Secure-K è una chiavetta USB creata da Mon-K data protection, realtà italo-inglese (sedi a Londra e Milano) nata nel 2013 e che ha come mission la sicurezza e la privacy. La pennetta USB in questione integra funzionalità di cifratura hardware e software. Il dispositivo è un po’ più lungo rispetto alle chiavette che ormai siamo abituati a vedere in giro ma è leggero, tascabile e arriva all’interno di una curiosa confezione cilindrica. All’interno di questa troviamo un foglietto con le istruzioni base e la chiavetta vera e propria con un connettore USB 3 all’estremità e sull’involucro una mini tastiera per la digitazione del codice di accesso.
Procedura di sblocco
La prima operazione da effettuare è l’inserimento del PIN di 8 cifre (si può impostare un codice fino a massimo di 15 cifre) che permette lo sblocco della Secure-K e il riconoscimento sul computer ospite. Inserendo il dispositivo in una porta USB non succedere nulla; affinché venga riconosciuto è necessario sbloccarlo: bisogna premere (sulla pennetta) una volta il tasto con il simbolo di una chiave.
I tre LED lampeggiano assieme e il LED di sinistra (rosso) inizia a lampeggiare; entro dieci secondi bisogna inserire il codice PIN di sblocco (di default 11223344); premendo nuovamente il simbolo della chiave, si illumina il LED verde a indicare che Secure-k è pronta per essere attivata sul computer ospite. La chiavetta a questo punto è utilizzabile alla stregua di una qualsiasi altra chiave o disco USB.
Cifratura
Il dispositivo integra varie tecnologie ed è sbagliato considerarlo solo una chiavetta: è basato su Linux e a detta del produttore è nato per offrire funzionalità di che tengono conto di sicurezza, privacy e affidabilità. Le peculiarità del prodotto lo rendono adatto all’uso in ambienti enterprise complessi e strutturati; l’utente può sfruttare il sistema per portare con sé il lavoro: in caso di problemi è possibile rimanere relativamente tranquilli grazie alla protezione del codice.
La sicurezza è garantita dallo standard militare FIPS 140-2 (doppia cifratura con sistema di sblocco e anti-manomissione). Il produttore garantisce che il dispositivo è protetto dagli attacchi esterni grazie alla cifratura AES a 256 bit e da quelli interni grazie alla cifratura software AES a 512 bit. Sono previste funzionalità di segregazione dell’host (protezione a 2 vie), di backup e di restore (per il recupero e l’impostazione dei dati). Il meccanismo di sicurezza prevede la cancellazione dei dati dopo 10 tentativi di accesso falliti.
Secure-K, in quanto sistema “chiuso”, dispone di una partizione di scambio dati cifrata, leggibile solo dai sistema operativo che ha letto come “sbloccata” la chiavetta. La versione Enterprise è ottimizzata per funzionare in un ambito aziendale strutturato e complesso, tenendo conto di varie tecnologie Microsoft, il tutto nel rispetto delle politiche aziendali di sicurezza e conformità.
Il sistema operativo integrato
Come abbiamo già accennato, Secure-K non è solo una chiavetta. Su questa è presente una partizione con un sistema operativo (“Secure-K OS”) utilizzabile per avviare la maggiorparte dei Mac o PC con processore Intel. Dopo aver sboccato il dispositivo con il sistema visto prima, basta lasciarlo inserito nel computer e riavviarlo dalla chiavetta (su Mac basta tenere premuto il tasto Alt all’avvio e avviare il sistema presente sul disco USB).
Dal sistema operativo integrato, dopo aver digitato nome utente e password (quelle di default sono riportate nel foglietto allegato alla confezione del prodotto), è possibile richiamare applicazioni e software vari (utilizzabili direttamente dalla chiavetta), stampare e sfruttare applicazioni nel pieno rispetto delle stringenti regole di sicurezza previsti nei data center.
Il sistema operativo mette a disposizione un file manager, funzioni di backup & restore, applicazioni per la navigazione anonima sul web, una chat per comunicazioni audio e video cifrate. La partizione nascosta con il sistema operativo non è scrivibile ma è possibile effettuare un update completo del sistema, aggiornando sia le applicazioni sia il kernel. È presente una partizione di scambio dati non cifrata via software ma protetta da cifratura hardware per facilitare lo scambio dati su computer già avviati. In caso di perdita accidentale è anche possibile attivare funzionalità di “remote wiping” per cancellare in remoto il contenuto appena il sistema è connesso a internet.
Il prodotto è pensato per il settore Enterprise e arriva sul mercato con un solo modello disponibile a livello hardware con la possibilità di personalizzare la parte software ad hoc in base alle esigenze dell’azienda. Le varianti disponibili sono: 8 GB, 16 GB, 32 GB e 64GB. In Italia il prodotto è distribuito da CREAplus ma il produttore ha altri partner in Italia uno anche in Arabia Saudita. I prezzi di listino partono da 199,00 euro per la versione da 8GB (prezzo comprensivo di abbonamento per le funzionalità di Sync & share). Altri dettagli e offerte specifiche per le aziende sul sul sito del produttore.
Pro
- Cifratura hardware e software di livello militare
- Comoda per chiunque abbia la necessità di gestire dati riservati (avvocati, commercialisti, medici, ecc.)
Contro
- Il sistema operativo integrato non è di semplice uso e richiede alcuni giorni per l’apprendimento delle funzionalità avanzate.
- Prezzo elevato ma in linea con soluzioni di sicurezza avanzate per l’ambito aziendale