ZTOP+ZUMO (tech, opinião, inteligência)

Hands-on: Pendrive (criptografado) Kingston IronKey D300

Novo dispositivo IronKey vem com a proposta de proteger seus arquivos, tanto do lado real quanto digital.

Intro e outros:

Para quem não sabe (ou nunca foi apresentado) a IronKey era uma empresa do grupo Imation (sim amiguinhos, aquele mesmo do SuperDisk LS-120) especializado em dispositivos de armazenamento com porta USB — ou mais exatamente pendrives — criptografados por meio de uma solução de hardware e software, procurando assim oferecer o máximo em termos de proteger o acesso e/ou a integridade dos arquivos armazenado em seus produtos.

A novidade é que no início do ano passado, a Kingston anunciou a compra da linha de produtos IronKey da Imation com o objetivo de ampliar seu próprio catálogo de pendrives criptografados — posicionando-o como seus novos produtos mais topo de linha.

 

Vale a pena notar que a Kingston já possuía um produto parecido com o IronKey — o DataTraveler DT 4000G2 — só que como a marca “DataTraveler” nasceu no mercado de varejo/consumo ela está muito associado a outros atributos como alto volume, simplicidade, baixo-custo de produção, etc. — o que não inspira lá muita confiança entre clientes mais exigentes como do mercado corporativo, setor de saúde, bancos, financeiras, militares e órgãos de governo que valorizam muito mais características como qualidade, segurança, garantia de funcionamento e capacidade de sobrevivência do que preço propriamente dito.

E até sob esse ponto de vista, a Imation com o IronKey teve mais sucesso em conquistar clientes nesses mercados do que o pessoal de Fountain Valley com seu DataTraveler. Assim a solução encontrada pela Kingston para aumentar sua participação nesses setores foi a mais simples e menos arriscada possível — ela comprou sua concorrente!

Assim, consumado esse fato, no fim de 2016 a Kingston já anunciou seus primeiros produtos IronKey entre eles o modelo D300 (IKD300M) que recebemos aqui para avaliação na Zumo-caverna:

Disponível nas versões de 4 GB, 8 GB, 16 GB, 32 GB, 64 GB e 128 GB com e sem gerenciamento remoto (= Managed), tivemos acesso ao modelo de 4 GB (IKD300M/4GB)…

…cujo visual remonta aos primeiros pendrives do mercado, com seu formato de tabletinho com tampa, luz de estado e até uma alça para fixar correias.

Mas isso por acaso é algum demérito para esse produto? — De maneira nenhuma! — Já que esse visual apesar parecer meio antiquado e até sem muito fricote é bastante prático, funcional, intuitivo e que eu até poderia chamar de perfeito se não posse pela tampinha que é solta e pode ser facilmente esquecida em qualquer lugar:

Mas como nos modelos antigos, é possível encaixá-la na parte de trás do pendrive, mas essa união não é lá muito firme de modo que todo cuidado é pouco:

Porém, o que realmente chama a atenção desse produto é o seu sólido padrão de construção — algo que é meio difícil de expressar em imagens ou palavras já que isso é melhor sentido quando pegamos ele na mão.

Seu corpo é feito de liga de magnésio pintado de preto fosco que, combinado com seu peso — aproximadamente 50 gramas — passa a impressão de termos em mãos um instrumento de precisão feito para durar e não de um brinquedo de plástico que precisa sobreviver até o próximo natal. Quem já trabalhou com um notebook ThinkPad X1 da Lenovo, um HP EliteBook ou até mesmo um Dell Latitude/XPS sabe do que estou falando.

O IronKey D300 mede aproximadamente 12,0 x 7,8 x 2,2 (LxAxP) e é compatível com os sistemas operacionais Windows 7 (SP1), 8. 8.1, 10 e Vista (SP2)Mac OS X v.10.9.x~10.12.x e Linux v.2.6x+

Interessante observar que, na sua face oposta (que não costuma aparecer no seu material de divulgação) podemos ver a marca do novo fabricante e outras informações técnicas como o modelo (IDK300.4GB), número de série, e a indicação de que esse produto foi montado nos EUA (uia!)

