Je hebt een klacht over de onderstaande posting:
Door Anoniem: FIPS is zeker een goede graadmeter als het gaat om certificering. Echter Kingston vergeet erbij te vertellen dat niet de gehele USB key gecertificeerd is maar slechts een (klein) gedeelte. Inderdaad, er wordt door meerdere fabrikanten geadverteerd met een FIPS 140-2 approval, maar "vergeten" er bij te vertellen dat de NIST alleen de cryptografie test en beoordeelt. Vaak zijn dit standaard AES-implementaties en dat zit over het algemeen wel goed. Veel belangrijker, en dat blijkt telkenmale, is dat het gehele product geëvalueerd dient te worden. Daarom vind ik ook een Common Criteria evaluatie vaak veel meer zeggen dan de FIPS. Bij een CC evaluatie zijn echter wel het Protection Profile (PP) en de Security Target (ST) interessant om te lezen. In het PP staat aan welke eisen en criteria het beveiligingsproduct dient te voldoen en in het ST staat hoe de fabrikant denk dat zijn product hier aan voldoet. In een adequaat PP (vaak opgesteld door een testlab) staat uiteraard veel meer dan de ...
Beschrijf je klacht (Optioneel):