Test bezpečných flash disků: Slib ochrany dat naplní jen málokterá USB klíčenka

Nečekejte, že v tomto testu vyhlásím jednoznačného vítěze. Takový v oblasti bezpečnosti neexistuje, protože různí uživatelé mají různé, a často i protichůdné, požadavky. Pro někoho je důležitá funkce na různých platformách, pro jiného kryptografická bezpečnost nebo fyzická odolnost.

Někdo preferuje malé rozměry pro snadnou přenositelnost, jiný chce zase naopak masivnější kousek, aby flashku jen tak neztratil… Proto budu uvádět jenom zjištěné vlastnosti a zkušenosti z provozu. Rozhodnutí o vhodnosti toho kterého produktu pro vaše osobní použití již nechám na vás.

Bezpečnost jen podle názvu

Prvním oříškem je šifrované flash disky vůbec najít. Podíváte-li se na českých e-shopech do kategorií „šifrované“, nabídka je na první pohled velmi široká. Praxe je ale podstatně smutnější. Provozovatelé e-shopů přebírají popisy od výrobců, a informace výrobců bývají často zastaralé a zavádějící.

Příkladem budiž třeba Pretec i-Disk Premier. Je to nenápadný flash disk v kovovém pouzdře, který ovšem žádné zabezpečení nenabízí, ač to jeho výrobce tvrdí. Nutno říct, že nikoliv zvlášť hlasitě: Pouze se na obalu nachází nenápadné logo a nápis „Ultimate Guard Security Software“.

Disk sám je úplně prázdný a je na uživateli, aby si sám našel webovou adresu www.ultimateguard.net, kde si může stáhnout program UltimateGuard 3.0 beta.

Ve skutečnosti je UltimateGuard jenom jakési instalační rozhraní, pomocí kterého si můžete nainstalovat trial verzi programu DriveSentry GoAnywhere, která vám podle readme souboru umožní uložit až 5 MB šifrovaných dat a funguje po dobu jednoho roku.

V praxi program nefunguje vůbec, protože se dožaduje spojení se serverem www.drivesentry.com, který není dostupný. Program sám působí dojmem, že jej napsal student střední školy v rámci povinné praxe. Poslední zprávy o něm jsou z roku 2009 a vypadá to, že jeho pachatel mezitím úspěšně zkrachoval.

Lexar Echo ZX je na tom podobně. Pravda, výrobce jeho programu zkrachoval až o rok později. Ale zato se nejednalo o obecný program pro práci s daty, ale o jakýsi zálohovací software, který tvrdí, že zálohy umí zašifrovat. V praxi se toto tvrzení nepodařilo prokázat, protože se program zhroutil dříve, než se podařilo dokončit první zálohu.

Tyto dva kousky jsme tedy z dalšího testování vyřadili (jsou to jinak naprosto normální funkční flash disky, jenom nenabízejí žádné šifrování) a věnujeme se ostatním. Bohužel, ani proklamované hardwarové šifrování nemusí být zárukou funkčnosti, jak ukáží první dva testované produkty.

Přehled testovaných produktů, plnou verzi zobrazíte kliknutím na náhled

SanDisk Cruzer Ultra

Nejlevnější disk v testu. Ačkoliv o něm prodejce (Alza.cz) tvrdí, že disponuje hardwarovým šifrováním, není to pravda. Výrobce nic takového netvrdí a i cena, prakticky poloviční proti druhému nejlevnějšímu konkurentovi, tomu nenaznačuje.

Flashka má lacině působící plastové tělo s vysouvacím konektorem. Tenký plast nepůsobí důvěryhodně a obával bych se, že při praktickém použití vezme brzo za své.

Na flashce jsou instalační soubory dvou aplikací. Význam aplikace Club SanDisk se mi rozklíčovat nepodařilo, a to nejenom proto, že je po spuštění v arabštině (jazyk lze změnit, ale čeština chybí). Nabízí pouze možnost stažení jakéhosi eBay toolbaru pro Internet Explorer.

Druhá aplikace SanDisk SecureAccess je i v češtině a umožňuje vytváření heslem chráněných „trezorů“, do nichž lze ukládat soubory. Veškerá komunikace je možná jenom prostřednictvím této speciální aplikace, což není právě nejpraktičtější. Jak je bohužel u tohoto druhu aplikací zvykem, uživatelské rozhraní má ke standardnímu dosti daleko. Aplikace sama není právě nejsvižnější a občas se na několik desítek sekund odmlčí.

