CipherUSB je k dispozici ve verzích s různým režimem fungování. Je možné s nimi šifrovat jak celý obsah či obrazně řečeno povrch disku včetně tabulky rozdělení a dalších metadat („FDE“), tak i pouze samotné uložené soubory („FLE“). Druhá možnost má tu výhodu, že zašifrovaný soubor lze přenášet nezávisle na fyzickém zařízení – pouze když ho chcete rozšifrovat, musíte ho přenést na disk připojený k adaptéru CipherUSB. Zdá se nicméně, že zařízení nebudou zvládat oba režimy, mezi verzí FDE a FLE si tedy bude třeba vybrat při koupi.
Zařízení CipherUSB může působit buď samo jako šifrovač/dešifrovač a zároveň klíč jednofaktorové autentizace – tedy k rozšifrování stačí samotná přítomnost zařízení; nebo s dvoufaktorovou autentizací, kdy musíte při každém použití navíc z hlavy či papírku zadávat heslo (a pouhé držení třeba kradeného adaptéru je tedy útočníkovi k ničemu). Klíč přímo zabudovaný do zařízení je programovatelný – odvozuje se od řetězce, který zadáte při inicializaci adaptéru. Algoritmus je deterministický, takže pokud u dalšího adaptéru zadáte při inicializaci opět stejné heslo, vytvoříte funkční náhradu za ten první. Je tak možno data zpřístupnit více osobám, a také se dostanete k datům i po selhání či ztrátě svého adaptéru – stačí pořídit nový a zinicializovat ho stejným řetězcem.
Poměrně zajímavou věcí, kterou tyto adaptéry podporují, je zřetězení. Data na připojovaném disku (či discích) lze chránit pomocí několika těchto zařízení s různě nastavenými klíči, přičemž pochopitelně nebudou dešifrovatelná bez toho, aby se všechny adaptéry sešly pohromadě ve správném pořadí. Jde vlastně o moderní variantu toho, když klíče od korunovačních klenotů rozdáte sedmi státním činitelům.
K CipherUSB lze vedle USB klíčenek připojit i jiná úložná zařízení – paměťové karty, pevné disky a údajně i optické mechaniky. Minimálně u zařízení standardu USB mass storage device by vždy mělo být fungování transparentní. Potřebné ovladače a inicializační program si sebou nese sám adaptér, takže sice nemusíte manuálně nic instalovat, jste však odkázáni jen na podporované operační systémy (Windows, či Mac OS X). Přesněji řečeno, po inicializaci by měl režim šifrování celého disku fungovat zcela transparentně na jakémkoli systému (nejsem si ale jist, zda bude fungovat i dvoufaktorová autentizace s heslem). Mód, kdy adaptér šifruje jednotlivé soubory, nicméně již spolupráci s podporovaným OS (a souborovým systémem) vyžaduje.
Co se týče samotné šifrovací metody, používá adaptér hardwarově počítanou šifru AES s šířkou klíče 256 bitů, a to jak v módu ECB, tak CBC (což je bezpečnější režim odolný proti útokům například za použití známého plaintextu). Použitý čip Enova X-Wall DX údajně zvládá přenosy dat do rychlosti nějakých 40 MB/s (což je pro USB 2.0 i teoretické maximum, varianta s USB 3.0 zatím není). Addonics udává, že pouzdro adaptéru je pro větší bezpečnost řešeno tak, aby nebylo možné ho beze stopy rozebrat, upravit a zase složit (ačkoliv si nejsem jistý, zda by použitá opatření byla účinná i proti skutečným profesionálům ráže Bodieho a Doyla).
Adaptéry CipherUSB lze pořídit za sumy od 30 do 90 USD, podle konfigurace. Existují i varianty, které mají vlastní NAND a jde tak vlastně o běžné klíčenky. U těch se ale pochopitelně vytrácejí výhody spojené s pružným transparentním šifrováním jakéhokoli zařízení. Momentálně se dle vyhledávačů cen u nás bohužel sehnat nedá, takže v případě zájmu budete muset objednávat zpoza velké louže.
ČLÁNKY DO MAILU