USB闪存盘、移动硬盘等移动存储设备因为拥有良好的易用性和便携性,在办公人群中早已普及。但正是由于这种特性,人们随意放置存储设备可能导致严重的后果。如今移动存储在容量和读写速度上都不断提升,一旦设备丢失或被盗,大量企业机密将在短时间内遭到泄露。即使广大企业对移动存储设备加强了内部管控,但设备被盗、被破解的二次扩散防护依然是个难题。

金士顿为此推出了IronKey Keypad 200硬件加密USB闪存盘,为对数据安全有较高需求的企业和个人打造安心可靠的存储体验。

前段时间,在科技视讯记者团前往珠海航展进行报道前,考虑到现场人员繁杂,记者点位状况可能较为拥挤忙乱,为避免小型移动存储设备遗失造成数据外泄,购入了这款闪存盘并带入航展现场,为报道资料保驾护航。如今航展报道已经顺利结束,科技视讯评测室将带大家共同探索这款得力工具的传输性能与密码保护功能,以及它在工作场景中能够发挥哪些优势。

金士顿IronKey Keypad 200硬件加密USB闪存盘(下文简称金士顿KP200加密闪存盘)支持多个容量版本,最大支持128GB。我们本次测试的版本容量为64GB。这个参数在移动存储容量快速膨胀的今天看来并不是非常亮眼。但考虑到这款产品拥有硬件加密装置和IP57级防水防尘设计,能够保持78×18×8mm的小巧尺寸实属不易。

金士顿KP200加密闪存盘亮眼的蓝色金属外壳拥有非常舒适的手感,磨砂工艺处理让用户拿起它时既不会感到粘涩,也不会感到容易滑落。厚度约1mm的金属外壳握持起来非常有安全感,完全不会因为手上的力量而发生形变,毕竟对一款主打安全性的闪存盘来说,外部的坚固是基础性的。

拔下保护外壳,可以看到KP200采用实体键盘,并搭载了独立于操作系统和设备的加密程序。在闪存盘正面可以看到从1-0共10个数字键以及下方的解锁键,在键盘上方拥有2个状态指示灯,键盘下方拥有1个解锁指示灯。整体正面布局并不拥挤,每个按键都可清晰按压,不易出现同时按压多键、按下无响应等状况。键盘上覆盖了聚合物涂层,不仅耐磨,更可避免他人通过分析残留指纹来破解密码。KP200还通过IP57级别防水防尘认证,能够应对落水等意外情况。

在刚刚打开的包装盒背面,印有简单的创建密码图示,但我们并不建议新用户参考这里进行操作。因为这款闪存盘的所有功能都是通过键盘上的数字键和解锁键组合实现,所以如何通过两个指示灯判断闪存盘当前状态,以及设置密码、管理密码、特殊情况的处置等方法,都需要遵照官方用户手册上的详细说明进行,仅凭包装盒背面的图示是难以顺利进行初始设置的。

用户可以根据手册实现闪存盘的多种功能,如设置用户PIN、更改用户PIN、进入用户模式闪存盘设置、开启只读模式、启用读取/写入、设置超时锁定、查看设备版本号、创建管理员PIN、在管理员模式下创建或修改用户PIN、验证管理员/用户PIN是否已设置、暴力攻击检测说明、重置闪存盘、格式化等。切忌在一知半解的情况下轻易使用闪存盘按键进行操作,避免触发锁死机制或是数据被清空,徒增额外的处理时间。此外,KP200采用可充电电池,根据用户手册可知电池在出厂时未充满电,首次使用需要先将U盘接入USB接口充电30-60分钟。

图为初始无密码状态的指示灯显示

KP200在初始状态必须配置8-15位的用户PIN后才可使用。初次设置用户PIN操作流程如下:

1. 按下钥匙按钮一次,闪存盘将进入启动状态

2. 双击钥匙按钮,将只有蓝色指示灯闪烁

3. 输入密码,双击钥匙按钮,蓝色指示灯将熄灭,绿色指示灯闪烁

4. 重新输入密码确认,双击钥匙按钮,红色指示灯将亮起,数秒后转为绿色指示灯常亮,此时用户PIN创建成功

在根据用户手册设置了基础密码后,我们输入密码并将闪存盘插入电脑,此时KP200解锁键下方的蓝色指示灯开始慢速闪烁,证明已进入连接状态。

图为USB连接成功时的指示灯显示

为了实现最佳数据保护效果,这款产品设计了多项实用的保护功能,我们将结合用户手册,对一些重点功能进行解读。

首先,金士顿KP200加密闪存盘分为用户和管理员两种模式。在初始状态下,使用者需要先为闪存盘设置用户PIN、进入用户模式,才可进一步设置管理员PIN,进入管理员模式。其中,用户模式支持修改用户PIN、启用只读、启用读取/写入和设置/停用超时锁定功能,足以满足日常存储数据保密的需要。

而管理员模式权限更高,一旦使用管理员PIN解锁闪存盘,用户PIN将被清空。它在支持用户模式功能的基础上,允许使用者创建或修改用户PIN、覆盖用户模式设置、不通过USB连接直接删除所有数据。

在企业的实际应用中,通常是企业管理者先设置好用户PIN和管理员PIN,再交付于基层员工并告知用户PIN后进行使用。而当管理者认为有必要时,可以通过管理员模式清除并修改用户PIN,或是快速删除内部数据,以防数据泄露。当员工忘记用户密码或离职时,企业也可以根据管理员密码直接找回数据。二级模式的的密码设计能够让金士顿KP200加密闪存盘在企业数据安全上实现更便捷的管理,管理者不必时刻关注用户模式PIN和设置的变化,只在必要时通过管理员PIN进行管理即可。

只读模式是KP200用于保护存储数据的功能,适合用于向客户或合作伙伴展示设计、策划方案,或是将闪存盘带到大型会场、舞台等可能面临不安全电脑设备的使用场景,只读模式可以防范数据被他人设备窃取或是感染病毒的风险。有了实体键盘和独立加密程序,KP200的用户在不便于连接设备进行设置的场景下,可以直接在闪存盘上进行设置,更加灵活地应对紧急情境。

超时锁定生效后,闪存盘将与设备断开连接,指示灯熄灭

超时锁定是KP200保护数据安全的另一法宝。这一功能可以让闪存盘在连接设备时,空闲时间达到预设时间后自动锁定,空闲时间可设为1至99分钟。超时锁定能够减少一部分由于用户将闪存盘遗忘在企业内外设备上引发的安全问题,比如同企业不同部门间、同场所不同企业间的恶意竞争行为。

暴力破解检测是KP200的底线防范机制,在使用者连续10次输入不正确PIN后,根据当前已设置PIN的不同,将会出现从特定PIN删除到全部数据删除并永久丢失等不同程度的结果:

1. 如已经设置管理员PIN和用户PIN,并连续输入错误的用户PIN,用户PIN会被清除,所有数据将保留在闪存盘中,只有输入正确的管理员PIN时可以访问。

2. 如已经设置管理员PIN和用户PIN,并连续输入错误的管理员PIN,用户PIN、管理员PIN、以及所有内部数据都会被删除并永久丢失。

3. 如仅设置了用户PIN,并连续输入错误的用户PIN,用户PIN和所有内部数据都会被删除并永久丢失。

4. 如仅设置了管理员PIN,并连续输入错误的管理员PIN,管理员PIN和所有内部数据都会被删除并永久丢失。

建议用户在KP200中存储重要数据的同时要做好备份,并尽可能牢记密码,以免出现数据被清除后无可追溯的状况。

在了解金士顿KP200的主要功能后,我们将对其进行基础传输性能的测试。

在CrystalDiskMark 8.0.4测试中,我们测得金士顿KP200的顺序读取速度最高可以达到171.43MB/s,顺序写入速度可以达到144.91MB/s,已经超过了官方标称的145MB/s和115MB/s,符合USB3.2 Gen1读写标准。

在AS SSD Benchmark测试中,金士顿KP200同样可以达到163.24MB/s的读取速度和136.52MB/s的写入速度,高于官方标称。

ATTO Disk Benchmark可以测得存储设备在传输不同大小文件时的读写速度,我们从设置了从512B至64MB多种大小的模拟文件开始测试,发现当文件大小达到256KB时,金士顿KP200已经可以达到稳定的最高读写速度,整个测试中峰值写入速度可以达到139.38MB/s,峰值读取速度可以达到163.75MB/s。

之后我们进行了单个47GB大文件传输实测。

在将文件移入U盘的过程中,可以看到前半段的写入速度稳定保持在134MB/s左右,当缓存用尽后,速度降为52MB/s,并稳定维持到传输完成。这一速度高于USB3.0标准,仍符合USB3.2 Gen1标准。

在将U盘中的文件移入电脑时,全程读取速度保持在161MB/s左右,没有任何肉眼可见的波动,传输极其稳定。

图片来源:科技视讯

在之前的珠海航展报道行程中,科技视讯用金士顿KP200加密闪存盘来保存报道策划、宣传设计方案等体积不大却至关重要的工作成果,它由内至外出色的安全设计,以及稳定可靠的传输效率,让我们在忙碌的工作中倍感安心,顺利完成了面向多平台媒体的丰富报道。

总结:

金士顿KP200加密闪存盘拥有优秀的传输效率和可靠性极高的数据保护设计,其独立于连接设备的硬件加密系统能够在非连接状态下完成对闪存盘保密设置的管理,让其数据安全不依赖其他设备,相比软件加密手段独立性更强,结合多种数据防护功能,能够为企业或个人用户带来更加安全的存储体验,非常适合持有机密核心技术的企业或个人购买使用。