USB флешка с XTS-AES 256-bit шифрованием iStorage datAshur PRO2 / Блог им. berezovy / iXBT Live
Небольшой обзор в стиле аматорского лайва о том, как хранить свои данные под паролем на юсб носителе и при этом иметь уверенность в их защите от самых разнообразных попыток добраться до информации. Итак, обзор USB флешки с XTS-AES 256-bit шифрованием iStorage datAshur PRO2
Прежде всего обозначу, что продукция от iStorage в целом и в частности флешка datAshur PRO2 не рассчитана на рядового пользователя или даже техногика. Потому как прайс в первую очередь и во вторую очередь реальные спецификации по объему да скорости. Поскольку первое находится крайне на высоком уровне, а второе и третье на вполне посредственном (особенно с учетом того же прайса). Целевая аудитория этого всего — корпоративный сегмент и при этом весьма не бедных корпораций. Частные лица в то же время вполне могут иметь свои секреты да желание их хранить под замком. Потому если у вас такого есть, то смотрим характеристики и го дальше.
У меня в кадре флешка с емкостью 128 гб и стоимость ее составляет в районе 220 долларов + доставка при покупке на амазоне — https://www.amazon.com/iStorage-datAshur-PRO2-Secure-Encrypted/dp/B07VK824MW/ref=sr_1_4?keywords=iStorage+datAshur+PRO2+128GB+USB+3.2&qid=1568285628&s=electronics&sr=1-4 и еще можно увидеть ценник в районе 300 долларов у локальных дистрибьюторов iStorage, с рабочим гарантийным талоном https://lockers.com.ua/ru/fleshka-s-shifrovaniem-istorage-datashur-pro2-128gb-usb-3-2/
Защитный колпачище из стали, весь корпус из стали и даже кольцо для крепления на ключи тоже из металла (хотя визуально похоже на пластик). При залитых эпоксидкой щелях имеем приличную защиту от механических повреждений и воды, и даже если раздолбать ее все таки, то внутри будет защита шифрованием данных. Еще стоит упомянуть специальную краску на кнопках, которая не даст стираться предательски при наборе одних и тех же цифр пароля.
Внутри блистера с флешкей имеется еще вкладыш с мануалом по первичной настройке. Следует задать пароль администратора устройства (есть программная защита от ввода однотипного пароля, от ввода слишком простого пароля или вообще доступа без пароля) и только после этого следует подключаться к ПК.
На самом накопителей находится максимально детальная инструкция к iStorage datAshur PRO2 и я бы советовал ее максимально детально изучить для понимания всех возможностей устройства :
— администратор может установить рамки требований для определения пользовательского пароля — таким образом перед тем, как передать в руки возможно нерадивому сотруднику, можно получить уверенность, что этот среднестатистический пользователь не поставить что то сродни классическим 1234 или 0000;
— отдельно можно установить количество попыток вводов ошибочного пин-кода допустимых до блокировки данных на флешке — от 1 и до 10 раз (как по мне следует это коррелировать относительно важности данных на флешке и лишь с поправкой на умственные способности пользователя).
Кстати, не обязательно воткнуть флешку iStorage datAshur PRO2 где то внизу в системный блок и потом согнувшись под столом вводить пароль — здесь же аккумулятор и можно ввести пароль, разблокировать устройство и потом воткнуть в юсб.
Между прочим не обязательно становиться акробатом и вводить пинкод при установке в юсб порт где то под столом, ведь у девайса есть свой аккумулятор. Потому активируем устройство, вводим пинкод и после этого подключаемся к персональному компьютеру.
Дальше все будет куда менее инстересным — тестирование скорости и живучести флешки. Совершенно никаких проблем, равно как и никаких серьезных скоростей, как хотелось бы видеть в топовом девайсе за приличные деньги. Впрочем, я же говорил что рядовому пользователю будет не слишком такое приглядно, но акцент же в другом поле находится.
Ниже пример рядового использования и пример моих рядовых данных да очевидна их ценность
А вот здесь уже интереснее — что происходит при попытке провести бутфорс (ввод заведомо неверного пароля, технология состоит в подборе возможных комбинаций). После 10 неверных паролей доступа уже нет и не будет. Этот момент тоже нужно учитывать при использовании. Защитный колпачище не даст случайно нажаться кнопкам в кармане и этот фактор тоже учитывается.
