Обзор IronKey (часть 2) или полное шифрование по-военному.

/в , , /от

Мы продолжаем проводить наши тестирования с IronKey. В этой части мы хотели бы рассказать вам больше о возможностях и функциональности этого flash-накопителя с полным шифрованием памяти. Новая модель S200 IronKey теперь совместима с Windows 7. IronKey S200 1GB — flash drive выше всяких похвал, стоимость 79 USD. Наше мнение по этому поводу: устройство нашпиговано всевозможными функциями, что делает USB flash накопитель одним из самых защищенных устройств для продвинутых пользователей.

Функции безопасности, о которых стоит рассказать:

  • Функция самоуничтожения
    Мы думаем (где то на сайте IronKey прочитали), что флешка самоуничтожится, если какой-либо мастер аппаратного хакинга попытаться вскрыть ее (т.е. апаратура IronKey может определить факт вмешательства). Аналогичным образом, после 10 последовательных неверных попыток ввода неверного пароля ваш IronKey будет самоуничтожен  с использованием технологии flash-trash.
    Эту функцию мы не тестировали 🙂
  • Защита от вредоносного ПО
    Ironkey способен обнаружить и предотвратит автозапуск несанкционированных программ.
  • Портативный доступ к данным на разных платформах
    Мы использовали IronKey в Windows и Mac OS X и подтверждаем, что вы легко можете получить доступ к файлам на этих двух платформах. Однако мы заметили, что иногда текст «Lost&Found» был утерян имено после того как подключали IronKey к разным платформам. Как-то так получается, что он стирается и исчезает. Эта ошибка была воспроизведена несколько раз. Может быть это проблема старой прошивки.
  • Безопасное резервное копирование (backup) и восстановление данных
    IronKey  имеет несколько  уровней резервного копирования, что немного усложняет его использование. Во всех случаях пользователь должен помнить дополнительные пароли и некоторые правила, а главное вы не получите доступ к резервной копии данных, пока не купите новый Ironkey.
  • Самообучающее управление паролями
    Если вы будете использовать IronKey Identity Manager, то вам гарантировано безопасное хранение и резервное копирование всех он-лайн паролей, а также паролей к программам (только для Windows).
    Если вы уже используете программу для управления паролями, вы можете поместить ее на IronKey и использовать как обычно (LastPass, Password Commander, например).
  • IronKey заставляет вас держать в голове (или на бумаге) еще один пароль
    Во время настройки IronKey вам предлагается создать учетную запись на my.ironkey.com (для безопасного онлайн-хранилища для хранения резервной копии данных с IronKey). Пользователи не могут проигнорировать это предложение и вот вам, пожалуйста, еще один один аккаунт/пароль, который надо помнить. Нет никакого смысла хранить этот пароль на самом IronKey.
  • Если вы потеряли ваш IronKey, то чтобы снова получить доступ к вашей резервной копии данных вам придется купить еще один IronKey.
  • Сброс пароля невозможен! Забыли пароль? Покупайте новый IronKey.
  • IronKey форум!
    Мы наблюдали как люди спрашивают у разработчиках IronKey о новых функциях или просят об улучшениях. Приятно, что эти предложения часто учитываются и внедряются производителями. На форуме вы можете пообщаться с разработчиками IronKey. Это здорово.
  • Виртуальная клавиатура
    Она универсальна и предназначена для всех приложений и веб-форм, предотвращает превращение вашего пароля в нажатия, которые генерируются клавиатурой (и затем записываются клавиатурными шпионами).
  • Текст “Lost&Found”.
    Мы обнаружили, что этот текст может внезапно исчезать время от времени, как только вы впервые подключите IronKey к гостевому ПК (ошибка или особенность?). Возможно это из-за одновременной работы на Mac OS X и Windows.
  • PKCS11 модуль
    Модуль реализован наполовину, поэтому он не может быть использован в Rohos Logon Key как PKCS11 токен. Возможно в новых прошивках будет обновление.

Вот информация о нашем IronKey После обновления:

IronKey S200: Заметки о безопасности.

Вы можете быть поражены вышеперечисленными возможностями, но даже у таких неподдающихся взлому USB flash накопителей есть свои глюки. Мы столкнулись с несколькими из них.

В Интернете (на английском языке) вы найдете много отзывов и обзоров Ironkey, которые похожи друг на друга. В них вы сможете найти список особенностей устройства. Мы бы хотели обсудить несколько моментов, которые заметили сами.

Программное обеспечение занимает большую часть

Это самое «напичканное программным обеспечением» USB-устройство, которое мы когда-либо видели. В нем много модулей и файлов для Windows, Linux и Mac OS. В нем также есть функция обновления прошивки. Большенство файлов предназначены для Windows.

Что это означает для нас?

Так как устройство в значительной степени использует программную часть, IronKey может быть уязвим примерно также как программные средства шифрования Truecrypt, Rohos Disk.

Сложное резервное копирование

У IronKey есть 3 уровня резервного копирования.

  1. Личный аккаунт на my.ironkey.com в случае, если вам больше негде записать ваш пароль к IronKey, а также для хранения резервной копии IronKey Identity Manager. Можно зарегистрировать ваш IronKey в личном аккаунте на сайте. Если вдруг вы его потеряете, пометите его как утерянный.
  2. Сохраните резервную копию имени пользователя и пароля для my.ironkey.com. Запишите эту информацию где-то, но не на IronKey или my.ironkey.com. Вы должны помнить имя этой учетной записи. Не полагайтесь на электронную почту, потому что восстановление пароля работает по имени пользователя, а не по электронной почте.
  3. В IronKey есть функция Безопасного резервного копирование файлов на ваш компьютер. Файлы будут скопированы в зашифрованном виде. Вы должны запомнить или записать свой текущий пароль IronKey. Сайт my.ironkey.com не хранит историю ваших паролей IronKey (но было бы неплохо, если бы такая возможность существовала).
  4. Вы не сможете использовать backup данных с IronKey пока не купите новый IronKey.