Não acredito que isso tenha algo a ver com o novo presidente americano e sim com o chamado Buy American Act de 1933 que orienta o governo americano a adquirir preferencialmente produtos produzidos localmente o que, de um certo modo, mostra o interesse da IronKey/Kingston de vender esse produto para o setor de governo.

Segundo o fabricante, sua placa de circuito que abriga a memória Flash, o chip controlador, chip de criptografia, etc. e é selado dentro do dispositivo com resina de Epoxi o que torna o mesmo fisicamente inviolável ao mesmo tempo que oferece proteção extra contra entrada de pó e umidade.

Além disso, ele podendo submergir até 1,2 metros debaixo d’água por um certo período de tempo atendendo assim a norma IEC 60529 IPX8. A Kingston também afirma que sua faixa de temperatura varia de 0° até 60° C em uso ou de -20° até 85° C armazenado.

E como era de se esperar de um pendrive moderno, o D300 já vem equipado com uma porta USB 3.0. Segundo a Kingston, sua velocidade de leitura é 80 MB/s e de 12MB/s para gravação. Quando ligada numa porta USB 2.0, sua velocidade passa para 30MB/s para leitura e 12MB/s para gravação. Curiosamente a empresa afirma que seu desempenho é melhor nos modelos de maior capacidade.

Também observamos que até sua tampa é igualmente bem construída, sendo que o seu interior é forrado por uma camisa de borracha que ajuda a manter o conector USB no lugar e protegê-lo da entrada de pó, umidade e outros contaminantes. Curiosamente, a empresa recomenda no seu site que “o produto deve estar limpo e seco antes de sua utilização.”

Finalmente, vale a pena destacar que o D300 ainda vem equipado com um LED de estado, algo que eu particularmente aprecio, mas que aos poucos deixa de ser usados em modelos mais em conta e até nos mais caros diga-se de passagem:

Já entre os acessórios que acompanham o produto está apenas uma correia de aço que combina bem o estilo blindado do IronKey:

Instalação e uso:

Como falamos no início desse post, a solução de segurança do IronKey é uma combinação de hardware e software com certificação FIPS 140-2 Nível 3 e recursos de criptografia AES baseada em hardware de 256 bits no modo XTS. Seu firmware é assinado digitalmente, tornando-o imune a ataques do tipo BadUSB — uma falha de segurança que permite um invasor reprogramar um dispositivo USB para que ele se comporte como um teclado, podendo assim ser usado para inserir códigos maliciosos no PC da vítima.

Esse dispositivo também conta com um sistema de proteção por senha complexa com características mínimas para impedir acesso não autorizado.

Ztop in a Box:

Além da versão “stand-alone” os pendrives IronKey D300 também estão disponíveis na versão “gerenciável” — o chamado D300 Managed (IKD300M) — que trabalha em conjunto com o software IronKey EMS da DataLocker que adiciona mais um nível de proteção/segurança para os usuários na forma de um sistema de validação/acesso ao conteúdo do dispositivo por meio de um gerenciador central localizado localmente ou na nuvem — algo por sinal que soa como música nos ouvidos de clientes corporativos e de setores do governo:

Com isso, é possível implementar políticas específicas para as unidades — como complexidade da senha e limites de tentativas de acesso — além de permitir que os administradores desativem remotamente unidades perdidas ou roubadas, recuperem senhas perdidas, etc.

O processo de instalação do D300 é bastante simples, mas exige alguns cuidados preliminares, como por exemplo não instalar o IronKey na porta de um dispositivo intermediário entre ele e o PC, por exemplo um teclado, hub ou até mesmo um roteador com entrada USB para impressora/disco externo.

No caso do Windows o sistema também exige que duas (2) letras de drives estejam livres de drive para utilização do Ironkey.

Isso porque ao instalar o IronKey numa porta USB livre o mesmo precisa alocar dois dispositivos lógicos de armazenamento — no nossoc caso F: e H: — sendo que o primeiro foi reconhecida como um DVD RW que contém o software de acesso/segurança do produto (o chamado IronKey Unlocker)…

… e o segundo como um disco sem acesso porque seu conteúdo está protegido/criptografado (duh!)