Ниже небольшой видео обзор флешки с шифрованием iStorage datAshur PRO2 и примерами работы
А в качестве выводов отмечу органичное — это девайс больше для корпоративного использования или серьезно обеспокоенных сохранностью своих данных граждан. Если просто туда-сюда мультимеда файлы перекачивать, то в первую очередь видится весьма даже крупный ценник iStorage datAshur PRO2, а если разговор о серьезных данных и необходимости содержать их в безопасности, то в первую очередь будут заметны разные степени защиты данных и приличная реализация.
Если вам понравился мой стиль написания, много обзоров самых разномастных вещей из разных уголков Интернета можно найти в моем блоге — Обзор покупок из Интернета
Флешка с шифрованием в Тюмени
Каталог
USB Флеш-накопитель USB-накопитель /флешка/ с шифрованием / с функцией сброса / автоблокировка 128 ГБ, серый Флешка4580
подробнееUSB Флеш-накопитель Kingston IKKP200, USB-A, с шифрованием 64 ГБ Флешка16323
подробнееUSB-флеш-накопитель, цифровой шифрованный накопитель, карта памяти, аппаратное шифрование, USB 3,0, U-диск, защита конфиденциальности Флешка с шифрованием1746
3232
подробнееФлешка с ПИН-кодом DataLock PRO 32Gb USB 3. 0 шифрованием16999
подробнееФлэш-накопитель USB Диск с цифровым шифрованием Карта памяти Аппаратное шифрование USB3.0 U Disk Privacy Protection 64G Флешка3654
подробнееФлэш-накопитель C1FB для защиты данных, USB 128, металлическое шифрование отпечатков пальцев, U-диск для телефона, ПК, ноутбука, Plug and Play, 32 Флешка с шифрованием2126
подробнееUSB Флеш-накопитель Kingston IKKP200, USB-A, с шифрованием 16 ГБ Флешка10509
подробнееUSB Флеш-накопитель Kingston IKKP200, USB-A, с шифрованием 32 ГБ Флешка13424
подробнееUSB Флеш-накопитель Kingston IKKP200, USB-A, с шифрованием 16 ГБ Флешка13058
подробнееФлешка с ПИН-кодом DataLock PRO 16Gb USB 3.0 шифрованием11450
подробнееUSB Флеш-накопитель Tech USB накопитель с кодовым замком/ шифрованием 8 ГБ, серый Флешка3256
подробнееФлешка с ПИН-кодом DataLock PRO 64 Gb USB 3.0 шифрованием21820
подробнееUSB Флеш-накопитель Xiaomi Onemodern M5 отпечатков пальцев + цифровое шифрование 512GB Двойной интерфейс(USB 3. 2+Type-C) 512 ГБ, черный Флешка с шифрованием7607
11365
подробнееUSB 3.0 флешка со сканером отпечатка пальца, металлическая — 32 Gb с шифрованием3570
подробнееЗащищенный USB-накопитель 64 ГБ зашифрованный USB-накопитель Аппаратный пароль Memory Stick с клавиатурой U Disk Flash Флешка шифрованием4631
подробнееUSB Флеш-накопитель Kingston IKKP200, USB-A, с шифрованием 16 ГБ Флешка10509
подробнееФлеш-накопитель USB Netac 32Gb с шифрованием данных (отпечаток пальца) Флешка4990
подробнееЗащищенная usb флешка iStorage Datashure PRO2 16 Gb с шифрованием16937
подробнееЗащищенный USB-накопитель 64 ГБ зашифрованный USB-накопитель Аппаратный пароль Memory Stick с клавиатурой U Disk Flash Флешка шифрованием4667
подробнееФлеш-накопитель USB Netac 32Gb с шифрованием данных (отпечаток пальца) Флешка4990
подробнееUSB Флеш-накопитель Tech USB накопитель с кодовым замком/ шифрованием 128 ГБ, серый Флешка8141
подробнееUSB Флеш-накопитель USB накопитель с кодовым замком/ шифрованием 32 ГБ, серый Флешка2807
подробнееUSB Флеш-накопитель Kingston IronKey Vault Privacy 50 32 ГБ, голубой Флешка с шифрованием18806
подробнееФлеш-накопитель USB Netac 64Gb с шифрованием данных (отпечаток пальца) Флешка5890
подробнееUSB Флеш-накопитель Tech USB-накопитель /флешка/ с шифрованием / с функцией сброса / автоблокировка 32 ГБ, серый Флешка3745
подробнееUSB-накопитель, 64 Гб зашифрованный USB-накопитель с аппаратным паролем Memory Stick с клавиатурой U Disk Flash Флешка шифрованием4192
подробнееUSB Флеш-накопитель Kingston IKKP200, USB-A, с шифрованием 128 ГБ Флешка24073
подробнееАппаратный модуль шифрования iStorage datAshur SD Флешка с шифрованием12113
подробнееUSB-накопитель IronKey S1000 с встроенным крипточипом — 4–128 ГБ
Поиск Kingston. comВаш веб-браузер устарел. Обновите свой браузер сейчас, чтобы лучше работать с этим сайтом. https://browser-update.org/update-browser.html
ИКС1000
- вступление
- Отзывы
- Технические характеристики
- Ресурсы
- Техническая спецификация
Kingston IronKey™ S1000 соответствует самым строгим стандартам, что делает его идеальным накопителем для обеспечения безопасности. Защитите 100 процентов конфиденциальных данных с помощью 256-битного аппаратного шифрования AES в режиме XTS и проверки FIPS 140-2 уровня 3 с управлением ключами шифрования Cryptochip на устройстве. Диск обнаруживает физическое вмешательство и реагирует на него, а также обеспечивает автоматическую защиту данных при извлечении диска. Для дополнительного спокойствия накопитель использует прошивку с цифровой подписью, что делает его невосприимчивым к BadUSB. S1000 допускает два типа фраз-паролей: либо сложный пароль, либо фраза-пароль длиной до 255 символов.
