ADVERTISEMENT
Kingston 過去曾推出過形形色色,安全層級不一的加密隨身碟,特點是普遍都需要搭配特定工具軟體使用,難免有些潛在風險。DataTraveler 2000 是 Kingston 跨廠合作的新產品,具備使用者密碼認證用的獨立按鍵,完全硬體化運作沒有搭配工具軟體的必要,因而具有更高的安全性。
完全硬體化執行,沒有軟體層潛在風險
▲ Kingston DataTraveler DT2000 配件一如以往精簡,僅有附加簡易說明的紙卡,完整使用說明書預載在隨身碟內,另外也可以在官網下載。
標榜具備資料加密功能的隨身碟,無論是純粹由軟體進行加、解密,或者利用 USB 橋接器所內建整合的加、解密功能實做,通常都少不了用以配套的工具軟體。然而即便產品採用高層級加密標準,也難保工具軟體不會遭到破解,或者是系統被植入後門軟體攔截密碼,因此就安全性來說還是會有些許風險疑慮。
Kingston 針對企業用戶,過去曾推出過許多款 DataTraveler 系列加密隨身碟,雖然採用硬體加、解密,但是罩門如前述可能發生在工具軟體端。有鑑於此,Kingston 與 iStorage 攜手合作,新推出這款配備密碼輸入按鍵的 DataTraveler 2000,沒有任何軟體完全硬體化運作,潛在風險想當然耳是會更低。
▲ Kingston DataTraveler DT2000,測試樣品為 32GB 版本。
DataTraveler 2000 外觀相當醒目,畢竟多了數字/英文字母按鍵顯得很不一樣,不過這並未讓體積變得很大。規格標示尺寸 80 x 20 x 10.5mm,未必有比自家 DataTraveler 企業加密碟來得大,仍然保留了 USB 隨身碟的輕便元素。有別於一般產品的保護蓋可以反套在尾端,DataTraveler 2000 尾端做了組算是牢固的鑰匙圈,以便於和鑰匙圈之類配件結合。
因應安全性要求所做的結構設計變化,其外殼採用鋁製材質構成,天空藍配色較以往黑、鐵灰用色來得有活力感,內部本體則是另外經過同色調皮革漆處理。官方強調產品通過 IP57 防水、防塵認證,本體與保護蓋閉合處有加入橡膠防水圈,藉以避免不慎潑濺到水甚至是掉入水中,水從按鍵縫隙滲入進而導致損壞的機率。
▲ DataTraveler DT2000 本體另外經過皮革漆處理,尾端附加鑰匙圈。
AES 256 位元自動加密,行動裝置也能用
其安全性部分的設計基礎,是植基於 ClevX, LLC. 的 DataLock Personal 解決方案,採用 XTS 模式全硬體 AES 256 位元加密技術。由於沒有也無須任何工具軟體搭配,故產品設定是針對完整容量加密,也不會在作業系統端留下任何 Pin 碼的蛛絲馬跡。至於連接到電腦後,操作使用和一般的隨身碟沒兩樣,拖拉複製檔案即會自動進行加、解密。
基於這樣的特性使然,再加上該設計方案支援 USB OTG(on-the-go)運作模式,使得 DataTraveler 2000 作業系統相容性算是廣。除了多數人再熟悉不過的 Windows,亦可用於 Mac OS X、Linux 等電腦作業系統環境,此外 Google 推出的 Chrome OS、Android 等也包含在內,故可以橫跨電腦與行動裝置應用範疇。
▲ 尾端黑色塑膠材質部位,有加入橡膠防水圈以增加蓋上外蓋後的密合度。
另外不同於一般隨身碟的地方,DataTraveler 2000 內建了充電式電池,這是它能夠獨立進行密碼認證的關鍵。使用方法說來簡單,按壓鑰匙符號鍵 > 輸入密碼 > 再次按壓鑰匙符號完成輸入,稍等 2 秒待完成解鎖燈號亮起,再插入電腦的 USB 連接埠即可使用。不難理解,內建電池正是為了這解鎖程序所設計,完全不需要依賴電腦端協助。
如果解鎖了沒有立即插入電腦,那麼 25 秒之後會自動上鎖,假設連續 10 次登入失敗,會自動鎖定、刪除原本設定的 Pin 碼、重新格式化磁碟。而在電腦端選擇退出該裝置,沒有立即拔除超過 5 秒會自動上鎖並進入充電模式,至於強行拔除也是會自動上鎖。如果沒有解鎖就插入電腦,同樣只會進入充電模式,電腦端是不會偵測到 DataTraveler 2000。
▲ 按鍵組配置紅、綠、藍色 LED 燈,用以表示不同運作/操作狀態。
前述一些運作組態,DataTraveler 2000 是透過 3 顆 LED 燈號來表示狀態,並且提供有限度修改調整彈性,包含逾時鎖定、更改為唯讀模式等。停用寫入功能只提供唯讀模式,可以避免資料被不慎或惡意當修改,在一些特定的情境頗有幫助。逾時鎖定則是在連接到電腦後,當閒置時間達 1~99 分鐘設定值之後自動上鎖,可以降低離開電腦後被他人窺探的機率。
(下一頁還有:效能實測、總評)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!