สวัสดีฮับ! ในการแสดงความคิดเห็นอย่างใดอย่างหนึ่งของเรา ผู้อ่านถามคำถามที่น่าสนใจ: “เหตุใดคุณจึงต้องใช้แฟลชไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์ในเมื่อมี TrueCrypt” - และยังแสดงความกังวลเกี่ยวกับ“ คุณจะแน่ใจได้อย่างไรว่าไม่มีบุ๊กมาร์กในซอฟต์แวร์และฮาร์ดแวร์ของไดรฟ์ของ Kingston ?” เราตอบคำถามเหล่านี้อย่างกระชับ แต่จากนั้นก็ตัดสินใจว่าหัวข้อนี้สมควรได้รับการวิเคราะห์ขั้นพื้นฐาน นี่คือสิ่งที่เราจะทำในโพสต์นี้
การเข้ารหัสฮาร์ดแวร์ AES เช่นเดียวกับการเข้ารหัสซอฟต์แวร์นั้นมีมานานแล้ว แต่จะปกป้องข้อมูลที่ละเอียดอ่อนในแฟลชไดรฟ์ได้อย่างไร ใครเป็นผู้รับรองไดรฟ์ดังกล่าว และใบรับรองเหล่านี้สามารถเชื่อถือได้หรือไม่ ใครต้องการแฟลชไดรฟ์ "ซับซ้อน" เช่นนี้หากคุณสามารถใช้โปรแกรมฟรีเช่น TrueCrypt หรือ BitLocker อย่างที่คุณเห็นหัวข้อที่ถามในความคิดเห็นทำให้เกิดคำถามมากมาย ลองคิดดูสิ
การเข้ารหัสฮาร์ดแวร์แตกต่างจากการเข้ารหัสซอฟต์แวร์อย่างไร
ในกรณีของแฟลชไดรฟ์ (รวมถึง HDD และ SSD) จะใช้ชิปพิเศษที่อยู่บนแผงวงจรของอุปกรณ์เพื่อใช้การเข้ารหัสข้อมูลฮาร์ดแวร์ มีตัวสร้างตัวเลขสุ่มในตัวที่สร้างคีย์เข้ารหัส ข้อมูลจะถูกเข้ารหัสโดยอัตโนมัติและถอดรหัสทันทีเมื่อคุณป้อนรหัสผ่านผู้ใช้ ในสถานการณ์สมมตินี้ แทบจะเป็นไปไม่ได้เลยที่จะเข้าถึงข้อมูลโดยไม่ต้องใช้รหัสผ่าน
เมื่อใช้การเข้ารหัสซอฟต์แวร์ ซอฟต์แวร์ภายนอกจะ “ล็อค” ข้อมูลในไดรฟ์ ซึ่งเป็นทางเลือกที่มีต้นทุนต่ำแทนวิธีการเข้ารหัสฮาร์ดแวร์ ข้อเสียของซอฟต์แวร์ดังกล่าวอาจรวมถึงข้อกำหนดซ้ำๆ สำหรับการอัปเดตเป็นประจำ เพื่อให้สามารถต้านทานเทคนิคการแฮ็กที่ปรับปรุงอยู่ตลอดเวลา นอกจากนี้ พลังของกระบวนการคอมพิวเตอร์ (แทนที่จะเป็นชิปฮาร์ดแวร์แยกต่างหาก) ยังใช้ในการถอดรหัสข้อมูล และในความเป็นจริง ระดับการป้องกันของพีซีจะกำหนดระดับการป้องกันของไดรฟ์
คุณสมบัติหลักของไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์คือตัวประมวลผลการเข้ารหัสแยกต่างหาก การมีอยู่ซึ่งบอกเราว่าคีย์การเข้ารหัสจะไม่ออกจากไดรฟ์ USB ซึ่งแตกต่างจากคีย์ซอฟต์แวร์ที่สามารถจัดเก็บชั่วคราวใน RAM หรือฮาร์ดไดรฟ์ของคอมพิวเตอร์ และเนื่องจากการเข้ารหัสซอฟต์แวร์ใช้หน่วยความจำพีซีเพื่อจัดเก็บจำนวนครั้งที่พยายามเข้าสู่ระบบ จึงไม่สามารถหยุดการโจมตีรหัสผ่านหรือคีย์แบบดุร้ายได้ ผู้โจมตีสามารถรีเซ็ตตัวนับความพยายามเข้าสู่ระบบได้อย่างต่อเนื่องจนกว่าโปรแกรมถอดรหัสรหัสผ่านอัตโนมัติจะพบชุดค่าผสมที่ต้องการ
