Китайская компания Eeshops (эйшопс) Technology (H.K.) Ltd. занимается продажей корпусов для жестких дисков с поддержкой аппаратного шифрования. Модель, которая была приобретена для  создания системы автоматического резервного копирования имеет обозначение HUA001-SU3. В качестве программного обеспечения используется ПО Acronis True Image 2014.

Краткие характеристики устройства:

Стандарт USB 3.0

Разъем SATA 2.5 " для подключения дисков HDD и SSD

Максимальная скорость передачи данных до 5 гбит/usb 3.0

Максимальная скорость передачи данных до 480 мбит/w/usb 2.0

Поддержка всех 2.5 "sata жестких дисков емкостью до 2 ТБ

Поддержка стандартов SATA I и SATA II

Питание от USB порта компьютера, внешний источник питания не требуется

Обратная совместимость с USB 2.0 или 1.1

Не требует установки драйверов и работает с любыми операционными

системами. (Windows  98/2000/xp/vista/7/8/10, Linux и Mac OS 9.x/ 10.x или выше)

Светодиодная индикация режимов работы.

Размер: 132 мм x 79 мм x 15 мм

Содержимое упаковки:

1x2.5 "sata HDD бокс

1 x USB 3.0 кабель с дополнительным разъемом питания

1 X Руководство по настройке и эксплуатации (англ.)

Как работает устройство?

На лицевой стороне корпуса расположена цифровая клавиатура и светодиоды для индикации режима работы. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Взлом данных путем вскрытия корпуса и переустановки винчестера к обычному SATA разъему невозможен. Дешевые устройства просто отключают питание контроллера SATA внутри бокса и не включают его до тех пор, пока не будет введен корректный пин-код.  Представленное в обзоре устройство работает несколько на других принципах. Внутри корпуса установлен процессор, который шифрует все данные с помощью алгоритма AES со 128-битным ключом.

Стандарт AES известным под именем Rijndael (произноситься как Рэндал) . Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего. Следует заметить, что это не дает абсолютной гарантии защиты данных. Рекомендуется использовать такой бокс только совместно с другими аппаратными и программными способами защиты данных.  Это объясняется тем, что в интернете нет доступной информации о точном алгоритме работы данного устройства и гарантировать, что оно шифрует данные должным образом нельзя.  Однако устройство обладает рядом очевидных преимуществ:

HUA001-SU3 проще в использовании — достаточно ввести пин-код,  а работа по шифровке\дешифровке данных устройство выполнит полностью в автоматическом режиме без участия пользователя.

HUA001-SU3 можно использовать на чужих компьютерах, когда установка ПО для шифрования данных невозможна.

HUA001-SU3 отлично работает со всеми устройствами, поддерживающими USB Mass Storage.

HUA001-SU3 защищено от кейлоггеров и троянов.

Перебор пин-кода так же невозможен, поскольку после трех неверных попыток ввода кода – устройство блокируется на 40 минут. А после 10 неверных попыток в зависимости от версии прошивки устройство либо блокируется, либо безвозвратно удаляет данные с винчестера. Однако следует помнить, что удаление данных происходит путем зачистки заголовка диска, это значит, что с помощью даже самых простых программ для восстановления диска – вся информация может быть восстановлена.