Stoprocentní zabezpečení dat prý neexistuje, avšak SSD disky SecureDrives se k tomu velmi přiblížily. Mají GSM modul, interní akumulátor a v případě nebezpečí se prostě zničí.
Ve Windows můžete pro šifrování použít BitLocker, OS X má svůj FileVault 2 a na Linuxu se můžete spolehnout třeba na TrueCrypt. Pokud vám však nevyhovuje ani tento stupeň ochrany dat, je na čase se obrátit na hardwarové řešení. Jedním z nich mohou být speciální bezpečnostní SSD disky, které se kromě šifrování spoléhají i na ověřování heslem, tokenem a mohou být vzdáleně vymazány či dokonce fyzicky zničeny. Za podobný kus hardwaru si však dost připlatíte.
Na první pohled běžné SSD
Na extrémně bezpečné disky se specializuje britská společnost SecureDrives, která do své nabídky zařadila řadu disků Autothysis. Ty se budou hodit každému, kdo pracuje s velmi citlivými daty, které se v žádném případě nesmí dostat do rukou kohokoliv jiného. A to i za cenu zničení úložiště za desítky tisíc korun.
Securedrives nabízí celkem tři modely disků, které se liší svojí výbavou. Nejpokročilejší zabezpečení nabízí Autothysis 128t, kdy je zabezpečení realizováno pomocí klasického šifrování, mobilní aplikace i hardwarového tokenu.
SecureDrives Autothysis 128t s bezpečnostním tokenem
Základem disku jsou běžné 20nm NAND čipy využívající technologii MLC, které dodává Micron. Kapacita disků je 128 GB. Jedná se o SSD s výškou 9,5 mm, které tedy nebudou pasovat do všech notebooků (často jsou nutné 7mm modely). Kromě běžného rozhraní SATA II lze disk k počítači připojit i pomocí USB 3.0.
Sebevržedná SMS
Jasnou předností jsou zabezpečovací funkce, kterých je značné množství. Základem je samozřejmě šifrování AES s velikostí klíče 256 bitů, jenž u disků není výjimkou. Další funkce jsou však unikátní pro disky SecureDrives a srovnatelná konkurence neexistuje. Kromě standardních komponent SSD obsahuje interní akumulátor, který udrží při životě bezpečnostní funkce při odpojení standardního napájení z USB nebo SATA konektoru.
První dvoustupňové zabezpečení je řešeno pomocí aplikace pro chytré telefony, které kromě ovládání a monitorování disku slouží pro zadání PIN kódu, který aktivuje disk a umožní běžnou práci s ním.
Mobilní aplikace slouží pro monitoring disku, ale i pro aktivaci sebedestrukce
Dalším stupněm je pak fyzický token, jenž má podobný účel. Zajímavostí je například to, že obsahuje dotykový displej zobrazující virtuální klávesnici, která se však při každém zadávání PIN kódu mění. Má tím zabránit vysledování PIN kódu vizuálním odpozorováním. Dále slouží jako jakýsi alarm zabezpečující disk. Neustále kontroluje dosah SSD, a pokud ztratí signál, dá vědět majiteli, který může reagovat.
Kromě toho má v sobě disk zabudovaný GSM modul, který komunikuje se standardní mobilní sítí. Bezpečnostní funkce je tak možné ovládat pomocí SMS zpráv. Stejně jako v mobilní aplikaci lze smazat veškerá data nebo disk uzamknout.
Tou nejzajímavější možností je však fyzické zničení disku. S využitím interního akumulátoru spáchají sebevraždu NAND čipy i samotný řadič. V akutním případě je tedy možné zvolit i tuto metodu pro zničení dat.
Představení disku Autothysis 128t
Způsobů, jak vyvolat sebedestrukci je hned několik. Nejjednodušší cestou je využití mobilní aplikace, v níž je možné jednoduchým gestem a zadáním PIN kódu zničit disk. Podobně lze na SSD disk zaslat i sebedestrukční SMSku.
Nejužitečnější jsou automatické události, které lze nastavit. K fyzickému zničení disku tak může dojít například při překročení počtu pokuů o zadání PIN kódu, při ztrátě signálu GSM sítě, při odpojení od SATA konektoru nebo při vybití akumulátoru. Disky se také zničením NAND čipů brání při pokusu o fyzické otevření pouzdra. I kdyby se tedy útočník rozhodl, že z pouzdra vypreparuje pouze paměťové čipy s řadičem, našel by jen zničené integrované obvody, z nichž data není možné vydolovat.
Nastavení bezpečnostních funkcí
Zadarmo to nebude
Jak už bylo zmíněno, v nabídce SecureDrives se nachází celkem tři modely bezpečnostních SSD disků. Všechny výše popsané funkce jsou dostupné u modelu Autothysis 128t, který by měl při uvedení na trh v druhém čtvrtletí letošního roku stát 1027 liber (asi 38 000 Kč).
Levnějším modelem je Autothysis 128s, jenž se liší absencí bezpečnostního tokenu pro zadávání PIN kódu a také hlídání polohy disku. Všechny další funkce jsou dostupné i u této verze. Očekávaná cena je nastavena na 967 liber (asi 36 000 Kč) a na trh by měl zamířit společně s modelem 128t.
Nejlevnějším modelem v řadě je Autothysis DSP, který nemá k dispozici fyzický token a chybí mu také GSM modul. Pro komunikaci s diskem, jeho monitoring a zadávání PIN kódu tedy slouží pouze aplikace pro smartphone nebo tablet s iOS či Androidem. Kromě verze s kapacitou 128 GB je k dispozici také 64GB model.
Podobná konkurence v současné době neexistuje. První vlaštovku bezpečných SSD přinesl před dvěma lety RunCore, který vyráběl disky s možností destrukce. Tu však bylo možné provést pouze pomocí fyzického spínače připojeného k disku. Nebyl tedy chráněn proti kráděži nebo násilnému otevření.
