Kingston IronKey Vault Privacy 80 SSD è uno storage portatile ad elevata sicurezza, dotato di crittografia avanzata e ideale per trasportare ovunque dati sensibili.
Oggigiorno i dati rappresentano il vero valore del business; professionisti e imprese sono chiamati a tutelarli in ogni modo possibile, mettendo in atto tutte le buone pratiche offerte dalla tecnologia più moderna.
Se, all’interno della rete e dei repository cloud, i dati sono opportunamente schermati da sistemi di sicurezza proattivi e da meccanismi di monitoraggio, lo stesso non si può dire quando documenti e file sono trasportati al di fuori delle mura aziendali.
Si tratta di un aspetto critico, che lascia aperte le porte a potenziali esfiltrazioni, furti o dimenticanze e alla conseguente perdita o manomissione di informazioni, materiali di lavoro e segreti industriali.
Proteggere i dati sensibili
Questo aspetto è stato, almeno in parte, amplificato dal recente stravolgimento del mercato del lavoro e dallo smart/home working dovuto all’emergenza sanitaria. La possibilità di poter lavorare da casa ha portato tanti aspetti positivi, in termini di produttività, riduzione dei costi e anche benefici per l’ambiente. D’altro canto, sono aumentati i rischi di potenziali minacce per la sicurezza delle reti aziendali, derivanti, per esempio, dal fatto di utilizzare reti private non controllate dagli IT manager o di usare hardware o software non conformi.
Per non esporsi a potenziali perdite di dati o al furto è essenziale proteggere anche l’hardware che si utilizza, sia che si tratti di componenti interne al PC, sia di device esterni. Anche questi dovrebbero essere sempre crittografati per poter proteggere i dati contenuti. Oggi, il classico drive USB che abbiamo sempre utilizzato per copiare dati sensibili e spostarli da un computer all’altro ricopre un ruolo molto più importante: quello di backup della macchina e del trasporto di informazioni importanti che non possono essere salvate su altre piattaforme o sul cloud.
Kingston IronKey Vault Privacy 80 SSD
In questo processo di irrobustimento delle policy e delle pratiche di archiviazione, dispositivi come Kingston IronKey Vault Privacy 80 SSD vengono in aiuto dell’utente e delle imprese.
Si tratta di uno storage mobile con crittografia hardware indipendente dal sistema operativo e dotato di touch-screen per l’interazione diretta.
Il drive si distingue per la disponibilità di crittografia XTS-AES a 256 bit e di un microprocessore dedicato con certificazione Common Criteria EAL5+ (CC EAL5+).
Questa versione IronKey è conforme alle specifiche TAA ed è certificata FIPS 197.
Grazie a queste robuste credenziali è in grado di assicurare, al contempo, sicurezza, impenetrabilità dell’archivio, protezione totale dei dati sensibili e facilità d’uso.
Il sistema adotta un firmware con firma digitale, un particolare che consente di proteggere gli utenti in modo attivo contro potenziali attacchi a forza bruta (Brute Force) e di tipo BadUSB.
Ad esempio, il protocollo di sicurezza interno è programmato per avviare autonomamente la cancellazione criptata del drive nel caso in cui le password
amministratore e utente siano inserite in modo errato per 15 volte di seguito. In questo caso, per una maggiore flessibilità, il sistema può essere programmato per accettare errori di immissione della password con un valore compreso tra 10 e 30 ripetizioni.
Non solo, per limitare l’accesso da parte del sistema host ed evitare potenziali infezioni da sistemi compromessi, questo storage può essere connesso e sbloccato in modalità “sola lettura”.
Specifiche
IronKey Vault Privacy 80 SSD è disponibile nelle capacità di 480 GByte (come il modello in prova), 960 GByte e 1,92 TByte. Formato e dimensioni non cambiano tra i differenti modelli. Lo chassis misura 122,5 x 84,2 x 18,5 mm e un peso di circa 249 grammi per la versione in test.
Il guscio esterno include due pannelli in alluminio e una sezione laterale in composito ad alta resistenza. Considerato lo spessore, il prodotto può essere posizionato anche in verticale, per favorire la connessione tramite USB-C, collocata sul lato superiore.
