takeMS MEM-Drive Biometric Scanline. Обзор.
В нашу лабораторию поступило новое оборудование MEM-Drive Biometric Scanline takeMS flash накопитель 1GB. Встроенная программа Сarry it Easy Plus Bio позволяет использовать Биометрическую Авторизацию для защиты данных на USB накопителе. Данный USB накопитель совместим с программой Rohos Logon Key.
Особенности устройства:
- На диске есть две области: Открытая и Скрытая части
- Открытая часть не всегда доступна. Данный USB накопитель скрывает Открытую часть во время работы Скрытой.
- Размеры частей невозможно изменять, они постоянны (для 1gb это 150 открытой и 900 мб для закрытой части)
- Доступ к Скрытой части открывается только после успешной аутентификации отпечатка пальца хозяина или его пароля.
- В Скрытой части предлагаются различные опции:
- Internet Опции (хранение favorites, No Trace Browsing)
- Microsoft Outlook (Portable Outlook & Outlook Express)
- Синхронизация данных (компьютер <-> usb drive )
- Настройки Безопасности (до 10 отпечатков, 1 пароль)
- Система возврата утеренной флэшки (платная)
- Программа Carry it Easy (разработчиком данной программы является румынская компания CoSoSys)
Принцип работы:
При подключении устройства в окне My Computer появляются два устройства — съемный диск (например (G:) и виртуальный диск CD-ROM (F:)).
Одно из них, а именно (G:), является Открытой частью, а CD-ROM (F:) Скрытой. Для получения доступа к Скрытой части необходимо открыть диск CD-ROM (F:). При этом автоматически появляется главное окно программы Сarry it Easy Plus Bio , где описаны все функции программы
- Биометрическая защита данных
- Синхронизация Outlook между несколькими ПК, и возможность сделать его портативным
- Синхронизирует Избранное Internet Explorer и Firefox
- Позволяет синхронизировать данные из Outlook Express на USB накопителе
- Синхронизирует Файлы, Папки, Мои Документы и Рабочий Стол
- Сжимает данные
- Незаметно «бродить в сети» в Internet Explorer и Firefox
- И в случае, если вы потеряли USB накопитель, то тот, кто нашел его, может связаться с вами, используя информацию из Lost&Found не имея доступ к личной информации.
Регистрация отпечатков:
Для регистрации отпечатков пальцев откройте опцию Настройки Безопасности, где вам предложат зарегистрировать любой палец по вашему желанию для доступа к Скрытой части USB накопителя. Три раза проведите по сканеру, и отпечаток сохраняется. Также можно установить пароль для доступа к Скрытой части.
При успешной авторизации открывается Скрытая часть, и всплывает главное окно Сarry it Easy Plus Bio.
Также в панели задач появится новая иконка
Для того чтобы работать со Скрытой частью, главное окно программы надо минимизировать, а не закрывать. Если вы закроете это окно, то вы закрываете Скрытую часть, и сможете работать лишь в Открытой части.
Нами было проведено тестирование на совместимость MEM-Drive Biometric Scanline takeMS с программой Rohos Logon Key. Во время проведения тестов было обнаружено, что данный USB накопитель с программой Rohos Logon Key работает в Windows XP/2003, но не работает в Vista. Это является особенностью данного флэш драйва. Как настройть USB накопитель на Rohos Logon Key, читайте здесь…
Итоги
- Биометрический сканер показал отличную работу (5 из 5 баллов).
Отлично распознает отпечаток даже при быстром проведении пальца. - Windows логин (с программой Rohos Logon) выполняется быстро и плавно
- Размер Скрытой части составляет 900 Mb, а Открытой 150 Mb. Изменять их размер нельзя.
Обзор системы безопасности USB накопителя takeMS MEM-Drive Biometric
В описаниях устройства, а также на сайте у производителя не указаны наиболее важные моменты о защите этого устройства, а также данных на нем, а именно:
- Где происходит аутентификация Биометрических данных? — В аппаратной части или внешней программой? Очевидно, что программа, которая идет в комплекте имеет возможность прочитать с устройства важные данные, которые незащищены, например сколько пальцев зарегистрировано, установлен ли дополнительный пароль.
- Такой же вопрос по поводу — какая часть принимает решение о разрешении доступа к защищенной части диска- программа или само устройство (аппаратно)?
- Есть ли ограничение на количество попыток ввода пароля ? — если нет, то это потенциальная уязвимость, ведь скорее всего этот пароль будет не очень сложным и возможен его подбор в течение разумного времени.
- Защищена ли информация о биометрической аутентификации и внутренние настройки устройства? Также очевидно, что программа, которая идет в комплекте не только читает настройки у стройства, но и меняет их. Насколько хорошо защищен этот протокол (API)? Программно либо аппаратно он защищен?
Как вы видите, есть несколько потенциально уязвимых мест в защите как самого устройства так и в защите данных на нем. Будем наедятся, что производитель учел все критерии безопасности и реализация защиты предусматривает это.
Ищите в нашем блоге обзоры других устройств по аутентификации и защите данных в разделе USB и флэшки.