Pokud byste si ji chtěli vyzkoušet, je volně ke stažení na webu SanDisku, i pro Mac OS a měla by fungovat s jakoukoliv flashkou tohoto výrobce. Nenapadá mne nicméně mnoho důvodů, proč by po tom někdo měl toužit – existují čistě softwarová řešení, která nabízejí více možností a lepší komfort práce.

SanDisk Cruzer Ultra Backup

Větší bratříček předchozího. Rovněž plastový kousek s vysouvacím konektorem, ale o něco málo robustnější. S předchozím produktem sdílí též nesprávnou informaci: ač o něm Alza.cz tvrdí, že je vybaven hardwarovým šifrováním, není to pravda.

Software se jmenuje jinak – SanDisk Backup – ale pochází ze stejné autorské dílny, a to včetně podivného rozhraní a velmi laxních reakcí. Neumožňuje ovšem ukládání libovolných souborů, ale jenom provedení zálohy, o které výrobce tvrdí, že může být šifrovaná, což mu můžeme věřit a nemusíme. Zato je aplikace i v češtině a přímo na flashce i v provedení pro Mac. K volnému stažení se mi ji najít nepodařilo, což je možná dobře.

Verbatim Secure’n’Go

Druhá nejlevnější flashka v testu a vůbec nejlevnější s hardwarovým šifrováním. Zajímavý a robustně působící design, vyvedený ovšem výhradně v plastu. Na rozdíl od ostatních plastových disků v testu ale působí robustně a nevrže. Má zasouvací konektor, a co do rozměrů jde o nejmenší disk v testu.

Po zasunutí se ukáže jako DVD mechanika s médiem, na kterém je uložena obslužná aplikace (pouze pro Windows) a několik manuálů v PDF. Při prvním spuštění si aplikace v poněkud svérázném designu vyžádá nastavení hesla, při dalším pak jeho zadání. Poté virtuální optická mechanika zmizí a namountuje se externí disk, se kterým je možno normálně pracovat.

Aplikace nevyžaduje instalaci, ani práva administrátora. Existuje ovšem pouze pro Windows, uživatelé jiných platforem mají smůlu.

Kingston DataTraveller Locker+ G2

První ze čtyř různých disků od Kingstonu. Rozměrově menší disk v solidním hliníkovém pouzdře s jedním nenápadným tlačítkem, které je nutné stisknout třeba šroubovákem. Jeho smysl se mi ovšem nepodařilo odhalit.

Logika práce je stejná jako u Verbatimu, tedy nejprve je nutné z virtuálního CD spustit obslužnou aplikaci a pak se dá s daty pracovat běžným způsobem. Bohužel ale virtuální CD nezmizí a flashka tak trvale zabírá dvě písmena pro disky.

Aplikace vyžaduje zadání komplexního hesla a bohužel omezuje jeho maximální délku na 16 znaků, což znemožňuje použít dlouhé snadno zapamatovatelné heslo. Lze ovšem zadat vlastní kontaktní údaje, které si může zobrazit případný nálezce. Obslužný software není v češtině, ale je k dispozici i pro Mac OS.

Kingston DataTraveller Vault Privacy

Na svou velikost překvapivě lehký disk v modrém hliníkovém pouzdře. Kromě loga Kingstonu se honosí též logem ESET, neboť obsahuje software ESET DriveSecurity.

Obslužný software je stejný jako u předchozího disku, stejná jsou i omezení, liší se jenom vzhled. Navíc přibyl právě ESET DriveSecurity, což by měl být jakýsi antivirový program. Bohužel se ho nelze zbavit.

Při inicializaci se na disk automaticky nakopíruje, spustí a aktivuje, a to kupodivu i tehdy, když odmítnete souhlasit s licenčním ujednáním, s tím výrobce zjevně vůbec nepočítal. Pokud program smažete, při příštím zadání hesla se vám zase nainstaluje zpátky.

Ačkoliv chápu, že výrobce chtěl dodat zákazníkům něco navíc, nevypnutelné chování tohoto typu pokládám za velice drzé.

