Поскольку все мы уже давно и плотно завязли в информационном мире, сама по себе информация, оставаясь во многом виртуальной сущностью, начала иметь конкретную ценность в совершенно конкретном денежном эквиваленте (тоже в немалой степени ставшем виртуальным, кстати). Причем, что тоже немаловажно, говоря о хранении и обработке информации мы, чаще всего, подразумеваем ее хранение и обработку при помощи компьютеров и компьютерных технологий. Т.е. наиболее важными носителями информации для нас уже являются не архаичная бумага или кинопленка, а разнообразные файлы, записанные на карты памяти, флэшдрайвы, винчестеры и прочее. И чем дальше, тем более важны способы защиты информации от утери или несанкционированного доступа. Эффективный метод борьбы с первым давно известен — резервное копирование. Со второй проблемой как справиться тоже известно с давних пор (еще с докомпьютерной эры) — шифрование.
Есть только одна проблема — человек по своей природе существо достаточно ленивое (что, в общем-то хорошо: не было бы нашим предкам лень бананы собирать, так бы они с деревьев и не слезли), так что теоретически осознавая необходимость резервного копирования и шифрования, на практике многие им не пользуются — а неудобно. Именно поэтому так ценятся способы «сделать удобно». Пусть, может быть, не идеально с точки зрения других характеристик, но удобно. Поскольку не слишком надежная система, которой пользуются, всегда лучше идеальной, которой не пользуются.
Сегодня мы будем изучать внешний модуль, снабженный аппаратной поддержкой шифрования данных. Уже не первый «защищенный» в нашей лаборатории — достаточно вспомнить протестированный несколько месяцев назад Staray S225-1S-B2 от той же фирмы, поддерживающий ограничение доступа при помощи биометрического сканера. Данные, помещаемые на закрытую часть накопителя (доступ к которой как раз и открывался при помощи ввода пароля или отпечатка пальца) шифровались, что, вроде бы, решает проблему. Благо в случае ВЖД она достаточно насущна — эти накопители теряют, их нередко крадут и т.п., а емкость винчестера достаточно высока, чтобы хранить на нем массу информации: вплоть до личной почтовой базы например. Необязательно ее «утечка» приведет к материальным проблемам, однако осознавать сам факт того, что кто-то будет копаться в вашей личной переписке, как-то неприятно. А тут проблема решена. Удобным ли образом? Не совсем. В частности, доступ реализован через программу для Windows — следовательно, все прочие операционные системы «в пролете». Плюс разбиение на две части, одна из которых не шифруется, тоже может вызвать определенные неудобства. Всего этого хотелось бы избежать. Посмотрим, удалось ли конструкторам сделать это в сегодняшнем испытуемом.
Дизайн
Размеры устройства на среднем уровне — 133 х 80 х 15 мм при массе 110 грамм: мы встречались и с более крупными внешними модулями, однако и более компактные модели нам тоже попадались.
Внешне выглядит неплохо: нижняя часть металлическая, верхняя — глянцевый пластик белого цвета. 
Присутствует и небольшая индикаторная вставочка со значками, подсвечиваемыми установленными внутри светодиодами — конструкция не новая (в частности, мы с ней сталкивались почти три года назад при тестировании модели IB-270, однако выглядит она красиво и интересно. По сравнению с моделями «без защиты» добавились еще красный и зеленый светодиоды, о назначении которых поговорим позднее.
Для надежной фиксации всей конструкции в сборе используются два болтика, хотя и без них верхняя и нижняя части скрепляются достаточно надежно. Для общения с внешним миром накопителю достаточно ровно одного интерфейсного разъема USB mini-B и все — RFID (основная особенность устройства) предполагает «бесконтактную» авторизацию.
Комплект поставки
Что уже стало традиционным, в комплект входит Y-образный USB-кабель, позволяющий питать накопитель от двух USB-портов одновременно (при наличии таковой необходимости). Кроме него в коробке можно обнаружить три винтика (как мы уже выше сказали, при сборке устройства используются только два из них, так что один — про запас), отвертку и простенький чехол (дабы не портился внешний вид — пластик верхней части весьма восприимчив как к грязи, так и царапинам). Интересным компонентом являются наклейки-напоминалки о емкости собранного ВЖД: от 20 до 160 ГБ по две штуки каждого «номинала». С одной стороны, достаточно оригинальный шаг, с другой же — компания явно заказывала их очень давно, поскольку в противном случае ряд бы только начинался со 160 ГБ, а не заканчивался этой цифрой (ну а найти винчестер с SATA-интерфейсом всего на 20-30 ГБ так и вообще сложно — даже специально если искать). Еще в комплекте есть два внешне одинаковых RFID-ключа — самая интересная часть набора.
Функциональность
Если мы установим в коробочку уже размеченный жесткий диск, то получим в результате просто абстрактный ВЖД: шифрование работать не будет. Для использования всех возможностей устройства его стоит особым образом инициализировать. Делается это просто — удаляем с винчестера все разделы, отключаем накопитель от компьютера и подключаем его обратно. После этого слышим резкий писк и наблюдаем мигающий красный индикатор. Прикладываем один из входящих в комплект ключей — начинает мигать зеленый индикатор. Прикладываем второй — зеленый начинает гореть ровно, демонстрируя, что накопитель успешно проинициализирован, готов к работе, а доступ к нему открыт. После этого с устройством можно делать все, что угодно: создавать разделы, форматировать их, записывать данные — все абсолютно прозрачным образом шифруется при записи. А включение/выключение доступа к устройству происходит при помощи любого из ключей (так что после инициализации второй можно куда-нибудь спрятать и расценивать как запасной), который переключает текущий режим: если было включено, то отключает, если отключено — то включает. «Заблокированный» диск при подключении к компьютеру операционной системой никак не распознается — только красный индикатор горит. И даже извлечение винчестера ничем не поможет потенциальному злоумышленнику — подключив накопитель к компьютеру другим способом файлы, конечно, скопировать можно, а вот расшифровать уже не получится. Точнее, методом «грубой силы» при наличии мощного вычислительного центра и неограниченного количества времени сделать это можно, а вот в бытовых условиях и быстро уже никак не получится — для шифрования используется алгоритм AES 128, вполне достаточный для частного использования.
