Огляд та тестування USB-накопичувачів з апаратним шифруванням: Kingston IronKey Locker+ 50 128GB та IronKey Keypad 200 128GB. Захист даних військового та корпоративного рівнів

Afit · Повідомлення 06.06.2026 00:18

S0N1C Тому бекапи наше все

MqM · Повідомлення 06.06.2026 01:23

Scoffer: ↑ 05.06.2026 21:57 Самсунг самсунгу різниця. Про ендуранс відносно інших мікросд - вічний. А якийсь ультимейт - швидкий як понос як в читанні/запису, так і в відкидуванні копит. Ну а як ви хотіли?)
В цілому шлешка для бекапу ідея так собі. Зовнішній хдд/ссд ще куди не йшло.

Так чим ссд принципово краще флешки? Якщо відновлення втраченої інфи приблизно таке ж жахливе

Scoffer · Повідомлення 06.06.2026 02:08

MqM: ↑ 06.06.2026 01:23Так чим ссд принципово краще флешки?

Ресурсом і надійністю. Що перше, що друге у пересічних флешок смішні.

Mozdev · Повідомлення 06.06.2026 02:41

Правило 3-2-1 — це золотий стандарт резервного копіювання, який гарантує надійний захист ваших файлів від втрати, вірусів-вимагачів чи поломки обладнання. Воно означає: зберігайте 3 копії даних на 2 різних типах носіїв, причому 1 копія має знаходитися поза межами вашого дому чи офісу.

username_1 · Повідомлення 06.06.2026 03:20

Kingston IronKey Keypad 200 128GB (IKKP200/128GB)
Релиз этого USB-flash накопителя состоялся еще в 2022 году, однако он совсем не теряет актуальности даже сегодня в апреле 2026, особенно в условиях Украины во время войны.

Синяя внешне 1 в 1 как первая версия datashur Pro, которая вышла еще 11 лет назад

Есть уже и datAshur PRO2
https://istorage-uk.com/usa/product/datashur-pro/

Зображення

Оба накопителя построены на базе запатентованной технологии DataLock® Secured, лицензированной у американской инфосек-компании ClevX, LLC.ClevX разрабатывает эталонные аппаратные платформы (Reference Designs) для защищенных флешек. Лицензии на их использование покупают многие крупные производители, включая Kingston, iStorage и Corsair. Поэтому логика работы клавиатуры, светодиодов, сброса и защиты от подбора PIN-кода у них практически идентична.

n+gibat[]r · Повідомлення 06.06.2026 14:06

Отличная вещь на самом деле, себе для хранения резервных копий данных в дороге без риска что данные попадут кому-то левому в руки, брал похожую модель Kingston IronKey Vault Privacy 50 256GB USB 3.2 Type-A Blue (IKVP50/256GB), работает без всяких проблем, и данные защищены надёжно. Не пойму только за ценообразование, с Польши купил за 6000 грн на 256 гб а в Украине такая же 12000 грн стоит в Клозетке

6000 конечно тоже немало, но защищаемая информация и исходные коды стоят намного дороже и это имеет смысл.

zmax · Повідомлення 06.06.2026 15:45

alex_sul: ↑ 05.06.2026 13:05Хлопці на фронті блакитну використовують. Нормально живуть.

безглузда річ для тих хлопців. Але якщо хочеться, то чому б і ні.
Більшість зливів через тупку з месенджерами (без урахування зловмисного зливу) та відкритті підозрілих файлів з пошти.
Крім того, совати в режимний пристрій свою флешку це

.

Мав (маю) флешку samsung fit. Через рік-два мінімального використання щось в ній пішло не так і флешка стандарту USB 3.1 наразі працює по стандарту USB 1.0 з швидкість 1-2 мб/с. Досвід скажемо так не дуже позитивний.

S0N1C · Повідомлення 06.06.2026 15:52

Afit: ↑ 06.06.2026 00:18 S0N1C Тому бекапи наше все

так то воно так, але дуже дорого, особливо зараз

waryag · Повідомлення 06.06.2026 16:41

S0N1C: ↑ 06.06.2026 15:52так то воно так, але дуже дорого, особливо зараз

Бекап дорого, а без нього ще дорожче.

Rex · Повідомлення 06.06.2026 17:10

Що заважає зашифрувати звичайну флешку бітлокером з паролем?

S0N1C · Повідомлення 06.06.2026 17:33

Rex: ↑ 06.06.2026 17:10 Що заважає зашифрувати звичайну флешку бітлокером з паролем?

A security researcher says Microsoft secretly built a backdoor into BitLocker, releases an exploit to prove it

Scoffer · Повідомлення 06.06.2026 17:49

S0N1C
VeraCrypt

Rex · Повідомлення 06.06.2026 18:06

S0N1C
Скоро патчами пофіксять

Mozdev · Повідомлення 06.06.2026 22:32

Rex: ↑ 06.06.2026 18:06 S0N1C
Скоро патчами пофіксять

А повині не патчі бути, а посадка до в'язниці.

kabostebeztak · Повідомлення 06.06.2026 22:41

І нащо воно, якщо існує веракріпт?

Kingston · Повідомлення 15.06.2026 14:11

kabostebeztak: ↑ 06.06.2026 22:41 І нащо воно, якщо існує веракріпт?

Апаратне шифрування призначене для тих випадків, коли стійкості програмного шифрування може не вистачити для гарантування захисту даних.

VeraCrypt - це надійне рішення побутового рівня, доволі популярне і безкоштовне. Але, як і у будь-якого софтверного шифрування, у нього є два принципово незакриваємі вектори атаки - можливість перебору паролів та можливість вилучення ключів шифрування з оперативної пам'яті ПК, на якому відбувається шифрування. Так, це складно, і затрати на злам такого шифрування будуть значно вищими, ніж цінність даних у пересічного користувача, навіть якщо у нього там лежить криптогаманець - тому для побутового рівня такого безкоштовного шифрування цілком вистачає.

