写在评测前

   很多人用过管理密码的软件，比如1password、lastpass 等，但你见过专门管理密码的硬件产品吗？

   今天，我们要评测的是一个硬件版的密码管理器，极密盾 K2。

   极密盾 K2今年刚上市，它的诞生源于许多用户一个常见的痛点：丢失密码。

   我们每天都在用着许多应用，QQ、微信、微博、淘宝、京东、网银、支付宝、邮箱……每一个都有密码。

   试想一下，如果这些密码一夜之间都丢了，将会造成多大的麻烦。

   令人担心的是，这种概率一直在增加：许多大型网站对用户隐私安全不够重视，导致用户资料全部泄露；无数黑客使用盗来的密码库实施撞库攻击，窃取用户的资产和隐私，到处贩卖用户资料，甚至已经形成了一条巨大的黑色产业链……

   极密科技的创始人，一个处女座的技术男，很早就看到问题的严重性。他为此忧心忡忡，于是下定决心要为广大网民做点什么。经过三年的闭门研发，他和他的团队在今年推出这款极密盾 K2。

   闲话少说，开箱吧。

极密盾 K2外观评测

   这是一个黑色塑封纸盒，看起来高端又低调，纸盒盖子正面只有一个 LOGO 和 “事以密成”四个字，让人猜不透里面装了什么。

   撕开塑封，打开盖子。锖黑色的极密盾 K2就出现在我们面前了。

   极密盾 K2造型硬朗、有棱有角，机身整体采用锌合金打造，坚固耐用。锌合金具有很好的常温机械性能和耐磨性，能很大程度上让极密盾K2保持机身美观度，天长日久也不容易刮花、变形。

   机身正面是一块单色显示屏，相比手机来说，屏占比不算太高，屏幕大小和屏占比都和以前的 MP3相仿。考虑到设备尺寸，这一点可以接受。屏幕外使用钢化玻璃作为防护层，可以防止屏幕被硬物划伤、撞坏，同时玻璃的反射性一定程度上可以防止旁人偷窥。

   机身正上方分别是确定键和退出键，也是黑色锌合金，和机身一致。按键回馈力合适，没有塌陷感和生硬感。

   机身右侧是一个圆角长条形的钥匙孔，可以搭配钥匙串或手机挂绳。这个设计很赞，大家应该都有过到处找 U 盘的经历，这类小个头的东西容易丢失，钥匙孔很好地解决了收纳问题。

   机身尾部有一个 mini-USB 接口，说明书上说，这个接口可以用来充电，也可以连接 PC、通过 PC 客户端进行管理。

   机身背面很简洁，从这里我们可以知道，极密盾 K2得到了国家密码安全管理局发放的批号SJK1591。这说明，极密盾 K2的安全性得到了权威认可，这一点我们从未在其他产品上见过。

   除此之外，极密盾 K2还获得国内 EAL4+安全认证，这是目前国内产品能获得的最高安全认证。

   盒子里除极密盾 K2外，配件只有一根数据线。数据线外层使用尼龙编织，耐拉扯，可以保护内部铜芯线不受外力拉损。

   来个合影，分别是极密盾 K2、数据线、合格证、保修卡、说明书。

   外观就说到这里吧。接下来，就要看功能评测了。

极密盾 k2使用评测

   拿到极密盾K2后，我们一直有一个问题没有答案：机身上没有写容量大小，那它到底有多大容量？

   说明书上写着，极密盾 K2的容量是100条密码+100条密条。这是个让人困惑的答案，为什么不是128M、16G这样的单位，而是“条”？

   经过一番了解，我们才发现，虽然极密盾 K2外观和 U 盘以及早年的 MP3很相似，但它们存储数据的方式截然不同。极密盾 K2 采用专业加密芯片存储数据，而U 盘、MP3都采用 FLash 闪存芯片存储数据，数据明文保存，完全不加密。

   极密盾 K2不只是一个简单的密码存储器，更是一个独立运转的、有复杂加密技术的密码管理器，数据加密存储在专业加密芯片中，内部采用国家密码安全管理局制定的“国密算法”，运行极密科技自主研发的 JMOS 3.0 系统，从硬件到软件，都充分考虑了安全。

   长按电源键开机后，极密盾 K2屏幕上显示“请连接极密宝激活”。

   极密宝是配合极密盾 K2使用的一款 APP，同时支持 IOS 、安卓和 PC三大系统，在苹果 app store 和安卓各大应用商店都有下载，PC 版可以在极密科技官网下载。

蓝牙测试

   我们在一台 iphone7上安装了极密宝。极密宝安装包比较小，很快就完成安装。进入极密宝后，提示需要打开蓝牙。因为极密宝是通过手机蓝牙连接极密盾的。如果使用 PC 客户端，则是通过 USB 线连接。

   打开蓝牙后，很顺利扫描到极密盾 K2，激活也是闪电激活。同时试了好几个手机，都能够很快连接上极密盾K2。

   退出后重新连接也非常迅速。

   蓝牙理论传输距离为10米，但极密盾 K2的蓝牙连接距离大概只有2米。后来我们发现，这是厂家故意为之，2米是个很安全的距离，在这个半径内，如果有什么异常行为，用户可以很快察觉，这样可以防止其他人连接极密盾 K2。