Аппаратная база
В данной модели внешнего модуля применяется комбинированное решение — чип IM7206 от INNMAX Corporation. Данный контроллер высокой интеграции как раз обеспечивает весь необходимый функционал: внешний интерфейс USB 2.0 и внутренний SATA2, аппаратное шифрование и дешифровку данных, а также взаимодействие с RFID-ключами. В общем, типичный all-in-one, что не позволяет применять более скоростные интерфейсы, зато является простым и относительно недорогим решением. Т.е. выпуск устройств с подобной функциональностью обходится производителям столь же просто, как и «обычного порошка»: просто вместо одного чипа разводим плату под немного другой :)
Методика тестирования
Подробно описана в отдельной статье. Там можно познакомиться и с конфигурацией испытательного стенда, и с используемым программным обеспечением.
Конкуренты
Последними протестированными нами с тем же винчестером Seagate Momentus 5400.5 ST9320320AS внешними модулями были Sarotech Cutie DX FHD-254US и Antec Veris MX-25. Ввиду того, что оба поддерживали два интерфейса (и низкоскоростной USB 2.0, и более современный eSATA), прямое сравнение этих моделей невозможно. Но вот если учитывать только результаты при USB-подключении — вполне можно сравнивать, что мы и сделаем.
Lavalys Everest 5.0
Как и следовало ожидать, время доступа у всех трех продуктов одинаковое — определяется установленным винчестером.
Абсолютно тоже самое можно сказать и про скорость выполнения буферизованных операций — здесь лимитирующим фактором является пропускная способность USB-интерфейса.
IOMeter
Она же является определяющей и в низкоуровневых линейных операциях. Особенно в случае чтения. При записи определенная разница есть (причем не в пользу тестируемого сегодня устройства), однако на фоне достижений ВЖД, укомплектованных более быстрыми интерфейсами серьезно рассматривать ее не получается.
На случайных же шаблонах вообще никакой разницы. Это легко можно было вывести из равенства во времени доступа, однако для большей точности мы продолжаем использовать две разных программы, в общем-то, измеряющих одно и тоже.
Intel NAS Performance Toolkit
Одинаковый винчестер и одинаковый интерфейс, как мы уже видели выше, приводит и к одинаковым показателям в плане последовательного чтения данных.
А при записи низкоуровневые утилиты определенные отличия нашли, так что сказались они и здесь. Судя по всему, операция шифрования данных не является полностью «бесплатной» с точки зрения времени выполнения. Однако потери невелики — шина неспособна подавать данные с такой скоростью, чтобы контроллер начал «захлебываться» ими.
Сказывается это и в шаблоне OfficeProductivity, где операций записи достаточно много, но выполняются они относительно быстро. В двух других шаблонах проблем никаких — на ContentCreation сильно «проседают» любые винчестеры, а в PhotoAlbum преобладают операции чтения.
Копирование больших файлов с устройства, как и ожидалось, осуществляется с обычной «среднестатистической» скоростью, а вот на большом количестве файлов малого размера, судя по всему, начинают сказываться уже и задержки из-за дешифровки.
При записи потери на поддержку шифрования есть независимо от размера файлов, однако в относительном исчислении они заметно больше для «маленьких».
Общий средний балл
| RaidSonic Icy Box IB-220RFID |
| 335 |
Цены
В таблице приведена средняя розничная цена устройства в Москве, актуальная на момент чтения вами данной статьи:
| RaidSonic Icy Box IB-220RFID |
| Н/Д(0) |
Итого
Как мы видели выше, некоторое снижение производительности поддержка шифрования вызывает, однако они настолько невелики, что ими можно и пренебречь. При этом как для хост-системы, так и для пользователя эти операции совершенно прозрачны и никак не мешают. И то, и другое — заслуга использования полностью аппаратной схемы, весьма удобной во всех отношениях :) И крайне полезной — главное, не забывать закрыть доступ к накопителю в те моменты, когда он не используется. Единственный случай, когда это все не нужно — если накопитель приобретается просто для того, чтобы переносить с места на места объемистый не конфиденциальный ширпотреб, типа видеофильмов. Тем более, что в этом случае и потери производительности желательно избегать, а переплачивать просто нежелательно. Да и для полностью стационарного использования шифрование данных обычно не требуется. Во всех остальных же случаях имеет смысл обратить пристальное внимание на накопители, построенные на такой вот элементной базе, вместо простого моста USB-SATA.
Саму же идею шифрования информации оригинальной, безусловно, назвать сложно. А вот такую ее реализацию — вполне, за что RaidSonic Icy Box IB-220RFID получает заслуженную награду. Самое же приятное в том, что реализация шифрования в данном случае не только оригинальная, но и весьма удобная: нет привязки к конкретным операционным системам, не нужно ничего запускать или (тем более) устанавливать на компьютер, все работает полностью прозрачным для пользователя и приложений образом. Всегда бы так :)
