Потеря обычного USB-накопителя означает не только утрату устройства, но и открытый доступ к файлам для любого, кто его подберёт. Для бизнеса это прямой путь к штрафам регуляторов. Аппаратно зашифрованные накопители решают эту проблему принципиально иначе, чем программные решения.
Главное отличие аппаратного шифрования от программного — в архитектуре. Программные решения защищают данные через ОС, что оставляет риски: кэшированные файлы могут оказаться незашифрованными, а вредоносное ПО способно перехватить ключи. Аппаратный подход переносит всю криптографию на отдельный чип внутри накопителя. Хост-система вообще не участвует в процессе шифрования — накопитель работает автономно. Как только устройство отключается, весь пользовательский раздел мгновенно шифруется.
| Ёмкость | Цена (USD) |
|---|---|
| 32 ГБ | $50 |
| 64 ГБ | — |
| 128 ГБ | — |
| 256 ГБ | $240 |
Kingston IronKey Locker+50 G2 использует стандарт AES-XTS с длиной ключа 256 бит — тот же уровень, что применяется в военных и государственных системах. Работа с накопителем выглядит просто: подключаешь к Windows или Mac, запускаешь фирменное приложение IronKey, вводишь пароль — и раздел расшифрован. Отключил — снова зашифрован. Журналист ZDNet Адриан Кингсли-Хьюз проверил защиту от перебора лично: после 10-й неверной попытки накопитель уничтожил ключи шифрования, и тестовые данные исчезли безвозвратно.
После 10 неверных попыток ввода пароля накопитель уничтожает ключи шифрования — данные восстановить невозможно.
Помимо защиты от брутфорса, устройство предлагает виртуальную экранную клавиатуру с рандомизацией раскладки. Это защищает сразу от двух векторов атаки: кейлоггеров, перехватывающих нажатия физических клавиш, и тепловизионного анализа следов на сенсорном экране. Функция маскировки экрана при вводе пароля, по признанию автора теста, работает не идеально — нажатые клавиши всё равно можно распознать. Физическую защиту обеспечивает эпоксидная смола, которой залит корпус: добраться до чипов, не повредив их, практически невозможно.
У устройства есть и практические ограничения. Накопитель оснащён только разъёмом USB-A, тогда как большинство современных ноутбуков перешли на USB-C — понадобится переходник или хаб. Съёмный защитный колпачок ничем не прикреплён к корпусу и легко теряется. Отверстие для ланьяра есть, но сам ланьяр в комплект не входит. Это мелкие, но заметные упущения для устройства в ценовом диапазоне $50–240.
Kingston выпускает IronKey Locker+50 G2 в четырёх вариантах ёмкости: 32, 64, 128 и 256 ГБ. Линейка позволяет выбрать объём под конкретную задачу, не переплачивая за лишнее пространство. На рынке аппаратно зашифрованных накопителей Kingston конкурирует с решениями Apricorn и iStorage, однако IronKey традиционно считается одним из наиболее доступных вариантов с военным уровнем защиты.
