In prova il drive USB crittografato Kingston IronKey D300, un dispositivo per la protezione dei dati tra i più evoluti in circolazione, ideale per la mobilità quotidiana.
Se è vero che molti dati sono oggi accessibili tramite cloud e sistemi di condivisione sicuri, è anche vero che molte attività richiedono la modifica costante e l’archiviazione di documenti complessi o di grandi dimensioni. In altri casi, archivi o database devono poter essere trasportati per successive elaborazioni al di fuori dell’ufficio o in mobilità. In questi casi, la disponibilità del dato, direttamente sulla macchine utente, rappresenta un vantaggio in termini di prestazioni e accessibilità.
Ma come trasportare in modo sicuro importanti dati di lavoro rispettando le normative vigenti e assicurando la massima protezione contro possibili furti o esfiltrazioni?
Una possibile risposta la offre Kingston, azienda di riferimento da diversi anni per quanto riguarda le soluzioni crittografate. Oggetto del test è la nuova IronKey D300 nella variante Serialized e con una capacità di 64 GByte.
Stiamo parlando di dispositivi robusti e certificati FIPS 140-2 di Livello 3, con crittografia hardware AES a 256-bit in modalità XTS. Il device rappresenta una valida soluzioni per la protezione dei dati in mobilità e per rispondere in modo conforme a quanto disposto dai regolamenti globali di settore e dal GDPR.
Nonostante l’aspetto da “semplice chiavetta USB”, c’è dunque molto di più. Questa IronKey è infatti in grado di effettuare tutte le operazioni di crittografia e de-crittografia in totale autonomia, rendendo inutili eventuali tool o software addizionali. Non solo, l’impiego di un simile dispositivo assicura la piena trasparenza in ogni situazione: di fatto non rimarrà traccia delle attività svolte sull’endpoint scelto per l’apertura dei file (fattore determinante soprattutto quando si utilizzano sistemi terzi).
Per Kingston la sicurezza è al primo posto, proprio per questo il drive adotta un firmware con firma digitale, un particolare che lo rende immune agli attacchi BadUSB. A questo si aggiunte una protezione proattiva basata su password complesse, un ulteriore step a garanzia della sicurezza del dato in caso di eventuali tentativi di accesso non autorizzati.
Se ciò non dovesse bastare, IronKey è programmata per eseguire un blocco con formattazione totale dopo il decimo tentativo di accesso non autorizzato.
Le fasi preliminari di installazione sono alla portata di tutti.
La più recente declinazione delle gamma è costituita dalle versioni Serialized (sia standard, sia Managed), che introducono due novità di pregio rispetto alle varianti precedenti.
La prima differenza, chiaramente visibile sullo chassis, riguarda la presenza di un numero seriale univoco con codice a barre direttamente impresso sul drive. In termini di manutenzione, questo significa poter scansionare il codice per riconoscere e censire il drive all’interno dell’organizzazione, con un evidente risparmio di tempo per gli amministratori IT.
Un aspetto particolarmente interessante riguarda la disponibilità di una tastiera virtuale by default e utilizzabile per digitare la password senza l’impiego della tastiera fisica del PC. La chiave di accesso deve infatti essere inserita attraverso il sistema di puntamento, particolare che permette di eludere possibili intercettazioni da parte di software fraudolenti quali keylogger e spyware specializzati.
Le informazioni aggiuntive aiutano a identificare il drive in caso di smarrimento.
A tutte questo, le versioni Managed IronKey D300M / D300SM affiancano il supporto per SafeConsole by DataLocker. Si tratta di una piattaforma progettata per facilitare e centralizzare la gestione e l’utilizzo del drive. La possibilità di verificare lo stato di numerosi drive da una sola postazione permette una manutenzione e una verifica istantanea dell’intero parco installato, con evidenti vantaggi per il personale addetto. Oltre a questo, la console permette di definire regole specifiche per ciascuna pennetta, come per esempio la complessità delle password, il numero di tentativi prima della formattazione e persino di disabilitare remotamente le unità rubate o smarrite.