Безпеки даних - багато не буває. Якщо від втрати даних врятують своєчасно зроблені резервні копії, то ось з витоком даних справи йдуть помітно гірше. Як надійно захиститися від втрати даних при використанні зовнішніх накопичувачів? Використовувати накопичувачі з апаратним шифруванням, такі, наприклад, як diskAshur.
Виробляє їх британська компанія iStorage, в портфоліо якої є багато подібних рішень. на AppleInsider ми вже писали про їх флешку з шифруванням datAshur, тепер прийшла пора поговорити про більш серйозному вирішенні - зовнішньому диску з шифруванням. 
Як це працює «зовні»?
Дуже просто, це практично звичайний зовнішній HDD (випускаються в обсягах від ХХ до ХХ), з цифровою клавіатурою на корпусі. Поки ви ввели неправильну пін-код, ніякого доступу до даних ви не отримаєте і система навіть не побачить диск. Після правильного введення коду - диск підключається, і з ним можна працювати як зі звичайним зовнішнім HDD. Після відключення від комп'ютера диск назад блокується. Можна також налаштувати автоматичне блокування після затримки, якщо ви кудись часто відходили і при цьому не дуже-то довіряєте колегам. 
Як це працює «всередині»?
Є прості схеми реалізації «захисту», які використовують в дешевих рішеннях. Наприклад, просто не подавати живлення на диск до введення пароля. Зрозуміло, цей спосіб обходиться не просто, а дуже просто: розбирається корпус, дістається диск, і всі дані як на долоні. 
diskAshur працює за зовсім іншим принципом.
Усередині корпусу цього диска знаходиться спеціальний процесор, який шифрує всі дані, що зберігаються на диск за допомогою алгоритму AES з 128 або 256-бітовим ключем (трохи відрізняються за ціною версії) [https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard], також відомим під ім'ям Rijndael. Цей алгоритм шифрування є стандартом, який використовується багатьма організаціями і навіть урядом США. Цей процесор генерує випадковий ключ, який використовується для шифрування, шифрує з його допомогою дані і зберігає цей ключ всередині себе в спеціальній області пам'яті, доступ до якої можна отримати тільки ввівши правильний пін-код. Якщо код введений правильно - процесор бере ключ і розшифровує дані, даючи до них доступ. Якщо код введений неправильно 10 разів - ключ стирається і дані назавжди залишаються недоступними. Таким чином, навіть діставши диск, зловмисник без знання пін-коду не зможе отримати нічого. 
Є у diskAshur і додаткові можливості. Він підтримує два типи акаунтів: адміністратора і користувачів. Адміністратор може бути тільки один, а користувачів можна задати до десяти, кожного з окремим пін-кодом, це дозволить використовувати диск в корпоративному середовищі: якщо хтось із користувачів забуде пароль - адміністратор може замінити його. 
Можна задати спеціальний «аварійний» код, після введення якого дані будуть «забуті», а доступ заблокований. Є також можливість повної «перезавантаження» диска зі скиданням всіх паролів і стиранням всіх даних.
Розумна електроніка диска захистить вміст від різноманітних атак: брутфорса, спроб зчитування електромагнітних імпульсів та інших. 
Крім розумної начинки, diskAshur порадує користувача практичністю і зручністю. Він оформлений у вигляді звичайного зовнішнього жорсткого диска, досить невеликого і добре виглядає. Матеріал корпусу - чорний софт-тач пластик, кнопки виконані з гуми, стійкої до стирання (до речі, ще один спосіб скомпрометувати свій пін-код - по стертим кнопок). USB-шнурок - не зміна, але забирається в паз на боці. Для зручності перенесення виробники навіть поклали в комплект невеликий мішечок-чохол.
Диск використовує USB 3 і за рахунок того, що шифрування працює на апаратному рівні, швидкість близька до швидкості звичайних дисків USB 3. 
Зрозуміло, зашифрувати вміст диска можна і програмно, використовуючи, наприклад, популярне і надійне рішення TrueCrypt, але апаратне рішення в особі diskAshur надає ряд переваг.
- datAshur простіше у використанні - досить ввести пін-код, а всю роботу по генерації ключів, шифрування і так далі він візьме на себе.
- datAshur виручить в ситуації, коли програму шифрування встановити неможливо.
- datAshur прозоро працює з усіма пристроями, що підтримують USB Mass Storage.
- datAshur захищений від кейлоггеров і троянів.
висновки
Зрозуміло, що далеко не всім потрібна така вичерпно надійний захист і переплачувати за неї не всім потрібно, але оцінити збиток від попадання ваших даних у чужі руки все-таки варто. Якщо він більше ціни диска - їх ціна починається з 11 800 рублів ( ось офіційний інтернет-магазин в Росії ) - його покупка себе виправдає.
Як надійно захиститися від втрати даних при використанні зовнішніх накопичувачів?Як це працює «зовні»?
Як це працює «всередині»?