Обзор datAshur BT — флешка c двухфакторной аутентификацией


Обновленная модель флешки с разноплановой защитой от взлома datAshur BT — теперь вместо цифрового блока для ввода кода возможность использовать биометрику смартфона

У меня на руках было несколько подобных изделий от лидера в нише защищенных шифрованием носителей памяти iStorage. И ребята стараются идти в ногу со временем, когда каждая последующая модель имеет более актуальные показатели скорости и еще больше стандартов защиты. Детальнее о предыдущих поколениях можно почитать в посте — обзор сравнение флешки с шифрованием iStorage datAshur PRO VS datAshur PRO 2

Но время не стоит на месте и появилась модель datAshur BT, где последние две буквы означают возможность разблокировки без ввода кода и по блютузу со смартфона.

Помимо традиционных стандартов защиты от взлома (механического и бутфорса/подбора пароля) есть также возможность удаленно отслеживать и контролировать активность пользователя, удаленно разблокировать/заблокировать/очистить носитель и даже ограничить местоположение где можно использовать флешку datAshur BT. Правда часть этого функционала доступна только при дополнительной покупке лицензии для datAshur BT Management Console

Сама флешка поставляется в блистере и разброс по объему от 4 гб и до 128.

На вид она не особо чем примечательная, разве что чувствуется металлическая тяжесть корпуса. И внутри ведь все платы залиты эпоксидкой, чтоб даже при огромном желании добраться до зашифрованных данных на носителе — их было просто невозможно извлечь детали не повредив при этом.

Из полезного для пользователя там стоит отметить стандартный пароль доступа 11223344, который стоит сразу сменить. Естественно, пароли с цифрами по порядку или повторяющиеся цифры девайс не примет в силу низкой надежности.

Первое подключение datAshur BT прошло почти без сучков, разве что мелкая неурядица =)

Я воткнул в юсб порт флешку datAshur BT, она замигала в ожидающем режиме и по qr коду с инструкции я установил клиентское приложение.

 

 

Приложение установилось и все ок, а тут при первом контакте оно потребовало индивидуальный серийник флешки, который на самом юсб ее. Нужно извлечь и ввести эти цифры. Делать это надо только при первом включении, но просто мне кажется нелогичным алгоритм и отсутствие упоминания его в инструкции к datAshur BT.

Рассмотрим само приложение. Для использования нужно включить GPS и блютуз. Первая разблокировка происходит по вводу цифрового пароля, но впредь я ее сменил на биометрику — разблокировка экранным сканером отпечатка пальца. Очень удобная фишка, начал использовать и оценил это.

А еще можно отдельно включить двухфакторную аутентификацию, когда отдельно еще будет приходить смс на привязанный смартфон.

Первое подключение и тестирование на старой рабочей станции с USB 2.0 — скромные скорости как и предыдущих поколениях защищенных флешек iStorage datAshur PRO VS datAshur PRO 2

Шифрование XTS AES 256-бит в любом случае существенно замедляет процессы записи и считывания, но ведь заявлена поддержка USB 3.2 и потому берем другую рабочую станцию да видим 100 на запись и 150 на считывание. Картинки немного коряво масштабировал, подручный видео файл на 1.3 Гб записывая и считывая с флешки.

Теперь поговорим о datAshur BT Management Console. Покупка лицензии будет актуальна для среднего и крупного бизнеса, когда есть целый парк устройств datAshur BT и нужно мониторить да контролировать их работу. Для пользовательского уровня доступа нужно приложение менеджер, а для администраторского — нужно приложение администратора.

Далее с лицензией регистрируемся и добавив в приложении флешку — уже имеем ее в декстопной версии. Здесь можно установить для каждого девайса допустимый график использования, установить допустимую локацию использования с радиусом возможной активности да автоблокировкой в нерабочие часы или вне радиуса (я удалил на момент этого скрина, дабы хоть немного анонимности обо мне осталось в сети — показывает очень точно местоположение по ip+GPS). Удаленно можно поставить режим read-only, заблокировать утерянную флешку нерадивым сотрудником или сбросить пароль забывчивому сотруднику. А то ведь защита от бутфорса не даст возможность перебирать да вспоминать нужную комбинацию.

Единственное чего не хватает как по мне — это возможность оперировать файлами на каждой из флешек, переносить информацию с одной на другую. Получился бы еще такой себе функционал гибридного облачного файлохранилища.

Ниже видео обзор datAshur BT и применение вышесказанного на практике, да итоги обзора. В клиентской версии и без покупки лицензии флешка с шифрованием datAshur BT являет собой логичное продолжение модельного ряда от iStorage. Соответствует международным критериям безопасности FIPS 140-2 уровня 3 и сможет надежно держать под замком все секреты владельца. Объемом памяти можно сильно изменить цену, когда версия на 16 гб стоит порядка 130 долларов, а версия на 128 порядка 230 долларов. У официальных представителей в стране с работающей гарантией на 36 месяцев — https://datawaysecurity.com.ua/shifrovannye-fleshki/flesh-nakopitel-datashur-bt-c-dvukhfaktornoy-autentifikatsiey/

Покупка лицензии оправдана при использовании нескольких datAshur BT и пользователями с разными уровнями доверия. При помощи ее у администратора будет возможность вести контроль активности, сохранить данные при форс-мажорных обстоятельствах или даже предупредить их возникновение.

Если флешка заинтересовала и есть желание представить себе нагляднее работу приложения да механизма беспроводного коннекта, то смотрим ниже видео обзор datAshur BT