12 ổ USB có thể giữ an toàn dữ liệu cho bạn

Nhiều người đã nhận thấy được sự thuận tiện khi sử dụng các ổ USB để
mang theo thông tin giữa nhà, văn phòng hay trong một chuyến đi nghỉ
hoặc đi công tác. Tuy nhiên sự thuận tiện ở đây cũng có những rủi ro
của riêng nó. Những giải pháp gì có thể được thực hiện để bảo đảm dữ
liệu doanh nghiệp được bảo vệ một cách an toàn cho dù ổ đĩa này bị
mất?

Các hãng sản xuất USB đưa ra rất nhiều các thiết bị “an toàn”, nhắm đến
nhu cầu an toàn cho dữ liệu trong các sản phẩm di động dễ bị mất hay thất
lạc này. Ở đây chúng tôi giới thiệu một số thứ mà chúng ta cần tìm kiếm:

Sự thẩm định: Mật khẩu, sinh trắc học hoặc cả hai? Nếu là mật khẩu
thì một mật khẩu có chiều dài bao nhiêu để đủ độ an toàn? Chúng cần phải
thực thi việc áp đặt các mật khẩu mạnh và các mật khẩu luân phiên nhau như
thế nào? Bao nhiêu lần thử không thành công đối với một người dùng trong
việc thực hiện nhập mật khẩu trước khi tự tẩy trắng thiết bị?


Mã hóa: Tự bản thân thiết bị cung cấp sự mã hóa? hay mật khẩu ngăn
chặn thiết bị với sự tồn tại được gắn thông qua các kênh thông thường? Sự
mã hóa mạnh cỡ bao nhiêu? Chuẩn hiện hành là mã hóa AES 256-bit, mặc
dù vậy một số các thiết bị hướng khách hàng vẫn cung cấp 128-bit.


Sự thích hợp trên đường: Phụ thuộc vào nhu cầu bảo mật của bạn,
điều này có thể là một tính năng hoặc một nhược điểm. Một số ổ USB an
toàn yêu cầu khả năng chạy các ứng dụng trên máy chủ. Trong các lab máy
tính bị khóa và các quán café, các ổ USB phụ thuộc vào phần mềm đi kèm
này có thể không làm việc tí nào.

Mới sử dụng DTEP thời gian đầu, người dùng sẽ bị yêu cầu tạo một mật
khẩu gồm có từ 6 đến 16 ký tự, với một số lượng đáng kể các kỹ tự hoa và
đặc biệt trộn lẫn nhau. Sau 10 lần thử mật khẩu sai, ổ đĩa sẽ mất tác dụng
ngoại trừ việc format lại. Người dùng cũng có thể nhập vào các thông tin
liên lạc có khả năng truy cập từ màn hình đăng nhập.

Kanguru Bio AES

Dung lượng: 1 Gbyte, 2 Gbyte, 4 Gbyte, hoặc 8 Gbyte

Vỏ bọc: Chuẩn

Mã hóa: Mã hóa 256-bit AES

Các tính năng đặc biệt: Bộ đọc vân tay kết hợp với mật khẩu chứng thực
hai hệ số

Tốc độ: Đọc10-Mbps, ghi 5-Mbps

Giá thành: $80 / $100 / $130 / $180

Kanguru Bio AES tương thích với Windows gồm có một bộ đọc vân tay như
lớp thứ hai của hai lớp chứng thực.

Mới kết nối thiết bị, ứng dụng Kanguru BioLock sẽ nhắc nhở người dùng
nhập vào một mật khẩu 6 ký tự và dấu vân tay. Nó có thể chứa được đến 10
dấu vân tay. Hướng dẫn sử dụng khuyên chúng ta nên sử dụng các ký tự chữ
hoa, số và các symbol được trộn lẫn nhưng phần mềm không ép buộc các
khuyến cáo này.



