金士頓推出最新款加密隨身碟產品DataTraveler Vault Privacy 3.0(DTVP系列),USB規格已升級至3.0,提供更高的傳輸效率。這次我們測試的是其中的防毒版產品DTVP30AV。

這款產品並提供不少的防護設計,像是支援XTS-AES 256位元的加密、密碼錯誤10次自動格式化機制,產品外殼也是以鋁金屬打造,並能防水,強調較一般隨身碟耐用。

在容量規格方面,這款產品的選擇性算多,儲存容量從4GB到64GB共有5種儲存規格可選。一般加密隨身碟要買到32 GB以上並不容易,而這款產品提供的選擇較多。此外,這款產品所支援的作業系統也算齊全,能包含主流的Windows、Mac OS與Linux系統。

整體而言,市面上USB加密隨身碟中,屬於USB 3.0規格相當少,同時內建防毒軟體的更是罕見,其中DTVP30AV居然都提供,它所搭配的防毒軟體是ClevX DriveSecurity 2.8(採用ESET防毒引擎)。不過,DTVP系列產品的建議售價不便宜,像是我們測試的這支32 GB容量DTVP30AV,就要價6,990元。

採硬體式加密,密碼規則設定有一定的要求

跟一般加密隨身碟相比,DTVP30AV本身是全碟加密(FDE),而且是採硬體式加密,主要搭配硬體加密晶片,以便將寫入整個磁區的資料加密。這種硬體式加密隨身碟的使用方式較容易,只要經密碼驗證即可像使用一般隨身碟的方式存取資料,不像市面上多數的軟體式加密隨身碟,檔案加密需透過軟體介面操作。而且,DTVP30AV是採全硬碟加密,不像有些加密隨身碟的磁碟空間不需認證即可存取。

在加密技術方面,AES演算法是多數廠商所普遍採用的,但在金士頓的產品規格中則特別標明AES 256位元加密所採用的模式,像是新的DTVP30與既有的DT6000,系列產品都已經採用演算法較複雜的XTS-AES加密模式。而較低階的DT 4000系列,因為不需要增加金鑰的複雜度,採用簡單的CBC模式。

從驗證方式上來看,DTVP30AV插在電腦後,使用者是透過輸入密碼方式,以驗證存取加密檔案的權限。首次使用時,這支隨身碟需經過初始化設定,例如指定一組密碼作為驗證登入之用,而且,裝置對於密碼設定也有一定的複雜性要求,像是需內含大寫、小寫英文字母與數字,密碼長度則在6到16個字元之間,如此一來,可以避免使用者設定的密碼規則過於簡單。

設定完畢後,日常一般使用時,將隨身碟連上使用者電腦後,使用者只要執行虛擬光碟機磁碟區中的DTPV30_Launcher程式,並輸入正確密碼,即可像一般用隨身碟的方式存取加密磁碟區,相當易用,若此時通不過驗證,便無法看到其中的內容,使用與設定方式相當容易,這也是硬碟式加密隨身碟的一大特色。

加強防護,提供密碼錯誤10次會自動格式化的機制

在身分驗證上,DTVP30AV相當依賴密碼的方式,若遇到字典式暴力破解,怎麼辦?它具有10次密碼嘗試失敗自動格式化的機制,防護性較高,不像多數加密隨身碟完全不管制這種破解密碼的行為。

這款隨身碟本身預設的密碼嘗試次數為10次,通不過驗證時,隨身碟會開始自動格式化,並還原成出廠預設值,接著並跳出初始化介面重新設定密碼,只能當成全新的加密隨身碟繼續使用,而且裡面的資料無法復原。

嘗試多次密碼期間,若是使用者將隨身碟移除後再插上,次數並不會重新計算。對於重視隨身碟資料外洩的企業管理者來說,這樣的機制也多少強化隨身碟的安全性,防止隨身碟的驗證密碼被暴力破解。

