Jak na ukládání dat při splnění požadavků GDPR pomocí externího disku Verbatim Store n Go Secure Portable

V květnu vešlo v platnost obecné nařízení Evropské unie o ochraně osobních údajů, známé jako GDPR (General Data Protection Regulation). Jde o novou legislativu EU, která výrazně zvyšuje ochranu osobních dat občanů.

Impulsem pro napsání tohoto článku byl e-mail našeho čtenáře, který si pořídil šifrovaný flash USB disk Verbatim a posléze telefonický rozhovor s ním. Pán má malou firmu a potřebuje ukládat data svých zákazníků, stejně jako jeho partneři. Nebyla mu známa funkce zařízení Verbatim Store'n'Go Secure Portable SSD (256 GB). A tak jsme si u agentury, zastupující tuto společnost u nás toto zařízení zapůjčili a přinášíme jeho test. Myslíme si totiž, že v podobné situace je od poloviny května, kdy nařízení vešlo v platnost, spousta dalších lidí, a tak se jim třeba tento test může hodit.

Jak uložit data, aby k nim nikdo nepovolaný neměl přístup

Těch možností je vícero, a tak zmiňme například možnost šifrování dat na pevném disku, což umožňují například Windows 10 Pro. Data se před uložením na pevný disk zašifrují, a tak obsah pevného disku není - pokud by byl počítač nebo šifrovaný pevný disk ukraden - transparentní, jinak řečeno, data na něm uložená nejsou viditelná ve tvaru a formátu, v jakém byla na disk uložena. A o to jde. Bez znalosti šifrovacího klíče (hodně zjednodušeně) se k přímým datům prostě nedostanete, a i když by takový počítač někdo ukradl, je mu to k ničemu.

Náš případ je ale jiný, jde o to, uložit data na přenosné paměťové zařízení typu flash, SSD nebo pevný disk tak, aby po odpojení od portu USB, ke kterému jsou připojena, nebylo možné se k přímým datům dostat. Konkrétně Verbatim nabízí dvě možnosti, první jako přenosný externí disk SSD s možností šifrování obsahu s kapacitou 256 GB a ve druhém případě jde o externí přenosný pevný disk (točivý), který rovněž umožňuje šifrování ukládaných dat - tentokráte s kapacitou 1 TB nebo 2 TB. Označení těchto externích šifrovatelných disků je Store'n'Go Secure Portable SSD (256 GB) a Store'n'Go Secure Portable HDD (1 nebo 2 TB).


Tato zařízení jsou kompatibilní se standardem FIPS (Federal Information Processing Standard) 140-2 a směrnicí GDPR díky tomu, že využívají AES 256bitové hardware šifrování. To znamená, že povinně šifrují všechny složky nahrané na zařízení v reálném čase. Díky vestavěné klávesnici pro zadání PIN kódu disky neuchovávají hesla v dočasné paměti. Tím pádem jsou mnohem bezpečnější než disky, které používají klasické softwarové šifrování.

Klávesnicový systém se snadno používá. Uživatel zadá kód PIN, který může mít až dvanáct číslic. Uživatel poté může disk „odemknout" a dostat se k jeho obsahu. Když je připojený k počítači či jinému zařízení, LED osvětlení na klávesnici ukazuje jeho současný stav: zamčený disk svítí červeně, odemčený zeleně a žluté světlo LED oznamuje, že disk je v administrátorském režimu.

Systém zadávání hesla pomocí klávesnice zároveň umožňuje diskům připojit se i k televizi a set-top boxům, které podporují připojení externích disků. Běžné pevné disky s šifrovacím softwarem tuto možnost nemají. Systém klávesnice je snadno použitelný. Je zadán kód PIN s délkou až 12 číslic, což umožňuje uživateli „odemknout" disk a získat přístup k jeho obsahu disku. Při připojení k počítači nebo jinému zařízení dojde k rozsvícení pole modrých LED diod, indikujících, že zařízení je možné používat a ovládat. Kromě toho jsou tu ještě informační diody, kdy jejich barva na klávesnici ukazuje aktuální stav zařízení:

  • červená při uzamčení,
  • zelená při odemknutí,
  • oranžová pro režim admin.

