Dat ik security toegankelijk wil brengen, mag wel duidelijk zijn, als je geregeld hier voorbijkomt (security op de Thalys, http verkeer onderscheppen, 6 security basics,…).
1 van die zaken waar ik bij bedrijven nu meer en meer over hoor is hoe snel een datalek er kan gebeuren en op welke manier ze dit nu best kunnen tegengaan.
Waar sommige bedrijven hun werknemers verplichten een screen filter te gebruiken, zijn er vele andere bedrijven, die de afgelopen maanden usb-sticks en andere externe gegevensdragers in de ban hebben geslagen.
Verlies je namelijk een USB-stick met persoonsgegevens, dan zal je wel degelijk ook een datalek melding moeten gaan uitvoeren. Enja datalekken via usb-sticks komen overal voor.
En toch kan het soms handig zijn om de beschikking te hebben over een usb-stick om bepaalde data te kunnen doorgegeven. Ik wilde dus wel eens weten hoe dit nu zit met encrypted usb-sticks en of ik dit als oplossing voor bepaalde klanten kan aanbrengen.
In verschillende verwerkingsovereenkomsten zie ik (als DPO) het gebruik hiervan nu als verplichting voorbijkomen. De datalek meldplicht vervalt namelijk bij het gebruik van encrypted harddrives of usb-sticks.
Kingston datatraveller Vault Privacy 3.0 (dtvp 3.0)
Met dank aan de mensen van Kingston heb ik ondertussen een reviewexemplaar in bezit van de dtvp 3.0. Een op het eerste zicht doodnormale usb-stick (met de snelle USB 3.0 standaard), maar onderhuids is dit toch iets anders.
Zo zijn alle gegevens op deze usb-stick geencrypteerd via het (van oorsprong Belgische) encryptiealgoritme AES 265 en hierdoor volledig versleuteld op een zeer veilige manier (op defensieniveau zeg maar).
Wil je aan je gegevens, dan moet je steeds eerst je masterpaswoord ingeven. Geef je 10 keer een foutief masterpaswoord op, dan worden de gegevens geformateerd en ben je deze voorgoed kwijt.
Het unlocken van de usbstick doe je trouwens met een tooltje dat op de stick staat wanneer je deze in je computer steekt (Windows, Mac, Linux compatibel).
Daarnaast kan je ook een read-only mode activeren, waardoor deze usb-stick nadien niet geïnfecteerd kan worden door malware.
Een leuke bijkomstigheid is dat deze usb-stick de IPX8 waterdichtheid standaard draagt en dus tot 1m onder water kan gehouden worden en daarnaast nog eens een garantie van 5 jaar meekrijgt..
Wat beter zou kunnen
Zelf was ik van 1 detail niet onder de indruk: het omgaan met het paswoord. Tijdens de configuratie dien je een paswoord te kiezen en daar wordt de standaard praktijk van het verplichten van een complex paswoord naar boven gebracht.
Dat dit niet echt de meest veilige manier is, is al langer bekend. Natuurlijk zit je hier wel met die autodestruct, dus het gevaar op kraken van een paswoord is hier minder van belang.
Nog erger wordt het feit, dat je het paswoord niet kan plakken in het paswoordveldje. Dus ik genereer een moeilijk wachtwoord in mijn paswoordmanager en moet dan nadien dit paswoord manueel zelf over typen elke keer ik de usb-stick wil unlocken.
Dat de prijs wel hoger ligt dan een doodgewone usb-stick, mag natuurlijk niet verbazen. Toch zit deze Kingston nu mooi in mijn Daily backpack voor het geval ik er eens eentje nodig heb.
Disclosure
Deze blogpost is onderdeel van een samenwerking, waarbij Dailybits een vorm van vergoeding heeft verkregen als #advertentie of #sponsored. De inhoudelijke uitwerking is nog steeds de verantwoordelijkheid van Dailybits. Meer informatie in de disclaimer (artikel 8).
