USB flashdisky jsou dnes k dispozici v bezpočtu provedení. Pokud nám příliš nezáleží na přenosových rychlostech, odolnosti a bezpečnosti, seženeme doslova za pakatel klíčenku, na kterou snadno uložíme ohromné množství dat. Takováto dostupnost a jednoduchost však představuje velký problém v okamžiku, kdy se nezabezpečené médium plné citlivých firemních či osobních dat dostane do nepovolaných rukou. Pokud má „flashka“ alespoň softwarovou ochranu heslem, znemožní přístup k datům náhodnému nálezci nebo zloději bez pokročilých technických znalostí. V současné době je ale nejúčinnější ochranou silné hardwarové šifrování, za které se rozhodně vyplatí obětovat nějakou částku navíc. I na této úrovni zabezpečení je již dnes k dispozici řada produktů. Ještě dál se ovšem rozhodl jít výrobce pamětí Kingston, který ve spolupráci se společností BlockMaster uvedl podnikové řešení umožňující zabezpečený přístup a kompletní správu flashdisku prostřednictvím serverového softwaru SafeConsole.

Samotná klíčenka DT4000-M (Managed) s hardwarovým 256bitovým AES šifrováním není na pohled ničím zvláštní, od běžných USB flashdisků se však zásadně odlišuje, a to jak robustním, vodotěsným provedením v nerozebíratelném pouzdře s odolným, titanem potaženým krytem z nerezové oceli, tak zmíněnou součinností se SafeConsole. Toto řešení umožňuje administrátorovi udržovat aktuální přehled registrovaných podporovaných USB flashdisků, uchovávat záznamy o jejich připojení, nastavení, provádět kompletní správu, restrikce uživatelů, automatickou distribuci obsahu na všechny registrované jednotky a celou řadu dalších činností s jediným hlavním cílem. Tím je zamezit bezpečnostním hrozbám, která bývají spojena s nekontrolovaným využíváním USB flashdisků zaměstnanci v prostředí firmy i mimo ni. Na straně uživatelů (zaměstnanců) tedy stojí bezpečně šifrované, vcelku „rychlé“ klíčenky DT4000-M a jejich jednoduchá obsluha vyžadující pouze znalost hesla, na straně druhé pak sofistikovaná centralizovaná serverová správa prostřednictvím SafeConsole v rukou podnikového IT.
 

Pokud DT4000-M připojíme do USB portu počítače, Windows jej detekují jako jednotku CD-ROM bez možnosti zápisu. Obsahuje pouze licenční ujednání, jednoduchou nápovědu a „odemykací“ aplikaci, která však bez platného bezpečnostního certifikátu a instalovaného systému pro řízení SafeConsole šifrovaný oddíl nezpřístupní. Právo na stažení certifikátu spolu s registračním kódem a platnou licencí k SafeConsole získá zákazník koupí DT4000-M. Na PC, k němuž flashdisk poprvé připojujeme, musí být nainstalován zmíněný bezpečnostní certifikát. Vložená klíčenka se pak připojí k SafeConsole, uživatel je vyzván k potvrzení své registrace na serveru a k vytvoření hesla k šifrovanému oddílu. Požadavky na sílu hesla (nejméně osm znaků, malá a velká písmena i číslice) jsou v této fázi stanoveny výrobcem, administrátor je však později může v SafeConsole změnit. Po této počáteční instalaci už lze flashdisk bez potřeby další aplikace používat na různých počítačích. Prostřednictvím funkce ZoneBuilder může správce dokonce zbavit uživatele nutnosti zadávat heslo k šifrovanému oddílu, pokud připojuje klíčenku ke svému konkrétnímu počítači. Stejně tak lze například vzdáleně resetovat a měnit hesla, pomocí funkce EasyShare umožnit uživateli sdílet vybrané soubory na flashdisku pod dočasným heslem či stanovit počet dní, po jejichž uplynutí bez připojení k systému dojde ke změně statusu zařízení (ztracené, zablokované). Funkce Autorized Autorun umožní specifikovat příkaz či soubor, který se spustí po odemknutí flashdisku, FileRestrictor zase dokáže automaticky odstranit z připojené klíčenky soubory zvolených typů, a naopak definovat povolený obsah. File Audit Trail zaznamenává vytváření a odstraňování souborů (s možností výjimek) a tyto informace ukládá ve formě logu na server SafeConsole, zatímco Device Audit loguje u všech registrovaných klíčenek na SafeConsole veškeré aktivity (neúspěšné zadání hesla, odpojení apod.).

Webové rozhraní SafeConsole for Kingston

Všechna tato a řadu dalších nastavení lze aplikovat na jednotlivé flashdisky i jejich skupiny, přičemž ke správě je možné využít buď přehledného webového rozhraní SafeConsole, nebo samostatnou lokální instalaci serveru. K systému mohou kompetentní osoby v podniku přistupovat v roli administrátora (plná správa, včetně oprávnění k operacím s certifikáty a instalaci licence), manažera (umožňuje provádět audit zařízení a měnit konfiguraci) a podpory (vzdálené resety hesel, změna statusu, obnovy dat ze záloh). Postup zprovoznění celého řešení, které vyžaduje instalaci certifikátů, klíče, licence a další nastavení, přičemž navíc není lokalizováno do češtiny, není intuitivní, Kingston s BlockMaster však k němu poskytují manuály a kompletní rozsáhlou podporu.

Technické parametry a vlastnosti Kingston DataTraveler 4000-M:

• Dostupné kapacity: 2, 4, 8, 16 GB
• Bezpečnost: 256bit AES šifrování, přizpůsobení hesla, uzamčení a zničení šifr. klíče po deseti pokusech o prolomení hesla, nevyžaduje zapnutý AutoRun, certifikace FIPS 140-2 na 2. úrovni
• Kompatibilita: Microsoft Windows XP/Vista/7
• Konstrukce: pevné nerozebíratelné vodotěsné pouzdro s titanem potaženým krytem z nerezové oceli
• Max. rychlosti zápisu a čtení: 10 a 18 MB/s
• Rozhraní: USB 2.0
• Rozměry: 77,9 × 22 × 12,05 mm
• Záruka: 5 let, nepřetržitá technická podpora
• Cena (2/4/8/16 GB): 780 / 1 020 / 1 350 / 2 340 Kč
• Roční licence SafeConsole na 1 disk včetně údržby a softwarových updatů na 1 rok: 620 Kč

Zapůjčila firma Kingston.