takeMS MEM-Drive Biometric Scanline. Обзор.

/в , , , /от

takems-biometric-usb-flash-drive-box.jpgВ нашу лабораторию поступило новое оборудование MEM-Drive Biometric Scanline takeMS flash накопитель 1GB. Встроенная программа Сarry it Easy Plus Bio позволяет использовать Биометрическую Авторизацию для защиты данных на USB накопителе. Данный USB накопитель совместим с программой Rohos Logon Key.

Особенности устройства:

  1. На диске есть две области: Открытая и Скрытая части
  2. Открытая часть не всегда доступна. Данный USB накопитель скрывает Открытую часть во время работы Скрытой.
  3. Размеры частей невозможно изменять, они постоянны (для 1gb это 150 открытой и 900 мб для закрытой части)
  4. Доступ к Скрытой части открывается только после успешной аутентификации отпечатка пальца хозяина или его пароля.
  5. В Скрытой части предлагаются различные опции:
  • Internet Опции (хранение favorites, No Trace Browsing)
  • Microsoft Outlook (Portable Outlook & Outlook Express)
  • Синхронизация данных (компьютер <-> usb drive )
  • Настройки Безопасности (до 10 отпечатков, 1 пароль)
  • Система возврата утеренной флэшки (платная)
  • Программа Carry it Easy (разработчиком данной программы является румынская компания CoSoSys)

takems-biometric-drive-logo.jpg

Принцип работы:

При подключении устройства в окне My Computer появляются два устройства — съемный диск (например (G:) и виртуальный диск CD-ROM (F:)).

takems_biometric12.jpg

Одно из них, а именно (G:), является Открытой частью, а CD-ROM (F:) Скрытой. Для получения доступа к Скрытой части необходимо открыть диск CD-ROM (F:). При этом автоматически появляется главное окно программы Сarry it Easy Plus Bio , где описаны все функции программы

takems_biometric41.jpg

  • Биометрическая защита данных
  • Синхронизация Outlook между несколькими ПК, и возможность сделать его портативным
  • Синхронизирует Избранное Internet Explorer и Firefox
  • Позволяет синхронизировать данные из Outlook Express на USB накопителе
  • Синхронизирует Файлы, Папки, Мои Документы и Рабочий Стол
  • Сжимает данные
  • Незаметно «бродить в сети» в Internet Explorer и Firefox
  • И в случае, если вы потеряли USB накопитель, то тот, кто нашел его, может связаться с вами, используя информацию из Lost&Found не имея доступ к личной информации.

Регистрация отпечатков:
Для регистрации отпечатков пальцев откройте опцию Настройки Безопасности, где вам предложат зарегистрировать любой палец по вашему желанию для доступа к Скрытой части USB накопителя. Три раза проведите по сканеру, и отпечаток сохраняется. Также можно установить пароль для доступа к Скрытой части.

При успешной авторизации открывается Скрытая часть, и всплывает главное окно Сarry it Easy Plus Bio.

takems_biometric51.jpg

 

Также в панели задач появится новая иконка

takems_biometric6.jpg

Для того чтобы работать со Скрытой частью, главное окно программы надо минимизировать, а не закрывать. Если вы закроете это окно, то вы закрываете Скрытую часть, и сможете работать лишь в Открытой части.

Нами было проведено тестирование на совместимость MEM-Drive Biometric Scanline takeMS с программой Rohos Logon Key. Во время проведения тестов было обнаружено, что данный USB накопитель с программой Rohos Logon Key работает в Windows XP/2003, но не работает в Vista. Это является особенностью данного флэш драйва. Как настройть USB накопитель на Rohos Logon Key, читайте здесь…

Итоги

  1. Биометрический сканер показал отличную работу (5 из 5 баллов).
    Отлично распознает отпечаток даже при быстром проведении пальца.
  2. Windows логин (с программой Rohos Logon) выполняется быстро и плавно
  3. Размер Скрытой части составляет 900 Mb, а Открытой 150 Mb. Изменять их размер нельзя.

Обзор системы  безопасности USB накопителя takeMS MEM-Drive Biometric

В описаниях устройства, а также на сайте у производителя не указаны наиболее важные моменты о защите этого устройства, а также данных на нем, а именно:

  1. Где происходит аутентификация Биометрических данных? — В аппаратной части или внешней программой?  Очевидно, что программа, которая идет в комплекте имеет возможность прочитать с устройства важные данные, которые незащищены, например сколько пальцев зарегистрировано, установлен ли дополнительный пароль.
  2. Такой же вопрос по поводу — какая часть принимает решение о разрешении доступа к защищенной части диска- программа или само устройство (аппаратно)?
  3. Есть ли ограничение на количество попыток ввода пароля ? — если нет, то это потенциальная уязвимость, ведь скорее всего этот пароль будет не очень сложным и возможен его подбор в течение разумного времени.
  4. Защищена ли информация о биометрической аутентификации и внутренние настройки устройства? Также очевидно, что программа, которая идет в комплекте не только читает настройки у стройства, но и меняет их.  Насколько хорошо защищен этот протокол (API)? Программно либо аппаратно он защищен?

Как вы видите, есть несколько потенциально уязвимых мест в защите как самого устройства так и в защите данных на нем. Будем наедятся, что производитель учел все критерии безопасности и реализация защиты предусматривает это.

Ищите в нашем блоге обзоры других устройств по аутентификации и защите данных в разделе USB и флэшки.