Nitrokey – inny sposób na bezpieczeństwo

Przemysław Kucharzewski
4 min

Do zabezpieczenia swoich danych, w tym wrażliwych danych dostępowych do serwisów czy systemów informatycznych, można podchodzić w różny sposób, implementując określoną politykę bezpieczeństwa i metodę zabezpieczenia kluczowych danych.  Zazwyczaj jednak żadna polityka nie zostaje wdrożona i dane są ogólnodostępne, niezabezpieczone przed utratą spowodowaną niezamierzonym lub celowym działaniem człowieka, wyciekiem czy zniszczeniem.

Gdy już zdecydujemy, że warto zabezpieczyć swoje dane, należy zastanowić się jak to zrobić. Niestety, często taka decyzja jest spowodowana utratą cennych danych czy incydentem naruszenia bezpieczeństwa, nie zaś świadomym działaniem wynikającym z rozważań nad bezpieczeństwem danych.

Niedawno miałem możliwość przetestowania jednego z modeli Nitrokey, który po wyjęciu z opakowania wyglądał jak zwykły pendrive, wyróżniający się jedynie dość przyjemną strukturą plastiku obudowy. Niby zwykły nośnik pamięci o klasycznym wyglądzie, jednak oferujący dużo więcej niż tylko prostą możliwość przechowywania zaszyfrowanych danych ‑ rozwiązania tego typu oferuje przecież wielu producentów pamięci przenośnych.

Po zainstalowaniu urządzenia w porcie USB powinniśmy w przeglądarce internetowej przeczytać dokument pozwalający na zaznajomienie się ze sposobem instalacji. Na początku najważniejsza czynność to zmiana domyślnych haseł użytkownika i administratora na swoje własne (tylko musimy je zapamiętać, bez nich nie ma szans na odzyskanie zapisanych danych).

Co umożliwia Nitrokey?

Najbardziej podstawową funkcją jest tworzenie szyfrowanego woluminu, w którym będziemy przechowywać nasze wrażliwe dane. Warto pamiętać, że nieszyfrowany pendrive to łatwy i ciekawy łup dla złodzieja. Niejeden czytelnik tego artykułu stracił zapewne pendrive w ostatnich latach, zazwyczaj w niewyjaśnionych okolicznościach. Producent oferuje kilka pojemności ‑ od 16 do 64 GB. Dane są zaszyfrowane w urządzeniu Nitrokey Storage, a klucz szyfrujący zapisany jest na sprzęcie. Co ważne, rozwiązanie to jest kompatybilne z Windows, Linux i Mac OS. W przypadku utraty urządzenia bez znajomości sześcioznakowego kodu, nie jesteśmy w stanie odczytać przechowywanych danych.

Konfiguracja Slotu

Drugą, dość popularną funkcją, zwłaszcza w czasach „poRODOwych”, jest możliwość zaszyfrowania zarówno całych dysków, jak i pojedynczych plików czy folderów  za pomocą TrueCrypt/VeraCrypt czy GnuPG Tools. Klucze szyfrujące przechowywane są na Nitrokey i bez urządzenia nikt nie jest w stanie danych odszyfrować. Kolejną funkcją jest szyfrowanie poczty elektronicznej. Szyfrowanie wiadomości e-mail może odbywać się za pomocą GnuPG, OpenPGP, S / MIME lub ulubionego klienta poczty e-mail, np. Microsoft Outlook czy Mozilla Thunderbird.

To co wyróżnia to rozwiązanie z zakresu bezpieczeństwa od innych, to bezpieczne logowanie do serwisów (np. LinkedIn, Google czy Facebook) przy użyciu jednorazowych haseł (OTP), U2F oraz haseł stałych. Urządzenia pozwalają również na logowanie do komputera oraz usług sieciowych (np. SSH) przy użyciu certyfikatu bezpieczeństwa.

Bardzo ciekawą opcją dla administratorów systemów informatycznych jest ochrona serwerów ‑dzięki specjalnemu modelowi urządzenia, funkcjonującemu pod nazwą HSM NitroKey, możemy używać do 43 kluczy ECC i 35 kluczy RSA.

Co warto podkreślić? Przede wszystkim to, że klucze szyfrujące przechowywane są na urządzeniu, nie zaś centralnie u producenta urządzenia, a wybrany przez użytkownika kod PIN chroni przed utratą i kradzieżą danych. Bez znajomości PINu użytkownika nie jesteśmy w stanie odczytać chronionych danych. Konstrukcja urządzenia zabezpiecza je przed próbami fizycznego dostępu do danych. Co  ciekawe, oprogramowanie Nitrokey to open source, co pozwala na niezależne przeglądy kodu źródłowego pozwalającego na wykrycie ewentualnych błędów czy luk bezpieczeństwa.

Patrząc na Nitrokey pod względem funkcjonalności ‑ jedno urządzenie spełnia kilka funkcji: narzędzie do przenoszenia zaszyfrowanych danych czy tworzenia kopii zapasowej, narzędzie do szyfrowania dysków, pojedynczych plików i poczty, a także zapewnia nam „personalny system zabezpieczania dostępu” do serwisów internetowych. Cena urządzenia NitroKey 2 o pojemności 16GB to około 480 złotych brutto. Czy to dużo? Nie, bo jeśli podsumowujemy koszty powyższych funkcjonalności z osobna, cena będzie dużo wyższa.

Dystrybutorem rozwiązań NitroKey jest wrocławska firma Sun Capital Sp. z o.o. (https://www.suncapital.pl)

Udostępnij
Leave a comment

Dodaj komentarz