Подробный обзор модуля шифрования iStorage cloudAshur

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com (подробнее »)
| Блог им. berezovy

Модули аппаратного шифрования — отличный выход для тех, кто хочет хранить свои данные «за семью замками». Применение FIPS 256-бит кода шифровки AES, защита от взлома, чужих манипуляций и бутфорса.

Я уже наблюдал некоторые похожие решения от известного бренда iStorage, буквально недавно был обзор iStorage diskAshur DT2

У данных устройств есть несколько весомых минусов — ограничение объема памяти, а при стремлении иметь ее больше стоимость девайса существенно возрастает. В этом обзоре рассмотрим альтернативы, когда стоимость cloudAshur остается в разумных пределах, а количество памяти ограничивается лишь тем, сколько ее свободной на компьютере. Также следует учитывать, что при приобретении лицензии от iStorage функциональность девайса возрастает не в разы, а в десятки раз.

В моем распоряжении два модуля cloudAshur, один из них протестируем без лицензии, а другой подконнектим к лицензированному программному обеспечению.

Избавляемся от защитных наклеек и достаем заветный комплект — непосредственно модуль и инструкцию.

В модуле есть встроенный аккумулятор, поэтому нет необходимости для ввода PIN-кода предварительно подключать к USB, так что вводим нужную комбинацию символов и подключаемся к рабочей станции (батарея также обеспечит блокировку модуля при введении неправильных цифр в попытках бутфорса). Следует отдельно сказать о прочном корпусе из металла и вставке из резины — это вопрос безопасности от непроизвольных нажатий на клавиши и механического воздействия.

Мануал по настраиванию базового клиента cloudAshur, здесь все довольно легко — поставил на компьютер, зарегился и пользуешься себе в удовольствие, но есть несколько нюансов.

Повторюсь — сначала рассматриваем функционал cloudAshur БЕЗ ПРИОБРЕТЕНИЯ ЛИЦЕНЗИИ. Это значит, что когда регистрируем устройство в приложении, то не вносим данные о лицензии, допустим, мы не захотели платить около 20 долларов в год за ее покупку.

В приложухе создаем папку для хранения зашифрованной информации, мы имеем образ съемного диска, нажимаем на него и открываем эту созданную папку. Чтобы получить доступ к ней, необходимо предварительно ввести PIN-код на модуле, а затем запустить приложение и еще раз в нем ввести эти данные.

Благодаря такой системе не сработает какой-то там клавишный шпион без самого модуля. Точнее, он способен перехватить данные, когда они вводятся, но для начала сессии девайс должен находиться в разблокированном состоянии. И вот тогда чудо случится.

В папку можно добавлять любые файлы, папки, архивы и делать с ними самые разные операции. А сейчас о нюансах — в бесплатной версии название файла будет неизменным.

Например, я извлек из USB модуль cloudAshur, информация тут же стала недоступной, но название файла по-прежнему видно. Файл, кстати, стоит отдельного рассказа — одна из моих работ нуждалась в заказе выборки специальных доменов по определенным критериям. Для этого нанимался фрилансер-парсер, сделавший за 200 долларов все, что нужно. Вот удачный пример, когда док менее 2 Mb по цене значительно больше сберегающего его в зашифрованном состоянии модуля cloudAshur

А сейчас о лицензии. На почту высылается лицензия и специальный PIN для регистрации в ней, регистрируемся и качаем cloudAshur Remote Management Console.

Консоль дополняется обычным клиентом и существенно увеличивает функциональные возможности. Можно сказать, это как операционная среда для бизнеса, а не только доступ к информации.

Отнюдь не все у меня получится показать на скринах — там есть возможность определять даже локацию и все данные персонального компьютера, с которого осуществляется доступ, и что не менее интересно — полное логирование процессов. Зачем, когда и откуда кто зашел и операционную среду, что и сколько там делал.

Отдельно хочется отметить возможность шифровки информации в доступе. Всего лишь меняем галочку, и все названия уже недоступны.

Таким вот чудесным образом док с названием «всем привет» после активации замены названия документа превращается в абсолютно нечитабельную абракадабру.

Далее будет видеообзор аппаратного модуля шифрования cloudAshur. Подведем итоги. Данное решение специфическое и по утверждению местного дистрибьютора приобретают его очень даже серьезные спецслужбы, чиновники и другие товарищи, помимо корпоративных и бизнес-структур. Кстати, порой девайс приобретают небедные частные личности, и аж мне стало интересно, какие же у них там такие секреты?

Явный плюс модуля шифрования cloudAshur — надежная защита информации без оверпайса при потребности в большом количестве памяти. Минус — данные решения подходят лучше для стационарных условий, это не просто транспортабельная память как в случае с внешними дисками и флешками.

Отдельно хочу обратить внимание на лицензию. Я считаю, она значительно увеличивает функциональные возможности и для бизнес задач я бы настоятельно рекомендовал бы ее купить. При хранении домашних файлов в зашифрованном формате и при помощи модуля шифрования cloudAshur вполне обходятся и без нее, лишь имея ввиду незашифрованность названий файлов (кстати, как вариант, в новых версиях могут пофиксить данный момент или вообще лицензию сделать частью базовой комплектации устройства, но это, конечно же, не точно).

Делюсь ссылками на девайс cloudAshur (220 баксов)

Украина — https://datawaysecurity.com.ua/secure-cloud/cloudashur/

Россия — https://datawaysecurity.ru/secure-cloud/cloudashur/

 

Если вам понравился мой стиль написания, много обзоров самых разномастных вещей из разных уголков Интернета можно найти в моем блоге — Обзор покупок из Интернета

Автор не входит в состав редакции iXBT.com (подробнее »)

0 комментариев

Добавить комментарий