Hardware-versleuteling beschermt usb-stick

0
175
De Courier Dual FIPS 197 Encrypted USB 3.0 flash drive van Integral Memory beschermt opgeslagen gegevens met aes 256-bit hardware encryptie en een dubbel wachtwoord. Wij hebben deze beveiligde geheugenstick getest.

De Integral Courier Dual FIPS 197 Encrypted USB 3.0 flash drive is verkrijgbaar in capaciteiten van 8 GB, 16 GB enb 32 GB. Prijzen starten aan 40 euro per stuk voor de 8 GB versie.

Uiterlijk ziet de Courier eruit als een doorsnee geheugenstaafje: kleiner dan een gemiddelde mannenduim (0,7 x 0,22 cm) en licht (10 gram) genoeg om overal met je mee te nemen, bijvoorbeeld als sleutelbos met behulp van de geïntegreerde sleutelhanger.

Alle gegevens die je op deze stick bewaart, zijn echter automatisch beschermd met versleuteling van “militair niveau”. Een (Amerikaanse) fips 197 certificatie bevestigt dit.

Integral Courier Dual usb 3.0 stick

Integral Courier Dual usb 3.0 stick (© ; licentie: )

In het staafje steekt een hardware encryptie-chip die alles versleutelt met een onkraakbare 256-bit aes publieke sleutel. Je kunt deze flash drive nochtans zonder speciale software gebruiken. Alle wachtwoord- en encryptiefuncties worden op de stick zelf uitgevoerd.

Voor het beheer en het instellen heb je wel Duallock-software nodig, die ook in het Nederlands werkt. De software wordt standaard meegeleverd op de stick zelf en functioneert onder Windows vanaf XP en Mac OS X. Met deze software stel je een beheerders- en persoonlijk wachtwoord in van minimaal acht en maximaal zestien tekens. Het optionele beheerderswachtwoord is bedoeld voor bedrijven die meerdere van dergelijke sticks gebruiken. Met dit wachtwoord kan een beheerder de drive opnieuw bruikbaar maken als de gebruiker zijn wachtwoord vergeet.

Integral Duallock software

Integral Duallock software (© ; licentie: )

De gebruiksaanwijzing staat eveneens op de drive zelf in leesbaar formaat.

 
Veiligheidskenmerken

Naast een optioneel tweede wachtwoord voor een beheerder heeft de Integral Courier Dual FIPS 197 Encrypted USB 3.0 flash drive nog verschillende andere veiligheidskenmerken. Na zes mislukte toegangspogingen worden alle gegevens automatisch gewist en wordt de stick gereset naar zijn fabrieksinstellingen. Gegevens die erop staan zijn definitief vernietigd.

Integral usb - vernietiging gegevens

Na zes foutieve wachtwoorden worden alle gegevens definitief gewist. (© ; licentie: )

Bij de voorlaatste poging om een wachtwoord in te voeren, krijgt de gebruiker een waarschuwing dat bij een volgende mislukte poging alles wordt gewist. Een beheerder die over het “master password” beschikt kan de stick dan eventueel voor de gebruiker herstellen, maar na een zesde mislukte poging kan ook dat niet meer. De drive onthoudt het aantal inlogpogingen op hardwareniveau. Je kunt de ingebouwde beperking van zes inlogpogingen dus niet omzeilen.

Integral usb - vernietiging gegevens (2)

Na zes foutieve wachtwoorden worden alle gegevens vernietigd (© ; licentie: )

De gegevens worden automatisch versleuteld zodra de stick uit de computer wordt getrokken. Ook wanneer de schermbeschermer opspringt of wanneer de computer in slaap valt, worden alle gegevens versleuteld. Als de stick meer dan tien minuten niet wordt gebruikt, worden de gegevens eveneens automatisch beschermd.

Integral Duallock software

Integral Duallock software controleert de wachtwoordsterkte en de kwaliteit van de wachtwoord hint (© ; licentie: )

Optioneel kan men wel contactgegevens op de drive zetten die door iedereen kunnen worden gelezen, zonder dat de geëncrypteerde data toegankelijk zijn; In geval van verlies of diefstal kan zo de identiteit van de bezitter van de stick achterhaald worden.

Elke flash drive heeft een unieke hardware-identificatie. Daardoor kan de Courier Dual FIPS 197 Encrypted USB 3.0 flash drive probleemloos worden gebruik met bedrijfsmatige “endpoint security” software.

Bedrijven kunnen bijvoorbeeld een unieke bedrijfscode op de sticks zetten zodat medewerkers alleen goedgekeurde flash geheugens kunnen gebruiken op hun bedrijfscomputer. Aan de hand van die code kan de geïnstalleerde endpoint-beveiligingssoftware immers stick zonder de unieke bedrijfscode weigeren.

