Hlavní strana -> Časopis IT Systems -> Rok 2026 -> IT Systems 5/2026 -> (Ne)bezpečné USB disky
IT SYSTEMS 5/2026 , IT Security

(Ne)bezpečné USB disky

Citlivá data potřebují trezor, ne plastovou krabičku

-kingston-

Žijeme v době všudypřítomných cloudových služeb, přesto jsou osobní flash disky stále velmi populární, o čemž svědčí jejich vysoká prodejní čísla. Uživatelé nosí na USB flash discích desítky gigabajtů dat, které často obsahují vysoce citlivé informace. Jen malá část z nich si však klade otázku: „Jsou moje data opravdu v bezpečí?“


Statistiky mluví jasně – až 99 % uživatelů u nás podceňuje nebo spíše ignoruje bezpečnost dat přenášených na USB discích. Navzdory tomu, že se USB disky prodávají v řádu statisíců, jeví se podíl „bezpečných“ (šifrovaných) disků téměř jako statistická chyba. Je to patrné na první pohled při pohledu na vývoj prodeje za poslední tři roky. V roce 2023 tvořily zabezpečené USB flash disky 1,09 % všech prodaných USB flash disků, ale o rok později tento podíl klesl na pouhých 0,58 % a loni na 0,77 %!
Proč jsme přestali dbát na bezpečnost? Martin Gaczor, obchodní ředitel společnosti Kingston, vidí důvod v ústupu počátečního nadšení kolem ochrany osobních údajů: „V roce 2023 pravděpodobně ještě doznívaly ozvěny všudypřítomného efektu GDPR, ale pak se lidé přestali soustřeďovat na bezpečnost. Je však důležité si uvědomit, že data jsou často tím nejcennějším, co v dnešním světě máme, a jejich ztráta může mít fatální následky.“
Data jsou v dnešní době digitálním zlatem a zaslouží si digitální trezor, ne jen plastovou krabičku, u které nevíte, zda neobsahuje čipy recyklované z elektronického odpadu, často infikované digitální minulostí předchozích majitelů. Zamyslete se nad tím, zda chcete přenášet svá důležitá a cenná data nezabezpečená, nebo zda je raději uchováte v bezpečí.
Spoléhat se na štěstí, že se váš disk neztratí a vaše data neskončí v nesprávných rukou, nestačí. Přitom existují řešení, která tento problém snadno vyřeší. Na trhu jsou k dostání pevné disky s hardwarovým šifrováním, které vaše data uchovávají v bezpečí jako trezor a bez správného klíče (hesla) je prakticky nemožné se k nim dostat. 
 
Bezpečné USB flash disky, jako je například tento Kingston IronKey, mají vlastní čip, který šifruje a dešifruje data v reálném čase. Pokud by se zloděj pokusil heslo uhádnout, disk by se po opakovaných pokusech sám vymazal.

„Frankenstein“ disky

USB flash disky se staly spotřebním zbožím a jejich specifikace nebo výrobce nás příliš nezajímají. Ceny jsou nízké, a když potřebujeme koupit nový, nemusíme hledat specializovaný obchod s elektronikou. Za pár korun ho dnes najdete téměř na každém rohu. Standardní 32 GB flash disk lze koupit za 3 až 8 eur, čínské e-shopy ovšem prodávají 32 GB disky za méně než 0,80 eura. „A to se vyplatí…“ Nebo ne?
Při nákupu podezřele levných disků riskujete takzvaný „NAND Fallout“ – vyřazené paměťové čipy, které neprošly kontrolou kvality. Oficiálně by měly být zničeny, ale často skončí v rukou menších výrobců, jak ukazuje analýza společnosti Tomʼs Hardware, která takové čipy našla v levných SSD discích z AliExpressu. 

