Trezor do kapsy: Sony Micro Vault

USB flashdisk má dnes kdekdo. Ale klíčenka se čtečkou otisků prstů je přeci jen něčím výjimečným. Přesto se dá pořídit i u nás, a pokud vám skutečně záleží hlavně na bezpečnosti, pak i za neveliké peníze. Co takové zařízení umí, a jak vypadá?

Biometrická zařízení jsou již několik let žhavým tématem diskuzí okolo bezpečnosti IT. Přes jejich „modernost“ a „oblíbenost“ ale není mnoho zařízení, ve kterých by se s nimi mohli setkat tak říkajíc obyčejní uživatelé. Mezi toto nemálo zařízení patří některá PDA značky Hewlett-Packard, notebooky, především z produkce IBM-Lenovo a pak speciální periferie k PC několika výrobců. Mezi velké popularizátory použití biometriky k autentizaci uživatelů do PC se stal Microsoft se svými zařízeními, ale také integrací čteček otisků prstů do jiných stolních periférií.

Existují ale ještě i jiná využití biometriky v bezpečnosti PC. Mezi ta méně častá je integrace bezpečnostního biometrického prvku do periferie pro ukládání dat. Nejběžnější periferií tohoto typu jsou dnes flashdisky pro sběrnici USB. S jedním takovým zařízením, respektive se zkušenostmi s jeho provozem, se pojďme seznámit. I když existuje mnoho výrobců biometrických klíčenek, Sony Electronics je jednou z nejuznávanějších firem v této oblasti. Podívejme se na její produkt, který lze pořídit za pár stovek.

Klepněte pro větší obrázek 


Kde se vzala

Sony Micro Vault o kapacitě 128 MB jsme pořídili ve slevě za něco přes pět set korun. Ačkoliv se kapacita může vzhledem k objemu dnes běžně prodávaných flashdisků zdát nicotnou, není to úplně pravda. Zatímco na běžnou klíčenku o stejné ceně se dnes vejde s trochou štěstí na prodejce film, na Micro Vault bychom jej rozhodně neuložili. Nicméně chránit na ní otiskem prstu obvykle nebudeme audiovizuální data, ale dokumenty. A na ně je kapacita 128 MB obvykle více, než dostačující. Z tohoto hlediska je potřeba Micro Vault, i když i on existuje v mnohem větších kapacitách, pohlížet. Je to spíše speciální zařízení, než běžný prostředek na ukládání dat.


Podoba a provedení

Všechny klíčenky, s nimiž jsem se zatím setkal, bez ohledu na kapacitu nebo výrobce, působily dojmem laciné „bakelitové“ elektroniky. To u Sony rozhodně neplatí. V kompaktním obalu je kromě samotného zařízení a jeho snímatelné krytky, také „dokovací stanice“. Ta není, na rozdíl od běžné praxe, tvořena prodlužovacím USB kabelem, ale je to plnohodnotný plastový držák, do nějž je možné klíčenku vložit. Držák je na horní straně opatřen posuvnou krytkou, jež při zasunutém disku umožňuje chránit jeho nejcitlivější složku, tedy biometrický senzor. Ten má podobu světlého čtverečku a za běžných okolností je chráněn již zmíněnou snímatelnou krytkou. Zaprášení nebo poškození snímače by totiž mělo tragické následky. V balení dále najdeme instalační CD (na nic, jak uvidíme dále) zavinuté v teflonovém obalu, vícejazyčný návod, záruční list a polepku.

 Klepněte pro větší obrázek

Celé zařízení působí neobyčejně bytelným dojmem. Mechanické zpracování je typické pro Sony, tedy, je na špičkové úrovni. Totéž platí pro design. Bohužel, kladné body Micro Vault ztrácí ve své softwarové stránce.


Funkce

Základní funkcí zabezpečené klíčenky je přenášet šifrovaná data a zpřístupnit je pouze uživateli se správným prstem. Tato funkce je realizována stejně jako u neznačkových klíčenek. Obsah disku je možné rozdělit na veřejný a šifrovaný oddíl. Veřejná část, typicky s obsahem přístupového softwaru, je dostupná komukoliv, chráněná vyžaduje otisk prstu.

