Teszt: pendrive ujjlenyomat-olvasóval

„Most meg hová tűnt, azon volt mindenem...?” – hangzik el egyre gyakrabban a kérdés, miközben éppen egy pendrive-ot kellene csatlakoztatni egy számítógéphez. Amennyiben valóban fontos állományok, adatok találhatók az elveszett adattorlón, akkor az első keringési rendellenesség nem a kis eszköz elhagyása miatt fog bekövetkezni, hanem az azon tárolt bizalmas adatok jogosulatlan kezekbe kerülésének gondolata váltja majd ki. A pendrive-ok egyre nagyobb kapacitása nagyon csábító lehet, ugyanakkor az azokra másolt információk mind nagyobb mennyisége komoly kockázatokat hordoz. Számtalan biztonsági incidens következett már be azért, mert az USB-s memóriák illetéktelen személyekhez kerülésével teljes mértékben kiszolgáltatottá váltak az adatok. Természetesen tudják ezt a bűnözők is, akiket sok esetben már nem a hardver, hanem az azon található állományok érdekelnek. Nem csoda tehát, hogy a biztonsági szakemberek, az informatikusok és a biztonságtudatosan tevékenykedő felhasználók pendrive-ok miatti aggodalma egyre kézzelfoghatóbbá válik.

A pendrive-okon tárolt adatok védelmére szoftveres és hardveres megoldások is rendelkezésre állnak. Léteznek ingyenesen használható, pendrive-okat védő szoftverek (pl.: TrueCrypt) valamint kereskedelmi forgalomban kapható programok is, amilyeneket többek között a PGP is fejleszt. Természetesen a szoftveres védelem is nagyon hasznos szolgálatot tehet a mindennapokban, azonban nehézségek adódhatnak ezek használata során. Így például telepítgetni kell őket (ami vállalati környezetben, akár több száz eszköz esetében - központi menedzsment nélkül - nem biztos, hogy célravezető). Másrészt a mobilitást is akadályozhatja az, hogy sok esetben minden olyan PC-re, amelyen a titkosított pendrive-ot használni kell, külön drivereket vagy egyéb szoftveres összetevőket kell telepíteni, amihez gyakran rendszergazdai jogosultság szükségeltetik. A Microsoft a Windows 7 Ultimate és Enterprise verziójába beépítette a BitLocker To Go megoldását, amely szintén alkalmas a pendrive-ok titkosítására. Azonban teljes értékűen csak a Windows 7 két legnagyobb tudású kiadásában működik, ugyanis a többi Windows változat alatt csak olvashatóvá válnak e meghajtók.

A hordozható adattárolók titkosítására alkalmas szoftverek hátrányait igyekeznek kiküszöbölni a hardveres megoldások. Mivel az áruk sokszor nem túl barátságos, ezért meglehetősen nehezen terjednek el, pedig nagy szükség lenne rájuk. Ezek ugyanis többnyire könnyen használhatók, nem igényelnek telepítést, és kellően biztonságos titkosítással látják el a kis adattárolókat.

Titkosított McAfee pendrive-ok
A McAfee Encrypted USB termékcsaládja különböző biztonsági szintet képviselő, különféle kapacitású pendrive-okat, illetve merevlemezes meghajtókat foglal magában. Az USB-s adattárolók közös jellemzője, hogy hardveres, AES-256, illetve egyes modellek esetében FIPS-140-2 kompatibilis titkosítást biztosítanak. Az adattárolók vagy külön telepítést nem igénylő meghajtóprogramok révén működnek, vagy olyan „zero-footprint” alkalmazások elindításával használhatók, amelyek futtatása nem igényel rendszergazdai jogosultságot.  Ezúttal a McAfee Encrypted USB Zero-Footprint BIO elnevezésű pendrive-jának egy gigabájt kapacitású változatát próbáltuk ki, amely a „felső kategóriás” pendrive-ok közé tartozik, elsősorban azért mert a jelszavas hitelesítés mellett ujjlenyomat-alapú, biometrikus azonosításra is képes. Vagyis akár kétfaktoros authentikáció is megvalósítható a segítségével.

A McAfee Encrypted USB Zero-Footprint BIO a pendrive-ok világában tekintélyt parancsoló méretekkel rendelkezik. Ennek ellenére sikerült úgy kialakítaniuk a fejlesztőknek, hogy az egymás fölött vagy mellett elhelyezett USB-portok közül csak egyet foglaljon el, így egy másik, vékonyabb USB-s eszköz még elfér mellette. A nálunk járt pendrive fémborítással rendelkezett, ami igencsak hathatós védelemben részesíti a belső elektronikát a különböző fizikai behatásokkal szemben. A McAfee termékpalettáján műanyag burkolattal rendelkező változatok is megtalálhatók, amelyek nyilván könnyebbek.