โดยวิธีการ...ในความคิดเห็นต่อบทความ ““ผู้ใช้ยังตั้งข้อสังเกตอีกว่า ตัวอย่างเช่น โปรแกรม TrueCrypt มีโหมดการทำงานแบบพกพา อย่างไรก็ตาม นี่ไม่ใช่ข้อได้เปรียบมากนัก ความจริงก็คือในกรณีนี้โปรแกรมเข้ารหัสจะถูกเก็บไว้ในหน่วยความจำของแฟลชไดรฟ์และทำให้เสี่ยงต่อการถูกโจมตีมากขึ้น
สรุป: แนวทางซอฟต์แวร์ไม่ได้ให้ระดับความปลอดภัยที่สูงเท่ากับการเข้ารหัส AES มันเป็นการป้องกันขั้นพื้นฐานมากกว่า ในทางกลับกัน การเข้ารหัสซอฟต์แวร์สำหรับข้อมูลสำคัญยังดีกว่าไม่มีการเข้ารหัสเลย และข้อเท็จจริงนี้ช่วยให้เราแยกแยะความแตกต่างระหว่างการเข้ารหัสประเภทเหล่านี้ได้อย่างชัดเจน: การเข้ารหัสฮาร์ดแวร์ของแฟลชไดรฟ์เป็นสิ่งจำเป็นสำหรับภาคองค์กร (เช่น เมื่อพนักงานบริษัทใช้ไดรฟ์ที่ออกในที่ทำงาน) และซอฟต์แวร์เหมาะสมกับความต้องการของผู้ใช้มากกว่า
อย่างไรก็ตาม Kingston แบ่งรุ่นไดรฟ์ (เช่น IronKey S1000) ออกเป็นเวอร์ชัน Basic และ Enterprise ในแง่ของฟังก์ชันการทำงานและคุณสมบัติการป้องกัน เกือบจะเหมือนกัน แต่เวอร์ชันองค์กรมีความสามารถในการจัดการไดรฟ์โดยใช้ซอฟต์แวร์ SafeConsole/IronKey EMS ด้วยซอฟต์แวร์นี้ ไดรฟ์จะทำงานร่วมกับเซิร์ฟเวอร์คลาวด์หรือเซิร์ฟเวอร์ภายในเพื่อบังคับใช้การป้องกันด้วยรหัสผ่านและนโยบายการเข้าถึงจากระยะไกล ผู้ใช้จะได้รับโอกาสในการกู้คืนรหัสผ่านที่สูญหาย และผู้ดูแลระบบสามารถเปลี่ยนไดรฟ์ที่ไม่ได้ใช้งานอีกต่อไปไปทำงานใหม่ได้
แฟลชไดรฟ์ Kingston ที่มีการเข้ารหัส AES ทำงานอย่างไร
Kingston ใช้การเข้ารหัสฮาร์ดแวร์ AES-XTS 256 บิต (ใช้คีย์เสริมแบบเต็มความยาว) สำหรับไดรฟ์ที่ปลอดภัยทั้งหมด ดังที่เราได้กล่าวไว้ข้างต้น แฟลชไดรฟ์มีชิปแยกต่างหากในฐานส่วนประกอบสำหรับการเข้ารหัสและถอดรหัสข้อมูล ซึ่งทำหน้าที่เป็นตัวสร้างตัวเลขสุ่มที่ทำงานตลอดเวลา
เมื่อคุณเชื่อมต่ออุปกรณ์เข้ากับพอร์ต USB เป็นครั้งแรก วิซาร์ดการตั้งค่าการเริ่มต้นจะแจ้งให้คุณตั้งรหัสผ่านหลักเพื่อเข้าถึงอุปกรณ์ หลังจากเปิดใช้งานไดรฟ์ อัลกอริธึมการเข้ารหัสจะเริ่มทำงานโดยอัตโนมัติตามความต้องการของผู้ใช้
ในเวลาเดียวกันหลักการทำงานของแฟลชไดรฟ์สำหรับผู้ใช้จะยังคงไม่เปลี่ยนแปลง - เขาจะยังคงสามารถดาวน์โหลดและวางไฟล์ในหน่วยความจำของอุปกรณ์ได้เช่นเดียวกับเมื่อทำงานกับแฟลชไดรฟ์ USB ทั่วไป ข้อแตกต่างเพียงอย่างเดียวคือเมื่อคุณเชื่อมต่อแฟลชไดรฟ์เข้ากับคอมพิวเตอร์เครื่องใหม่ คุณจะต้องป้อนรหัสผ่านที่ตั้งไว้เพื่อเข้าถึงข้อมูลของคุณ
ทำไมและใครต้องการแฟลชไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์?
