Titkosító rendszerek
Telepítés szempontjából a Kingston DataTraveler Ultimate G2 teljesen átlagos volt, bedugtuk, az operációs rendszer (Windows 7) felismerte, és már használhattuk is a 64 GB-os tárterületet. Egy fokkal komolyabb volt a DataTraveler 6000 életre keltése. A tároló nagyon komoly FIPS 140-2 titkosítással bír, mely az Egyesült Államok kormányának biztonsági igényeinek is eleget tesz. A szabvány harmadik szintjét éri el, a jelszavas védelem mellett borítását nem lehet eltávolítani látható nyom nélkül (ez a második szint), hanem amint ilyen behatás éri, azonnal megsemmisíti az adatok visszanyeréséhez szükséges kódsort, így az eltulajdonított tár adatait nem lehet külső módszerrel visszanyerni. Eggyel alacsonyabb, második fokozatú védelmet biztosít a DataTraveler 4000, de mindkét tároló 256 bites AES kódolást használ.
A DataTraveler 6000 számítógépbe dugásakor két új meghajtó jelenik meg. Az egyik csak olvasható optikai meghajtónak tűnik, erről indul el az eszköz beléptető szoftvere, ami Windows mellett OS X-szel (10.5-ös verziótól fölfelé) is kompatibilis. Megadhatjuk belépési jelszavunkat, aminek kötelezően tartalmaznia kell kis- és nagybetűket, illetve számokat. Ezután kitölthetünk egy felhasználó adatlapot, és máris hozzáférünk a másik meghajtóhoz, a valódi tárterülethez. Belépéskor tíz próbálkozás adott a helyes jelszó eltalálására. Ha ez nem sikerül, akkor a pendrive törli adatterületének tartalmát, és visszaáll gyári állapotába, ekkor új jelszót adhatunk meg. Tehát ha ellopják a DataTraveler 6000-et, akkor ugyan nem férnek ugyan hozzá a rajta tárolt adatainkhoz, de a tolvajnak lesz egy jó kis pendrive-ja.
Hasonlóan működik a sima DataTraveler 4000 is, de nálunk az M utótagos, Managed változat járt, ami lényegesen többet tud. Ez a pendrive a BlockMaster SafeConsole biztonsági rendszerével kompatibilis, első indítását végre sem tudjuk hajtani a hozzá tartozó SafeConsole szerver nélkül. Ezek központosított titkosítást és kiépítéstől függően rengeteg extra funkciót tartalmazó szolgáltatáscsomagok, melyek hasznosak lehetnek fokozott adatbiztonságot és követhetőséget igénylő környezetekben, mondjuk egy vállalat, kormányzati szerv vagy kórház bizalmas adatainál.
Az első indításához tehát mindenképpen szükségünk van SafeConsole kiszolgáló szerverre, amit a BlockMaster oldalán szerezhetünk be regisztráció, majd megfelelő pénzösszeg leszurkolása vagy – mint esetünkben – a próbaverzió kiválasztása után. Kapunk egy telepítőt, amit a megfelelő, hálózatba kötött szerverünkre telepíthetünk és konfigurálhatunk. Amikor már fut a szolgáltatás, elég a hálózatba kötött valamelyik számítógépbe bedugni a DataTraveler 4000 M-et, és máris életre kel a hatezreséhez hasonló, jelszómeghatározó rendszer. A szerveralkalmazás egyik alapfunkciója, hogy megszabhatjuk, milyen komplexitású (hosszúság, extra karakterek stb.) legyen ez a jelszó. Inicializáláskor a pendrive belekerül a szerver adatbázisába, és innen folyamatosan nyomon követhető „útja” a hálózatban, hogy melyik gépre mikor csatlakoztatták, és milyen műveleteket hajtottak vele végre.
Az egyes SafeConsole csomagoknak rengeteg extra funkciója van. Például távolról, adminisztrátor segítségével is törölhető a tár jelszava, ha a felhasználó elfelejtette. Egyes tárakra lehet kevésbé komplex ideiglenes jelszót adni a kollégáknak (hogy ne kelljen nekik elárulni a komolyabbat), az elveszett pendrive-ok lezárhatóak (tartalmuk akkor sem jelenik meg, ha visszajutnak a hálózatba), a rajtuk tárolt adatokról biztonsági másolat készülhet a szerverre, sőt a hálózaton keresztül a tárolt állományok (például egy árlista vagy kórlap) automatikusan frissülhetnek, amikor a SafeConsole szevert eléri. Mindezek kulcsa egy olyan pendrive, ami támogatja a SafeConsole-t. A további lehetőségekről részletes információ található a SafeConsole honlapján. Természetesen az ilyen pendrive-ok a kezdő jelszóinicializálás után már kiszolgáló nélküli számítógépekben is üzemképesek.
A cikk még nem ért véget, kérlek, lapozz!
