Kingston UV500 - AES 256 i TCG Opal 2.0 (Video)

Sigurnost podataka nije samo prazna priča koja služi marketing odeljenjima da istaknu svoje proizvode. Možda većini to zvuči nekako daleko, kao nekome kome se tako nešto ne događa ili sama pomisao na katastrofu važnih podataka mu ne pada ni na pamet. Sve dok se ne desi taj trenutak. Neko vam ukrade računar ili na putovanju izgubite laptop sa važnim informacijama koje vas mogu kompromitovati. To nije scenario nekog krimi filma već vrlo realna situacija. Rešenje problema sa ovakvim situacijama vam stoji takoreći na dohvat ruke, a niste ni svesni koliko je jednostavno zaštiti važne podatake.
 
Danas pričamo o jednom uređaju koji smo već prikazali na našem sajtu, samo ovoga puta iz jedne druge perskpektive zvane – bezbednost podataka. Dakle, ne u direktnom smislu performansi već kroz njihovu prizmu bezbednosti, pouzdanosti i nedodirljivosti podataka od strane one koji bi ih rado zloupotrebili. Danas pričamo o Kingston UV500 SSD uređaju i njegovoj specijalnoj mogućnosti zaštite podataka korišćenjem hardverske enkripcije tj. šifrovanja, pomoću AES 256 i TCG Opal 2.0 tehnologija.
Kingston UV500 pripada tzv. SED (Secure Encrypted Drive) – samostalno zaštićenim uređajima za skladištenje datoteka i podataka. Oni samostalno rade šifrovanje podataka bez vaše dodatne asistencije i praktično su non-stop u tzv. zaštićenom radnom režimu. Sve što je potrebno da uradite je da aktivirate zaštitni ključ-lozinku, dok za sve ostalo se brine hardver ugrađen u ovaj naizgled, običan SSD.  

Sve to u teoriji lepo zvuči, ali kako u praksi i realnim situacijama funkcioniše. Kao što smo rekli Kingston UV500 omogućuje korišćenje napredne 256-bitne AES hardverske enkripcije kroz aktiviranje Trusted Computing Group (TCG) Opal 2.0 tehnologije zaštite podataka koja se zahteva kao bezbednosna platforma. Aktivacija napredne tehnike šifrovanja podataka se obavlja u kompatibilnom server klijent okruženju namenskih softverskih paketa za zaštitu poput Symantec, McAfee i WinMagic softveru.
Potrebno je znanje iz oblasti administracije u okviru Windows Server okruženja da bi aktivirali ovu funkciju. Ove opcije služe kao važan element sigurnosnih standarda kada želite da ispoštujete određene industrijske standarde i globalne regulative, poput General Data Protection Regulation (GDPR).OK. Kupili ste UV500 SSD uređaj određenog kapaciteta u rasponu od 120GB-1.92TB i želite da pokrenete funkciju samostalne zaštite podataka putem TCG Opal 2.0 i  AES 256 enkripcije. Želite da računar to radi u pozadini svake vaše aktivnosti, a da vam pri tome ne postavlja nikakva dodatna pitanja ili zahteve. Sve što je u vezi bezbednosti treba da se obavlja u pozadini redovnih radni i potpuno neometano po vas kao krajnjeg korinsika. U tome je i najveća prednost hardverske enkripcije jer ne opterećuje dodatno centralni procesor i obavlja se bez ikakve vaše dodatne intervencije. Besplatna softverska rešenja na sličnu temu, opterećuju hardverske resurse (CPU) i zahtevaju da softver bude rezidentan u memoriji, stalno aktivan. Jednom rečju, nikada niste načisto da li u potrebnom trenutku radi ili ga morate ručno proveriti i uključiti. Usput su i lošije performanse i pod neposrednom je opasnosti od “rootkit” malvera.  

Dakle da raščistimo jednu bitnu stvar. Naići ćete na razna objašnjenja na interetu o tome kako je dovoljno samo aktivirati lozinku na BIOS-u matične ploče da bi SSD započeo enkripciju podataka. Potpuno netačno.
Da bi u potpunosti aktivirali zaštitu SSD uređaja, potrebno je aktivirati TCG Opal funkcionalnost. To se može učiniti isključivo preko TCG Opal kompatibilnog rešenja kao što je Symantec, McAfee ili WinMagic softver i pripadajući servisi. Za krajnje, pojedinačne korisnike koji rade van poslovnog sistema u tzv klijent/server okruženju jedina opcija je aktiviranje ATA lozinke u BIOS-u računara ili nekom OEM softverskom rešenju namenjenom upravljanja zaštitom podataka.
Priča u vezi  podešavanja opcije šifrovanja podataka uopšte nije navina i jednostavna kako to možda zvuči “na prvu”. Potrebno je ispuniti hardversko softverske uslove za korišćenje ove opcije. Ukoliko je starija verzija softvera u pitanju mora se koristiti Microsoft eDrive podrška, a samo ukoliko je novija verzija može direktno raditi sa “sekjuriti” softverom. Zatim da li je SED polisa uključena sa opcijom hardverske enkripcije, zatim da li je TCG Opal V2 prvi ili drugi disk u sistemu, i još mnogo detalja koje treba podesiti kroz sam klijent server softver. Dakle to je jedno sistemsko pitanje koje se rešava na nivou bezbednosnog sistema i infrastrukture u firmi kao poslovnom okruženju.
Ono što nas više zanima, a verujem i većinu vas što čitate ovaj tekst jeste da li je ovaj tip zaštite moguće primeniti na nivou pojedinačnog korisnika i rada u kućnom okruženju? Odgovor je da, ali delimično.  
Na većini desktop računara sklopljenih u od strane korisnika ili domaćih firmi to nije moguće jer ne postoji opcija u BIOS-u standardnih matičnih ploča. Moguće je da u nekim primerima poslovnih stanica najvećih OEM proizvođača, naiđete na opciju “ATA password”, ali to je vrlo retko.
Drugo rešenje je vezano za upotrebu laptop računara kod kojih je dosta velika verovatnoća da ćete pronaći opciju sa ATA ili HDD šifrom. Kingston UV500 je kao stvoren da se ubaci i zameni postojeći hard disk jer će pored dodatne sigurnosti doneti i nesumnjiv skok u performansama zbog upotrebe brže SSD tehnologije. Šta je potrebno učiniti u tom slučaju?
Pošto je AES enkripcija praktično non-stop aktivna na Kingston UV500 uređaju, potrebno je uključiti ATA šifru kako bi ograničili pristup vašim podacima. Ukoliko to ne učinite, postupak šifrovanja neće biti zaštićen, čime ostavljate širom otvorena vrata za eventualnu zloupotrebu vaših podataka. 

