Ironkey D300 (4GB)

Ironkey D300 (4GB)

A história da Ironkey começou em 2005 com o financiamento do governo da Califórnia que incentivou a criação de uma empresa de segurança e privacidade. Em 2011 foi adquirida pela Imation, e em 2016 passou de mãos mais uma vez, dessa vez para a Kingston, que adquiriu todo o khow-how da companhia para fortalecer sua participação no mercado de unidades criptografadas.

Antes mesmo da aquisição da Ironkey a Kingston já investia em pendrives com criptografia, principalmente com a parceria com a DataLocker, que é responsável por fornecer parte da tecnologia de alguns modelos DataTraveler que contam com esse reforço de segurança.

Porém como a marca IronKey está consolidada nesse mercado, a aquisição pela Kingston permite que suas unidades ganhem ainda mais respeito. No ano passado a Kingston lançou as três primeiras unidades Ironkey sob o seu comando: Ironkey D300, Ironkey D300 Managed e Ironkey S1000. Elas se destacam por contar com uma criptografia via hardware, utilizando a tecnologia AES de 256 bits no modo XTS. Além de serem certificadas no Level 3 FIPS 140-2.

Recebemos o modelo Ironkey D300 de 4GB para análise, e como pendrives criptografados desse nível ainda são uma realidade distante de muitos, vale a pena conferir tudo que esse modelo oferece.

Antes de começarmos a desmembrar tudo que o Ironkey D300 oferece, vale uma explicação rápida sobre que tipo de pendrive criptografado ele é.

Os pendrives criptografados podem ser diferentes em relação ao nível da criptografia em si e também nas questões relacionadas à certificação que atestam a qualidade. A certificação FIPS é referência em relação aos padrões de segurança de tecnologia da informação, esses padrões são aplicados pelo governo americano, e todos os produtos destinados aos aos órgãos federais, civis e militares.

A versão atual do FIPS, é o 140-2 que é dividido 4 níveis (levels). A grande maioria dos melhores pendrives criptogados atualmente recebem a certificação FIPS 140-2 Level 3, que é o que garante um módulo no pendrive, um chip específico para lidar com a criptografia, que fica entre o controlador e a memória, diferente do que acontece com o FIPS 140-2 Level 2, que a criptografia pode ser aplicada diretamente na memória, reduzindo a eficiência da segurança. A imagem abaixo retrata muito bem ambos os cenários.

Pronto, feito esse esclarecimento, vamos ao IronKey D300

Design:

O Ironky D300 é discreto, o que é totalmente de acordo com a proposta. Ele conta com um corpo com revestimento em zinco é todo na cor preta, com algumas informações como o modelo, a quantidade de GB e demais dados escritos na cor branca. 

Fica bem claro que mesmo com a aquisição, a Kingston trata a IronKey como uma divisão independente, assim como faz com a HyperX, já que o nome que fica em destaque é da IronKey, seguido pelo D300 e a quantidade de GBs e o indicador de LED. O nome Kingston aparece do outro lado, de forma mais “reservada”.

Além do revestimento em Zinco, ao segurar o IronKey D300 fica a clara sensação de que é um pendrive resistente, e que aguentará umas belas quedas sem nenhum problema. Outra feature legal é que esse pendrive conta com a criptografia IPX68, o que garante resistência à água (até 1,2M).

Ao retirar a tampa temos acesso a tradicional ponteira azul, encontrada nos dispositivos USB 3.0, que é o caso do IronKey D300.

Funcionalidades e desempenho:

O Ironkey D300 tem muitas características que reforçam a sua imponência em relação a segurança, além da forte criptografia AES de 256-bits, todo o processo de criptografia e descriptografia é feita diretamente na unidade. Esse ponto fica bem claro, quando ele é plugado no PC, um assistente de instalação é iniciado para que o processo de configuração ocorra, parte desse processo é atribuir a senha, que no mínimo tem que conter 8 caracteres

 

Após tudo configurado esse mesmo assistente sempre será utilizado para que o usuário possa ter acesso a parte dos dados presentes no pendrive, sem inserir a senha a unidade não é completamente iniciada, fica como se a memória do pendrive estivesse oculta. Mesmo no momento de inserir a senha, a malandragem da força bruta está controlada, já que após 10 tentativas de login malsucedidas o pendrive é formatado.

