Veilige USB stick

De Kingston heeft geen goedkeuring van de AIVD en de MIDentity wel

Dan heeft er nog niemand gevraagd aan de NBV om dat ding te bekijken.

De Kobil mIdentity is zeker een goed ding, zei het niet dat hij een CDrom emuleert om een applicatie te autostarten. Dit vereist admin rechten op de PC.

Dit is overigens wel interessant : http://www.fox-it.com/downloads/pdf/Fox-IT_USBreport.pdf

Praktijkervaringen zeggen IMHO niet erg veel, aangezien de gemiddelde gebruiker niet actief en met voldoende kennis&kunde op zoek gaat naar gaten in de beveiliging - zodat hardwarematige omzeilingen van de beveiliging niet opvallen.

Iets minder gebruiksvriendelijk maar flexibeler: gebruik iets als (de portable versie van) Truecrypt. Nadeel is wel dat er een kopie valt te maken van de container, die men dan in alle rust over een lange periode kan gaan proberen te kraken: maar dat is ook zo bij verloren of gestolen hardware.

Truecrypt, en dan de stick instellen als Truecrypt traveller disc?

Als je de stick in je PC stopt krijg je een prompt om je wachtwoord in te voeren, is dat correct wordt er een nieuwe drive gemount met de beveiligde gegevens. Lijkt me persoonlijk een goede (en goedkope!) methode.

@ Remco

Wat is de klassificatie van de data die op de USB disk komt te staan?? Ergo: moet jou klant voldoen aan bepaalde eisen, of is het gewoon vertrouwelijke data van het bedrijf zelf.

Werkt de klant al met een product als het gaat om beveiliging/versleuteling?

Remco schreef op maandag 26 mei 2008 @ 13:49:
Ik zal Truecrypt eens gaan bekijken.
De kosten zullen geen rol spelen in de besluitvorming.

Het is niet alleen kwa kosten dat ik Truecrypt noem, zie bijvoorbeeld:

reviews: Biometrische beveiliging usb-sticks ook niet de oplossing
reviews: De BioSlimDisk Signature nader bekeken
reviews: Goede beveiliging mobiele dataopslag blijft moeilijk
reviews: Secustick biedt schijnveiligheid

hoewel dat wellicht niet voor de door jou genoemde typen opgaat.

Ik heb geen ervaring met deze USB-sticks, maar er is wel een artikel over geweest op tweakers, bijna 2 maanden geleden. Nu neem ik aan dat je deze ook gelezen hebt, anders klik

Even een opmerking over de MIDentity, deze is bedoeld voor de rubricering departementaal vertrouwelijk en hoger en niet lager zoals jij meldt. Anders zou het wel een vreemd verhaal zijn inderdaad.

Misschien een derde optie, de Ironkey

Maximaal Stg Confidentieel, alles daarboven (Stg geheim en Stg Zeer geheim) mag niet op een draagbaar medium worden geplaatst

Remco,

Biometrische toegang is niet alles. Je kan beter een goedkope stick nemen, en een zoftware pakket voor de versleuteling van de data.
TrueCrypt is perfect voor dit gebruik. Wil je echter een stukje sleutelbeheer (en dat wil je voor middelgrote tot grote organisaties) dan zou ik kijken naar een commercieel product.
McAfee SafeBoot & Utimaco hebben beide software waarmee je dit kan doen. En dan zijn er waarschijnlijk nog veel meer.

Voordeel van softwarematige versleuteling, het is veel goedkoper dan een hardware encryptie op een USB stick.

Mooi, een recent topic over exact hetzelfde waar ik naar op zoek ben.

Remco, mag ik je topic ook even voor mijn vraag lenen?

Wij werken vaak intern bij bedrijven en werken dus met USB-sticks als data opslag. Nu is het zo dat we bij de meeste bedrijven niet zomaar even software op een pc kunnen installeren voor encryptie (systeembeheerders zijn daar niet happig op). Mijn oog was op de Kingston DataTraveler Secure Privacy Edition 8GB (USB 2.0) gevallen, maar in een review van een tweaker in de pricewatch wordt vermeld dat er iets naar de pc geschreven wordt en je dus, neem ik aan, admin rights nodig hebt. Klopt dit? Is dat met alle hardwarematige encrypted sticks?

Truecript is software welke eveneens op de pc geïnstalleerd moet worden neem ik aan?

Het is niet zo dat we ultra-geheime informatie opslaan die voor bewuste diefstal ervan beveiligd moet zijn, maar meer voor verlies van de stick en derden die niet zomaar bij de info mogen komen. De prijs is geen belangrijke factor.
thanks

[ Voor 13% gewijzigd door Verwijderd op 06-06-2008 19:45 ]

Remco schreef op vrijdag 06 juni 2008 @ 20:28:
Bij de meeste oplossingen dient inderdaad software te worden geinstalleerd, of heb je admin rechten nodig.
Bij de www.ironkey.com niet.
Wellicht is dat wat voor je.

bedankt, ik zal eens kijken.

Misschien is dit ook wel een handige out of the box manier van beveiligen...

Heeft een US export control nummer van 5A992 = limited crypto


was al eerder genoemd geloof ik

[ Voor 11% gewijzigd door Verwijderd op 06-06-2008 23:20 ]

Die ironkey is precies wat ik zoek. Thanks Remco. Amazon levert 8 GB Personal versie voor $ 260. Deze week een paar bestellen.