster SafeConsole je 33 EUR, tedy něco málo přes 800 Kč, za doživotní licenci. Cena zahrnuje aktualizace a podporu po dobu jednoho roku, za každý další je pak účtován poplatek ve výši 15% ceny, tj. zhruba 120 Kč.
Instalace a používání
Co se následného každodenního používání týká, chová se Kingston DataTraveler 4000M jako standardní flash karta. Hlavním rozdílem pro většinu z nás je fakt, že při každém připojení, případně po delší neaktivitě, je nutné disk zadáním hesla odemknout a zpřístupnit tak jeho obsah. To ale není nic nového pod sluncem, stejný úkon je nutné absolvovat u jakéhokoliv jiného zabezpečeného flash disku.
Drobnou nevýhodou na kráse jsou poměrně nízké hodnoty zápisu a čtení z disku, což představuje daň za zabezpečení, respektive současně probíhající šifrování a dešifrování zapisovaných či čtených dat. Co se konkrétních hodnot týká, zápis na disk se pohybuje pod úrovní 10 MB/S, čtení je na tom výrazně lépe, i tak ale nepřesáhne hranici 18 MB/s. Kingston DataTraveler 4000M tak nevyužívá ani plné propustnosti USB 2.0.
Na základě zkušeností z každodenního používání je testovanému disku nutné vytknout ještě jeden výrazný nedostatek, a to podporu pouze operačního systému Windows. Linux i Mac sice disk po připojení rozpoznají, nelze jej ale odemknout a tedy vůbec použít. Nutno podotknout, že testovaný Kingston DataTraveler 4000M je jedním z mála pro korporátní prostředí určených flash disků, který tuto absenci obsahuje.
Zhodnocení
Subjektivně jsme byli z testovaného disku Kingston CheckPoint DataTraveler 4000M nadšeni. Přes veškeré zabezpečení byla práce s diskem příjemná a rychlá a v ničem se nelišila od „normálních“ flash disků. Navíc, jednou z výhod disku Kingston DataTraveler 4000M je, že na první pohled jej od běžných, nezabezpečených, flash karet prakticky nepoznáte a tak nebudí nežádoucí pozornost.
Na druhou stranu taktéž zmíněná instalace aplikace BlockMaster SafeConsole byla bez nadsázky peklem na zemi a rozhodně ne záležitostí určenou pro běžné uživatele. Ovšem testovaný Kingston DataTraveler 4000M si na běžné uživatele nebo segment podnikatelů a drobných podniků ani nepomýšlí. Je to disk určený pro použití v korporátním prostředí, čemuž odpovídá i ne příliš jednoduchá instalace.
Co se ceny týká, pohybuje se Kingston DataTraveler 4000M okolo 900 Kč v případě 2 GB verze a zhruba 1 100 Kč u 4 GB. To je o něco méně, než v případě CheckPoint Abra a velmi výrazně méně, než u IronKey.
Suma sumárum, pro nás v redakci ITBiz.cz nasadil Kingston DataTraveler 4000M laťku dost vysoko na to, abychom ho mohli označit za lepší, než dříve už mnohokrát zmíněný CheckPoint Abra. Na druhou stranu na IronKey, ať už se na věc díváme z hlediska jednoduchosti instalace a použití, konstrukce nebo úrovně zabezpečení, to pořád ještě nestačí.