أخبار
وحدات تخزين محمولة «آمنة»
تزداد سعات وحدات التخزين المحمولة بشكل مستمر، بهدف تسهيل نقل الكميات الكبيرة من البيانات أينما ذهب المستخدم. إلا أن هذا الأمر يجلب معه خطورة فقدان تلك الوحدات، وسهولة وصول أي شخص يعثر عليها إلى تلك البيانات، وخصوصاً أن تلك الوحدات تفتقر إلى سبل الحماية المدمجة. وأدى هذا الأمر إلى نشوء فئة خاصة من وحدات التخزين المحمولة المحمية، والمشفرة، والتي تقوم بتشفير البيانات داخل الوحدة، وليس من خلال نظام التشغيل، والتي اختبرت «الشرق الأوسط» مجموعة منها، ونذكر ملخص التجربة.
خزنة رقمية محمولة
أول وحدة تخزين آمنة جرى اختبارها هي «كينغستون آيرون كي كيباد 200» Kingston Iron key Keypad 200 التي تقدم لوحة أحرف وأرقام مدمجة في الوحدة نفسها، وظيفتها هي كتابة كلمة مرور لفك تشفير الملفات المخزنة داخلياً، وكأنها خزنة متنقلة. وحجم الأزرار مريح للاستخدام، ويمنع الضغط الخاطئ على أي منها. ويمكن استخدام لوحة الأزرار لإدخال كلمة مرور يتم اعتمادها لفك القفل في وحدة التخزين، والوصول إلى البيانات المخزنة داخلياً.
ولدى البدء باستخدام الوحدة للمرة الأولى، يجب إيجاد كلمة مرور خاصة بالمستخدم لإلغاء قفل الحماية، ومكونة من 8 إلى 15 رقماً أو حرفاً، ولا يمكن أن تكون أرقاماً أو أحرفاً متكررة، أو متتالية في صف واحد. ويمكن بعد ذلك استخدام كلمة المرور في كل مرة يرغب المستخدم فيها الوصول إلى الملفات المخزنة في الوحدة. وفي حال وصل الوحدة بالكومبيوتر وعدم إدخال كلمة المرور، فلن يتعرف نظام التشغيل على وجود الوحدة، نظراً لأن آلية التشفير تعمل على مستوى الدارات الإلكترونية داخل الوحدة، وليس من خلال برمجية في نظام التشغيل.
وتقدم الوحدة بطارية صغيرة مدمجة وظيفتها تسهيل عملية إلغاء قفل الوحدة قبل وصلها بالكومبيوتر (لمدة 30 ثانية قبل أن تقفل الوحدة نفسها تلقائياً)، أو في الأجهزة التي تحتوي على المنافذ في الجهة الخلفية، أو في مكان يصعب الوصول إليه، ومن ثم الضغط على الأزرار. وتتم معاودة شحن البطارية لدى وصل الوحدة بالجهاز. وبعد إدخال كلمة المرور، سيتحول الضوء الموجود أسفل أيقونة إلغاء القفل إلى اللون الأخضر، مع قفل الوحدة نفسها آلياً بعد إزالتها من الكومبيوتر.
وتجدر الإشارة إلى أنه يمكن إعداد كلمة مرور لشخص مشرف يستطيع معاودة ضبط كلمة مرور المستخدم العادي في حال تم نسيان كلمة المرور، أو كتابتها بشكل خاطئ عشر مرات. ولكن في حال نسي المستخدم كلمة المرور الخاصة بالمشرف نفسه، فلا توجد أي طريقة لمعاودة ضبطها، ويجب إعادة ضبط الوحدة إلى إعدادات المصنع، وفقدان جميع البيانات المخزنة فيها، وذلك بهدف حماية بيانات المستخدم من السرقة. وفي حال تمت محاولة إدخال كلمة مرور المشرف بشكل خاطئ 10 مرات، فستقوم الوحدة بحذف جميع البيانات، وإعادة ضبط نفسها إلى إعدادات المصنع بشكل آلي.
كما تدعم الوحدة إمكانية وضعها في نمط القراءة فقط، وذلك لحماية الملفات الموجودة فيها لدى وضعها في كومبيوتر غير آمن قد يحتوي على برامج فدية، أو برمجيات خبيثة تقوم بنسخ نفسها إلى الوحدة.
أحدث مستويات التشفير
وتمت إضافة طبقة خاصة على كل زر بهدف إخفاء البصمات الناجمة عن الضغط عليها، وبالتالي زيادة مستويات الحماية. ويوجد فوق لوحة الأزرار رمزان، الأول لقفل الوحدة، والثاني لفك القفل، حيث يشير الضوء المضاء أسفل أي من الرمزين إلى الحالة أو الوضع الحالي الذي يتم استخدامه. كما يوجد غطاء خاص لحماية وحدة التخزين من الغبار، والأوساخ أثناء التنقل.
وتستخدم الوحدة نظام حماية بتصنيف التشفير العسكري من الدرجة FIPS 140 – 3 من المستوى الثالث الأحدث الذي يلبي أحدث معايير الحكومة الأميركية والكندية لأجهزة التشفير. ويتم إقران ذلك أيضاً بتشفير XTS – AES بدقة 256 بت، والذي يعتمد على الدارات الإلكترونية لحماية البيانات، إلى جانب دعم التصدي للهجمات عبر أجهزة «يو إس بي» المخترقة BadUSB، وهجمات الاختراق بالتجربة المتكررة لكلمات السر Brute Force.
