Аппаратное шифрование внешнего жесткого диска

Защита данных на внешнем HDD или шифруемся по полной

Предлагаем Вашему вниманию обзор самых популярных аппаратных и программных средств для шифрования данных на внешнем жестком диске.

Начнем с самого простого. В Mac OS X встроена Дисковая утилита, которая позволяет создать зашифрованный образ диска. Также для шифрования файлов или папок можно использовать стороннее программное обеспечение, например Espionage, FileWard, StuffIt Deluxe. Кроме этого, некоторые приложения для создания резервных копий предлагают шифрование бекапов из коробки.

Эти методы хороши. Но иногда использование программного шифрования не является лучшим вариантом. Например, когда Вам нужно шифровать резервные копии Time Machine. Для защиты таких бекапов придется проделать хитрые манипуляции, потому что Time Machine не поддерживает шифрование. Обычное ПО не поможет в том случае, когда нужно создать зашифрованную копию загрузочного диска так, чтобы он оставался загрузочным. Зашифрованных дисков касается и другое ограничение: их нельзя использовать на других компьютерах (Mac или PC) без специального ПО.

PGP Whole Disk Encryption for the Mac – одно из тех приложений, позволяющих шифровать содержимое диска, который остается загрузочным и пригодным для использования на Mac и PC. Это прекрасное приложение, но для доступа к информации на каждом компьютере, к которому подключается такой диск, необходима инсталляция PGP. Также, в случае повреждения диска шифрование может помешать восстановлению данных.

Если Вам нужно универсальное решение, которое не накладывает ограничения на использование диска, стоит приобрести HDD со встроенным шифрованием. Диск самостоятельно шифрует и дешифрует данные, поэтому необходимость в установке дополнительного программного обеспечения отсутствует. При этом диск можно использовать в качестве загрузочного тома или для Time Machine. Одно предостережение: если у диска откажет контроллер или другая электроника, у Вас не будет возможности перенести данные с устройства (даже с полностью работающей механикой) до полного восстановления HDD.

Жесткие диски с поддержкой шифрования бывают нескольких типов, в зависимости от механизма дешифровки:

Аппаратные ключи

Некоторые производители предлагают шифрующие HDD-боксы, которые блокируются с помощью физического устройства. До тех пор, пока присутствует ключ (подключен или находится рядом с диском), диск может быть прочитан.

HDD такого типа: RadTech’s Encrypted Impact Enclosures (95 долларов), RocStor Rocbit FXKT drives и несколько устройств от SecureDISK (от 50 долларов). Все боксы имеют два или три совместимых ключа, которые подключаются в специальный порт устройства. SecureDISK предлагает RFID Security External Enclosure с инфракрасным ключом (для использования диска носитель должен находится рядом).

Сканеры отпечатков пальцев

Если Вы беспокоитесь из-за потери физического носителя, то можно посмотреть в сторону HDD-боксов со сканером отпечатков пальцев. Несколько примеров: MXI Security Outbacker MXI Bio (419-599$) и LaCie SAFE hard drives (400$ за 2Гб модель). (Некоторые старшие модели боксов LaCie, формата 2.5″ не шифруют данные, а используют менее надежную блокировку в прошивке). Эти диски удобные в использовании и могут хранить отпечатки пальцев до пяти человек. Стоит отметить, что существуют несколько техник обмана сканера пальцев (без наличия оригинального пальца).

Клавиатура

Data Locker Pro AES и Data Locker Enterprise (230-480$) – шифрующие дисковые боксы, для которых не нужны физические ключи или биометрические считыватели. Вместо них используется клавиатура для введения пароля (до 18 символов). Применение клавиатуры вместо физического ключа удобно том случае, когда диск часто ходит по рукам. Диски поддерживают функцию “самоликвидации”, которая удаляет всю хранимую информацию после нескольких неудачных попыток ввода пароля.

