Kingston IronKey Locker+ 50 G2

5 / 6 Betyg

619 krPris

För

Tåligt minne med FIPS 197 certifierad XTS AES 256, väl genomtänkt lösenordshantering och all programvara ligger direkt på minnet, bra prisnivå.

Emot

Använder USB-A, inte den riktiga topprestandan.

Rekommenderas till

Kingston IronKey Locker+ 50 G2 är ett utmärkt val för företag, konsultbolag, fälttekniker, vård och utbildningssektorn, samt övriga proanvändare som vill bära med sig känsliga data.

Kingston IronKey Locker+ 50 G2 är ett hårdvarukrypterat USB-minne som kombinerar FIPS 197-certifierad AES 256-bitars XTS-kryptering med skydd mot BadUSB- och brute force-attacker för att erbjuda säker portabel lagring för känsliga data.

DMZ Rekommenderar-utmärkelse — DMZ Rekommenderar

Kingston grundades 1987 efter en global brist på minneskretsar och har sedan dess vuxit till en av världens ledande tillverkare av minnes- och lagringslösningar, med ett sortiment som sträcker sig från DRAM-moduler och SSD:er till USB-minnen och industriella lagringsprodukter. Genom åren har företaget fortsatt att växa globalt med såväl tillverknings- som logistikcenter i bland annat USA, Taiwan, Irland och Kina, samtidigt som det blivit världens största oberoende producent av DRAM-moduler.

I takt med att digital säkerhet blivit allt viktigare har Kingston även profilerat sig inom krypterad lagring, vilket blev särskilt påtagligt efter förvärvet av IronKey-tekniken 2016. Det gjorde Kingston till världens största leverantör av hårdvarukrypterade USB-enheter. Denna satsning har lett till ett näst intill komplett sortiment av säkra USB-minnen och SSD:er med certifieringar som FIPS och avancerad hårdvarubaserad kryptering. Den här gången har vi fått möjlighet att titta närmare på företagets senaste tillskott inom säker mobil datalagring i form av IronKey Locker+ 50 G2.

Hög säkerhet, godkänd prestanda

Kingston IronKey Locker+ 50 G2 är ett hårdvarukrypterat USB-minne som tydligt riktar sig mot användare som prioriterar datasäkerhet framför absolut topprestanda, även om denna modell erbjuder en för klassen hög dataöverföringshastighet. Vi börjar med det yttre, där enheten är relativt kompakt med sina 60,56 x 18,6 x 9,6 millimeter och en vikt på cirka 22,9 gram. Jämfört med många enklare USB-minnen är detta så klart en modell som både är något större och tyngre, men det beror på den robustare konstruktionen och den integrerade krypteringslogiken, vilket väl väger upp den eventuella nackdelen.

Kingston IronKey Locker+ 50 G2 USB-minne — Kingston IronKey Locker+ 50 G2 är ett lite kraftigare USB-minne jämfört med enklare modeller, men detta tack vare enhetens ökade säkerhet.

Enheten har en konstruktion som är en kombination av metall och plast, där metallhöljet ger ett mer slagtåligt och bättre skydd vid daglig nyckelknippeanvändning, medan plastdelarna används för detaljer som ändstycke och inre struktur. På baksidan finns en fast nyckelögla, vilket visar att minnet är tänkt att följa med användaren snarare än sitta permanent i en port. Anslutningen är klassisk USB-A. Tyvärr får vi alltså inte USB-C, utan för detta krävs en adapter. Gränssnittet är USB 3.2 Gen 1 med specificerad sekventiell prestanda på upp till 145 megabyte per sekund vid läsning respektive 115 megabyte per sekund vid skrivning. Modellen lanseras i kapaciteterna 32–256 gigabyte, varav vi har testat den minsta modellen som vid blandade data ligger i utlovat prestandaintervall.

Kingston IronKey Locker+ 50 G2 med USB-A-anslutning — Prestandan för enheten ligger någonstans i mittenskiktet och är fullt tillräcklig för mer vardagligt arbete. Nackdelen är däremot att enheten använder klassisk USB-A i stället för modernare USB-C.

