Saltar al contenido

Las mejores unidades flash cifradas

abril 9, 2021
07r flashopener 11363342 Las mejores unidades flash cifradas

07r flashopener 11363343 Las mejores unidades flash cifradas

Si está transportando físicamente datos que no desea que otras personas vean, debería hacerlo en un medio seguro. ¿Y qué mejor que algo que se esconde fácilmente en el bolsillo? Las unidades flash seguras que son solo del tamaño de un encendedor de cigarrillos pequeño cuentan con una sólida seguridad de hardware para que sean súper seguras. Pagará una prima por la seguridad integrada, pero no puede poner precio a la tranquilidad que obtiene al saber que sus datos están bloqueados.

Para conocer el estado de la técnica en unidades flash seguras, tomamos cinco unidades encriptadas por hardware para giros de prueba. ¿Los resultados? En lo que respecta a la seguridad, son todos los sistemas. Tres de las unidades, Kingston DataTraveler 4000 Managed, Kanguru Defender 2000 y CMS CE-Secure Vault FIPS, están certificadas según el Nivel 2 del estándar de seguridad FIPS 140-2 del gobierno. El Imation Defender F200 lo acelera hasta el nivel 3. La clave segura Apricorn Aegis se está procesando para la certificación de nivel 3, aunque aún no está certificada.

Esas dos últimas unidades agregan un poco de estilo e intriga a lo que de otra manera parecen ser unidades flash de jardín. El Defender F200 de Imation tiene un escáner de huellas dactilares integrado, mientras que Aegis Secure Key de Apricorn tiene un teclado de entrada de PIN.

El Defender F200 y Aegis Secure Key comparten una ventaja más allá de su toque de drama de espías: son independientes del sistema operativo y del dispositivo. Las otras tres unidades de nuestro resumen utilizan interfaces de software de cliente para administrar el acceso a sus datos. Esto limita su uso a Windows, OS X y, en el caso de Kanguru Defender 2000, Linux. Después de desbloquear el Defender F200 o Aegis Secure Key con sus mecanismos de hardware, puede usarlos como lo haría con una unidad flash USB normal. Eso significa que los televisores, los adaptadores de medios digitales, las impresoras, las tabletas y las computadoras portátiles son un juego limpio.

No en el carril rápido

Desafortunadamente, el rendimiento actual de la unidad flash segura no coincide con la seguridad, en gran parte porque están empantanados en el pasado del USB 2.0. De hecho, ninguno de los fabricantes analizados aquí espera lanzar un modelo USB 3.0 hasta al menos finales de este año. La unidad más rápida de este resumen probó casi cuatro veces más lento que dos unidades flash USB 3.0 no seguras que incluimos para comparar. El rendimiento no es la razón principal por la que compra una unidad flash segura, pero es posible que desee seguir con modelos más baratos y de menor capacidad hasta que aparezca la tecnología más rápida. (Y ore para que nunca tenga que salir de Dodge a toda prisa).

La ventaja segura …

Todas las unidades de este resumen utilizan el cifrado de hardware AES de 256 bits necesario para lograr la certificación FIPS 140-2 Nivel 2. Aunque ciertamente puede proteger sus datos con una unidad flash USB normal y un software de cifrado como TrueCrypt o EncryptStick, un chip es más difícil de piratear y alcanzarlo significa alterar la unidad, que es fácil de detectar.

FIPS 140-2 (Estándar federal de procesamiento de información, publicación 140-2), mencionado anteriormente, es la versión del gobierno de los métodos para proteger los datos. No es una tecnología, sino más bien una definición de lo que deberían hacer los mecanismos de seguridad. Hay cuatro niveles FIPS 140-2. El nivel 1 implica el uso de un algoritmo de cifrado aprobado (como AES 256). Con el nivel 2, el cifrado se complementa con un medio para revelar la manipulación. El nivel 3 agrega protección para los propios mecanismos y algoritmos de cifrado. Y con el Nivel 4, agrega paquetes físicamente desalentadores y fríe los datos y los mecanismos de descifrado si ocurre una infracción.

… y manejabilidad

En el frente del software, un tema cada vez más común para las unidades flash seguras es la capacidad de administración. Más útil con flotas de unidades, la capacidad de administración significa que un administrador puede modificar el estado de la unidad y las características de seguridad, ya sea de forma local o remota a través de una red o la Web. Usando una consola de servidor como SafeConsole de BlockMaster o ACCESS Server de Imation, sus amigables chicos de negro pueden establecer la seguridad de la contraseña, forzar cambios de contraseña, rastrear inicios de sesión y similares. Incluso pueden configurar unidades para que la partición de datos esté oculta a menos que la unidad esté en contacto con un servidor. No menos de cuatro de las unidades de nuestro resumen son manejables en este sentido: Defender 2000, Defender F200, CE-Secure Vault FIPS y DataTraveler 4000 Managed. Este último solo se administra (y también está disponible en una versión no administrada), mientras que los tres anteriores también se pueden usar sin administrar.