สำหรับองค์กรที่ข้อมูลที่ละเอียดอ่อนเป็นส่วนหนึ่งของธุรกิจ (ไม่ว่าจะเป็นการเงิน การดูแลสุขภาพ หรือรัฐบาล) การเข้ารหัสเป็นวิธีการป้องกันที่เชื่อถือได้มากที่สุด การเข้ารหัสฮาร์ดแวร์ AES เป็นโซลูชันที่สามารถปรับขนาดได้ซึ่งบริษัทใดๆ ก็ตามสามารถใช้ได้ ตั้งแต่บุคคลธรรมดาและธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ รวมถึงองค์กรทางทหารและภาครัฐ หากต้องการดูปัญหานี้ให้ละเอียดยิ่งขึ้นอีกเล็กน้อย จำเป็นต้องใช้ไดรฟ์ USB ที่เข้ารหัส:
- เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลที่เป็นความลับของบริษัท
- เพื่อปกป้องข้อมูลของลูกค้า
- เพื่อปกป้องบริษัทจากการสูญเสียผลกำไรและความภักดีของลูกค้า
เป็นที่น่าสังเกตว่าผู้ผลิตแฟลชไดรฟ์ที่ปลอดภัยบางราย (รวมถึง Kingston) จัดหาโซลูชันที่ปรับแต่งให้เหมาะกับองค์กรซึ่งออกแบบมาเพื่อตอบสนองความต้องการและวัตถุประสงค์ของลูกค้า แต่สายการผลิตที่ผลิตจำนวนมาก (รวมถึงแฟลชไดรฟ์ DataTraveler) สามารถรับมือกับงานได้อย่างสมบูรณ์แบบและสามารถให้การรักษาความปลอดภัยระดับองค์กรได้
1. การดูแลความปลอดภัยของข้อมูลที่เป็นความลับของบริษัท
ในปี 2017 ชาวลอนดอนคนหนึ่งค้นพบไดรฟ์ USB ในสวนสาธารณะแห่งหนึ่งซึ่งมีข้อมูลที่ไม่ป้องกันด้วยรหัสผ่านที่เกี่ยวข้องกับความปลอดภัยของสนามบินฮีทโธรว์ รวมถึงตำแหน่งของกล้องวงจรปิดและข้อมูลโดยละเอียดเกี่ยวกับมาตรการรักษาความปลอดภัยในกรณีที่การมาถึงของ เจ้าหน้าที่ระดับสูง แฟลชไดรฟ์ยังมีข้อมูลเกี่ยวกับบัตรอิเล็กทรอนิกส์และรหัสการเข้าถึงพื้นที่หวงห้ามของสนามบินอีกด้วย
นักวิเคราะห์กล่าวว่าสาเหตุของสถานการณ์ดังกล่าวคือการไม่รู้หนังสือทางไซเบอร์ของพนักงานบริษัท ซึ่งสามารถ "รั่วไหล" ข้อมูลลับด้วยความประมาทเลินเล่อของตนเอง แฟลชไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์ช่วยแก้ปัญหานี้ได้บางส่วน เนื่องจากหากไดรฟ์ดังกล่าวสูญหาย คุณจะไม่สามารถเข้าถึงข้อมูลในนั้นได้หากไม่มีรหัสผ่านหลักของเจ้าหน้าที่รักษาความปลอดภัยคนเดียวกัน ไม่ว่าในกรณีใด สิ่งนี้ไม่ได้เป็นการปฏิเสธความจริงที่ว่าพนักงานจะต้องได้รับการฝึกอบรมให้จัดการแฟลชไดรฟ์ แม้ว่าเราจะพูดถึงอุปกรณ์ที่ได้รับการป้องกันด้วยการเข้ารหัสก็ตาม
2. การปกป้องข้อมูลลูกค้า
งานที่สำคัญยิ่งกว่าสำหรับองค์กรใดๆ ก็คือการดูแลข้อมูลลูกค้า ซึ่งไม่ควรอยู่ภายใต้ความเสี่ยงของการประนีประนอม อย่างไรก็ตาม ข้อมูลนี้มักถูกถ่ายโอนระหว่างภาคธุรกิจต่างๆ และตามกฎแล้วเป็นความลับ: ตัวอย่างเช่น อาจมีข้อมูลเกี่ยวกับธุรกรรมทางการเงิน ประวัติทางการแพทย์ เป็นต้น
