本文在編動小組官網(wǎng)和嗶哩嗶哩首發(fā)，轉載請標明出處！

在經(jīng)歷了IODD mini的慘敗以后，站長本以為IODD不會再發(fā)售新品，結果在某一天，盒子群的群主突然放出了一張“神秘圖片”。

也正是這張“神秘圖片”，讓安靜的群瞬間火了起來，UP也順便發(fā)動態(tài)對這款新品做了一些猜測。隨后，UP趕緊打開IODD官網(wǎng)找尋了一番，然而并沒有任何新品的預告和宣傳。

后來從群主處得知，這款產(chǎn)品目前僅僅是工程樣品，并未發(fā)售。不過從圖上也可以推測，先前的IODD mini也許只是個中間測試品，IODD ST400才是IODD 2541的真正繼任者。

前段時間，UP也從群主那邊借到了一個工程樣品。下面就對這款新盒子的工程版本做一個開箱和測試。

0x1?開箱

這次的IODD ST400外包裝整體采用白色基調，在正面就直接印上了產(chǎn)品的渲染圖，同時也簡明地描述了這個盒子的主要功能。

這些功能和前代產(chǎn)品基本一樣，但也有一些不同點：

首先，ST400終終終終終于換上了Type-C接口！UP看到后只想說一句，上一代mini為什么不用Type-C？那么mini的設備配這么大的接口，實在太難看。（我懷疑你在清庫存，但是沒有證據(jù)）

其次，也許是因為大容量的NGFF硬盤實在太難買的原因，這代產(chǎn)品干脆把接口從NGFF換回了SATA。這一點，UP覺得純屬開倒車。IODD mini完全可以把NGFF接口向上移動一些，固件順便再優(yōu)化一下，這樣也不至于只支持2242的硬盤（順帶一提，IODD mini疑似存在無法使用2T硬盤的bug）?？磥恚暗腎ODD mini命運就如同Windows vista一樣，雖有很多創(chuàng)新，但終究生不逢時。

最后，UP想吐槽一下這個外觀。左屏幕，右鍵盤，如果頂部再加一根天線，那不就是……收音機嗎？

包裝盒的背面，詳細介紹了這款盒子的全部功能、參數(shù)、硬件序列號等一些信息。UP在看到這些功能的時候，也發(fā)現(xiàn)了一些新功能。至于這些功能如何使用，請繼續(xù)往后看。

不過，最底下的網(wǎng)址開頭的自動大小寫是不是忘記關了？也許是設計人員排版失誤導致的。

包裝盒側面，詳細地介紹了這款盒子的功能，也方便用戶深入了解這個盒子。

外包裝看完，我們接著拆開包裝，掀起TA的蓋頭來吧~

拉出包裝盒，映入眼簾的，就是IODD ST400的本體了，下面還附有一張保修卡。

包裝盒內部附帶了一條C to A的數(shù)據(jù)線，也許是因為工程版的緣故，數(shù)據(jù)線上沒有印上IODD的logo（順帶一提，2541時代的數(shù)據(jù)線印的是三星logo），看起來很普通。

至于包裝盒上說的用戶手冊，并沒有出現(xiàn)在工程版中。（據(jù)群主說，官方正在翻譯中文版用戶手冊）

取出硬盤盒。整個盒子的材質是ABS塑料，相較于IODD 2541的鋁制后蓋，流露著一股廉價感。不知道將來會不會有魔改大佬來重新設計個外殼。

背面十分干凈。干凈到連個Logo都沒有，只有5個可以忽略不計的防滑點。

整個盒子尺寸和IODD 2541基本一樣，由于沒有采用梯形的外觀設計，所以長度會比IODD 2541稍短一些。相比于IODD mini，那就真的太大了。

0x2 使用

硬盤盒后蓋需要一定的推力才能開啟。將2.5寸硬盤插入后，發(fā)現(xiàn)硬盤會翹起，這一點做得就沒有2541那么好了。但由于這個后蓋很少開啟，所以問題也不大。

UP將IODD 2541里用的那塊4T固態(tài)取出，裝進ST400內，連接到電腦，可以看到其固件版本是2.71。

2.1 日常使用

相對于2541，ST400繼承了mini的GPT分區(qū)表支持特性，這下終于不用再給大容量固態(tài)硬盤分區(qū)（在2541上，如果想使用4TB的硬盤，需要先創(chuàng)建一個2TB的主分區(qū)，然后剩下分區(qū)作為擴展分區(qū)使用）。不過，當前版本的固件并不支持MBR分區(qū)表下的擴展分區(qū)，因此需要先用工具對硬盤進行轉換。

