Kingston Datatraveler 5000


Fig7_Datatraveler
Det går att se hur skarven försvinner in under midjan på minnet.


Kingston Datatraveler 5000 ligger precis som Securiram bra i handen – det känns gediget. Det här minnet uppmärksammandes för något år sedan då det visade sig att det var i programmet som körs i värdsystemet, inte i usb-minnet, som åtkomsten till innehållet avgjordes. I stället för att skicka ner lösenordet till usb-minnet skickades information om huruvida lösenordet var korrekt eller ej. Det gjorde det möjligt gå runt skyddet genom att skicka koden för korrekt lösenord direkt. Vi har använt analysverktyget USBlyzer för att fånga upp och titta på trafiken och Kingstons Datatraveler 5000 verkar inte lida av det problemet.

Kryptofunktionerna i Datatraveler kommer från företaget Spyrus som själva säljer säkra usb-minnen till bland annat USA:s försvarsmakt. Datatraveler använder enligt Kingston aes med 256-bitars nyckel i kryptomoden xts. Det är en standardiserad kryptomod avsedd att ge ett bra skydd av lagrad data. Xts används även av diskkrypteringen Truecrypt samt i den kommande versionen av Mac OS X, Lion.


Fig9_Datatraveler_nedkabbad
Vi öppnar Datatraveler och upptäcker ytterligare ett skalskydd då alla kretsar är ingjutna i ett tåligt material.


Kräver fysisk maskin
Datatraveler kräver Windows för att fungera. När vi kopplar in minnet i en Mac tänds lysdioden i änden av minnet, men os:et hittar inte minnet och det dyker inte upp som usb-enhet. Datatraveler vill inte heller fungera i virtuella maskiner, i alla fall inte Virtualbox under Mac OS X. Här krävs Windows på en fysisk maskin.

Till skillnad från Cruzer har inte Datatraveler någon speciell, säker del av minnet, utan hela minnet behandlas som en säker del. Så fort minnet ansluts till datorn startar ett kontrollprogram och utan det programmet går det inte att komma åt något innehåll alls. För att sätta upp minnet behöver man skapa ett lösenord. Till skillnad från Cruzer ställer Datatraveler krav på lösenordets kvalitet. Du kan skapa lösenord på upp till 128 tecken, motsvarande drygt 700 bitar, vilket egentligen är onödigt då aes ger 256 bitars säkerhet. Datatraveler tillåter 10 felaktiga lösenord, sedan stängs minnet av permanent och går inte längre att använda. Minnet kommer ihåg antalet försök och det räcker inte med att slita ut det för att få en ny omgång med 10 försök.


Skalet sviktar
Datatraveler är certifierad enligt nivå 2 i säkerhetsstandarden fips 140-2 – det ska inte gå att öppna skalet och sätta ihop det utan att det syns. Skalet på Datatraveler har en fin skarv precis vid kanten, men på långsidorna döljs skarven av en midja. Efter vår framgång med Cruzer kan vi inte låta bli att klämma lite även på Datatraveler.

Och mycket riktigt – skalet sviktar. Vi tar fram en polygrip med vadderade käftar och klämmer till. Skalet öppnar sig en aning. Bakom midjan finns skarven och vi kan se att skalet hålls ihop med plasthakar.

Men nu är det bara att bända isär försiktigt och dra ut kretskortet, som har två stora block av ett svart, hårt material. Kingston har helt enkelt gjutit in all elektronik. Det enda som är synligt är usb-kontakten och en lysdiod. Går det att ta sig igenom det här skalskyddet också?


Kan knäppas ihop
Vi testar med både syra och lösningsmedel, men gjutmassan ger inte med sig. Det hjälper inte heller att värma upp materialet. En elektrisk slip skulle troligen fungera, men risken är stor att elektroniken förstörs.

Vi testar att använda Datatraveler med kortet utanför sitt skal, vilket fungerar bra. Slutligen stoppar vi tillbaka kortet och trycker ihop skalet. Hakarna knäpper ihop och skalet ser ut som vanligt.

Datatraveler är en gedigen produkt som tar skyddet av din information på allvar. Vi hittar inga funktionella brister och hantering av lösenord inger förtroende. Det går visserligen att öppna skalet på Datatraveler och stänga det utan att lämna några spår, men det finns ytterligare ett lager innanför det första som ger ett bra skydd.


TechWorlds slutsats
Vi har visat att det går att ta sig igenom samtliga produkters skalskydd på sätt som gör det inte syns efteråt. Speciellt i Datatravelers fall är det illa då det faktiskt är certifierat för att klara en sådan attack, men attacken görs verkningslös då det finns ett inre skalskydd.

I kampen mellan de två testade krypterande usb-minnena är det lätt att avgöra vinnaren. Datatraveler är en klart mer gedigen och trovärdig produkt som tar din säkerhet på allvar.

Securiram är en intressant produkt om du vill vara säker på att alltid ha ett rent usb-minne, men se till att inte slarva bort det och komplettera med filkryptering.


infograf