3. การป้องกันการสูญเสียผลกำไรและความภักดีของลูกค้า
การใช้อุปกรณ์ USB ที่มีการเข้ารหัสฮาร์ดแวร์สามารถช่วยป้องกันผลกระทบร้ายแรงต่อองค์กรได้ บริษัทที่ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลอาจถูกปรับเป็นเงินจำนวนมาก ดังนั้นจึงต้องถามคำถาม: คุ้มไหมที่จะเสี่ยงในการแบ่งปันข้อมูลโดยไม่มีการป้องกันที่เหมาะสม?
แม้ว่าจะไม่คำนึงถึงผลกระทบทางการเงินก็ตาม ระยะเวลาและทรัพยากรที่ใช้ในการแก้ไขจุดบกพร่องด้านความปลอดภัยที่เกิดขึ้นก็มีความสำคัญไม่แพ้กัน นอกจากนี้ หากการละเมิดข้อมูลส่งผลกระทบต่อข้อมูลของลูกค้า บริษัทก็เสี่ยงต่อความภักดีต่อแบรนด์ โดยเฉพาะอย่างยิ่งในตลาดที่มีคู่แข่งเสนอผลิตภัณฑ์หรือบริการที่คล้ายคลึงกัน
ใครรับประกันว่าจะไม่มี "บุ๊กมาร์ก" จากผู้ผลิตเมื่อใช้แฟลชไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์
ในหัวข้อที่เรายกมา คำถามนี้อาจเป็นหนึ่งในคำถามหลัก ในบรรดาความคิดเห็นในบทความเกี่ยวกับไดรฟ์ Kingston DataTraveler เราพบคำถามที่น่าสนใจอีกข้อหนึ่ง: “อุปกรณ์ของคุณได้รับการตรวจสอบจากผู้เชี่ยวชาญอิสระจากภายนอกหรือไม่” อืม... มันเป็นความสนใจเชิงตรรกะ: ผู้ใช้ต้องการให้แน่ใจว่าไดรฟ์ USB ของเราไม่มีข้อผิดพลาดทั่วไป เช่น การเข้ารหัสที่อ่อนแอ หรือความสามารถในการข้ามการป้อนรหัสผ่าน และในส่วนนี้ของบทความ เราจะพูดถึงขั้นตอนการรับรองที่ไดรฟ์ของ Kingston ต้องดำเนินการก่อนที่จะได้รับสถานะแฟลชไดรฟ์ที่ปลอดภัยอย่างแท้จริง
ใครรับประกันความน่าเชื่อถือ? ดูเหมือนว่าเราสามารถพูดได้ว่า "Kingston ทำมัน - รับประกันมัน" แต่ในกรณีนี้ข้อความดังกล่าวจะไม่ถูกต้องเนื่องจากผู้ผลิตเป็นผู้มีส่วนได้เสีย ดังนั้นผลิตภัณฑ์ทั้งหมดจึงได้รับการทดสอบโดยบุคคลที่สามที่มีความเชี่ยวชาญอิสระ โดยเฉพาะอย่างยิ่ง ไดรฟ์ที่เข้ารหัสด้วยฮาร์ดแวร์ของ Kingston (ยกเว้น DTLPG3) เข้าร่วมใน Cryptographic Module Validation Program (CMVP) และได้รับการรับรองจาก Federal Information Processing Standard (FIPS) ไดรฟ์ยังได้รับการรับรองตามมาตรฐาน GLBA, HIPPA, HITECH, PCI และ GTSA
1. โปรแกรมตรวจสอบความถูกต้องของโมดูลการเข้ารหัส