Раскажем подробнее об утилите Резервного Копирования Файлов, которая копирует выбранные файлы из IronKey в папку на ваш ПК и шифрует их:

  • Во время резервного копирования содержимое файла будет зашифровано. Но имя каждого файла/папки открыто.
  • Шифрование производится с использованием текущего пароля IronKey.
  • Наличие Резервного копирования IronKey на вашем ПК можно легко определить при помощи специальных файлов внутри папки резервного копирования.
  • Существует возможность атаки на IronKey backup методом подбора с целью определения настоящего пароля (Мы полагаем Ключ шифрования Резервной Копии зашифрован текущим паролем Ironkey).
  • Внимание! Если вы потеряете свой Ironkey вы не сможете получить доступ к резервной копии без нового устройства IronKey.

Резервная копия на вашем ПК может быть использована злоумышленником, чтобы восстановить ваш пароль IronKey. Покажем на примере как это возможно.
Аппаратная часть IronKey может предотвратить атаку методом подбора при помощи ограничения количества попыток ввода пароля (только 10). Это заставляет пользователей думать, что они могут использовать короткий и легкий для запоминания пароль для устройства, т.е. слабый. Такой пароль можно легко восстановить, используя атаку на резервную копию данных IronKey на вашем ПК. Здесь уже количество попыток подбора неограничено (на ПК). Этим обязательно воспользуются спецслужбы. Как только они найдут у вас IronKey, они тутже изымут у вас все ПК и носители будут там искать резервные копии данных IronKey.

Возможные решения этих проблем:

  • My.ironkey.com аккаунт может быть легко заменен на учетную запись Gmail, где вы можете надежно хранить пароль к резервной копи IronКey + несколько наиболее важных файлов на случай утери IronКey.
  • Использовать программы TrueCrypt или Rohos Mini Drive (со стойким паролем) для резервного копирования файлов IronKey на вашем ноутбуке. Вы сможете получить к ним доступ сразу, в случае если IronКey не сработал или утерян.

Виртуальная клавиатура

У IronKey есть виртуальная клавиатура. Ее основной целью является избежать клавиатурных шпионов, которые крадут ваши пароли (от IronKey, веб-форм, Windows Apps). Но это миф.

Как это работает на самом деле:

  • Вы можете запустить ее из любого окна, где есть поле ввода пароля.
  • При нажатии на любую кнопку виртуальной клавиатуры он посылает сообщение EM_REPLACESEL  текстовому полю (EDITBOX).

Это хорошо, потому что никакие нажатия клавиатуры не генерируются (WM_CHAR или WM_KEYDOWN сообщения). Хорошо, давайте смотреть дальше как этот пароль доходит до программы.

  • Программа (в том числе IronKey) посылает WM_GETTEXT этому  текстовому полю EDIT и копирует простой текст напрямую в свою память.

Многие трояны, вирусы и руткиты внедряются в процесс и крадут пароль, отправляя WM_GETTEXT к текстовому полю EDIT.

IronKey сообщает, что их виртуальная клавиатура защищает от Screen Logger(ов) при помощи специальных функций:

  • возможно придать случайный характер расположению клавиш;
  • возможно скрыть текст на клавише при нажатии на нее.

Хорошо, предположим, что у вас есть кейлоггер, который также записывает действия на экране. Вот то, что вы видите:

А теперь угадайте мой пароль. 🙂

В своих продуктах Rohos мы разработали виртуальную клавиатуру, которая работает только для Rohos, она передает пароль непосредственно внутренним службам Rohos без сохранения его в текстовом поле. Это сохранит ваш пароль от любых вредоносных программ, но это не спасет от программы, которая ведет детальную видеосъемку экрана.

Итак виртуальная клавиатура IronKey надежно охраняет вас от KeyStore Loggers, но не спасает от программ-похитителей паролей.

Текст “Lost&Found”

У IronKey есть замечательная функция, которая позволяет задать текст уведомления, который будет виден всем, кто подключает IronKey в USB-порт. Мы считаем, что пользователи могут рассчитывать на эту функцию, также установить здесь напоминание пароля.

Однако мы обнаружили, что этот текст уведомления может неожиданно исчезнуть. Скорее всего   причина этой ошибки или особенности в том, что вы подключаете IronKey к новому ПК, т.е. в первый раз. Это одна из предполагаемых причин такого поведения портативного устройства IronKey. Следовательно существует ошибка в аппаратном или программном обеспечении. По каким-то причинам внутреннее состояние IronKey может быть изменено без надлежащей авторизации. Интересно.

Мы смогли воспроизвести эту ошибку 3 раза.

Резюме:

  • Если вы обычный пользователь, а не параноик в отношении безопасности ваших данных, то 40% функций программного обеспечения IronКey бесполезны и отберут у вас время. Этот flash-накопитель очень защищен, но есть места где защита может быть скомпрометирована — это резервная копия IronKey на вашем ПК и сам аккаунт my.ironkey.com.
  • С другой стороны, если вы беспокоитесь о сохранности данных, IronKey очень надежный. Вам придется потрудиться, чтобы запомнить кое-какую информацию и правила, чтобы «подружится» с IronKey.
  • Функции Резервного Копирования и Восстановления IronKey сложноваты. Главная проблема — это то, что вам придется купить еще один IronKey для получения доступа к резервной копии.
  • Внимание! Ошибки. Обратите внимание, сообщение «Lost &Found» может исчезнуть в любой момент.