Але коли цінність даних визначається можливими наслідками їх витоку (а за GDPR розмір штрафу за виток чутливих даних може становити до 4% усього світового доходу (не прибутку, а доходу) компанії за попередній рік) - ризик викрадення ключу шифрування з оперативної пам'яті стає неприйнятним. Якщо ж дані ще більш серйозні - наприклад, в сфері оборони - то хтось може заради них і суперкомп'ютери задіяти... Саме для таких випадків і потрібні апаратні засоби шифрування - так, коштовні, але їх ціна - ніщо поряд зі збитками внаслідок витоку даних.

Шифрування окремим криптомодулем дозволяє сховати ключ шифрування від будь-яких злодійських програм, апаратна клавіатура - ховає пароль від будь-яких шпигунів, а обмеження спроб введення паролю - від намагань підібрати пароль. Так, це коштує грошей, але потрібно тим, у кого ризики значно коштовніші.

f24gun69 · Повідомлення 15.06.2026 15:20

Терморектальний криптоаналізатор зламає пароль і шифрування будь-якої складності, швидше за квантовий комп'ютер

Kingston · Повідомлення 15.06.2026 15:56

f24gun69: ↑ 15.06.2026 15:20 Терморектальний криптоаналізатор зламає пароль і шифрування будь-якої складності, швидше за квантовий комп'ютер

Для такого дешифрування також є протидія - в IronKey D500S можна задати пароль, введення якого одразу знищує всі дані і паролі.

kabostebeztak · Повідомлення 15.06.2026 16:17

Kingston: ↑ 15.06.2026 14:11
kabostebeztak: ↑ 06.06.2026 22:41 І нащо воно, якщо існує веракріпт?
Апаратне шифрування призначене для тих випадків, коли стійкості програмного шифрування може не вистачити для гарантування захисту даних.

VeraCrypt - це надійне рішення побутового рівня, доволі популярне і безкоштовне. Але, як і у будь-якого софтверного шифрування, у нього є два принципово незакриваємі вектори атаки - можливість перебору паролів та можливість вилучення ключів шифрування з оперативної пам'яті ПК, на якому відбувається шифрування. Так, це складно, і затрати на злам такого шифрування будуть значно вищими, ніж цінність даних у пересічного користувача, навіть якщо у нього там лежить криптогаманець - тому для побутового рівня такого безкоштовного шифрування цілком вистачає.

Але коли цінність даних визначається можливими наслідками їх витоку (а за GDPR розмір штрафу за виток чутливих даних може становити до 4% усього світового доходу (не прибутку, а доходу) компанії за попередній рік) - ризик викрадення ключу шифрування з оперативної пам'яті стає неприйнятним. Якщо ж дані ще більш серйозні - наприклад, в сфері оборони - то хтось може заради них і суперкомп'ютери задіяти... Саме для таких випадків і потрібні апаратні засоби шифрування - так, коштовні, але їх ціна - ніщо поряд зі збитками внаслідок витоку даних.

Шифрування окремим криптомодулем дозволяє сховати ключ шифрування від будь-яких злодійських програм, апаратна клавіатура - ховає пароль від будь-яких шпигунів, а обмеження спроб введення паролю - від намагань підібрати пароль. Так, це коштує грошей, але потрібно тим, у кого ризики значно коштовніші.

О, дякую, не знав.
Не займаюсь таким просто...

Scoffer · Повідомлення 15.06.2026 22:52

Kingston: ↑ 15.06.2026 14:11 Але, як і у будь-якого софтверного шифрування, у нього є два принципово незакриваємі вектори атаки - можливість перебору паролів та можливість вилучення ключів шифрування з оперативної пам'яті ПК, на якому відбувається шифрування.

По-перше локер+ у вас це програмне рішення, котре просто програє геть по всьому функціоналу веракрипт.
По-друге вера за замовчуванням використовує той же аес256 як і ваше рішення, але є можливіть вибрати посильніше, так що перебір паролей це щось з фантастики.
По-третє так, зі скомпрометованого компа можна витягнути дампи майстерключа, але не дуже зрозуміло навіщо, якщо з нього ж можна витягнути вже готові розшифровані файли в тому числі ті, що були захищені апаратно вашим кейпадом. Від того що пароль залишився анонімним вже нікому ні холодно, ні жарко.
По-четверте вера підтримує роботу з токенами PKCS #11, котрі корпоративщина і без того використовує в самих різних цілях, і стає можливим обмежити доступ до даних не тільки паролем/піном, а ще й конкретним списком залізяк, на котрих це дозволено. Аж до того що кожен юзер одної і тої самої такої флешки при втиканні в свій комп буде вводити унікальний пароль, котрий працюватиме виключно для цієї зв'язки комп-флешка.

Відправлено через 4 хвилини 41 секунду:

Kingston: ↑ 15.06.2026 15:56Для такого дешифрування також є протидія - в IronKey D500S можна задати пароль, введення якого одразу знищує всі дані і паролі.

І отримати одразу подвійну порцію криптоаналізу. Тим часом в вера крипт можна створити кілька розділів всередині одного, доступ до котрих буде з різними паролями. Таким чином можна віддати менш цінну, "сміттєву" інфу, і правдоподібно приховати наявність іншої, більш цінної.
У роботодавця нас інструктували "якщо вам погрожують розправою, ви віддаєте свої паролі". Система безпеки побудована таким чином, що контору не можна нагнути в одне рило, навіть маючи поважний рівень доступу до інфи. За моєю активністю слідкує стільки модулів безпеки, що іноді аж страшно стає