Pro vyšší bezpečnost se pevný disk po dvaceti neúspěšných pokusech o zadání hesla zablokuje a musí být naformátován. Tím dojde ke smazání všech na něm do té doby uložených dat.

„V posledních letech jsme zaznamenali velké množství případů, kdy se ztratily pevné nebo USB disky s citlivými daty," uvedl Martijn Hansbergen, ředitel pro rozvoj segmentu pevných disků ve společnosti Verbatim Europe. „Když se taková data dostanou do nepovolaných rukou, může to mít nedozírné následky. Proto opravdu neexistuje důvod, aby osoba, která s citlivými daty zachází, nevyužívala šifrované zařízení pro jejich ukládání."

Zařízení je kompatibilní s operačními systémy pro PC i Mac a využívá interface USB 3.1 GEN 1 s USB-C připojením pro superrychlý přenos dat. Balení obsahuje kabel pro propojení USB-C a USB-A a dále USB-A-USB-C adaptér pro připojení k široké škále dalších zařízení.

Pro ještě větší bezpečnost je spolu s produktem dodáván i Nero Backup Software, který uživatelům umožňuje plánovat zálohování všech souborů, složek a disků v jejich notebooku nebo PC a zajistit tak pravidelnou zálohu dat. Nero Backup Software je kompatibilní s Windows Vista, Windows 8 and Windows 10, nikoli však s Mac OS, kde musí být otázka případného zálohování vyřešena jinými nástroji.

Tolik informace ze stránek výrobce.

Tak a teď česky!

Výsledky našich zkušeností, získaných během testování jsme se pokusili shrnout do následující kuchařky, ze které snad bude lépe jasné, jak se disk Verbatim Store'n'Go obsluhují.

1.       Oba disky Verbatim (HDD a SSD) se od sebe liší pouze velikostí, jejich obsluha je ale naprosto shodná. Přenosný disk s kapacitou 1TB Store'n'Go Secure Portable HDD s přístupovou klávesnicí má doporučenou cenu 2.190 Kč/85 eur, váží cca 280 g a jeho rozměry jsou 123 x 76 x 11 mm. Varianta s 2TB diskem vyjde zhruba o tisícovku dráž. Přenosný disk s kapacitou 256 GB Store'n'Go Secure Portable SSD s přístupovou klávesnicí má doporučenou cenu 3.699 Kč/145 eur, váží pouhých 116 g a měří 93 x 50 x 13 mm.

2.       Aby externí disk Verbatim mohl začít pracovat, musíte ho nejprve připojit k počítači pomocí dodaného kabelu nebo využít dodávanou redukci z USB-C na USB-A. Disky neobsahují žádné baterie, takže fungují pouze, pokud jsou připojeny k počítači případně jinému zařízení (zmíněný televizor, set-top box, případně nositelná zařízení).

3.       Na disku Verbatim svítí mezi číselnými klávesami (které jsou ale neskutečně hloupě provedené, takže na nich lze číst čísla jen opravdu s velmi velkým úsilím - kdo ví, proč výrobce čísla neprosvětlil?) na šesti místech modré světlo LED diod. Mezi klávesou „zamčeno" (symbol zamčeného zámku na klávese umístěné na klávesnici zcela dole vlevo) a číslicí nula svítí červeně LED dioda. Na počítači v ten okamžik v oknech Průzkumníku není vidět žádný připojený disk.

4.       Nyní musíte zadat vaše heslo, které jste si v režimu „admin" zapsali (jak víte, toto heslo může mít až 12 číslic - a logicky - čím delší je toto číslo, tím lépe). Ovšem pozor! Při stisku každé číselné klávesy blikne dioda mezi číslicí nula a symbolem odemčeného zámku (dole vpravo), pokud zadáváte číselný kód (heslo) příliš rychle, nemusí systém všechny zadávané číslice obsloužit! Proto radíme: tiskněte číslice s heslem pomalu a další zadejte až tehdy, když dioda blikne! Po zadání poslední číslice vašeho hesla stiskněte klávesu pro odemknutí (to je ta právě zmíněná a nachází se vpravo dole, pod klávesou s číslicí devět.