โปรแกรม CMVP เป็นโครงการร่วมของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของกระทรวงพาณิชย์ของสหรัฐอเมริกาและศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดา เป้าหมายของโครงการคือการกระตุ้นความต้องการอุปกรณ์เข้ารหัสที่ได้รับการพิสูจน์แล้ว และจัดเตรียมตัวชี้วัดความปลอดภัยแก่หน่วยงานรัฐบาลกลางและอุตสาหกรรมที่ได้รับการควบคุม (เช่น สถาบันการเงินและการดูแลสุขภาพ) ที่ใช้ในการจัดซื้ออุปกรณ์
อุปกรณ์ได้รับการทดสอบตามข้อกำหนดด้านการเข้ารหัสและการรักษาความปลอดภัยโดยห้องปฏิบัติการทดสอบการเข้ารหัสและความปลอดภัยอิสระที่ได้รับการรับรองโดย National Voluntary Laboratory Accreditation Program (NVLAP) ในเวลาเดียวกัน รายงานของห้องปฏิบัติการแต่ละฉบับจะได้รับการตรวจสอบการปฏิบัติตามมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) 140-2 และได้รับการยืนยันโดย CMVP
โมดูลที่ได้รับการตรวจสอบว่าเป็นไปตามมาตรฐาน FIPS 140-2 ได้รับการแนะนำให้ใช้โดยหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาและแคนาดาจนถึงวันที่ 22 กันยายน 2026 หลังจากนี้พวกเขาจะรวมอยู่ในรายการเก็บถาวรแม้ว่าจะยังสามารถใช้งานได้ก็ตาม เมื่อวันที่ 22 กันยายน 2020 การรับใบสมัครเพื่อตรวจสอบความถูกต้องตามมาตรฐาน FIPS 140-3 สิ้นสุดลงแล้ว เมื่ออุปกรณ์ผ่านการตรวจสอบ อุปกรณ์เหล่านั้นจะถูกย้ายไปยังรายการอุปกรณ์ที่ผ่านการทดสอบและเชื่อถือได้ที่ใช้งานอยู่เป็นเวลาห้าปี หากอุปกรณ์เข้ารหัสไม่ผ่านการตรวจสอบ ไม่แนะนำให้ใช้ในหน่วยงานรัฐบาลในสหรัฐอเมริกาและแคนาดา
2. การรับรอง FIPS กำหนดข้อกำหนดด้านความปลอดภัยอะไรบ้าง
การแฮ็กข้อมูลแม้จากไดรฟ์ที่เข้ารหัสที่ไม่ผ่านการรับรองนั้นทำได้ยากและมีเพียงไม่กี่คนที่ทำได้ ดังนั้นเมื่อเลือกไดรฟ์สำหรับผู้บริโภคสำหรับใช้ในบ้านที่มีใบรับรอง คุณก็ไม่ต้องกังวลอีกต่อไป ในภาคองค์กร สถานการณ์แตกต่างออกไป: เมื่อเลือกไดรฟ์ USB ที่ปลอดภัย บริษัทมักจะให้ความสำคัญกับระดับการรับรอง FIPS อย่างไรก็ตาม ไม่ใช่ทุกคนที่มีความคิดที่ชัดเจนว่าระดับเหล่านี้หมายถึงอะไร
มาตรฐาน FIPS 140-2 ในปัจจุบันกำหนดระดับความปลอดภัยที่แตกต่างกันสี่ระดับที่แฟลชไดรฟ์สามารถใช้ได้ ระดับแรกมีชุดคุณลักษณะด้านความปลอดภัยระดับปานกลาง ระดับที่สี่แสดงถึงข้อกำหนดที่เข้มงวดสำหรับการป้องกันตนเองของอุปกรณ์ ระดับที่สองและสามจะมีการไล่ระดับตามข้อกำหนดเหล่านี้และสร้างค่าเฉลี่ยสีทอง
- ความปลอดภัยระดับ XNUMX: ไดรฟ์ USB ที่ผ่านการรับรองระดับ XNUMX ต้องมีอัลกอริธึมการเข้ารหัสอย่างน้อยหนึ่งรายการหรือคุณสมบัติความปลอดภัยอื่น ๆ
