A legdrágább üzleti vagyon nem feltétlenül a páncélszekrénybe zárt, vagy bankszámlákon pihenő pénz, hanem az adatok. Ha a zsebben hordozott céges adathordozó illetéktelen kezekbe kerül, bajban vagyunk. Hacsak...
Egy pendrive-teszt 2011-ben kifejezetten anakronisztikusnak hathat: mi újat lehet elmondani egy olyan eszközről, amivel szinte semmi mást nem kell tenni, mint bedugni az USB aljzatba, és másolni rá (vagy róla) az adatokat? Most sem a másolási sebességek bitre pontos vadászatáról lesz szó a Kingston DataTraveler 6000 bemutatójában, inkább az eszköz vállalatok számára kiemelten fontos extra tulajdonságát próbálgattuk.
Milliók pár négyzetcentiméteren ■ Egy "IT-ciklussal" korábban az adatok hordozására szinte csak az optikai lemezek álltak rendelkezésünkre. Ezek aztán méretükből következően általában aktatáskákban vagy egyéb zártabb helyeken indultak útnak, így jóval kevesebb esély volt arra, hogy elvesszenek vagy ellopják őket - nem úgy, mint a jóval kisebb pendrive-ok esetében.
Átlagosnak tűnhet, de csak első látásra védtelen
Az apró USB meghajtók egy pillanat alatt esnek ki a zsebekből, ráadásul még az ütődést is jól bírják: ez az alapvetően jó tulajdonság ebben az esetben nem örömteli, hiszen a földön heverő eszközt bárki felszedheti, és máris minden rajta tárolt adatunkhoz hozzáférhet. A kulcsok és pénztárcák mellett pedig az enyves kezek számára is egyre népszerűbb célpontot jelentenek az értékes információkat rejtő tárolók. Az illetéktelenek által megtalált üzleti titkok, hozzáférési kódok hihetetlen kárt okozhatnak.
Tiltás helyett okosan ■ Természetesen az is lehet megoldás, ha egy vállalat egyszerűen megtiltja munkatársainak, hogy bármilyen adathordozót kivigyenek a cég kapuin. Hatékony, de mégis durva védekezés, nem is beszélve arról, hogy a mobil munkavégzés egyre jobban terjedő gyakorlatát sem igazán támogatja a módszer.
Van egy jóval kifinomultabb módszer a "sétáló adatok" védelmére, mégpedig a megfelelő titkosítás. Ezáltal bátran elindulhatunk a munkahelyről hazafelé, vagy épp egyik telephelyről a másikra úgy, hogy nem kell tartanunk adataink eltulajdonításától. A megoldás ráadásul a jogosult tulajdonos(ok) számára szinte semmilyen bonyolítást nem okoz a használat során, az adattolvajok dolgát viszont gyakorlatilag teljesen ellehetetleníti.
256 lakat alatt ■ A titkosított pendrive-ok egyik legfrissebb képviselőjén, a Kingston DataTraveler 6000-es modelljén próbáltuk ki a módszert. A 8 gigabájtos kis eszköz külsőre átlagos USB meghajtónak tűnik, amely a 2.0 és 1.1 szabványt támogatja. Első használatba vételekor azonban csupán egy alig 70 megabájtos részt látunk a teljes kapacitás helyett, ezen kap helyet a vezérlőszoftver.
Ennek feltelepítése után kell megadnunk egy egyedi jelszót, amely legalább 8 karakter hosszú, és kötelezően tartalmaznia kell kis- és nagybetűt, valamint számot is a jogosulatlanul próbálkozók esélyeinek minimalizálása érdekében. Innentől válik elérhetővé teljes egészében a valós tárhely, amelyet innentől kezdve bármilyen átlagos pendrive-hoz hasonlóan használhatunk, bármilyen speciális kezelőszoftver közbeiktatása nélkül.
Ha valaki más csatlakoztatja a gépéhez az eszközt, először szintén csak a 70 megabájtos helyet láthatja, melyen a vezérlőprogram található. Ennek elindításakor viszont már a jelszót kérő ablak bukkan fel: innen csak akkor juthat tovább bárki, ha ezt ismeri. A tárhely fontos része - rajta értékes adatainkkal - nem is érhető el egyáltalán ilyenkor, tehát nem csupán a fájlok másolását vagy megtekintését gátolja meg a rendszer, hanem el is rejti a teljes tárolót.
A hardver alapú, 256 bites AES (Advanced Encryption Standard) titkosítás pedig még a trükközni próbálóknak is lehetetlenné teszi a védelem feltörését: a DT6000 esetében a FIPS (Federal Information Processing Standard) 140-2 szabvány 3-as szintű tanúsítványa is jelzi, hogy komoly védelem áll a rosszindulatú próbálkozókkal szemben. Egy ilyen technológiával védett pendrive tehát a megtaláló számára végeredményben nem jelent többet, mint egy darabka élettelen, használhatatlan műanyagot.