Jak wybrać szyfrowany pendrive? Na co zwrócić uwagę?

Choć pojawiło się już kilka innych rozwiązań, pendrive pozostaje jednym z najbardziej lubianych narzędzi do przenoszenia plików. Przemawia za nim: mobilność, brak konieczności dostępu do sieci, fakt jednorazowej inwestycji oraz prosta instalacja i obsługa.

Jednak gdy pamięć USB służy do przenoszenia danych firmowych lub prywatnych, dobrze by zapewniała wysoki poziom bezpieczeństwa. Co to właściwie oznacza i jak wybrać szyfrowany pendrive?

Spis treści:

  • Dlaczego warto zainwestować w szyfrowany pendrive?
  • Jak działa szyfrowany pendrive?
  • Jak wybrać pendrive z szyfrowaniem? Na co jeszcze zwrócić uwagę?
  • Szyfrowane pamięci USB – polecane modele

Dlaczego warto zainwestować w szyfrowany pendrive?

Gdy szuka się nośnika pamięci do przenoszenia plików firmowych lub osobistych, zawierających wrażliwe dane, warto zainwestować w szyfrowany pendrive. Pomoże uchronić się przed sytuacją, w której poufne informacje stają się dostępne dla nieupoważnionej osoby tylko dlatego, że znalazła (lub w inny sposób zdobyła) to małe akcesorium.

  • Badania pokazują, że połowa z nas przynajmniej raz w życiu zgubiła służbowego pendrive.
  • Szyfrowane pamięci USB to prosty i skuteczny sposób na minimalizację ryzyka w przypadku zgubienia lub utraty pendrive, na przykład w drodze do pracy lub podczas służbowego wyjazdu. Gdy ma się szczęście, niezabezpieczony nośnik zostanie zniszczony lub sformatowany. W przypadku pecha, trafi w ręce konkurencji lub cyberprzestępcy, który może zacząć szantażować właściciela. Pamięć, która jest zaszyfrowana, eliminuje te zagrożenia.
  • Poufne dane, które trafią w niepowołane ręce i zostaną upublicznione (tzw. wyciek), oznaczają ryzyko wykorzystania wiedzy technologicznej przez konkurencję, utraty zaufania partnerów i klientów przedsiębiorstwa, a także poważnych kar finansowych.
  • Obowiązują już bowiem przepisy GDPR / RODO (unijne rozporządzenie ogólne o ochronie danych osobowych), które wymusza na firmach dbanie o to, by dane były odpowiednio zabezpieczone. Szyfrowane USB pozwalają spełnić te wymagania i uchronić się przed dotkliwą grzywną za niedopełnienie obowiązków.

Jak działa szyfrowany pendrive?

Zgodnie z nazwą, podstawowym środkiem bezpieczeństwa oferowanym przez taki pendrive, jest szyfrowanie, a więc zamiana zwykłego tekstu w taki, którego nie da się w normalny sposób odczytać. Szyfrowanie najczęściej osiągane jest poprzez wykorzystanie algorytmów, wśród których króluje AES (co jest skrótem od Advanced Encryption Standard).

AES może występować w kilku wariantach, z czego najpopularniejsza i zapewniająca wysoki poziom ochrony jest wersja 256-bitowa. Najlepiej gdy w szyfrowaniu stosowany jest tryb XTS (używający dodatkowego klucza o pełnej długości). Efekt? Praktycznie brak szans na deszyfrację przez człowieka. Prawowity użytkownik natomiast musi tylko zapamiętać hasło.

  • Mniej zaawansowane są pendrive z szyfrowaniem programowym – w tym przypadku oprogramowanie szyfrujące jest przechowywane na pamięci, co oznacza, że jest bardziej podatne na ataki.
  • Prawdziwie bezpieczny pendrive to taki, w którym wykorzystane jest szyfrowanie sprzętowe – z procesorem wbudowanym w urządzenie, generującym klucz, który pozostaje niejawny dla systemu hosta.

Jak zadbać o bezpieczeństwo danych na pendrive?

O bezpieczeństwo danych na pendrivie można zadbać również korzystając z rozmaitych dodatkowych funkcji:

  • określania numerów seryjnych (pozwalających tworzyć „białe listy”)
  • stosowania dwóch haseł zamiast jednego
  • ustalania maksymalnej liczby prób wpisywania haseł

To ostatnie pozwala uchronić się przed atakami, w których ktoś niepowołany próbuje odgadnąć hasło – gdy pomyli się określoną liczbę razy (na przykład 10), dane są automatycznie kasowane.

Kolejne funkcje bezpieczeństwa, możliwe do osiągnięcia dzięki centralnemu zarządzaniu, to: konfiguracja zasad używania haseł oraz zdalne czyszczenie zawartości pendrive.

Ciekawym dodatkiem jest również wbudowana klawiatura do wprowadzania hasła bezpieczeństwa. Jaką daje korzyść w porównaniu do klasycznego wpisania hasła za pomocą klawiatury komputerowej? Taką, że wprowadzane znaki na pewno nie zostaną przechwycone przez złośliwe oprogramowanie rejestrujące kliknięcia (tzw. keylogger).

szyfrowany pendrive

Jak wybrać pendrive z szyfrowaniem? Na co jeszcze zwrócić uwagę?

Funkcje bezpieczeństwa są oczywiście bardzo ważne, ale przy wyborze pamięci flash z reguły zwracamy uwagę na jeszcze inne cechy.

