BioSlimDisk生物识别验证安全令牌, 评论, 比较.

亲爱的用户,现在我们可以将”BioSlimDisk指纹识别”与Rohos产品兼容。现在是时候从新审视设备兼容的时候了,将之与其他生物识别设备(指纹识别)进行比较。

简单的说, BioSlimDisk是一款USB闪存驱动器并且带硬件加密 (AES 256位密钥长度)和硬件级别的生物识别身份验证。

制造商网站 (RiTech Inc.) 用户可以学习产品功能:

  • 保护生物识别传感器区
    通过用户的手指进行身份识别认证访问USB闪存驱动器数据。没有备份密码用于紧急情况访问设备。
  • 2个管理员和4普通用户指纹
    这是强制配置:管理员注册2个指纹。普通用户注册4个指纹。如未完成这些注册,设备不能启用。这些被注册的指纹不能重复。
    BioSlimDisk是一款硬件级生物识别身份验证模块,在注册后才能使用。
  • 双重指纹身份验证
    为了访问USB驱动器的数据,用户需要注册2个指纹。这2个指纹不能重复。
  • 使用双重身份验证方法
    硬件级别的生物识别身份验证模块是针对于身份验证用户或双指纹管理员身份验证而设计的。需要用户接触生物识别感应器(2个指纹,一个接一个的)。如果用户使用指纹身份验证未通过,用户需要重新连接该设备至USB端口。
  • 自毁,防入侵保护和基于芯片的硬件AES 128加密
    在7次不成功的验证和自动关闭|(3个错误指纹)后,该设备将自毁。这种芯片有防入侵保护,当该芯片检测到硬件有故障或外来干扰,它会立刻自毁。为了再次使用该硬件,用户需要有许多U盘用于实验。
  • 真正的无人操作零足文技术(可以在Linux, Mac OS X, 所有Windows, Solaris等平台中运行)
    这是一个令人惊讶的功能。当用户连接BioSlimDisk至USB端口,会自动开启硬件级别身份验证模块。在成功进行指纹身份验证后,BioSlimDisk启动USB闪存驱动器连同AES加密。
  • 硬件级别的数据加密
    所有数据加密/解密都是实时进行的,在管理员令牌注册后,会生成AES密钥。

下面的这个插图将展示USB驱动器通过指纹识别进行身份验证的工作原理:

BioSlimDisk设备进行身份验证的工作流程,包括2个步骤:

在图片中:

  1. 将设备插入USB端口中,硬件级别的生物身份验证模块将被激活,并执行指纹识别身份验证。
  2. 生物身份识别验证模块开启USB山粗驱动器。该设备以计算机的USB移动设备方式出现。

在整个身份验证过程中,这是非常重要的一步。





让我们来看看身份验证的工作流程,连同USB闪存驱动器的生物识别访问控制。我们已经测试的设备有:Apacer, Transcend JetFlash, TakeMS Scanline, Silicon Power。

在该图中有3个步骤:

  1. 在USB端口插入该设备 D:\ – CD-ROM 驱动器连同身份验证和注册软件。并且允许访问驱动器 Y:\, 这是该驱动器上的开放空间(用户在设置过程中限定开放空间)。
    为了安全访问驱动器 X:\ 用户运行身份验证软件从D:\ 盘。
  2. 身份验证软件使用指纹扫描驱动器。该款软件(或硬件部分)确认指纹。同时还有备份密码,用于如果用户不想使用指纹访问。
  3. 该款身份验证软件(硬件取决于模块)做出决定开启安全驱动器 X:\。

就像我们看到该身份验证产品的工作流程,可能含有一些漏洞,这都取决于如何使用:

  • 软件级别生物识别。可能简化USB传输和再次工程化安全协议去寻找安全漏洞或发布可等使用的访问驱动器 X:\ 或改变给驱动器的设置。
  • 可以覆盖备份密码防止暴力攻击。这里没有尝试次数限制。看起来就像硬件部分不能控制。

在比较之后,我们了解了为什么BioSlimDisk不需要驱动程序和能够兼容任何操作系统 – 它不使用任何软件组件。第二,它内部的设置是无法被改变,除非在身份验证交互窗口。

硬件身份验证到底有多安全?

在我们的测试中,我们知道生物识别技术无法使用指纹或其他生物材质来生成AES加密密钥和使用它用于加密过程。所以,看起来好像是加密密钥保存在BioSlimDisk芯片的某个位置。因此BioSlimDisk的省份验证硬件比较生物识别材质做了决断,开始解密过程通过使用AES密钥。这不是理想的安全协议。

取决于硬件使用,AES密钥可以在日常工作中用于硬件工程师。然后改闪存驱动器芯片能够连接常规USB闪存驱动器和使用软件解密。但新一代的BioslimDisk使用防入侵芯片保护芯片安全。
阅读这里,关于硬件级别安全系统第一次生成BioSlimDisk和其他设备。

BioSlimDisk管理

BioSlimDisk的设计初衷是用于管理员和常规用户。在这里必须再次强调,身份验证模块检查设置并要求在正常使用前进行注册。

为了在管理模式下运行BioSlimDisk,用户应该使该设备处于用如图所示状态 (图中处于用户模式):

BioSlimDisk的模式转换器,如图所示为用户或管理使用模式(再次注册)。 在管理模式,该设备需要生物身份验证和允许再次注册用户或管理员。

正常使用

在正常使用,当用户插入设备,LED指示灯会亮起。

闪烁蓝色指示灯 – 该设备等待验证指纹:

绿色指示灯亮起 – 指纹已成功通过身份验证,继续第二个指纹验证:

在2个指纹都通过身份验证后,LED指示灯将熄灭,USB山粗驱动器稍后会出现在Windows会Mac操作系统中。

用户只有3次尝试机会用于每个指纹识别。如果用户7次尝试失败(重新连接设备)该设备会被永远锁定 (所有指示灯亮起)。

在图片中您要注意,示范手指的位置 –

  • 当示范人员进行指纹识别时,BioSlimDisk在右边,MacBook处于非常合适的位置 – 贯穿整个设备。
  • 制造商建议,使用USB扩展电缆,在进行指纹识别。
  • 在我们的测试中,我们发现可以放下2个手指,要注意手指的位置(单个贯穿设备).
  • 非常有必要再次提醒用户,手指和注册设置的方法。该指纹扫描器使用平面logic并且不能够旋转缩略图在验证之前:)

如要结束访问BioSlimDisk内存,用户需要拔出设备。请注意|:如果用户的计算机启动了休眠模式或Mac设备处于身份验证模式打开状态。

Windows 7报告数据传输速度为2-15 mb/秒。

简述:

我们认为BioSlimDisk是一款非常安全和方便使用的USB闪存驱动器。所采用的双身份验证原则强制用户保持高级别的安全,因此不会给入侵者留下机会。它的管理模式使该设备适合于小公司,使用中央管理功能保护便携存储。

常规用户可以享受有BioSlimDisk带来的便携安全,并且在公共计算机上无需管理员权限。在这里可以重复使用管理员/用户功能,和家人分享该设备。

硬件身份验证使该设备安全不可被破坏(使用软件的黑客),但也取决于硬件身份验证里芯片的漏洞。

照片