5.       Po potvrzení zadaného číselného hesla a jeho potvrzení zelená dioda mezi číslicí nula a klávesou odemčeného zámku několikrát blikne, pak se rozsvítí trvale a v počítači v okně Průzkumníku se objeví připojený pevný disk jako další volný disková jednotka (například F:). Pokud máte nastaveno automatické rozbalení okna Průzkumníku po připojení externí paměťové jednotky, objeví se nové okno připojené jednotky (viz obrázek).


6.       Od té doby můžete s diskem pracovat jako s normálním externím paměťovým zařízením, přičemž ukládaná data jsou automaticky hardwarově šifrována a ukládána na disk Verbatim.

7.       V případě, že chcete disk odpojit, musíte o to požádat Windows - stiskem ikony pro Bezpečné odebrání hardware a vysunutí média. Jakmile kliknete na tuto ikonu, rozbalí se pod ní mini menu - a v něm vyberete Vysunout Portable Drive - a pod tím je ještě specifikováno Verbatim a označení jednotky, jaká mu byla při odblokování externího disku Verbatim a zavedení do Windows jako další jednotky přidělena (v našem případě F: - viz bod 5, viz obrázek).


8.       Počkejte na ohlášení, že zařízení můžete odebrat. Viz obrázek.


9.       Do doby, než tohle provedete, se externí šifrovací disk Verbatim chová jako normální externí disk. Jeho odpojení se provede tak, jak je popsáno v předchozích bodech 7 a 8 nebo vypnutím počítače. Nikdy jej nevytahujte kabel z počítače nebo externí jednotky, dokud na něm svítí modré diody! Ty před odpojením dvakrát bliknou - tím je zaručeno, že všechen obsah se z vyrovnávací paměti přesunul na externí disk. Od této chvíle je zase disk zamčen. Pokud jej znovu připojíte, musíte opět začít, je to popsáno, od bodu 2.

Když si to shrneme. Disk má pouze tři stavy:

1.       Je odpojen a nikdo se k datům nemůže dostat.

2.       Je připojen, ale je zamčen. To do té doby, než do něj zadáte heslo. Na disku svítí indikátor zamčení - červená LED dioda.

3.       Je připojen, a je odemčen. V tomto stavu se ocitne zadáním správného hesla. A pak se chová jako normální externí paměťové médium. O tomto stavu informuje zeleně svítící zelená dioda.

Změna hesla

Je jasné, že čím delší heslo, tím lépe. Nebo jinak, tím hůře se takové heslo objevuje. Abyste mohli zadat nové heslo, to původní je od výrobce nastaveno na „0000", musíte se řídit návodem, který Verbatim k tomuto zařízení přikládá.

Možná nebude ani na škodu zadat postup při změně hesla.

1.       Než disk připojíme k počítači, stiskneme a držíme tlačítko Lock (pro zamknutí - vlevo dole), pak disk připojíme k počítači. Tlačítko držíme tak dlouho, dokud se nerozsvítí červená a oranžová dioda společně. Pak tlačítko můžeme pustit.

2.       Zadejte stávající heslo pomocí číselných kláves (z výroby je toto heslo, pro připomenutí, nastaveno na „0000"). Pak stiskněte tlačítko Unlock pro odemknutí (vpravo dole). Oranžově svítící dioda zhasne.

3.       Pak zadejte nové heslo a opět potvrďte klávesou Unlock. Projeví se to tím, že červená dioda bude svítit.

4.       Zadejte znovu nové heslo a potvrďte stiskem klávesy Unlock. Disk se odemkne a je připraven k použití.

Neřesti aneb co nám vadilo

Funkčnost výrobku je dobrá, ale mám tři zásadní výhrady k jeho provedení, které výraznou měrou ovlivňuje komfort jeho používání:

1.       Čísla na černých klávesách nejdou prakticky vůbec přečíst, jen při silném osvětlení. Takže starší osoby - a nejen ony - mohou mít problém. Nechápu, proč Verbatim neudělal klávesy prosvětlené, aby byla čísla lépe vidět i za šera. A vůbec neobstojí argumentace, že se naučím ty klávesy po paměti. Ergonomicky je to neskutečně hloupě vyřešené.

