Kütyübazár: VE-500, a virtuális csodakeret

A Zalman VE-500 a titkosító HDD keretek poszthoz tartozna, de mivel legkevésbé a titkosító funkció vonzó benne, így megérdemli a külön főszerepet. Itt le is lövöm a poént, hardveres titkosítást biztosító eszközként gyenge, más valamiben viszont olyan csodálatos, hogy bepárásodik a tekintetem, ha ránézek.

 

zalman_zm_ve500_black_images_1478723060.jpg

Zalman VE-500 és a tok :)

Na kérem, a Zalman VE-500 egy külső HDD keret, amelybe gyakorlatilag bármilyen 2.5-es diszk vagy SSD belepakolható.

Külsejét tekintve nagyon hasonlít a Zalman SHE-500-as eszközre: érintőgombok és OLED-kijelző is található rajta, viszont funkcionalitását tekintve szerintem kissé más felhasználásra szánta koreai teremtője.

Titkosítás

Mert ugye, valahol mégis egy hardveres, AES-256-XTS titkosítást ígérő eszközről van szó. Hát, finoman fogalmazva a Zalman VE-500 (hasonlóan az SHE-500-hoz) nem „,military-grade” és nem a legbiztonságosabb eszközök közé tartozik.

Ez mindenféle reverse engineering nélkül is megállapítható: ha a már titkosított diszket áttesszük egy másik Zalman VE-500 keretbe (amelyen a titkosítás funkció engedélyezve van a menüben), az új keret bekéri a PIN kódot, majd tökéletesen feloldja az eszközt és minden adat elérhető: tehát a titkosító kulcs nem a keretben található, hanem magán a diszken.

Ettől ez az eszköz még jó.

Megint el kell mondani, hogy nem ultratitkos adatok tárolására való és nemigazán ajánlott topsecret környezetekben, de egy átlagos KKV vagy magánszemély szerintem minden további nélkül használhatja és jól és kényelmesen fogja tudni használni.

A biztonság a kockázat tudatos felvállalása (OMG!!!!): ha ismerjük az eszközünk gyenge pontjait, akkor úgy és arra tudjuk használni, amire az eszköz alkalmas és megfelelő.

A Zalman SHE-500-hoz képest az eszköz PIN funkciója kicsit erősebb, min 4, max 8 karakter lehet a PIN kódunk (SHE-500 sajnos 1-8 karakterrel működik). Természetesen lehetőség van a PIN kód megváltoztatására, a művelet simán a menü rendszeren keresztül elvégezhető.

A titkosításról ennyit.

Üzemmódok és OMG!

A menüben három üzemmód között lehet választani: HDD, VCD, DUAL.

A HDD üzemmódban az eszköz normál USB3-as vinyóként viselkedik, legfeljebb a titkosítás és az írásvédelem dobja meg a fílinget.

zalman_zm-ve500_black_3.jpg

HDD mód kiválasztva

A VCD üzemmód az, ami miatt ez az eszköz izgalmas és érdekes: a Virtual CD üzemmód lehetővé teszi a diszken tárolt ISO képfájlok CDROM kiajánlását és mountolását!

A DUAL üzemmódban az eszköz mint HDD és CDROM is elérhető, tehát hozzáférünk a tárolt adatokhoz, valamint felcsatolhatunk az eszközök a tárolt ISO képfájlok közül.

A VCD és a DUAL mód közötti különbség, hogy VCD módban az eszköz menüjében felcsatolt ISO fájl mint CDROM használható bootoláskor! Azaz a felcsatolt ISO fájl mint CDROM bootolható lesz!

zalman-ve-350-on-590x190.jpg

(Kis csalás, a kép a régebbi VA-300-on mutatja a bemountolt ISO fájlt)

Ez főleg a rendszergazdák és üzemeltetők vértolulásos izgalmi állapotát válthatja ki, de ha belegondolunk, hogy az IT-sok mennyi ISO fájlt hurcolásznak, írogatnak ki bootolható pendriveokra telepítőnek, remediáló eszköznek vagy akár hibajavító eszköznek, az megértheti, hogy ez mekkora könnyebbséget jelenthet a számunkra.

Egy VE-500 tulajdonosaként a büdös életben nem kell többet semmit bootolhato pendrive-ra írni, nincs több várakozás, stb.

Kell egy KALI Live a hekkeléshez? Csak választd ki az ISO fájlt a keret menüjében, csatold fel és már bootolható is :)

Secure desktop vagy anonimizáció? Ott a Tails ISO, már bootolhatod is.

Forensic vizsgálat? Mountold a kedvenc HELIX/CAINE vagy más Live disztót és már mehet is.

És akkor ott van ugye mindenki Hirens-e, szintén kötelező kellék egy ISO repóban :).

Szerintem a VCD mód istenkirály, még akkor is, ha természetesen itt sem minden tökéletes.

Sajnos az eszközt egy régi firmware-el szállítják, ami valamiért nem akarta felolvasni az ISO fájlokat.

A probléma a gyártótól letöltött frissítő utility-vel megoldódott. Itt megint rá kell mutatni arra, hogy az eszköz nem a Szent Grál őrzésére hivatott: milyen biztonsági adattároló engedi meg a felhasználó általi firmware upgradet? Milyen biztonsági vonatkozásai vannak egy ilyen lehetőségnek?

A VCD funkció egyébként csak NTFS partícióról képes az ISO fájlokat felolvasni, majd mountolni és perzisztensen bootolhatóvá tenni.

Néhány káromkodás-cunami után végül ebbe bele tudtam nyugodni: csinálni kell a diszken egy NTFS és egy FAT partíciót, ahol az NTFS-en egy „_ISO” mappában tárolhatók a mindennapi ISO fájljaink, a FAT partíción pedig minden más adatunk. (Nyilván ez csak annak fontos, aki nem csak Windows, hanem Linux, Mac OS X rendszereket is használ, vagy azokon is el kell érnie a fájljait).

Write blocker

Az SHE-500-ból visszaköszönő funkció, és szintén rendkívül hasznos!

Az eszköz menüjében beállítható, és amíg nem kapcsolja ki a tulajdonos a funkciót, az eszköz HDD része csak írásvédetten csatolható fel.

Szintén olyan fícsör, ami nagyon jó szolgálatot tesz annak, aki mindig oda dugja...az eszközt, ahol éppen talál valami szabad USB portot – aztán csodálkozik, ha összeszed valami csúnya fertőzést.

Összefoglalva

A Zalman VE-500 egy nagyon kellemes eszköz, amelyben a titkosítási funkció végül is használható, és szerintem a legtöbb magánszemélynek vagy KKV-nek megfelelő tud lenni, ha tudják, hogy nem a legacélosabb védelemmel rendelkező készüléket használják.

A VCD üzemmód egyenesen csodálatos és hiánypótló, viszonylag kevés cucc tud ilyen funkciót, de általában azok jóval drágábbak, vagy csak limitált mennyiségű ISO állományt tudnak kezelni.

A write blocker szintén nagyon sokat dob az eszköz értékén és használhatóságán, nem kevésbé a csodálatos műbőr tok, amelyet adnak hozzá a dobozban J. Nekem mindenképpen bejövős, aki sok ISO fájlal birkózik, annak tényleg csak ajánlani tudom.