Để bạn không mất sự truy cập đối với kho mật khẩu phong phú này hoặc các
file đã được bảo vệ nếu mất USB, phần mềm cho phép bạn backup chứng
thực người dùng và dữ liệu vân tay vào ổ cứng. Với file backup, bạn có thể
dễ dàng in dấu lại JetFlash 220 hoặc nếu cần thiết, in dấu lại các thiết bị với
cùng một sự kết hợp vân tay/mật khẩu.

Xem xét những gì nó có thể bảo vệ, bảo đảm rằng bạn sử dụng một mật khẩu
mạnh nếu sử dụng một thứ.

SanDisk Cruzer Enterprise

Dung lượng: 1 Gbyte, 2 Gbytes, hoặc 4 Gbytes

Vỏ bọc: Chuẩn với shirt-pocket clip

Mã hóa: Mã hóa 256-bit AES dựa trên phần cứng

Các tính năng đặc biệt: Phần mềm quản lý USB doanh nghiệp

Tốc độ: Đọc 24-Mbytes/sec, ghi 20-Mbytes/sec

Giá thành: $75 / $125 / $185

Phần mềm cho SanDisk Cruzer Enterprise gần tương tự với phần mềm của
Kingston DTEP, với cùng các tham số mật khẩu (từ 6 đến 16 ký tự trộn lẫn
giữa các ký tự, số và symbol) và các tính năng chương trình nói chung. Tất
cả các file truyền tải đến một partition đơn đều được mã hóa một cách tự
động.



Mã hóa: Mã hóa 256-bit AES phần cứng

Các tính năng đặc biệt: Số seiral duy nhất, tuân theo phần mềm quản lý tập
trung

Tốc độ: Không liệt kê

Giá thành: $60 / $95

Lexar SAFE PSD S1100 cũng được xây dựng cho thiết lập doanh nghiệp.
Nhưng thay vì quản lý tập trung thuộc quyền sở hữu riêng như SanDisk
CMC, Lexar nhắm đến các khách hàng khối doanh nghiệp của Sanctuary
Device Control, một ứng dụng nhóm thứ ba cung cấp quyền kiểm soát truy
cập dựa trên danh sách trắng về các thiết bị bên ngoài. Lexar SAFE PSD
S1100 cho phép phần mềm Sanctuary có thể thiết lập và thực thi các chính
sách về truy cập, sử dụng và kiểm định. Thực tế là mỗi bít dữ liệu đã được
ghi vào USB đều được "shadowed" vào máy chủ ở văn phòng để kiểm định.

Trên chính bản thân nó, Lexar SAFE PSD S1100 cũng có một số khả năng
giá trị. Thay vì một mật khẩu (password), thiết bị được bảo vệ bằng một
“passphrase” (tạm dịch là một cụm các mật khẩu), nó phải có tối thiểu là 8
ký tự, có thể gồm một số lượng không gian và các ký tự đặc biệt.

Mặc dù vậy, driver phần mềm cho thiết bị phải được cài đặt trên các máy
tính sử dụng thiết bị đó. Vấn đề này làm cho bạn khó khăn trong việc sử
dụng rộng rãi USB.

Lexar JumpDrive Secure II Plus



DiskGO Secure Flash Drive Enhanced của EDGE Tech đối với
ReadyBoost

Dung lượng: 1 Gbyte, 2 Gbytes, hoặc 4 Gbytes

Vỏ bọc: Vỏ màu vàng và có thể xoay

Mã hóa: Mã hóa 192-bit TDES

Các tính năng đặc biệt: tương thích với Vista

Tốc độ: Không liệt kê

Giá thành: $30 / $40 / $50

Mọi người cần phải chú ý rằng Windows Vista yêu cầu một phần RAM khá
lớn để thực hiện tối ưu hóa hiệu suất. Thông qua một tính năng kèm theo có
tên gọi là ReadyBoost, Vista có thể lấy một phần bộ nhớ Flash để sử dụng
cho các hoạt động của Cache. Trong các thuật ngữ không kỹ thuật, bạn cắm
ổ USB, cấu hình ReadyBoost trong cửa sổ "Properties" và Vista PC của bạn
sẽ chạy nhanh hơn.

