USB-накопитель Tornado Plus с функцией шифрования данных
Недостатки Tornado
Сначала на мой звонок ответил продавец-консультант. Я спросил его об алгоритме шифрования. Оказалось, что он не в курсе. Тогда я попытался выяснить, как обеспечивается безопасность ключа. Опять нет ответа. Тут я понял, что обратился не по адресу, и попросил соединить меня с каким-нибудь техническим специалистом. Через пару минут к телефону подошел другой продавец-консультант, чуть более подкованный. В частности, он рассказал мне, что алгоритм шифрования предусматривает идентификацию ключа с данными путем исключающего «или» (XOR). Те, кто занимается информационной безопасностью профессионально, могут себе представить мою реакцию. Те, кто в информационной безопасности не разбираются, могут поверить мне на слово: использование исключающего «или» для идентификации ключа с зашифрованными конфиденциальными данными — это плохо. Очень плохо.
Уже разочарованный, я все-таки полюбопытствовал, как осуществляется управление ключом. Новый продавец-консультант не имел об этом ни малейшего понятия. Меня переключили на «инженера». Потратив пять минут на объяснение инженеру (назовем его Энтони) всей важности надежной защиты ключа, я мог бы уже догадаться, что разговариваю с человеком, который ничего не понимает в качественном шифровании данных на диске. Так или иначе, Энтони признался, что не уверен, зашифрован ли ключ на микросхеме RFID и защищен ли процесс передачи ключа на диск. Другими словами, любой, у кого есть брелок, может получить доступ к ключу. Кроме того, при соответствующем размещении подходящего оборудования ключ может быть перехвачен в процессе передачи с брелока на диск.
Все еще полный решимости, я спросил, может ли Энтони уточнить эти два пункта. Что-то здесь не так, подумал я. Может быть, продавцы-консультанты и Энтони впридачу просто не разбираются в тонкостях замечательной технологии Tornado Plus. Энтони пообещал мне перезвонить.
После двух недель телефонных переговоров я все еще не получил подтверждения той информации, которую мне выдали при первом звонке. Но голосовые послания от Энтони особой надежды в этом отношении не внушают.
Почему это так опасно
Те, кто разбираются в информационной безопасности, ни за что не купят этот накопитель — ну разве что для хранения семейных фотографий и не слишком конфиденциальных данных, да и то только дома или в офисе. Но те, кому эта система защиты данных покажется удобной и простой (тем более, ее так расхваливают в Интернете), просто не знают какие вопросы надо задавать, поэтому могут и купить Tornado Plus — на свою беду. Шифрование конфиденциальных данных на таком диске не обеспечивает надежной защиты при краже или утере устройства. Тем не менее, небольшая стоимость и простота в обращении наверняка привлекут многих индивидуальных потребителей и мелкие компании, внушив им ложное чувство безопасности. Причем обманутыми, как ни странно, оказываются не только рядовые покупатели.
Интернет просто пестрит рассказами о новой версии этого накопителя — одна из таких статей и подвигла меня на изучение вопроса. Но при этом принципами работы Tornado поинтересовались, похоже, лишь очень немногие журналисты — а остальные недолго думая кинулись строчить хвалебные статьи о новом товаре. Судя по тому, что мне удалось выяснить в результате десятиминутного телефонного разговора, некоторым блогерам и прочим сетевым «экспертам» стоило бы сначала изучить новые подходы к управлению информационной безопасностью, прежде чем хвататься за клавиатуру.
В заключение
Tornado Plus не соответствует ни одному из моих требований к надежному шифрованию данных. Он использует простой слабый алгоритм, который очень легко взломать. Ключ к шифру никак не защищен, а специалисты Aluratek по продажам и технической поддержке, похоже, очень смутно понимают, как работает их собственная технология. Я настоятельно не рекомендую использовать Tornado Plus для хранения конфиденциальной информации. Идея нового накопителя хороша, но реализована она как попало.
