Флешки с защитой данных: Зачем нужны флешки с аппаратным шифрованием? / Хабр

Содержание

Защита информации на флешке | Как защитить файлы на USB-флешке


Совместное исследование университетов и Иллинойса и Мичигана показало: 48% людей подключают к компьютеру случайно найденные флeшки. Мы перевели основные тезисы и выводы, которые показывают, почему важно учитывать поведение пользователей для защиты информации.


При посещении любой конференции по безопасности, вы неизбежно услышите, как «белые» хакеры хвастаются, что могут взломать систему безопасности любой компании, разбросав флешек с вредоносным кодом на парковке этой компании. Эта история является настолько популярной, что была экранизирована в шестом эпизоде сериала Mr Robot. Невольно на ум приходят мысли – подобная атака на самом деле работает или это просто миф?


Для того, чтобы протестировать данную атаку, исследователи разбросали около 300 флешек на территории Иллинойского Университета в городе Шампейн-Урбана и подсчитали сколько человек подсоединили их к компьютерам. Оказалось, что пользователи поднимали, подсоединяли и кликали по файлам 48% флешек разбросанных нами. Причем делали они это быстро: первую флешку подняли менее чем через 6 минут.


Эксперимент


Для проверки того, действительно ли пользователи поднимают флешки, найденные на земле, ученые разбросали пять типов флешек на территории Иллинойского Университета: флешки с наклейкой «экзамены» или «конфиденциально», флешки с прицепленными к ним ключами, флешки с ключами и наклейкой с обратным адресом, а также обычные флешки без каких-либо наклеек.


На каждую флешку записали файлы, соответствующие наклейке на флешке:


  • личные файлы для флешек без наклеек, флешек с ключами и флешек с наклейкой с обратным адресом;


  • файлы, относящиеся к бизнесу, для на флешек с наклейкой «конфиденциально»;


  • файлы с информацией по экзаменам для флешек с надписью «экзамены».


Все файлы на самом деле являлись HTML-файлами со встроенным изображением с нашего сервера. Это позволило исследователям без выполнения какого-либо кода на компьютере пользователя обнаружить, была ли подсоединена флешка и был ли открыт файл. Как только пользователь открывал HTML-файл, появлялся вопрос: не желает ли пользователь принять участие в исследовании, ответив на вопрос, почему он подсоединил флешку, и получить за это подарочную карту. 62 пользователя (около 20%) согласились дать ответ.


«Вброс» зараженных флешек очень эффективен для взлома компьютера


Итак, насколько же эффективно разбрасывать USB-флешки со зловредным кодом с целью взлома компьютеров? Как оказалось, очень эффективно: 48% разбросанных флешек пользователи не только подсоединили к компьютеру, но и открыли по крайней мере один файл на каждой из них. Удивительно высокая степень результативности доказывает факт, что атаки путем разбрасывания флешек являются реальной угрозой, и подчеркивает необходимость обучения и информирования пользователей об опасности подсоединения непроверенных флешек.


Разбрасывание флешек с вредоносным кодом приносит плоды очень быстро


Кроме того, что многие люди подсоединяют USB-флешки, делают это они очень быстро. 20% подсоединенных флешек были подсоединены в течение первого часа, а 50% флешек – в течение 7 часов, как видно из графика ниже.


Это означает, что промежуток времени на то, чтобы обнаружить атаку, очень мал. В данном случае, первые сообщения о наличии странных флешек на территории университета начали появляться на Reddit  примерно через сутки после первой волны, однако это не остановило людей в их стремлении подсоединять подсадные USB-флешки.


Определенное значение имеет то, как выглядит флешка


Как видно на диаграмме ниже, флешки с наклейками, вызывающими любопытство, чаще открывают, чем флешки без каких-либо отличительной маркировки. Что удивительно, наибольший результат дает прикрепление физических ключей – альтруистическое поведение является наиболее частой причиной просмотра флешек. Ключи с контактными данными владельца открывали реже всего по причине наличия способа найти владельца. Обратите внимание на то, что разница в частоте открывания НЕ является статистически значимой, кроме того, что флешки с обратным адресом подсоединялись менее часто.


Местоположение для открытия зараженной флешки значения не имеет


Как видно из графика ниже, частота открытия для каждого местоположения примерно одинакова. Это подтверждает тот факт, что хакеру не нужно проникать на территорию жертвы, чтобы провести атаку эффективно. Размещение флешки на парковке так же эффективно, как и в защищенном конференц-зале.


Каждый уязвим к атакам через случайно найденную флешку


Каждый является уязвимым к атаке через найденную флешку: исследователи не обнаружили разницы между демографическими данными, информированностью о правилах безопасности и образованием пользователей, которые подсоединяли флешки.


Почему в исследовании не наблюдается отрицательной корреляции между образованностью по части информационной безопасности и уязвимостью, думайте сами. Но неизбежно возникает вопрос об эффективности обучения информационной безопасности. Предмет, по всей видимости, стоит изучить тщательнее, чтобы обучение информационной безопасности действительно помогало людям быть более защищенными.


