Data / USB stick beveiligen

By | 5 juli 2012

Data / usb stick beveiliging

Algemeen

Het gebruik van USB sticks is niet meer weg te denken. Daar waar (heel) vroeger floppydisks portable dataopslag bieden heeft de USB stick die taak volledig overgenomen. Met opslagcapaciteiten van meerdere gigabytes is het een handel, klein en makkelijk apparaat om data mee te nemen. Echter, hoe zit het met gevoelige data of bedrijfsinformatie die op zo'n stick staat en vervolgens ergens vergeten of gestolen wordt. Dan hebbben we de poppen aan het dansen.

In sommige wanhoopspogingen werd wel eens getracht om bijv. vanuit systeembeheer het gebruik van USB sticks te verbieden of tegen tegen te gaan. Dat heeft in de praktijk inmiddels bewezen een kansloze manier te zijn om het gebruik te reguleren.

Alternatieven

Als verbieden of tegen gaan niet werkt, wat zijn dan de alternatieven. Dat hangt mede af van het te bereiken doel. Als we uitgaan van het veilig transporteren van data dan zijn er een paar alternatieven:

  • USB sticks met biometrische beveiliging
  • Encrypten / coderen van data op de USB stick

Uiteraard zijn er meerdere mogelijkheden maar in dit documenten behandelen we alleen deze twee.

USB sticks met biometrische beveiliging

Dit zijn USB sticks waarvan de data pas toegankelijk is nadat de eigenaar met behulp van een vingerafdruk zich geidentificeerd heeft. Op de USB stick zit hiervoor een vingerafdrukscanner. Sommige types kennen daarnaast nog een encryptie waardoor de data dubbel beveiligd is. Een groot nadeel van deze biometrisch beveiligde USB stick is dat de meeste een klein programma of driver nodig hebben voor de werking. Dat kleine programma of driver is vaak alleen beschikbaar voor pc's met Windows en heel soms ook voor Apple OS-X. Deze USB sticks zijn waardeloos als bijv. linux gebruikt wordt of de gebruiker van een Windows pc niet voldoende rechten heeft om het programma'tje of driver te installeren. Er is een enkele, zeer prijzige, USB stick die volledig zelfstandig werkt en daardoor dit probleem niet kent. Echter de prijs vormt hier dan het grootste probleem.

Encrypten / coderen van data op de USB stick

Een andere optie is om alle data of een gedeelte ervan te beveiligen door het te encrypten. Een veelgebruikt programma hiervoor is Truecrypt. Dit is een open-source en vrij te gebruiken encryptieprogramma en kent versies voor Windows, Apple OS-X en linux. Dat maakt het breed inzetbaar en vooral ook betaalbaar.

Truecrypt

[Update 12-02-2017] inmiddels is Truecrypt geen optie meer. Het programma wordt al een tijd niet meer onderhouden en er zijn serieuze kwetsbaarheiden ontdekt in de oude source-code. Voor alternatieven : https://www.comparitech.com/blog/information-security/truecrypt-is-discoutinued-try-these-free-alternatives/

Truecrypt is vrij te gebruiken voor Windows, Apple OS-X en linux gebruikers, maar wat kan het en hoe werkt het. Met Truecrypt kan een complete USB stick of een gedeelte ervan worden ge-encrypt. De gebruikte encyptietechnieken behoren tot de beter die beschikbaar zijn. Hierdoor is de kans dat de data door onbevoegden kan worden gelezen tot een minimum beperkt. Er zijn zoals al aangegeven twee opties, of de hele USB stick wordt door Truecrypt ge-encrypt of er kan gekozen worden om een deel van de stick te voorzien van een zgn. ge-encrypte container. Deze container is eigenlijk een bestand wat, nadat het door Truecrypt is geopend, als een extra disk beschikbaar komt voor de gebruiker.

De beveiliging van een complete USB stick of beveiligde container gebeurd met een zgn. passphrase. Een zin die alleen de gebruiker kent en slechts 1x hoeft in te geven als Truecrypt de beveiligde container met bestanden wil openen. Daarna kan de gebruiker de USB stick gewoon gebruiken zoals elke andere. Dat maakt dat het ook voor de gebruiker een eenvoudig te gebruiken manier is om data veilig op een UBS stick te transporteren.

Voor de downloads en manuals,zie http://www.truecrypt.org