Corsair Padlock 2

Poměrně velký disk v typicky „korzářím“ provedení, tedy zalitý do pružné gumy. Od ostatních účastníků testu se liší tím, že nemá žádný obslužný software. Ochrana je řešená hardwarově, a to včetně zadávání hesla, disk má na sobě miniaturní klávesnici.

To řešení je velmi praktické pro řadu scénářů, neboť zařízení, ke kterému flashku připojíte, vůbec neví, že je šifrované. Lze tedy použít jakýkoliv operační systém, ale třeba i různá zařízení typu multimediálních přehrávačů, tabletů a podobně. Tento disk může být užitečný i pro úschovu klíčových souborů potřebných pro start počítače se zašifrovaným diskem, například pokud používáte BitLocker bez TPM, nebo TrueCrypt s keyfiles. K tomuto účelu byste nemohli použít žádný jiný disk z testu.

K dispozici je manuál v celkem šesti jazycích, čeština bohužel chybí. Vřele vám nicméně doporučuji stáhnout si manuál elektronický. Ten je sice jenom anglicky, ale zato obsahuje popis všech funkcí, včetně funkce „Master PIN“, která vám umožní dostat z disku data pomocí záložního PINu, když zapomenete ten hlavní a v tištěném manuálu není vůbec zmíněna.

Protože postup použití je dosti zvláštní, popíšu ho zde celý. Když disk dostanete, tváří se jako normální flashka, ale data nejsou šifrována:

1. Pro zapnutí šifrování fyzicky vyjměte flashku z počítače a podržte tlačítko se symbolem klíče (KEY) po dobu tří sekund, dokud se nerozsvítí současně červená i zelená LED. 
2. Nyní zadejte PIN, který může mít 4-10 číslic. 
3. Stiskněte tlačítko KEY a pusťte ho. Obě LED začnou blikat. 
4. Znovu zadejte stejný PIN. 
5. Potvrďte stisknutím tlačítka KEY.

Nyní, když disk zasunete do počítače, nebude vůbec rozpoznán jako USB zařízení, bude jenom blikat červená dioda se symbolem zámku.

Pokud chcete disk použít, musíte před zasunutím do počítače stisknout KEY (obě LED se rozblikají), zadat PIN a pak znovu KEY. Pokud jste všechno udělali správně, rozbliká se zelená LED. Blikat bude dvacet sekund – během této doby musíte disk zapojit do počítače, jinak se zase sám zamkne.

PIN může být pouze číselný a reálně máte na výběr jenom z pěti číslic, protože tlačítko je vždycky společné pro dvě číslice, třeba 0-1, 2-3 atd. Pokud tedy jako PIN nastavíte „12345“, je to totéž jako „02244“.

Radost z tohoto zařízení kazí jenom článek z června 2010, který tvrdí, že existuje bezpečnostní problém, a že se k němu Corsair vyjádřil a dal návod, jak jej vyřešit. Odkaz na web Corsairu je nicméně nefunkční, žádnou informaci se mi nepodařilo najít a technická podpora na přímý dotaz nijak nereagovala. Nezbývá než doufat, že za ty více než dva roky se problém podařilo vyřešit a nové disky jím netrpí.

Emtec Security S530

Konzervativně a seriózně vypadající hranatá flashka v pouzdru z kartáčovaného hliníku. Podobně minimalistické je též pojetí obslužného programu, který je k dispozici pro Windows a Mac, ovšem nikoliv česky.

Stejně jako Kingstony, i Emtec vyžaduje dvě písmenka pro disky. Při prvním spuštění zadáte dvakrát heslo a volitelně zprávu pro nálezce. Při dalším pak jenom heslo, které odemkne disk.

Pokud heslo zapomenete, máte smůlu. Rozhraní ovšem nenabízí žádnou možnost disk kompletně vyresetovat, musíte celkem 6× zadat chybné heslo, pak se vyresetuje sám.

Kingston DataTraveller 4000

Tímto modelem se posouváme na vyšší kvalitativní a cenovou úroveň. Kingston DataTraveller 4000 disponuje FIPS 140-2 Level 2 certifikací, takže v tomto okamžiku již nemusíme slepě spoléhat jenom na to, že výrobce říká, že data jsou šifrovaná.

