Recensione SecureDrive BT SSD

SecureDrive BT è un dispositivo di archiviazione esterno crittografato con hardware che si basa sulla tecnologia di autenticazione wireless invece della tastiera fisica incorporata e che lo rende il primo del suo genere (insieme all’unità SecureUSB BT che è stata svelata all’inizio di questo anno al CES) e che pone la domanda se questo è il futuro delle unità esterne sicure e se le tastiere fisiche dovrebbero essere considerate obsolete.

VEDI PRODOTTO SU:

Mentre gli utenti regolari (me compreso) raramente si preoccupano di proteggere tutti i loro dati, le aziende non hanno questo lusso e, oltre ad assumere interi dipartimenti per assicurarsi che tutto sia sicuro e funzionante, al fine di evitare qualsiasi tipo di spionaggio aziendale, devono anche utilizzare unità esterne sicure per trasportare dati sensibili. È qui che entra in gioco SecureDrive che offre vari tipi di dispositivi di archiviazione crittografati con hardware (HDD, SSD e unità flash) che utilizzano le migliori tecnologie di sicurezza disponibili per assicurarsi che siano resi impenetrabili.
Info: SecureDrive BT è disponibile come HDD (con capacità disponibile da 1 TB a 5 TB) o come SSD (con capacità compresa tra 250 GB e 8 TB) – ho la variante SSD da 1 TB disponibile per il test.

La crittografia basata su software vs quella basata su hardware e l’autenticazione Bluetooth

Ancora una volta, dobbiamo rispondere alla domanda se la crittografia basata sul software è migliore della crittografia con hardware o viceversa e, per rendere le cose più interessanti, SecureDrive ha aggiunto un nuovo elemento all’equazione: l’autenticazione Bluetooth.

La crittografia basata sul software è un modo molto comune per proteggere rapidamente i tuoi dati utilizzando varie soluzioni come BitLocker o VeraCrypt e il modo in cui funziona la crittografia è che utilizza le risorse del sistema operativo del computer per crittografare i dati sul tuo disco, permettendoti di sbloccarlo utilizzando una chiave unica. I vantaggi di tale approccio sono che è economico o gratuito, il software può essere facilmente aggiornato e, nel caso in cui si dimentichi la password (per il processo di decrittazione), è ancora possibile recuperare i dati.

Ci sono anche alcuni seri svantaggi della crittografia del software: poiché deve utilizzare le risorse del sistema operativo, il processo di crittografia sarà più lento e molto probabilmente rallenterà l’intero computer; inoltre, non è del tutto sicuro perché può essere vulnerabile agli attacchi di forza bruta e anche il sistema operativo del computer può essere il punto più debole considerando che la maggior parte di noi non lo mantiene sicuro e anche quelli che lo fanno possono essere un bersaglio a causa di componenti hardware vulnerabili (come si può vedere con gli exploit recenti della CPU).

Ciò è praticamente impossibile utilizzando una soluzione di crittografia hardware perché si basa su un microprocessore separato incorporato per eseguire la crittografia e la decrittografia dei dati (è tagliato da Internet) e a cui non è possibile accedere con mezzi fisici – significa anche che non utilizzerà le risorse del tuo computer, lasciando inalterate le prestazioni della tuo PC.
Ma, come ho visto con l’iStorage diskAshur 2 ed è anche valido per il SecureDrive BT, i dispositivi di archiviazione crittografati con hardware sono significativamente più costosi a causa di tutte le tecnologie implementate per garantire che i dati siano protetti da qualsiasi attacco.

Inoltre, nonostante sia la soluzione superiore in termini di sicurezza, non sarai in grado di aggiornare il firmware (anche se i protocolli di sicurezza rimarranno probabilmente invulnerabili per molto tempo, potrebbe venire un momento in cui dovrai aggiornare il tuo dispositivo di archiviazione portatile e, ancora una volta, sarà costoso) e, nel caso in cui si dimentichi la password, di solito non è possibile ripristinare i dati (questo può essere considerato un negativo e anche un vantaggio). In genere, i dispositivi di archiviazione crittografati con hardware hanno una tastiera incorporata, che è l’unico modo per l’utente di sbloccare i dati e, mentre alcuni potrebbero dire che i tasti si invecchieranno, quando ho testato il disco iStorageAshur 2, le chiavi erano coperte da resina epossidica per proteggere i tasti contro questa possibilità.

