Geef de stick eens aan tweakers.net, die hebben menig van dit soort producten al weten te kraken, en dingen als de passwords weten te omzeilen en dergelijke. kijken of ze hier wat mee kunnen ;)

als alles waar is wat de marketing zegt (vaak niet... of half...) zou het een goed product moeten zijn die heel wat schade kan voorkomen!

tweakers.net kraakt niet, mensen die bij tweakers langssurfen kraken.. ;-D

Is geen nieuws meer voor mij. Ik bezit al zo een unieke IronKey USB-stick al een aantal maanden. Wat mij wel opviel is, dat je idd niet moet klooien ermee, want na 10 pogingen doet het helemaal niets meer. Je hebt er niets aan als je ermee kloot! Maar gelukkig heb ik goede service van IronKey om je IronKey USB-Stick te herstellen - met nieuwe wachtwoord- en kun je al je opgeslagen backups weer op uploaden naar je USB-Stick. Wat ik vooral aan tof vind, is het STEALTH BROWSEN.
Ik hoef eigelijk niets meer uit te leggen... Zie Demo! Is echt een Must have en is Stealth safe!

Nederlanders kunnen dit natuurlijk ook aanschaffen: http://www.veiligeusb.nl/index.html [nooit meer zeuren om veiligheid]

Sectrust.ams.osd

Of aan Fox-IT, zie https://www.fox-it.com/uploads/pdf/foxitusbreport.pdf (uit 2007, leuke plaatjes)

Wat ik me altijd afvraag; wat is nou de meerwaarde bij zon "super beveiligde stick" van 79 dollar?
Als je een stick voor 2 euro bij de aldi koop, die beveilig met bv truecrypt, kunnen mensen toch ook niet bij je gegevens?

Interessant, maar "military grade encryption" klinkt lekker als verkoop verhaal echter de encryptie die ze in het leger gebruiken hoeft niet per definitie super veilig te zijn. In een oorlogssituatie ligt de nadruk meer op snelheid, want tegen de tijd dat informatie gekraakt is, is de gehele situatie mogelijk al zodanig veranderd dat de vijand bij je op de stoep staat.

Overigens kan in nog niks vinden op hun site dat je dit product niet naar Iran, Sudan, Libië etc. mag exporteren en dat is meestal een indicatie dat de NSA, CIA etc. mogelijk een trucje kennen om toch bij de data te komen. Dit is echter slechts speculatie van mij kant. Ik ben inderdaad wel benieuwd naar hoe goed dit product is opgewassen tegen een paar tweak-phreaks, maar gezien het kreng fysiek kapot gaat (zover ik begrijp van de demo), wie is gek genoeg om tig van die dingen te kopen en naar de haaien te helpen?

Maar toch, erg interessant!

alleen een beetje jammer dat hij in NL in euro's kost wat hij in de US in $ kost, belachelijk

Tja, als ik die prijzen zie, blijf ik wel lekker bij gewone usb-sticks en let ik wel wat extra op.
Wat is zoiets aan meerwaarde? 2X? voor sommigen 4X? maar kom op, 8X zo duur als een normale stick?

Natuurlijk is dit weer op de overheid gericht, kunnen we met zijn allen ophoesten in de vorm van belasting, want uitgeven kunnen ze wel, maar niet aan de zaken die ik belangrijk vind.

Voor mij is de meerwaarde: dat je geen TrueCrypt geïnstalleerd moet hebben op machines waar je deze stick wenst te gebruiken. Je hoeft zelfs geen admin rechten te hebben op de machine.

ik heb de truecrypt programmatuur gewoon ook op de usb stick staan. Zowel voor windows als voor OSX

Het verschil met een stick met TrueCrypt is dat de IronKey zichzelf vernietigd na 10 foute pogingen. Als je een stick met TrueCrypt verliest, kunnen de vinders zo veel pogingen doen als ze willen om de encryptie te kraken. Bovendien is de IronKey bestand tegen fysieke attacks, d.w.z. direct gericht op de chip. De IronKey is bovendien waterdicht en schokbestendig ( ding is gevuld met een soort epoxy hars o.i.d, en heeft geen holle ruimtes. Je kan er met een vrachtwagen overheen rijden zonder hem te beschadigen ).
Verder vind de encryptie plaats in de key zelf, en is niet afhankelijk van een mogelijk gecompromiteerde PC.
Ik heb er zelf anderhalf jaar geleden een besteld, dat kostte toen redelijk veel moeite om die uit de US te krijgen, iets met exportrestricties of zo. Goed om te zien dat je ze nu ook "gewoon" hier kan kopen.

Ja, maar zoals ik zei, je hebt admin rechten nodig om de TrueCrypt driver te installeren.