Integral claimt dat deze flash drives fysiek niet geopend kunnen worden dankzij hun epoxy-harslaag en stalen behuizing.

 
Praktijk

Wanneer je de Courier Dual FIPS 197 Encrypted USB 3.0 flash drive in een usb-poort stopt, zal Windows of Mac OS X een extra “cd-rom” pictogram tonen, naast het pictogram voor “verwisselbaar geheugen”. Het cd-rom gedeelte herbergt de Duallock-software en de handleiding en is alleen-lezen: je kunt er geen gegevens op bewaren.

Als de “auto-run” functie ingeschakeld is, zal de Duallock-software automatisch starten. Na de taalkeuze kun je optioneel de eigendomsgegevens van de stick invoeren. Die worden in leesbaar formaat bewaard op de cd-rom partitie. Daarna kun je het beheerderswachtwoord (hoofdwachtwoord) configureren, of dit afvinken en alleen een gebruikerswachtwoord invoeren. Dit laatste is handig voor individuele gebruikers, maar in een bedrijfsomgeving is het verstandig om ook een hoofdwachtwoord in te voeren. Beide wachtwoorden moeten wel verschillend zijn.

Je kunt ook een wachtwoordhint invoeren, maar die hint mag niet het wachtwoord zelf bevatten. De wachtwoorden zelf moeten bestaan uit een combinatie van hoofd- en kleine letters, cijfers en speciale karakters. Duallock controleert dit effectief en laat je niet verdergaan tot alles correct is ingevoerd.

Vervolgens wordt de drive geïnitialiseerd, een proces dat een vijftal seconden duurt. Daarna is het geëncrypteerde gedeelte bruikbaar.

 
Prestaties

We testten de prestaties van de Courier Dual FIPS 197 Encrypted USB 3.0 8 GB flash drive onder Windows 8.1 Pro 64-bit in de usb 3.0-poort van een Toshiba W310-108 tablet met 1,5 GHz Intel Core i5-3339Y en 4 GB werkgeheugen. Deze tablet heeft een Windows Experience Index van 4,6.

We gebruikten de AS SSD Benchmark om de sequentiële en random schrijf- en leesprestaties te testen. De sequentiële leesprestaties zijn 79,54 MB/s. De sequentiële schrijfprestaties liggen met 11,81 MB/s heel wat lager. Integral zelf geeft voor de 8 GB drive leesprestaties op tot 80 MB/s en schrijfprestaties tot 10 MB/s. Dat stemt dus overeen met de door ons gemeten sequentiële prestaties. Wil je overigens snellere prestaties dan vind je die bij de 16 GB en 32 GB sticks: die zijn dubbel zo snel (en zelfs vier keer sneller voor het schrijven bij de 32 GB drive).

De random lees- en schrijfprestaties liggen heel wat lager: rond de 6 à 8 MB/s voor lezen en rond de 3,5 à 4 MB/s voor random schrijven. Maar daarvoor is dit externe geheugen eigenlijk ook niet bedoeld. De toegangssnelheid is 0,607 ms voor lezen en 1,313 ms voor schrijven.

Dit geeft een AS SSD Benchmark Score van 22 voor lezen en 8 voor schrijven of 41 in totaal.

In mensentaal betekenen deze benchmarkresultaten dat je de Courier Dual FIPS 197 Encrypted USB 3.0 8 GB flash drive best niet gebruikt als alternatief voor de interne opslag van je pc. Deze stick is wel geschikt om er vlot gegevens van en naar te kopiëren die je veilig op een extern geheugen met je wilt meenemen of uitwisselen met anderen binnen je organisatie.

Conclusie
De Integral Memory Courier Dual is een betaalbare, maar superveilige geheugenstick die centraal kan worden beheerd. Ze is niet geschikt als alternatief voor de interne opslag, maar wel om er vlot gegevens van en naar te kopiëren die je veilig overal met je kunt meenemen en alleen leesbaar zijn door bevoegden.
Vorig artikelDraadloze Bluetooth-luidsprekers met eenvoudige nfc-koppeling
Volgend artikelWireless-N repeater ook bruikbaar als netwerkbrug
Jozef Schildermans
Jozef Schildermans is journalist en schrijver. Zijn recentste roman is De reis van de hofarts (samen met Ludo Schildermans) onder de auteursnaam L.J. Schildermans gepubliceerd bij Uitgeverij Houtekiet.

LAAT EEN REACTIE ACHTER

Schrijf je reactie!
Vul hier je naam in

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.