av Ted Need - 2013/05/28
Om du letar efter ett enkelt sätt att lagra dina filer med hjälp av biometrisk säkerhet sedan Apricorn s Aegis Bio 3.0 portabla hårddisk ser ut som en idealisk lösning. Det gäller både fingeravtryck biometriska passersystem och hårdvarukryptering till en extern USB-hårddisk som automatiskt håller din data säker.
Det verkar som om varje gång du tittar på nyheterna, någon har hackat en webbplats, eller bruten säkerhet på ett företag. I vissa fall har människor förlorat eller stulit bärbara datorer med känsliga eller till och med Top Secret uppgifter. I en värld där informationen har blivit en av de viktigaste resurserna, har säkerhet och sårbarhet att bli ännu viktigare.
Att ta itu med denna fråga är sällan enkel, och det finns alltid en kompromiss som måste göras mellan enkel att tillgång och ökad säkerhet.
En lösning är att helt enkelt lagra säker information i molnet och hämta den när du behöver komma åt eller arbeta med den. Det sätter datan någonstans annat än på det fysiska laptop, men kräver att du har moln tillgång när du vill eller behöver för att få tillgång till säker information. Och, om filerna är stora, kan vara frustrerande långsamt även med 4G bredband.
En annan lösning är biometriska passersystem. Fingeravtrycksläsare och även ansiktsigenkänning i stället för ett lösenord är ytterst vanligt i dessa dagar. Detta tillvägagångssätt är bekvämt - du har alltid ditt ansikte, och förhoppningsvis fingret (s) med dig. Men det är egentligen inte så svårt att dra en hårddisk ur en bärbar dator och bypass något behov av ett lösenord.
För närvarande finns det mest säkra tillvägagångssätt för datasäkerhet är kryptering. Även 256-bitars kryptering kan brytas, men inte din bärbara dator faller i händerna på en av de tre bokstäver underrättelsetjänster, det är ganska osannolikt att filer krypterade med 256-bitars AES / XTS krypteringsalgoritmer kommer att vara tillgänglig.
Du kan kryptera hela hårddisken, och många användare göra just det. Men om du inte har en hel del känslig information på din hårddisk, kryptera dina spellistor och MP3-filer verkar mycket som att bygga en lada för att hysa en hamster.
I stället för att hoppa genom ringar för att skydda uppgifter som egentligen inte behöver skydda, varför inte segregera information som behöver extra säkerhet, och ger kraftfulla åtgärder för att säkerställa just detta?
Apricorn s Aegis Bio 3.0 portabla hårddisk närmar sig säkerhetsproblem på just det sättet. Det gäller både fingeravtryck biometriska tillgång till enheten, och även hårdvara krypterar alla data på enheten automatiskt.
Enheten i sig är rektangulärt och mäter 4.7 x 3.3 x 0.75-inches, nästan exakt samma storlek som den Seagate Freeagent GoFlex-enheten jag används för jämförelse. Båda är USB 3.0-modeller, och drivs av USB 3.0-bussen. Eftersom enheten är bakåtkompatibel med tidigare versioner av USB, vilket inte kan leverera lika mycket ström till USB-porten, levererar Apricorn en adapterkabel som ansluts till två USB-portar för att tillhandahålla ytterligare ström till enheten.
En trevlig funktion är att en ansluten USB-kabel butiker i ett spår längs den högra sidan av enheten. Du behöver aldrig komma ihåg att packa en USB-kabel, eller leta efter en när du vill använda enheten. Naturligtvis är detta också en potentiell felkälla eftersom alla kablar slits ut med tiden och det finns inget sätt att ersätta den här eftersom den är inbyggd i enheten.
Annat än en trio av olikfärgade lysdioder ovanför en fingeravtrycksläsare och en liten tryckknapp under läsaren, är enheten ganska omöjlig att skilja från någon annan bärbar USB-hårddisk.
Aegis Bio 3.0 finns i tre kapaciteter: 500 GB ($ 199), 750 GB ($ 219) och 1TB modell jag testade ($ 249). Enheten används i Aegis Bio 3.0 är en 5400 RPM-modell, och fingeravtryckssensorn och chip är från AuthenTec. Aegis Bio 3.0 använder AES-XTX-kryptering. Mer information om denna kryptering är tillgänglig på NIST (National Institute of Standards) webbplats, som är den organisation som kodifierar kryptering (och andra) standarder.
Lyckligtvis behöver du inte veta hur det fungerar att använda den. Data krypteras automatiskt innan den skrivs till disken, och okrypterad innan den överförs mellan enheten och en bärbar dator eller PC.
Installation och användning
Det finns ingen verklig installation av frekvensomriktaren. Aegis kräver inte administrativ programvara på datorn den används på och det är operativsystemet agnostiker. Du kan koppla in den i en dator med Windows, Mac eller Linux operativsystem. När den är ansluten, kommer Aegis vara i låst läge, indikeras av en röd lysdiod som lyser. När enheten är olåst genom att dra ett registrerat finger över sensorn, vänder den röda lysdioden och den gröna lysdioden börjar blinka när enheten analyserar tryck och blir grön ögonblick senare när fingeravtrycket är tillåten. När detta händer, är enheten igen som en vanlig USB-enhet från PC eller laptop den är kopplad till. Alla av kryptering / dekryptering utförs på driv Aegis. Tills enheten är olåst, är det Aegis helt okända som en enhet på datorn.
Installationen är snabb och enkel. Allt som behövs är att registrera en eller flera fingeravtryck. Detta görs genom att koppla de Aegis till en USB-port på en PC, laptop eller Mac. Två av lamporna tänds - en helt blå och en blinkande grön. Svep du fingret över sensorn så många gånger som behövs, tills både de blå och gröna lysdioder är stabilt lyser. Fingeravtrycket har inskrivna. Apricorn s snabbstarts nämner att sex swipes oftast räcker att skriva in en utskrift. Mine tog åtta drar ett, vilket inte är ett problem.