  • Pojemność – jedna z kluczowych cech, szyfrowane pendrive najczęściej produkowane są w wariantach od 4 do 64GB.
  • Interfejs – zależy od niego nie tylko kompatybilność z poszczególnymi urządzeniami, ale też maksymalne transfery możliwe do osiągnięcia. Najczęściej dziś stosowanym interfejsem jest klasyczny USB 3.0 lub 3.1 – to gwarancja dużej szybkości i uniwersalności. Nowocześniejsze modele mogą mieć złącze typu USB C.
  • Kompatybilność – podczas poszukiwań doskonałego modelu warto też – korzystając z narzędzia filtrowania – zaznaczyć systemy operacyjne, które chcemy, by były obsługiwane.
  • Jakość wykonania – wreszcie, bardzo ważne jest, jak wykonany jest pendrive i z jakich materiałów. Szyfrowany pendrive z reguły jest dużo droższy niż zwykły, więc chcemy aby posłużył nam dłużej i cechował się większą wytrzymałością. Może to być bardzo solidna, aluminiowa obudowa, a dodatkowym atutem może być wodoszczelność.

Więcej wskazówek można znaleźć w poradniku Jak wybrać pendrive?

Szyfrowane pamięci USB – polecane modele

Na rynku dostępnych jest oczywiście mnóstwo produktów oferujących szyfrowanie danych. Oto nasze propozycje najciekawszych modeli.

Kingston DataTraveler Locker+ G3 USB 3.0

szyfrowany pendriveKingston DataTraveler Locker+ G3 to przykład dobrego pendrive z szyfrowaniem sprzętowym, który pozwala zabezpieczyć dostęp do plików za pomocą hasła. Po dziesięciu nieudanych próbach wpisania hasła następuje zablokowanie pamięci i ponowny format.

Oferuje też opcje automatycznych kopii zapasowych, dzięki rozwiązaniu USBtoCloud firmy ClevX™, zapewniającemu dostęp z każdego miejsca, w dowolnym czasie. Dzięki temu, że wykorzystuje interfejs USB 3.0 oferuje transfery sięgające 40MB/s dla zapisu i do 135MB/s podczas odczytu. Zachowuje przy tym kompatybilność z większością komputerów stacjonarnych i laptopów.

Jego atutem jest również wytrzymała, metalowa obudowa. W rogu obudowy jest oczko pozwalające podpiąć pen do kluczy lub smycz i tym samym uchronić się przed zgubieniem pamięci. Do wyboru jest kilka wersji pojemnościowych – od 8 do 64GB.


Kingston DataTraveler 2000 4 GB USB 3.0 AES Encrypted

szyfrowany pendriveDużo wyższy poziom bezpieczeństwa jest w stanie zaoferować Kingston DataTraveler 2000 – pendrive oferujący szyfrowanie sprzętowe w trybie XTS z 256-bitowym standardem AES. Wyróżnia go wbudowana klawiatura do wprowadzania hasła, która ma dodatkowy wpływ na ochronę danych, jako że niemożliwe jest przejęcie wpisywanego kodu. Dziesięć nieudanych prób skutkuje całkowitą blokadą pamięci.

Certyfikat FIPS 197 oznacza, że pamięć spełnia wymóg stawiany często przez korporacyjne działy IT. Bardzo przydatną cechą może okazać się „Kod PIN administratora”, który umożliwia dostęp administratora do pendrive i pozwala na nadanie nowego kodu PIN, jeśli poprzedni zostanie przez użytkownika zapomniany.

Druga, to funkcja, to „Dostęp tylko do odczytu” – administrator może przekazać użytkownikowi pendrive z zawartością zapisaną w trybie tylko do odczytu.

Producent postarał się również o trwałą konstrukcję – odporną na pył i wodę (IP75) oraz niskie i wysokie temperatury. W zależności od potrzeb można zdecydować się na pojemność z zakresu 4 – 64GB.


Kingston DataTraveler Vault Privacy 256bit AES Encrypted

szyfrowany pendriveKolejną interesującą propozycją jest pendrive z serii Kingston Data Traveler Vault Privacy. Działa on w standardzie USB 3.0, a więc gwarantuje szybki transfer danych. Najważniejsze są jednak oczywiście jego funkcje zabezpieczające zapisane na nim dane.

Przede wszystkim warto podkreślić, że zawartość danych chroniona jest 256-bitowym szyfrowaniem sprzętowym AES, co spełnia standardy bezpieczeństwa klasy korporacyjnej. Pamięć pendrive zabezpieczana jest hasłem, które musi spełniać kilka cech zwiększających jego siłę. W przypadku 10-krotnego wpisania błędnego hasła, pamięć jest formatowana.

Kingston Data Traveler Vault Privacy dysponuje także trybem tylko do odczytu, w którym wybrane pliki są dostępne wyłącznie w tym trybie, co pomaga uniknąć zagrożeń związanych ze złośliwym oprogramowaniem.

Atutem tego pendrive jest także mocna, aluminiowa obudowa z odpornością na wodę.

Wojciech Kulik

W nowych technologiach szuka realnego wpływu na ludzkie życie i na nim właśnie się koncentruje. Na co dzień wyznaje zasadę, że prawdopodobieństwo powodzenia zawsze wynosi 50 proc., a to więcej niż potrzeba, by działać.

Jak wybrać szyfrowany pendrive? Na co zwrócić uwagę?
5 (100%) 2 głosów