Transcend JetFlash 220 Fingerprint Security. Обзор.
Уже несколько наших пользователей спрашивали: «можно ли использовать биометрические USB flash диски в комбинации с нашей программой Rohos Logon Key (можно ли входить в Windows после того как секретная часть USB флэшки была открыта по отпечатку пальца) ?»
Вот мы и решили проверить несколько биометрических USB флэшек на совместимость с Rohos Logon Key.
Transcend JetFlash 220 USB flash drive 2 Gb (совместим с Rohos Logon) со встроенным сканером отпечатка пальца для доступа к секретной области USB диска. Представляем вашему вниманию обзор довольно интересного устройства и Программы для защиты данных на флэшке, которая идет в комплекте.
Особенности устройства:
- Продвинутая технология распознавания отпечатков пальца
- Шифрование данных в по алгоритму AES с 256-битным ключом
- Автоматическая авторизация на сайты где вы зарегистрированный
- В комплекте есть программа позволяющая изменять размер секретной части диска
- Устройство поддерживает Windows 2000, XP и Vista. Мы тестировали его под XP и Vista. Всё работает нормально.
- Без полномочий Администратора секретную часть нельзя подключить.
- Когда секретная часть видна, открытую часть нельзя просмотреть и наоборот (читай далее).
Вкратце принцип работы секретной части (защиты):
Диск разделён на две части. Первая это Открытая Область с обыкновенным доступом, а вторая — Зашифрованная Область — доступ к которой может получить только хозяин этой флэшки при помощи своего отпечатка пальца или пароля.
Работает всё следующим образом:
При подключении флэшки, в окне «My computer» появляются два устройства, дисковый накопитель (например H:\) и виртуальный СD-ROM (F:\).
На этот момент, всё что вы запишите на диск H:\ будет сохранено в открытую область диска. Чтоб получить доступ к скрытой части нужно запустить окно авторизации («F:\PdtStart.exe»), в котором можно ввести пароль либо провести пальцем по флэшке.
Если на отпечатке рисуется зелёный круг, значит он распознан.
После удачной авторизации в панели задач появиться новая иконка (оранжевая рука), через которую можно поменять некоторые настройки.
Не стоит ждать появления нового диска. Теперь всё содержимое диска H:\ это зашифрованная область, которая теперь открыта (видимо аппаратура устройства умеет сама переключаться между открытой и секретной частью). Чтоб переключится обратно на открытую часть, необходимо в всплывающем меню новой иконки выбрать пункт — Exit.
А также чтобы отключить секретную часть — можно просто выдернуть флэшку. От этого информация не теряется.
Первое подключение и настройка
Пошаговую инструкцию по установке и настройке программного обеспечения можно прочитать здесь:
При первом подключении запускается Помощник, который помогает зарегистрировать ваши пальчики и задать пароль для входа в панель управления. Далее все функции доступны из панели управления.
Создание скрытой части
Изначально скрытая часть отсутствует. Чтобы её создать нужно воспользоваться Утилитой «Repartition Wizard», которая есть в комплекте.
Регистрация отпечатков
Из настроек программы (System->System settings) можно зарегистрировать до десяти отпечатков (можно от разных людей).
К примеру, программа может запомнить ваш указательный палец левой руки и указательный палец правой руки вашего друга, и вы оба сможете иметь доступ к скрытой части.
Функция «Protect Files» (защита файлов вне флэшки)
В программе есть функция защиты файлов, находящихся на на жестком диске. Её можно вызвать из всплывающего меню иконки программы (Protect Files->Protect files). После запуска появиться окно «File protection». Нажав на кнопку «Browse», можно выбрать файлы, которые надо зашифровать, после чего они появятся в списке. Чтоб начать зашифровку необходимо нажать кнопку «Start». Вот и всё. Файлы зашифрованы. Теперь когда вы попытаетесь запустить файл, будет появляться окно авторизации «fingerprint», и если вы авторизируетесь, то этот файл будет расшифрован. Если вы не помните, где находятся некоторые зашифрованные файлы, то здесь вам поможет программа поиска зашифрованных файлов (Protect files->Search protected files).
Авторизация на сайтах
При авторизации (ввод user name, пароль) на каком-то сайте, программа спрашивает не хотите ли вы запомнить это имя с паролем.
Если вы нажмёте «Да», и в появившемся окне нажмёте кнопку «Enroll», то в дальнейшем при авторизации на этот сайт будет выходить окно авторизации «fingerprint», и автоматический входить.
Итоги
- Одна из особеностей устройства это, что когда видна открытая часть, закрытая часть скрыта, и наоборот. Наверное производитель подразумевал, что пользователь не будет использовать открытую часть, и все содержимое USB flash отдаст под защищеную часть.
- Без административных прав на компьютере — нельзя получить доступ к скрытой части даже хозяину флэшки (программа распознавания отпечатков пальцев отказалась запускаться из под учетной записи Гость).
- Попытка Отформатировать открытую\скрытые разделы диска под NTFS вызвали сбои (скрытая часть перестала работать).
- Биометрический сканер показал хорошую работу (4 из 5).
Обзор системы безопасности USB накопителя Transcend JetFlash 220
В описаниях устройства, а также на сайте у производителя не указаны наиболее важные моменты о защите этого устройства, а также данных на нем, а именно:
- Где происходит аутентификация Биометрических данных? — В аппаратной части или внешней программой? Очевидно, что программа, которая идет в комплекте имеет возможность прочитать с устройства важные данные, которые незащищены, например сколько пальцев зарегистрировано, установлен ли дополнительный пароль.
- Такой же вопрос по поводу — какая часть принимает решение о разрешении доступа к защищенной части диска- программа или само устройство (аппаратно)?
- Есть ли ограничение на количество попыток ввода пароля ? — если нет, то это потенциальная уязвимость, ведь скорее всего этот пароль будет не очень сложным и возможен его подбор в течение разумного времени.
- Защищена ли информация о биометрической аутентификации и внутренние настройки устройства? Также очевидно, что программа, которая идет в комплекте не только читает настройки у стройства, но и меняет их. Насколько хорошо защищен этот протокол (API)? Программно либо аппаратно он защищен?
Как вы видите, есть несколько потенциально уязвимых мест в защите как самого устройства так и в защите данных на нем. Будем наедятся, что производитель учел все критерии безопасности и реализация защиты предусматривает это.
Ищите в нашем блоге обзоры других устройств по аутентификации и защите данных в разделе USB и флэшки .