Tuy vậy, hầu hết các ổ USB an toàn đều không tương thích với tính năng
ReadyBoost của Vista. EDGE Tech đưa ra một cách với DiskGO Secure
Flash Drive Enhanced đối với tính năng ReadyBoost này, một thiết bị gồm
có cả chức năng bảo mật và tính năng cải thiện trong Vista này.

Thêm vào đó, DiskGO Secure có sự lựa chọn trong các công nghệ mã hóa:
mã hóa 256-bit AES và 448-bit Blowfish, nhanh, nguồn mở, và phương

Mã hóa: Mã hóa 256-bit AES phần cứng

Các tính năng đặc biệt: Chuyển đổi bảo vệ ghi, mật khẩu chủ

Tốc độ: Không liệt kê

Giá thành: $70 / $130 / $160 / $260

Với Imation Pivot Plus, vỏ của nó như một tính năng đáng chú ý. Với nắp
chụp đứng và bộ kết nối vòng khóa vững chắc. Thiết bị này có các chuẩn
bảo mật máy tính của chính phủ Mỹ (FIPS 140-2).

Thiết bị có một partition được mã hóa, yêu cầu một mật khẩu truy cập. Các
mật khẩu phải có ít nhất 7 ký tự và thiết bị sẽ tự format sau 7 lần nhập sai
mật khẩu. Với các thiết lập doanh nghiệp, một quản trị viên có thể thêm mật
khẩu chủ cho một loạt các ổ Pivot Plus.

IronKey Enterprise Special Edition

Dung lượng: 1 Gbyte, 2 Gbyte, 4 Gbyte

Vỏ bọc: Kim loại chống thấm nước

Mã hóa: Mã hóa 256-bit AES dựa trên phần cứng

Các tính năng đặc biệt: Lưu mật khẩu trực tuyến

Tốc độ: Đọc 30-Mbps, ghi 20-Mbps

Giá thành: $79 / $109 / $149

Giá thành: $30 / $50

Mã hóa diễn ra thông qua phần cứng hoặc phần mềm, chứng thực mật khẩu
yêu cầu mã thông thường đối với một hệ điều hành nào đó. Đây là lý do tại
sao hầu như tất cả các giải pháp ở trên đều cung cấp sự bảo vệ chỉ cho
Windows.

Corsair Flash Padlock dùng phương pháp khác. Trước khi nó làm việc, bạn
cần phải tự chứng thực bản thân mình đối với bộ vi xử lý bảo mật phân biệt
trên thiết bị phím số 6 nút. Nếu bạn nhập vào số nhận dạng cá nhân PIN
đúng thì thiết bị sẽ cấu hình như một USB thông thường và không bị mã
hóa. Vì bạn không cần mượn các tài nguyên của máy chủ để chứng thực
hoặc mã hóa nên có thể được bảo trợ khả năng cắm Corsair Flash Padlock
vào bất cứ máy tính nào dù Mac, PC, hay Linux, dù ở nhà, văn phòng hay
trên đường. Sau khi rút USB, nó sẽ khóa lại trong vòng 15s.

Lợi ích của chứng thực dựa trên thiết bị là không ai có thể lấy cắp mật khẩu
thiết bị của bạn bằng cách sử dụng phần mềm ghi phím đã bấm. Thêm vào
đó thiết bị vẫn cứ chỉ là vật vô dụng cho tới khi PIN được nhập, câu hỏi về
sự mã hóa trở thành một vấn đề tranh luận. Mặc dù vậy, nó có thể vẫn đáng
giá mã hóa các file hoặc thư mục riêng biệt trên ổ vì bạn sẽ không bao giờ
biết.

Bạn có thể thiết lập một PIN lên đến 10 số dài, công cụ đăng ký trực tuyến
sẽ lưu PIN của bạn như một backup. PIN pad và vi xử lý bảo mật được vận
hành bởi một battery lithium 3V.
hfghfghfghfghfghfgg