Após inserir corretamente a senha o Ironkey D300 se comporta como um pendrive convencional, a unidade de disco aparece e você pode então acessar os arquivos. Automaticamente também é criada um ícone do Ironkey D300 na barra de tarefas do Windows que dá ao usuário acesso as configurações, a possibilidade de formatar e desligar a unidade, entre outras coisas.

No ano passado foi descoberto uma modalidade de ataque chamada de BadUSB, que em vez de visar os dados da unidade direciona seus esforços para o dispositivo em si. Esse malware altera o firmware, e de acordo com a Kingston o pendrive acaba tornando-se um host e que pode infectar outros computadores e dispositivos USB.

Os pesquisadores de segurança dizem que para contornar o problema é utilizar um firmware assinado digitalmente, porque caso o firmware seja modificado, que é a função do BadUSB, o dispositivo não conseguirá fazer a autenticação, e não irá operar. O Ironkey D300 conta com essa assinatura digital de firmware.

Tecnologias Suportadas:

Vamos agora aos Benchmarks!

Realizamos o teste do Ironkey D300 tanto em USB 2.0 quanto também em 3.0. Antes de partirmos para os softwares específicos, realizamos o simples procedimento de transferência de arquivos do computador para o pendrive e do pendrive para o computador, confira abaixo o resultado:

USB 2.0:

Tranferência de um arquivo de 2,90 GB do PC para o Pendrive:

Velocidade: média de 11,6 MB/s com pico de 12,2 MB/s

Tranferência do mesmo arquivo de 2,90 GB do Pendrive para o PC:

Velocidade: média 42,6 MB/s com pico de 43 MB/s

USB 3.0:

Tranferência de um arquivo de 2,90 GB do PC para o Pendrive::

Velocidade: 11,9 MB/s com pico de 12,1 MB/s

Tranferência de um arquivo de 2,90 GB do Pendrive para o PC:

Velocidade: 96,8 MB/s com pico de 114 MB/s

 

 

Começando a bateria de benchmarks, utilizamos o HD Tune que mostra a taxa mínima, máxima e a média da transferência de dados. Utilizamos o bloco padrão de 64Kb pré-definido pelo software. 

USB 2.0:

USB 3.0:

 

Rodamos também o CrystalDiskMark, que determina o quão rápido uma unidade de armazenamento lê e grava blocos de dados. 

USB 2.0:

USB 3.0:

Os resultados obtidos comprovam que a unidade consegue superar as métricas divulgadas pela Kingston para esse modelo, que é 80 MB/s de leitura e 12 MB/s de gravação em USB 3.0, e 30 MB/s de leitura e 12 MB/s para gravação em USB 2.0

 

Pontos Positivos:

– Construção

– Desempenho

– Criptografia de alto nível

– Configuração bem fácil

 

Pontos Negativos:

– Nada que mereça ser mencionado

 

Especificações:

– Interface: USB 3.0

– Capacidade: 4 GB, 8 GB, 16 GB, 32 GB, 64 GB e 128 GB

– Temperatura de Operação: 0°C a 60°C

– Temperatura de armazenamento: -20°C a 85°C

– Criptografia: 256-bit AES-XTS, FIPS 140-2 Level 3

– Dimensões: s 77,9 x 22,2 x 12,05 mm

– Extras: à prova d’água até 1,2m

 

Veredito:

O IronKey D300 é altamente recomendado, principalmente para o público corporativo, além de ser resistente, ele apresenta um desempenho que chega a ultrapassar o que é pré-determinado pelo fabricante, além é claro de contar com criptografia de nível militar, que é o que realmente interessa para quem irá comprar. Devido ao seu perfil de pendrive criptografado via hardware tudo é gerenciado diretamente nele, e o firmware auto-assinado previne o IronKey e os dados de novas modalidades de ataques. 

O modelo de 4 GB que analisamos é encontrado apenas na loja da Kingston, por R$ 437,90 e assim como acontece com outros fabricantes, os preços praticados nesse tipo de loja costumam ser bem mais elevados quando comparado com outros varejistas.

No entanto é bem fácil dizer o porquê de não haver muitos polos de venda, esse produto é altamente segmentado, reservado para um nicho bem restrito, mas que com certeza será atendido, já que o D300 que marca o início da Kingston tomando as rédeas da IronKey deixa bem claro que eles começaram com o pé direito.

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X