Již v minulosti jsem měl možnost testovat USB klíče od společnosti Kingston, a tak když mi na redakční stůl dorazila malá černá krabička s označením IronKey, byl jsem hned doma. Po jejím otevření na mě totiž “koukal” lety prověřený design řady IronKey a vlastně jedině díky označení D500S jsem ho poznal od svého vlastního klíče D300S. Dorazil Kingston IronKey D500S.
V krabičce toho moc nehledejte, je tam jen USB klíč a kovové lanko na jeho připevnění například ke klíčům. Disk využívá rozhraní USB 3.2 Gen 1 Type-A. U kapacit 16–128 GB dosahuje čtení přibližně 260 MB/s a zápis 190 MB/s. Podle výrobce verze 512 GB dosahuje až 310 MB/s čtení a 250 MB/s zápisu. Kapacity jsou dostupné od 8 GB do 512 GB.
🛡️ Pýcha Kingstonu: Šifrování a certifikace
Disk využívá hardwarové šifrování XTS-AES 256-bit a splňuje nejnovější bezpečnostní standard NIST – FIPS 140-3 Level 3. Jde o první a jediný disk na světě s touto validací, který je zároveň TAA-compliant (splňuje přísné podmínky pro to, aby mohl být předmětem veřejných zakázek pro vládu USA, její ministerstva a armádu) a má důvěryhodný dodavatelský řetězec (Assembled in USA).
FIPS 140-3 Level 3 konkrétně znamená, že disk aktivně odolává fyzickému neoprávněnému přístupu, nejde tedy pouze o detekci pokusu o SW manipulaci, ale o skutečné fyzické zabránění přístupu k uloženým datům. Šifrování probíhá přímo na zařízení, bez jakékoliv stopy v hostitelském systému. Šifrování nelze vypnout a je vždy aktivní.
Výrobce uvádí kompatibilitu s požadavky SOC 2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX a CCPA. Disk je také TAA/CMMC compliant, což je relevantní pro americké vládní zakázky.
Disk obsahuje ochranu proti BadUSB útokům prostřednictvím digitálně podepsaného firmware a ochranu proti Brute Force útokům. Při startu provádí self-test a obsahuje tepelnou a napěťovou ochranu s automatickým vypnutím při překročení prahových hodnot. Virtuální klávesnice chrání před keyloggery a screenloggery. (Podporováno pouze v angličtině na Windows a macOS.)
🔐 Správa hesel a režim Jamese Bonda
D500S podporuje Multi-Password systém: Admin, User, One-Time Recovery a Crypto-Erase hesla, a to v režimu Complex nebo Passphrase.
Přístupová fráze může být celá věta nebo sekvence slov od 10 do 128 znaků. Admin může obnovit uživatelské heslo a aktivovat jednorázové Recovery heslo pro případ ztráty přístupu. Admin i uživatel mohou aktivovat session-based Read-Only režim pro ochranu před malwarem na nedůvěryhodných systémech, administrátor může navíc nastavit globální Read-Only režim.
Funkce Crypto-Erase smaže šifrovací klíče, trvale odstraní veškerá data a resetuje disk. Slouží jako nouzové opatření při hrozícím prozrazení. Na rozdíl od filmů se špióny disk nevybuchne, ale data na něm budou zničena stejně spolehlivě.
Administrátor disku může vytvořit dva skryté diskové oddíly (Dual Hidden Partition) pro uživatele Admin a User. Data v nich uložená jsou neviditelná a nepřístupná bez správné autorizace. Obzvláště užitečné při práci na nedůvěryhodných systémech nebo při sdílení disku.
⚙️ Fyzická ochrana
Zinkový kryt odolává fyzickým průnikům, je vodotěsný, prachotěsný, odolný vůči nárazům a vibracím podle vojenských norem a je vyplněn epoxidovou pryskyřicí, aby bylo zabráněno fyzickému vyjmutí paměťových chipů.
🔧 Připojení disku k počítači
Když zasunete disk do USB, objeví se ikonka DVD s instalačními soubory pro Windows a MacOS. Po spuštění proběhne inicializace zařízení, která zahrnuje nejprve zadání systémového hesla, kde si vybíráte mezi Complex nebo Passphrase.
Pokud zaškrtnete i Enable Admin and User Password, instalační software vás vyzve k vytvoření hesla pro Usera s možností vyžádat si změnu hesla při příštím loginu a následně nabídne rozdělení diskového prostoru mezi Admina a Usera při volbě Dual Partition. Následně se v systému objeví ikonka disku a můžete začít pracovat s přidělenou diskovou kapacitou.
Po vyndání disku z USB slotu se disk uzamkne a po opětovném vložení vás vybídne k vložení hesla pro Usera. Je samozřejmě možné se nalogovat i jako Administrátor.
🔧 Test výkonu disku
Výkonost disku jsem měřil pomocí známého benchmarku ATTO na dodané verzi disku, která disponuje kapacitou 32GB a rychlost u bloků větších, než 4MB byl u čtení a zápisu okolo 40MB/s.
✅ Shrnutí: Proč Kingston IronKey D500S
Kingston IronKey D500S navazuje na celou řadu svých předchůdců v řadě IronKey a dělá to naprosto skvěle. Chcete něco superrychlého? Něco na filmy? Tak v tom případě se podívejte na jiné USB klíče. Tenhle je pro vás naprosto zbytečný. Primárním účelem Kingston IronKey D500S je zachovat vaše data v bezpečí, a to dělá.
V době testu se cena varianty 32GB pohybovala lehce pod 4 000 Kč s DPH, varianta 128GB stála okolo 8 000 Kč s DPH.
Plusy
* hardwarové šifrování XTS-AES 256-bit
* kovové tělo
* kompaktní rozměry
Mínusy
* Vyšší cena
⭐ Hodnocení redakce: 5 / 5
Autor/Licence obrázku: Kingston IronKey D500S, Filip Klasna, CC BY-NC-SA 2.0