USB-sticks worden vaak gezien als onveilig. Dat kunnen we niet zeggen van de Kingston IronKey Keypad 200. Hoe bevalt deze extreem veilige USB-stick?
Een USB-stick verliezen is behoorlijk vervelend. Niet alleen omdat er zaken op kunnen staan die je nergens anders hebt staan en je nu dus kwijt bent. Het kan ook informatie zijn die niet in handen van anderen mag vallen. Daarnaast is er ook het geval van het verspreiden van malware via besmette USB-sticks. Tegen dat laatste kan een USB-stick zelf niet zoveel uitrichten, dat moet door securitytools aangepakt worden. Het risico dat data in verkeerde handen valt, is echter wel degelijk op te lossen. Daarvoor zijn er USB-sticks met encryptie te koop. De Kingston IronKey Keypad 200 is hier een voorbeeld van.
De Kingston IronKey Keypad 200 is er in meerdere formaten. Van 8 GB gaat hij stapsgewijs omhoog naar 128 GB. Het is daarnaast een USB 3.2 Gen 1-stick, die downward compatible is met USB 2.0. Qua lees- en schrijfsnelheden geeft Kingston de volgende waardes op:
USB 3.2 Gen 1:
- 8 GB en 16 GB: 145 MB/s lezen, 30 MB/s schrijven
- 32 GB, 64 GB en 128 GB: 145 MB/s lezen, 115 MB/s schrijven
USB 2.0:
- 8 GB: 30 MB/s lezen, 12 MB/s schrijven
- 16 GB, 32 GB, 64 GB en 128 GB: 30 MB/s lezen, 20 MB/s schrijven
Kingston heeft Centralpoint (tegenwoordig Dustin) als reseller in onze regio. De prijzen (ex. BTW) daar zijn op het moment van schrijven als volgt:
- 8 GB: 99,90 euro
- 16 GB: 139,90 euro
- 32 GB: 159,90 euro
- 64 GB: 209,90 euro
- 128 GB: 269,90 euro
Zware encryptie en hoge veiligheidsstandaard
Bij een product zoals de Kingston IronKey Keypad 200 is het allereerst van belang om te weten hoe goed data beveiligd is die erop staat. Dat wil zeggen, welke encryptiemethodes en welke veiligheidsstandaarden gebruikt de stick?
Bij de IronKey Keypad 200 zit dat wel goed. Hij is voorzien van XTS-AES 256-bit encryptie. AES 256 wordt in het algemeen gezien als zeer veilig en extreem lastig te kraken. Daarnaast is hij ontwikkeld met als doel om te voldoen aan de FIPS 140-3-standaard die is gesteld door het NIST (National Institute of Standards and Technology) in de VS. Dat niet alleen, het is ook de bedoeling dat hij voldoet aan de op één na hoogste variant hiervan, Level 3 (dit is nog pending, overigens).
FIPS 140-3 Level 3 houdt onder andere in dat het niet mogelijk is om componenten te verwijderen zonder deze te beschadigen. Ook onnatuurlijke spanningsniveaus worden gedetecteerd. Eventuele tampering is bij deze standaard ook voor de gebruiker inzichtelijk. Uiteraard is ook het keypad op de USB-stick voorzien van een speciale laag. Deze zorgt ervoor dat je niet kunt zien welke knoppen veel gebruikt worden en ook geen vingerafdrukken kunt afnemen van de knoppen.
Geen software
Belangrijk om te vermelden op dit punt is dat er geen software aan te pas komt bij het encrypten en decrypten van de Kingston IronKey Keypad 200. Je ontgrendelt de USB-stick via het keypad voor je hem in de USB-poort van een pc stopt. De USB-stick beschikt dus zelf over een kleine accu.
Deze manier van ontgrendelen houdt in dat er in principe nergens iets onderschept kan worden. Hij wordt niet eerst op een pc aangesloten, om pas daarna ontgrendeld te worden. De keys die je invoert blijven op de stick en zijn voorzien van encryptie. Ook als een stukje software de keys uit zou kunnen lezen nadat je de stick in een pc hebt gestopt, kan die software daar niet zoveel mee.