Аутентификация двух типов

Как минимум один продукт – Rocsafe MX предлагает комбинацию физического ключа (в виде смарт карты) и встроенной клавиатуры в компактной дисковой оболочке. Этот вариант для защиты жесткого диска является самым надежным, поскольку для доступа к информации пользователь должен иметь ключ и знать секретный пароль.

Обзор внешних жестких дисков diskAshur с аппаратным шифрованием

Безопасности данных — много не бывает. Если от утери данных спасут своевременно сделанные резервные копии, то вот с утечкой данных дела обстоят заметно хуже. Как надежно защититься от утери данных при использовании внешних накопителей? Использовать накопители с аппаратным шифрованием, такие, например, как diskAshur.

Как это работает «внешне»?

Очень просто, это практически обычный внешний HDD (выпускаются в объемах от ХХ до ХХ), с цифровой клавиатурой на корпусе. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Можно также настроить автоматическую блокировку после задержки, если вы куда-то часто отлучаетесь и при этом не очень-то доверяете коллегам.

Читать еще: Как переустановить биос на ноутбуке hp

Как это работает «внутри»?

Есть простые схемы реализации «защиты», которые используют в дешевых решениях. Например, просто не подавать питание на диск до ввода пароля. Разумеется, этот способ обходится не просто, а очень просто: разбирается корпус, достается диск, и все данные как на ладони.

diskAshur работает по совсем другому принципу.

Внутри корпуса этого диска находится специальный процессор, который шифрует все данные, сохраняемые на диск с помощью алгоритма AES со 128 или 256-битным ключом (немного отличающиеся по цене версии) [https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard], также известным под именем Rijndael. Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего.

Есть у diskAshur и дополнительные возможности. Он поддерживает два типа аккаунтов: администратора и пользователей. Администратор может быть только один, а пользователей можно задать до десяти, каждого с отдельным пин-кодом, это позволит использовать диск в корпоративной среде: если кто-то из пользователей забудет пароль — администратор может заменить его.

Можно задать специальный «аварийный» код, после ввода которого данные будут «забыты», а доступ заблокирован. Есть также возможность полной «перезагрузки» диска со сбросом всех паролей и стиранием всех данных.

Умная электроника диска защитит содержимое от разнообразных атак: брутфорса, попыток считывания электромагнитных импульсов и других.

Диск использует USB 3 и за счет того, что шифрование работает на аппаратном уровне, скорость близка к скорости обычных дисков USB 3.

datAshur проще в использовании — достаточно ввести пин-код, а всю работу по генерации ключей, шифрованию и так далее он возьмет на себя.
datAshur выручит в ситуации, когда программу шифрования установить невозможно.
datAshur прозрачно работает со всеми устройствами, поддерживающими USB Mass Storage.
datAshur защищен от кейлоггеров и троянов.

Выводы

Понятно, что далеко не всем нужна такая исчерпывающе надежная защита и переплачивать за нее не всем нужно, но оценить ущерб от попадания ваших данных в чужие руки все-таки стоит. Если он больше цены диска — их цена начинается с 11 800 рублей (вот официальный интернет-магазин в России) — его покупка себя оправдает.

Шифрование внешнего диска (HDD, флешки) с помощью VeraCrypt

Зашифровать внешний (и системный) диск в Windows и MacOS очень просто можно с помощью утилиты VeraCrypt.

Скачайте и установите VeraCrypt. В установке никаких особенностей нет.

2. Запустите VeraCrypt и откройте меню Volumes, затем выберите Create New Volume…:

3. Выберите пункт «Encrypt a non-system partition/drive»:

4. VeraCrypt позволяет сделать «обманку» для тех, кто может вымогать из вас пароль. Вы можете отдать им пароль от фейкового раздела, где нет ничего важного, таким образом злоумышленники будут удовлетворены, а ваш анус спасён от применения терморектального криптоанализатора. Для этого в следующем меню нужно выбрать «Hidden VeraCrypt volume».

