Una cassaforte da tasca – Ironkey S200 Basic

Ironkey S200

Chi ha una chiavetta USB alzi la mano. Bene. Chi ne ha devastata una tenendola in tasca alzi pure l’altra mano.

Spieghiamoci, il mio problema con le chiavette USB è sempre stato che, se non sono attaccate al portachiavi con le chiavi casa, le perdo. La mia prima chiavetta non apprezzò la cosa. Era una Sony da 128mb(ai tempi in cui ancora si usavano i dischetti da 1,44mb mi sembrava di girare con un datacenter in tasca) e a scuola era utilissima. Ma aveva un piccolo problema: era fatta di plastica. Direte voi: “e allora? sono fatte quasi tutte di plastica!”. Vero! ma avete idea a che forze sono sottoposti i nostri mazzi di chiavi? Torsione, schiacciamento, piegamento etc etc… Fatto sta che dopo pochi mesi la chiavetta era usurata, praticamente inutilizzabile.

Forte della mia esperienza, quella successiva la comprai di gomma. Ed era pubblicizzata come “resistentissima”, “waterproof”. Vero, resistette alla prova del portachiavi ma anche lei aveva un problema: era troppo larga e io dovevo usarla tutti i giorni nel computer della scuola che non aveva prese usb sul fronte del case, e, sul retro, ne aveva una sola libera. Per inserirla dovevo forzarla, capirete bene che, con l’uso di tutti i giorni, la presa USB ad un certo punto ha dato forfait. Diciamo che in due anni avevo “ucciso” due chiavette USB.

Per anni non ne ho più comprate, non mi servivano e non volevo buttare soldi per nulla in un prodotto che sapevo sarebbe durato poco. Pochi mesi fa però, mentre cercavo tutt’altro su internet, mi è caduto l’occhio su una pubblicità. Mentre ad altri l’occhio sarebbe caduto sul criptaggio della memoria via hardware a 256bit, o sullo standard di sicurezza dell’NSA che utilizza io mi sono soffermato sul case di acciaio e, come ho letto successivamente sul sito di Ironkey, sulla blindatura militare. Ora io non ho segreti militari da conservare, al massimo il numero della carta di credito, ma ho bisogno di un supporto resistente per il trasporto dei dati. Se poi è sicuro… Meglio.

Ma veniamo alla nostra Ironkey: Dopo una gentile richiesta Ironkey mi ha inviato un drive da provare. La versione che mi hanno inviato è la Basic sull’hardware S200. Infatti nonostante ci siano 3 versioni, con diverse caratteristiche, l’hardware non cambia.

Quando ho aperto la busta della DHL, ero sicuro di trovare un frullato di Ironkey. La scatola(e la busta) sembrava essere stata spedita da un torturatore afgano: era schiacciata e piegata, per qualche strana ragione era intera ma deformata in maniera drammatica. Il drive al suo interno(insieme al cordino e alle istruzioni veloci) però era intatto: Ironkey 1 – Corriere 0. La chiavetta si presenta ottimamente, già al tocco dà una sensazione di solidità. Il case, unibody(ehm…), di metallo è un pezzo unico e solo dal lato del connettore USB è in plastica(molto rigida però). Il cappuccio, anch’esso di metallo, ha l’interno e il sistema di bloccaggio in gomma ma, unico vero “design flaw” del case, non ha alcuna appendice che lo lega al resto del drive aumentando, quindi, le possibilità di perderlo. Tornando al “corpo” del drive sulla parte superiore troviamo anche il led che si accende solo quando ci sono operazioni in corso e, inciso, il logo di Ironkey, sul retro invece c’è il codice a barre del numero di serie stampato. Ah, per i designer: i lati sono lucidi e le altre parti invece sono satinate, molto elegante e semplice nell’insieme.

S200 InsideL’Ironkey al suo interno ha 3 chip: un chip che gestisce la sicurezza dei dati(chiave di criptaggio, generatore della chiave, auto distruzione e firmware) e due chip di memoria. O almeno così dichiara Ironkey. Il drive non ha possibilità di essere aperto ed è costruito in modo che ogni tentativo di apertura porta alla sua “autodistruzione”. La motherboard è poi “annegata” in una speciale resina che ne migliora la resistenza all’acqua (oltre gli standard militari) e scherma i chip da qualsiasi tentativo di leggerne i dati con sensori di onde elettromagnetiche.

Quando si collega il drive per la prima volta al computer verrà montato un’immagine CD da cui si avvierà il pannello di controllo che, per inizilizzare la chiavetta, chiede di inserire una password sicura che verrà poi inviata al “criptochip” che la codificherà e la utilizzerà per generare la chiave AES a 256bit con cui verranno criptati i dati. In nessun caso la password (anche codificata) sarà invita al computer. Infatti la password, insieme alla chiave risiederà sul chip. Quando essa viene inserita nel pannello di controllo della chiave essa viene inviata tramite un canale sicuro e criptato dell’USB al chip che provvede poi alle operazioni. Per evitare l’utilizzi di keylogger o mouse tracker è possibile utilizzare, solo su windows, una tastiera virtuale sicura che mescola i tasti a schermo. Come ulteriore misura di sicurezza all’accesso è possibile scegliere di aprire la chiave in sola lettura.

