La sicurezza dei propri dati è un fattore da non sottovalutare, specialmente quando vengono archiviati su supporti esterni come chiavette USB, SDD o HDD. Poter avere uno strumento che non solo garantisca l’integrità dei dati per parecchio tempo ma che li protegga da tentativi di accesso o furto è certamente una prerogativa fondamentale per ogni utente. Ecco quindi che oggi vi portiamo la recensione del Kingston IronKey Vault Privacy 80, un SSD esterno che fa della crittografia dei dati il suo punto di forza.
Specifiche tecniche
| Capacità | 480/960/1920GB |
| Crittografia | AES 256-bit XTS |
| Sblocco | Tramite password |
| Funzionalità | Modalità read-only, formattazione sicura, funzione Auto-Lock, regole sulla password |
| Materiali | Plastica e alluminio |
Design
Kingston IronKey Vault Privacy 80 si presenta con un design decisamente particolare, in quanto include un piccolo display LCD touch in cui sarà possibile impostare una password di protezione e accedere a tutte le impostazioni del SSD. La scocca è quasi interamente in metallo con alcune finiture in plastica, dando l’idea di un prodotto estremamente solido e resistente a urti e cadute. Il prodotto è accompagnato da una comoda custodia in tessuto, che garantisce un ulteriore protezioni da danni accidentali e non.
Per poter collegare il dispositivo, è presente una porta USB-C sul lato superiore e si può utilizzare uno dei due cavi presenti nella confezione, uno collegamento USB-C da entrambi i lati e l’altro con un collegamento USB 2.0.
Funzionalità
Kingston IronKey Vault Privacy 80 adotta la crittografia hardware AES a 256 bit con la modalità di cifratura a blocchi XTS. La tecnologia XTS offre un maggior livello di protezione rispetto ad altre tecnologie di crittografia, quali CBC e ECB. È stata progettata per offrire un livello di protezione ancora maggiore rispetto a quello assicurato da altre modalità quali la CBC. La modalità XTS infatti risolve le vulnerabilità associate ad alcuni dei più sofisticati attacchi side-channel, che potrebbero essere utilizzati per sfruttare le vulnerabilità delle altre modalità.
La modalità XTS utilizza due chiavi AES. La prima chiave viene utilizzata per eseguire la cifratura a blocchi AES mentre l’altra viene utilizzata per eseguire la crittografia di ciò che è comunemente noto come “Tweak Value”. Questo prodotto viene ulteriormente modificato mediante una funzione polinomiale di Galois e una funzione XOR, che interessano sia il testo semplice che il testo cifrato di ciascun blocco. La funzione di Galois produce maggiore propagazione ed assicura che blocchi di dati identici non producano mai testo cifrato identico. Questa procedura viene operata a livello di singolo blocco, in modo da produrre testo cifrato univoco anche in caso di testo semplice identico, senza tuttavia dover ricorrere a vettori di inizializzazione e concatenamento. In effetti, il testo viene sostanzialmente (ma non completamente) sottoposto a doppia cifratura, utilizzando due chiavi indipendenti. La decrittografia dei dati viene eseguita svolgendo tale procedura al contrario. Dal momento che ciascun blocco è indipendente e non è stato realizzato alcun concatenamento, se i dati cifrati e archiviati dovessero danneggiarsi, diventando corrotti, solo i dati di quel particolare blocco risulterebbero non ripristinabili.
Disponibile con capacità da 480/960/1920GB, l’SSD permette di proteggere i dati tramite password, che verrà richiesta ogni qualvolta il dispositivo viene scollegato e ricollegato successivamente. Le opzioni di configurazione per la password sono piuttosto varie, in quanto è possibile non solo scegliere la lunghezza e complessità (numeri, lettere o entrambi) ma anche il numero di tentativi che è possibile fare prima di bloccare l’accesso ai file. In aggiunta, è possibile abilitare la funzionalità Auto-Lock, che blocca l’accesso ai file dopo un tempo prestabilito richiedendo l’inserimento della password. Particolarmente interessante è anche la possibilità di randomizzare il layout di inserimento della password, in modo che la disposizione dei caratteri risulti sempre casuale, impedendo qualsiasi tentativo di accesso automatico che sfrutti l’attacco brute force o un keylogger che vada a leggere i pulsanti premuti. Oltre a questo, si può impostare l’SSD in sola lettura (Read-Only) in modo che nessun altro possa effettuare modifiche o eliminare dei file.
Il menù si può impostare in 4 lingue diverse, italiano escluso, ed è possibile configurare anche vari utenti che possono accedere ai file, ognuno con una password specifica. Particolarmente utile è il supporto ai pennini per il touch, oltre a poter calibrare rapidamente il tocco sullo schermo per una maggior precisione durante la digitazione.
Prestazioni
Abbiamo testato le effettive velocità di lettura/scrittura di questo SSD con due differenti software, AS SSD Benchmark e il più noto CrystalDiskMark, ottenendo risultati abbastanza simili e che comunque si avvicinano molto al valore nominale di 250MB/s in lettura e scrittura. Sul fronte prestazioni, quindi, il Kingston IreonKey Vault Privacy 80 esegue egregiamente il suo compito, nonostante queste velocità siano piuttosto basse per gli standard attuali dove un modulo M.2 o anche altri modelli di SSD possono raggiungere valori oltre il migliaio di MB/s.
In definitiva, Kingston IreonKey Vault Privacy 80 è un prodotto estremamente valido per chi vuole avere una protezione a 360° dei propri dati, grazie all’ottimo sistema di crittografia e al blocco tramite password che permettono di tenere al sicuro ogni file senza rischiare. Attualmente si può acquistare al prezzo di poco meno di 400€ per la versione da 960GB, ma è possibile scegliere anche i tagli da 480GB o 1.92TB.
- Con certificazione FIPS 197 e crittografia XTS-AES a 256 bit
- Touch-screen intuitivo
- Opzione multi-password (Amministratore/Utente) con modalità PIN/frase password
- Possibilità di definire le regole delle password
- Doppia modalità di sola lettura (con protezione da scrittura) per la protezione da malware