Análise do iStorage diskAshur M²

Índice:

Anonim

A segurança dos dados é uma questão espinhosa, pois as informações certas nas mãos erradas podem causar todos os tipos de problemas para as empresas e seus funcionários.

O número de vezes que as notícias descrevem como informações vitais são deixadas nos trens, perdidas no correio ou roubadas é muito grande para contar.

O iStorage e sua linha diskAshur são dispositivos de armazenamento projetados para lidar com a capacidade das pessoas de extraviar o equipamento e os dados críticos nele, protegendo o conteúdo daqueles que ficam com ele.

O novo iStorage diskAshur M² promete manter os dados nele armazenados protegidos até dos mais determinados>

Design e recursos

Os engenheiros do iStorage que projetaram o diskAshur M² adotaram uma abordagem clássica para proteger a unidade; eles criaram uma luva de metal que abrange todas as extremidades da unidade, exceto uma.

Essa abordagem fornece força extra contra a compressão do drive, restringe o acesso de água e poeira ao teclado e à porta USB (certificado IP68).

A desvantagem é que para a unidade entrar na capa, o cabo deve ser removido, e a iStorage considerou isso fornecendo uma bolsa de transporte macia com um bolso para os dois cabos USB incluídos.

Um desses cabos se conecta ao USB-C e o outro ao USB-A, com a extremidade da unidade sendo a ampla variedade Micro-B em ambos os casos.

Certamente, colocar USB-C na unidade faria mais sentido?

Usar este dispositivo é bastante simples, mas com uma mudança significativa. Quando você o conecta pela primeira vez a um computador, o LED vermelho sob o ícone 'bloqueado' com luz, indicando que o acesso requer um código que é criado quando a unidade é inicializada pela primeira vez.

Um código PIN correto deve ser inserido para desbloquear o conteúdo, ponto em que o LED verde sob o ícone ‘desbloqueado’ se acenderá e a unidade ficará acessível através do sistema operacional do computador.

Pode-se configurar o tempo de disponibilidade desse acesso e, se o computador entrar no modo de hibernação ou a unidade for removida, ela será imediatamente bloqueada.

Os códigos devem ter entre 7 e 15 números e, para aumentar as possibilidades numéricas, o pad também inclui um deslocamento, e sequências incrementais e repetidas não são permitidas.

Uma vez que um código é definido, todos os arquivos colocados na unidade estão sujeitos à criptografia de hardware AES-XTS de 256 bits e, portanto, sem esse código exato, eles são praticamente inacessíveis a qualquer pessoa, por mais tempo ou equipamento que tenha à sua disposição.

Na verdade, os controles de segurança são mais complexos do que acabamos de descrever. Porque o primeiro código que é criado é um código ‘Admin’ destinado a profissionais de TI para gerenciar o dispositivo, e eles podem, subsequentemente, criar códigos ‘Usuário’ permitindo que várias pessoas usem o dispositivo, mas cada um com seu código de acesso exclusivo.

Mas precisamos ressaltar que os blocos numéricos têm suas limitações, principalmente se uma chave falhar, mesmo com o código correto, o acesso pode não ser possível. Os humanos também deixam resíduos nas chaves que revelam quais números estão na sequência e também têm a capacidade inerente de esquecer um código que usam todos os dias.

Esses problemas são aceitos, já que um código de recuperação pode ser criado pelos usuários, caso eles se esqueçam do original. E o inversor pode ser configurado para operar exclusivamente em modo somente leitura.

Para fãs de Mission Impossible, o administrador também pode definir um pino de 'autodestruição' que, como o nome indica, executa um Crypto-Erase na unidade (a chave de criptografia é excluída), exclui todos os PINs configurados e renderiza todos os dados armazenados na unidade como inacessível para sempre.

Infelizmente, ele não derrete ou emite fumaça neste momento, mas você entendeu.

Essas salvaguardas não corrigem que o código pode ser visto sendo inserido por outros ou gravado em uma câmera de segurança, ou com base no padrão de dedo adivinhado, mas poucos sistemas são 100% infalíveis.

E, finalmente, uma palavra de advertência para os esquecidos. Se um usuário inserir seu código incorretamente dez vezes consecutivas, o código será excluído e não poderá ser usado novamente. A unidade só pode ser acessada digitando o código Admin ou o PIN de recuperação de usuário único e, se o código Admin for inserido errado dez vezes, todos os códigos serão excluídos e o conteúdo nunca mais estará acessível. Não diga que você não foi avisado.

Hardware e desempenho

O nome, a forma e o tamanho do iStorage diskAshur M² indicam fortemente que dentro há um módulo flash M.2 2280. iStorage não forneceu qualquer confirmação disso, apenas um palpite.

O que a empresa disse é que o armazenamento está conectado a um microprocessador seguro Common Criteria EAL 5+ (Hardware Certified) e que todo o conjunto foi inundado com resina epóxi durante a fabricação. Abrir o discoAshur M² e passar pela resina destruiria os componentes eletrônicos internos, tornando esse tipo de acesso por força bruta impraticável.

Mas, para aqueles que esperavam que a parte M² dessa nomenclatura e a especificação USB 3.2 implicassem que por dentro há um drive NVMe, estejam preparados para se decepcionar enormemente.

A unidade interna pode muito bem ser de origens do módulo M.2, mas é mais provável que use a tecnologia SATA.

Nunca houve sentido em colocar um drive NVMe dentro, porque o iStorage apenas deu a este drive uma porta USB 3.2 Gen 1, anteriormente conhecida como USB 3.1 Gen 1 ou USB 3.0.

Essa interface oferece apenas 5 Gb / s de largura de banda e não os 10 GB / s que o USB 3.2 Gen 2 possui, ou os 20 Gb / s que o USB 4.0 e o Thunderbolt 3 têm à sua disposição.

Com apenas 5 Gbits / s disponíveis para canalizar todo o tráfego de e para o drive, as velocidades máximas teóricas são em torno de 550 MB / s.

Benchmarks

Veja como o iStorage diskAshur M² se saiu em nosso conjunto de testes de benchmark:

CrystalDiskMark: 344 MBps (leitura); 333 MBps (gravação)

ATTO: 341 MBps (leitura, 256 MB); 333 MBps (gravação, 256 MB)

AS SSD: 326,79 MBps (leitura seq); 320,6 MBps (gravação seq)

AJA: 322 MBps (leitura); 201 MBps (gravação)

Mas, o fardo da criptografia de hardware empurra o desempenho da unidade ainda mais baixo do que esses números, já que em nossos testes o iStorage diskAshur M² lutou para atingir os 370 MB / s cotados, chegando a cerca de 350 MB / s.

Tornando-o um dos SSDs externos mais lentos que já testamos.

A única vantagem aqui é que ele pode sustentar o baixo nível de velocidade de gravação praticamente indefinidamente, uma vez que o cache NAND nunca ficará saturado nessa velocidade. Não que isso ajude sensivelmente quem está tentando sair para um vôo de conexão com pressa.

A competição

A iStorage é uma daquelas empresas curiosas que costuma competir consigo mesma. Boas alternativas do mesmo fabricante são os modelos diskAshur PRO² e diskAshur DT². Estes têm credenciais de segurança de nível FIPS 140-2 Nível 2/3, NCSC CPA, NLNCSA BSPA e NATO Restricted level, onde o diskAshur M² não oferece todas essas certificações. Possui FIPS 140-3 Nível 3 (pendente).

O diskAshur DT² foi construído em torno da tecnologia de disco rígido, tornando-os mais baratos por GB, mas também mais lentos. E, o diskAshur PRO² pode ser SSD ou disco rígido, com velocidades semelhantes ao diskAshur M² na linha SSD.

A vantagem crítica da linha PRO² é que a capacidade pode ser de até 16 TB para clientes europeus, para aqueles que têm £ 3.549 para queimar. Os usuários dos EUA podem obter o modelo de 8 TB por $ 1919.

Além do iStorage, este é um mercado pequeno.

A Samsung tem o T7 Touch; um SSD controlado por impressão digital com velocidades de leitura de até 1050 MB / se gravação de até 1000 MB / s. O T7 Touch é muito mais barato, mas não possui as certificações de segurança, pendentes ou não.

O cadeado Apricorn Aegis é pelo menos FIPS 140-2 validado e vem em tamanhos de até 4 TB. Mas seu preço é mais do que iStorage, e é apenas certificado IP66.

O mesmo fabricante tem o conceituado Aegis Fortress 3.0, com capacidades de até 16 TB e velocidades semelhantes ao diskAshur M², mas que é absurdamente caro.

Com tão poucos produtos e fabricantes neste mercado, por que esses itens custam tanto não é difícil de entender.

Veredicto final

Se você está no mercado de armazenamento seguro que é relativamente fácil de usar e a ameaça mais confiável para o conteúdo é alguém esquecer o código de desbloqueio, o iStorage diskAshur M² se encaixa admiravelmente nessa função.

Não podemos deixar de ficar impressionados com o quão resistente a danos, água e poeira ele é, e se mantido em sua combinação de capa e case, ele deve sobreviver à maioria das catástrofes.

A engenharia deste dispositivo e o pensamento que foi levado ao lado da segurança deste dispositivo são dignos de nota e devem ser aplaudidos. No entanto, existem dois problemas significativos com este produto; desempenho e preço.

A nomenclatura sugere um nível de desempenho elevado, e o material promocional do iStorage declara "Velocidades de transferência de dados USB 3.2 compatíveis com versões anteriores extremamente rápidas". A realidade é que esta unidade é lenta para os padrões de conexão USB modernos e sedentária para as expectativas da unidade externa Thunderbolt.

Para agravar o problema de desempenho, ele também é um dos mais caros por GB, com cerca de 21p ou 28 centavos por GB para o modelo de 2 TB. E, a unidade de 2 TB é o melhor valor. Os loucos o suficiente para comprar a opção de 120 GB estão pagando £ 1,08 ou US $ 1,41 por GB.

Para colocar isso em perspectiva, um preço típico para o SSD externo SanDisk 2TB Extreme Portable mais rápido (550 MB / s) é $ 329,99 ou $ 329,01 mais barato, tendo um custo por GB de apenas 12 centavos.

Os recursos de segurança deste dispositivo valem um prêmio, mas certamente é a mesma sobrecarga para todas as capacidades do drive e não aquele que aumenta com a quantidade de NAND que está conectado.

No geral, para aqueles que gostam de manter seus dados seguros enquanto viajam e estão felizes em pagar mais para que isso ocorra, o iStorage diskAshur M² faz o trabalho. Mas com esse preço alto, os usuários devem esperar que ele transfira dados mais rápido do que isso.

  • Também destacamos o melhor SSD portátil