- Крипточип на устройстве обеспечивает максимальный уровень аппаратной безопасности
- FIPS 140-2 Уровень 3
- Улучшенная аппаратная безопасность; XTS-AES 256-бит
- Сложный пароль или парольная фраза
- Прочный и надежный корпус из анодированного алюминия
- Централизованное управление доступом к диску и его использованием 1
- Высокая производительность USB 3.0
Базовая модель
Доступны версии от 4 ГБ до 128 ГБ 2 , базовая модель S1000 обеспечивает высокую производительность USB 3.0 3 и улучшенную аппаратную безопасность без компромиссов. Соответствуя самым строгим военным стандартам прочности и долговечности, накопитель имеет корпус из анодированного алюминия и корпус, заполненный эпоксидной смолой. Пыле- и ударопрочный, S1000 водонепроницаем в соответствии со стандартами MIL-STD-810F.
Корпоративная модель
В дополнение к базовым качествам модели корпоративная версия S1000 предлагает централизованное управление доступом к дискам и их использованием на тысячах корпоративных дисков IronKey с интуитивно понятным, простым в использовании и безопасным онлайн-интерфейсом 1 . Используя активированную лицензию со службой управления SafeConsole, диск работает как с облачными, так и с локальными серверами для удаленного применения политик паролей и доступа, позволяет пользователям восстанавливать утерянные пароли и даже позволяет администраторам перепрофилировать диски, которые больше не используются.
Самая строгая защита данных около
Надежная блокировка помогает соответствовать растущему списку правил и стандартов, включая Федеральные стандарты обработки информации (FIPS), Закон Грэмма-Лича-Блайли (GLBA), Закон о переносимости и подотчетности медицинского страхования (HIPAA), Информация о здоровье Технологии для экономического и клинического здравоохранения (HITECH), индустрия платежных карт (PCI) и многое другое.
Прочность и долговечность военного класса
Для накопителя, рассчитанного на долгую службу
Простое управление тысячами дисков IronKey
128 ГБ дискового пространства
Надежное хранение самых больших наборов данных и файлов
- ИКС1000
Интерфейс | USB 3.0 |
Вместимость 2 | 4 ГБ, 8 ГБ, 16 ГБ, 32 ГБ, 64 ГБ, 128 ГБ |
Скорость 3 | USB 3.0: 4 ГБ-32 ГБ 180 МБ/с чтение, 80 МБ/с запись 64 ГБ: 230 МБ/с чтение, 160 МБ/с запись 128 ГБ: 230 МБ/с чтение, 240 МБ/с запись USB 2.0: |
Размеры | 82,3 мм х 21,1 мм х 9,1 мм |
Водонепроницаемый | До 3 футов; МИЛ-СТД-810F |
Рабочая температура | от 0°C до 70°C |
Температура хранения | от -40°C до 85°C |
Минимальные системные требования | Совместимость с USB 3. 0 и 2.0 Для использования требуются две (2) свободные буквы диска 4 Служба управления SafeConsole Требуется лицензия (только версия Enterprise) 1 |
Совместимость | Совместимость с USB 3.0 и 2.0 |
Гарантия/поддержка | 5-летняя гарантия, бесплатная техническая поддержка |
Базовая модель, совместимая с | Windows® 10, Windows 8.1, Windows 8, MacOS (v. 10.12.x — 10.15.x), Linux (Kernel v.4.4.x +) 5 |
Модель Enterprise, совместимая с | Windows® 10, Windows 8.1, Windows 8, MacOS (v. 10.12.x — 10.15.x), Linux (Kernel v.4.4.x +) |
GDPR ЕС
NYDFS
Глоссарий Кингстона
Гарантия
Таблица хранения
Уход за флэш-памятью
Руководство по флэш-памяти
Сравнение зашифрованных USB-накопителей
Программа безопасной настройки
Aegis Secure Key для продажи — безопасный USB-накопитель
Подтвержден FIPS 140-2 уровня 3 | 100% аппаратное шифрование «на лету» | Установка и эксплуатация без программного обеспечения | Кроссплатформенная совместимость | Аутентификация на встроенной клавиатуре без хоста | Корпус из экструдированного алюминия с защитным кожухом
3 052,72 — 23 640,84 турецких лирКлюч безопасности Aegis 3.