Мотивация пользователей


Мотивация в ответах пользователей: на вопрос почему подсоединили флешку, большинство опрошенных ответили, что сделали это из альтруистических побуждений с целью возврата флешки владельцу (68%). Как видно из диаграммы ниже, только 18% сказали, что ими двигало любопытство.


Наблюдаемая мотивация: как видно из диаграммы ниже, мотивация в ответах пользователей не соответствуют тому, какие файлы были открыты. Например, в отношении флешек, с прикрепленными физическими ключами, пользователи чаще кликали по фото с зимнего отпуска, чем по резюме, в котором можно было бы найти контактную информацию владельца. Примечательно, что такое же поведение наблюдалось в отношении флешек с обратным адресом, но не в отношении флешек без маркировки.


Результаты данного исследования показывают, что безопасность USB является реальной проблемой, а разбрасывание USB-флешек – дешевый и практичный инструмент для хакерской атаки.


Полнофункциональное ПО без ограничений по пользователям и функциональности.


Тестировать 30 дней бесплатно

Почему нельзя защитить флешки иначе — ОКБ САПР

Настоящие мастера своего дела знают, что профессиональными секретами делиться нельзя. Именно эти секреты являются целью промышленного шпионажа и интриг, предметом гордости и залогом процветания, а также основой сюжета исторических легенд – вспомним лак Страдивари или ослепление авторов Храма Василия Блаженного. Чтобы Ваши профессиональные секреты не стали секретом Полишинеля, они должны быть профессионально защищены

Для владельцев информационных систем USB-флешки связаны с головной болью как источник неизбежного заражения систем вредоносным ПО и практически непредотвратимых утечек.

Основания для такого мнения, безусловно, есть, и очень существенные:







Свойство USB-памятиВыгодаОпасность
Предназначается для хранения информации и переноса ее с одного ПК на другой.В ходе работы организации часто требуется переносить файлы с одного ПК на другой, такая возможность делает рабочий процесс быстрее и эффективнее.Невозможно ограничить перенос информации, записанной на флешку, на компьютеры вне организации, возрастает возможность утечки данных из организации.
Может использоваться на любом или почти любом ПК за счет стандартного интерфейса подключения и отсутствия необходимости установки дополнительного ПО.Сотрудник становится мобильнее, имея возможность работать с необходимыми данными не только на своем рабочем месте.После работы на непроверенных ПК флешка, а затем и информационная система организации может быть заражена вирусами или другим вредоносным ПО.
Может применяться как для чтения, так и для многократной записи и удаления файлов.Не требуется большого количества расходуемых носителей информации, работа пользователя удобнее, чем в случае с CD.Файлы на USB-носителе могут быть несанкционированно удалены или изменены.
Недорого стоитПрименение в организации не требует значительных затрат, зачастую сотрудники применяют самостоятельно купленные устройства.Пользователи относятся к устройству легкомысленно, используют не только в служебных целях и часто теряют.
Небольшого размера и веса.Удобно в применении и переноске.Вынос за пределы организации трудно установить визуально, устройство легко может быть украдено у легального пользователя злоумышленником.

Получается, что применение флешек на предприятии больше выгодно сотрудникам, чем владельцу предприятия.

Невольно задаешься вопросом, стоит ли комфорт персонала таких рисков?

Если предельно обобщить, то с точки зрения владельца системы проблемы с флешками две: на ней можно унести то, что не следует уносить, и на ней можно принести то, что не следует приносить. Для обеих проблем разработчики средств защиты информации предлагают свои решения.

Решения эти, конечно, различны по качеству и лежащим в основе принципам, однако, хуже другое – ни одно из них не обеспечивает возможности комфортной и в то же время безопасной работы в организации с USB-памятью. В этом легко убедиться, попытавшись оценить, какие именно защитные механизмы применяются, как правило, в СЗИ для обеспечения безопасного использования флешек. Будем исходить из того, что механизмы реализованы в СЗИ правильно и работает СЗИ надежно, рассмотрим только саму суть механизмов, то, на что они направлены, а не как они реализованы.







