ToughTech Secure mini-Q de WiebeTech ofrece cifrado de 128 bits o 256 bits en una carcasa SATA portátil de 2.5 pulgadas que utiliza llaveros para otorgar acceso a volúmenes cifrados, evitando los ataques sociales comunes que pueden comprometer el cifrado basado en frases de contraseña. El mini-Q proporciona cifrado de disco completo para proteger todo el disco, incluido el sector de arranque, las tablas de asignación de archivos y los archivos de intercambio.
ToughTech Secure mini-Q de WiebeTech ofrece cifrado de 128 bits o 256 bits en una carcasa SATA portátil de 2.5 pulgadas que utiliza llaveros para otorgar acceso a volúmenes cifrados, evitando los ataques sociales comunes que pueden comprometer el cifrado basado en frases de contraseña. El mini-Q proporciona cifrado de disco completo para proteger todo el disco, incluido el sector de arranque, las tablas de asignación de archivos y los archivos de intercambio.
El ToughTech Secure mini-Q integra un procesador de hardware que maneja el cifrado y el descifrado en el ancho de banda completo del disco, lo que debería traducirse en un rendimiento completo independientemente de si se accede a volúmenes cifrados o no cifrados. Esto también significa que el motor de encriptación funciona independientemente del sistema operativo, lo que permite a los usuarios usar el gabinete sin software especial y arrancar directamente desde un volumen encriptado.
Diseño
El ToughTech Secure mini-Q está hecho de aluminio para el intercambio térmico y la durabilidad, con un peso aproximado de 2 libras sin una unidad instalada. La clave de cifrado es más pequeña que muchas memorias USB y está diseñada para caber en un llavero o cordón.
Las tiras ToughMount están ubicadas entre la unidad y la carcasa para proteger las unidades mecánicas de golpes y reducir el ruido de la carcasa. Un chipset Oxford 934 ofrece soporte SATA nativo y permite que ToughTech Secure mini-Q proporcione dos puertos FireWire 800 además de la combinación de puerto eSATA/USB2.
La mayoría de los puertos FireWire deben tener la potencia adecuada para operar ToughTech Secure mini-Q, pero los puertos FireWire de 4 pines, los puertos eSATA y algunos puertos USB requerirán que los usuarios utilicen el adaptador de CA incluido o la conexión de host USB secundaria para alimentar la unidad.
Implementación de cifrado
Nuestra unidad de revisión, la 26040-2510, ofrece cifrado AES de 197 bits con certificación FIPS-128 (WiebeTech también ofrece una línea de gabinetes mini-Q con cifrado de 256 bits). Con el gabinete conectado a la computadora host, inserte la clave de cifrado en un puerto micro-USB en la parte frontal derecha. El siguiente paso es encender el mini-Q y esperar a que se ilumine el LED verde junto al puerto de la llave, lo que confirma que la llave ha sido aceptada.
Una vez que se haya desbloqueado la unidad, puede quitar la clave de cifrado hasta que se apague y vuelva a encender, lo que facilita mantener segura su clave física. Los juegos de claves de repuesto se pueden pedir a WiebeTech y, según el manual, el proceso de cambio de clave no es muy diferente del primer uso: la unidad se emparejará con la nueva clave durante un ciclo de encendido y, una vez completado, la computadora host mostrará el almacenamiento adjunto como un volumen sin formato. La política declarada de WiebeTech es no retener los códigos de llave ni ofrecer llaves de reemplazo con el mismo código que un juego de llaves anterior.
Para implementaciones ToughTech Secure a gran escala o para clientes con protocolos de seguridad que requieren control sobre todo el proceso de encriptación o acceso a claves con límite de tiempo, WiebeTech ofrece un dispositivo programador de claves de encriptación AES. El programador de claves de cifrado puede crear o copiar claves AES de WiebeTech para agregar flexibilidad o claves adicionales a las implementaciones de ToughTech Secure mini-Q.
Performance
Para medir el rendimiento del WiebeTech ToughTech Secure mini-Q, instalamos un Intel SSD 240 de 520 GB en el gabinete y probamos el rendimiento a través de eSATA. La unidad se conecta al sistema con una velocidad de conexión de 1.5 Gb/s, frente a la velocidad nativa de las unidades de 6.0 Gb/s. Usando CrystalDiskMark, medimos una velocidad de transferencia secuencial de 96 MB/s de lectura y 94 MB/s de escritura. Esto se compara con el potencial de la unidad de 486 MB/s de lectura y 290 MB/s de escritura con datos incompresibles. Para la mayoría de los usuarios, este nivel de rendimiento debería ser más que adecuado y, si se conecta a través de FireWire-800, la interfaz debería ser el factor limitante, no el rendimiento de la carcasa.
Conclusión
Los protocolos de cifrado son un área que desafía a los usuarios en todas las escalas, desde la oficina en el hogar hasta la empresa. El almacenamiento encriptado basado en claves de WiebeTech es un caso convincente para implementar el cifrado basado en hardware en casi cualquier lugar al demostrar que una alta seguridad no significa necesariamente interrumpir los flujos de trabajo existentes.
Al observar el rendimiento cuando estaba encriptado, hubo una caída en la velocidad en comparación con lo que nuestro SSD era capaz de ofrecer de forma nativa sobre SATA. Parte de eso provino del conjunto de chips Oxford, que limitaba la conexión SATA a 1.5 Gb/s y el resto provenía del cifrado mismo. Sin embargo, en general, la unidad aún podía impulsar 96 MB/s de lectura y 94 MB/s de escritura, lo que saturaría FireWire-800 y proporcionaría mucha velocidad para mover archivos.
Página del producto ToughTech Secure mini-Q
