Door Anoniem: Is de basic version wel afdoende, of zo men beter voor de enterprise edition kunnen kiezen - voor een vergelijking, zie dit datasheet: https://www.ironkey.com/files/datasheets/ironkey-basic-s200.pdf
Onderstaande functionaliteit lijkt mij toch zeer geschikt voor het beschermen van vertrouwelijke informatie (denk bijvoorbeeld aan medewerkers die weg gaan, en hun USB stick niet inleveren, aan het vernietigen van gegevens op gestolen sticks, en aan het opsporen van gestolen sticks) :
-Remote Terminate for Lost or Stolen Drives
-Access Control and Revocation
-User Activity and Event Tracking
-Device Recovery and Recommissioning
-Managed Remotely over the Internet
-Enforceable Security Policies
-RSA SecurID®, CRYPTOCard, One-time Password
-Automatic Antivirus Scanning
-Web Privacy and Identity Protection
"Het gaat om de Ironkey Basic, die net als de eerder goedgekeurde Kobil mIDentity Basic, mobiele gegevens op het niveau Departementaal Vertrouwelijk mag beveiligen."
En hoe zit dat bij informatie die 'geheimer' is dan departementaal vertrouwelijk ? Mag men daarvoor ook het basic model van de stick gebruiken ?
"There aren't any special (positive) enforcement limitations like with some secure ?ash drives, the password just needs to be at least four characters long and you don't need to punch in any special characters or uppercase characters." *)
Ik ben benieuwd of de stick beperkingen heeft op het aantal pogingen om het password te raden, en of passwords zoals '0000' en '1234' zijn toegestaan ?
*) Bron: http://www.net-security.org/review.php?id=216
Goede keus van de AIVD ;-)
Voor zover ik de productlijn van de Ironkey ken, is internettoegang vereist bij zowel de personal als de enterprise versie van de Ironkey. Vanuit het internet komen weer andere dreigingen om de hoek kijken dan het 'lost and found' scenario van de Basic versie. Zo kan je bij de personal bijvoorbeeld een account aanmaken bij Ironkey die dan ook "My Ironkey" heet. Daar kan je je data 'veilig' laten back-uppen en is password retrieval mogelijk. Klinkt mij voor Nederlandse overheidsdata een beetje eng in de oren.
Om op de vraag van anoniem hierboven in te gaan; je kan het aantal pogingen een wachtwoord te raden in stellen op een maximum. Ga je hier overheen dan vernietigt de stick zichzelf of gaat terug in de fabrieksinstellingen met verlies van data (de encryptiesleutel wordt vernietigd). Keuze is instelbaar.
Voor hogere rubriceringen is inderdaad nog geen enkel USB-product beschikbaar volgens de website.