   这说明极密盾 K2的蓝牙芯片很不错，连接迅速而稳定。对于一个使用上高度依赖手机的设备来说，极密盾 K2的蓝牙表现非常优秀。

录入密码

   我们以 iphone7连接极密盾 K2，尝试录入一个 QQ 号码和密码。

   到数据页面，点击密码，添加密码，标题输入“QQ”，账号输入12345678，密码输入1234@#￥%）。

   点保存，提示需要到极密盾点 OK。

   此时，账号密码已经发到极密盾并在 屏幕上显示出来，到极密盾K2上点击 OK，就保存成功了。

   如果需要保存一些重要文本，基本和录入密码操作一致。以保存一条身份证号码为例。

   点击“密条”，添加密条，标题：黎明身份证号，内容为“432030 19991122 2833”。

   点保存，即可保存到极密盾。

   无论是录入密码还是文本，整个流程简单明了，操作很简单。

密码查看

   密码保存到极密盾 K2后，以后需要使用密码时，可以随时拿出来查看。对此，我们也体验了一番。

   我们发现，查看密码时，密码只在极密盾 K2屏幕上显示，并不在手机上显示。

   直观感觉上，操作有些繁琐；仔细想想，这些都是出于安全方面考虑的精心设计。密码不传输到手机，可以有效隔绝别有用心的人通过手机截获账号密码。

修改密码

   如果一个密码修改了，我们可以手机蓝牙连接，通过 APP 相应修改极密盾 K2里的密码。

   修改密码时，因为原来的密码并不在手机上显示，因此我们并不是直接在原有密码上修改，而是输入新的密码覆盖旧的密码。

   如果我们只是想在原来的密码上稍作修改，这种修改方式便显得有些不方便。当然，大部分时候，我们修改密码，都是修改成跟之前没有什么关系的密码，因此这一点影响并不大。

数据备份

   拿到极密盾 K2时，我们心里都有一个疑惑：我们把所有密码都存在这里面，万一数据误删了怎么办？极密盾 K2丢失了怎么办？

   厂家显然也考虑到了这一点，因此很贴心地推出了“数据备份&恢复”的功能。

   点击“添加备份”，就可以将极密盾 K2所有数据备份到手机或电脑。如果觉得手机或电脑也可能损坏，可以开启云备份功能，将所有数据备份到云空间。

   这样，数据就备份好了。

数据恢复

   如果需要把备份数据恢复到极密盾 K2，直接点击恢复，选择要恢复的备份文档，即可将以前备份的数据恢复到极密盾。

   如果极密盾 K2丢了，只要有一台新的极密盾 K2，连上手机，按照操作，就可以把原来的极密盾 K2里的数据恢复到新的极密盾。

   放心，备份文件也通过加密芯片加密了，非常安全。

   以上几个功能，操作起来都相当简单。下面这个视频，则更直观地呈现了极密盾K2的简单好用。

极密盾 K2到底有多安全

   在全面使用极密盾 K2一段时间后，我们对它的安全性产生了很大的兴趣：看上去极密盾 K2很安全，但它到底有多安全？

   我们根据收集到的资料，整理出以下内容：

l  防窥显示：

   极密盾 K2的屏幕尺寸大小、字体大小经过精心设计，使用户能看清文字，又不容易被旁人看到；

   屏幕外使用玻璃外屏，旁观者处于较大视角位置时，不容易看清屏幕；

   屏幕的刷新率和主流摄像头不同，手机拍摄屏幕时，不容易拍到完整内容。

l  自动锁定：

   在输入开机密码时，如果连续输入错误六次，极密盾 K2将会进入锁定状态，避免被坏人暴力测试试出密码；

   与此同时，极密盾  K2的USB 接口也会关闭，避免黑客通过电脑连接极密盾K2进行破解尝试。

   极密盾 K2自动锁定后，可以通过重置功能重新使用，同时原来存到极密盾K2的所有数据将被清空。避免误操作导致锁定后无法使用，同时也保障了数据安全。

l  存管分离：

   极密盾K2的数据管理和存储是分离开的，避免黑客通过管理接触到用户数据。极密盾 K2就像一个黑盒子，从外面无法到达内部，只能发送增删改查的指令给盒子内部。

l  离线设计：

   为了最大限度保障安全，极密盾 K2对网络使用保持了最大克制。除了账号登陆相关功能、云备份功能等必须依赖互联网外，其它操作都不联网进行。在完成前期操作后，用户甚至可以在关闭网络后，通过客户端正常管理极密盾 K2。

l  运行系统：极密盾采用的JMOS系统，是一个专为密码安全而生的系统，可以完全隔绝windows、安卓、IOS 等平台的病毒    木马；

l  数据传输：连接极密盾 K2时，客户端与极密盾K2建立安全加密通道（USB/蓝牙），所有交互数据都通过加密管道传输，无    法监听，同时蓝牙信号人为的控制在2米内，防止他人扫描攻击；

l  数据录入：客户端输入敏感数据时，不使用系统自带输入法或其它第三方输入法，而是采用银行级安全键盘，防止木马病毒    盗取、录屏，必要时还可以启用更高级别的映射键盘；

l  数据存储：数据存储时通过安全芯片进行加密，备份导出时采用极密盾内置生成的32位备份密码加密；

l  云端存储：用户可以把加密的备份数据同步到极密云托管，这样即使极密盾和手机一起丢失，数据依然不会丢失。考虑到一    些用户对上传数据到服务器有顾虑，这个功能需要用户主动开启才生效。

评测后记

   极密盾 K2的评测到这里基本结束了。本次评测后，我们对极密盾 K2追求极致安全印象深刻。极密盾 K2的硬件、软件、操作系统、功能、交互设计，无处不体现着“安全第一”的理念。

   网络丛林，危机四伏、人人自危。不怀好意的黑客、骗子，随时准备攫取普通消费者的财产和隐私。极密盾 K2正是这个环境下诞生的密码安全利器。

   目前，极密盾 K2刚上市就已在京东和淘宝获得不错的销量。我们相信，在不久的未来，极密盾 K2会有更广阔的市场空间。