Ao usar esse pendrive pela primeira vez, é preciso executar o programa IronKey contido no disco F:…

E seguir o procedimento de instalação/configuração ou seja, selecionar o idioma da interface…

… aceitar os termos do contrato da licença do software…

… e cadastrar sua senha e uma dica opcional:

Mas como era de se esperar de um software de segurança, ele também exige que a definição da senha siga algumas regras:

Só para azucrinar o pessoal da Kingston eu resolvi usar o campo dica para registrar uma orientação realmente útil para ajudar a lembrar da minha senha…

… mas pelo visto algum engraçadinho já pregou essa peça neles:

Mas tudo bem, a criativa mente humana sempre dá um jeito né?

Feito isso, o sistema também solicita algumas informações complementares…

… e no final, o sistema reformata automaticamente o pendrive e cria uma nova partição criptografada associada com a senha informada.

Feito isso, o disco H: está liberado para uso, comportando-se como mais um disco do sistema até ele ser removido.

Ao reinserir esse pendrive neste ou em outro PC o procedimento é praticamente o mesmo: Ter duas letras livres e rodar o software IronKey. Só que desta vez o sistema pede apenas a senha do usuário para liberar o seu conteúdo. Note que esse programa também pode ser usado para reformatar o pendrive (junto com a criação/associação de uma nova senha) ou liberar seu conteúdo apenas para leitura dos arquivos:

Outro recurso de segurança presente nesse gerenciador é que ele aceita um número limitado de erros na hora de informar a senha — ou mais exatamente 10 tentativas — com direito a um alerta assustador a partir das três tentativas restantes e não adianta tentar desinstalar e reinstalar o pendrive para zerar o contador porque o mesmo está registrado dentro do dispositivo:

E no fim das dez tentativas fracassadas, o sistema entende que algum invasor esteja tentando adivinhar a senha por força bruta e inicia o processo de reformatar o disco para destruir seu conteúdo.

A propósito, o pendrive em si não para de funcionar, podendo ser reinicializado de novo com uma nova senha.

Ainda em tempo: Os procedimentos de como utilizar o IronKey no ambiente Mac OS e Linux está descrito no manual do usuário do D300 que também está gravado no disco IronKey Unlocker.

Sob testes:

Como o foco desse produto é a segurança de dados e não desempenho propriamente dito, não era nossa intenção rodar testes no D300. Mas só para desencargo de consciência, rodamos o Crystal DiskMark 5.2.1 com o dispositivo ligado numa porta USB 3.0:

E aqui numa porta USB 2.0:

O que esses números mostram é que no cenário mais favorável os resultados obtidos — 113,5 mb/s (USB 3.0) e 32,88 mb/s (USB 2.0) — ficaram dentro (ou até acima) do divulgado pela empresa no modo de leitura.

Já no modo de gravação os resultados tanto ligado na porta USB 3.0 quanto 2.0 também ficaram muito próximos, o que pode ser influência do processo de criptografia os dados antes de serem gravados na sua memória Flash.

Isso pode ser notado na medição abaixo feita com outro pendrive (não criptografado) da Kingston — um DT SE9 de 8 GB com porta USB 2.0— onde o desempenho em gravação foi sensivelmente superior:

Como já comentamos no início deste post, o fabricante afirma que seu pendrive é capaz de resistir a certos maltratos físicos como quedas, batidas e até ficar submerso em água por algum tempo (por sinal não divulgado pela empresa):

Se a nossa intenção fosse de fazer barulho na rede em troca de alguns pageviews, poderíamos submeter esse pendrive à diversos tipos de maldades como bater nele com uma marreta ou torrá-lo na churrasqueira de carvão — mas cá entre nós — apesar da pirotecnia e do potencial distrativo, não acreditamos que isso adicione nada à nossa análise, de modo que optamos por algo mais plausível como jogar o IronKey D300 na nossa máquina de lavar modelo NA-FS14G1 da Panasonic

… simulando assim, o esquecimento do mesmo no bolso da calça antes dela ir para o banho:

Desse modo, ao invés de ficar quietinha dentro de um copo com água pura, na máquina o D300 fica exposto a água com sabão, amaciante e a diversos ciclos de  molho, agitação, enxágue e centrifugação:

No fim desse processo, notamos que o IronKey realmente sofreu alguns danos físicos na sua carcaça…

… resultado de diversas batidas dentro da caçamba da lavadora. Apesar disso, sua tampinha ficou firme no lugar o que ajudou a proteger os contatos elétricos da porta USB 3.0:

Depois de seguir a recomendação do fabricante — de que “o produto deve estar limpo e seco antes de sua utilização” — reinstalamos o pendrive no PC, entramos com a senha cadastrada e o mesmo funcionou perfeitamente!

Nossas conclusões:

Com o preço sugerido a partir de R$ 410,29 para a versão de 4 GB, o IronKey não é um produto barato já que, como vimos acima, trata-se de um dispositivo com bastante valor agregado, seja na forma de hardware, software ou até mesmo de metal reciclável (= 50 gramas de liga de níquel). Note que a empresa não cobra a mais pelo modelo “Managed”:

Preço sugerido do IronKey D300

e IronKey D300 Managed

Part Number Capacidades Preço sugerido
IKD300/4GB IronKey D300 4GB R$ 410,29
IKD300/8GB IronKey D300 8GB R$ 525,17
IKD300/16GB IronKey D300 16GB R$ 738,52
IKD300/32GB IronKey D300 32GB R$ 1.066,76
IKD300/64GB IronKey D300 64GB R$ 1.477,00
IKD300/128GB IronKey D300 128GB R$ 2.133,52
IKD300M/4GB IronKey D300 Managed 4GB R$ 410,29
IKD300M/8GB IronKey D300 Managed 8GB R$ 525,17
IKD300M/16GB IronKey D300 Managed 16GB R$ 738,52
IKD300M/32GB IronKey D300 Managed 32GB R$ 1.066,76
IKD300M/64GB IronKey D300 Managed 64GB R$ 1.477,00
IKD300M/128GB IronKey D300 Managed 128GB R$ 2.133,52

 

Porém acho que a avaliação desse produto não deveria ficar apenas no custo do hardware em si e sim no valor que o usuário dá a sua informação e o quanto ele está disposto a gastar para protegê-los.

Se a resposta do cliente for algo que já ouvi numa discussão sobre o uso de serviços de armazenamento na nuvem de graça x pagos — algo como “naah… aquilo que está armazenado lá não vale nada” — então qualquer pendrive sem marca de banquinha camelô resolverá o problema. Caso contrário, se você acha que sua informação vale um milhão ou muito mais do que isso, o investimento num IronKey pode ser troco de bala!

De fato, a própria Kingston enfatiza que o IronKey é um produto de nicho que não será vendido em lojas, e sim direcionado para empresas e órgãos públicos/privados que realmente precisem de um pendrive confiável, resistente e bem protegido para resistir aos imprevistos do do dia a dia.

Como já dissemos acima, é uma estratégia que lembra muito os desktops e notebooks corporativos como o ThinkPad da Lenovo, o Latitude da Dell ou o HP EliteBook.

Capisce? 😉

Desde o século passado Mario Nagano analisa produtos e já escreveu sobre hardware e tecnologia para veículos como PC Magazine, IDGNow!, Veja e PC World. Em 2007 ele fundou o Zumo junto com o Henrique assumindo o cargo de Segundo em Comando, Editor de Testes e Consigliere.

  • Adriano De Lima

    Muito legal o teste do banho.
    Bacana mesmo esse pendrive.
    Quem sabe um dia não veremos memory keys com teras de capacidade, aí sim será espetacular usá-los como dispositivos de armazenamento, tudo isso é claro com valores ainda mais acessíveis.

  • sigma7777777

    Até na Amazon os preços não são convidativos.