0- Артикул:
- АСК3
- Наличие:
- сейчас отгружается
- Разработан и собран в Калифорнии, США
- Значки продукта
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
Опции
Информация
Артикул:ASK3 ,Доступность: ,Ширина: ,Высота: ,Глубина:
Информация
- Артикул:
- АСК3
- Наличие:
- сейчас отгружается
- Разработан и собран в Калифорнии, США
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
- Значки продуктов
Созданный прочным изнутри, Aegis Secure Key 3. 0 — это наше самое надежное зашифрованное устройство с сертификацией IP68 для защиты от пыли и продолжительного погружения в воду. Secure Key 3 также может похвастаться самым большим объемом памяти среди всех устройств в своем классе. Не требующее программного обеспечения, полностью аппаратное 256-битное шифрование AES XTS, встроенная клавиатура с аутентификацией PIN-кодом и сверхбыстрая скорость передачи данных USB 3.1 (3.0). Все данные шифруются на лету, а PIN-коды и данные защищенного USB-накопителя остаются зашифрованными, пока накопитель находится в состоянии покоя. Полностью кроссплатформенная и независимая от ОС, процветает в Windows, Linux, Mac, Android, Chrome, встроенных системах и оборудовании, имеющем USB-порт с питанием и файловую систему хранения. Все внутренние компоненты защищены от физического вмешательства слоем закаленной эпоксидной смолы, а прошивка заблокирована, что делает ее невосприимчивой к атакам вредоносных программ, таких как BadUSB.
Сердце и душа каждого безопасного устройства Apricorn. AegisWare — это наша запатентованная прошивка в сочетании с самым передовым в отрасли набором функций.
Соответствует стандартам правительства США в области информационных технологий и компьютерной безопасности. NIST FIPS 140 — это стандартная программа криптографии, требуемая федеральным правительством США для защиты конфиденциальных данных. Проверка Aegis Secure Key по стандарту FIPS 140-2 охватывает 11 областей системы криптографической безопасности, включая физическую безопасность, управление криптографическими ключами и целостность конструкции. Доступный на четырех уровнях, сертификат Aegis Secure Key FIPS 140-2 уровня 3 охватывает как физические функции защиты от несанкционированного доступа Aegis Secure Key, так и его аутентификацию на основе идентификации. Протестированный и утвержденный Национальным институтом стандартов и технологий (NIST) для использования федеральными правительствами США, Канады и других стран, Aegis Secure Key 3 основан на проверенном модуле шифрования Apricorn FIPS 140-2 уровня 3, как указано в сертификате. № 2834. Политика безопасности Secure Key находится на сайте NIST по следующей ссылке. Граница с эпоксидным покрытием включает в себя все функции шифрования и все критические параметры безопасности (CSP), такие как хранение ПИН-кода, генерация и хранение ключа шифрования, генераторы случайных чисел и начальных чисел, все хранилище встроенного ПО и хранилище устройства. Модуль FIPS — это полная система шифрования, и все CSP никогда не выходят за границы и никогда не используются совместно с хост-системой.
Приложение для Windows, которое быстро настраивает несколько устройств одновременно. Создавайте собственные профили и массовую настройку нескольких устройств за считанные секунды с помощью Aegis Configurator. Чтобы настроить расширенное количество устройств, используйте комплект Powered Aegis Configurator Hub.
Режим администратора (конфигурация устройства) и режим доступа пользователя. Защищенный USB-накопитель Aegis Secure Key поддерживает независимые PIN-коды администратора и пользователя. Режим администратора управляет универсальными программируемыми настройками устройства и доступен только с помощью PIN-кода администратора. Пользовательский режим ограничен базовыми функциями внешнего накопителя, такими как чтение/запись, разблокировка/блокировка и т. д. Доступ к данным на накопителе также можно получить с помощью PIN-кода администратора в пользовательском режиме.
