Recensione Kingston IronKey Locker+ 50: la sicurezza per i dati più importanti non è mai troppa

Recensione approfondita della memoria USB Kingston IronKey Locker+ 50, crittografata con lo standard AES 256 e disponibile nei formati da 16, 32, 64 e 128 GB.

La sicurezza dei dati sta assumendo un’importanza sempre più vitale, anche in ambito consumer. Che si tratti di password, dati finanziari o documenti familiari, avere un ambiente sicuro e non compromesso è fondamentale per assicurarsi che tali dati non vengano sottratti.

Nel corso del tempo abbiamo coperto diverse pratiche per mantenere al sicuro i dati online (dai password manager alla 2FA, passando per l’uso di chiavi Yubikey) ma la verità è che se i dati si trovano sul cloud, noi non abbiamo alcun controllo su di essi in caso di furti o attacchi hacker.

Per questo la miglior soluzione è avere qualcosa di fisico in grado di crittografare i dati e mantenerli al sicuro. Ed è qui che la serie di pendrive USB Kingston IronKey Locker+ 50 entra in gioco.

I drive flash USB Kingston IronKey Locker+ 50, disponibili nei formati da 16, 32, 64 e 128 GB, forniscono sicurezza di classe consumer con crittografia hardware AES in modalità XTS, comprese le protezioni contro BadUSB che include firmware con firma digitale e attacchi con password Brute Force. Questi dispositivi di archiviazione sono anche conformi allo standard TAA.

• Qualità costruttiva
• Crittografia hardware vs crittografia software
• Configurazione
• Prestazioni
• Supporto Android e Linux
• Conclusioni

Qualità costruttiva

Realizzata completamente in metallo, la Kingston IronKey Locker+ 50 fa una priorità non solo la sicurezza dei dati dal punto di vista informatico ma anche dal punto di vista fisico. La scocca dà una netta sensazione di resistenza e, seppur non abbiamo provato a lasciarla cadere per vedere se funzionasse ancora, siamo abbastanza certi che riesce a resistere anche a urti e cadute.

A “rovinare” un aspetto molto pulito ci pensa un piccolo LED di stato che lampeggia quando è in corso la lettura o la scrittura di file e due piccoli forellini utili per agganciare un laccetto (non presente in confezione) o per agganciarla al portachiavi.

Anche il cappuccio che protegge la porta USB 3.2 è realizzato in metallo e crea un tutt’uno con la scocca. 

Crittografia hardware vs crittografia software

Ma perché utilizzare dei drive specifici con la crittografia hardware al loro interno quando è possibile utilizzare dei software come VeraCrypt per creare dei volumi crittografati da poter copiare sul cloud o su un drive esterno normale ed avere lo stesso una notevole dose di sicurezza?

Come ci spiega Kingston in un articolo di supporto, i drive della serie IronKey Locker+ 50 utilizzano un processore installato fisicamente all’interno del drive. Esso integra un generatore di numeri casuali, preposto alla generazione di una chiave crittografica, sbloccabile dall’utente mediante l’inserimento di una password.

Da ciò ne deriva che le prestazioni risultato migliorate, in quanto il carico di lavoro richiesto per i processi di crittografia sono affidati a un processore dedicato anzichè al computer.

Di contro, la crittografia software condivide le risorse richieste per crittografare i dati con gli altri programmi installati nel computer. In altre parole, garantisce la sicurezza solo se il computer in uso è sicuro. Il tutto senza dimenticare che è soggetta agli attacchi brute force – il computer prova a limitare il numero di tentativi di decrittografia, ma gli hacker possono accedere alla memoria del sistema, effettuando il reset del contatore che esegue il conteggio del numero di tentativi.

Volendo fare un esempio in ambito smartphone, è come utilizzare un iPhone con Apple Pay che conserva i dati finanziari nel Secure Enclave (lo stesso tipo di chip per la crittografia hardware presente in queste pendrive Kingston) oppure utilizzare uno smartphone Android con Google Pay che archivia i dati sul cloud di Google e non sullo smartphone stesso.

Configurazione della Kingston IronKey Locker+ 50

Una volta inserita lanel computer non è possibile visualizzarla direttamente come archivio in quanto bisogna dapprima configurare il software IronKey per la crittografia dei dati. 

