A história da Ironkey começou em 2005 com o financiamento do governo da Califórnia que incentivou a criação de uma empresa de segurança e privacidade. Em 2011 foi adquirida pela Imation, e em 2016 passou de mãos mais uma vez, dessa vez para a Kingston, que adquiriu todo o khow-how da companhia para fortalecer sua participação no mercado de unidades criptografadas.
Antes mesmo da aquisição da Ironkey a Kingston já investia em pendrives com criptografia, principalmente com a parceria com a DataLocker, que é responsável por fornecer parte da tecnologia de alguns modelos DataTraveler que contam com esse reforço de segurança.
Porém como a marca IronKey está consolidada nesse mercado, a aquisição pela Kingston permite que suas unidades ganhem ainda mais respeito. No ano passado a Kingston lançou as três primeiras unidades Ironkey sob o seu comando: Ironkey D300, Ironkey D300 Managed e Ironkey S1000. Elas se destacam por contar com uma criptografia via hardware, utilizando a tecnologia AES de 256 bits no modo XTS. Além de serem certificadas no Level 3 FIPS 140-2.
Recebemos o modelo Ironkey D300 de 4GB para análise, e como pendrives criptografados desse nível ainda são uma realidade distante de muitos, vale a pena conferir tudo que esse modelo oferece.
Antes de começarmos a desmembrar tudo que o Ironkey D300 oferece, vale uma explicação rápida sobre que tipo de pendrive criptografado ele é.
Os pendrives criptografados podem ser diferentes em relação ao nível da criptografia em si e também nas questões relacionadas à certificação que atestam a qualidade. A certificação FIPS é referência em relação aos padrões de segurança de tecnologia da informação, esses padrões são aplicados pelo governo americano, e todos os produtos destinados aos aos órgãos federais, civis e militares.
A versão atual do FIPS, é o 140-2 que é dividido 4 níveis (levels). A grande maioria dos melhores pendrives criptogados atualmente recebem a certificação FIPS 140-2 Level 3, que é o que garante um módulo no pendrive, um chip específico para lidar com a criptografia, que fica entre o controlador e a memória, diferente do que acontece com o FIPS 140-2 Level 2, que a criptografia pode ser aplicada diretamente na memória, reduzindo a eficiência da segurança. A imagem abaixo retrata muito bem ambos os cenários.
Pronto, feito esse esclarecimento, vamos ao IronKey D300
Design:
O Ironky D300 é discreto, o que é totalmente de acordo com a proposta. Ele conta com um corpo com revestimento em zinco é todo na cor preta, com algumas informações como o modelo, a quantidade de GB e demais dados escritos na cor branca.
Fica bem claro que mesmo com a aquisição, a Kingston trata a IronKey como uma divisão independente, assim como faz com a HyperX, já que o nome que fica em destaque é da IronKey, seguido pelo D300 e a quantidade de GBs e o indicador de LED. O nome Kingston aparece do outro lado, de forma mais “reservada”.
Além do revestimento em Zinco, ao segurar o IronKey D300 fica a clara sensação de que é um pendrive resistente, e que aguentará umas belas quedas sem nenhum problema. Outra feature legal é que esse pendrive conta com a criptografia IPX68, o que garante resistência à água (até 1,2M).
Ao retirar a tampa temos acesso a tradicional ponteira azul, encontrada nos dispositivos USB 3.0, que é o caso do IronKey D300.
Funcionalidades e desempenho:
O Ironkey D300 tem muitas características que reforçam a sua imponência em relação a segurança, além da forte criptografia AES de 256-bits, todo o processo de criptografia e descriptografia é feita diretamente na unidade. Esse ponto fica bem claro, quando ele é plugado no PC, um assistente de instalação é iniciado para que o processo de configuração ocorra, parte desse processo é atribuir a senha, que no mínimo tem que conter 8 caracteres
Após tudo configurado esse mesmo assistente sempre será utilizado para que o usuário possa ter acesso a parte dos dados presentes no pendrive, sem inserir a senha a unidade não é completamente iniciada, fica como se a memória do pendrive estivesse oculta. Mesmo no momento de inserir a senha, a malandragem da força bruta está controlada, já que após 10 tentativas de login malsucedidas o pendrive é formatado.