Me dunkt dat anoniem hier een commercieel belang heeft, zo vurig prijst hij dit gadget aan... :(

alles is te kraken..
maar wat als je opeens zelf het wachtwoord verkeerd in voert, is het dan ook opeens, poef...

"Overigens kan in nog niks vinden op hun site dat je dit product niet naar Iran, Sudan, Libië etc. mag exporteren en dat is meestal een indicatie dat de NSA, CIA etc. mogelijk een trucje kennen om toch bij de data te komen."

Of je dat nou op de website van de leverancier kunt vinden of niet doet niet erg ter zake, de export restricties voor dit soort encryptie zijn gewoon van toepassing, deze liggen immers vastgelegd in wettelijke regels. Daarnaast staat deze informatie wel degelijke op de website van Ironkey :

===
6.10 Export Law Compliance. Regardless of any disclosure made to IronKey of the ultimate destination of the IronKey Product and Software, you warrant that you will not export, directly or indirectly, any IronKey Product or Software without first obtaining the approval of IronKey and the appropriate export license from the Department of Commerce or other agency of the United States Government.

https://www.ironkey.com/terms

Certain U.S. Laws restrict the export of encryption based security products. Without limiting the foregoing, the supply of IronKey products is subject to all applicable U.S. Export Laws. You, the purchaser, must agree that the product is for your own use, and that the IronKey(s) will not be exported or re-exported to any country forbidden by U.S. Export Law.

These include: Afghanistan, Angola, Cuba, Democratic People’s Republic of Korea [North Korea], Eritrea, Federal Republic of Yugoslavia [Serbia and Montenegro], Iran, Iraq, Liberia, Libya, Myanmar [Burma] Rwanda, Sierra Leone,
Syria and Sudan.

http://www.ironkey-enterprise.com/enquiry+nonuk
===

Bijna 100 euro voor een 1 Gb usb stick is wel wat veel niet? En als je wachtwoord goed is, is een aanvaller heeeeeeel erg lang bezig om je Truecrypt te kraken. En het veilig surfen via VPN (personal edition) is een abonnement voor 1 jaar.

Mocht je toch per se dit product willen hebben, kijk ff op amazon.co.uk. Scheelt toch weer 20 euri.

Zoals met die onverwoestbare laptop waar de fabrikant bijstond: "Even met de Hummer er over heen...". :->

Ilja. _\\//

Leuk allemaal, maar je zal het wachtwoord toch moeten intikken op je PC. Malware op de PC is dus game-over. Ik zie pas echte meerwaarde in opslagapparatuur waar de pin kan worden ingevoerd op het (trusted) device zelf:

http://www.datalockerdrive.com/
http://www.digisafe.com/products/products_DiskCryptMobile.htm

Wat is jullie mening?

Het gaat erom wat je gebruiks eisen zijn. Ik gebruik een Ironkey omdat
1) ik mijn data wil veilig stellen in geval van verlies of diefstal
2) ik moet kunnen werken op PCs waar ik geen local admin ben

Als ik een PC niet vertrouw (onbekend, of vermoeden van besmetting), dan gebruik ik mijn USB stick niet op deze PC. Ook niet indien de opslagapparatuur een eigen toetsenbord (of vingerafdruklezer) heeft om de data te unlocken. Want de malware kan dan wel je pin niet achterhalen, maar het kan wel de data lezen die jij wilt beschermen (éénmaal je je pin ingetikt hebt).

ja na 10x fout doen wel jah....
maar dan schijnt het wel mogelijk zijn omdat ding weer te activren met een nieuw wachtwoord , waarbij (dat word me in het verhaal niet helemaal duidelijk) alle data verloren is maar je de stick wel opnieuw kan gebruiken

"STEALTH BROWSEN", wanneer al je gegevens opgeslagen worden bij je ISP? Kom op zeg. En normale browsers laten je ook 'stealth' browsen (geen cache opslaan). Ik kan onmogelijk zeggen dat ik enthousiast ben over zo'n feature. Het zal verders best lastig zijn om dat ding te kraken omdat het je het niet kan openbreken oid, maar heb jij een garantie dat die chip die daarin gebakken zit 100% veilig is?

De Basic en Personal is het einde verhaal omdat het na 10 pogingen alle encypties vernietigd en daarna onbruikbaar is. Alvorens kan je alleen met de Personal nog wel via je je online account (Recover Password) het wachtwoord opvragen (dus voor de 10 pogingen). Dit laatste geldt ook voor de Enterprise versie maar deze kan je nog eens extra afschermen door user policy aan het aantal password pogingen in te stellen. Alleen met de Enterprise Admin key(s) kan men een zogenoemde Recommission opdracht uitvoeren tussen de Admin- en Client key op dezelfde pc.