データの保護に関しては、ローカル暗号化や、クラウドで暗号化を提供するオンラインストレージサービスの使用などのオプションがあります。 しかし、企業と消費者の両方に影響を与える1つの大きな弱点は、「スニーカーネット」です。フラッシュドライブや外部ハードドライブなどのメディアを介してコンピューターまたはユーザー間でデータを物理的に移動します。 たとえば、人事部に最新のW-2フォームを配信したり、年次税務情報を会計士のオフィスに持ち込んだりします。
ソフトウェアベースの暗号化を使用してこの方法でデータを安全に移動することは可能ですが、単純な現実は、多くのユーザーと従業員がデータセキュリティを考慮しないか、単に忘れていることです。 「データは手元にあるので安全です」と考えています。しかし、もちろん、そのフラッシュドライブやハードドライブがコーヒーショップに置き忘れられたり、それらが入ったバッグが空港でスワイプされたりすると、この誤った概念が崩れます。すぐに。
英国ベースのiStorageはこの問題を認識している企業の1つであり、外部ストレージデバイスのハードウェアベースの暗号化を中心に製品ライン全体を構築しています。 これらは、デバイスに保存されているデータを自動的に暗号化するデバイスであり、デバイスに正しいPINが物理的に入力されない限り、データへのアクセスを完全に防ぎます。 従業員や家族が外部データストレージにこのようなデバイスを使用している限り、コンピューターからプラグを抜くとすぐにデータが自動的に保護されるため、暗号化について「考える」必要はありません。
iStorageは外付けハードドライブを含むさまざまなデバイスを提供していますが、当社のフラッシュドライブの1つで時間を費やしました。 datAshur Proは、 4〜64GBの容量で利用可能なUSB 3.0ドライブです。 32GBモデルのレビューを行っていますが、現在の米国の価格は約125ドルです。
設計
標準のフラッシュドライブは近年サイズが縮小していますが、datAshur Proは10桁のキーパッドに対応するために、より「伝統的な」フォームファクターを維持しています。 そのため、長さ78mm(約3インチ)では、今日の一般的なフラッシュドライブよりもかなり大きくなります。これは、狭いスペースに収まったり、衝撃を与えたり、ドライブ、コンピューターのUSBポート、またはその両方。 そのため、コンピューターのUSBポートのレイアウトと場所によっては、ドライブを接続するときに注意が必要になる場合があります。
ドライブ自体には耐久性のある青いアルミニウムケースがあり、同じ素材でできたカバーが付いています。 カバーは、フラッシュドライブのベースの周りのゴムリングで張力を介してドライブに取り付けられるため、取り付けおよび取り外しに少し力を加えることができます。 しかし、この緊密な接続により、ドライブの敏感なコンポーネントも密閉され、カバーが適切に取り付けられている場合、IP57定格の防塵と水深1メートルまでの防水が実現します。 キーリングまたはデスクロックに接続するためのスチールワイヤループもあります。
暗号化
datAshur Proには、ハードウェアベースのAES-XTS 256ビット暗号化が含まれており、デバイスの物理キーパッドを介してのみ制御できます。 デバイスにはデフォルトのパスコード(1-1-2-2-3-3-4-4)が付属していますが、7〜15桁のカスタムの組み合わせに変更できます。
デバイスは、USBポートが切断されると自動的にロックされます。 使用するためにロックを解除するには、キーボタン(キーパッドの下)を1回押し、PINを入力してから、もう一度キーボタンを押します。 キーパッドの上のインジケータライトが赤から緑に変わります。 その後、フラッシュドライブをコンピューターまたは他のUSB互換デバイスに30秒接続します。 接続すると、ドライブはロック解除されたままになり、通常のフラッシュドライブと同様に機能します。 ドライブを取り外すとすぐに、自動的に再びロックされます。
間違ったPINを10回連続で入力すると、ドライブはすべてのデータを自動的に消去し、工場出荷時の設定にリセットします。 つまり、ドライブにあったデータはすべて失われますが、PINを忘れたとしても、少なくとも役に立たない「ブリック」デバイスになってしまうことはありません。
全体的なプロセスはうまく機能しますが、遭遇した問題の1つは、ロック解除プロセスを開始するために最初にキーボタンを押した後、PINを正しく入力してキーボタンを2回押すのに10秒しかかからないことです。 PINの最小サイズが7桁で、ボタンが比較的小さいため、一部のユーザーがその時間枠で完了するのは非常に困難です。