Első a konfigurálás
Amikor először csatlakoztatjuk a McAfee Encrypted USB adattárolót, akkor három új meghajtó jelenik meg a rendszerben. Az első egy 32 MB-os, publikus partíciót takar, amely ugyanúgy működik, mint egy hagyományos pendrive esetében, viszont a későbbiekben ez is titkosítható. A második meghajtó kezdetben még használhatatlan, ugyanis ez lesz a védett terület. A harmadik (csak olvasható) meghajtó pedig számos programot, illetve dokumentációt tartalmaz. Erről a partícióról indul el az a varázsló, amelynek segítségével konfigurálható a pendrive, illetve az az alkalmazás, mely a későbbiekben segítséget nyújt a titkosított adattároló használatában.

A konfigurációs varázsló (és a többi, pendrive-on lévő program, dokumentáció) talán legnagyobb hátulütője, hogy nem érhető el magyar nyelven, de ettől függetlenül az angol változat használata sem jelent bonyodalmat. A „tipikus” beállítási lehetőség választásával először az adminisztrátori jelszót kéri a varázsló. Ezt követően fel lehet venni egy felhasználót, akihez maximum hat ujjlenyomat rendlehető hozzá. A varázsló ezután megkérdezi, hogy melyik ujjról rögzítsen lenyomatot, majd megkéri a felhasználót, hogy húzza végig az ujját a pendrive-ba integrált olvasón.

Amennyiben nem felelnek meg a tipikus beállítások, akkor a varázsló elején egy testreszabható konfigurálás is választható. Ennek során megadható, hogy az eszközt hányan használhatják (maximum négy felhasználó vehető fel), milyen legyen az ujjlenyomat-olvasó érzékenysége, stb. Kiválasztható, hogy a pendrive-on tárolt adatokhoz jelszóval, ujjlenyomattal vagy mindkettővel lehessen hozzáférni. Ez utóbbi esetben kétfaktoros azonosítás valósul meg. Ugyanez a felület módot ad a jelszóházirend valóban részletes beállítására is. Megadható a jelszavak minimális hossza, a minimálisan megkövetelt numerikus, kis- és nagybetűs valamint a speciális karakterek száma, a jelszavak élettartama és a hibás próbálkozások maximális száma is.

A bevetésre kész pendrive
Amint befejeződött a konfigurálás, azonnal használatba vehető a pendrive, és immár a második meghajtó is bevetésre készen áll. Ez az 1 GB-os adattárolón körülbelül 850 MB szabad kapacitást biztosít. Noha egy ilyen, biztonsági célokat szolgáló pendrive esetében elsősorban nem a gyorsaság számít (természetesen azért ez sem elhanyagolható szempont), ennek ellenére az írási, illetve az olvasási sebességre sem lehet panasz. (Mindegyik eszköz USB 2.0 kompatibilis.)

Amennyiben egy pendrive-ot újra kell csatlakoztatni, akkor újbóli konfigurálásra már nincs szükség. Mindössze a pendrive harmadik partícióján elhelyezett programot kell elindítani, amely „leköltözik” a tálcára az értesítési ikonok közé. E szoftver lehetővé teszi az adattárolóra való jelszavas és/vagy ujjlenyomatos bejelentkezést, és minden egyéb feladatát a háttérben, teljesen észrevétlenül végzi el.

Vállalati lehetőségek
A McAfee Encrypted USB eszközök nagyon fontos jellemzője, hogy támogatják a vállalati környezetekben való használatot is. Ennek megfelelően központilag menedzselhetők a McAfee Encrypted USB Manager szoftver révén, vagy a McAfee ePolicy Orchestrator (ePO) alkalmazáshoz kifejlesztett bővítmény segítségével. Ezzel központilag válnak alkalmazhatóvá és kikényszeríthetővé az adott vállalatnál bevezetett biztonsági szabályok az USB-s adattárolók esetében is.

Mint már korábban említettük a tikosítással felvértezett pendrive-ok sokszor jóval drágábbak, mint a hagyományos USB-s adattárolók. Viszont mindig mérlegelni kell, hogy a pendrive-okra másolt adatok, azok jogosulatlan kezekbe kerülésével, mekkora károkat tudnak okozni. Vagyis a kockázatarányosság szem előtt tartása ez esetben is kifizetődő. Az általunk kipróbált, 1 GB kapacitású Encrypted USB Zero-Footprint BIO bruttó listaára megközelíti az 50 ezer forintot. (Az ujjlenyomat-olvasó nélküli, titkosított McAfee eszközök jóval olcsóbban is megvásárolhatók.) A cég pendrive-jai jelenleg maximum 32 GB kapacitású változatokban érhetők el. Mindegyikük kompatibilis a Windows illetve a Mac OS X operációs rendszerekkel.

A McAfee Encrypted USB Zero-Footprint BIO pendrive-ot a McAfee magyarországi képviseletétől kaptuk tesztelésre.

A McAfee titkosítással ellátott adattárolói megvásárolhatók a Biztonságcenter webáruházban is.