USB flashdisk má dnes kdekdo. Ale klíčenka se čtečkou otisků prstů je přeci jen něčím výjimečným. Přesto se dá pořídit i u nás, a pokud vám skutečně záleží hlavně na bezpečnosti, pak i za neveliké peníze. Co takové zařízení umí, a jak vypadá?
Biometrická zařízení jsou již několik let žhavým tématem diskuzí okolo bezpečnosti IT. Přes jejich „modernost“ a „oblíbenost“ ale není mnoho zařízení, ve kterých by se s nimi mohli setkat tak říkajíc obyčejní uživatelé. Mezi toto nemálo zařízení patří některá PDA značky Hewlett-Packard, notebooky, především z produkce IBM-Lenovo a pak speciální periferie k PC několika výrobců. Mezi velké popularizátory použití biometriky k autentizaci uživatelů do PC se stal Microsoft se svými zařízeními, ale také integrací čteček otisků prstů do jiných stolních periférií.
Existují ale ještě i jiná využití biometriky v bezpečnosti PC. Mezi ta méně častá je integrace bezpečnostního biometrického prvku do periferie pro ukládání dat. Nejběžnější periferií tohoto typu jsou dnes flashdisky pro sběrnici USB. S jedním takovým zařízením, respektive se zkušenostmi s jeho provozem, se pojďme seznámit. I když existuje mnoho výrobců biometrických klíčenek, Sony Electronics je jednou z nejuznávanějších firem v této oblasti. Podívejme se na její produkt, který lze pořídit za pár stovek.
Kde se vzala
Sony Micro Vault o kapacitě 128 MB jsme pořídili ve slevě za něco přes pět set korun. Ačkoliv se kapacita může vzhledem k objemu dnes běžně prodávaných flashdisků zdát nicotnou, není to úplně pravda. Zatímco na běžnou klíčenku o stejné ceně se dnes vejde s trochou štěstí na prodejce film, na Micro Vault bychom jej rozhodně neuložili. Nicméně chránit na ní otiskem prstu obvykle nebudeme audiovizuální data, ale dokumenty. A na ně je kapacita 128 MB obvykle více, než dostačující. Z tohoto hlediska je potřeba Micro Vault, i když i on existuje v mnohem větších kapacitách, pohlížet. Je to spíše speciální zařízení, než běžný prostředek na ukládání dat.
Podoba a provedení
Všechny klíčenky, s nimiž jsem se zatím setkal, bez ohledu na kapacitu nebo výrobce, působily dojmem laciné „bakelitové“ elektroniky. To u Sony rozhodně neplatí. V kompaktním obalu je kromě samotného zařízení a jeho snímatelné krytky, také „dokovací stanice“. Ta není, na rozdíl od běžné praxe, tvořena prodlužovacím USB kabelem, ale je to plnohodnotný plastový držák, do nějž je možné klíčenku vložit. Držák je na horní straně opatřen posuvnou krytkou, jež při zasunutém disku umožňuje chránit jeho nejcitlivější složku, tedy biometrický senzor. Ten má podobu světlého čtverečku a za běžných okolností je chráněn již zmíněnou snímatelnou krytkou. Zaprášení nebo poškození snímače by totiž mělo tragické následky. V balení dále najdeme instalační CD (na nic, jak uvidíme dále) zavinuté v teflonovém obalu, vícejazyčný návod, záruční list a polepku.
Celé zařízení působí neobyčejně bytelným dojmem. Mechanické zpracování je typické pro Sony, tedy, je na špičkové úrovni. Totéž platí pro design. Bohužel, kladné body Micro Vault ztrácí ve své softwarové stránce.
Funkce
Základní funkcí zabezpečené klíčenky je přenášet šifrovaná data a zpřístupnit je pouze uživateli se správným prstem. Tato funkce je realizována stejně jako u neznačkových klíčenek. Obsah disku je možné rozdělit na veřejný a šifrovaný oddíl. Veřejná část, typicky s obsahem přístupového softwaru, je dostupná komukoliv, chráněná vyžaduje otisk prstu.