ОпасностьМеханизмы защитыНедостатки
Невозможно ограничить перенос информации, записанной на флешку, на компьютеры вне организации, возрастает возможность утечки данных из организации.Установкой различных СЗИ, допускающих применение в информационной системе только строго определенных флешек (по уникальному идентификатору). Настройкой правил разграничения доступа определенных пользователей с определенными флешками.Невозможно ограничить перенос информации, записанной на легальную флешку легальным пользователем. Сужается круг лиц, которые могут подозреваться в утечке, повышается вероятность успешного расследования инцидента, но не исключается возможность утечки. То есть, по сути, решение не является решением этой проблемы.
После работы на непроверенных ПК флешка, а затем и информационная система организации может быть заражена вирусами или другим вредоносным ПО.Установкой одной или нескольких программ защиты от вредоносного ПО (антивирусу, анти-maleware), настройкой в системы разграничения доступа (запрета запуска программ, отсутствующих в разрешенном списке, проверки целостности программ перед запуском, замены поврежденных программ резервными копиями по результатам проверки).Существующие антивирусы не дают гарантированной защищенности, а только снижают риск. Системы разграничения доступа, действительно обеспечивающие эти функцию, дороги и редко устанавливаются только для того, чтобы обеспечить возможность работы с USB- памятью.
Файлы на USB-носителе могут быть несанкционированно удалены или изменены.Снабжением USB-носителей средствами аутентификации пользователя или применением криптографических методов защиты данных, записываемых на эти носители.Это не решает проблемы искажений или удаления информации при обработке легальным пользователем (злонамеренной или в результате работы на враждебных СВТ)
Пользователи относятся к устройству легкомысленно, используют не только в служебных целях и часто теряют.Оргмеры (централизованные закупки, регистрация и учет, запрет на внеслужебное использование, штраф за утерю)Поскольку устройство недорогое, материальная ответственность за него не слишком обременительна, а внеслужебное использование не поддается контролю благодаря возможности многократной записи и удаления информации.
Вынос за пределы организации трудно установить визуально, устройство легко может быть украдено у легального пользователя злоумышленником.Оргмеры (усиление охраны, запрет на вынос устройств за пределы территории предприятия).Выполнение запрета на вынос трудно проконтролировать, усиление охраны предприятия не снижает вероятности кражи за пределами его территории.

Получается, что все принимаемые меры имеют весьма отдаленное отношение к проблемам, связанным с применением USB-устройств.

Решения состоят так или иначе в снабжении флешек механизмами аутентификации пользователя и в предоставлении возможности запрещать использование в информационной системе таких устройств вообще, или разрешать использование только устройств с теми или иными уникальными идентификаторами. В лучшем случае это дополняется возможностью настройки правил разграничения доступа таким образом, чтобы пользоваться определенными флешками можно было только определенным пользователям и записывать на них не что- угодно, а только определенные файлы.

Все это скорее осложняет жизнь пользователям и администраторам безопасности информации, чем создает действительно защищенную и в то же время удобную инфраструктуру использования USB-памяти. Потому что «решения», как мы видим, «борются» просто не с тем, в чем состоят «проблемы».

Это очень легко понять, если проанализировать не то, насколько надежно та или иная система запрещает работу с теми или иными устройствами, а то, как, собственно, нам бы хотелось применять USB-носители в идеале.

Как мы уже определили, опасность применения флешек в информационной системе состоит не в том, что они тем или иным способом применяются внутри системы, а в том, что они могут с тем же успехом применяться и снаружи.

Информацию, записанную на них с рабочего ПК, можно унести и скопировать на другой ПК с неизвестно какими целями. Вредоносное или просто нежелательное, неразрешенное ПО самого разного рода можно записать на них с постороннего ПК и принести в организацию.

И в этом смысле мало что дает ограничение «использовать только строго определенные флешки», ведь и с разрешенной к использованию флешки можно переписать то, что не следует, туда, куда не следует.

Метод защиты от утечек через USB-носители путем ограничения их использования на защищаемых ПК несет в себе принципиальную ущербность, ведь применение флешек на посторонних ПК при этом никак не ограничивается.

Задача защищенной работы с USB-флешками в организации до сих пор выглядит практически нерешаемой. Ситуация тут, похоже, аналогична попыткам защитить от расхищения колхозную собственность. Невозможно защитить то, что никому не принадлежит.

Речь, конечно, идет не о том, что флешки не принадлежат никому формально. Формально они, конечно, имеют хозяина, ведь кто-то за них заплатил. Однако посмотрим, что вообще обозначает «владелец» по отношению к USB-памяти.

Связь между устройством и его владельцем никаким образом технически не обусловлена. Человек знает, что это его флешка, флешка же не знает об этом ничего, для нее все люди совершенно одинаковы. Значит, фактическим владельцем флешки является тот, кто в данный момент имеет возможность подключить ее к компьютеру.

Получается, что обыкновенные USB-флешки по природе своей НИЧЬИ. А ничье невозможно защитить.

И невозможно сразу по двум причинам совершенно разных типов: психологической и технической.

С одной стороны, возвращаясь к приведенной аналогии с колхозом, то, что никому не принадлежит, никто и не стремится уж слишком старательно защищать. Однако «человеческий фактор» так или иначе можно скорректировать разного рода мотивациями.

Хуже с техническим аспектом – защитить ничье невозможно потому, что модель угроз, необходимая для построения корректной системы защиты (и это касается не только информации), напрямую зависит от того, где проходят баррикады и кто по какую сторону от них.

В защите нуждается не информация сама по себе, а интересы ее владельца. А для того чтобы защитить интересы владельца, необходимо знать, в чем они заключаются. Для этого же, в свою очередь, нужно знать, кто владелец. Это легко проиллюстрировать на примере защиты компьютеров, темы, имеющей длительную и относительно успешную историю. Хорошо понятно, что владельцем ПК может быть как его непосредственный пользователь, так и совершенно другой человек. При этом по отношению к компьютеру, не оборудованному средствами защиты информации, владелец точно так же ничем не отличается от любого другого человека, способного его включить, как и «владелец» флешки от человека, заполучившего ее незаконно. И цель принятия различных мер по защите информации – обеспечить такой режим работы с компьютером, при котором доступом к информации будет управлять владелец.