Flash disk je poměrně masivní a těžký, což je zapříčiněno ocelovým pláštěm s titanovým povrchem. Má matně černou barvu a působí decentně a profesionálně.

Obslužný software je totožný jako u DataTraveller Locker+ G2, opět je jenom přejmenovaný a přebrandovaný do jiného vzhledu. Obecně, těžko se tomu divit, protože zde software nehraje velkou roli, slouží jenom k zadání hesla a o vše ostatní se stará hardware.

Kingston DataTraveller 6000

Nejvyšší model od Kingstonu, disponuje FIPS 140-2 Level 3 certifikací. Jako jediný disk v testu podporuje XTS a ECC.

• XTS, tedy XEX-based tweaked-codebook mode with ciphertext stealing, je způsob, jakým se za sebe řadí jednotlivé datové bloky šifrované AES. Pro účely šifrování disku nabízí poněkud lepší parametry, než běžně používaný CBC. Pro podrobnější informace doporučuji článek Disc encryption theory na Wikipedii.
• ECC, tedy Elliptic Curve Cryptography, je specifický matematický přístup k běžným kryptografickým algoritmům, který dále zvyšuje jejich bezpečnost. Toto téma je daleko za hranicemi tohoto článku, a musím kajícně přiznat, že částečně i za hranicemi mého porozumění lineární algebře. Zájemcům o podrobnější informace nabízím jako vhodný startovací bod článek na StackExchange.

Pro běžného uživatele je přijatelnou zkratkou tvrzení, že se jedná o nejlepší v současné době dostupné algoritmy.
Po fyzické stránce se DT6000 nijak neliší od DT4000. Je v naprosto stejném ocelovo-titanovém pouzdře, liší se jenom typovým označením a nápisem Secured by Spyrus. (Spyrus je firma, která produkuje speciální kryptografický hardware, použitý v této flashce).

Též obslužný software se prakticky neliší od toho, který jsme již viděli u ostatních výrobků Kingstonu.

Imation Defender F200

Firma Imation nedávno koupí produktové řady IronKey od stejnojmenné společnosti obohatila svůj sortiment o bezpečné flash disky. Pro účely testu jsme dostali nejvyšší model, Imation Defender F200. Stejně jako Kingston DT6000 má FIPS 140-2 Level 3 certifikaci, ale nepodporuje XTS a ECC.

Zato ovšem má integrovanou čtečku otisků prstů, která může sloužit jako další úroveň zabezpečení (existuje i levnější verze F100, která biometriku nemá, jinak je identická).

Flashka je poměrně rozměrná (největší z testovaných), ve vodě i prachu odolném kovovém pouzdře. Zvláštností je, že se z pouzdra vysouvá v podstatě celá flashka, místo aby se jenom sejmul kryt z konektoru. Je to ovšem logické s ohledem na čtečku otisku prstu, která je na těle zařízení (a tedy pod krytem) schovaná.

Její ovládací software je podstatně komplexnější, než u všech ostatních testovaných produktů. Všechny ostatní flashky měly software v podstatě primitivní – umožňoval vlastně jenom zadání jediného hesla. Defender nabízí možností podstatně víc.

V první řadě umožňuje definovat až deset různých uživatelů, z nichž každý má na disku svůj vyhrazený prostor (sdílet ho nicméně podle všeho nemohou). Nad všemi bdí speciální uživatel Administrator, který může spravovat uživatele a také jim nastavovat hesla (může se tedy dostat do jejich zašifrovaných dat). Zároveň také určuje, jaké autentizační metody mají být použity pro přihlášení (pouze heslo, pouze biometrika, obojí současně).

Ačkoliv je jako výchozí nastavena možnost přihlášení pouze otiskem prstu, důrazně nedoporučuji ji využívat, protože obejít tyto jednoduché čtečky bývá poměrně snadné. Vícefaktorová autentizace (heslo + biometrika) je v tomto případě nejlepší.

Administrátor může také nastavovat celou řadu dalších parametrů, třeba minimální kvalitu hesla, přísnost biometriky, velikosti jednotlivých uživatelských partitions, maximální počty pokusů a třeba i to, zda se při pokusu o neoprávněné přihlášení mají data smazat.