Kromě této funkce je ještě možné využít klíčenku k částečné ochraně operačního systému. Je s ní možné zablokovat přístup k oblíbeným položkám Internet Exploreru, k automatické správě hesel a loginů na webových stránkách (opět pomocí IE) a k uzamčení šetříče obrazovky. Bohužel jsem nenašel cestu, jak pomocí klíčenky obsloužit uzamčení/odemčení pracovní stanice s Windows a i funkce zámku šetřiče obrazovky je pochybná. Tím nejdůležitějším tak zůstává hlavně zabezpečený úložný prostor a ostatní možnosti jsou jen jakýsi bonus. Nicméně bonus, který potěší.


Software

Výrobce udává kompatibilitu se všemi možnými verzemi Microsoft Windows. Nás pochopitelně nejvíce zajímal provoz na Windows XP (se SP2 plně záplatované). Po vložení se Micro Vault identifikuje jako dvě zařízení (USB disk a čtečka otisků). Aby bylo možné disk konfigurovat, musíme nainstalovat ovladače a podpůrný software. Ten na původním CD je ale zastaralý a nekompatibilní s aktualizacemi ve Windows, proto je více než vhodné jej nahradit aktualizovanou verzí na webu výrobce.

První, na čem instalace softwaru ztroskotala, byl Norton Internet Security ve verzi 2006, který software označil za bezpečnostní hrozbu. Bohužel i tak se část programů nainstalovala a následně nechtěla odinstalovat z důvodu chybějící, rozumějte zablokované, knihovny.

Po umoudření bezpečnostní aplikace a opětovné instalaci klíčenka začala konečně fungovat. Nicméně, pokusy o otevření chráněného a následně jakéhokoliv adresáře končily pádem průzkumníka z důvodu ochrany Windows XP proti spuštění dat používané proti útokům na chyby typu Buffer Overflow. Průzkumníkovi bylo následně povoleno tuto ochranu obcházet. Další problémy se již nevyskytly, a tak po konfiguraci „přístupového prstu“ včetně nouzového hesla pro případ jeho ztráty (?!) začalo zařízení konečně fungovat.

Klepněte pro větší obrázek


Provoz

Při podržení správného prstu na čtečce v zasunuté klíčence ukáže rezidentní software na obrazovce ikonku se stavem autentizace. Úspěšné přihlášení vede ke zobrazení nabídky s možnostmi. Tou nejdůležitější je „Security Drive“, tedy šifrovaný oddíl na klíčence. Následuje možnost blokování oblíbených položek, vyplňování hesel (obojí funguje bez problémů, avšak jen pod IE), konfigurace a nápověda s přehledem možností. Funkce uzamčení pracovní stanice citelně chybí, spokojme se tedy s blokováním spořiče obrazovky. Tato možnost je sice funkční, avšak nepříliš domyšlená - počítač je možné odemknout jinými a snazšími cestami. Nicméně uzamčený oddíl se dobýt nepodařilo a to je, jak již bylo řečeno, nejdůležitější funkce celého zařízení.

Klepněte pro větší obrázek



Klepněte pro větší obrázek


Klíčenka funguje spolehlivě. Senzor rozpoznává otisky prakticky neomylně a ani se nepodařilo mu podvrhnout falešný. V nastavení je možné konfigurovat více prstů a tak udělat zařízení víceuživatelským. Stejně tak je možné je používat na více počítačích. Největším neduhem tak zůstává velmi nepovedený software a to i přesto, že přístroj se honosí logem „Designed for Windows XP“. Škoda.

Klepněte pro větší obrázek


Data jako v trezoru

Sony Micro Vault je levné, elegantní a „bezpečné“ zařízení pro přenos dat. Pokud u sebe nosíte drahocenné dokumenty a bojíte se ztráty obyčejného Flashdisku, poohlédněte se po něm, nebo jeho ekvivalentu. Vyplatí se. Pokud ovšem požadujete komplexní nástroj na uzamčení pracovní stanice a uložení certifikátů, pak toto zařízení iKey nebo smart kartu určitě nenahradí. Stejně jako je nenahradí laciná čtečka otisků coby standardní periferie k PC.

Diskuze (10) Další článek: Výkony čipsetu P965 v revizi C2 jsou jen nafouknutá bublina

Témata článku: Software, Windows, Trezor, Sony, Bezpečné zařízení, Standardní periferie, Záruční list, Záplatovaný systém, Správná funkce, Zastaralé zařízení, Levná elektronika, Častá diskuse, Běžný senzor, Trezory, Chráněná složka, Micro USB, Veřejná část, IKEA, Ostatní možnosti


Určitě si přečtěte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji