Kingston IronKey D500S 32 GB – test. Szyfrowany pendrive

Oczywiście pomysłów na zabezpieczenie danych jest dużo. Możemy choćby skorzystać z funkcji systemu Windows czy nawet niezależnego oprogramowania, które zaszyfruje cały dysk lub stworzy chroniony hasłem kontener. Tutaj mamy inne podejście: Kingston IronKey D500S to pendrive wyposażony w interfejs szyfrujący i pokaźną liczbę zabezpieczeń.

Pojemność tego cudeńka to 32 GB. Elektronikę zamknięto w cynkowanej, wodoodpornej obudowie (wytrzyma zanurzenie do 1,2 m), której wnętrze wypełniono żywicą epoksydową. Producent twierdzi, że dzięki temu nie da się „dobrać” do kości pamięci bez zniszczenia urządzenia. Ponadto sprzęt zabezpieczono nie tylko przed atakami z wykorzystaniem złośliwego oprogramowania BadUSB czy metodą brute force (z pewnym wyjątkiem 10 nieudanych prób wpisania hasła powoduje, że dane z nośnika są bezpowrotnie usuwane), ale też przed nieprawidłowym napięciem w gnieździe USB i zbyt wysoką temperaturą pracy.

Kingston IronKey D500S 32 GB

Informacje zapisane na pendrivie chroni szyfrowanie XTS-AES z 256-bitowym kluczem, całość zaś wedle producenta jest zgodna z opracowanym przez amerykański rząd certyfikatem FIPS 140-3 Level 3 (jak na razie to deklaracja – właściwa certyfikacja nadal trwa). To najnowszy tego rodzaju standard, w ramach którego opracowano cztery poziomy zabezpieczeń. Jak więc widać, konstrukcja Kingstona znajduje się naprawdę wysoko na tej drabince, szczególnie że – sądząc po opisie zabawek kategorii czwartej – wyżej plasują się już chyba tylko najbardziej fikuśne i najdroższe sprzęty, na których Amerykanie przechowują kody do rakiet i informacje o kosmitach.

Ciekawie jest również, jeśli chodzi o same funkcje urządzenia. Po jego podłączeniu do komputera (obsługiwane systemy: Win 10 i 11, macOS 10.15.x-13.x, Linux Kernel 4.4+) zobaczymy dwa napędy: jeden z softem, drugi zaś zgłosi się początkowo jako nieprawidłowy, a stanie się aktywny dopiero po podaniu ustawionego wcześniej hasła. Z pendrive’a możemy korzystać w dwóch trybach: standardowym, gdzie mamy dostęp do jednej, zabezpieczonej odpowiednio mocnym hasłem lub wyrażeniem hasłowym partycji, lub jako administrator. W tym drugim przypadku mamy możliwość podzielenia nośnika na dwie niezależne partycje o wybranej przez nas pojemności, do których dostępu będą bronić osobne hasła.

Kingston IronKey D500S 32 GB

Co ciekawe, jako administrator zrobimy także użytek z dodatkowych opcji. Można np. zmusić użytkownika do zmiany hasła, odzyskać dane z jego partycji, gdy ta się „zamknie” po 10 nieudanych próbach zalogowania się, czy skonfigurować hasło awaryjne, które dyskretnie wymaże wszystkie dane z nośnika. O ile administrator ma dostęp do partycji użytkownika, o tyle ten drugi nie zobaczy już plików „zachomikowanych” przez pierwszego. To wygodna opcja, jeśli np. chcemy udostępnić komuś sprzęt. Na okoliczność „wycieczek” możemy też skorzystać z trybu tylko do odczytu.

