Revisão Kingston IronKey Vault Privacy 80

A Kingston vem se diversificando nos últimos anos e uma nova área para eles são os dispositivos de armazenamento seguro.

Seu produto mais recente neste setor é o Kingston IronKey Vault Privacy 80, ou VP80ES, como também é designado. É um SSD conectável por USB que não requer instalação de software para funcionar com qualquer PC.

Com o DataLocker e outros já estabelecidos com seus produtos, como essa solução da Kingston se compara?

Preço e disponibilidade

O Kingston IronKey Vault Privacy 80 vem em três capacidades, começando com um modelo de 480 GB, e modelos maiores de 960 GB e 1920 GB estão disponíveis.

Excepcionalmente para Kingston, nenhum MSRP foi definido para este hardware. Em vez disso, em toda a região EMEA, os fornecedores decidem os preços.

Para dar uma ideia geral, encontramos um fornecedor no Reino Unido vendendo os 480 GB, 960 GB e 1920 GB por £ 282,34, £ 341,92 e £ 479,04, respectivamente.

Nos EUA, encontramos os mesmos itens listados no Newegg.com por US$ 248,99, US$ 345,99 e US$ 488,99. Este preço sugere fortemente que as maiores capacidades oferecem melhor valor.

Design e recursos

O que é bom sobre este produto é que Kingston não tentou fazer nada excessivamente teatral com a estética. É uma unidade externa USB-C que possui uma tela sensível ao toque na parte superior e, junto com a unidade, a Kingston incluiu dois cabos de conexão USB para USB-A e USB-C e uma bolsa de transporte de neoprene macio.

Na frente da bolsa há um pequeno bolso, presumivelmente incluído para transportar os cabos, mas não é grande o suficiente para transportar nem um. Talvez uma divisória interna fosse uma ideia melhor.

Há também um ‘Guia de início rápido’ que fornece instruções básicas em dez idiomas diferentes e direciona o proprietário para um guia de usuário mais extenso que pode ser baixado do site da Kingston.

O atraente acabamento azul metálico dá a impressão de que o VP80ES tem uma construção metálica, mas é de plástico. Isso ajuda a manter o peso abaixo de 262g, incluindo o cabo.

Ao conectar o VP80ES pela primeira vez, o software a bordo solicita que o proprietário defina uma senha de administrador inserindo-a através da tela sensível ao toque. Esta tela sensível ao toque tem aproximadamente 60 x 45 mm, embora não esteja alinhada com o gabinete, e o recesso torna o espaço de trabalho disponível para tocar menos.

A interface simples pode ser operada com uma caneta (não fornecida) ou com a ponta do dedo. É muito mais fácil com uma caneta devido à escala relativamente pequena da tela combinada com os dedos dos adultos. Dado seu preço, por que uma caneta barata não foi incluída é um mistério.

O que a Kingston está oferecendo aqui é um formato familiar, mas com a funcionalidade adicional de ser um dispositivo certificado FIPS 197 que usa criptografia XTS-AES de 256 bits para manter o conteúdo protegido contra hackers.

Além da criptografia de dados, a unidade foi projetada para resistir a ataques BadUSB e métodos de força bruta. Ele também possui um microprocessador seguro certificado Common Criteria EAL5+

Todas as partes inteligentes desses produtos estão escondidas no interior, mas os designers criaram algo que não deve intimidar o usuário médio.

Em uso

O armazenamento de segurança está sempre percorrendo uma linha tênue entre oferecer a melhor proteção possível e a praticidade de ser utilizável.

A abordagem adotada no VP80ES é fornecer dois níveis de propriedade segura, onde um administrador pode controlar as contas dos usuários.

Isso faz todo o sentido, pois invariavelmente esse dispositivo será entregue a um usuário que esquece sua senha, e o administrador pode recuperar a situação, teoricamente.

O que um departamento de TI nunca deve fazer com este dispositivo é entregá-lo diretamente ao usuário, pois ele definirá a senha de administrador e poderá esquecê-la.

Um leve arrependimento é que a senha do administrador pode ser configurada para ter apenas seis caracteres, inteiramente números ou letras e desprovida de caracteres especiais.

Como o administrador pode forçar os usuários a usar mais caracteres (até 64) e misturar letras e números, ter regras de senha fortes deve se aplicar ao administrador desde o início?

Depois que a unidade é desbloqueada, a partição da unidade pode ser formatada em qualquer estrutura de arquivo considerada apropriada. Ele vem pré-formatado com ExFAT, mas pode ser facilmente alterado para NTFS ou EXT4 antes que os arquivos sejam copiados para ele.

Nas configurações de administrador, é possível dizer quanto tempo o drive deve permanecer desbloqueado enquanto estiver conectado, e é possível bloqueá-lo rapidamente para quem precisar sair da sala.

O que é bom sobre esta solução é que a unidade é efetivamente independente do sistema operacional e não requer drivers ou softwares instalados localmente. Mas nem tudo são arco-íris.