Стало быть, наличие четко определяемого владельца – совершенно необходимое условие для обеспечения информационной безопасности. Владелец – это та точка отсчета, которая необходима для построения системы защиты.

ЗАЩИТА НЕРАВЕНСТВА

Если флешки выдаются сотруднику на работе, то, как и все СВТ, принадлежат они владельцу информационной системы. Если же сотрудники покупают их самостоятельно, разумно, что принадлежат эти флешки тем сотрудникам, которые их приобрели.

Тут кроется парадокс: может ли быть частью информационной системы элемент, принадлежащий другому владельцу? Казалось бы, вопрос весьма специфический и имеющий мало отношения к информационной безопасности системы.

Однако, это только на первый взгляд. Определив, кто является владельцем устройства и информации на нем, можно построить систему, защищающую не просто какую-то абстракцию от каких-то абстрактных опасностей, а защищающие интересы владельца информации. Другими словами, система защиты информации должна обеспечивать возможность распоряжаться доступом к ней владельцу информации на его усмотрение, а всем остальным – действовать в соответствии с назначенными для них владельцем правами.

Защищенные устройства или системы – это такие, пользоваться которыми могут не все.

Это касается не только информационной сферы, но также и помещений, или, скажем, автомобилей. Защита интересов владельца – это защита его приоритетного положения по отношению к своей собственности.

Что же это означает применительно к защите флеш-памяти в формате USB-устройства?

Точкой отсчета при выстраивании системы защищенной работы с флеш-памятью в формате USB-устройства должен быть владелец системы. Только он должен определять, на каких компьютерах сотрудник сможет, а на каких не сможет применять свое устройство.

«Человеческий фактор» при такой системе оказывается не сведен к минимуму, а возведен к максимуму – никто не отнесется к собственности с большей ответственностью, чем ее владелец.

Значит, идеальная работа с USB-памятью в организации – это такая, когда владелец определяет:

  • кто может использовать флешку;

  • какую именно флешку сотрудник может использовать;

  • на каких именно компьютерах данный сотрудник может использовать данную флешку.

Причем на каких именно компьютерах из всего мира, а не из компьютеров той информационной системы, владельцем которой является наш владелец флешки.

Казалось бы, это просто утопия – как можно что-то запретить на тех компьютерах, круг которых даже не может быть очерчен.

Однако, это не так. Именно такую возможность предоставляет система на основе защищенного носителя информации «Секрет».

Лучшие защищенные диски 2022 года

Примечание редактора: октябрь 2022 г.

В октябре этого года ClevX выпустила собственное решение для шифрования дисков ClevX DataLock BT Secured (откроется в новой вкладке), включающее чип, антенну Bluetooth и проприетарное программное обеспечение. TechRadar Pro освещал устройство, так как новость была близка к выпуску. Учитывая, что все, что вам нужно, это смартфон, это может быть одна из самых простых безопасных платформ для запуска и запуска. Благодаря физическим замкам с паролем и совместимости со всеми основными контроллерами SSD это может быть еще одним решением для обеспечения безопасности накопителей, которое вы можете рассмотреть.
Люк Хьюз, аспирант, младший писатель

Обеспечьте максимальную защиту важных файлов с помощью лучших безопасных дисков на этой странице. Эти USB-накопители и внешние накопители имеют дополнительную защиту, обычно благодаря программному или аппаратному шифрованию (или, что лучше всего, их комбинации), что означает, что в случае их утери или кражи доступ к хранящимся на них данным будет невозможен.

Это жизненно важно, если вы используете внешние жесткие диски (откроется в новой вкладке) или Флешки (открывается в новой вкладке) для хранения и транспортировки личных данных, особенно если это касается ваших сотрудников или клиентов.

Если вы действительно храните такие данные, то лучшие защищенные диски — это необходимая покупка, обеспечивающая гораздо большую безопасность и защиту, чем стандартные USB-накопители или внешние диски.

Лучшие защищенные накопители, которые вы найдете на этой странице, являются незаменимыми устройствами для всех, кто ищет внешнее хранилище, которое обеспечит полную безопасность конфиденциальных и важных файлов. Взгляните на нашу подборку.

(открывается в новой вкладке)

Резервное копирование вашего безопасного диска с помощью облачного хранилища (открывается в новой вкладке)
IDrive, ветеран облачного резервного копирования (открывается в новой вкладке), предоставляет тонны хранилища онлайн за невероятно маленькую расходы. 10 ТБ за 3,98 долл. США  в течение первого года не имеет себе равных до сих пор, как и поддержка неограниченного количества устройств и обширная доступная система управления версиями файлов.

Почему вы можете доверять TechRadar
Наши эксперты-рецензенты часами тестируют и сравнивают продукты и услуги, чтобы вы могли выбрать лучшее для себя. Узнайте больше о том, как мы тестируем.

