Archief - De topics van lang geleden

Gezocht: Veilige USB sticks (hardwarematig of softwarematig)

23-05-2006, 11:50 door KingOfDos, 9 reacties
Ik ben voor mijn werkgever opzoek naar USB sticks die veilig
zijn. De beveiliging mag hardwarematig zijn (fingerprint,
whatever) of softwarematig. Zolang de data maar encrypted
opgeslagen is op de USB stick, en dat geen enkele hack
poging zal helpen om bij de informatie te komen. De
beveiliging moet dus goed gebouwd zijn, zodat ik er zeker
van weet dat het ook ECHT veilig is.

Ik heb een paar "simpele" eisen aan de hard/software:
- Geen installatie (de sticks worden mee genomen naar
gemeenten/scholen/enzovoort, waar ik dus geen software kan
installeren).
- Geen speciale rechten (tootlje moet dus getest zijn als
Gast gebruiker).
- Niet teveel handelingen voor de gebruiker, die er voor
kunnen zorgen dat de gebruiker het te lastig vind.

De werking van TrueCrypt is wat mij betreft perfect, er zit
1 limitatie aan, en dat is een rechten probleem (je kan als
gast de TrueCrypt driver niet laden vanuit traveler modus).
Reacties (9)
23-05-2006, 14:14 door sikkes
truecrypt is echt niet als niet admin gebruiker te
gebruiken? misschien een idee om dat als verzoek bij de
makers in te dienen.
23-05-2006, 14:40 door KingOfDos
Door sikkes
truecrypt is echt niet als niet admin gebruiker te
gebruiken? misschien een idee om dat als verzoek bij de
makers in te dienen.
Technisch gezien is dit niet mogelijk zover ik weet, omdat
ze een driver moeten inladen om het on-the-fly te kunnen
regelen met de Windows verkenner (zodat hij je image als
extra hdd laat zien, via een encryptiedriver). Of je nou
hoog of laag springt, TrueCrypt kan hier niet in voorzien.

(edit: Ik heb net mn nickname aangepast van Roel Jansen naar KingOfDos, blijkbaar slaat hij het per post op, hoezo dubbelop. Sla in een DB een USERID op, geen USERNAME).
23-05-2006, 19:16 door Bitwiper
Roel,

Eind vorig jaar is er op dit forum een korte discussie
geweest over enkele software encryption tools, misschien heb
je daar wat aan; zie
http://www.security.nl/forum/i/81752/. Als ik me
goed herinner kunnen axcrypt en bfacs werken zonder admin
rights, maar hang me daar niet aan op...

Wat je ook bedenkt, zodra je bestanden tijdelijk
onversleuteld op een locale schijf zet en/of in applicaties
verwerkt, kunnen ze (deels) terug te vinden c.q. te
"recoveren" zijn op dat systeem, bijv. in de paging file
en/of temp directories. En wachtwoorden intikken op een
onbekend systeem is natuurlijk ook een risico.

Succes,
Erik
23-05-2006, 20:12 door Anoniem
Je wilt gewoon niet dat je data in een leaseauto achteblijft.
De PC's waar je 'm insteekt vertrouw je, right ?
Encrypt de bestanden (WinZip9+, powerarchiver..) op de PC en
zet ze versleuteld op de stick. Eerste twee eisen vervuld,
derde wordt lastig. Soort shell om je USB-poort ??

Maar hier kun je -tactisch gezien- natuurlijk niet mee
aankomen. Ik zou het op BIOMETRIE gooien; het is
hot en iedereen snapt dat dat heel goed is !
24-05-2006, 10:19 door [Account Verwijderd]
[Verwijderd]
24-05-2006, 13:43 door Anoniem
1) Houd in de gaten dat justitie die data altijd moet kunnen versleutelen
(soort masterwachtwoord/admin)

2) AES is redelijk veilig, Maar alles is zo veilig als de encryptie techniek
methodiek en sleutel. Meeste komt uit Amerika tja...denk aan achterdeuren

3) Stond er laatst niet in de PCM een test van hardware usb sticks

4) Die fingerprint technologie is niet 100%

5) Let er op dat je de usb stick netjes ontkoppeld via de software want je
kan hem beschadigen door zomaar los te trekken (2 keer gehad)

mrhawkeye
25-05-2006, 16:39 door Anoniem

2) AES is redelijk veilig, Maar alles is zo veilig als de
encryptie techniek
methodiek en sleutel. Meeste komt uit Amerika tja...denk aan
achterdeuren
AES is in Belgie ontwikkeld. Helemaal open-source en 100%
veilig, op dit moment. Het gaat om de sleutels, die moet je
beschermen.

4) Die fingerprint technologie is niet 100%
.. klopt, en je kunt de stick niet aan een ander geven,
opsturen e.d. Sleutels he.
26-05-2006, 17:33 door Zenbow
Maak een 'auto-decypherable archive' op de stick (met
AES-128bit encryptie).

Met de Zenbow Data Protection Key is dat heel eenvoudig te
realiseren.
29-05-2006, 11:49 door Anoniem
Doe niet moeilijk, koop een bioslimdisk. Ik heb er ook 1 en er is gewoon
geen betere. Hardwareencryptie en fingerprintauthenticatie. Geen extra
software nodig.

http://www.bioslimdisk.com/BioSlimDisk_2-brochure.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.