Se ancora non avete voglia di chiedere al barman un “vodka martini, shakerato non mescolato” la prossima funzione di sicurezza vi farà correre al bancone: l’autodistruzione. Ovviamente non parliamo di una grossa esplosione, anzi non si parla proprio di esplosioni. Esistono due livelli di autodistruzione: Uno non distruttivo che, semplicemente, dopo 10 tentativi cancella tutti i dati, password e certificati dalla memoria e dal chip. Potete ancora utilizzare il drive ma non recuperare i dati che vi avevate salvato. L’altro livello invece al 10° errore(i tentativi vengono contati dal chip non dal computer. così non potete ingannarlo) oltre a cancellare le cose elencate sopra rende inutilizzabile il criptochip e la memoria facendo diventare la vostra chiavetta ipertecnologica un bellissimo soprammobile. Se acquistate la versione enterprise (per le aziende, nulla a che fare con Star Trek) il vostro amministratore di sistema può ordinare l’autodistruzione anche da remoto(quando collegate la chiavetta ad un computer collegato ad internet la chiavetta fa “puff!”). Il livello di autodistruzione può essere deciso in fase di inizializzazione o dalle opzioni del pannello di controllo.

La versione Basic ha come ulteriori funzioni la possibilità di registrare le vostre informazioni personali, che verranno visualizzate all’inserimento della chiavetta in modo che, se la perdete, può esservi rispedita a casa, la possibilità di installarvi applicazioni e, solo per windows un sistema di backup che salva sul vostro computer i file criptati con la stessa chiave con cui vengono savati sulla chiave. La versione Personal contiene anche una versione di Firefox ultra sicura(si collega tramite una VPN criptata e viene eseguita totalmente sulla chiavetta, senza lasciare tracce sul computer) e un portachiavi per salvare le password di internet sulla chiavetta. Nessuna di queste funzioni è abilitata su mac o linux. Gli utenti di questi sistemi operativi possono quindi risparmiare qualche euro acquistando la Basic. Potete installare dei programmi sulla chiave, ma ovviamente essi salveranno la cache sul sistema host e non useranno la connessione sicura. Gli utenti mac possono però usare il portachiavi di sistema per salvare le password sulla chiave. Gli utenti delle chiavette Personal hanno anche l’accesso al portale my.ironkey.com che permette un backup sicuro online, il recupero della password del drive e il monitoraggio del suo utilizzo(Windows e Mac).

Mentre ovviamente non posso esprimermi sulle funzioni di sicurezza(non essendo un esperto) posso dirvi che la chiavetta è effettivamente resistente. Oltre al già citato “trattamento corriere”, nelle due settimane che è stata in mano mia ha avuto un trattamento poco carino… Il primo giorno (volontariamente) l’ho gettata nell’acqua. dopo un paio di minuti l’ho recuperata e, collegata al Mac(nonostante il bagnetto il connettore era asciutto) e… funzionava perfettamente. Non contento l’ho agganciata al mio portachiavi e l’ho tenuta con me per alcuni giorni facendo attenzione a torcerla ogni qualvolta giravo le chiavi di casa e a lasciarla appesa al cancello sotto neve e pioggia(che non sono mancati). Neanche questo l’ha scalfita. C’è qualche graffio dovuto alle chiavi con cui condivide il portachiavi ma credo sia inevitabile. Ma questi attentati alla sua integrità sono premeditati. Conoscendomi, però, sapevo che gli attentati “accidentali” non sarebbero tardati. Per dirvi quanto durano in mano mia gli oggetti hi-tech che richiedono di essere sempre in tasca o al seguito del proprietario, potete chiedere ai miei cellulari precedenti. Finora solo l’E71(con case in metallo) ha superato l’anno di vita indenne. Per esempio l’antivigilia di natale il drive mi è caduto uscendo dalla macchina, è caduto nella neve, e lì è rimasto per due ore. Nessun danno. Né dal freddo né dalla neve.

L’impressione generale sul prodotto è ottima. Anche a cercarli difetti non se ne trovano, è resistente, sicura e affidabile. Il software è facile da utilizzare e poco macchinoso, anche a livello di prestazioni è sorprendente: nonostante i dati debbano essere criptati per trasferirli sul drive (e viceversa) la chiavetta è nettamente più veloce delle sue “colleghe” grazie ai suoi due chip “ultra veloci”. È sicuramente un prodotto su cui potete sentirvi sicuri di salvare password bancarie, numeri di carta di credito o le lettere dell’amante… Fintanto che vi ricorderete la sua password (e non la dite ad altri), potrete sempre sentirvi sicuri. Anche in caso di perdita.

Per finire ecco le caratteristiche dell’Hardware in prova. Per approfondimenti sulle versioni Software vi rimando al sito ironkey.com. C’è anche un’altra variante hardware la D200 con più capacità(fino a 32gb) ma più lenta.

Ironkey S200 Acquista

Capacità
1GB (79$), 2GB(99$), 4GB(149$), 8GB(199$), 16GB(299$)

Velocità
Up to 27MB/s lettura
Up to 24MB/s scrittura

Memoria
Dual-channel SLC Flash

Dimensioni
75mm X 19mm X 9mm

Peso
.9 oz (25 grammi)

Resistenza all’Acqua
MIL-STD-810F

Temperature operative
0° C, +70° C

Shock Operativo Massimo
16G RMS

Connessione
USB 2.0 high speed

Compatibilità
Windows 7
Windows Vista
Windows XP SP2+
Windows 2000 SP4
Macintosh OS X 10.4+
Linux 2.6+

Crittografia Hardware

Dati: AES Cipher-Block Chained mode
chiavi Crittografiche: 256-bit Hardware DRNG
PKI: 2048-bit RSA
Hashing: 256-bit SHA
FIPS Validations: 140-2 Level 3

Grazie a Dr.Mauro per la revisione.