另外,這款產品也提供唯讀功能,在他人電腦上使用它時,輸入密碼前可先勾選唯讀模式,對於使用者來說,多少可以幫助使用者減少人為使用疏忽而造成資料外流的可能性。

值得注意的是,使用者一旦忘記密碼,將無法復原隨身碟的檔案,原廠也沒有辦法提供協助,這樣的設計也突顯出此產品強調資料防護的特性。因此,初始設定的介面上,提供了密碼提示的欄位,使用者可以在這裡輸入提示,忘記密碼時可協助回憶,但提示設定無法與密碼相似。從這款隨身碟的密碼原則與提示設定方面來看,在密碼管控上已提供較嚴謹的機制。後續使用時,使用者若想要變更密碼,只要在Windows桌面右下角的系統列上,點擊DTVP30圖示,即可開啟設定介面修改密碼。

當還原成出廠預設值後,我們也嘗試用FinalData硬碟修復軟體免費版復原資料,結果並無法找到既有資料的記錄,僅有ESET防毒相關的檔案。

至於傳輸效能方面,這款隨身碟的讀取和寫入為每秒296 MB和103 MB,傳輸效率表現相當不錯。

若與其他USB 3.0隨身碟相比,算是具有中上的表現。例如我們測過的SanDisk Extreme CZ80,它的讀取和寫入約為每秒260MB和210 MB,相較之下,DTVP30AV在讀取速度上的表現更優異,但寫入速度相對只有一半,這主要還是受到使用的控制晶片和記憶體顆粒影響。

可搭配隨身碟專屬的防毒軟體

此外,在防毒版的DTVP30AV中,隨附ClevX DriveSecurity防毒軟體是它的特點之一,可以避免隨身碟成為散播電腦病毒的媒介。基本上,這款防毒軟體的使用並不需要設定,當使用者將隨身碟插入電腦後便能自動啟用。但由於這套防毒軟體是針對隨身碟所打造,因此掃描對象僅能是隨身碟內的磁區,使用者無法利用這款防毒軟體掃描其他磁碟的檔案,而且,這個防毒功能只有在Windows系統上才有作用。

我們在Windows電腦系統列中可以看到DriverSecurity的圖示,表示防毒功能啟用狀態。除非使用者手動關閉,這個防毒軟體才會無法執行。

我們試著將EICAR病毒測試範例檔寫入隨身碟中,這時防毒軟體將會自動警示使用者偵測到病毒並刪除檔案。另外,使用者也可在DriverSecurity介面中,手動執行防毒掃描,而它的病毒特徵碼更新,也能夠自動或手動進行。

另外,這款隨身碟除了防毒版本,還有不含防毒功能的標準版DTVP30,以及集中控管版本DTVP30M-R,後者是內建BlockMaster公司所提供的周邊裝置管控方案SafeConsole,做到企業遠端管理USB隨身碟的能力。

隨身碟使用的身分驗證機制是密碼輸入,這裡的密碼設定需符合一定的複雜性要求。

防毒版可以阻擋病毒檔寫入隨身碟中
防毒版DTVP30AV內建的ClevX DriveSecurity防毒軟體,採用的是ESET防毒引擎,當使用者將隨身碟插入電腦後便能自動啟用,它可以自動偵測到寫入隨身碟的病毒並刪除檔案。

自動格式化機制可避免暴力破解
使用這款加密隨身碟時,需經過密碼驗證始可存取其中的資料,一旦密碼錯誤達到10次,隨身碟將會自動格式化,並還原成出廠預設值。使用者在嘗試密碼期間,若將隨身碟移除後再插上,嘗試次數也將繼續計算,避免暴力破解。


 產品資訊

●建議售價:內含32 GB容量防毒版為6,990元,內含32 GB容量標準版為4,599元 ●原廠:金士頓 (03) 564-1539 ●網址:www.kingston.com ●作業系統:Windows、Mac OS X、Linux ●加密類型:硬體式 ●加密等級:AES 256位元 ●保固:5年 ●傳輸介面:USB 3.0 ●防毒軟體:ClevX DriveSecurity(內建ESET防毒引擎)3年授權

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 

熱門新聞

Advertisement