もう1つの要因は、ドライブのオンボードハードウェア暗号化は、接続されていないときにロックを解除するために電力を必要とするため、ドライブがコンピューターに接続されると自動的に充電される内蔵バッテリーを備えていることです。 したがって、ドライブを初めて入手するとき、またはしばらく使用するときは、ロックを解除する前に最大1時間充電するためにドライブを接続する必要がある場合があります。 ただし、半定期的な使用(月に数回)でさえ、これを回避するのに十分な充電を維持する必要があります。
性能
USB 3.0デバイスとして、datAshur Proのパフォーマンスは比較的遅いです。 同社は最大139MB / sの読み取りと43MB / sの書き込み速度をアドバタイズしますが、実際には約40MB / sの読み取りと38MB / sの書き込みのみの最大シーケンシャルパフォーマンスが見られました(32GBモデルの場合、他の容量の速度は異なる場合があります)。
これは、最上位のUSB 3ベースのフラッシュドライブよりも大幅に低速ですが、ドキュメント、画像、および暗号化を必要とする可能性が高い他の種類の小さなファイルには十分です。 機密ビデオや数百のRAW画像など、大量の大きなファイルを暗号化して転送する必要がある場合、datAshur Proは遅すぎる可能性があります。 ただし、ほとんどのユーザーにとって、速度は許容範囲です。
使用方法と結論
前述のように、データを保護するための1つのソリューションは、ソフトウェアベースの暗号化です。 これは多くの状況でうまく機能しますが、1つの問題は、接続しているデバイスがデータを 復号化 できることを要求することです。 これは一般的なPCやMacでは問題になりませんが、Androidタブレット、Chromebook、またはネットワークに接続されたストレージアレイなどのデバイスに関しては、ソフトウェア暗号化のサポートが利用可能であれば制限されます。
datAshur proのような ハードウェア ベースの暗号化を使用すると、暗号化と復号化のすべてがデバイス自体で行われるため、この互換性の問題がなくなります。 「ロック解除」されると、ドライブは他の通常のフラッシュドライブと同様にホストプラットフォームに表示されます。 つまり、デバイスがデータを復号化できるかどうかを心配することなく、異なるファイルシステムを使用したり、NASなどのデバイスに接続したりできます。
残念ながら、PINを忘れた場合、またはフラッシュドライブの暗号化チップに障害が発生した場合、データは永久に失われます。 もちろん、すべての重要なデータの複数の堅牢なバックアップが既にあるはずです。他の形式のデータストレージも失敗する可能性がありますが、datAshur Proなどのデバイスを使用する場合は注意が必要です。
これらの潜在的な警告は別として、datAshur Proは成長する問題に対する素晴らしい解決策です。 非常に重要なデータに簡単にアクセスして転送できるため、大企業から個々のユーザーまで、誰もがデータをより適切に保護する手段を講じる必要があります。 また、ソフトウェアベースの暗号化は優れたデータセキュリティ戦略の重要な部分ですが、最良の選択肢ではない場合もあります。
代わりに、datAshur Proのようなハードウェアベースの暗号化を備えたストレージデバイスを使用すると、エンドユーザーの暗号化の複雑さを取り除き、転送中のデータを優れた保護を提供します。 。 唯一の欠点は、潜在的にトリッキーなロック解除プロセス、やや不便なフォームファクター、および低速側の速度です。
ドライブの価格は同様の容量の他のフラッシュドライブよりもはるかに高いため、価格も最初はマイナスと見なされる場合があります。 しかし、datAshur Proを使用すると、セキュリティと同程度の容量を支払う必要がなくなり、従来のドライブとの純粋な価格比較が非現実的になります。 また、ハードウェアで暗号化された純粋なフラッシュドライブの比較的小さな市場のみを見ると、iStorageの価格設定は競合他社と一致していることも注目に値します。
iStorage datAshur Proは現在、AmazonおよびiStorage Webサイトから入手できます。 iStorageを介して直接注文する場合、購入者は、わずかな料金(£5.00 /約$ 6.50)でカスタムテキストまたはロゴをレーザーエッチングするオプションがあります。
datAshur Pro 4GB – 60ドル
datAshur Pro 8GB – $ 80
datAshur Pro 16GB – $ 89
datAshur Pro 32GB – $ 125
datAshur Pro 64GB – 145ドル
ドライブには3年間の保証が含まれていますが、ハードウェア自体のみが対象です。 データリカバリオプションは含まれておらず、製品自体の性質を考慮すると、どのような場合でもデータリカバリはおそらく不可能です。