De keuze om de stick te voorzien van hardware-gebaseerde encryptie heeft wel enkele gevolgen voor de IronKey Keypad 200. Zo is hij redelijk groot, om zo de toetsen erop kwijt te kunnen. Hij zit daarnaast ook in een beschermende case. De toetsen mogen natuurlijk niet te klein zijn, maar ze kunnen ook weer niet te groot worden. De knoppen zijn niet alleen voorzien van een nummer, maar ook van letters, zoals je die kent van de toetsen op een ‘ouderwetse’ telefoon. Daarnaast moet er ruimte zijn voor de belangrijkste knop, die waarmee je de stick daadwerkelijk ontgrendelt.
De kwaliteit van het keypad is hoog. De toetsen voelen goed aan. Ze geven een prettige hoeveelheid weerstand en reageren goed. Daarnaast is de afstand tussen de toetsen groot genoeg. Zelfs met onze toch niet al te smalle vingers drukken we nooit op twee toetsen tegelijkertijd.
Leds geven feedback
Hardware-gebaseerde encryptie is veiliger dan software-gebaseerde encryptie. Er moet echter ook een manier zijn om feedback te krijgen als gebruiker. Het keypad is uiteindelijk gewoon een interface, waarop je dingen invoert en respons krijgt. Daarvoor heeft Kingston op de IronKey Keypad 200 meerdere leds aangebracht. Het zijn er maar drie, maar die drie kunnen heel veel informatie overbrengen. Hieronder zie je de verschillende manieren waarop ze samen iets kunnen vertellen aan de gebruiker.
Hierboven zie je overigens alleen nog maar het ‘gewone’ gedrag van de Keypad 200. De leds kunnen echter nog meer informatie overbrengen. Mocht je om welke reden dan ook het revisienummer van de IronKey Keypad 200 nodig hebben, dan kan dat ook. Dit nummer bestaat uit een combinatie van drie getallen, zoals 1.13.4. Dat zou bij dat nummer 1 keer rood, 13 keer groen en 4 keer blauw zijn.
Handleiding geen overbodige luxe
Al met al heeft Kingston goed nagedacht over de interactie tussen gebruiker en USB-stick. Extreem eenvoudig is het echter nooit, want je hebt geen schermpje waarop precies staat wat je moet doen. Dat moet je dus wel echt onthouden. Met name als je hem net in gebruik hebt, moet je regelmatig even in de handleiding kijken. Het is namelijk vaak een combinatie van goed kijken naar de leds en een of meerdere keren op specifieke toetsen drukken. Extreem ingewikkeld is het allemaal niet overigens, maar het vergt wel enige aandacht. Dat laatste is niet slecht, want zo verzin je waarschijnlijk geen wachtwoorden die je na twee seconden weer vergeet.
Goed om te vermelden is dat Kingston een zeer gedetailleerde en duidelijke handleiding meelevert met de IronKey Keypad 200. Daarin zit Kingston alle mogelijkheden netjes op een rijtje en geeft ook aan wat het gedrag van de leds moet zijn bij het instellen van de mogelijkheden.
Veel (geavanceerde) mogelijkheden
Als je de Kingston IronKey Keypad 200 voor het eerst in gebruik neemt, moet je een wachtwoord aanmaken. Kingston levert hem dus niet met een standaardwachtwoord. Dat is slim, want dan kom je als gebruiker ook niet in de verleiding om dit wachtwoord maar gewoon aan te houden. Dat zou onveilig zijn, mochten de standaardwachtwoorden van Kingston ooit op straat komen te liggen bijvoorbeeld. Het wachtwoord dat je kiest kan door de aanwezigheid van zowel cijfers als letters op de toetsen een woord, een cijfercombinatie of een combinatie van die twee zijn. Het moet tussen de acht en vijftien tekens zijn en mag niet bestaan uit acht keer hetzelfde cijfer of opeenvolgende cijfers. Dat laatste betekent niet alleen dat 12345678 uitgesloten is, ook combinaties zoals 78901234 en 87654321 mogen niet.
