隨身碟的發展早已成熟,幾乎是人人手上都有的儲存媒介,由於隨身碟具有便於輕巧易攜的特性,讓使用者在個人與商務應用上享有較高的行動力,但所產生的資安風險,也隨之提升。最常發生的情況就是,使用者容易因遺失隨身碟,而造成機密資料與敏感個人資料外洩的風險。

根據2012年在Ponemon研究機構的報告中也指出,有近半數接受調查的企業與機關,曾遺失USB隨身碟內的敏感或機密資料,而成為公司資料外洩的主要原因之一。

為了預防這種情形,加密是普遍看到的保護方式,防止他人擅自存取隨身碟內的機敏資料,過去,我們看到的技術多半是用軟體來達到防護效果,例如讓磁碟採用加密檔案(EFS)系統,或實施全硬碟加密(像是Bitlocker)。但支援平臺往往會受限電腦作業系統版本,太舊的作業環境或Linux、Mac OS等環境電腦均無法保護。目前市面上,有許多廠商針對這樣的需求,包括Flash記憶體廠商、IC晶片廠商、軟體研發廠商,推出加密型的隨身碟,讓企業與個人使用者能夠保管好其中的資料。

解決過去企業認為隨身碟不易管控的問題,讓在有限度開放使用的情況下,隨身碟中的資料也能夠獲得加密的防護。在這次的採購特輯當中,我們總共測試9家廠商所推出的加密隨身碟產品,其中包括全景軟體、伊諾瓦科技(Enova)、Imation、金士頓、和澤電子(Leadconn)、SanDisk、Super Talent、泰騰恩科技(Tech Titan)與創見,共9款產品。

市售加密隨身碟的加密方式

從目前市面上的加密隨身碟產品來看,加密方式可以分成硬體式與軟體式加密,其中,硬體式加密會比軟體式保護性強,這是因為硬體式加密隨身碟是以晶片搭配軟體,來做到檔案加密的防護。但軟體式加密要破解也並不容易。一般來說,加密技術強度越強,破解密碼所需要花費的時間與資源也越多,因此,目前主流加密產品,大多採安全強度高的AES加密演算法技術。

在這次9款隨身碟產品當中,採用硬體式加密,支援全磁碟加密的產品有3款,包含金士頓DataTraveler 6000、Imation IronKey Enterprise S200、Super Talent DataGuardian,所有存入加密隨身碟的檔案,都將受到加密保護。另一種也用硬體加密,但作法不同的是創見JetFlash 220,它雖然採用硬體式加密,但將記憶體空間分成加密區與公共區,使用者可以彈性調整加密空間大小。

而軟體式加密產品中,Tech Titan T-Drive Pro與SanDisk Extreme CZ80主要讓使用者將檔案透過其專屬的軟體介面,存至隨身碟中加密,若不透過加密軟體存檔,檔案就沒有加密保護。

另外除了針對加密隨身碟中的資料保護,也有些產品可以透過隨身碟裝置,幫助使用者將電腦中的檔案加密。像是全景Guardkey、Leadconn MyFS,以及Enova Enigma 2。比較特殊的是,這種加密方式多屬於軟體式加密的作法,Enova Enigma 2則是硬體式加密。

這類產品在使用上,在未啟用加密軟體時,可以將隨身碟當作一般存取使用。啟用加密軟體時,Leadconn MyFS、全景GuardKey均會掛載一個虛擬本機磁碟,而Enova Enigma 2則透過加密軟體介面進行檔案加解密,只要電腦可讀取到的檔案,包括本機機磁碟、外部儲存裝置,都可以透過Enigma軟體與晶片進行加密。

綜合來說,對於企業使用者而言,使用硬體式全磁碟加密的產品,所有存至隨身碟的檔案都將受到加密保護,使用者只要插上隨身碟並輸入密碼,即可存取加密磁碟,使用較容易,並具有強制加密存取的特性。

不屬於全磁碟加密的產品,雖然使用上較為彈性,但企業需要讓員工有足夠的意識,將機敏資料存入加密區防護,使用者也不要因為怠惰,而將重要檔案存入開放的磁區。而且,有些加密隨身碟在操作概念上可能較不同,企業管理者也要花時間讓使用者能夠熟悉產品的使用與操作。

除了加密技術的採用,加密隨身碟還有其他特別的功能

以這次實際使用9款加密隨身碟的經驗來看,這些產品除了加密防護的能力,也各自提供不同的功能與特色,像是Tech Titan T-Drive Pro內建卡巴斯基掃毒引擎,可針對本身,以及所有連接到電腦的USB外接硬碟,檢測是否受到病毒威脅。全景GuardKey加密隨身碟可以特別針對Dropbox等雲端硬碟,建立保險箱的機制。

從驗證方式上來看,這類產品主要都是以隨身碟加上密碼的方式,用以驗證使用者的存取加密檔案的權限,也有產品加入指紋辨識機制,一方面簡化認證過程,一方面可搭配密碼做到雙因素認證。像是創見JetFlash 220就在隨身碟上置入指紋辨識器。

而在隨身碟的操作方面,使用這類加密隨身碟時,密碼是使用者千萬要牢牢記住的,一但密碼忘記,經隨身碟加密的檔案將無法取回。畢竟,加密的目的就是為了保護其中的檔案,不會被未經授權的人所擅自存取。不過,面對這樣的問題,Imation IronKey提供線上密碼備份的服務,經過多道程序驗證,讓使用者可以取回密碼。另外,在這次測試的產品中,也有一些功能可以更強化隨身碟的安全防護,像是金士頓DataTraveler 6000與Imation IronKey,均提供密碼輸入錯誤超過一定次數,便刪除其中檔案的機制。

更特別的是,為了讓企業能夠集中管控USB裝置,已有產品提出對應的解決方案。以Imation IronKey系列產品為例,這款併購自Ironkey公司的產品,提供上網安全的防護功能,內建瀏覽器與密碼管理工具。在Enterprise版本中,管理者還可以利用原廠提供的網頁式後端管理平臺,為企業集中管控這些USB裝置的使用狀態。

目前加密隨身碟傳輸介面,仍以USB 2.0規格為主流

在傳輸效能的測試上,我們主要是以ATTO Disk Benchmark 2.47與Crystal Disk Mark 3.0.1軟體來測試,另外以一臺桌上型電腦(採用ASRock H55M-LE)的USB 2.0連接埠,以及華碩U32vj筆電上的USB 3.0連接埠,來測試這些隨身碟的讀寫傳輸效能。

目前這類型產品仍以USB 2.0傳輸介面為主流,在9款產品中,僅有SanDisk Extreme CZ80與Super Talent DataGuardian提供USB 3.0傳輸介面,在傳輸速度上,均有相當不錯的表現。尤其是SanDisk Extreme CZ80可以達到246.2 MB和240.1 MB的讀寫效能,而Super Talent DataGuardian也能達到每秒讀84.6 MB、寫42.1 MB。其他產品則在每秒讀30 MB、寫15 MB以下。

要提醒的是,由於讀寫速度會因檔案結構、大小及搭配的快閃記憶體而有所變化,官方提供的數據,通常會採用測試所得的最低讀寫速度,因此,我們測試所得的數據,全部都比原廠規格上的傳輸速率高。

(看大圖)


相關報導請參考「加密隨身碟採購大特輯」


Advertisement

更多 iThome相關內容