Ser vi vidare ur ett mer tekniskt säkerhetsperspektiv är den centrala egenskapen att IronKey Locker+ 50 G2 använder FIPS 197-certifierad AES 256-bitars kryptering i XTS-läge och att detta är implementerat som hårdvarukryptering direkt i enheten. FIPS 197 är NIST-standarden som definierar AES, Advanced Encryption Standard, och en FIPS 197-certifiering innebär att implementationen har testats mot en uppsättning formella, fördefinierade krav och verifierats av ett ackrediterat laboratorium. För användaren betyder det att krypteringsmotorn inte bara bygger på AES 256 som algoritm, utan att själva implementationen följer en standardiserad, granskad profil, vilket minskar risken för möjliga implementeringsfel.

AES 256 i sig syftar på en nyckellängd om just 256 bitar, vilket ger ett nyckelutrymme som i praktiken är omöjligt att knäcka med brute force med dagens och den överskådliga framtidens beräkningsresurser.

Allt på enheten

Går vi vidare till tillägget XTS-läge, XEX-based Tweaked CodeBook mode with ciphertext stealing, är detta särskilt framtaget för blockkryptering av lagringsmedia och motverkar så kallat mönsterläckage i data, till skillnad från enklare lägen som ECB där identiska block ger identiska chifferblock. Det ger en ytterligare dimension av säkerhet. För användaren innebär XTS-AES 256 att även stora volymer strukturerade data som databaser eller dokumentmappar inte avslöjar mönster om någon skulle få fysisk tillgång till minnet.

Kingston kompletterar krypteringen med flera skyddsmekanismer runt autentisering och angreppsytor. Det omfattar skydd mot BadUSB-attacker, vilket i praktiken betyder att enhetens firmware är signerad och kontrollerad så att minnet inte kan omprogrammeras till att uppträda som ett annat USB-gränssnitt, till exempel ett tangentbord, utan att detta upptäcks. Dessutom finns brute force-skydd där enheten efter tio felaktiga användarlösenord låser användarkontot. Om administratörslösenordet anges fel tio gånger utförs en kryptografisk radering av nyckelmaterialet, vilket gör data på enheten oåterkalleliga.

Administratörs- och användarhantering i Kingston IronKey Locker+ 50 G2 — All programvara som behövs ligger redan på minnet, som kommer att uppta två enheter på datorn. Härifrån kan vi dels sätta användar- och administratörsinloggning, dels låta administratören återställa det vanliga användarkontot utan att behöva radera data.

För att minska risken för lösenordsfel erbjuder Kingston både ett klassiskt Complex-läge, med 6–16 tecken och minst tre av fyra teckenkategorier, och ett Passphrase-läge där användaren kan välja längre fraser, PIN-koder eller ordsekvenser på 10–64 tecken. Det finns även både ett administratörs- och ett användarläge, där administratören kan återställa användarlösenordet utan att data behöver raderas. Det är särskilt användbart i företagsmiljöer där en IT-avdelning måste kunna hjälpa användare som glömt sina uppgifter, men kan även vara bra som en extra nivå av återställningsalternativ för lite mer avancerade hemanvändare. Till detta erbjuder Kingston även ett virtuellt tangentbord och möjlighet att visa lösenordet vid inmatning, vilket minskar antalet felaktiga försök samtidigt som det minimerar riskerna med keyloggers och skärmloggers.

Ett extra plus är att all nödvändig programvara ligger på själva enheten, vilket innebär att ingen installation krävs på värddatorn och att vi alltid bär med oss allt som behövs. Vid anslutning krävs två lediga enhetsbeteckningar i operativsystemet, där en är för den krypterade datavolymen och en för den lilla, okrypterade startpartitionen där autentiseringsprogrammet ligger.

SPECIFIKATIONER

Tillverkare: Kingston, www.kingston.com
Cirkapris: 619 kr inklusive moms, 311 kr exklusive moms
Kapacitet: 32 GB
Anslutning: USB-A
Gränssnitt: USB 3.2 Gen 1
Maximal läsprestanda: 145 megabyte per sekund
Maximal skrivprestanda: 115 megabyte per sekund
Mått: 60,56 x 18,6 x 9,6 mm
Vikt: 22,9 gram
Säkerhet: FIPS 197-certifierad AES 256, brute force-skydd och BadUSB-skydd