Kingston Ironkey D300S (Изображение предоставлено Desire Athow)

1. Kingston Ironkey D300S

Безопасность премиум-класса по (очень) высокой цене , 128GB

Интерфейс: USB 3.1

Размер хранения

4GB — 128GB

Color

Black

Состояние

NEW

Сегодняшние предложения

Причины для покупки

+

0003

Очень прочная конструкция

+

Водонепроницаемость

Причины, по которым следует избегать

Невероятно высокая цена для сериализованных. Похоже, что это стандартный USB-накопитель, но с более прочной конструкцией. Тем не менее, это цена, которая действительно выделяется. По словам Kingston, есть причина, по которой D300S стоит так дорого. В накопителе используется специализированное оборудование для шифрования (256-разрядная версия FIPS 140-2 уровня 3) и дешифрования, что устраняет уязвимости, связанные с любым процессом, выполняемым в хост-системе. Этот чип и остальная часть оборудования запечатаны эпоксидным материалом с защитой от несанкционированного доступа, который затвердевает при высыхании. Он также водонепроницаем до 120 см и может выдерживать удары и падения

Diskashur Pro 500GB

2. Diskashur Pro 500GB

. 500 ГБ

Тип хранилища

Жесткий диск

Состояние

Новое

Лучшие предложения сегодняшнего дня

Причины для покупки

+

2 Высокий уровень безопасности

30003

Мощная защита шифрования

+

Трудно -носовая конструкция, но световые и портативные

+

Работают по нескольким операционным системам

Продукция diskAshur — одни из лучших защищенных накопителей на рынке, а diskAshur Pro — лучший внешний жесткий диск компании. Ключевым преимуществом diskAshur Pro является его физическая клавиатура, которая предоставляет доступ к данным, хранящимся внутри, только после ввода PIN-кода. Помимо физической безопасности (которая включает защиту от воды и пыли IP56 и даже функцию самоуничтожения), diskAshur Pro также имеет завидное шифрование, поддерживающее 256-битное аппаратное шифрование полного диска XTS-AES в реальном времени и технологию EDGE. чтобы предложить еще больше уровней безопасности.

Защищенный диск Aegis Secure Key 3NX (Изображение предоставлено Desire Athow)

3. Защищенный диск Aegis Secure Key 3NX

Улучшенные зашифрованные данные по гораздо более низкой цене 64 ГБ, 128 ГБ

Интерфейс: USB 3,0

Размер хранения

4GB — 128 ГБ

Цвет

Black

Состояние

Новые, отремонтированные

Лучшие сделки

. Причины

.0045

+

Очень доступный

+

Защита военного уровня

+

Обширная гарантия

Причины избежать

Небольшой размер может облегчить непосредственное место

, если вам необходимо иметь маленькие амущества. конфиденциальных данных, переносимых с собой, 3NX вполне может спасти жизнь. Благодаря привлекательной низкой цене (59 долл. США за модель 2 ГБ/4 ГБ) и 189 долл.для 128 Гб. Что вы действительно получаете, так это некоторые функции военного уровня корпоративного уровня, такие как FIPS 140-2 уровня 3, аппаратное шифрование в реальном времени, независимую от платформы настройку и прочный корпус из экструдированного алюминия. Данные шифруются с помощью встроенной 10-значной клавиатуры и питаются от бортовой батареи.

Aegis Secure Key 3Z

4. Aegis Secure Key 3Z

Сверхпрочный USB-накопитель для всего, что вам дорого

Технические характеристики

Хранение: 8 ГБ, 16 ГБ, 32 ГБ, 64 ГБ, 128 ГБ

Интерфейс: USB 3.1

Размер хранения

8 ГБ — 128 ГБ

Color

Black

Состояние

NEW, Replobred

Сегодняшние сделку

444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444н. Купить

+

Super Secure

+

Строительный дизайн

+

Простая настройка и используйте

Причины, чтобы избежать

Высокая ценовая метка

. 3Z предназначен для обеспечения безопасности данных для людей, которые регулярно работают на открытом воздухе или в дороге, с резиновым корпусом, обеспечивающим защиту IP58 от пыли и воды, защищает прочный алюминиевый корпус внутри и снаружи, а это означает, что нет простого способа взломать это устройство. Между тем, он также оснащен физической клавиатурой для обеспечения безопасности ваших данных. Это дорого, но стоит инвестиций.

Apricorn Aegis Secure Key USB 3.0 Флэш-накопитель 480 ГБ

5. Apricorn Aegis Secure Key USB 3.0 Флэш-накопитель 480 ГБ

Отличная альтернатива другим безопасным решениям на рынке Интерфейс: USB 3. 0

Объем памяти

1 ТБ — 2 ТБ

Цвет

Черный

Состояние

Новый

Лучшие предложения сегодня

Причины купить0045

+

Массовая мощность

+

Исключительная стоимость денег (для безопасного привода)

Причины избежать

Первоначальная установка может быть громоздкой

Большо

Apricorn Aegis Secure Key поставляется с полной 10-клавишной буквенно-цифровой клавиатурой с двумя функциональными клавишами и тремя индикаторами состояния. Затем он вставляется в прочный алюминиевый корпус, залитый эпоксидной смолой, что делает его пыле- и водонепроницаемым; устройство также сертифицировано IP-58 и при 46g и 93 мм в длину. Он также имеет встроенное аппаратное шифрование (256-битный AES), что означает, что он полностью независим от хост-клиента и не зависит от ОС. Нет кейлоггеров и уязвимости BadUSB. Aegis Secure Key получил аккредитацию FIPS 140-2 уровня 3 от NIST, расположенного в США Национального института стандартов и технологий, который курирует ИТ- и компьютерную безопасность правительства США, что означает, что это один из самых безопасных дисков, которые вы можете купить. .