Il prodotto è assemblato con cura e materiali di qualità, un dettaglio che si percepisce già al primo contatto. Il guscio in alluminio è elegante ma potenzialmente soggetto a graffi. Per proteggere il dispositivo, Kingston fornisce una custodia da trasporto in neoprene.
Il drive si connette attraverso uno dei due cavi forniti nella confezione, per PC con USB-C o con porta standard USB Tipo A. In entrambi i casi è supportata la connessione standard USB 3.2 Gen 1 a 5 Gbps (compatibile USB 3.0 e USB 3.1).
Interfaccia d’uso
Una volta connesso al PC, il drive Kingston si attiva autonomamente, avviando la procedura di gestione degli accessi tramite display. Il boot iniziale, incluso il self-test di sicurezza, richiede appena 6 -7 secondi. Una volta inserita la password, lo spazio di archiviazione viene sbloccato e reso disponibile al sistema operativo.
Giunti a questo punto, il disco SSD si comparta come un qualsiasi altro device storage esterno e consente la copia, lo spostamento, la modifica e la cancellazione dei file.
In questa fase, il display risulta spento e le attività di accesso sono riscontrabili attraverso il LED blu posizionato lungo il profilo superiore della cornice del display. Terminate le operazioni sui file e i dati sensibili è possibile bloccare e disconnettere il dispositivo, selezionando l’opportuna voce sullo schermo.
Per effettuare ulteriori impostazioni è sufficiente selezionare l’icona “Impostazioni” nel menu principale, appena dopo lo sblocco. La piattaforma interna consente di creare password di amministratore e password utente. La prima risulta fondamentale per recuperare la user password in caso di dimenticanza.
La parola chiave può essere di tipo esclusivamente numerico, solo testuale (inclusi gli spazi), oppure una combinazione delle due (alfanumerica tra 6 e 64 caratteri). Il conteggio delle password errate può essere modificato da questo menu e, per assicurare la massima protezione, il sistema consente di riprodurre casualmente la mappa dei tasti riprodotti sullo schermo. Variando l’ordine dei tasti in fase di inserimento password è possibile evitare che la chiave di sicurezza possa essere carpita da qualche malintenzionato.
Il pannello di controllo consente, inoltre, di definire il tempo di intervento della funzione di blocco automatico, da un minimo di 5 minuti a un massimo di 12 ore. Anche questo aspetto è importante per definire al meglio il bilanciamento d’uso del prodotto rendendo possibile un setup granulare e favorire sicurezza e usabilità. Scegliendo un tempo di soli 5 minuti, per esempio, saremo sicuri che il dispositivo sia inattaccabile anche in caso di allontanamento temporaneo dalla postazione di lavoro.
Con “secure erase” è poi possibile cancellare completamente il contenuto del disco e renderne impossibile il recupero. La funzione è utile quale procedura di pulizia periodica, secondo le policy aziendali, oppure nel caso in cui il drive debba essere riassegnato a un nuovo dipendente.
Le rimanenti voci a menu consentono di definire funzioni accessorie, quali la luminosità dello schermo, la taratura del sistema touch, la riproduzione di toni d’uso e il linguaggio dell’interfaccia (disponibile in inglese, tedesco, spagnolo e francese).
Usabilità
IronKey Vault Privacy 80 SSD è un drive robusto, facile da usare e che non richiede un addestramento specifico ai dipendenti. Non richiede neppure un software host o un agente residente sul PC. Si tratta di aspetti non da poco e che consentono un uso fluido a chiunque. Trattandosi di un sistema di crittografia agnostico rispetto al sistema operativo, è in grado di lavorare in qualsiasi ambiente che supporti un dispositivo di archiviazione di massa USB (Microsoft Windows, macOS, Linux, Chrome OS…).
L’esperienza d’uso è piacevole e diretta. Lo schermo touch è preciso ma offre una sensazione differente rispetto a quanto si è abituati con i sistemi con protezione in vetro, come gli smartphone. Il tempo di reazione e la percezione del tocco da parte del sistema si avvicinano maggiormente a quelli degli schermi integrati negli apparati di stampa e multifunzione. È dunque opportuno selezionare ogni voce con un po’ più di accortezza, per assicurare la ricezione del comando. Il sistema non supporto pitch, l’uso di più dita o lo scorrimento, ma questo non impatta in alcun modo sull’usabilità generale.
Grazie alla notifica sonora, ogni comando ricevuto è seguito da una nota acustica.
