Recensione Kingston IronKey: le chiavette impenetrabili

Questa chiavetta è protetta all'interno di una custodia in metallo, per evitare che si danneggino i tasti nel trasporto e ha un anello in metallo per agganciarla ad un portachiavi. La Kingston IronKey KeyPad 200 resiste poi all'acqua grazie alla protezione con standard IPX8 ed è stata studiata prima di tutto per essere impenetrabile anche a livello fisico. All'interno infatti troviamo una resina epossidica che rende impossibile smontare la chiavetta senza rompere i componenti interni e renderla quindi inservibile definitivamente.

KeyPad 200 è disponibile sia con connettore USB-A che con quello USB-C. Il funzionamento di questa chiavetta è abbastanza autoesplicativo. Si premere il tasto con la chiave, si digita con i tasti fisici il proprio PIN numerico e si ri-preme il tasto della chiave.

Il led verde di accende e a quel punto si hanno alcuni secondi per collegare la chiave al PC o allo smartphone per accedere ai file. Una volta connessa ad un dispositivo questa rimarrà ovviamente sbloccata, fino a quando non viene fisicamente disconnessa.

La chiavetta ha una cifratura XTS-AES a 256 bit e ha protezioni contro BadUSB. È certificata FIPS 140-3 ed è in sostanza quindi proposta per il più alto livello di protezione dei dati. Questo è possibile con la protezione di cui vi abbiamo parlato fin'ora e si applica anche ai tasti che hanno un rivestimento che rende impossibile un'analisi delle impronte sui tasti più premuti.

Non è infine possibile un attacco brute force in quanto dopo 10 tentativi di immissione del codice pin la chiavetta distrugge i dati contenuti all'interno. Si possono impostare due codici PIN: uno admin e uno utente, se si vorrà. In questo modo per esempio un gestore della tecnologia di un'azienda può avere pieno controllo delle funzioni della chiavetta, mentre il dipendente può solo sbloccare i file.

Tra le funzioni accessibili all'amministratore c'è anche quella per rendere la chiavetta solo leggibile in modalità utente. In questo modo una volta collegata ad un computer la cui sicurezza non è garantita non si rischia che i dati all'interno vengano corrotti.

La velocità tramite USB 3.2 Gen 1 è di 145MB/s in lettura e 115MB/s in scrittura.

La chiavetta è disponibile nei tagli di memoria da 8 a 256 GB. Il prezzo è ovviamente commisurato alla tipologia di prodotto. Su Amazon si parte da 87€ per arrivare a 341€.

Nel caso della IronKey D500S la protezione tramite password alfanumerica è via software. In questo caso il software è disponibile per Windows, macOS e solo parzialmente per linux (dove non è possibile fare la prima configurazione). Una volta inserita la chiavetta si potrà avviare il software con il quale inserire il codice segreto per lo sblocco. È disponibile anche una tastiera virtuale a prova di keylogger e screenlogger. Anche qui è possibile creare due codici diversi per admin e utente. Si può anche scegliere di modificare la dimensione della partizione affinché i due utenti accedano a dati esclusivamente separati. L'altra partizione sarà completamente invisibile quando si fa l'accesso. In alternativa potrete scegliere di fare una partizione unica e lasciare l'utente admin solo per la gestione.

Questo utente potrà fra le altre cose impostare una password che se inserita, magari sotto coercizione, provvederà sì a sbloccare la chiavetta ma solo dopo aver cancellato definitivamente tutto il contenuto, affinché questo non possa finire nelle mani sbagliate.

Anche qui dopo 10 inserimenti sbagliati del PIN i dati verranno cancellati e diventeranno irrecuperabili. Si possono impostare delle informazioni da mostrare a chi dovesse trovare la chiavetta e collegarla al computer. Le velocità della chiavetta sono:

• 8 GB - 128 GB:260MB/s in lettura, 190MB/s in scrittura
• 256 GB: 240MB/s in lettura, 170MB/s in scrittura
• 512 GB: 310MB/s in lettura, 250MB/s in scrittura

I prezzi in questo caso sono un po' più alti. Si parte da 129€ per il modello da 8GB e si arriva fino ai 584€ per quella da 512GB.