Transcend JetFlash 220 Fingerprint Security. Обзор.

/в , , /от

Уже несколько наших пользователей спрашивали: «можно ли использовать биометрические USB flash диски в комбинации с нашей программой Rohos Logon Key (можно ли входить в Windows после того как секретная часть USB флэшки была открыта по отпечатку пальца) ?»

Вот мы и решили проверить несколько биометрических USB флэшек на совместимость с Rohos Logon Key.

Transcend JetFlash 220 USB flash drive 2 Gb (совместим с Rohos Logon) со встроенным сканером отпечатка пальца для доступа к секретной области USB диска. Представляем вашему вниманию обзор довольно интересного устройства и Программы для защиты данных на флэшке,  которая идет в комплекте.

Transcend JetFlash 220 Fingerprint Security

Особенности устройства:

  • Продвинутая технология распознавания отпечатков пальца
  • Шифрование данных в по алгоритму AES с 256-битным ключом
  • Автоматическая авторизация на сайты где вы зарегистрированный
  • В комплекте есть программа позволяющая изменять размер секретной части диска
  • Устройство поддерживает Windows 2000, XP и Vista. Мы тестировали его под XP и Vista. Всё работает нормально.
  • Без полномочий Администратора секретную часть нельзя подключить.
  • Когда секретная часть видна, открытую часть нельзя просмотреть и наоборот (читай далее).

Вкратце принцип работы секретной части (защиты):

Диск разделён на две части. Первая это Открытая Область с обыкновенным доступом, а вторая — Зашифрованная Область — доступ к которой может получить только хозяин этой флэшки при помощи своего отпечатка пальца или пароля.

Работает всё следующим образом:

При подключении флэшки, в окне «My computer» появляются два устройства, дисковый накопитель (например H:\) и виртуальный СD-ROM (F:\).

01_drives.JPG

На этот момент, всё что вы запишите на диск H:\ будет сохранено в открытую область диска. Чтоб получить доступ к скрытой части нужно запустить окно авторизации («F:\PdtStart.exe»), в котором можно ввести пароль либо провести пальцем по флэшке.

02_f.JPG

Если на отпечатке рисуется зелёный круг, значит он распознан.

После удачной авторизации в панели задач появиться новая иконка (оранжевая рука), через которую можно поменять некоторые настройки.

03_hand.JPG

Не стоит ждать появления нового диска. Теперь всё содержимое диска H:\ это зашифрованная область, которая теперь открыта (видимо аппаратура устройства умеет сама переключаться между открытой и секретной частью). Чтоб переключится обратно на открытую часть, необходимо в всплывающем меню новой иконки выбрать пункт — Exit.

04_hand_exit.JPG

А также чтобы отключить секретную часть — можно просто выдернуть флэшку. От этого информация не теряется.

Первое подключение и настройка

Пошаговую инструкцию по установке и настройке программного обеспечения можно прочитать здесь:

05_hand_manual.JPG

При первом подключении запускается Помощник, который помогает зарегистрировать ваши пальчики и задать пароль для входа в панель управления. Далее все функции доступны из панели управления.

Создание скрытой части

Изначально скрытая часть отсутствует. Чтобы её создать нужно воспользоваться Утилитой «Repartition Wizard», которая есть в комплекте.

06_repartition_wizard.JPG

Регистрация отпечатков

Из настроек программы (System->System settings) можно зарегистрировать до десяти отпечатков (можно от разных людей).

07_fingerprintmanager.JPG

К примеру, программа может запомнить ваш указательный палец левой руки и указательный палец правой руки вашего друга, и вы оба сможете иметь доступ к скрытой части.

Функция «Protect Files» (защита файлов вне флэшки)

В программе есть функция защиты файлов, находящихся на на жестком диске. Её можно вызвать из всплывающего меню иконки программы (Protect Files->Protect files). После запуска появиться окно «File protection». Нажав на кнопку «Browse», можно выбрать файлы, которые надо зашифровать, после чего они появятся в списке. Чтоб начать зашифровку необходимо нажать кнопку «Start». Вот и всё. Файлы зашифрованы. Теперь когда вы попытаетесь запустить файл, будет появляться окно авторизации «fingerprint», и если вы авторизируетесь, то этот файл будет расшифрован. Если вы не помните, где находятся некоторые зашифрованные файлы, то здесь вам поможет программа поиска зашифрованных файлов (Protect files->Search protected files).

Авторизация на сайтах

При авторизации (ввод user name, пароль) на каком-то сайте, программа спрашивает не хотите ли вы запомнить это имя с паролем.

08_autologin.JPG

Если вы нажмёте «Да», и в появившемся окне нажмёте кнопку «Enroll», то в дальнейшем при авторизации на этот сайт будет выходить окно авторизации «fingerprint», и автоматический входить.

Итоги

  1. Одна из особеностей устройства это, что когда видна открытая часть, закрытая часть скрыта, и наоборот. Наверное производитель подразумевал, что пользователь не будет использовать открытую часть, и все содержимое USB flash отдаст под защищеную часть.
  2. Без административных прав на компьютере — нельзя получить доступ к скрытой части даже хозяину флэшки (программа распознавания отпечатков пальцев отказалась запускаться из под учетной записи Гость).
  3. Попытка Отформатировать открытую\скрытые разделы диска под NTFS вызвали сбои (скрытая часть перестала работать).
  4. Биометрический сканер показал хорошую работу (4 из 5).

Обзор системы  безопасности USB накопителя Transcend JetFlash 220

В описаниях устройства, а также на сайте у производителя не указаны наиболее важные моменты о защите этого устройства, а также данных на нем, а именно:

  1. Где происходит аутентификация Биометрических данных? — В аппаратной части или внешней программой?  Очевидно, что программа, которая идет в комплекте имеет возможность прочитать с устройства важные данные, которые незащищены, например сколько пальцев зарегистрировано, установлен ли дополнительный пароль.
  2. Такой же вопрос по поводу — какая часть принимает решение о разрешении доступа к защищенной части диска- программа или само устройство (аппаратно)?
  3. Есть ли ограничение на количество попыток ввода пароля ? — если нет, то это потенциальная уязвимость, ведь скорее всего этот пароль будет не очень сложным и возможен его подбор в течение разумного времени.
  4. Защищена ли информация о биометрической аутентификации и внутренние настройки устройства? Также очевидно, что программа, которая идет в комплекте не только читает настройки у стройства, но и меняет их.  Насколько хорошо защищен этот протокол (API)? Программно либо аппаратно он защищен?

Как вы видите, есть несколько потенциально уязвимых мест в защите как самого устройства так и в защите данных на нем. Будем наедятся, что производитель учел все критерии безопасности и реализация защиты предусматривает это.

Ищите в нашем блоге обзоры других устройств по аутентификации и защите данных в разделе USB и флэшки .