Jistou zvláštností je, že pro vyresetování zařízení potřebujete „device management code“, které se určuje při inicializaci. Jedině se znalostí tohoto kódu můžete provést „recyklaci“ a všechno (data, uživatele…) vymazat. Všechna ostatní zařízení v testu lze vymazat bez znalosti čehokoliv, tedy pokud disk ztratíte, útočník se nedostane k vašim datům, ale může všechno vyresetovat a flashku začít používat sám. Pokud ztratíte Imation Defender, bude pro nálezce naprosto bezcenný. Tím spíše ovšem zamrzí, že na rozdíl od jiných flashka neumožňuje zadat kontaktní údaje na vlastníka.

Další užitečnou funkcí je možnost disk připojit jenom pro čtení, takže i kdyby byl hostitelský počítač infikován malwarem, nemůže na disk nic zapsat.

Imation Defender F200 je, co do možností, nejpokročilejším zařízením v testu. Je ovšem také zařízením nejdražším, v testovaném provedení s biometrikou za něj zaplatíte skoro dvojnásobek, co za druhý nejdražší Kingston DT6000.

(Skoro) bezplatná alternativa

Šifrovanou flashku lze vyrobit i ze zcela obyčejné, čistě pomocí softwarových nástrojů. Do porovnání jsme tedy zařadili i svépomocí vyrobené řešení, založené na BitLockeru To Go a TrueCryptu.

BitLocker To Go je součást některých edic Microsoft Windows, konkrétně Windows 7 Ultimate a Enterprise a Windows 8 Pro a Enterprise. To je současně jeho výhodou i nevýhodou: pokud máte některou z podporovaných edic, nemusíte nic dalšího instalovat, stačí několika kliknutími povolit.

Pokud máte nižší edici Windows 7 nebo Windows 8, nemůžete disk vytvořit, ale můžete jej bez problémů plnohodnotně používat. Na Windows XP a Vista je k dispozici aplikace pouze pro čtení. Na Linuxu a Mac OS máte smůlu úplně.

Video návod na použití BitLockeru To Go najdete na Youtube.

TrueCrypt je nezávislý, multiplatformní open source program. Je zdarma k dispozici pro Windows, Linux i Mac. Má velmi široké možnosti, ale pro laika může být jeho použití poněkud komplikované. 

Vyhodnocení

Tento test nemá vítěze, zato má několik poražených. Za poražené lze bezpečně pokládat fakticky nešifrované disky, doplněné vesměs velmi obskurním a často nefunkčním software. Vítěze nemáme proto, že vhodnost použití konkrétního disku je dána specifickými požadavky konkrétního uživatele. Lze pouze doporučit některé produkty pro konkrétní předpokládané scénáře.

Nejlevnější bezpečné řešení
Pro drtivou většinu uživatelů bude výborně postačující softwarové řešení, tedy vzít libovolnou flashku a udělat z ní šifrovanou prostřednictvím BitLockeru To Go (pokud máte patřičnou edici Windows a nepotřebujete kompatibilitu s jinými systémy) nebo TrueCryptu. Jde o důvěryhodné řešení, které má navíc výhodu české lokalizace. Na druhou stranu, rozhraní většiny ostatních programů je natolik jednoduché, že je v podstatě jedno, v jakém je jazyce. 

Řešení s hardwarovým šifrováním
Pokud trváte na šifrování na úrovni hardware, může být vhodným řešením Kingston DataTraveller Locker+ G2 nebo Verbatim Secure'n'Go. První je o něco levnější, mechanicky odolnější a nabízí pětiletou záruku. Druhý nezpůsobuje zmatení dvěma písmenky disků a nehrozí, že ztratíte krytku konektoru. 

Certifikované řešení
Pokud potřebujete řešení, které prošlo nějakou validací, pak pro vás bude nejvýhodnější Kingston DataTraveller 4000 a jeho FIPS 140-2 Level 2. 

Kryptograficky nejsilnější
Papírově nejsilnější, s FIPS 140-2 Level 3 certifikací, eliptickými křivkami a tak dále, je Kingston DataTraveller 6000. 

Největší možnosti
Nejvíce možností nabízí Imation Defender F200. Jako jediný disk v testu nabízí biometrickou autentizaci a víceúrovňový přístup s možností obnovení dat. 

