Зашифруй ее полностью! Обзор datAshur Pro.

Тестирую и прокачиваю мечту безопасника – USB 3.0 флешку от iStorage с аппаратным шифрованием AES. Алюминиевый футляр, защита от воды, поддержка профилей – чего же недостает криптопанку?

Технические характеристики

• Производитель: iStorage;
• Объем памяти: 8 ГБ (реальная емкость накопителя 7,2 ГБ), доступны модификации на 4, 16, 32, 64 ГБ;
• Интерфейс: USB 3.0;
• Скорость чтения: 116 Мб/с;
• Скорость записи: 43 Мб/с;
• Аппаратное шифрование данных: XTS-AES 256 бит (FIPS 140-2 Level3 validated);
• Индикаторы: 3 (красный, синий, зеленый);
• Класс защиты: IP57;
• Совместимость: Windows, Mac, Linux, Android, iOS, тонкие клиенты и встроенные системы;
• Батарея: 3,7 V;
• Габариты в футляре: 80 x 20 x 10.5 мм;
• Габариты без: 78 x 18 x 8 мм;
• Масса: 25 г;
• Стоимость на момент тестирования:

7100 рублей

Внешний вид и индикация

Защищенный флэш-накопитель iStorage datAshur Pro попал на тестирование без упаковки, но с футляром. Это темно-синий алюминиевый брусок с зализанными углами. При длине в 80 см он больше обычных флешек, но ненамного.

Петля из металлического тросика размыкается. Ее можно снять или продеть, например, в кольцо для ключей. Крепление завинчивается и выглядит достаточно надежным, чтобы не беспокоиться о случайной потере.

Сняв плотно сидящий футляр получаешь доступ непосредственно к накопителю. Алюминий защищает его от легких механических повреждений и предохраняет от влаги. На фото видно плотную резиновую прокладку в месте контакта корпуса флешки и футляра.  DatAshur Pro сертифицирован по стандарту IP57. Это значит, что флеш-накопитель не боится пыли и гарантированно переживет кратковременное погружение под воду.

По заявлениям производителя, внутренности накопителя залиты эпоксидным составом. Это сделано, чтобы нельзя было вскрыть накопитель и добраться до платы, не повредив чипов памяти. У меня не было возможности проверить, так ли это.

Удлиненный корпус выполнен из пластика и усеян кнопками – они служат не только для набора и подтверждения пароля, но и для настройки накопителя. Нажимаются клавиши четко, с тактильным откликом и негромким щелчком. Нанесенные на них буквы служат подспорьем для запоминания пароля.

Тут же размещены три светодиодных индикатора, с помощью которых datAshur Pro сообщает о своем состоянии.

По общему правилу, красный сигнализирует о запрете доступа и ожидании пароля, зеленый — о разблокировке флешки, а синий — об обмене данными с компьютером, но существует и ряд сигналов – специфических ответов на различные команды. Все они перечислены в инструкции к флэш-накопителю.

Возможности

На сайте производителя Storage datAshur Pro называют самым безопасным, простым в использовании и доступным в мире USB 3.0 флэш-накопителем, использующим 256-битное аппаратное шифрование военного класса AES. Если доступность – вопрос спорный, все-таки по сравнению с обычной флешкой того же объема, цена datAshur Pro высока, то в надежности этого алгоритма сомневаться не приходится. По крайней мере, для этого нет предпосылок.

Главное — установить надежный пароль. iStorage datAshur Pro поддерживает комбинации от 7 до 15 знаков (за исключением паролей из одинаковых или идущих по порядку цифр).

Реализована и защита от перебора паролей. Спустя 10 идущих подряд неправильных попыток разблокировки, накопитель уничтожает пароль, ключи шифрования и все хранящиеся в памяти данные. Того же результата можно добиться, введя на клавиатуре флешки особую комбинацию заводского сброса.

Кроме того, накопитель поддерживает режим «только чтение» и автоматическую блокировку (в диапазоне от 1 до 99 минут неактивности).

Благодаря встроенной батарее операции с накопителем производятся и без подключения к компьютеру. Это удобно как при вводе паролей (можно сначала набрать комбинацию и в течении 30 секунд вставить флешку в порт), так и при необходимости быстро очистить память устройства.

В плане функциональности, разблокированный iStorage datAshur Pro совершенно не отличается от обычной флешки. Накопитель можно форматировать, разбивать на разделы или использовать в качестве загрузочного носителя.

Все это подходит для личного использования: хранения чувствительной информации, баз паролей, ключей от них, так и целых программ-кошельков.

Для корпоративного сегмента datAshur Pro, пожалуй, даже интереснее, поскольку в накопитель интегрирована система профилей. Она позволяет задать административный «мастер-пароль». Для этого необходимо ввести запутанную комбинацию на встроенной клавиатуре. Все сервисные команды длинные и запомнить большинство из них сложно, но и ввести случайно практически невозможно.

После, под паролем администратора активируется режим «только для чтения» или автоматическая блокировка, которые пользователь с обычным паролем не сможет отключить. Что еще более важно, с «мастер-паролем» можно изменять пользовательский пароль и восстановить данные, если он был утерян.

Таким образом не сложно организовать работу подчиненных с конфиденциальной информацией, персональными данными, а также передавать чувствительные сведения партнерам, без риска, что в них будут внесены изменения.