Kromě této funkce je ještě možné využít klíčenku k částečné ochraně operačního systému. Je s ní možné zablokovat přístup k oblíbeným položkám Internet Exploreru, k automatické správě hesel a loginů na webových stránkách (opět pomocí IE) a k uzamčení šetříče obrazovky. Bohužel jsem nenašel cestu, jak pomocí klíčenky obsloužit uzamčení/odemčení pracovní stanice s Windows a i funkce zámku šetřiče obrazovky je pochybná. Tím nejdůležitějším tak zůstává hlavně zabezpečený úložný prostor a ostatní možnosti jsou jen jakýsi bonus. Nicméně bonus, který potěší.
Software
Výrobce udává kompatibilitu se všemi možnými verzemi Microsoft Windows. Nás pochopitelně nejvíce zajímal provoz na Windows XP (se SP2 plně záplatované). Po vložení se Micro Vault identifikuje jako dvě zařízení (USB disk a čtečka otisků). Aby bylo možné disk konfigurovat, musíme nainstalovat ovladače a podpůrný software. Ten na původním CD je ale zastaralý a nekompatibilní s aktualizacemi ve Windows, proto je více než vhodné jej nahradit aktualizovanou verzí na webu výrobce.
První, na čem instalace softwaru ztroskotala, byl Norton Internet Security ve verzi 2006, který software označil za bezpečnostní hrozbu. Bohužel i tak se část programů nainstalovala a následně nechtěla odinstalovat z důvodu chybějící, rozumějte zablokované, knihovny.
Po umoudření bezpečnostní aplikace a opětovné instalaci klíčenka začala konečně fungovat. Nicméně, pokusy o otevření chráněného a následně jakéhokoliv adresáře končily pádem průzkumníka z důvodu ochrany Windows XP proti spuštění dat používané proti útokům na chyby typu Buffer Overflow. Průzkumníkovi bylo následně povoleno tuto ochranu obcházet. Další problémy se již nevyskytly, a tak po konfiguraci „přístupového prstu“ včetně nouzového hesla pro případ jeho ztráty (?!) začalo zařízení konečně fungovat.
Provoz
Při podržení správného prstu na čtečce v zasunuté klíčence ukáže rezidentní software na obrazovce ikonku se stavem autentizace. Úspěšné přihlášení vede ke zobrazení nabídky s možnostmi. Tou nejdůležitější je „Security Drive“, tedy šifrovaný oddíl na klíčence. Následuje možnost blokování oblíbených položek, vyplňování hesel (obojí funguje bez problémů, avšak jen pod IE), konfigurace a nápověda s přehledem možností. Funkce uzamčení pracovní stanice citelně chybí, spokojme se tedy s blokováním spořiče obrazovky. Tato možnost je sice funkční, avšak nepříliš domyšlená - počítač je možné odemknout jinými a snazšími cestami. Nicméně uzamčený oddíl se dobýt nepodařilo a to je, jak již bylo řečeno, nejdůležitější funkce celého zařízení.
Klíčenka funguje spolehlivě. Senzor rozpoznává otisky prakticky neomylně a ani se nepodařilo mu podvrhnout falešný. V nastavení je možné konfigurovat více prstů a tak udělat zařízení víceuživatelským. Stejně tak je možné je používat na více počítačích. Největším neduhem tak zůstává velmi nepovedený software a to i přesto, že přístroj se honosí logem „Designed for Windows XP“. Škoda.
Data jako v trezoru
Sony Micro Vault je levné, elegantní a „bezpečné“ zařízení pro přenos dat. Pokud u sebe nosíte drahocenné dokumenty a bojíte se ztráty obyčejného Flashdisku, poohlédněte se po něm, nebo jeho ekvivalentu. Vyplatí se. Pokud ovšem požadujete komplexní nástroj na uzamčení pracovní stanice a uložení certifikátů, pak toto zařízení iKey nebo smart kartu určitě nenahradí. Stejně jako je nenahradí laciná čtečka otisků coby standardní periferie k PC.