L’uso prolungato durante il periodo di prova ha messo in evidenza alcune piccole lacune che potrebbero essere oggetto di revisione. Il guscio esterno, esteticamente valido e strutturalmente solido, potrebbe infatti essere rivestito in materiale più confortevole al tatto e in grado di offrire maggiore tenuta, per facilitare la presa in ogni condizione. Considerata la natura del prodotto avremmo poi visto con favore l’uso di uno chassis rugged con specifica resistenza a liquidi, polveri e cadute.
In aggiunta, i due cavi inclusi, come per la maggior parte di soluzioni storage USB, possono risultare troppo corti se ci si trova ad usare le porte di connessione posteriori di un PC.
Prestazioni e considerazioni
Questo drive solid state raggiunge performance interessanti ma decisamente sottotono rispetto ad altri prodotti con medesima interfaccia USB 3.2 Gen 1 a 5 Gbps.
Dalle prove effettuate abbiamo registrato valori di picco in lettura e scrittura lineare, rispettivamente di 272 MB/s e 259 MB/s (CrystalDiskBenchmark).
Nella prova di accesso di AS SSD abbiamo raggiunto i 253 MB/s in lettura e i 243 MB/s in scrittura. La simulazione di accesso a file e programmi vede capacità di lettura sino a 223 MB/s quando si gestiscono file ISO, 104 MB/s nell’accesso ai programmi e 171 MB/s nell’uso di software multimediale/gaming.
Atto Disk Benchmark ci permette di osservare le performance del drive al variare delle dimensioni dei blocchi trasferiti. IronKey Vault Privacy 80 SSD raggiunge il massimo della capacità di trasferimento su bus USB con file da 512 KByte a salire.
Nel complesso, le performance sono discrete ma risultano sensibilmente più contenute rispetto ai comuni storage SSD USB senza crittografia.
Questa proposta Kingston rappresenta una valida soluzione per i professionisti che devono movimentare grandi moli di dati e richiedono la massima protezione, unitamente a una grande facilità d’uso.
Il modello da 480 GByte in test è distribuito a un prezzo indicativo di 408,00 euro (IVA inclusa). IronKey Vault Privacy 80 SSD è ben altra cosa rispetto a uno storage esterno USB convenzionale e la quotazione tiene certamente conto delle importanti specifiche di sicurezza e dell’ingegnerizzazione dei componenti necessari per il funzionamento.
Anche in rapporto a queste considerazioni, il prezzo potrebbe risultare alto per i liberi professionisti e le microimprese. Il rapporto costo/capacità appare invece più vantaggioso per il modello da 960 GByte, distribuito al prezzo di 452,00 euro (IVA inclusa) e per quello da 1,92 TByte (639,00 euro IVA inclusa).
Punteggio
80
su 100
PRO
Chassis solido e ben assemblato; sistema crittografico indipendente; conforme TAA e FIPS 197; supporto gestione admin/user; modalità “read only”.
CONTRO
Prestazioni sottotono; prezzo rilevante; cavo corto per alcuni utilizzi; manca la localizzazione in italiano.
Caratteristiche generali
Produttore
Kingston
Modello
IronKey Vault Privacy 80 SSD
Sito web
https://www.kingston.com/it
Prezzo (IVA inclusa)
IKVP80ES/480G: euro 408,00 (IVA inclusa – modello in prova) / IKVP80ES/960G: euro 452,00 (IVA inclusa) / IKVP80ES/1920G: euro 639,00 (IVA inclusa)
Dimensioni
122,5 x 84,2 x 18,5 mm
Peso
249 grammi (modello da 480 GByte)
Caratteristiche tecniche
Capacità
480 GByte
Tecnologia
Solid State con crittografia XTS-AES a 256 bit (certificazione Common Criteria EAL5+ / FIPS 197 / specifiche TAA)
Interfaccia
USB 3.2 Gen 1 @5 Gbps (compatibile USB 3.0 / USB 3.1)
Connettori
USB Type-C / include cavi adattatori “Type-C a Type-A” e “Type-C – Type-C”
Temperature d’esercizio
0°C – 45°C
Compatibilità
Indipendente dal sistema operativo: Microsoft Windows, macOS, Linux, Chrome OS o qualsiasi sistema che supporti un dispositivo di archiviazione di massa USB.
