Безопасность данных имеет первостепенное значение для многих корпоративных сценариев использования, а в некоторых случаях и для домашних потребителей. Портативные запоминающие устройства обычно предлагают защиту данных в виде аппаратного шифрования, активируемого одним из нескольких методов. Обычно используемые механизмы защиты включают аппаратные клавиатуры на накопителе, программное обеспечение, работающее в хост-системе с защитой паролем до установки тома данных, и биометрическую защиту, например, с помощью встроенного в устройство считывателя отпечатков пальцев. Ранее в этом году Samsung выпустила портативный твердотельный накопитель T7 Touch с таким встроенным датчиком отпечатков пальцев.

Смартфоны стали неотъемлемой частью повседневной жизни и служат своего рода цифровой идентификацией для владельца. Биометрическая аутентификация, обеспечивающая доступ к телефону, использовалась в качестве дополнительной меры безопасности в различных других сценариях (двухфакторная аутентификация). Существуют и приложения, которые аутентифицируются исключительно на основе возможности разблокировать телефон. Некоторые поставщики портативных запоминающих устройств приняли эту «схему приложений» в качестве альтернативы «навязчивым» мерам, описанным в предыдущем абзаце, для разблокировки зашифрованных дисков. Примеры включают SecureDrive серии BT внешних портативных жестких дисков и твердотельных накопителей с аппаратным шифрованием с использованием DataLock BT приложения и iStorage в ближайшее время Даташур БТ серия флешек. Сегодня Western Digital представляет свою собственную версию аутентификации на основе BLE и разблокировки портативного запоминающего устройства под названием ArmorLock. Первый продукт, основанный на этой технологии, также запускается сегодня — SSD NVMe с шифрованием G-Technology ArmorLock.

Читайте также:
ISIL захватило ракеты Scud R-17М и обещает применить их

Платформа безопасности ArmorLock

Традиционные методы защиты зашифрованных переносных накопителей, как правило, являются навязчивыми и замедляют процесс использования накопителя в различных системах. Платформа безопасности ArmorLock предназначена для обеспечения простого и беспрепятственного использования зашифрованных дисков с помощью мобильных / настольных приложений (к сожалению, при запуске доступно только для iOS и macOS). Диск, зашифрованный с помощью ArmorLock, имеет радиомодуль BLE, который взаимодействует с радиомодулем Bluetooth в мобильной / настольной системе, на которой работает приложение. Схема разблокировки на основе приложения позволяет разблокировать без пароля с помощью обмена ключами. WD утверждает, что безопасное сопряжение выполняется без проблем (сравнение было проведено со схемой сопряжения Apple AirPods).

blank

Перед использованием каждый диск авторизуется в системе, где сначала создается ключ извлечения и создается его резервная копия (для использования в случае, когда все авторизованные мобильные устройства становятся недоступными, но доступ к данным все еще необходим). После этого несколько мобильных телефонов могут быть авторизованы для одного и того же диска, при этом в консоль администратора необходимо ввести только открытый ключ из мобильного приложения. С этой консоли администратора также можно авторизовать и управлять несколькими дисками, что позволяет удаленно использовать их после того, как авторизованный диск будет доставлен. Диски также могут автоматически форматироваться и подвергаться безопасному стиранию через мобильное приложение. Если этот параметр включен, приложение также может использовать информацию о местоположении телефона, чтобы показать, где диск использовался в последний раз.

Читайте также:
Vertu Signature Touch: самый дорогой смартфон в мире

Следует отметить, что платформа безопасности ArmorLock НЕ требует подключения к облаку. Фактически, мобильный телефон или система, используемые для разблокировки, могут быть закрыты воздушным зазором во время процесса разблокировки портативного накопителя.

SSD-накопитель NVMe с шифрованием ArmorLock

Переходя к самому оборудованию, твердотельный накопитель NVMe с шифрованием G-Technology ArmorLock представляет собой прочный накопитель с рейтингом IP67. В настоящее время единственной доступной точкой емкости является 2 ТБ. Он также включает в себя то, что кажется надежным тепловым дизайном, позволяющим накопителю поддерживать скорость чтения и записи 1000 МБ / с в течение длительного времени (что обычно встречается в студиях и других сценариях создания контента, которые формируют целевой рынок G-Technology). Для защиты данных используется 256-битное аппаратное шифрование AES-XTS. Внутренний накопитель представляет собой твердотельный накопитель WD Black SN750 NVMe с измененной прошивкой.

blank

Заключительные замечания

Western Digital предоставила нам тестовый образец твердотельного накопителя NVMe с шифрованием ArmorLock и расширенный доступ к приложениям. Однако продолжающаяся изоляция в сочетании с отсутствием каких-либо устройств Apple в моем тестовом месте означает, что нам нужно дождаться выпуска настольного приложения для Android и / или Windows для практического обзора.

Вертикальная интеграция Western Digital — прямо с момента производства флэш-памяти, твердотельных накопителей и собственной разработки протокола, встроенного программного обеспечения и связанных приложений — означает, что цена на премиальный продукт может быть очень конкурентоспособной. При цене 600 долларов за твердотельный накопитель NVMe емкостью 2 ТБ за мостом USB 3.2 Gen 2 он на сотни долларов дешевле, чем аналогичный накопитель от конкурентов, и предлагает функции, за которые конкуренты взимают плату за подписку. В открытый исходный код протокола и возможность предоставлять обновления приложений и микропрограмм на месте гарантируют, что накопитель будет защищен от любых недостатков, которые могут возникнуть в процессе обмена ключами.

Читайте также:
Chevrolet придумал кондиционер для смартфонов

Western Digital нацелена на твердотельный накопитель NVMe с шифрованием G-Technology ArmorLock для создателей контента, студий и бизнес-профессионалов, а также ИТ-менеджеров в сфере финансов, права, здравоохранения и государственного управления. Некоторые из этих сегментов нуждаются в сертификации FIPS, что значительно увеличивает стоимость устройства. Western Digital указала, что они открыты для создания версии, сертифицированной FIPS, при наличии рыночного спроса. По текущей цене (600 долларов) мы уверены, что большая часть целевого рынка будет вполне довольна предлагаемым набором функций.



Source link

blank