Recyklované disky s cizími daty

Ještě více šokující důkazy přinesla v květnu loňského roku studie s názvem „In Search of Lost Data“, v níž odborníci analyzovali 614 levných USB flash disků. Až v 12 % případů našli data od předchozích uživatelů, protože disky obsahovaly čipy z odpadu – hlavně ze starých notebooků, telefonů, diktafonů, televizorů nebo GPS navigačních zařízení. Podrobnější vyšetřování potvrdilo existenci centralizovaných distribučních center pro recyklovaný hardware.
Výzkumníci našli na zdánlivě „nových“ USB discích celé soubory – tisíce rodinných fotografií, filmy, hudbu, části mobilního operačního systému a mapová data, což jasně dokazuje, že čipy byly znovu použity.

Nekupujte zajíce v pytli!

Ověřování dodavatelů a ochota platit za skutečnou kvalitu se tak stávají nezbytnými prvky digitální sebeobrany. U důležitých dat se vždy vyplatí zvolit osvědčené výrobce, kteří kontrolují celý dodavatelský řetězec a dávají vám jistotu, že dostanete to, za co platíte.
Vyhněte se extrémně levným nákupům, protože se vám později nemusí vyplatit. A nikdy nepřipojujte k počítači neznámé disky! Mnohem snazší je získat přístup k vašemu počítači například pomocí USB disku, který někdo „zapomněl“ na recepci vaší společnosti, „ztratil“ poblíž vašeho auta nebo „zapomněl“ na stole v kavárně. Zvědavost se nevyplácí. Takový disk může obsahovat kód, který po vložení do USB portu poskytne hackerům plný přístup k vašemu počítači.
Staré USB flash disky od renomovaných výrobců nemusíte hned vyhazovat do koše. Je ale třeba změnit způsob, jakým je používáte. Začněte například používat alespoň softwarové šifrování pomocí nástrojů jako BitLocker nebo VeraCrypt. Není to tak pohodlné jako hardwarové šifrování, ale je to lepší než nedělat nic.
 
Disky IronKey Keypad 200 lze díky hardwarové klávesnici používat nezávisle na hardwaru a operačních systémech. Disk se odemyká kódem na klávesnici a po odpojení z USB portu se okamžitě zamkne a bez kódu není možné k obsahu přistupovat. Více pokusů o zadání nesprávného hesla vymaže data z disku, což prakticky znemožňuje uhodnutí hesla.
 
Pro citlivá data si pořiďte zabezpečený USB disk. S ním si můžete být jisti, že firemní tajemství, databáze klientů nebo soukromá data budou skutečně v bezpečí, i když jej někde ztratíte. Cena těchto disků je vyšší, ale ve srovnání s náklady na ztrátu dat je zanedbatelná. Mimochodem, můžete ušetřit peníze výběrem disku s menší kapacitou – skutečně citlivá data obvykle nejsou velká, protože se obvykle skládají z malých souborů a dokumentů.
 
Pokud potřebujete přenášet velké množství dat, můžete použít bezpečný externí SSD disk jako je IronKey Vault Privacy 80, který je k dispozici v kapacitách až 8 TB. Tento disk má sofistikované zabezpečení a umožňuje používat více hesel s různými úrovněmi zabezpečení (včetně hesla správce).
 
U zabezpečených a hardwarově šifrovaných disků je obvykle možné nastavit více hesel pro různé úrovně přístupu. Pokud zapomenete heslo, správce může obnovit přístup pomocí svého hesla, nebo můžete nastavit heslo pouze pro čtení, aby disk nemohl být při používání infikován malwarem nebo viry. Nejpokročilejší řešení určená pro vládní nebo vojenské účely také umožňují nastavit speciální heslo pro zničení v případě ohrožení, které po jednom zadání okamžitě zničí obsah disku.
 
Nejpokročilejší zabezpečení nabízí disk IronKey D500S. Tento disk je k dispozici v kapacitách od 16 do 512 GB a nabízí nejvyšší úroveň zabezpečení, jakou si lze dnes představit.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.