Kingston IronKey Locker 50 G2 är ett hårdvarukrypterat USB minne som kombinerar FIPS 197‑certifierad AES‑256‑bitars XTS‑kryptering med skydd mot BadUSB och brute force attacker för att erbjuda säker portabel lagring för känsliga data.
Kingston grundades 1987 efter en global brist på minneskretsar och har sedan dess vuxit till en av världens ledande tillverkare av minnes- och lagringslösningar, med ett sortiment som sträcker sig från DRAM moduler och SSD:er till USB minnen och industriella lagringsprodukter. Genom åren har företaget fortsatt att växa globalt med såväl tillverknings som logistikcenter i bland annat USA, Taiwan, Irland och Kina, samtidigt som de blivit världens största oberoende producent av DRAM moduler.
I takt med att digital säkerhet blivit allt viktigare har Kingston även profilerat sig inom krypterad lagring vilket blev särskilt påtagligt efter förvärvet av IronKey teknologin 2016, vilket gjorde Kingston till världens största leverantör av hårdvarukrypterade USB enheter. Denna satsning har lett till ett snudd på komplett sortiment av säkra USB minnen och SSDer med certifieringar som FIPS och avancerad hårdvarubaserad kryptering. Vi har denna gång fått möjlighet att tittat närmare på företagets senaste tillskott inom säker mobil datalagring i form av IronKey Locker+ 50 G2
Hög säkerhet, godkänd prestanda
Kingston IronKey Locker+ 50 G2 är ett hårdvarukrypterat USB minne som tydligt riktar sig mot användare som prioriterar datasäkerhet framför absolut topprestanda även om denna modell erbjuder en för klassen hög dataöverföringshastighet. Vi börjar med det yttre där enheten är relativt kompakt med sina 60,56 × 18,6 × 9,6 millimeter och med en vikt på cirka 22,9 gram. Jämfört med många enklare USB minnen är detta så klart en modell som både är något större och tyngre, men det beror på den robustare konstruktionen och den integrerade krypteringslogiken vilket väl väger upp den eventuella nackdelen.
Enheten har en konstruktion som är en kombination av metall och plast, där metallhöljet ger ett mer slagtåligt och bättre skydd vid daglig nyckelknippeanvändning, medan plastdelarna används för detaljer som ändstycke och inre struktur. På baksidan finns en fast nyckelögla, vilket visar på att minnet är tänkt att följa med användaren snarare än sitta permanent i en port. Anslutningen är klassisk USB A (tyvärr får vi alltså inte USB C utan för detta krävs en adapter), och gränssnittet är USB 3.2 Gen 1 med specificerad sekventiell prestanda upp till 145 megbyte per sekund vid läsning respektive 115 megabyte per sekund vid skrivning. Modellen lanseras i kapaciteterna 32–256 gigabyte varav vi testat den minsta modellen som vid blandade data ligger i utlovat prestandaintervall.
Ser vi vidare ur ett mer tekniskt säkerhetsperspektiv är den centrala egenskapen att IronKey Locker+ 50 G2 använder FIPS 197 certifierad AES256 kryptering i XTS‑läge och att detta är implementerat som hårdvarukryptering direkt i enheten. FIPS 197 är NIST standarden som definierar AES (Advanced Encryption Standard), och en FIPS 197 certifiering innebär att implementationen har testats mot en uppsättning formella, fördefinierade, krav och verifierats av ett ackrediterat laboratorium. För användaren betyder det att krypteringsmotorn inte bara bygger på AES256 som algoritm, utan att själva implementationen följer en standardiserad, granskad profil, vilket minskar risken för möjliga implementeringsfel.
AES256 i sig syftar på en nyckellängd om just 256 bitar, vilket ger ett ”nyckelutrymme” som i praktiken är omöjligt att brute force knäcka med dagens och överskådlig framtids beräkningsresurser.
Allt på enheten
Går vi vidare till tillägget XTS läge (XEX based Tweaked CodeBook mode with ciphertext Stealing) så är detta särskilt framtaget för blockkryptering av lagringsmedia och motverkar så kallat mönsterläckage i data till skillnad från enklare lägen som ECB där identiska block ger identiska chifferblock vilket ger en ytterligare dimension av säkerhet. För användaren innebär XTS AES256 att även stora volymer strukturerade data som databaser eller dokumentmappar inte avslöjar mönster om någon skulle få fysisk tillgång till minnet.
Kingston kompletterar sedan krypteringen med flera skyddsmekanismer runt autentisering och angreppsytor vilket omfattar skydd mot BadUSB attacker, vilket i praktiken betyder att enhetens firmware är signerad och kontrollerad så att minnet inte kan omprogrammeras till att uppträda som ett annat USB gränssnitt (t.ex. tangentbord) utan att detta upptäcks. Dessutom finns brute force skydd där enheten efter tio felaktiga användarlösenord låser användarkontot, och att om administratörslösenordet anges fel tio gånger så utförs en kryptografisk radering av nyckelmaterialet, vilket gör datan på enheten oåterkallelig.
För att minska risken för lösenordsfel erbjuder Kingston både ett klassiskt “Complex mode” (6–16 tecken, minst tre av fyra teckenkategorier) och ett “Passphrase mode” där användaren kan välja längre fraser, PIN‑koder eller ordsekvenser på 10–64 tecken. Det finns även både ett administratörs‑ och ett användarläge, där administratören kan återställa användarlösenordet utan att data behöver raderas, vilket är särskilt användbart i företagsmiljöer där en IT avdelning måste kunna hjälpa användare som glömt sina uppgifter. Men det kan även vara bra som en extra nivå av återställningsalternativ för lite mer avancerade hemanvändare. Till detta så erbjuder Kingston även ett virtuellt tangentbord och möjlighet att visa lösenordet vid inmatning, vilket minskar antalet felaktiga försök samtidigt som det minimerar riskerna med keyloggers och skärmloggers.
Ett extra plus är att all nödvändig programvara ligger på själva enheten, vilket innebär att ingen installation krävs på värddatorn och vi ”bär” alltid med oss allt som behövs. Vid anslutning krävs två lediga enhetsbeteckningar i operativsystemet där en är för den krypterade datavolymen och en för den lilla, okrypterade startpartitionen där autentiseringsprogrammet ligger.
SPECIFIKATIONER
-
Tillverkare: Kingston, www.kingston.com
-
Cirkapris: 619 kr inkl. moms, 311 exkl. moms
-
Kapacitet: 32 GB
-
Anslutning: USB-A
-
Gränssnitt: USB 3.2 Gen 1
-
Maximal läsprestanda: 145 megabyte per sekund
-
Maximal skrivprestanda: 115 megabyte per sekund
-
Mått: 60,56 × 18,6 × 9,6 mm
-
Vikt: 22,9 gram
-
Säkerhet: FIPS 197 certifierad AES256, brute force skydd och BadUSB skydd