- การรักษาความปลอดภัยระดับที่สอง: ที่นี่ ไดรฟ์ไม่เพียงจำเป็นสำหรับการป้องกันการเข้ารหัสเท่านั้น แต่ยังเพื่อตรวจจับการบุกรุกที่ไม่ได้รับอนุญาตในระดับเฟิร์มแวร์หากมีคนพยายามเปิดไดรฟ์
- การรักษาความปลอดภัยระดับที่สาม: เกี่ยวข้องกับการป้องกันการแฮ็กโดยการทำลาย "คีย์" ที่เข้ารหัส นั่นคือจำเป็นต้องมีการตอบสนองต่อความพยายามในการเจาะ นอกจากนี้ระดับที่สามรับประกันระดับการป้องกันการรบกวนทางแม่เหล็กไฟฟ้าที่สูงขึ้นนั่นคือการอ่านข้อมูลจากแฟลชไดรฟ์โดยใช้อุปกรณ์แฮ็กไร้สายจะไม่ทำงาน
- ระดับความปลอดภัยที่สี่: ระดับสูงสุดซึ่งเกี่ยวข้องกับการปกป้องโมดูลการเข้ารหัสโดยสมบูรณ์ ซึ่งให้ความน่าจะเป็นสูงสุดในการตรวจจับและการตอบโต้ต่อความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้ใช้ที่ไม่ได้รับอนุญาต แฟลชไดรฟ์ที่ได้รับใบรับรองระดับที่สี่ยังมีตัวเลือกการป้องกันที่ไม่อนุญาตให้แฮ็กโดยการเปลี่ยนแรงดันไฟฟ้าและอุณหภูมิโดยรอบ
ไดรฟ์ของ Kingston ต่อไปนี้ได้รับการรับรอง FIPS 140-2 ระดับ 2000: DataTraveler DT4000, DataTraveler DT2G1000, IronKey S300, IronKey D10 คุณลักษณะสำคัญของไดรฟ์เหล่านี้คือความสามารถในการตอบสนองต่อความพยายามบุกรุก: หากป้อนรหัสผ่านไม่ถูกต้อง XNUMX ครั้ง ข้อมูลในไดรฟ์จะถูกทำลาย
แฟลชไดรฟ์ของ Kingston สามารถทำอะไรได้อีกนอกเหนือจากการเข้ารหัส?
เมื่อพูดถึงความปลอดภัยของข้อมูลที่สมบูรณ์พร้อมกับการเข้ารหัสฮาร์ดแวร์ของแฟลชไดรฟ์ โปรแกรมป้องกันไวรัสในตัว การป้องกันจากอิทธิพลภายนอก การซิงโครไนซ์กับคลาวด์ส่วนบุคคล และคุณสมบัติอื่น ๆ ที่เราจะกล่าวถึงด้านล่างนี้จะช่วยได้ ไม่มีความแตกต่างใหญ่ในแฟลชไดรฟ์ที่มีการเข้ารหัสซอฟต์แวร์ ปีศาจอยู่ในรายละเอียด และนี่คือสิ่งที่
1. คิงส์ตัน DataTraveler 2000
ลองใช้ไดรฟ์ USB เป็นตัวอย่าง . นี่เป็นหนึ่งในแฟลชไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์ แต่ในขณะเดียวกันก็เป็นแฟลชไดรฟ์ตัวเดียวที่มีคีย์บอร์ดจริงในตัว แผงปุ่มกด 11 ปุ่มนี้ทำให้ DT2000 เป็นอิสระจากระบบโฮสต์โดยสมบูรณ์ (หากต้องการใช้ DataTraveler 2000 คุณต้องกดปุ่มคีย์ จากนั้นป้อนรหัสผ่านของคุณ แล้วกดปุ่มคีย์อีกครั้ง) นอกจากนี้ แฟลชไดรฟ์รุ่นนี้ยังมีระดับการป้องกันน้ำและฝุ่นระดับ IP57 (น่าแปลกที่ Kingston ไม่ได้ระบุไว้ที่ใดบนบรรจุภัณฑ์หรือในข้อกำหนดบนเว็บไซต์อย่างเป็นทางการ)