對于文件系統(tǒng)的支持方面，ST400和mini一樣，原生支持NTFS、exFAT和FAT32。

掛載驅動器、鍵盤操作方面和之前的mini無異，同時最多支持3個虛擬磁盤+1個虛擬光驅+硬盤本體。

在測試中，UP發(fā)現(xiàn)這一次的固件能夠支持txt文件的預覽，對于需要在安裝過程中看安裝教程的人來說，這是個福音。

但經(jīng)測試，txt預覽中文文檔會亂碼，且當一行內容太長時，會出現(xiàn)截斷的問題。不知道后面會不會通過固件更新來修復截斷bug。（UP已經(jīng)寫了一個腳本，以應對固件更新不修復截斷bug）

UP隨后也試了一下圖片格式，結果IODD并不支持。要是官方能夠讓IODD支持圖片，哪怕是黑白位圖的預覽，那就再好不過了（至少安裝教程可以通過文字轉圖片的方式“偷渡”到IODD上了）。

對2541時代的虛擬磁盤文件，ST400依舊支持。這就意味著未加密的2541硬盤可以直接遷移到ST400上使用。同樣的，IODD Lover也能正常識別ST400。UP分別測試了rmd、dsk和ima文件，ST400均可正常加載，BIOS和操作系統(tǒng)里能夠正常識別。

不過，UP在測試過程中，也發(fā)現(xiàn)了一個奇怪的問題，將 ST400插入到前置USB面板無法被統(tǒng)信UOS識別，換其他操作系統(tǒng)正常。后來將IODD 2541和IODD mini分別插入前置USB面板進行了測試，得到的結果是可以正常被系統(tǒng)識別；將ST400插入都后置USB面板，統(tǒng)信UOS識別正常。在此也無法判斷是UOS的bug還是IODD固件的bug。

在讀寫速度上，大家不必抱什么希望，因為傳輸協(xié)議還是USB 3.0（又稱USB 3.1 Gen1、USB 3.2 Gen1）。具體測速結果見下圖，供大家參考（測試硬盤是一塊極為普通的SSD）。

傳統(tǒng)的AES256加密，在ST400上依舊保留了下來。UP拆出硬盤后用軟件讀取扇區(qū)數(shù)據(jù)，可以確定扇區(qū)的數(shù)據(jù)已經(jīng)全部被加密了。此處有一個注意事項，那就是ST400和之前所有盒子的加密互不兼容。先前加密過的硬盤無法遷移到ST400上使用！

其他的虛擬化功能就沒有什么變化了。如果IODD能把ventoy的部分功能（Live CD數(shù)據(jù)持久化、Windows應答文件等）做進固件，那就真的太好了，至少不用像現(xiàn)在用IODD加載ventoy虛擬U盤讀取IODD分區(qū)內的東西了。

2.2 點歪了的安全技能樹

說完了基本的使用，下面咱們再聊聊ST400對于安全方面的優(yōu)化。

首先，在AES256安全性菜單下面，IODD將其分為用戶和管理員，管理員可以使硬盤處于強制只讀模式，這就意味著把硬盤外借的時候可以隨便設置一個密碼，相當于訪客模式。

其次，管理員菜單下多出了“第二刪除密碼”的功能，目前UP也沒有試出來這個功能有什么用，可能等到官方給出使用說明后才能明朗。

最后，在USB控制面板里也多出了一個“保持密碼2分鐘”的選項，但UP勾選后斷電重連，發(fā)現(xiàn)仍然需要重新輸入密碼；在解鎖狀態(tài)下掛機2分鐘，也沒有要求重新輸入密碼。所以目前暫不清楚這個功能應該如何使用。

但問題在于，市場上加密硬盤盒有很多，而且價格也不是很貴。試問誰會單純?yōu)榱艘粋€加密功能花大價錢買這個呢？

2.3 試錯成本

從IODD mini開始實裝的試錯懲罰機制，在這一代產(chǎn)品上得到了大幅度增強。

在IODD mini上，每輸錯一次密碼，下一次輸入后需要強制等待2*(n-1)（n代表連續(xù)輸入密碼的次數(shù)）秒后才會開始驗證密碼。當連續(xù)輸錯10次密碼后，IODD會強制斷開連接，此時用戶必須重新插拔IODD才能進行下一輪的試錯。

但在IODD ST400上，雖然取消了連續(xù)10次輸錯密碼后的強制斷開功能，但大幅度增加了輸錯密碼后的等待時間。經(jīng)過站長的掐秒表測試，發(fā)現(xiàn)現(xiàn)在每輸錯一次密碼，下一次輸入后大約需要強制等待2^(n-1) （n代表連續(xù)輸入密碼的次數(shù)）秒后才會開始驗證密碼。使得試錯懲罰從原本的線性延長一下子變成了指數(shù)級延長。與此同時，ST400的密碼長度從原來的16個數(shù)字增加到了38個數(shù)字（第一個數(shù)字固定，實際用戶可以輸入37個數(shù)字），并且依然提供隨機數(shù)字鍵盤的功能。（右邊實體鍵盤鍵位會根據(jù)虛擬鍵盤顯示的實際鍵位轉變，即按下5，實際輸入是9）