Диск разблокирован путем ввода PIN-кода на клавиатуре, а не на клавиатуре главного компьютера. Пока устройство не будет разблокировано с помощью клавиатуры, оно остается невидимым для хоста. Встроенная клавиатура обходит все попытки аппаратной и программной регистрации ключей для захвата паролей, исключая хост-систему из процесса аутентификации. Кнопки с полимерным покрытием износостойкие и предназначены для того, чтобы не открывать наиболее часто используемые кнопки.
Уникальный PIN-код должен быть установлен во время установки. Устраняет уязвимость заводского PIN-кода по умолчанию. По умолчанию заводские PIN-коды по умолчанию отсутствуют. Чтобы настроить и использовать накопитель, администратор должен сначала установить уникальный PIN-код в режиме администратора.
Администратор может запрограммировать устройство во время установки, требуя от пользователя установки уникального PIN-кода. После того как устройство настроено администратором, оно может быть развернуто в состоянии ПРИНУДИТЕЛЬНОЙ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕМ, в котором пользователь должен сначала установить свой собственный PIN-код пользователя, прежде чем к диску можно будет получить доступ или использовать его.
Создает состояние принудительной регистрации пользователя, которое восстанавливает доступ к диску. В случае, если ПИН-код пользователя забыт, ПИН-коды восстановления можно запрограммировать в устройстве, чтобы разрешить доступ к данным накопителя путем создания нового состояния принудительной регистрации пользователя, в то время как ПИН-код администратора и данные накопителя остаются нетронутыми. После создания нового пользовательского PIN-кода доступ к диску для пользователя восстанавливается.
Глобальные, все настройки доступа контролируются администратором, а режим пользователя управляет отдельными настройками. Используется в ситуациях, когда требуется, чтобы содержимое диска оставалось нетронутым и неизменным для последующего изучения. Два режима «Только для чтения» следующие: Универсальный режим «Только для чтения» задается администратором из режима администратора и не может быть изменен или отключен кем-либо, кроме администратора. Второй режим только для чтения может быть установлен и отключен пользователем, но также может быть включен или отключен администратором.
Администратор определяет минимальную и максимальную длину PIN-кода (от 7 до 16 символов). Чем длиннее PIN-код, тем более безопасными становятся данные на устройстве. Например, вероятность успеха грубой силы увеличивается от 1/10 000 000 с 7-значным PIN-кодом до 1/100 000 000 с 8-значным PIN-кодом. В тех случаях, когда пользователь устанавливает свой собственный PIN-код из принудительной регистрации пользователя, администратор может установить расширенное требование длины пароля пользователя в рамках общей политики безопасности.
Выберите допустимое количество последовательных попыток введения неверного PIN-кода (4–20) перед криптостиранием. Все защищенные USB-накопители Aegis разблокируются (аутентифицируются) путем ввода PIN-кода на собственной встроенной клавиатуре. Поскольку PIN-код не вводится с помощью клавиатуры главного компьютера, они не уязвимы для программных или аппаратных кейлоггеров или программных атак грубой силы. Однако, если устройство подвергается физической атаке грубой силы, ваши данные защищены программируемым «механизмом защиты от взлома», который, если было предпринято запрограммированное число (от 4 до 20) последовательных неправильных вводов пароля, устройство удалит свой собственный ключ шифрования и лишит возможности расшифровывать сохраненные данные.
Программируемое время бездействия, разрешенное до того, как привод заблокируется. Все Aegis Secure Drive автоматически блокируются при отключении от USB-порта компьютера, отключении питания этого USB-порта или после запрограммированного периода бездействия.
Позволяет диску оставаться разблокированным во время повторного перечисления портов USB (виртуальная машина, удаленная загрузка). Предназначен для особых случаев, когда ключ должен оставаться разблокированным посредством перенумерации USB-порта, например, во время перезагрузки или прохождения через виртуальную машину.
Все устройства Apricorn можно сбрасывать и повторно развертывать снова и снова. Сброс диска очищает PIN-коды пользователя и администратора, уничтожает данные, создает новый случайно сгенерированный ключ шифрования и позволяет повторно использовать диск с бесконечным количеством случайно сгенерированных ключей шифрования, что позволяет администратору и/или пользователю сбросить диск. так часто, как это необходимо.
