Systematic Development Groupは、USBスティックにフルPIN入力キーパッドを搭載した、超セキュアなポータブルフラッシュドライブをリリースしました。Lok-It Secure Flash Driveには2つのバージョンがあり、シンプルなバージョンでは5つのPINを入力してアクセスでき、より高度なバージョンでは10個のPINを入力してアクセスすることができます。
どちらのドライブも256ビットAES暗号化を使用してデータを保護しているだけでなく、Windows、Mac、Linuxなどのコンピューターに挿入された時点で正しいPINコードが入力されるまで、暗号化された状態が維持されます。各ドライブは、ユーザー用と管理者用の2つのキーをサポートしています。
このドライブは、暗号化PINが保存されているチップをエポキシ樹脂で囲むことで物理的な攻撃に耐性を持たせています。このエポキシ樹脂は、改ざんされた場合でもチップを破壊します。ブルートフォースPINハッキングは、最大10回のログイン試行でブロックされます。10回を超えると、ドライブを再フォーマットする必要があります。
その他の点では、アルミケースと防塵・防水性を除き、このドライブは他の USB スティックと同一であり、容量は 2GB、4GB、8GB、16GB から選択できます。
Systematic Developmentのジョン・テイト氏によると、ほとんどの顧客はUSBメモリのセキュリティに対する独自の設計に惹かれ、最も安全な10桁モデルを選んでいるという。同社の競合他社の大半は、コンピュータ上のドライバ層を使ってユーザーのログインを認証する設計を採用しており、これはキーロガーに対して脆弱だったと同氏は述べた。
従来の暗号化された USB キーに対する Lok-It の設計上の利点は、議論の余地がありません。キーはドライブ内に残り、コンピューターに転送されることがないため、理論上は脆弱な瞬間が訪れることはありません。
テイト氏が競合製品の設計を安全でないと断じた点には、裏付けとなる証拠が全くないわけではない。1月には、安全と謳うUSBメモリを販売する3社のベンダーが、自社のドライブの暗号化技術が、データの安全性を損なう可能性のある理論上の攻撃に対して脆弱であることを認めた。言及された製品は全てが最新のものではなかったが、設計上の前提に関する警告は明確だった。
もう一つの利点は、Lok-ItがOSに依存しない設計になっていることです。つまり、USBストレージをサポートするあらゆるコンピューターに接続できます。そのため、追加のソフトウェアも必要ありません。
一見すると、ドライブをコンピュータに接続した状態でPINを入力するのが面倒なのが若干の欠点のように思えますが、テイト氏はドライブをマウントする前にPINコードを入力できることを確認済みです。興味深いことに、費用は大きな問題ではないようです。4GBドライブの価格は62ドルで、他の企業向け暗号化USBスティックと同程度です。
Lok-Itのメーカーは、YouTubeにデザインの説明と、ライバル製品に対する悪質な行為を記載したビデオを投稿した。
