Аппаратный модуль шифрования cloudAshur — обзор и настройка

Обзор аппаратных модулей шифрования cloudAshur — решение для желающих хранить данные «под замком». Использование FIPS 256-битного ключа шифрования AES, защита от бутфорса, вандального взлома и несанкционированного доступа.

У меня было несколько подобных решений от бренда iStorage и можно вспомнить недавний обзор iStorage diskAshur DT2

Эта внешние диски с шифрованием имеют два существенных минуса — объем памяти ограничен, а при желании иметь его побольше цена устройства очень серьезно вырастает. Сегодня мы поговорим об альтернативном решении, когда ценаcloudAshur остается в скромных рамках, а доступный объем памяти ограничен только доступным количеством свободной памяти на ПК. Более того при покупке лицензии от iStorage функционал устройства вырастет в разы или даже десятки раз.

У меня на руках два модуля cloudAshur и первый мы рассмотрим в работе без лицензии, а второй уже подключим к лицензированному ПО.

Вскрываем защитные наклейки, извлекаем полезный комплект — сам модуль да инструкция.

Модуль имеет встроенную батарею и не надо для ввода пин сначала подключать к юсб, на ее аккумуляторе активируем/вводим комбинацию, а дальше подключаем к рабочей станции (также аккумулятор позволит модулю заблокироваться при вводе неверных значений в попытке бутфорса). Отдельных пары слов стоит металлический корпус и резиновая вставка — это защита от механических повреждений и случайных нажатий на клавиатуру. Клавиатура также покрыта специальной краской, чтоб устранить фактор стирания часто нажимаемых клавиш.

Инструкция по настройке базового клиента cloudAshur client app и с ним все достаточно просто — установил на ПК, зарегистрировался и пользуйся себе дальше бесплатно да на здоровье. Только с некоторыми оговорками.

Еще раз — сначала разбираемся в функционале cloudAshur БЕЗ ПОКУПКИ ЛИЦЕНЗИИ. То есть при регистрации девайса в приложении мы не вводим данных о лицензии, ведь допустим что мы не стали тратить порядка 20 баксов/год на ее приобретение.

В приложении добавляем папку, где будут храниться зашифрованные данные, у нас появляется образ съемного диска и по клику на него открывается эта добавленная папка. Для доступа к ней нужно сначала ввести пин на модуле, потом запустить приложение и в нем ввести еще данные для доступа.

Таким образом не сработает какой то клавиатурный шпион без самого модуля. Вернее он может перехватить данные при вводе, но для старта сессии должен быть подключен в разблокированном состоянии модуль. И только тогда магия заработает.

В папку мы добавляем любые данные/папки/архивы и делаем вообще все что угодно. А теперь об оговорках — в бесплатной версии остается неизменным название файла.

То есть, вот я извлек из юсб модуль cloudAshur, данные сразу стали недоступными, но видно название файла. Кстати, файл достоин отдельного рассказа — по одной из работ моих нужно было заказать выборку специальных доменов под целый ряд критериев. И на это был нанят фрилансер-парсер, который за 200 баксов сделал нам нужное. Как раз удачный пример, когда документ на меньше 200 мб стоит существенно больше сохраняющего его в зашифрованном виде модуля cloudAshur.

А теперь поговорим о лицензии. На мейл приходит лицензия и отдельный пин для регистрации в ней, проводим эту регистрацию и скачиваем cloudAshur Remote Management Console

Консоль дополняет обычный клиент и значительно расширяет функционал. Это по сути как операционная среда для бизнеса, не столько просто доступ к файлам.

Я далеко не все покажу на скринах — там можно еще местоположение определять, можно определять все данные ПК с которого происходит доступ и что еще интереснее — полное логирование процессов. Когда/откуда/зачем/кто зашел в операционную среду и чего там делал да сколько времени.

 

Отмечу отдельно возможность шифровать данные в доступе. Просто изменяем галочку и все названия файлов становятся недоступными. 

Вот так документ с названием «всем привет» после активации изменения названия дока — превратился в совершенно нечитабельный набор символов.

Ниже будет видео обзор аппаратного модуля шифрования cloudAshur и давайте подводить некоторые итоги. Решение специфичное и по заверениям регионального дистрибьютора покупают его вполне даже серьезные представители спецслужб, гос чиновники и прочие ребята, помимо бизнеса и корпоративных структур. Что куда интереснее, порой покупают не_бедные частные лица и тут даже мне стало интересно, чего ж они такого хранят в секрете то?

В чем плюс модуля шифрования cloudAshur — надежное шифрование содержимого, без оверпайса при необходимости больших объемов памяти. В чем минусы — это решения больше для стационарных условий, не просто носимая память как с флешками/внешними дисками.

Отдельных пары слов стоит лицензия. Как по мне она существенно расширяет функционал и при условии бизнес задач я бы ее однозначно рекомендовал приобрести. В случае хранения домашних файлов в зашифрованном виде и при помощи модуля шифрования cloudAshur, можно обойтись и без нее, лишь памятуя о незашифрованности названий файлов (впрочем в новых ревизиях могут пофиксить этот нюанс или вообще сделать лицензию частью стартового комплекта девайса, но это все не точно).

Ссылки на модуль cloudAshur (220 долларов)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Введите капчу *