ولدى تجربة كتابة البيانات على الوحدة، استطاعت حفظ نحو 1 غيغابايت في أقل من 10 ثوانٍ. وتعمل الوحدة من خلال منفذ «يو إس بي تايب – إيه» القياسي بدعم لتقنية «3.2 الجيل الأول» من حيث سرعة نقل البيانات (145 ميغابايت في الثانية لقراءة البيانات و115 ميغابايت في الثانية لكتابتها). وتبلغ سماكتها 11 مليمتراً فقط، وهي مقاومة للمياه والغبار وفقاً لمعيار IP57، ومتوافرة بسعات 8 و16 و32 و64 و128 غيغابايت بأسعار 75 و100 و130 و165 و210 دولارات أميركية)، وهي متوافقة مع نظم التشغيل «ويندوز» و«لينوكس» و«ماك أو إس» و«كروم أو إس» و«آندرويد»، وأي نظام تشغيل يدعم استخدام وحدات التخزين المحمولة عبر منفذ «يو إس بي» مباشرة، أو باستخدام مهايئ Adaptor.
هذا، ويوجد إصدار من الوحدة يعمل بمنفذ «يو إس بي تايب – سي» من طراز Kingston Ironkey Keypad 200C بالسعات المذكورة، يضاف إليها سعة 256 غيغابايت بسعر 255 دولاراً أميركياً. ويقدم هذا الإصدار سرعات نقل للبيانات تبلغ 280 ميغابايت في الثانية للقراءة، و200 ميغابايت في الثانية للكتابة لسعات التخزين التي تتراوح بين 64 و256 غيغابايت (بسبب استخدام قناتين لنقل البيانات)، و145 ميغابايت في الثانية للقراءة، و115 ميغابايت في الثانية للكتابة لسعات التخزين التي تتراوح بين 8 و32 غيغابايت.
وحدة تخزين بشاشة تعمل باللمس
وتقدم وحدة التخزين «آيرون كي فولت برايفسي 80 إي إس» Ironkey Vault Privacy 80es سهولة نقل البيانات الضخمة جداً بمستويات حماية وتشفير متقدمة، وطريقة للتفاعل معها من خلال شاشة تعمل باللمس موجودة على جهتها الخارجية تعرض الصورة بوضوح كبير. وفور وصل الوحدة المحمولة بأي جهاز، ستظهر لوحة المفاتيح والأرقام على الشاشة، لإدخال كلمة المرور، وفك تشفير الوحدة، والبدء باستخدام الملفات. وتعمل الوحدة بمعالج خاص يقوم بتشفير وفك تشفير البيانات، إلى جانب استخدام نظام التشغيل XTS – AES بدقة 256 بت للحصول على مستويات تشفير فائقة. هذا الأمر يعني أنك لن تحتاج لاستخدام برمجيات تشفير لمحتوى وحدة التخزين لحمايتها.
هيكل الوحدة مصنوع من الزنك بسبب قدرته العالية على تبديد الحرارة الناجمة عن الاستخدام المكثف، ومتانته العالية في الوقت نفسه، وتستجيب الشاشة الملونة التي تعمل باللمس للأوامر بسرعة. ومن الضروري أن تكون كلمة المرور مكونة من مجموعة مختلفة وفريدة من الأرقام والحروف لزيادة قوتها. وبمجرد إدخال كلمة المرور، ستكون لديك ثوانٍ معدودة للضغط على زر الإعدادات لتعديل كلمة المرور في حالة الرغبة بذلك، أو إنشاء كلمة مرور جديدة.
هذا، وتقوم الوحدة بتغيير ترتيب الأزرار الرقمية للوحة المفاتيح لزيادة صعوبة مراقبة الآخرين لكلمة المرور المدخلة، والتعرف عليها، وهي ميزة يمكن إيقافها من خلال الحساب الإداري. وتضيف الوحدة إمكانية وضعها في نمط القراءة فقط (عبر مستويي حماية) بهدف حماية الملفات الموجودة فيها لدى وضعها في كومبيوتر غير آمن قد يحتوي على برامج فدية، أو برمجيات خبيثة.
ومن الممكن أن يكون لكل مستخدم كلمة مرور خاصة به، الأمر الذي يعني سهولة تعدد المستخدمين على وحدة التخزين نفسها (من خلال قوائم الشاشة)، وبالتالي سهولة استخدامها في بيئة العمل المشتركة داخل المكاتب والشركات. وتدعم وحدة التخزين ميزة التشفير التلقائي بعد انتهاء المهلة الزمنية لكتابة كلمة المرور، أو حذف المحتوى عن طريق المستخدم المسؤول. وإذا حاول شخص إدخال كلمة مرور خاطئة أكثر من 15 مرة، فسيتم اعتبار ذلك محاولة لاختراق نظام الحماية، وسيتم حذف جميع البيانات من القرص بشكل آلي.
وتستخدم الوحدة منفذ «يو إس بي تايب – سي» لنقل البيانات بدعم لتقنية «3.2 الجيل الأول» من حيث سرعة نقل البيانات (250 ميغابايت في الثانية لقراءة البيانات، و250 ميغابايت في الثانية لكتابتها)، وهي تعمل بتقنية الحالة الصلبة Solid State Drive SSD وتبلغ سماكتها 18.5 مليمتر. الوحدة متوافرة بسعات 480 و960 و1920 غيغابايت بأسعار 230 و280 و370 دولاراً أميركياً، وهي متوافقة مع نظم التشغيل «ويندوز»، و«لينوكس»، و«ماك أو إس»، و«كروم أو إس»، وأي نظام تشغيل يدعم استخدام وحدات التخزين المحمولة عبر منفذ «يو إس بي»، أو «يو إس بي تايب – سي».