Kingston Ironkey D300

6. Kingston Ironkey D300

Лучший защитный диск для тех, кто ищет доступный душевный душев.

Состояние

Новое

Лучшие предложения сегодня

Причины для покупки

+

Долговечность

+

Поставляется с шифрованием AES-256 9 причин, по которым следует избегать

40045

Дорого в пересчете на ГБ

Не может быть использован сразу после установки начните с (первоначально он будет отображаться на вашем ПК как дисковод для компакт-дисков емкостью 14,4 МБ), но как только вы его настроите, включая установку пароля, у вас будет очень безопасный диск. С крышкой он водонепроницаем (до 4 футов) и пыленепроницаем, а при весе 51 г кажется прочным. Что еще более важно, более надежная защита происходит внутри самого устройства. Это сертифицированное устройство FIPS 140-2 уровня 3 с 256-битным аппаратным шифрованием AES. Внутри самого устройства находится аппаратный криптографический модуль, что означает, что шифрование и дешифрование выполняются на диске, а не на хост-компьютере, с прошивкой с цифровой подписью, которая делает D300 невосприимчивым к печально известному эксплойту BadUSB.

Зашифрованный накопитель DataLocker DL4FE (Изображение предоставлено Марком Пикавансом)

7. Зашифрованный накопитель DataLocker DL4FE0

Сверхзащищенный USB-накопитель с сенсорным экраном для паролей , 7,6 ТБ, 15,3 ТБ

Интерфейс: USB 3.2 Gen 1

Лучшие сегодняшние предложения

Причины для покупки

+

Agnostic OS

+

FIPS 140-2 Уровень 3

Причины.

0045

Небольшой сенсорный экран

Низкая скорость передачи данных на SSD

DataLocker DL4FE — очень портативный и сверхзащищенный USB-накопитель, который идеально подходит для тех, кому необходимо собирать или передавать данные в системы без установки программного обеспечения. на них.

Доступ с помощью пароля осуществляется с помощью небольшой сенсорной панели, и для этого диска, сертифицированного для устройств FIPS 140-2 уровня 3, можно задать длинные и сложные пароли.

Неправильный ввод пароля приведет к блокировке диска на неопределенный срок после заданного количества попыток, и его можно намеренно сделать непригодным для использования с помощью секретного кода «SilentKill».

С паролем длиной до 64 символов, состоящим из букв и цифр, это может быть очень безопасным решением, чувствительным к физическому вторжению, которым можно даже управлять удаленно с помощью специальной службы консоли администратора.

Тем не менее, экран входа маленький и его сложно использовать пальцами взрослого человека, а стоимость накопителя для моделей SSD является чрезмерной даже для моделей меньшей емкости.

Читать полный обзор: DataLocker DL4FE (открывается в новой вкладке)

(Изображение предоставлено: «Технология Кингстона»)

8. КОНКАНСКАЯ ПЕРЕДАНА УВЕДЕНИЯ IRONKEY 80

Спецификации

Хранение: 480 ГБ, 960 ГБ, 1920 ГБ

.

+

Простота использования

+

Независимость от ОС

+

Надежные параметры безопасности

Причины, по которым следует избегать0003

Неверные пароли

Дорого

Защищенные зашифрованные устройства хранения После установки необходимого программного обеспечения для ввода ключа дешифрования, но Kingston IronKey Vault Privacy 80 устраняет необходимость в этом благодаря встроенной сенсорный экран.

Доступный с емкостью 480 ГБ, 960 ГБ и 1920 ГБ, VP80ES, как его еще называют, обладает сертифицированной безопасностью FIPS 197 и безопасным микропроцессором, сертифицированным по Common Criteria EAL5+. Kingston разработал его так, чтобы он справился с различными потенциальными атаками, включая BadUSB и даже с физическим вторжением в механизм. И диск сотрет содержимое, если будет введено слишком много паролей.

Компонентом хранилища является SSD, хотя этот накопитель может обеспечить скорость чтения и записи только около 250 МБ/с через соединение USB 3.2 Gen 1. В комплект поставки входит мягкий чехол для переноски и два кабеля для подключения USB-A и USB-C.

Это дорого по стандартам хранения, но VP80ES — это надежная попытка создать простой в использовании, переносимый и безопасный репозиторий.

Читать полностью Kingston IronKey Vault Privacy 80 обзор (откроется в новой вкладке) .

Мы также представили лучших USB-накопителей (открывается в новой вкладке) и лучший портативный твердотельный накопитель (открывается в новой вкладке)

Обзор сегодняшних лучших предложений

(открывается в новой вкладке) в новой вкладке)

Kingston Ironkey D300S

(открывается в новой вкладке)

(открывается в новой вкладке)

61,33 $

(открывается в новой вкладке)

Посмотреть (открывается в новой вкладке)

23

23

(откроется в новой вкладке)

diskAshur Pro 500GB

(откроется в новой вкладке)

(откроется в новой вкладке)

$167

(откроется в новой вкладке)

Посмотреть (откроется в новой вкладке)

03 Посмотреть все цены

03 в новой вкладке)

Aegis Secure Key Защищенный диск 3NX

(открывается в новой вкладке)

(открывается в новой вкладке)

61,65 $

(открывается в новой вкладке)

Просмотр (открывается в новой вкладке)

2 Посмотреть все цены

Цена снижена

(Opensen in New Tab)

Aegis Secure Key 3Z

(Opens in New Tab)

(Opens in New Tab)

$ 109,99

(Opens in New Tab)

$ 97,39

(Opens in New Tab)

$ 97,39

(opens in new New) tab)

Посмотреть (откроется в новой вкладке)

Посмотреть все цены

(откроется в новой вкладке)

Apricorn Aegis Secure Key USB 3. 0 480 ГБ

(откроется в новой вкладке)

(откроется в новой вкладке)

$199,99

(открывается в новой вкладке)

Посмотреть (откроется в новой вкладке)

Посмотреть все цены

Цена со скидкой

(откроется в новой вкладке)

Kingston Ironkey D300

(откроется в новой вкладке)

70022 1 903 (откроется в новой вкладке)

(открывается в новой вкладке)

$69

(открывается в новой вкладке)

Просмотр (открывается в новой вкладке)

Все цены (откроется в новой вкладке)

(открывается в новой вкладке)

491,73 $

(открывается в новой вкладке)

Просмотр (открывается в новой вкладке)

Посмотреть все цены

на базе

Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!

Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future. Получайте электронные письма от нас от имени наших надежных партнеров или спонсоров.

Коллин — редактор оборудования B2B для TechRadar Pro. Он много лет занимается журналистикой, имея опыт работы как на малых, так и на крупных рынках, включая Gearadical, DailyBeast, FutureNet и другие.

10 лучших зашифрованных USB-накопителей, о которых вам нужно знать

«Мне не нужен зашифрованный USB-накопитель». Вы говорите: «Мои данные в компьютере не так важны». Возможно, это правда. Вы переносите свои данные с USB-накопителя на компьютер, как обычно, и ничего плохого не происходит.

Но что, если однажды он внезапно испортится, и вы не сможете восстановить потерянные данные? По сути, мы уже много лет небезопасно переносим наши документы на портативных флэш-накопителях. Тем не менее, теперь у нас есть множество вариантов, чтобы убедиться, что наши данные защищены. Одним из многих способов защиты этих данных является использование зашифрованных USB-накопителей.

Наличие зашифрованного флэш-накопителя идеально подходит для большинства людей, поскольку нет необходимости устанавливать или экспериментировать с компьютерами. Это также гарантирует, что ваша зашифрованная флешка будет доступна на любом компьютере, а не только на «основном» компьютере.

Вот наш краткий обзор 10 лучших зашифрованных USB-накопителей, рекомендованных ведущими медиа-сайтами. Обратите внимание, что это не исчерпывающий список, однако он даст вам представление о том, что вам следует искать.

Совет. Если у вас возникли проблемы с потерей данных на одном из 10 самых популярных USB-накопителей с шифрованием, возможно, вам следует подумать о нашем USB-восстановлении.

10 лучших зашифрованных USB-накопителей:

  • Extreme от SanDisk
  • Defender Elite от Kanguru Solutions
  • Флэш-накопитель XtremKey USB 3.0 от LaCie
  • Рабочая область W500 от IronKey
  • Конфиденциальность хранилища DataTraveller от Kingston
  • DashDrive Elite UE700 от ADATA
  • Ключ безопасности Aegis от Apricorn
  • Магазин «˜n’ Go V3 от Verbatim»
  • Защитник F200 от Imation
  • JetFlash 780 от Transcend

1.

Extreme от SanDisk

Спецификация: FIPS 140-2, уровень 3;

Емкость: 16-64 ГБ;

Скорость чтения/записи: 190 МБ/с.

При своей низкой цене зашифрованный USB-накопитель может похвастаться невероятной скоростью передачи в сочетании с пожизненной гарантией. Женщины могут найти это привлекательным, потому что его дизайн был вдохновлен формой шпильки!

В дополнение к функциям безопасного шифрования файлов и защиты паролем вы также получите доступ к программному обеспечению SanDisk SecureAccess.

Предложено PCMag, Smart Gadgets Hub и TopTenREVIEW.

2. Defender Elite от Kanguru Solutions

Спецификация: FIPS 140-2 уровень 2;

Емкость: 4–128 ГБ;

Скорость чтения/записи: 20 МБ/с.

Если вы склонны к заражению вредоносными программами, этот зашифрованный USB-накопитель является одним из лучших для этого.

Он имеет как шифрование, так и защиту паролем, чего более чем достаточно для большинства людей. Практически невозможно взломать шифрование AES.

Предложено PCWorld и TopTenREVIEWS.