Om du vill anmäla dig andra utskrifter samtidigt, tryck på Anmäl-knappen finns under sensorn inom 15 sekunder. Den gröna lysdioden börjar blinka (den blå lysdioden förblir tänd) och dra ett annat finger tills den gröna lysdioden slutar blinka och förblir tänd.
Upp till fem fingeravtryck kan registreras. När du når denna gräns, kan du inte tillåta några ytterligare utskrifter. Eftersom det inte finns någon administrativ programvara, du kan inte heller ta bort utskrifter. Allt du kan göra är att radera disken, formatera om den, och börja skriva in sig utskrifter från början.
När du är klar med att skriva in sig utskrifter, koppla ur enheten, koppla in den igen, och den röda lysdioden tänds. Dra en auktoriserad fingret över sensorn (jag var tvungen att göra två swipes), och den röda lysdioden slocknar och den gröna lampan tänds. Enheten är nu färdig att användas.
Prestanda
För att bedöma om kryptering / dekryptering process påverkar enhetens prestanda, jag mätte den tid det tog att kopiera en 5.6GB fil från en bärbar dator till enheten och, radera filen från den bärbara datorn, från enheten till den bärbara datorn.
Jag utförde detta test med tre olika bärbara USB-enhet, en Apricorn 60GB USB 2.0-enhet, en Seagate Freeagent GoFlex USB 3.0-enhet, och Aegis Bio 3.0.
Av de tre enheterna jag testade, Aegis Bio 3.0 var den snabbaste, men inte mycket snabbare än Seagate-enhet, som också är en USB 3.0-modell. Apricorn reklam nämner hastigheter "upp till" 10 gånger snabbare än USB 2.0-enhet. Uppenbarligen var detta inte fallet i mina tester, även om USB 3.0-enheter var upp till tre gånger snabbare än USB 2.0-enheten i kopiera testfilen från skrivbordet för Acer Aspire V7 laptop jag använde för testet över till köra.
Från Kör till skrivbordet | Till hårddisk | |
Apricorn USB 2,0 enhet | 2 min 45 sek | 3 min 07 sek |
Seagate Freeagent GoFlex | 1 min 06 sek | 1 min 09 sek |
Apricorn Aegis Bio 3,0 enhet | 58 sek | 1 min 01 sek |
Slutsats
Det finns ingen perfekt lösning för att säkra känslig information, bara en lösning som ger så mycket trygghet som du är villig att kompromissa om. Ett mycket praktiskt tillvägagångssätt segregerande känsliga data på en separat hårddisk, som kan låsas undan när den inte används och som ger en hög grad av skydd när du behöver det.
Apricorn s Aegis Bio 3.0 implementerar denna strategi mycket väl. Med både biometriska fingeravtrycksigenkänning och maskinvara 256-bitars kryptering, ger enheten en hög grad av skydd för känsliga uppgifter i en rimlig formfaktor.
Kom dock ihåg att enheten inte lägga till några risker för egen till potten. Avsaknaden av en administrativ chef på värddatorn gör att Aegis för att enkelt användas med flera användare och operativsystem. Anslut den till en PC eller bärbar dator, kör fingret över läsaren, och du kan använda enheten precis på samma sätt som en vanlig bärbar USB-hårddisk. Men hur många fingeravtryck som du kan registrera dig för åtkomst till enheten toppar ut på fem. Och det finns inget enkelt sätt att ta bort ett fingeravtryck som blivit godkänd - du måste formatera om hela enheten, och reauthorize de fingeravtryck som du vill att Aegis att känna igen.
Om du har tillgång till de människor vars fingeravtryck du vill reauthorize, det är inte mycket av ett problem - bara säkerhetskopiera hela enheten till en PC eller bärbar hårddisk (alla filer på Aegis kommer unencrypt som de kopierar över), formatera enheten, reauthorize acceptabla fingeravtryck, och kopiera Aegis "innehåll tillbaka från PC eller laptop till Aegis. Det låter som mycket mer arbete än vad den egentligen är.
Men det finns situationer där du inte kommer att kunna få tillgång till krypterade data. Enheten kan gå förlorade, den kan skadas av brand eller översvämning, eller det finns även en möjlighet att sensorn och kryptering hårdvara skadas. En annan möjlighet är att dina händer är skadade eller i en gjuten, och du inte har tillgång till någon annan som du har godkänt.
Osannolikt dessa möjligheter är dock du behöver tänka på dem när du arbetar med uppgifterna känsliga nog för att kräva kryptering.
Det finns lösningar på dessa potentiella katastrofer. Den första är att alltid ha någon som du litar på behörig att låsa upp enheten. Och registrera fingrar på båda händerna. Slutligen tillbaka data upp på en annan krypterad enhet och förvara den här enheten på en säker plats när du behöver resa med känsliga uppgifter. De Aegis Bio 3,0 enheter är billiga nog för att göra detta till en mycket kostnadseffektiv metod, samtidigt som en hög grad av komfort att dina känsliga data är säkra från nyfikna ögon.
Fördelar:
- Realtids 256-bitars AES / XTS hårdvarukryptering
- Fungerar med Windows, Mac och Linux
- Ingen särskild programvara behövs
- USB 3.0 snabb dataöverföring
- Integrerad kabel
Nackdelar:
- Fem print registreringsgräns
- Inget sätt att radera eller byta ut en lagrad utskrift utan att formatera enheten
- Inga administrativa program: Om hårdvara misslyckas, är oåterkalleligt uppgifter
- Integrerad kabel
Inga kommentarer:
Skicka en kommentar