Мы же рассмотрим шифрование без скрытого раздела, поэтому выбираем «Standart VeraCrypt volume»:

5. Необходимо выбрать устройство, которое вы хотите зашифровать. Нажимаем Select Device…

6. Выбираем устройство (проще ориентироваться по объёму, чтобы не зашифровать что-то не то):

7. VeraCrypt предлагает удалить все данные с носителя и отформатировать его, либо зашифровать существующий раздел. Рекомендуется именно первый вариант, но если вам важны данные и вы не можете их скопировать на время в другое место, то можно воспользоваться вторым:

8. Выбираем алгоритм шифрования. Я бы рекомендовал остановиться на AES. Важно понимать, что шифрование снижает производительность и комфорт при работе с компьютером, а инструкции AES-NI, которые есть во всех современных процессорах, позволяют работать с шифрованием AES аппаратно и без снижения производительности:

9. Тут предлагается выбрать размер раздела, но мы же шифруем всю флешку, поэтому поменять ничего не можем:

10. Вводим пароль шифрования:

11. VeraCrypt спрашивает, будем ли мы хранить файлы больше 4 гигабайта. На всякий случай отмечаем, что да:

12. Единственный случай генерирования энтропии с пользой. Хаотично перемещаем мышкой в окне, пока нижний прогресс-бар не заполнится, затем нажимаем Format (для быстрого форматирования можно установить галочку Quick Format):

Читать еще: Как сжать жесткий диск

13. Всё, носитель зашифрован:

Подключение зашифрованного носителя:

Нажимаем правой кнопкой на любой свободной букве диска и выбираем Select Device and Mount…:

2. Выбираем раздел зашифрованного устройства:

4. Вводим пароль и нажимаем OK:

5.Устройство подключено и его можно использовать:

6. Чтобы отключить устройство, просто нажмите на нём правой кнопкой и выберите Dismount:

Тем, кто дочитал до конца, мы дарим 20 дней бесплатного использования сервиса TgVPN -> получить.

USB Флешки и Диски с ПИН-кодом и аппаратным шифрованием. Программы для шифрования флешки

Купить Флешку или диск с аппаратным шифрованием в Secure-Market.ru На сайте представлена вся информация по моделям флешек и внешних жестких дисков с шифрованием.

В случае, если вам необходимо подобрать флешку или диск с шифрованием данных, но вы затрудняетесь с выбором — воспользуйтесь консультацией по телефону прямо сейчас. Звоните +7 (499) 653-51-89

Супер предложение. Флешки и диски с ПИН-кодом iStorage от 6680 руб до 7 апреля.

USB-носитель с ПИН-кодом, аппаратным шифрованием AES-XTS 256-bit и уничтоженим данных без возможности восстановления. Объем памяти от 4 ГБ до 512 ГБ, подключение USB 3.2

Внешний диск с аппаратным шифрованием AES-XTS 256-bit и уничтожением информации. Интервейс USB 3.1, защищённая память от 500 ГБ до 4 ТБ.

Внешний SSD диск с аппаратным шифрованием AES-XTS 256-bit и уничтожением информации. Объем защищенной памяти от 128 ГБ до 1000 ГБ. Интерфейс USB 3.0

Компактный USB-носитель с ПИН-кодом, аппаратным шифрованием AES-256 бит и функцией гарантированного уничтожения данных без возможности восстановления. Объем памяти 4 ГБ, 8 ГБ, 16 ГБ или 32 ГБ, подключение USB 2.0

Защищенная Флешка, объемом 8, 16, 32 или 64 ГБ, с аппаратным шифрованием XTS-AES 256-бит и уничтожением информации. USB 3.0. Корпус из черного пластика.

Флэш накопитель с аппаратным шифрованием XTS-AES 256-бит и уничтожением информации, объем защищенной памяти 4, 8, 16, 32 или 64 ГБ, USB 3.0, Корпус из полированной стали.

Внешний диск с ПИН-кодом, аппаратным шифрованием AES-XTS 256-bit и уничтожением информации, объемом от 500 ГБ до 5 ТБ. Интерфейс USB 3.1, защита от механического взлома, корпус защищен от пыли и влаги по стандарту IP56.

Надежный внешний жесткий диск с аппаратным шифрованием XTS-AES 256 бит, защитой ПИН-кодом от посторонних лиц и экстренным уничтожением всех данных. Подключается по высокоскоростному интерфейсу USB 3.1, объем памяти от 1 Тб до 14 Тб. Работает с любой операционной системой.

5 причин купить флешку с аппаратным шифрованием

Универсальность. Для работы не нужно ставить никакое ПО, просто подключил флешку, ввел пароль и можешь работать. И абсолютно не важно, какая у тебя операционная система, можно работать с Mac OS, Windows или Linux. Для компьютера это обычная флешка.

Надежность. Все данные храниться в зашифрованном виде, алгоритм шифрования AES с длинной ключа 256 бит, на данный момент это самый защищённый алгоритм шифрования, который используют военные ведомства стран НАТО. И если вы вдруг потеряете эту флешку, то никто не сможет прочитать с нее данные, а при попытке ввода пароля несколько раз все данные просто сотрутся.

А если вас заставят ввести пароль что бы завладеть данными вы можете ввести «пароль входа под принуждением» и все данные будут мгновенно уничтожены.

Удобство. Флешкой с шифрованием удобно пользоваться, панель ввода пароля находится прямо на самом корпусе, причем на панели есть как буквы, так и цифры и можно придумать любой пароль.

Компактность, размеры флешек с шифрованием ненамного больше обычной флешки, а вес не превышает 100 гр. Более того, немного увеличенные габариты не позволят ее так просто потерять.

Цена. Флешки с аппаратным шифрованием стоят совсем не больших денег, причем цена на них зависит не от бренда, а от качества комплектующих. Это связано с тем что процесс шифрования замедляет работу, и что бы флешка не «тормозила» необходимо использовать высокоскоростные микросхемы.

На обычной флешке несколько микросхем памяти, и производители что бы снизить стоимость обычно ставят первую микросхему быструю и дорогую, а все остальные медленные и дешевые, это легко проверяется если скопировать на флекшку и обратно очень большой файл. Сначала скорость копирования будет быстрой, а потом резко упадет.

Для производства флешек с аппаратным шифрованием используются только быстрые микросхемы памяти.

Внешний жесткий диск с шифрованием.

Принцип работы у внешних дисков шифрованием ничем не отличается от флешек с шифрованием. Внутри находится обычный жесткий диск 2,5 дюйма для компактных устройств объемом 500 или 100 Гб или 3,5 дюйма объёмом от 1 до 3 Тб.

Читать еще: Как правильно разделить жесткий диск

Данные шифруются аппаратно, для доступа к ним нужно ввести пин код на панели диска. Дополнительно такие устройства оборудованы функция, которая предотвращает попытки вскрыть жесткий диск. Если это происходит, все данные мгновенно уничтожаются.

Внешние жестки диски с шифрованием между собой отличаются не только объемом хранимых данных, от 500 Гб до 3 Тб, размером и весом устройства. Но и дополнительными функциями безопасности, например, диски с индексом DT имеют датчик вскрытия корпуса, который срабатывает если диск попытаются вскрыть физически, при этом произойдет полное уничтожение данных.

Обзор внешнего жёсткого диска Verbatim Fingerprint Secure Hard Drive

Сегодня многие начинают задумываться о безопасности своих данных и пресечении несанкционированного доступа к ним. Всё большее число пользователей начинает уделять внимание личным данным и контролю над доступом к ним. Причём актуально это и для домашних пользователей и для корпоративных.

