加密隨身碟｜Imation IronKey Enterprise S200 提供使用者密碼備份的線上平臺

在Imation提供的加密隨身碟產品中，IronKey是採用硬體式全磁碟加密方式的產品，與一般加密隨身碟相比，這款裝置特別的地方在於，提供上網安全的防護功能，並且可以搭配原廠提供的網頁式後端管理平臺，便於管理人員集中管控，在這次受測的加密隨身碟中最為特別。

我們拿到的這支Enterprise S200隨身碟，具有2 GB容量，可用空間為1.64GB，支援的加密磁區格式為FAT32，傳輸介面為USB 2.0的規格。

特別的是，IronKey S200是這次送測產品中，唯一採用SLC記憶體顆粒的產品，因此它的平均壽命、讀寫速度較高，雖然只有USB 2.0的傳輸介面，但傳輸效能上仍有不錯的表現，我們以ATTO Disk Benchmark測試時，效能表現可達到每秒讀24 MB、寫13 MB的讀寫性能。

整體而言，IronKey的產品系列分為Personal與Enterprise版本，差異在於，後者可以搭配Imation所提供的網站管理平臺Enterprise Management Service，提供集中管控的能力，同時，具有更多安全性防護。而且，這款裝置有SLC與MLC兩種記憶體規格可選，其中S系列是SLC規格，D系列則是MLC規格。至於容量規格上，主要提供2 GB到32 GB之間。

此外，Imation另外一款Defender F200加密隨身碟也很特別，提供指紋辨識與密碼的驗證方式，最高能夠支援10人共用一支隨身碟，特別的是，彼此將無法看到相互間的機密資料。

提供使用者密碼備份的線上平臺

IronKey S200採用硬體加密晶片並搭配加密金鑰程式管理，只有輸入對應授權密碼才能將加密碟解鎖，以存取加密磁區，並經過FIPS 140-2第3級認證，能夠支援Windows、OS X與Linux。

在使用上，企業版與個人版S200的使用方式相同。使用者在電腦插入隨身碟後，啟動裝置內虛擬光碟機磁區中的IronKey軟體，即可開啟IronKey的控制面板，輸入預先設定的密碼即可登入。

使用者登入控制面板介面中，即可任意存取隨身碟資料，當任何檔案搬移至隨身碟時，即加密保護。為了使用上的安全，在外部電腦上使用時，可以選擇唯讀模式，防止被惡意程式入侵。

這款加密隨身碟的功能相當豐富，可以備份隨身碟資料、備份密碼至原廠網站，以及網路代理連線。其中在備份方面，可以將隨身碟內所有資訊存至電腦主機，包含隨身碟中的檔案，以及隱藏的應用程式資料夾，且檔案內容仍維持加密，使用者也可以重新將所有資訊復原至隨身碟中，相當方便。

為了因應忘記密碼，使用者可以事先至IronKey的線上服務平臺註冊，以備份隨身碟的密碼。當使用者忘記密碼時，只要從外部電腦連線至my.IronKey.com網站時，在登入後，系統會自動寄送電子郵件認證信至使用者信箱，待使用者輸入對應密碼後，始能取回預先備份的密碼，或是刪除備份密碼。

內建應用程式，提供上網安全的防護設計

相當特別的是，IronKey除了硬體式的全磁區加密防護，還提供了上網安全的防護設計。例如，在IronKey個人版中內建了2個應用程式，包括Mozilla Firefox、Identity Manager，企業版則多提供RSA SecurID One-time Passwords應用程式。

應用上，當使用者在外面使用公用電腦時，為了避免上網紀錄留存於本機電腦中，可以透過隨身碟內附的Firefox Portable程式瀏覽網頁。

我們從這裏的Firefox附加元件中，可以看到已經安裝好的IronKey ID Manager Extension以及Secure Sessions，讓使用者安全上網。前者搭配自家提供的Identity Manager應用程式，可以幫助使用者將常用的帳號、密碼自動加密儲存起來，並保護密碼的安全性，方便使用者自動登錄到安全的網站；後者則可讓Firefox瀏覽器和IronKey伺服器之間，建立加密的VPN通道，確保網路連線的安全，在瀏覽器右下角可以找到開啟此功能的圖示。

要注意的是，若本機上既有的Firefox正在執行，系統將會提示關閉，以執行隨附的Firefox Portable。此外，為了讓IronKey附加元件支援Firefox Portable的版本，因此隨身碟內建的瀏覽器並不能隨意升級，需遵照IronKey裝置的指示進行升級。

此外，使用者也可以自行將常用的免安裝應用程式，加入IronKey的控制面板當中，這點算是相當彈性。

提供網頁式管理平臺，可集中管控所有加密隨身碟的使用

比起其他加密隨身碟的使用方式來說，IronKey多了原廠提供的網頁式管理平臺系統。對Personal版使用者來說，可以將密碼備份在網站上，而對Enterprise版使用者來說，IronKey提供管理人員集中管控的能力，並能夠遠端管控設備，只是操作上也顯得比較複雜一些，且管理介面未能提供中文顯示。

在企業版S200的管理設定方面，管理人員在一開始需要先進入IronKey網頁管理系統平臺設定安全管理政策，像是建立管理系統的使用者名稱與密碼，並指定1支IronKey裝置為系統管理員，再建立系統中的其他使用者帳戶。

接著，持有這些使用者帳號的企業員工，會收到IronKey的啟動電子郵件通知，使用者可以將管理員配發的IronKey插入連網的電腦上，輸入密碼以啟動IronKey。此外，也可以建立其他系統管理員帳戶，提供不同部門使用，但在啟動方面，還要再經過原指定的IronKey系統管理員裝置進行驗證。

在IronKey企業版的管控上，具有系統管理員權限的管理人員透過IronKey管理服務平臺，可以檢視使用者與裝置資訊、管理記錄，也可新增或編輯管理政策設定，像是密碼驗證相關的最大密碼嘗試錯誤次數、最小密碼長度與帳號警示的功能。管理者也可以設定，如果使用者密碼打錯太多次，或是帳號、個人資料被改變時，讓系統自動發出Email至管理信箱，或是使裝置「自毀」，保護隨身碟內的資料。其中，密碼嘗試次數可以讓管理者彈性設定，限制為2到200次，而自毀採用flash-trash技術，是以覆寫方式讓資料完全無法回復。

管理者也可以主動禁用設備、強制變更密碼，以及摧毀加密碟，使它無法再使用。舉例來說，當使用者忘記密碼，管理人員可以執行回收裝置的功能，讓裝置恢復成預設狀態。

若是裝置遺失時，管理人員還可以從管理服務平臺上，遠端禁用裝置，讓裝置無法連線啟用。

此外，透過介面上的世界地圖與經緯度標示，讓管理者檢視使用者的登入位置。並在管理政策設定上，還可以設定IP位址，限制裝置只能在限制的IP位址範圍內使用。