Технические характеристики и оценка быстродействия

USB 3.0, согласно документации, должен обеспечивать 116 Мб/с для чтения накопителя и 43 Мб/с для записи – средние по рынку показатели.

Инструкция рекомендует форматировать накопитель в FAT32 и NTFS. Я проверил быстродействие в обеих файловых системах. Первый вывод, следующий из тестов в CrystalDiskMark, заключается в том, что вне зависимости от файловой системы контроллер памяти iStorage datAshur Pro выдерживает близкие показатели, каким бы ни был размер файла. Объем свободного пространства на накопителе на скорость записи заметного влияния не оказывает.

Скорости записи в FAT32 и NTFS сопоставимы и близко не дотягивают до заявленных 43 Мб/с ни в одном из сценариев тестирования. Для Seq Q32T1 (запись с глубиной 32 в 1 поток) средний показатель составляет 24,5 Мб/с.

Что же до чтения, здесь наблюдаются значительные расхождения в зависимости от выбранной файловой системы. На диаграммах хорошо видно, что FAT32 уступает NTFS во всех тестах чтения.

45.35 Мб/с – максимальная зафиксированная скорость чтения для FAT32, для NTFS этот показатель составил 132.1 Мб/с, что даже выше уровня, заявленного производителем.

Тесты были повторены в AnvilPro и еще нескольких специализированных программах. Результаты аналогичны. По традиции скриншоты тестов, не вошедшие в текст, доступны в файловом хранилище.

Вывод вполне ясный — для iStorage datAshur Pro больше подходит NTFS. С ней то я и буду работать дальше.

Программное шифрование

Флеш-накопитель iStorage datAshur Pro удобен в использовании, не требует дополнительного программного обеспечения и работает с любыми устройствами, но одной важной для настоящих параноиков функции в нем нет. iStorage datAshur Pro позволяет быстро уничтожить свое содержимое, введя команду сброса настроек, но не дает возможности правдоподобного отрицания.

Пока в России, в отличие, например, от Великобритании нет закона, по которому вас бы могли обязать расшифровать хранящиеся на флешке данные, обстоятельства вполне могут сложиться так, что сделать это придется.

В таком случае неплохо иметь возможность расшифровать накопитель, не раскрывая истинного его содержимого. Тут потребуются дополнительные средства защиты.

Программ для шифрования с открытым исходным кодом наберется целое семейство. Одним из надежных решений, вплоть до прекращения разработки, считалась утилита TrueCrypt. Я воспользуюсь ее форком, известным как VeraCrypt.

Проще создать отдельный шифрованный контейнер с необходимыми параметрами прямо на компьютере, а затем скопировать его в память datAshur Pro. Более того, это оптимальный вариант, поскольку при таком сценарии сохранится бы возможность использовать флеш-накопитель без дополнительных программ в обычном режиме.

Я же хотел оценить быстродействие программного шифрования в сочетании с аппаратным теми же средствами, что использовал в первой части обзора, поэтому активировал шифрование всего накопителя.

Следующим шагом стал выбор алгоритма шифрования. VeraCrypt предлагает 5 вариантов и еще 5 их сочетаний для многослойной защиты данных. В моем случае это будет Serpent – один из ближайших конкурентов AES.

Этот алгоритм не должен стать узким местом на пути передачи данных, поскольку скорость шифрования достигает 1,2 ГБ/с, но это в теории, в тесте в оперативной памяти. Для скрытого тома я выбираю тот же алгоритм, а вот пароль для него следует придумать другой.

Хотя VeraCrypt и рекомендует разметить тома в FAT32, я уже выяснил, что в конкретном случае это плохая идея.

На подготовку основного тома ушло не больше времени, чем при обычном форматировании. Скрытый том создается медленнее.

Как выяснилось, программное шифрование при помощи алгоритма Serpent не ограничивает скорости обмена данными ни с основным, ни со скрытым томом. Различия остаются в пределах погрешности измерений. Но вот монтирование и размонтирование скрытого тома может занимать продолжительное время, вплоть до 10-15 минут.

После несложных манипуляций iStorage datAshur Pro превращается в мечту криптопанка – аппаратное шифрование дополняет программное. Теперь, чтобы получить доступ к данным необходимо ввести пароль на клавиатуре накопителя, подключить его к ПК, смонтировать в VeraCrypt и ввести еще один пароль либо от обычного тома, либо от скрытого, где хранятся наиболее ценные данные. Причем обнаружить сам факт существования скрытого раздела практически невозможно.

Итоги

Да, скорость записи информации в память оказалась ниже заявленной и datAshur Pro плохо продемонстрировал себя при форматировании в FAT32, но флеш-накопитель все равно оправдал ожидания. Это небольшая цена за аппаратное шифрование.

Во-первых, datAshur Pro от iStorage просто пользоваться. Вникать в нюансы работы алгоритмов шифрования и устанавливать дополнительное программное обеспечение – не нужно. Достаточно, следуя инструкции, установить пароль и запомнить его.

Во-вторых, «из коробки» работает очистка памяти без подключения флешки к компьютеру, режим «только чтение», автоматическая блокировка, защита от подбора пароля и создание административного профиля.

В-третьих, datAshur Pro соответствует требованиям продвинутых пользователей. Эта флешка будет работать со всеми теми же устройствами, что и обычная. Ее можно форматировать, разбивать на разделы, использовать в качестве загрузочного носителя и дополнительно шифровать любой сторонней программой, которой доверяете именно вы.