Ответом на подобные думы и запросы стали устройства, которые оснащаются методами аппаратного шифрования. Сегодня у нас на тестировании жёсткий диск со сканером отпечатка пальцев, шифрующий данные пользователя 256 битным AES алгоритмом — модель Verbatim Fingertprint Secure Hard Drive.

Комплектация

Жёсткий диск упакован в традиционную для Verbatim картонную коробку. В ней преобладают синий и белый цвета. Спереди изображение устройства, логотип бренда, указание объёма и интерфейса подключения USB 3.1 Gen 1, упоминание сканера отпечатка пальца, а также указание об использовании алгоритма шифрования AES 256. Здесь же видим, что подключение производится через порт USB Type-C, а в комплекте имеется переходник с USB C на USB A.

Изучив коробку более детально, узнаём, что заявлена поддержка операционными системами Windows 10, 8, 7, а также Mac OS X 10.4 или выше.

Внутри дополнительная блистерная упаковка, в которой находится сам жёсткий диск, который ещё и в полиэтилене, провод для подключения USB C—USB A, тот самый переходник, а также бумажное руководство пользователя. Словом, Verbatim даёт всё и даже немного больше для старта работы. Так, чтобы устройство можно было подключить к любому гаджету.

Внешний вид, качество сборки и материалов

Портативный жёсткий диск от Verbatim с аппаратным шифрованием выполнен в форм-факторе 2,5 дюйма. Корпус традиционный для этого бренда. Чёрный прямоугольник с 2 скруглёнными углами. Верхняя часть украшена текстурой, которую очень сложно сфотографировать, но мы попытались. Она матовая. Здесь же с одной стороны дактилоскопический сканер, прикрывающийся скользящей пластиковой шторкой. Рядом расположены два светодиода, один из которых отражает активнось жёсткого диска, второй статус доступа (зашифрован или доступен для чтения).

С одного из торцов видим порт для подключения USB C.

Нижняя сторона из матового пластика с пространством для стикера со штрих-кодом, серийным номером и значками сертификации.

Как в работе

У нас на тестировании оказался семпл на 1 Тб.

Перед переносом данных на устройство вам придётся пройти небольшую процедуру настройки гаджета. При первом подключении у вас в системе отобразится CD-ROM с фирменным ПО для настройки. Остальное пространство можно будет увидеть, например, в управлении дисками Windows, но ничего сделать с ним вы не сможете, оно будет не инициализировано до момента настройки отпечатка.

После запуска приложения и прохождения всех экранов, выводимых мастером настройки, вы добавите минимум один отпечаток пальца, на который будет реагировать жёсткий диск. Процесс простой. Далее шифрование и блокировка доступа к содержимому будет осуществляться по прикосновению.

Дефолтный пароль во время настройки отпечатка — 666666.

Сканер шустрый, срабатывает моментально, не хуже, чем у современных смартфонов с аналогичным методом разблокировки.

Такие данные о нём считывает CrystalDiskInfo.

Также смотрим, что говорит HD Tune Pro 5.0.

А также приложение SSD-Z 16.09.09 beta.

Внутри используется жёсткий диск производства Seagate с 5400 оборотами в минуту.

Далее прогоняем Verbatim Fingerprint Secure Hard Drive через бенчмарки. Для начала традиционный CrystalDiskMark 6.0.2.

Затем сразу несколько тестов в HD Tune Pro 5.0:

Вот каких цифр удалось добиться в AIDA64:

Наконец, мы прогнали HDD в бенчмарках Anvil’s Storage Utilites 1.1.0, ATTO Disk Benchmark, TxBench и SSD-Z 16.09.09 beta.

Кроме того, провели замеры скорости при копировании:

А также при работе со сжатыми данными:

Отдельно, проверили, каких значений сможет достичь HDD Verbatim Fingerprint Secure Hard Drive при подключении к современному Android-смартфону на примере устройства Vsmart Live. Получились следующие показатели, скромнее, чем при работе с ПК: