这些年,用过的U盘——金士顿DataTravler加密U盘开箱

2016-08-01 10:32:31     作者:阿财      来源:易迅

标签: U盘 金士顿

第一次购买U盘,是2003年撰写毕业论文的时候,大水牛32M的U盘,比几十K读写速度的1.44M软盘,实在是方便太多了,从此就跟U盘结下了缘。十多年下来,U盘的主要目的就是方便做系统安装盘和拷…

第一次购买U盘,是2003年撰写毕业论文的时候,大水牛32M的U盘,比几十K读写速度的1.44M软盘,实在是方便太多了,从此就跟U盘结下了缘。


十多年下来,U盘的主要目的就是方便做系统安装盘和拷贝数据交给给别人使用,用过的七八个4~32G不等容量的U盘。大部分的U盘都是活动奖励或者办信用卡赠品之类的,其中还出现过一块容量只有350M的扩容U盘这样的让人哭笑不得的事情。


现在逐个介绍一下手上的U盘,读取一下U盘主控信息,跑跑ATTO和CDM测试,在加上个人的这几年的主观使用感受。



最近因为单位需要采购一个公用的保密U盘,存储关键的服务器密码,服务器配置文件备份等信息,接触了金士顿 DataTravler 2000 带键盘加密U盘。

这样天价的加密U盘,如果不是用来存储比特币钱包,张大妈值友估计一般也不会有如此高保密性的个人用途。我也是因为单位的服务器密码保存的加密需求选择了这款U盘。

它的特殊之处在于配备字母数字键盘,使用单词或数字组合锁定闪存盘,提供易于使用的 PIN  保护。闪存盘从USB接口拔下后会激活自动锁定功能,在 10 次输入PIN码尝试进入失败之后自行销毁加密文件数据,听起来是不是很酷?

它采用 XTS 模式的整盘 AES 256 位硬件数据加密。加密在闪存盘而非主机上完成,系统上不会留下 PIN 痕迹,能实现可靠的安全性。

为什么说这样比较安全呢,阿财早年曾经做过木马程序开发,知道主机端键盘输入密码,有多重可能性可以窃取密码。

阿财所知道的办法最少有三个以上——首先是接触式的入侵,在键盘USB接口处插入USB按键记录器。远程入侵则可以使用低级键盘钩子的Rootkit木马和虚拟设备驱动的伪装键盘驱动,把自己伪装成Windows系统键盘驱动,截获真实的按键记录然后转发的方式获取密码。

为了实现这样的功能,它还内置了一颗3.7V锂电池。这样才能在USB接口上拔下后,无供电状态继续切换U盘锁定和进行暴力破解的时候自动销毁数据。U盘 有 铝合金的外壳,并且有橡胶防水密封圈设计,但是官方资料中并没有说明IP67等防水特性,所以阿财也不敢确定这款U盘是不是支持防水设计。

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

相关文章推荐

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题