Naast een gebruikerswachtwoord kun je de Kingston IronKey Keypad 200 ook nog voorzien van een adminwachtwoord. Om dit in te kunnen stellen, moet je eerst een gebruikerswachtwoord instellen. Vanaf daar kun je het adminwachtwoord instellen.
De aanwezigheid van deze optie zorgt voor nog wat extra beveiliging van de data. Je kunt via het adminwachtwoord namelijk het gebruikerswachtwoord wissen. Daarnaast kun je ook specifieke instellingen doorvoeren voor de IronKey Keypad 200. Zo is het mogelijk om de stick read-only te maken en kun je instellen dat hij na een door jou ingestelde tijd op slot gaat. Dat laatste is belangrijk als je stick in een pc hebt zitten en even wegloopt, maar vergeet om de IronKey Keypad 200 uit de USB-poort te halen.
Bovenstaande instellingen kun je overigens ook vanuit het gebruikersaccount doorvoeren. Stel je ze echter vanuit het adminaccount in, dan overschrijf je eventuele instellingen die gedaan zijn vanuit het gebruikersaccount. Zo hou je als admin altijd de controle. Hou er wel rekening mee dat het ontgrendelen van de IronKey Keypad 200 met het adminwachtwoord ervoor zorgt dat het gebruikerswachtwoord wordt gewist.
In gebruik
In het algemeen is de Kingston IronKey Keypad 200 een erg prettige en veilige USB-stick in gebruik. Althans, voor een stick met hardware-gebaseerde encryptie. Een wachtwoord invoeren in een stukje software, zoals je dat bijvoorbeeld bij de externe harde schijven van Samsung doet, werkt vele malen prettiger. Maar goed, dat is dan ook niet zo veilig als. Uiteindelijk zal veilig werken nooit zo gebruiksvriendelijk zijn als onveilig werken, dus dat moet je er op de koop toe bijnemen.
Met bovenstaand gegeven in het achterhoofd, is het echter lastig om te bedenken waar Kingston nog iets had kunnen winnen op het gebied van gebruiksgemak. Vooral de uitstekende handleiding scoort punten wat ons betreft. Dat is voor een product zoals dit erg belangrijk. Hij staat overigens standaard ook op de stick, dus je hoeft hem niet ergens online te zoeken. Mochten je ogen niet meer helemaal zo goed zijn als vroeger, dan kunnen met name de kleine lettertjes weleens voor wat problemen zorgen. Maar dat is iets wat inherent is aan de form factor. Daar kan Kingston verder ook niet zoveel aan doen.
De prestaties van de Kingston IronKey Keypad 200 zijn tot slot ook prima. We zijn op zich al enige tijd voorbij het punt dat een USB-stick echt traag is, maar het is toch altijd goed om het even te controleren. 72 fotobestanden (klein en groot) met een totale grootte van een kleine 60 MB waren binnen een seconde van de stick op onze laptop. De andere kant op duurde het zo’n drie seconden. Dat is globaal in lijn met de opgegeven snelheden van Kingston. Hier zal de doelgroep voor de IronKey Keypad 200 ruimschoots voldoende aan hebben. Wil je realtime met 4K-video aan de slag via USB, dan moet je sowieso niet bij dit soort sticks kijken. Daar zijn ze niet voor ontwikkeld. Wil je dat, dan is een externe ssd-drive een betere optie.
Conclusie
Al met al levert Kingston met de IronKey Keypad 200 een uitstekend product af. Wij vonden het een erg fijne USB-stick in gebruik, waarbij je wel wat compromissen moet sluiten op het gebied van gebruiksvriendelijkheid. Dat is helaas niet anders. De enige manier die wij op dit moment zien waarop dit soort sticks gebruiksvriendelijker kunnen worden is door ze biometrisch te ontgrendelen. Met een vingerafdruk zou dat met deze form factor op zich prima kunnen. Dat zou echter ook betekenen dat ze nog een stuk duurder worden. En deze lijn is al niet goedkoop. Dus dat zal voor veel organisaties geen optie zijn. Voor nu is de Kingston IronKey Keypad 200 wat ons betreft het beste wat je kunt verwachten van een USB-stick met hardware-gebaseerde encryptie. We zouden hem zeker op de lijst zetten als je op zoek bent naar een dergelijk product.