Após inserir corretamente a senha o Ironkey D300 se comporta como um pendrive convencional, a unidade de disco aparece e você pode então acessar os arquivos. Automaticamente também é criada um ícone do Ironkey D300 na barra de tarefas do Windows que dá ao usuário acesso as configurações, a possibilidade de formatar e desligar a unidade, entre outras coisas.
No ano passado foi descoberto uma modalidade de ataque chamada de BadUSB, que em vez de visar os dados da unidade direciona seus esforços para o dispositivo em si. Esse malware altera o firmware, e de acordo com a Kingston o pendrive acaba tornando-se um host e que pode infectar outros computadores e dispositivos USB.
Os pesquisadores de segurança dizem que para contornar o problema é utilizar um firmware assinado digitalmente, porque caso o firmware seja modificado, que é a função do BadUSB, o dispositivo não conseguirá fazer a autenticação, e não irá operar. O Ironkey D300 conta com essa assinatura digital de firmware.
Tecnologias Suportadas:
Vamos agora aos Benchmarks!
Realizamos o teste do Ironkey D300 tanto em USB 2.0 quanto também em 3.0. Antes de partirmos para os softwares específicos, realizamos o simples procedimento de transferência de arquivos do computador para o pendrive e do pendrive para o computador, confira abaixo o resultado:
USB 2.0:
Tranferência de um arquivo de 2,90 GB do PC para o Pendrive:
Velocidade: média de 11,6 MB/s com pico de 12,2 MB/s
Tranferência do mesmo arquivo de 2,90 GB do Pendrive para o PC:
Velocidade: média 42,6 MB/s com pico de 43 MB/s
USB 3.0:
Tranferência de um arquivo de 2,90 GB do PC para o Pendrive::
Velocidade: 11,9 MB/s com pico de 12,1 MB/s
Tranferência de um arquivo de 2,90 GB do Pendrive para o PC:
Velocidade: 96,8 MB/s com pico de 114 MB/s
Começando a bateria de benchmarks, utilizamos o HD Tune que mostra a taxa mínima, máxima e a média da transferência de dados. Utilizamos o bloco padrão de 64Kb pré-definido pelo software.
USB 2.0:
USB 3.0:
Rodamos também o CrystalDiskMark, que determina o quão rápido uma unidade de armazenamento lê e grava blocos de dados.
USB 2.0:
USB 3.0:
Os resultados obtidos comprovam que a unidade consegue superar as métricas divulgadas pela Kingston para esse modelo, que é 80 MB/s de leitura e 12 MB/s de gravação em USB 3.0, e 30 MB/s de leitura e 12 MB/s para gravação em USB 2.0
Pontos Positivos:
– Construção
– Desempenho
– Criptografia de alto nível
– Configuração bem fácil
Pontos Negativos:
– Nada que mereça ser mencionado
Especificações:
– Interface: USB 3.0
– Capacidade: 4 GB, 8 GB, 16 GB, 32 GB, 64 GB e 128 GB
– Temperatura de Operação: 0°C a 60°C
– Temperatura de armazenamento: -20°C a 85°C
– Criptografia: 256-bit AES-XTS, FIPS 140-2 Level 3
– Dimensões: s 77,9 x 22,2 x 12,05 mm
– Extras: à prova d’água até 1,2m
Veredito:
O IronKey D300 é altamente recomendado, principalmente para o público corporativo, além de ser resistente, ele apresenta um desempenho que chega a ultrapassar o que é pré-determinado pelo fabricante, além é claro de contar com criptografia de nível militar, que é o que realmente interessa para quem irá comprar. Devido ao seu perfil de pendrive criptografado via hardware tudo é gerenciado diretamente nele, e o firmware auto-assinado previne o IronKey e os dados de novas modalidades de ataques.
O modelo de 4 GB que analisamos é encontrado apenas na loja da Kingston, por R$ 437,90 e assim como acontece com outros fabricantes, os preços praticados nesse tipo de loja costumam ser bem mais elevados quando comparado com outros varejistas.
No entanto é bem fácil dizer o porquê de não haver muitos polos de venda, esse produto é altamente segmentado, reservado para um nicho bem restrito, mas que com certeza será atendido, já que o D300 que marca o início da Kingston tomando as rédeas da IronKey deixa bem claro que eles começaram com o pé direito.
