Er zijn massa’s usb-geheugens in omloop. Helaas raken ze ook heel gemakkelijk verloren of gestolen. McAfee versleutelt usb-geheugens zodat alleen u en niemand anders aan de opgeslagen data kan.

Er zijn zo ontzettend veel usb-geheugens in omloop, dat het bijna een plaag is. Gebruikers laten zo’n usb-staafje nogal gemakkelijk rondslingeren. Ook worden ze vlug gestolen. Onlangs nog kwam de Engelse overheid herhaaldelijk slecht in het nieuws, omdat cd’s en ook usb-staafjes met gevoelige data erop verloren of gestolen werden.

Encryptie

De inhoud van losse opslagmedia wordt bij voorkeur versleuteld. De Nederlandse firma SafeBoot, die vorig jaar overgenomen werd door McAfee, maakte usb-staafjes met geïntegreerde encryptie om dit probleem op te lossen. De usb-opslagbeveiligingsproducten van SafeBoot zijn inmiddels geïntegreerd in het enterprise-beveiligingsgamma van McAfee en de naam SafeBoot werd hierbij niet behouden. Het McAfee product heet ‘Encrypted USB’. U kunt een standaard usb-staaf natuurlijk zelf ook gebruiken met encryptiesoftware, maar dan moet u er altijd aan denken elk bestand dat u wil opslaan op voorhand te encrypteren en bij teruglezen weer te decrypteren. Dat is niet zo handig en uiteindelijk komen er dan toch weer onversleutelde bestanden op die staafjes terecht. Bij een usb-staaf met geïntegreerde encryptie wordt de encryptiesoftware in Windows geïnstalleerd zodra u de staaf in uw pc of notebook steekt. De staaf bevat twee partities: een kleine onversleutelde met de software en wat documentatie, en een grote die de rest van het staafgeheugen omvat en die in Windows gepresenteerd wordt als een constant versleuteld schijfstation. Zo-dra u er bestanden op schrijft of kopieert, worden ze volautomatisch versleuteld. Haalt u ze er vanaf, dan worden ze even volautomatisch gedecrypteerd. Zo is het gebruik erg eenvoudig en hoeft u niets anders te doen dan gewoonlijk.

Biometrie

McAfee Encrypted USB werkt ook zo. De software heet SBfor-USBConnector (mogelijk gebruikt McAfee inmiddels een andere naam) en als uw Windows veilig ingesteld is en dus niet automatisch software van usb-staafjes en andere media start, moet u dat zelf even doen. De Phantom-variant van de ‘Encrypted USB’-staaf die wij ter test aangeboden kregen is het topmodel en werkt met biometrisch gestuurd encryptie en decryptie. Hij heeft namelijk een vingerafdruksensor ingebouwd. Die fungeert als sleutelgenerator voor de encryptie. Om het veilig te maken, eist het systeem altijd twee vingers. Alleen als de twee vingers correct gescand zijn, wordt de data ontsloten. Overigens hoeft de vingerscan alleen maar de eerste keer dat u de usb-staaf op een pc of notebook aansluit. Zolang de staaf aangesloten blijft, hoeft de vingerscan daarna niet meer. De beheersoftware van Encrypted USB staat u overigens ook toe, ruimte op de staaf te reserveren voor publiek toegankelijke onversleutelde data. Daarop slaat u dan folders, presentaties en documenten op die iedereen mag inkijken. Encrypted USB werkt met een AES-256 encryptie en dat is dus erg veilig. Het systeem ondersteunt meerdere gebruikers en als beheerder kunt u de usb-staaf ook vergrendelen en recycleren (dan staat hij weer in de beginstand vanuit de fabriek).

Beveiliging

De ‘Encrypted USB’-productlijn heeft een aantal internationaal aanvaarde beveiligingscertificaten. Centraal beheer van alle ‘Encrypted USB’-producten inclusief alle andere beveiligde usb-opslagmedia is mogelijk. Wachtwoorden worden dan centraal opgeslagen, maar de wachtwoorden bij een specifieke usb-staaf worden ook op de staaf zelf opgeslagen en dus niet op de pc van de gebruiker of de beheerder. Er zijn overigens vier verschillende modellen van Encrypted USB: Enterprise (met centraal beheer en auditing, en toestelontdekking op afstand; Standard (zonder opties), Phantom (met tokendiensten, vingerafdrukauthenticiteitscontrole, en een stuurbestandloze en “zero footprint” – geen geheugen verbruikende – toepassing). McAfee heeft ook beveiliging voor usb-hardeschijven en producten voor sterke authenticiteitscontrole en beveiligde toegang op afstand. De usb-geheugenstaafjes van McAfee zijn verkrijgbaar in verschillende groottes. De versie die wij ter test hadden was er een van 1 GiB.

Conclusie

McAfee Encrypted USB is bijna letterlijk ‘plug and play’: insteken en spelen maar. De encryptie en decryptie werkt volledig transparant en een gebruiker merkt er niets van, maar alles wordt wel veilig versleuteld bewaard. Zo moet het. De Phantom-versie met vingerafdruksensor vereist zelfs geen wachtwoord maar werkt met vingerafdrukdetectie.

Johan Zwiekhorst