image

Versleutelde USB-schijf met biometrische beveiliging

donderdag 7 februari 2013, 11:54 door Redactie, 9 reacties

Een Amerikaans bedrijf heeft een externe USB 3.0 harde schijf gelanceerd die gegevens hardwarematig versleutelt en biometrische authenticatie toepast. De Aegis Bio van Apricorn gebruikt real-time 256-bit AES-XTS encryptie en werkt ongeacht beheerdersrechten en besturingssysteem. Zowel Windows als Mac en Linux worden door de harde schijf ondersteund.

De gebruikte AuthenTec vingerafdruksensor voor de biometrische authenticatie voldoet aan de eisen van de FBI en NIST en gebruikt drie verschillende methodes om de buitenste laag van de huid te penetreren en zo de levende huid te detecteren.

"Zonder te onthouden wachtwoorden en het nodig zijn van adminrechten en een OS-onafhankelijk ontwerp, is de Aegis Bio eenvoudig in de bestaande security-infrastructuur toe te voegen", laat het bedrijf weten. De schijf wordt zowel als traditionele harde schijf als SSD-schijf geleverd. De 1TB-versie kost 249 dollar.

Reacties (9)
07-02-2013, 12:11 door Anoniem
Hmm... ik heb zo mijn twijfels...

Ik heb op tweakers.net ooit een review gelezen van een soortgelijk apparaat (ging om een USB stick). De grap is dat ergens een vingerafdruk moet worden vergeleken met een database(je) van bekende afdrukken. Op basis daarvan wordt de drive vrijgegeven. Bij de stick van Tweakers werd deze vergelijking in het geheugen van de PC gemaakt met een app die vanaf de USB stick draaide. Daar kon je dus mee rommelen: openen in IDA en op het juiste moment de bewerking afbreken, het resultaat wijzigen van een 0 naar een 1 en je had toegang.

De sterkte van de encryptie maakt in deze dus niet uit - de zwakte zit in het feit dat ergens een vingerafdruk moet worden omgezet in een ja-toegang of nee- mooi niet. En dat is vaak redelijk simpel aan te vallen...
07-02-2013, 12:16 door Anoniem
Op zich prima. En als het goed in elkaar zit, dan is het zo veilig als een vingerafdruk.
Maar... Het grote nadeel is dat ik een passphrase kan vergeten. Een token kan zoek zijn. Maar mijn vinger is er altijd wel. De vraag is dus of deze beveiliging is wat je zoekt voor je doel.
07-02-2013, 12:31 door Anoniem
EIgenlijk lees ik niets nieuws, dergelijke oplossingen bestonden natuurlijk al. Wel lijkt de prijs erg vriendelijk vergeleken met de alternatieven. Een dergelijke oplossing gaat natuurlijk alleen werken wanneer je niet veilige externe media uitsluit, om dit binnen een bedrijf voor elkaar te krijgen heb je weer beleid nodig en dit ontbreekt vaak. Eerst goed bedenken hoe je het wil hebben en dan afspraken maken, daarna kan je pas gaan dnekn over een dergelijke aanschaf.
07-02-2013, 12:43 door Anoniem
Wel interessant.

De vingerafdrukken van de eigenaar staan natuurlijk overal verspreid over de buitenkant van dat kastje.
Die hoef je alleen maar te kopiëren, dat kan in 15 minuten, die technologie is gewoon vindbaar op het internet en vergt slechts wat huis, tuin en keukengereedschap en dan ben je in een oogwenk, o nee, vingerafdruk, binnen op de schijf.
Een ex-collega van me had hier een hobby van gemaakt en is er zelfs mee op tv geweest.

Goed gedaan...
07-02-2013, 13:58 door Anoniem
Niet jezelf in de vingers snijden, anders snijd je jezelf in je vingers... en kan je niet meer bij je data.

Heb je oude vingers, of werk je veel met je handen? Zelfs al was het maar in de keuken? Vergeet het dan maar.

Biometrie is gewoon het zoveelste gadget dat uiteindelijk gewoon geen goed idee blijkt. Maar je doet er niets tegen als zelfs de overheid zulks blind invoert, letterlijk want zelfs niet eens serieus getest of vingerafdrukken wel weer terug te lezen zijn. En dat blijken ze dan dus ook gewoon niet.

Plus dat je je vingerafdrukken overal achterlaat. Of heb je altijd handschoenen aan?
07-02-2013, 14:37 door Patio
Ik zie misdadigers als lopen met een bijl in hun handen om vingers af te hakken
07-02-2013, 15:16 door [Account Verwijderd]
[Verwijderd]
07-02-2013, 23:30 door _____
Door Anoniem: Wel interessant.

De vingerafdrukken van de eigenaar staan natuurlijk overal verspreid over de buitenkant van dat kastje.
Die hoef je alleen maar te kopiëren, dat kan in 15 minuten, die technologie is gewoon vindbaar op het internet en vergt slechts wat huis, tuin en keukengereedschap en dan ben je in een oogwenk, o nee, vingerafdruk, binnen op de schijf.
Een ex-collega van me had hier een hobby van gemaakt en is er zelfs mee op tv geweest.

Goed gedaan...

Hallo...levende huid!

"gebruikt drie verschillende methodes om de buitenste laag van de huid te penetreren en zo de levende huid te detecteren".
08-02-2013, 09:26 door Anoniem
Hmmm, een Amerikaans bedrijf dat een USB harddisk aanbiedt voorzien van biometrische beveiliging. Hoeveel achterdeurtjes voor en van de NSA zitten daar wel niet ingebouwd? Alle beveiligings artikelen, hardware of software, dat niet Open Source wordt aangeboden en die ook nog eens uit de VS of China komen moeten met argus ogen worden bekeken.
Als iets echt geheim moet blijven dan liever iets anders gebruiken zou ik zeggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.