Da bi uključili ATA šifru, uđite u BIOS vašeg laptop uređaja, pronađite “Security” meni i uključite “Password on Boot” opciju i podesite “HDD password”. Administratori imaju na raspolaganju i opciju “Master password” koja služi da oporavite izgubljenu korisničku šifru.  Ona takođe može poslužiti da otključate ili u potpunosti obrišete podatke na SSD uređaju. Sama procedura na vašem računaru može se razlikovati neznatno od verzije BIOS-a, ali je to suština načina na koji aktivirate 256-bitnu AES enkripciju. Definišući navedene lozinke zapravo pravite jedinstveni ključ po kome će podaci biti šifrovani i na taj način zaštićeni. Čak i ako se neko dokopa vašeg zaštićenog uređaja i pokuša da mu razbije šifru, za dotični poduhvat će mu trebati 3.31×1056 godina ili čitava večnost.
U praksi navedeni postupak je mahom poznat jer je svako makar i jednom pokušao da zaštiti BIOS računara ili podizanje sistema klasičnom lozinkom. Otuda nakon jednostanvog definisanja ključa enkripcije, sve ostalo se automatski i samostalno odvija. 

Ukoliko pokušate da izvadite i UV500 SSD disk koristite na drugom računaru, moraćete ponovo uneti istu šifru kako bi se podaci dekodirali i otključali. U suprotnom, vaš disk če biti neupotrebljiv, a podaci nedostupni. Veoma lak i u praksi najjednostavniji način da zaštitie računar i svoje podatke Pretpostavljamo da mnogi vlasnici UV500 diskova nisu ni svesni da raspolažu ovom korisnom opcijom, pa eto povoda da je isprobaju.
Performanse pre i posle postupka aktiviranja zaštitnog ključa su identične što je prednost hardverskog sistema enkripcije, za koji je zadužena dodatna elektornika na SSD uređajima.Test sistem:
 
Lenovo ThinkPad E530C
 
OS: Windows 10 64-bit ver. 1809
 
 
Performanse:
 
Windows 10 FIle Explorer
 
[modul]test=779[/modul] 
 
Kao što možete videti u ovom prvom delu testova, kada baratate relativno manjom količinom podataka, bilo da su u pitanju male ili velike datoteka, zahvaljujući efikasnom keš sistemu, vrednosti transfera podataka su na prilično visokom nivou.
 
U drugoj situaciji vidimo da kada količina podataka koji se kopiraju prevaziđu pseudo SLC keš, performanse osetnije opadaju, a što je inače karakteristika SSD diskova baziranih na TLC tipu fleš memorije…
 
 
IO Meter performanse:
[modul]test=780[/modul] Kingston je sa UV500 SSD diskom krajnjim korisnicima ponudio jeftin i jednostavan način zaštite podataka, takoreći “u letu” i bez dodatnog bavljenja ovim procesom. Kada kažemo enkripcija i šifrovanje obično nas asocira na komplikovane tehnike i procedure zaštite, a zapravo ste videli danas da ne mora biti tako. Kingston je čitav taj postupak učino bez glavobolje i dodatnog trošenja vašeg dragocenog vremena.
 
Cena ovakvih uređaja pogotovo u poslovnom svetu zaštite informacija je natprosečno visoka i u tom pogledu nedostupna pojedinačnom, krajnjem korisniku koji ima jednak interes u čuvanju svojih ličnih podataka. Od sada je sve lakše, pa će UV500 verujemo, mnoge rešiti velike brige oko zaštite podataka. 
U radu sa notebook računarom kao što ste mogli videti, ne može biti jednostavnije i u tom pogledu UV500 deluje mnogo praktičnije od besplatnih softverskih rešenja. Cena je veća u odnosu na “obične” SSD modele, ali za tu razliku dobijate opciju prilično sigurne i efkasne tehnike zaštite koja je prilično rasprostranjena na nivou današnje generacije prenosnih računara i specijalizovanog bezbednosnog softvera. 
Dakle, nema više razloga za okolišanje kao ni najmanjeg opravdanja, ako na vreme ne zaštitite vaše podatke. Kingston UV500 je to učinio na najbezbolniji način nudeći vam sve važeće formate aktuelnih standarda UV500 uređaja (M.2, SATA, mSATA) i otuda zaslužuje apsolutnu preporuku ukoliko vam je bezbednost vaših sadržaja od prioritetnog značaja!
 
Prednosti:
– Laka instalacija- Pouzdano rešenje- Niska cena čitavog rešenja- Dostupnost- Integracija u postojeće sekjuriti rešenje
Nedostaci:– Ograničenost u slučaju zahteva pojedinačnih korisnika
CENA: oko 94€ (Kingston UV500 480GB)