Quindi, perché ha deciso SecureData di migrare da questa soluzione infallibile e adottare un approccio senza tastiera? Oltre a far avanzare lo sviluppo tecnologico, è stata una mossa necessaria per usare l’applicazione DataLock (sviluppata da ClevX) che, oltre a consentire molteplici modi di autenticazione (tra cui FaceID, TouchID, lettore di impronte digitali o Riconoscimento Facciale), supporta anche la geo-fencing. Ciò significa che puoi impostare un perimetro specifico in cui è possibile sbloccare l’unità: in questo modo, SecureDrive BT può essere impostato per essere sbloccato solo nella tua azienda o a casa (se vuoi proteggere dati specifici – utile per archiviare criptovalute).

Il problema con l’autenticazione Bluetooth è che è vulnerabile al relay attack che, in sostanza, è simile all’attacco Man-in-the-Middle, ma invece di modificare i dati tra il richiedente (il dispositivo che subisce l’autenticazione) e il verificatore (il dispositivo che verifica l’identità del richiedente), il relay attack spinge dati autentici tra i due dispositivi coinvolti, impersonando quindi entrambe le estremità. Mentre l’attacco potrebbe tecnicamente essere eseguito sulla connessione da SecureDrive BT al dispositivo mobile, la terza parte dovrebbe essere vicina all’unità (la funzionalità di geo-fencing potrebbe aiutare molto con questo problema) e non ci sono dati effettivi trasmessi, ma solo la chiave di crittografia, quindi tutto ciò che può essere rubato non contiene informazioni sensibili e ha uno strato di crittografia sopra di esso.

Il Design

Di solito, i dispositivi di archiviazione portatili crittografati con hardware sono più grandi delle unità normali perché devono incorporare hardware interno aggiuntivo oltre all’HDD o allo SSD. Il SecureDrive BT è dotato di uno SSD Samsung 860 EVO (che ho testato non molto tempo fa accanto al suo predecessore, il Samsung 850 EVO), nonché di un processore indipendente e un processore crittografico, insieme ad altri elementi che il produttore non ha rivelato e non riesco davvero ad aprire il dispositivo per scoprirli a causa della protezione contro la manomissione: l’hardware interno è coperto da resina epossidica che non ha alcun impatto sulle prestazioni del disco, ma rende praticamente impossibile aprire il caso senza danneggiare i componenti.

Considerando che il SecureDrive BT è un’unità SSD, ha dimensioni decentemente compatte (misura 12.5 x 7.7 x 0.58 centimetri) ed è anche leggero (pesa 150 grammi), quindi è molto portatile e puoi facilmente infilarlo in tasca. Il dispositivo ha un corpo metallico (alluminio) coperto da una finitura opaca blu (non trattiene le impronte digitali), con le parti sinistra e destra realizzate in plastica (coperta da una finitura nera), quindi ricorda da vicino l’unità esterna Samsung T5.

Sul lato superiore (dove è stampato il logo), SecureDrive ha incorporato un sottile pezzo di plastica trasparente per far posto per i tre LED: a sinistra, c’è il LED bloccato (un’icona di lucchetto chiuso – rosso fisso indica che l’unità è alimentata ma non connessa a Bluetooth; inizierà a lampeggiare in rosso quando l’unità è connessa a un dispositivo mobile compatibile con Bluetooth), il LED Trasferimento Dati (una linea blu) e il LED sbloccato (un lucchetto verde sbloccato). Nella parte inferiore, il SecureDrive BT ha quattro piedini che non aiutano molto a mantenere il dispositivo in posizione (non sono rivestiti in silicone), ma, anche se l’unità cade dalla scrivania, non devi preoccuparti troppo, perché ci sono zero possibilità che i componenti interni si disconnettono e, poiché si tratta di un SSD, è per la sua natura resistente agli urti (non ci sono parti mobili, a differenza degli HDD).

L’iStorageAshur 2 ha un grado di protezione IP56, quindi è immune alla penetrazione di polvere e va bene contro gli spruzzi d’acqua, ma il SecureDrive BT non ha un grado di protezione IP, quindi non lo esporrei agli elementi. Inoltre, durante l’esecuzione dei test delle prestazioni di archiviazione, l’unità si è leggermente riscaldata in tutto il case, ma non si è surriscaldata anche dopo l’esecuzione di ripetuti test di lettura / scrittura. Accanto agli indicatori LED, c’è una porta USB 3.0 Micro-B (puoi usare il cavo fornito nella custodia o semplicemente usare qualsiasi cavo microUSB che hai a disposizione poiché sarà compatibile) insieme all’ID del dispositivo stampato (serve per abbinare il dispositivo all’app).
Info: Devi rimuovere il coperchio dalla parte superiore della scatola per esporre il cavo USB 3.0 Micro-B.