Do firemního prostředí
Tři z testovaných disků, konkrétně Kingston DataTraveller Vault Privacy, DataTraveller 4000 a Imation Defender, jsou k dispozici i v „managed“ verzi. Tedy v provedení pro centrální správu pomocí speciálního software, pomocí kterého lze pomocí politik nastavovat hromadně parametry zařízení, omezovat kde a jak smějí být použity a podobně. To může být užitečné ve firmách, kde je třeba pracovat s citlivými daty a je žádoucí definovat nějakou přesnou bezpečnostní politiku. Tyto disky a jejich schopnosti jsem nicméně netestoval. 

Nezávislost a kompatibilita
Specifické postavení má Corsair Padlock 2, neboť jde o jediné čistě hardwarové řešení, kompatibilní s jakýmkoliv zařízením, operačním systémem a použitelné třeba i pro zavedení bezpečného OS.

Posuzované parametry

• Podporované platformy: Windows, Mac, Linux; testoval jsem jenom na Windows 7, u ostatních platforem vycházím z tvrzení výrobce. 
• Funguje bez instalace: Vyžaduje disk instalaci klientského software, nebo stačí program jenom spustit? 
• Funguje bez práv administrátora: Testy jsem prováděl pod uživatelem, který má běžná uživatelská práva. Stačí to, nebo je třeba souhlas administrátora?
• Použitý algoritmus: Informace o použitém šifrovacím algoritmu, jsou-li k dispozici. 
• Důvěryhodnost a certifikace: Implementace by měla být buďto certifikovaná (o FIPS certifikaci čtěte níže), nebo otevřená, což zaručuje její důvěryhodnost resp. přezkoumatelnost. 
• Obnova dat: Je k dispozici nějaká možnost obnovy dat v případě, že zapomenete heslo? Tj. lze například vytvořit recovery klíč, který je možné uložit na bezpečném místě? To je jeden z parametrů, který má nejednoznačný výklad: recovery klíč může představovat bezpečnostní riziko a osobně jej nepoužívám, ale pokud má někdo obavy ze zapomenutí hesla, může pro něj být podstatný. 
• Čeština: Má ovládací program českou lokalizaci? 
• Odolné provedení: Je disk v celokovovém, pogumovaném nebo nějak jinak mechanicky odolném provedení? 
• Cena: Cena včetně DPH, za kterou je možné zařízení v ČR koupit. 

Předmětem porovnání není kapacita. Všechny testované disky měly dnes snad nejrozšířenější kapacitu 8 GB, ale povětšinou jsou k dispozici v široké škále od 2 do 128 GB. 

FIPS certifikace

U kryptografických prostředků a modulů je podstatné, aby byly naimplementovány správně a důvěryhodně. V tomto oboru obzvláště platí, že „ďábel se skrývá v detailech“. Existují v zásadě dva způsoby, jak se s tímto problémem vyrovnat:

První možnost je použít open source implementaci. Tedy takovou, že kdokoliv má možnost se na ni podívat a prozkoumat její kvality či slabiny. A také se tak běžně děje, takže slabiny a problémy jsou známé a opravované.

Druhá možnost je spolehnout se na certifikaci podle určité normy. Pravděpodobně nejrozšířenější je americká norma FIPS 140 (aktuálně ve verzi FIPS 140-2). Kryptografický modul může mít certifikaci Level 1-4 (vyšší číslo je lepší), která popisuje, proti jakým typům útoků je chráněn. Podrobnější informace a seznam certifikovaných modulů najdete na webu NIST. Na této adrese také najdete dokumenty „Security Policy“, které detailně popisují výrobcem garantované parametry zařízení.

V případě nakládání s utajovanými skutečnostmi (ve smyslu zákona 412/2005 Sb.) je podstatná certifikace kryptografického prostředku českým Národním bezpečnostním úřadem (NBÚ). Bohužel, NBÚ seznam certifikovaných kryptografických prostředků na rozdíl od toho amerického nepublikuje a údaje o certifikaci obecné veřejnosti nesděluje.

Pokud dodané řešení nepodléhá vnější kontrole, je jeho používání tak trochu náboženská zkušenost, neboť se jedná o ničím nepodloženou víru ve schopnosti výrobce a kvalitu jím dodaného řešení. 

Za poskytnutí testovaných produktů děkujeme společnostem Alza.cz, Czech Computer (CZC.CZ), Kingston a ComGuard.