Producent deklaruje w przypadku nośnika o pojemności 32 GB transfery na poziomie do 260 MB/s dla odczytu oraz do 190 MB/s dla zapisu. W praktyce zaś jest nawet lepiej – choć zdarzają się wyjątki. Jeśli chodzi o odczytywanie danych z urządzenia, to niezależnie od ich ilości pendrive zawsze utrzymywał transfer powyżej 300 MB/s, „pokonując” wynik podany w specyfikacji. Inaczej sprawa wyglądała z zapisem. Gdy pliki miały poniżej 14 GB, nie było problemów i IronKey D500S rozpędzał się do ok. 220 MB/s, czyli ponownie radził sobie lepiej, niż Kingston deklaruje. Spadek pojawiał się dopiero przy większych ilościach danych – powyżej 14 GB zapis zwalniał do ok. 110 MB/s i na tym poziomie utrzymywał się już do końca. Najgorzej oczywiście sprzęt wypadał, gdy kopiowałem znajdujące się na nim dane i wklejałem w to samo miejsce – zapis i odczyt odbywały się jednocześnie, a transfer w najgorszym wypadku spadał do poziomu ok. 40 MB/s.

Ten nośnik może nie jest najszybszy, ale, ale oczywiście nie w tym tkwi jego siła. Jako magazyn do przenoszenia danych, które wymagają zabezpieczenia, sprawdzi się aż nadto – zwłaszcza że generalnie deklaracje producenta zostały spełnione, a to, co mamy, w zupełności wystarcza do komfortowego użytkowania.

Cóż, z całą pewnością nie jest to urządzenie dla zwykłych ludzi – o czym świadczy cena sięgająca 900 zł za 32 GB. To raczej sprzęt dla firm i instytucji, które mają hopla na punkcie bezpieczeństwa. Z tego względu przeciętny zjadacz chleba powinien się raczej zainteresować bardziej „cywilnymi” nośnikami tej firmy, np. wyposażonym w klawiaturę IronKey Keypad 200, a zwłaszcza pendrive’em Kingston IronKey Locker+ 50 – ten ostatni zapewnia wystarczające zwyczajnym użytkownikom zabezpieczenia, równocześnie przy tej samej pojemności kosztuje ok. 160 zł. Jeżeli jednak naprawdę potrzebujecie tak kosmicznej ochrony plików, jaką zapewnia DS500S, to… Czemu nie? Wasze pieniądze. W takim przypadku warto też pamiętać, że Kingston może nośnik dodatkowo dla was spersonalizować.

Kingston IronKey D500S 32 GB

Cena: 867 zł

Dostarczył: Kingston

Obsługiwane systemy: Win 10 i 11, macOS 10.15.x-13.x, Linux Kernel 4.4+ • Interfejs: USB 3.2 Gen 1 • Pojemność: 32 GB • Deklarowane transfery: odczyt do 260 MB/s, zapis do 190 MB/s • Inne: cynkowana obudowa, wbudowane oprogramowanie w języku polskim, opcja dwóch partycji z niezależnymi hasłami w trybie administratora, szyfrowanie XTS-AES z 256-bitowym kluczem, hasło Crypto-Erase, certyfikat FIPS 140-3 Level 3 (deklarowany), wodoodporność IEC 60529 IPX8, dioda sygnalizacyjna, zawieszka, 5 lat gwarancji, dostępna możliwość personalizacji • Wymiary: 77,9 mm × 21,9 mm × 12 mm • Waga: 51 g

Ocena

Ocena

To „pancerny”, zgodny z wyśrubowanymi normami rządu USA pendrive, który pozwoli wam bez żadnych obaw przechowywać i przenosić dane. Zabezpieczenia robią wrażenie – ale cena też. Z tego ostatniego względu większości wystarczą tańsze, „cywilne” pendrive’y Kingstona z linii Locker+ lub darmowy soft do szyfrowania.

7

Ocena końcowa

Plusy

• rewelacyjne zabezpieczenia danych
• możliwość tworzenia dwóch partycji dla użytkownika i administratora
• tryb tylko do odczytu
• solidna, wodoszczelna obudowa
• awaryjne hasło do wymazywania danych
• jak ktoś potrzebuje – są i większe, ale też odpowiednio droższe modele z tej serii, mniejsze zresztą też
• 5 lat gwarancji

Minusy

• cena!
• spadki transferu przy zapisie bardzo dużej ilości danych
• podczas intensywnej pracy wyraźnie się grzeje