DataTraveler 2000 มีแบตเตอรี่ลิเธียมโพลิเมอร์ขนาด 40mAh และ Kingston แนะนำให้ผู้ซื้อเสียบไดรฟ์เข้ากับพอร์ต USB เป็นเวลาอย่างน้อยหนึ่งชั่วโมงก่อนใช้งานเพื่อให้แบตเตอรี่ชาร์จได้ โดยวิธีการหนึ่งในวัสดุก่อนหน้านี้ : ไม่มีเหตุผลที่ต้องกังวล - แฟลชไดรฟ์ไม่ได้เปิดใช้งานในเครื่องชาร์จเนื่องจากไม่มีการร้องขอจากระบบไปยังคอนโทรลเลอร์ ดังนั้นจึงไม่มีใครขโมยข้อมูลของคุณผ่านการบุกรุกระบบไร้สาย
2. คิงส์ตัน DataTraveler Locker+ G3
ถ้าเราพูดถึงรุ่นของคิงส์ตัน – ดึงดูดความสนใจด้วยความสามารถในการกำหนดค่าการสำรองข้อมูลจากแฟลชไดรฟ์ไปยังที่เก็บข้อมูลบนคลาวด์ของ Google, OneDrive, Amazon Cloud หรือ Dropbox มีการซิงโครไนซ์ข้อมูลกับบริการเหล่านี้ด้วย
หนึ่งในคำถามที่ผู้อ่านถามเราคือ “แต่จะนำข้อมูลที่เข้ารหัสจากการสำรองข้อมูลได้อย่างไร” ง่ายมาก. ความจริงก็คือเมื่อซิงโครไนซ์กับคลาวด์ ข้อมูลจะถูกถอดรหัส และการป้องกันการสำรองข้อมูลบนคลาวด์นั้นขึ้นอยู่กับความสามารถของคลาวด์นั่นเอง ดังนั้นขั้นตอนดังกล่าวจะดำเนินการตามดุลยพินิจของผู้ใช้แต่เพียงผู้เดียว หากไม่ได้รับอนุญาตจากเขา จะไม่มีการอัพโหลดข้อมูลไปยังคลาวด์
3. Kingston DataTraveler Vault Privacy 3.0
แต่อุปกรณ์ของคิงส์ตัน พวกเขายังมาพร้อมกับโปรแกรมป้องกันไวรัส Drive Security ในตัวจาก ESET อย่างหลังปกป้องข้อมูลจากการบุกรุกไดรฟ์ USB ด้วยไวรัส สปายแวร์ โทรจัน เวิร์ม รูทคิท และการเชื่อมต่อกับคอมพิวเตอร์ของผู้อื่น ใครๆ ก็บอกว่ามันไม่กลัว โปรแกรมป้องกันไวรัสจะเตือนเจ้าของไดรฟ์ทันทีเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น หากตรวจพบ ในกรณีนี้ ผู้ใช้ไม่จำเป็นต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสด้วยตนเองและชำระค่าตัวเลือกนี้ ESET Drive Security ได้รับการติดตั้งไว้ล่วงหน้าในแฟลชไดรฟ์ที่มีใบอนุญาตห้าปี
Kingston DT Vault Privacy 3.0 ได้รับการออกแบบและมุ่งเป้าไปที่ผู้เชี่ยวชาญด้านไอทีเป็นหลัก ช่วยให้ผู้ดูแลระบบสามารถใช้เป็นไดรฟ์แบบสแตนด์อโลนหรือเพิ่มเป็นส่วนหนึ่งของโซลูชันการจัดการแบบรวมศูนย์ และยังสามารถใช้เพื่อกำหนดค่าหรือรีเซ็ตรหัสผ่านจากระยะไกลและกำหนดค่านโยบายอุปกรณ์ได้อีกด้วย Kingston ยังเพิ่ม USB 3.0 อีกด้วย ซึ่งช่วยให้คุณถ่ายโอนข้อมูลที่ปลอดภัยได้เร็วกว่า USB 2.0 มาก
โดยรวมแล้ว DT Vault Privacy 3.0 เป็นตัวเลือกที่ยอดเยี่ยมสำหรับภาคองค์กรและองค์กรที่ต้องการการปกป้องข้อมูลสูงสุด นอกจากนี้ยังสามารถแนะนำให้กับผู้ใช้ทุกคนที่ใช้คอมพิวเตอร์ที่อยู่บนเครือข่ายสาธารณะอีกด้วย
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของ Kingston โปรดติดต่อ .
ที่มา: will.com