L’Applicazione

Il solito processo con questo tipo di dispositivi è estrarre l’unità dalla confezione, collegarla ad una fonte di alimentazione (un computer) e di inserire il codice PIN predefinito per accedere al contenuto del disco per la prima volta. E questo è praticamente il caso per il SecureDrive BT, ma invece di inserire immediatamente il codice PIN, dovrai prima scaricare ed eseguire l’applicazione DataLock (disponibile sia per Android OS che per iOS).

Dopo aver installato l’applicazione, rileverà automaticamente il SecureDrive (non devi dimenticare di abilitare il Bluetooth sul tuo dispositivo mobile) e, successivamente, ti chiederà di scrivere il codice ID del dispositivo (situato vicino alla porta USB). Successivamente, devi fare clic sul SecureDrive e inserire il PIN predefinito per accedere all’unità vuota.
Info: L’app funzionerà con la maggior parte degli smartphone e iPhone, ma è anche compatibile con Apple Watch e iPad.

Quello che devi fare immediatamente è cambiare la password predefinita: devi andare alle Impostazioni dell’unità (basta toccare il nome dell’unità) dove sarai in grado di vedere molte opzioni, la prima che consente di Cambiare il nome e il secondo si chiama Cambia password (toccalo e inserisci una nuova chiave di accesso che può contenere da 7 a 15 caratteri, può avere caratteri speciali e non puoi inserire solo lettere o numeri consecutivi). Come puoi vedere, il processo è molto più intuitivo rispetto all’unità tradizionali crittografate con hardware che usano le tastiere.

Sotto l’opzione per cambiare la password, puoi anche abilitare l’Autenticazione a 2 fattori che richiede di inserire il tuo numero di telefono (ogni volta che vuoi accedere al tuo disco, un codice verrà inviato al tuo telefono, quindi aggiungendo più sicurezza al tuo processo di autenticazione) e c’è anche il Recupero della Password (nel caso in cui dimentichi la password, questa funzione consente di aggiungere un numero di telefono al quale riceverai un codice che consente di recuperare la password e non perdere tutti i dati).
Inoltre, puoi anche abilitare l’opzione Ricorda la password (se non vuoi inserirla ogni volta che devi accedere all’unità), lo Sblocco biometrico (usa l’impronta digitale per sbloccare l’unità) e puoi impostare il Blocco automatico per inattività (se non vengono trasmessi dati per un determinato periodo di tempo, l’unità si bloccherà automaticamente).

Al di sotto, è possibile abilitare l’Autoblocco (l’unità si bloccherà automaticamente nel momento in cui il dispositivo mobile si trova fuori dalla portata della connessione Bluetooth – dopo aver disabilitato il Bluetooth sul mio smartphone, il SecureDrive BT si è bloccato immediatamente), abilitare la funzione Sola lettura, Ripristina l’unità o eseguire la Cancellazione remota (proprio come la funzione di ripristino che elimina tutti i dati e la crittografia, la cancellazione remota ha il ruolo di eliminare tutti i dati dall’unità in caso di furto o smarrimento – è necessario abilitare questa funzione prima di perdere l’unità).

Il dispositivo di archiviazione crittografato con hardware tradizionale manterrebbe un tipo di gerarchia per gli utenti, quindi l’amministratore potrebbe aggiungere o eliminare utenti e, nel caso in cui un dipendente (utente) dimentica la password, l’amministratore potrebbe comunque accedere ai dati. Questa funzione non è presente nell’applicazione DataLock di SecureDrive BT, ma può essere trovata sul software avanzato DataLock BT Remote Management (disponibile per un abbonamento annuale) che supporterà un account amministratore e più utenti e aggiunge la possibilità di assegnare unità specifiche per gli utenti (inclusa la visualizzazione del registro di accesso), di modificare le password degli utenti e cancellare da remoto i dati dall’unità.

Ma non è tutto, perché l’amministratore può anche impostare un Tempo consentito per quando gli utenti possono sbloccare le unità, oltre a impostare una Posizione consentita: utilizzando il Geo-fencing, è possibile impostare un’area specifica sulla mappa in cui il driver può essere sbloccato (basato sulle coordinate GPS del telefono cellulare).
Info: È importante comprendere che utilizzando DataLock BT Remote Management, l’amministratore non deve trovarsi in prossimità di SecureDrive BT, ma può apportare le modifiche necessarie da qualsiasi parte del mondo in cui è presente l’accesso a Internet.