2.       LED diody. Jsou použity LED diody s bodovým světlem, takže mi to připomíná časy, kde jsem jezdil pro žluté diody do NDR, a protože jiné nebyly. Nechápu, proč Verbatim nepoužil diody s rozptylným světlem a proč jsou diody umístěny mezi klávesami (????), když mezi klávesami ještě je navíc mřížka, takže na klávesnici musíte koukat shora, abyste i rozsvícené diody viděli (úhel pohledu je asi 90° ve vertikální rovině v podélném směru, ale pouze nějakých 30° v rovině příčné…). Naprosto nechápu.

3.       Přiložený návod má rozměry 5 x 8 cm. Použité písmo je tak malé, že ho nepřečetl ani syn mé přítelkyně, který má zrak jak ostříž. Mně pomohla dekódovat návod k použití až lupa o třicetinásobném zvětšení. I to může někomu (opět třeba starším osobám) činit problémy. Navíc nikde nejsou popsány stavy, ve kterých se zařízení může ocitnout a nikde není vysvětleno srozumitelně, jak s tímto zařízením pracovat. To jsem si ověřil právě na telefonátu s v úvodu zmíněným pánem, který jako běžný uživatel vůbec nevěděl, jak zařízení používat. Doufám, že po přečtení tohoto článku si mnoho lidí může ujasnit, co to Store'n'Go Secure Portable vlastně je a jak se s tímto zařízením pracuje. (Kéž by tomu tak bylo!)

Klady

Největším kladem tohoto zařízení je jeho existence, protože si na něj můžete ukládat data, ke kterým nikdo nemá mít přístup bez znalosti hesla. Další výhodou je, že heslo není nikdy umístěno v mezipaměti nebo na disku, odkud by bylo možné jej získat. A pokud by vám přece jen toto zařízení někdo ukradl, pokud z vás „nevytluče" heslo, je mu to k ničemu. Po dvaceti neúspěšných pokusech o odblokování je disk nutné zformátovat, a tím končí všechna v něm uložená data.

Zařízení je díky dodávanému zálohovacímu programu Nero (zřejmě by program měl být k instalaci na disku samotném, ale díky tomu, že přede mnou jej už mělo více lidí na test, tak jsem v něm nic nenašel), schopné přijímat záložní data. Ale co naopak? Samozřejmě, Nero umí zálohovat cokoli odkudkoli kamkoli, ale co když chceme zálohovat obsah tohoto disku? A ještě k tomu tak, aby data byla uložena netransparentně pro splnění nařízení GDPR…

Tohle je trochu hlavolam, protože je jasné, že byste u všech důležitých souborů měli mít minimálně jednu kopii - a ještě šifrovanou.

Koupit či nekoupit

Toto zařízení má své plusy, které převyšují jeho mínusy. Jinými slovy, jeho účelnost tentokrát zvítězila nad ergonomií a možností snadné obsluhy. To platí o číslicích na klávesách, diodách i příšerném návodu. Nicméně výsledek - data zálohovaná a hardwarově zašifrovaná, aniž by se na disku objevil klíč (heslo), to je bezpochyby největším přínosem tohoto zařízení.


Hodnocení DigitálníDomácnosti.cz: velmi dobrý.

Shrnutí: Zařízení, u nějž funkčnost zcela zvítězila nad ergonomií obsluhy. Verbatim Store 'n' Go 2,5" Secure SSD i HDD jsou velmi užitečná zařízení, která ale jdou obsluhovat s dost velkým úsilím. To platí o špatně čitelném popisu kláves, a ne zrovna moc dobře vyřešeným svitem LED diod. O návodu ani nemluvě. Přesto má tohle zařízení svůj smysl - a jeho nevýhody si během krátké doby přijmete a zvyknete si na ně. Ovšem hlavní věc, tedy hardwarové šifrování dat, tedy věc, ke které je zařízení určeno, zvládá naprosto bezvadně.

Zveřejněno: 30. 06. 2018