Em algum momento, aqueles que projetaram o Kingston IronKey VP80ES se empolgaram com seu processador seguro e proteção contra intrusões e tiraram os olhos da experiência do usuário.

Porque você não pode digitar facilmente um código de desbloqueio na unidade rapidamente devido a um atraso significativo após a seleção de cada letra ou número. Mais tarde, determinamos que isso se devia ao tamanho de nossos dedos, pois com uma caneta funcionava muito mais suavemente.

Mas este não é o único problema potencial que observamos. Há outro problema relacionado ao modo de conta de usuário do dispositivo. Quando uma conta de usuário é criada e você pode ter apenas uma, é definida uma senha para esse usuário que pode ser usada para acessar o dispositivo.

Com este modo operacional, quando o aparelho é ligado, ele pergunta se a senha será ‘admin ou usuário’, e a senha do usuário não dá acesso a todas as funções do menu que o admin possui.

Mas uma ressalva para o modo de usuário é que um limite é definido para quantas senhas incorretas podem ser inseridas antes que o dispositivo apague automaticamente o conteúdo para evitar tentativas de força bruta. O número máximo de tentativas erradas permitidas é 30 e o mínimo é 10, mas preocupantemente esse número é compartilhado entre o usuário e o administrador.

Portanto, o usuário pode usar todas as suas tentativas e apagar a unidade antes que o administrador tenha a chance de recuperar a situação.

Não é preciso muita imaginação para ver um cenário com um usuário que não quer ou não pode ligar para o administrador dando terrivelmente errado. E o usuário vai para o administrador depois que seus dados foram apagados irremediavelmente.

atuação

O VP80ES é um SSD, mas não vai quebrar nenhum recorde de velocidade.

É razoavelmente seguro assumir que a tecnologia SSD dentro do VP80ES é baseada em SATA e, teoricamente, atingiria um pico de cerca de 500 MB/s. A criptografia e a descriptografia podem reduzir esse desempenho, mas a perda de metade dessa velocidade parece excessiva.

Vimos outros argumentando que o desempenho de armazenamento seguro não é essencial, mas se você estiver com pressa para pegar um voo ou trem, poder escrever a um máximo de cerca de 245 MB/s pode se tornar mais um fator.

Esses resultados revelam que o VP80ES é mais lento do que quase qualquer SSD USB que vimos recentemente e quase a mesma velocidade que o DataLocker DL4FE, outro desempenho decepcionante.

Veredicto final

O que é inegável sobre o Kingston IronKey VP80ES é que as informações armazenadas nele devem ser seguras, tanto quanto as senhas definidas para ele. Dê isso para o tipo de pessoa que tem notas adesivas com senhas presas ao monitor, e não será.

Mas, além de um ponto em que chegaremos, a tecnologia usada nesta unidade atinge um alto nível de segurança que alguns estarão interessados.

No entanto, existem alguns problemas com esse design que os compradores em potencial precisam estar cientes.

Como um SSD USB, esta não é uma unidade muito rápida, e usamos discos rígidos convencionais que podem melhorar as velocidades de leitura e gravação oferecidas. Isso pode ter sido mitigado se a interface USB fosse compatível com USB 3.2 Gen 2, mas apenas metade dessa largura de banda está disponível para dispositivos Gen 1.

Outra área problemática é o painel de toque. Esta interface funciona muito bem com uma caneta, mas menos bem com um dedo gordo. Gaste a pequena quantia necessária para uma caneta pequena com ponta de borracha e tenha menos erros de entrada de senha.

Isso pode ser crítico, pois os erros de entrada de senha podem apagar a unidade se o usuário ou administrador exceder o número de tentativas. A abordagem de proteção pressupõe que a segurança do conteúdo é mais importante do que esses arquivos, portanto, seria um lugar ruim para colocar a única cópia existente de qualquer dado.

Por outro lado, se os dados não são importantes, mas mantê-los sob controle é, então tudo bem.

Também precisamos falar sobre custos de armazenamento seguro, geralmente muito mais do que o esperado para um SSD com a mesma capacidade.

O preço deste produto parece muito próximo do DataLocker DL4FE com as mesmas capacidades, um produto que oferece a mesma entrada de tela sensível ao toque, mas possui recursos de controle remoto.

Tecnicamente, o DataLocker DL4FE tem classificação de segurança para certificação de dispositivo FIPS 140-2 nível 3, mas o padrão FIPS 197 que o VP80SE possui é o próximo degrau na escada de segurança. A solução DataLocker oferece uma gama muito mais ampla de capacidades, chegando a 16 TB, se você gosta de gastar muito.

A menos que você queira especificamente um meio de eliminar o conteúdo de uma unidade remotamente, o Kingston VP80SE é uma opção eficaz. Mas recomendamos algum treinamento para aqueles que o utilizam sobre como lembrar de senhas e quando entrar em contato com o administrador antes que ocorra a perda de dados.