La Protezione e Le Prestazioni

Il SecureDrive BT è validato FIPS 140-2 L3 (analogamente alla serie iStorage Pro), il che significa che l’unità è protetta da tentativi fisici di accesso al modulo crittografico (la custodia resistente alla manomissione e il rivestimento epossidico), quindi non è possibile per staccare i componenti interni dall’unità (non in modo da consentire l’accesso ai dati). Inoltre, il SecureDrive BT è conforme a GDPR e HIPPA e offre la crittografia AES256 bit XTS di livello militare che è un termine piuttosto elaborato, ma significa che l’algoritmo di crittografia è adatto per proteggere le informazioni top secret e altri tipi di dati sensibili, come raccomandato dalla NSA.

L’unità ha anche implementato la protezione contro l’exploit BadUSB: l’unità non sarà accessibile fino a quando non viene inserito il PIN corretto e, inoltre, è protetta contro l’attacco Brute Force, quindi, simile ad altri dispositivi di archiviazione sicuri, nel caso in cui si inserisca una password errata dieci volte, tutte le password vengono automaticamente eliminate e sarà necessario formattare l’unità per riutilizzarla (a meno che non sia stato aggiunto il dispositivo alla console di gestione remota, non è possibile recuperare la chiave di autenticazione poiché SecureData dice che non ci sono backdoor implementate).

Alcuni altri mezzi di protezione sono il blocco di prossimità, il che significa che l’unità si blocca se il dispositivo Bluetooth è fuori portata, inoltre si bloccherà automaticamente se il computer va in modalità sospensione (è anche possibile impostarlo per il blocco automatico dopo un determinato periodo di inattività, quindi, anche se sei andato dalla tua scrivania, altre persone non saranno in grado di accedere al contenuto del disco). Inoltre, SecureDrive BT ha la funzione di cancellazione remota (come discusso nella sezione Applicazione) e ho trovato interessante che il produttore abbia anche aggiunto un antivirus USB (da ESET) che ha solo una licenza di 1 anno e può rilevare automaticamente qualsiasi dati dannosi e negare l’accesso a SecureDrive BT (è un’aggiunta di sicurezza molto gradita).

Per testare le prestazioni di archiviazione del SecureDrive BT SSD (1TB), l’ho collegato al mio laptop Lenovo (usando il cavo fornito nel pacchetto) e ho eseguito i benchmark sintetici ATTO e CrystalDiskMark 6. Inoltre, confronterò i risultati con quello che ho ottenuto qualche mese fa quando ho testato l’SSD Samsung 860 EVO SATA III. Il benchmark ATTO ha rivelato una differenza significativa tra il SecureDrive BT e il Samsung 860 EVO quando si scrivono e leggono file più piccoli (tra 512 B a 32 KB) e rimane una differenza di circa 100 MBps anche quando si scrivono e leggono file più grandi tra 64 KB e 64 MB (circa il 30% di differenza nelle prestazioni). CrystalDiskMark 6 ha rivelato prestazioni simili, con la differenza di circa 100 Mbps sia per la lettura sequenziale che per i test di scrittura sequenziale.

Infine, ho deciso di fare un semplice test di lettura / scrittura utilizzando una cartella da 2.5 GB e ho misurato una media di 272 MBps durante la lettura della cartella e una media di 268 MBps durante la scrittura della cartella. Rispetto al drive Samsung 860 EVO, c’è una differenza significativa nelle prestazioni, ma, considerando che dovrebbe esserci un certo sovraccarico previsto a causa del processo di crittografia, queste prestazioni hanno davvero senso (ma non fraintendetemi, l’SSD rimane molto veloce per la maggior parte degli usi).

La Conclusione

Il SecureDrive BT è un dispositivo unico nel suo genere (per ora) a causa del suo approccio di autenticazione Bluetooth e, se porti con te dati sensibili (il solito caso con i lavoratori aziendali), devi considerare di utilizzare questo tipo di disco a causa della sua natura impenetrabile. Rispetto all’unità crittografata con hardware che è dotata di tastiera, il SecureDrive BT è più sottile, quindi più portatile, consente la possibilità di recupero della password (insieme a una moltitudine di opzioni di autenticazione), ma è necessario fare affidamento su un dispositivo mobile ogni volta che vuoi sbloccare l’unità e, se desideri funzionalità avanzate (come i privilegi di amministratore, che è uno standard sui suoi concorrenti o l’impressionante funzione di geo-fence, unica per questo dispositivo), devi acquistare un abbonamento separato.