3. Флэш-накопитель XtremKey USB 3.0 от LaCie

Спецификация: FIPS 140-2, уровень 3;

Емкость: 32–128 ГБ;

Скорость чтения/записи: 200 МБ/с.

Если вы живете бурной и активной жизнью, этот флеш-накопитель с шифрованием отлично подойдет вам, поскольку он может выдержать сокрушительное давление, экстремальные температуры и глубины океана.

Хотя мы не можем себе представить, зачем вы берете свою флешку на лыжную прогулку, в подводную экспедицию или на автомобильный переход, вы можете быть уверены, что не повредите эту флешку.

Предложено PCMag и Smart Gadgets Hub.

4. Рабочая область W500 от IronKey

Спецификация: FIPS 140-2 уровень 3;

Емкость: 32–128 ГБ;

Скорость чтения/записи: 300 МБ/с.

Лучше всего работает с рабочей средой Windows 8 и, как и флэш-накопитель XtremKey USB 3. 0 от LaCie, рассчитан на работу в экстремальных условиях.

Его самым большим преимуществом является возможность быстрой передачи данных.

Кроме того, он сертифицирован Microsoft как надежный зашифрованный USB-накопитель с функциями защиты паролем и защищенным от несанкционированного доступа металлическим корпусом. Он не совместим с Mac, так что это плохая новость, если вы собираетесь использовать флешку на разных платформах.

Предложено PCMag и Smart Gadgets Hub.

5. DataTraveller Vault Privacy by Kingston

Спецификация: FIPS197;

Емкость: 4–64 ГБ;

Скорость чтения/записи: 10 МБ/с.

Несмотря на небольшую емкость, эта флешка остается одной из лучших на рынке. Это более доступно, если вы предпочитаете что-то супер простое. Вы знаете, что что-то надежно, когда его все еще рекомендуют, несмотря на то, что он был представлен почти 10 лет назад.

Предложено TopTenREVIEW и Hacker10.

6. DashDrive Elite UE700 от ADATA

Технические характеристики: FIPS 140-2 уровень 3;

Емкость: 16-128 ГБ;

Скорость чтения/записи: 135 МБ/с

Мы считаем, что это лучшее сочетание элегантности и долговечности, а также хорошее сочетание цены и производительности.

Прекрасно, если вы работаете в элегантной профессиональной среде и хотите соответствовать настроению вашей среды. Его выдвижной USB-разъем позволяет легко носить его с собой, не опасаясь повредить голову!

Предложено PCMag и Smart Gadgets Hub.

7. Aegis Secure Key от Apricorn

Технические характеристики: FIPS 140-2 уровень 3;

Емкость: 4–16 ГБ;

Скорость чтения/записи L: 13,1 МБ/с.

На первый взгляд, это не похоже ни на одну другую флешку, доступную на рынке. Он хорошо работает со всеми операционными системами.

Вы можете устанавливать шифрование неограниченное количество раз, и хорошо, что клавиатура не оставляет никаких контрольных знаков вашего пароля. Единственная проблема заключается в том, что это очень сложно установить вручную.

Предложено Hacker10 и PCWorld.

.

Если вы постоянно теряете крышки флэш-накопителей, этот флэш-накопитель отлично подойдет благодаря выдвижным USB-разъемам. вы сможете загрузить защищенное паролем программное обеспечение, чтобы добавить уровень безопасности.0003

Предложено Hacker10 и Smart Gadgets Hub.

9. Defender F200 от Imation

Технические характеристики: FIPS 140-2 уровень 3;

Емкость: 16 ГБ;

Скорость чтения/записи: 14,8 МБ/с.

Почувствуйте себя секретным агентом с этой зашифрованной флешкой. Он имеет потрясающую биометрическую функцию смахивания пальца, подключите флэш-накопитель к компьютеру и проведите пальцем по считывателю отпечатков пальцев, чтобы открыть его. Вы можете запрограммировать зашифрованную флэш-память для чтения двух разных пальцев на случай, если другой палец будет занят. Кроме того, вы можете добавить еще один уровень безопасности с паролем, чтобы сделать его супер безопасным. Его основным недостатком является его производительность, он значительно медленнее, чем его конкурент.

Предложено PCWorld .

10. JetFlash 780 от Transcend

Технические характеристики: FIPS 140-2 уровень 3;

Емкость: 8–256 ГБ;

Скорость чтения/записи: 140 МБ/с.

Один из самых быстрых зашифрованных флеш-накопителей и самый надежный с точки зрения передачи данных. Он также обладает высокой прочностью и выносливостью благодаря встроенному чипу флэш-памяти MLC NAND.

Вы также сможете использовать программное обеспечение для управления данными Transcend Elite.

Как видите, доступно множество недорогих флешек с шифрованием. Так что вполне живите на грани опасности и начинайте защищать свои данные! Получите мощное программное обеспечение для восстановления данных с флэш-накопителя, как показано ниже:

Лучшее программное обеспечение для восстановления данных с флэш-накопителя

  • Эффективно, безопасно и полностью восстанавливайте потерянные или удаленные файлы документов, фотографии, аудио, музыку, электронные письма с любого устройства хранения.

Читайте также: