Привет всем Муськочанам! Это обзор посвящается очень полезной в наше время вещи — защищенной флешке iStorage datashur.
Если коротко, то однозначно БРАТЬ!!! Кому интересно, добро пожаловать под кат!
В виду своей профессии, мне часто приходится работать с документами, которые носят конфиденциальный характер. Для переноса данных с одного компьютера на другой, как правило использую флешку. Поэтому передо мной встал вопрос, защиты и безопасного переноса этой самой информации. Просмотрев кучу сайтов, прочитав несколько статей и форумов, остановился на флешнакопителе английской компании iStorage. Не найдя ни одного удовлетворяющего по цене предложения в России, решил поискать зарубежом.
Цены в России.
Нашел данную флешку на Ebay, по более демократичной цене.
На следующий день, после оформления и оплаты заказа, получил трек код. Заказывал 2 шт, объемом память 4 GB. Доставка платная, но если хотите получить трек, то платить надо за доставку 2-й категории (она дороже)! Хочу отметить, что трекаться код стал в тот же день, и по информации с него, посылка уже вылетела в страну назначения.
Дошла посылка за 16 дней. Оформил заказ я 30.09.2013, а получил 16.10.2013.
Кому интересно скрин трек кода:
Дополнительная информация
Пришли мои флешки в желтом бумажном пакетике, с пупырками внутри:
Упакованы в пластиковый блистер:
После распаковке, был извлечен сам накопитель, металлический колпачок и небольшая памятка с кратким руководством на англиском языке.
Кому нужно, ссылка с полным руководство на русском языке
Описание и характеристики:
Дополнительная информация
Встроенная цифровая клавиатура для ввода PIN кода (7-15 знаков)
Аппаратное шифрование алгоритмом AES-256 bit в режиме CBC
Защита от кейлоггеров и brute-force атак
Невозможность восстановления данных после их уничтожения
Водонепроницаемый ударостойкий алюминиевый корпус
Не требует установки драйверов
Возможность работы со всеми видами ОС
Емкость 4, 8, 16 и 32Гб
Водо/пыленепрницаемый аллюминиевый корпус
Хэширование SHA-256
2 независимых пароля (Администратора и пользователя)
Автоблокировка при извлечении
Не использует ПО и не требует установки драйверов
Субъективно флешка очень высокого качества (все таки Англия)! Колпачок металлический, из алюминия. Основная часть больше похожа на пластик, на ощупь покрытие близкое к «софт тач» (Soft-touch). На передней поверхности имеется клавиатура для ввода пинкода. Получить доступ к данным на флешке каким либо другим способом, невозможно. Как указано выше, шифрование происходит в режиме реального времени, и происходит аппаратно! Это самый надежный способ.
Вес накопителя 25 грамм (электронных весов нет, данные производителя). На ощупь приятна. Клавиши нажимаются легко. Колпачок надевается с небольшим усилием, а резиновый уплотнитель надежно фиксирует его в крайнем положении.
Для описания всех основных функций выкладываю ссылку на видеоролик в интернете:
www.youtube.com/watch?v=Uug4i9VlsjI
Флешка защищена от падений, воды, пыли и т. д. по стандарту: MIL-STD-810F.
В этом ролике ее испытывают на прочность, переезжая колесом автомобиля:
www.youtube.com/watch?v=zoccMqNFljk
После ввода пинкода и подключения к компьютеру, распознается как обычный накопитель.
Тесты на скорость:
Как видно, результат скромный, при том, что производителем заявлено: чтение до 27 мб/с, запись 24 мб/с. Думаю что низкая скорость, связана с апаратным шифрованием данных, хотя может я и ошибаюсь.
В любом случае, данной скорости мне достаточно, так как использовать я буду флешку для файлов с небольшим объемом памяти.
В заключении подведу итоги.
Плюсы, их много, перечислю основные:
1. Английское качество
2. Быстрая доставка
3. Аппаратное шифрование данных
4. Прочный металлический корпус
5. Простота и надежность в использовании
6. небольшие размеры и вес
7. встроенная цифровая клавиатура для ввода пинкода.
Минус:
1.низкая скорость чтения и записи (хотя для меня лично, это не минус!)
Всем спасибо!
P.S. Если возникли вопросы, по возможности на них отвечу.
Кота нет.
А по теме — реально, дешевле было бы обойтись портативной версией TrueCript, ну и в добавок флешку Transcend JetFlash Ultra Speed на 8gb. Разделил такую флешку на 2 раздела встроенной утилитой (которая всегда хранится на отдельном разделе флешки и занимает 12 мб), поместил туда зашифрованный файл TrueCript, защитил паролем (всё той же встроенной утилитой) и всё. Покруче защита будет. ИМХО.
с правами пользователя отвыкли работать совсем?
минусуют, знатоки, блин… попробуйте без прав администратора системы запустить truecrypt на том компе, где его не было никогда — узнаете про драйвер всё что нужно.
то, что программа очень мобильная, ещё не означает, что она драйвер не устанавливает.
есть программы, позволяющие просматривать том тс не под админом, но записывать в него будет низзя
пакет truecrypt существует.
архивировать с паролем никто не запрещал.
линуксоидам так вообще можно encfs папку использовать — реально тогда выглядит как повреждённая флэшка :) и в encfs тоже можно несколько паролей иметь (на разные случаи жизни), как и в truecrypt.
За обзор спасибо, далеко не всех хочется разбираться в программах шифрования, и т.п. Проще и нагляднее… Для ничего не понимающего в ПК директора, какого нибудь сильно секретного отдела — самое то!))
И вот такую дурь не стоило писать, да фирма английская, за качеством следит, но собирают однозначно не в Англии.
Докажите мне обратное
Как будто в Китае не умеют делать качественные вещи.
Ну а плеер Ritmix можно купить только в России, потому что это местный бренд, который заказывает производство в Китае.
Отличный довод. Мне вот вчера пришла рубашка из Кореи, произведенная в Китае. Я так думаю, что фото обратной стороны блистера поставит точку в данном вопросе.
Блин, да 99.9% флех или комплектующих к ним производятся в Китае и Индии. Что в этом плохого?
А вот это повод для диспута — продукт не соответствует описанию.
Первый же приятель/сотрудник, даже без злого умысла, сотрёт нафиг всю вашу конфиденциальую (а значит и важную) информацию :) А благодаря необычности девайса, это гарантировано на каждом шагу. Да, конфиденциально, но не надежно ни разу.
и для игр в шпионов.
и для тех кто не верит в программное шифрование.
и для тех кто стойкий (говори пароль. за каждый неправильный будем уменьшать на единицу количество пальцев).
и на подарок.
вобщем, самое безопасное — понтоваться этой флэшкой. учитывая сложность начинки и возможность криворукому-коллеге или самому-по-пьяному-делу навернуть содержимое.
можно и с собой носить, и не бояться что комуто в руки попадёт. truecrypt, rar с огромным паролем, encfs… много ещё интересного есть. эта флэшка не единственное решение.
про ИТ-безопасность не рассказывайте :) у них проще выходы — залить усб порты, и всё кроме одного порта sata на матплате эпоксидкой, как это делаетсяв некоторых банках.
и чётко знают, что самый надёжный способ не залететь — не дать вставить.
такчто, про групповые политики — это не ко мне.
понты — потому, что чем сложнее аппаратное решение в ограниченном объёме, тем меньше его надёжность.
— что будет с её литиевым аккумулятором, если он разрядится до 2В? она вообще заведётся?
— как эта флэшка переживёт водные процедуры, например уронить на мокрый пол? мне, знаете, и самому информация с неё нужна :-)
— что будет если кнопка забарахлит от попавшей влаги или просто забарахлит? не мало 10 попыток ввода пароля?
в том же примерно объёме имею флэшку для важной информации с программным шифрованием, в завинчивающемся алюминиевом водонепроницаемом корпусе-капсуле. както, больше уверенность за сохранность данных, и в том, что я их смогу достать с этой флэшки.
пфф. ты со многими знаком? я вот да. знаю как минимум 3 банка, где такой муйней не занимаются.
про надежность. практически всё что ты там написал применимо и к контейнеру тк и прочим софтовым решениям. и лучше пусть будет эта инфа уничтожена если что, это то же один из способов сохранить секретность. не в единственном экземпляре слава богу. некоторой инфе нужна мобильность, но это не мешает ей лежать в бекапе гденить в сейфе.
нужна секретность. надежность во многих случаях только повредит. слышал про боксы, мгновенно убивающие винты? как ты думаешь зачем? так что 10 раз неверно потыкать и трындец инфе — очень даже полезно. в т.ч. и для здоровья раз тут про электрические вспоминатели речь заводили ;)
пилят. это секретная инфа, емое. людям, которые с 10 раз не смогут вспомнить пароль (т.е. полная безответственность) ее доверять не стоит. они ее на обычной флешке носить будут, чтоб не париться. 100 к 1 что именно так и будет.
знакомыми меримся, как в детсаде. фу. секретчики разные есть. многие верят, что с любого обычного компьютера без дополнительного специального сетевого оборудования вся информация считывается через сеть питания 220, и на основании этой веры строят помещение-секретку. они же и порты зальют эпоксидкой.
давайте не будем лезть в дебри. я, например, могу разводить рассуждения, что «уничтожена» в конечном приближении равно «недоступна». и отсутствие возможности открыть информацию в течении например ближайших ста лет равно её уничтожению.
короче, чушь. в итоге то просто всё — вы предпочитаете софтовое решение вынесенное из компа (микроконтроллер этой флэшки). я предпочту софтовое решение в компе (без излишних аппаратных прокладок — просто чтобы не усложнять). все остальные рассуждения чепуха.
ну, разве что шифрование в компе можно посложнее выбрать, вроде.
люди есть разные. и у многих пароль записан на стикер, а стикер приклеен на монитор. и это пароль банк-клиента. по вашей логике им тоже ничего доверять нельзя.
кто не знаком достаточно хорошо с софтом, выберет «аппаратное решение». я выбираю программное как более надёжное — зная проблемы с аккумами в таких малых размерах.
плюсы твоего решения — стоимость (сомнительно). минусы — удобство.
так и представляю, как два ген.дира (один другому что то принес), которые даже ворд запускают с помощью секретарши, пытаются что то там с флешки запустить, у них не получается (сначала потому что забыли что надо делать, а потом из за того, что админских прав то тю тю), долго консультируются по телефону с сотрудником, который им такую хрень посоветовал и наладил, после чего этот сотрудник сваливает с работы дай бог без волчьего билета. особенно после того, как они узнают, что можно было обойтись без попаболи всего за тридцатку сверху.
sokolf чуть ниже привел пример «удобства» твоего софтового решения. после таких плясок вся секретность посылается на йух и носится всё на обычной флехе.
это кста яркий пример, борьба с которым стоит иногда приличных денег. далеко не 30 баксов, но прикинь, какие то придурки готовы эти деньги тратить. от же имбицилы-растратчики.
а что не так то. уничтожена — значит вероятность раскрытия = 0. что в этом плохого лично я не понимаю.
не совсем так.
1. время раскрытия инфы не должно быть больше времени ее устаревания. т.е. иногда даже продержаться 10 минут бывает достаточно.
2. затраты на добычу инфы не должны превышать стоимости этой самой инфы.
3. и т.д. и т.п. короче, ликбез.
кста. про 220 вольт. не всё конечно, но кое что поймать можно ;) и схему «электродвигатель-вал-генератор-потербитель» не параноики придумывали, при всей её на первой взгляд абсурдности. но это уже высший пилотаж, куда действительно нет смысла залезать. но это так, к слову ;)
я достаточно поплясал на твоем единственном плюсе или у тебя еще что то есть?
резюмирую, если ты ее не осилил: всё, что тебе не нужно — не значит что это понты.
про софтовые решения у вас опыта нет я смотрю — судя про ваши сказки про «админские права».
И ситуация номер два: флэшка из обзора. клиент говорит, что «пароль записывал на бумажке. но уронил наверное гдето»
Вопрос — кто быстрее лишится пальцев? :) Хотя в первой ситуации вполне может быть скрытый том — его наличие не определяется. тоесть и в первой ситуации и во второй — информация всё ещё скрыта.
прошу понимать «лишится пальцев» как лишение чего угодно — возможно, места работы или премии.
насчёт теряют-крадут — решение с трукрипт+обычная флэшка по цене уделает любое аппаратное решение, как бог черепаху. равно как и обычная флэшка + архив с паролем. а вот ваше «у заказчика» и «студенчество» — попахивает какраз использованием этой флэшки для понтов. к чему и вернулись.
Я вот читаю в разных комментах про этот самый скрытый том и думаю, неужели вы действительно уверены, что там сидят такие дебилы, которые не догадаются про скрытые тома и прочее? Я более чем уверен, что в нужном месте про такую распиаренную программу знают гораздо больше, чем вы, и скрытыми томами вы никого не удивите.
По цене уделают, а по удобству нет. Я достаточно зарабатываю, чтобы заплатить лишних 20 баксов сверху за флэшку, чтобы забыть про дребедень с трускриптами. Кстати, стирание после 10 неверных вводов — это плюс!
пароль на клавиатуре вам неудобно набирать, либо СБ закрыла все права? вы программное шифрованиее, о котором вам говорят, вообще пробовали?
очевидно же, что сложное устройство = меньшая надёжность.
окей, про шпиёнов вам не интересно. а вам интересно, что будет с данными, если разрядится/испортится аккумулятор на этой флэшке?
про стирание после 10 вводов — это вообще с какой стороны плюс? разработчики данной флэшки были вынуждены пойти на это нововведение — у них ограничен набор символов из которых состоит пароль. когда забудете пароль, тогда расскажете с какой стороны это плюс — когда каждое «а может я тогда это набирал» приближает вас к потере содержимого.
20-30 долларов сверху за удобство. В любом месте кнопки тыкнул — файлы забрал. Даже не подходя к компьютеру, возможно, чужому. Бывает необходимость, зайдя к кому-то в кабинет отдать пару файлов. Проситься за компьютер? Набирать пароль через плечо?
> вам неудобно набирать, либо СБ закрыла все права?
Кстати про набор пароля на клавиатуре. Насколько я понял из комментариев выше/ниже, для работы того самого трукрипта нужны админовские права. Кто вам их даст? Кто вам позволит запускать какую-то неведомую хрень только для того, чтобы файлы списать?
> если разрядится/испортится аккумулятор на этой флэшке?
Аналогично можно апеллировать: «а если у вас флэшка испортится?» и еще кучу разных «если». Я не думаю, что там аккумулятор за пару дней разрядится. К тому же разве было сказано, что при этом данные умирают?
> тогда расскажете с какой стороны это плюс
Флэшка — это переносной диск. Перенес файлы — стер. Забыл пароль — фиг с ним, запишешь еще раз. Главное, чтобы кто не надо эти файлы не взял. Так что это плюс. Вам ведь данные защитить надо, а не сохранить любой ценой?
у вас нет знаний про софтовые решения, которые вы яростно критикуете — судя по вашим высказываниям про «админские права». критика того, о чем вы понятия не имеете — дурной тон. также допускаю, что понятие «архив с паролем» просто потерялось и забылось.
вы никак не ответили на критику надёжности «аппаратного решения» в виде этой флэшки. просто промолчали. тоесть, вы просто отстаиваете свою привязанность к этой флэшке и всё. без аргументов.
мне не нужен такой спор и такое обсуждение — это лишняя трата времени :)
Приятелям вообще доступ к подобным вещам ни к чему.
в Англии на всех производствах молдаване, как у нас таджики или узбеки.
Поэтому не стал бы так утверждать.
Еще раз большое спасибо за обзор (плюсики вам поставил): доселе я из «защищенных» флешек видел только со сканером отпечатка пальца и отдельно «пыле-бревно» непроницаемые, а тут все в одном флаконе. Пишите ещё!
PS Странный какой-то видео-обзор, скучный…
Если уж на то пошло, то надёжнее всего флешку сразу в трусы зашивать каждый раз, там уж её точно никто не догадается искать и данные останутся целыми)
Здесь главное фэшн, интересный внешний вид. я бы на месте злоумышленника взглянув на такую флешку уже немного отчаялся её взломать:(
+аппаратное шифрование всё же преобладает над программным — на любую программу-шифратор найдётся программа дешифратор :)
ну и естественно информацию глобальной важности, за которую, как тут многие пересмотревшие боевиков считают, будут пытать утюгами и паяльниками, на флешке таскать никто не будет.
.
Например, современные инетеловские процы умеют аппаратный AES. Т.е. выгоды от шифровки флэшкой сомнительны. Есть даже мнение, что процессор реализует большую скорость.
Кстати, интересно какой именно алгоритм шифрования применен — об этом нигде ни слова.
Тот же трукрипт умеет маскировать шифрованные разделы внутри другого зашифрованного раздела. И в случае чего можно регулировать какие данные ты выдашь при терморектальном криптоанализе.
вдруг это пароль от обманки (скрытого тома)? что, будете пытать, пока не помрёт? ну, допытали, помер. и где гарантия что пароль у вас таки верный?
эти продукты продают две конторы Apricorn и iStorage, а вот кто, чьи перепродаёт со своим логотипом, хз.
но вещь реально нужная если знаешь для чего она тебе и как её использовать.
я вытаскивал диск из вот такого аналогичного девайса и подключал напрямую. обломался ;)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.