При программировании и активации выполняет крипто-стирание и становится новым PIN-кодом доступа. Последняя линия защиты данных, когда физическая безопасность устройства находится под угрозой. ПИН-код самоуничтожения защищает от таких ситуаций, связанных с физической компрометацией, стирая содержимое ключа, оставляя его в нормальном рабочем состоянии, который еще не был развернут.
Визуально подтверждает успешное нажатие кнопки с помощью светодиодов устройства.
Пыле- и водостойкий прочный алюминиевый корпус Защита данных выходит далеко за рамки шифрования. Достаточно прочный, чтобы брать его с собой куда угодно, а устойчивая конструкция Aegis Secure Key делает его идеальным для использования в поездках и в полевых условиях. Благодаря прочному экструдированному алюминиевому корпусу, устойчивому к раздавливанию, ключ Aegis Secure Key защищен от несанкционированного доступа и хорошо защищен от физических повреждений.
Скорость передачи данных | До 195 операций чтения/162 операций записи |
Блок питания | Порт USB/внутренняя батарея |
Интерфейс | Super Speed USB 3. 2 (обратная совместимость с USB 3.0, 2.0 и 1.1) |
Размеры | 95,5 мм x 24,5 мм x 12,6 мм | 93 мм x 24,5 мм x 12,6 мм (без втулки) | 46 г |
Гарантия | 3-летняя ограниченная гарантия |
Сертификаты | Подтвержден FIPS 140-2 уровня 3 (сертификат № 2376), IP-68, FCC и CE |
Политики сертификации | щелкните здесь, чтобы ознакомиться с политикой сертификации |
ECCN/HTS/код клетки | 5А992. с / 8523.51.0000 / 3ВИК8 |
Системные требования | Системы Windows®, Mac®, Linux, Android и Symbian или любая ОС с питанием от USB с файловой системой хранения |
Краткое руководство по началу работы с Aegis Secure 3.0 Многоязычное | ||
Руководство по настройке Aegis Secure Key 3. 0 EN | ||
Aegis Secure Key 3.0 Configurable Datasheet | ||
Aegis Secure Key 3 Руководство пользователя SP | ||
Aegis Secure Key 3 Руководство пользователя DE | ||
Aegis Secure Key 3 Руководство пользователя IT | ||
Aegis Secure Key 3 Руководство пользователя FR | ||
Краткое руководство по Aegis Secure Key 3. 0 (устаревшее издание 2014–2016 гг.) | ||
Руководство по Aegis Secure Key 3.0 (устаревшая редакция 2014–2016 гг.) EN | ||
Соглашение о продаже продукции Apricorn EN |
07.08.2019 | Operational-Security.com
Семейство флэш-накопителей, жестких дисков и твердотельных накопителей Apricorn Aegis существует уже довольно давно.
Просмотреть всю статью
20.02.2018 | Чарелл Стар, ИТ-специалист Тома
Apricorn Aegis Secure Key 30GB USB 3 Flash Drive
Просмотреть статью полностью
01. 08.2016 | Les Tokar
Если вы похожи на меня, вы работаете в среде, где вам может быть предоставлен зашифрованный ноутбук, в котором у вас нет прав администратора. Для моего рабочего ноутбука требуется пароль аппаратного шифрования, за которым следует безопасный пароль ОС и распознавание вставленной карты безопасности. Если вы хотите использовать все защищенные USB-накопители, кроме нескольких, прочитайте статью 9.0003
View Full Article
Для дисков с шифрованием Apricorn с DOM (дата изготовления, указанная на этикетке оригинальной упаковки под UPC-кодом) от сентября 2017 г. до текущей даты см. руководство с названием продукта и словом «Configurable» в названии. Если вы не уверены в дате изготовления, все устройства, совместимые с Aegis Configurator, имеют логотип «Configurable ‘C’» на задней панели. Для более старых безопасных дисков, не совместимых с конфигуратором, обратитесь к руководству, в названии которого нет слова «Настраиваемый».
Защищенные устройства Aegis — это любые наши 256-битные диски с аппаратным шифрованием: Aegis Secure Key 3, Aegis Secure Key 3nx, Aegis Secure Key 3z, Aegis Padlock 3, Aegis Padlock DT, Aegis Padlock DT FIPS, Aegis Fortress, Aegis Fortress L3, Aegis Padlock SSD и Aegis Bio 3. 0
Если на устройстве постоянно горит синий/зеленый светодиод, PIN-код администратора не установлен. Перед разблокировкой и использованием накопителя необходимо установить PIN-код администратора. Выполните действия, описанные в Кратком руководстве пользователя для раздела «Первое использование», чтобы установить PIN-код администратора и начать использовать накопитель.