Mentre su Windows basta cliccare semplicemente sul disco esterno che appare al collegamento della pendrive, su macOS è necessario aprire la cartella presente e trascinare il software nella cartella “Applicazioni”.

Una volta avviato il software di configurazione, si deve nell’ordine:

• Selezionare la lingua

• Accettare il contratto di licenza 

• Scegliere se proteggere la crittografia dei dati con una password (da 6 a 16 caratteri) o con una “frase-password”, ovvero con una password composta da più parole (minimo 10 caratteri). Il nostro consiglio è quello di affidarvi a un password manager per generare una password o una frase complessa e unica. Chiaramente in futuro sarà possibile comunque modificare la password. Per una maggiore sicurezza contro i keylogger, si può scegliere di usare una tastiera virtuale crittografata attraverso l’icona presente in alto a destra.

• Creare un nome per la pendrive e inserire altri dettagli (tutto opzionale).

A questo punto la configurazione di base è terminata ed è possibile utilizzare normalmente la pendrive (previo inserimento della password prima).

Kingston tuttavia propone anche il servizio specifico USBtoCloud sviluppato da Clever Extensions che consente di caricare il contenuto della IronKey Locker+ 50 su un servizio cloud disponibile (Google Drive, Microsoft OneDrive, Dropbox e alcuni altri). Questo è totalmente opzionale e si può benissimo rifiutare.

Una volta configurata, la Kingston IronKey Locker+ 50 può essere usata come una normalissima pen drive USB su Windows e macOS (indipendentemente da dove la configurazione è avvenuta).

Nel nostro caso abbiamo deciso di creare un backup crittografato delle password di KeePass e dei “seed” delle 2FA utilizzando dapprima VeraCrypt (crittografia software) e successivamente la Kingston IronKey Locker+ 50 (crittografia hardware).

Ad ogni inserimento della IronKey Locker+ 50 non viene mostrato direttamente il suo contenuto ma solamente il software IronKey. Eseguendolo e inserendo la password, verrà decrittato tutto il contenuto e verrà visualizzato come una normalissimo archivio USB da Windows e macOS.

Prestazioni della Kingston IronKey Locker+ 50

Pur non essendo pubblicizzata per le sue prestazioni ma solo per la sua sicurezza, la Kingston IronKey Locker+ 50 ci ha sorpresi molto in positivo anche in questo senso. Nel nostro caso si tratta della versione da 64 GB ed è risaputo che maggiore è la dimensione, maggiore è la velocità di scrittura e lettura delle memorie flash.

Al di là del test benchmark di CrystalDiskMark con ottimi risultati di cui vedete lo screenshot, abbiamo notato che anche la copia di grandi file risulta essere veloce, con velocità di scrittura media intorno ai 140 MB/s. La stessa cosa si può dire in lettura, dove la velocità media si attesta intorno ai 160 MB/s.

Supporto Android e Linux

Purtroppo qua è dove troviamo l’unica vera pecca della Kingston IronKey Locker+ 50: non vi è la compatibilità con Android o con Linux. Di fatto, essendo necessario il software integrato all’interno del drive che non è disponibile per Android e Linux, non è possibile sbloccare la pen drive e accedere ai dati da questi sistemi.

L’azienda ha stranamente previsto lo sviluppo del software di gestione solamente per Windows e macOS, lasciando fuori tutte le distro Linux, per non parlare di tutti gli smartphone e i tablet con a bordo Android. Si tratta veramente di un peccato e, come detto, dell’unica grande pecca del dispositivo.

Conclusioni

La Kingston IronKey Locker+ 50 rappresenta una soluzione di livello enterprise portata nel mercato consumer. La qualità nel complesso non è in discussione, con ottime prestazioni sia a livello di sicurezza che a livello di lettura e scrittura dei file. Peccato solamente per il mancato supporto a Linux e a tutti i sistemi operativi mobile.

C’è da dire inoltre che il prezzo della Kingston IronKey Locker+ 50 non è nemmeno tanto elevato come ci si potrebbe attendere da un dispositivo pensato con il più alto grado di sicurezza: si parte da 40 euro per la versione da 16GB e si va a salire in base al taglio di memoria.