不過，在測試過程中，UP偶然發(fā)現(xiàn)，在第10次輸入正確密碼之后，整塊硬盤的數(shù)據(jù)被清空了。但UP試圖再次測試的時候，硬盤數(shù)據(jù)又不清空了。因此，關于ST400是否存在自動銷毀數(shù)據(jù)的功能，UP表示存疑。

2.4 忘記密碼

在之前的IODD上，如果忘記密碼，只需要把硬盤取出來抹掉數(shù)據(jù)，再把硬盤插回盒子里就可以重新使用了。但在ST400上，這招貌似行不通了。經(jīng)過測試，即便抹掉硬盤數(shù)據(jù)，在插入到ST400后，ST400仍然要求用戶輸入先前的密碼。此時用戶要么換一塊新的硬盤，要么換一個新的盒子，要么想起原來的密碼。

UP輸入了正確的密碼進入后，屏幕提示“分區(qū)錯誤”。這個時候需要在電腦上再次初始化，或者在設置里直接刪除密碼。當然，你的數(shù)據(jù)就別想恢復了。

但由于這個機制過于詭異，UP嚴重懷疑這是一個bug。

2.5 多用戶管理

平時，我們難免會遇到將硬盤外借的情況。在ST400之前，硬盤只能使用一個密碼加密。而在ST400上，可以設置一個管理員密碼和四個用戶密碼，方便外借。其中，管理員可以直接修改用戶密碼，也可以設置指定用戶的操作權限（是否強制只讀、是否允許修改密碼、是否允許刪除密碼）。不過，無論是用管理員身份還是用戶身份登錄，都可以訪問整塊硬盤的數(shù)據(jù)，而不是像操作系統(tǒng)那樣的用戶目錄隔離；先前掛載的文件列表也會共享，這個還是希望能夠改為每個用戶保存自己掛載的文件列表更好一點。

另外，UP對“可刪除密碼”的選項存在歧義。實際的測試中，用戶一旦執(zhí)行“刪除密碼”，IODD會立刻自動重新連接，并要求用戶輸入其他密碼。因此UP覺得這一條權限應該修改成“可刪除用戶”更貼切一些。

2.6 密碼第一位規(guī)則

在前面提到了ST400實際可輸入的密碼長度是37位。那么第一位是干什么用的？UP經(jīng)過觀察，發(fā)現(xiàn)第一位是用來區(qū)分密碼類型的。根據(jù)測試，管理員密碼的第一位是0，四個用戶的密碼第一位分別是1-4。也就是說，如果張三把1234作為管理員密碼，在下次輸入密碼時候需要輸入01234才能進去。這個操作可能會給不知情的用戶帶來不便，希望能夠在屏幕上做出提示。

0x3 總結

這次的ST400，可謂是改進頗豐。僅從目前的工程版硬件來看，相比于IODD 2541和IODD mini，IODD ST400在這些地方做了改進：

• Type-C接口。
  

• 支持修改密碼。

• 支持大容量2.5寸硬盤。

• 單目錄下支持超過30個文件。

• 密碼長度增加到38位。

• 多用戶管理。

• 支持查看txt文件。

• 防爆破緩解策略增強。

除去可能的固件bug外，站長在使用中還是遇到了一些問題。在此也希望作者能夠在后續(xù)的固件上進行優(yōu)化，給消費者帶來更好的使用體驗。

• 在設置密碼時，如果手殘輸錯一位，就必須要退出然后重新輸入。希望能夠將左下角按鍵改為短按退格，長按退出。
  

• 電腦上點擊安全彈出后，如果直接拔掉ST400，下次連接時會丟失上次加載的文件記錄。

• 抹掉硬盤依舊需要輸入IODD密碼。

• 用戶設置中的表述有待完善。

• 設置密碼時，建議告知用戶開頭還有一位密碼。

• 掛載的文件被刪除后，掛載列表上仍然存在。

• UOS前置面板的詭異bug。

• 要是能把ventoy里的一些功能（數(shù)據(jù)持久化、應答文件）吸收過來就完美了。

0x4 題外話

如果你對IODD系列的硬盤盒感興趣，或者你已經(jīng)是IODD的用戶，或者想改造硬盤盒，歡迎加入QQ群290881043。這里有改造盒子的大佬，也有硬盤盒的售后，也可以單純的日常吹水。