Если красный светодиод быстро мигает, значит, устройство перешло в режим защиты от грубой силы. Это происходит в середине последовательных неправильных попыток разблокировки. Этот номер программируется; максимальное (и значение по умолчанию) составляет 10 попыток. Следуйте инструкциям в руководстве по продукту, которые относятся к защите от грубой силы, чтобы разрешить вторую половину оставшихся вводов PIN-кода для разблокировки. Примечание. Если все разрешенные попытки будут потрачены на неправильный ввод PIN-кода, устройство будет считать, что оно подверглось атаке методом грубой силы, и выполнит крипто-стирание, сделав все данные устройства неразборчивыми.
Если ваше зашифрованное устройство Aegis secure блокируется при подключении к ПК под управлением Windows 8 или Windows 10, это, скорее всего, связано с командами приостановки, которые Windows отправляет на диск для снижения энергопотребления. Когда Windows приостанавливает работу безопасного устройства Aegis, оно блокируется. PIN-код необходимо ввести еще раз, чтобы разблокировать и использовать диск. Следующие инструкции покажут вам, как настроить Windows для прекращения выдачи команд приостановки: https://www.thewindowsclub.com/prevent-hard-drive-going-sleep-windows
В Mac OS есть системные настройки энергосбережения, которые могут отправлять команды приостановки на диск Apricorn, заставляя его блокироваться, когда он не используется. Чтобы отключить эти настройки, откройте системные настройки в Mac OS и перейдите к настройкам энергосбережения. Здесь есть опция «перевести жесткие диски в спящий режим при простое». Снимите этот флажок, и защищенное устройство Aegis должно оставаться разблокированным до тех пор, пока Mac не будет переведен в спящий режим или выключен.
Если Windows продолжает приостанавливать работу вашего зашифрованного диска Apricorn, заставляя его вернуться в режим ожидания, необходимо выполнить редактирование реестра, чтобы указать Windows остановить эту приостановку. Пожалуйста, заполните следующую форму для технической поддержки, и вы получите ответ с необходимой правкой реестра:
https://apricorn.com/product-support-request
Являясь продуктом полного шифрования диска, устройства Aegis нельзя использовать без PIN-кода.
ЕСЛИ ПИН-код администратора был единственным ПИН-кодом, сгенерированным при первоначальной настройке устройства, то единственный вариант — выполнить сброс устройства и установить новый ПИН-код администратора. Все данные устройства будут потеряны в результате сброса устройства. Если PIN-коды пользователя и/или PIN-коды для восстановления данных (только для устройств, совместимых с конфигуратором) были созданы при первоначальной настройке, то можно разблокировать устройство с помощью любого из этих PIN-кодов.
Доступ к диску с помощью PIN-кода администратора. Следуйте инструкциям в руководстве, чтобы удалить пользовательские PIN-коды (при этом также будут удалены все PIN-коды восстановления и PIN-коды самоуничтожения), а затем добавьте новые пользовательские PIN-коды. Если на вашем устройстве есть символ «Настраиваемый», на нем можно запрограммировать до 4 PIN-кодов восстановления (обычно администратором во время первоначальной настройки). Если вы забудете свой первоначальный PIN-код пользователя, PIN-коды восстановления позволят вам создать новый PIN-код пользователя. Если ваш диск был выдан на вашем рабочем месте, ваш ИТ-администратор или служба поддержки должны предоставить вам PIN-код для восстановления. После установки нового PIN-кода пользователя вы сможете разблокировать диск и получить доступ к своим данным. Если PIN-коды восстановления не были созданы при первоначальной настройке, PIN-код администратора можно использовать для разблокировки диска и восстановления данных. Кроме того, администратор может создать новый PIN-код пользователя в режиме администратора. В случае, если PIN-коды восстановления не были установлены и PIN-коды пользователя и администратора забыты, диск можно сбросить и использовать снова, но все данные устройства будут потеряны в результате сброса.
Если вы забудете PIN-коды пользователя и администратора, вы все равно сможете получить доступ к устройству с помощью PIN-кодов для восстановления данных, если они были установлены при первоначальной настройке устройства. Если PIN-коды для восстановления данных НЕ были установлены, вы не сможете получить доступ к своим данным или восстановить их. Нет никаких лазеек или скрытых производственных кодов, которые позволили бы получить доступ к данным. Для возобновления использования устройства потребуется полный сброс, в результате чего произойдет следующее:
- Все данные на накопителе будут стерты
- Новый ключ шифрования будет сгенерирован автоматически
- Все PIN-коды будут удалены (Администратор, Пользователь, Самоуничтожение, Восстановление данных)
- Необходимо установить новый PIN-код администратора/пользователя
- Необходимо установить PIN-коды для восстановления данных
- Необходимо переформатировать устройство Aegis Secure Device
Если вы забудете PIN-коды пользователя и администратора, вы не сможете получить доступ к данным. Восстановление данных будет невозможно. Нет никаких лазеек или скрытых производственных кодов, которые позволили бы получить доступ к его данным. Вам потребуется полностью перезагрузить защищенное устройство Aegis, что приведет к следующему:
- Все данные на диске будут удалены
- Новый ключ шифрования будет сгенерирован автоматически
- Все PIN-коды будут удалены (Администратор, Пользователь, Самоуничтожение)
- Необходимо установить новый PIN-код администратора/пользователя
- Необходимо переформатировать устройство Aegis Secure Device
Возможно. В режиме отмены блокировки накопитель будет оставаться разблокированным до тех пор, пока не будет прервано питание USB-порта или пока не будет физически нажата кнопка блокировки устройства. Чтобы защитить содержимое устройства, используйте этот режим с большой осторожностью, особенно при подключении к концентратору с питанием. Если диск остается разблокированным и без присмотра, когда он вставлен в концентратор с питанием, можно переместить USB-кабель хост-концентратора на другой компьютер, не прерывая питание USB на разблокированном устройстве. Всегда рекомендуется блокировать накопитель или отключать его от USB-порта, когда он остается без присмотра.
Все семейство безопасных устройств Aegis использует 256-битный алгоритм AES-XTS.
BadUSB — теоретический эксплойт, представленный SR Labs на конференции Black Hat в августе 2014 года. SR Labs продемонстрировала уязвимость в одном USB-устройстве, которая позволяла запрограммировать вредоносный код в USB-контроллер в процессе обновления прошивки. Описанная атака очень сложна, и в случае с продуктами Apricorn потребуются расширенные знания о нашем USB-контроллере, утечка версии нашей прошивки, инструмент программирования для обновления нашего контроллера, пароль, используемый для нашего инструмента программирования, и глубокое понимание функциональности устройства и т. д. По мнению SR Labs, безотказным методом устранения этой угрозы является простое отключение возможности обновления прошивки контроллера. Устройства Apricorn, поставляемые сегодня, включая все наши продукты для обеспечения безопасности USB 3. 0, семейства Padlock и Padlock Pro, уже имеют заблокированную прошивку, которая предотвращает обновление контроллера USB на месте. В качестве постоянного улучшения Apricorn блокирует прошивку всех USB-контроллеров, используемых в устройствах Apricorn, для защиты от этой уязвимости.
ECCN: 5A992C
Код HTS для жестких дисков: 8471.70.2000
Код HTS для SSD и устройств Secure Key: 8523.51.0000
Ваш Aegis Secure Key имеет встроенную в аккумуляторной батарее. Если батарея полностью разряжена, вы можете продолжать использовать продукт, следуя приведенным ниже инструкциям:
- Подключите Aegis Secure Key к USB-порту любого включенного компьютера.
- Пока ключ подключен к компьютеру, введите PIN-код пользователя или администратора, чтобы разблокировать диск
- При подключении к порту USB внутренняя батарея будет автоматически заряжаться. Мы рекомендуем оставить накопитель подключенным примерно на 1 час, чтобы полностью зарядить аккумулятор .
Да. Хотя он не был сертифицирован Microsoft, он был тщательно протестирован и будет хорошо работать для этой цели. Чтобы использовать этот диск для загрузки, включите функцию блокировки блокировки в настройках администратора и убедитесь, что диск находится в режиме чтения/записи (не только для чтения).
SSD в ключе безопасности работает примерно при той же температуре, что и SSD в вашем ноутбуке или настольном компьютере. Корпус Secure Key предназначен для рассеивания тепла, выделяемого чипами, удерживая их в допустимом диапазоне рекомендуемых рабочих температур и, следовательно, не создавая угрозы для устройства или его содержимого.
Отношение сигнал/шум через USB-кабель резко падает с увеличением расстояния. Простое подключение двух устройств к USB-портам, которые не находятся в непосредственной близости друг от друга, обычно решает проблему. если это не решит проблему, можно использовать удлинительный кабель USB для дальнейшего увеличения расстояния между хранилищем USB3 и приемником беспроводной мыши.
Ваш комментарий будет первым