Veel mensen maken een back-up zodat hun data veilig is, mocht de schijf crashen, kwijtraken of gestolen worden. Maar hebt u ooit nagedacht welke gevoelige gegevens in vreemde handen vallen als uw laptop of usb-stick ongewild van eigenaar verwisselt? Door gegevens te versleutelen voorkomt u nare gevolgen.

Het versleutelen van gegevens lijkt vaak wat overdreven voor consumenten en thuisgebruikers. Toch hebben we vaak gemerkt dat het onleesbaar maken van gegevens helemaal niet zo gek is, zeker niet als we de statistieken mogen geloven over het verlies van gegevens door diefstal en verlies. In de Verenigde Staten publiceerde Intel ondanks onderzoek naar 329 bedrijven, die bij elkaar meer dan 86.000 laptops gestolen zagen worden of verloren zagen gaan. Van al deze laptops maakte slechts dertig procent gebruik van een versleutelingssysteem, terwijl op bijna alle laptops gevoelige gegevens aanwezig waren.

In dit onderzoek werden enkel Amerikaanse bedrijven meegenomen, maar cijfers tonen aan dat er ook in eigen land veel laptops en harde schijven gestolen worden. De fysieke waarde van de laptops maakt maar een heel klein deel uit van de totale schade. Het verlies aan data en de schade van gegevens die in verkeerde handen terecht komen, is veel kostbaarder dan de laptop of gegevensdrager zelf. Voor consumenten is die situatie vergelijkbaar: heel wat mensen bewaren wachtwoorden, financiële gegevens en privébestanden op hun laptop of externe harde schijf. Deze zaken ziet u natuurlijk liever niet in andere handen terecht komen.

Verloren sleutels

'Echte' sleutelmakers kunnen een prima boterham verdienen met het openbreken van sloten van mensen die hun sleutels zijn verloren. Helaas zijn er geen digitale slotenmakers die een versleutelde schijf eenvoudig kunnen ontsleutelen. Recent bleek nog dat de politie erg veel moeite had om de harde schijven van vermeende verzamelaars van kinderporno te ontgrendelen, omdat de verdachte gebruik had gemaakt van TrueCrypt voor de versleuteling van zijn gegevens. Door een lange sleutel te kiezen, maakte hij het justitie erg moeilijk om de computer te ontgrendelen. Indien u de sleutel tot uw versleutelde schijf verliest of vergeet, dan bent u reddeloos verloren: het zal niet meer mogelijk zijn om de versleuteling terug te draaien zonder de originele sleutel.

Deel 1: Algemeen

1. Encryptie

Om te voorkomen dat onbevoegden een harde schijf kunnen lezen, behandelen we in deze expertcursus een aantal producten die via encryptie bestanden of zelfs hele harde schijven onleesbaar maken. Het 'encrypten', ofwel versleutelen, van gegevens dient verschillende doelen. Een van de belangrijkste is natuurlijk het vertrouwelijk maken en houden van gegevens die niet voor andermans ogen bestemd zijn. Via encryptie versleutelt u gegevens zodanig, dat ze niet alleen onleesbaar, maar ook onherkenbaar worden. Met de juiste encryptiesystemen is aan een bestand nooit terug te zien of het originele bestand een afbeelding, songtekst of uitvoerbaar computerprogramma is. Ook de lengte van het originele bestand is bij de juiste vorm van versleuteling niet meer terug te herleiden. Dat maakt het voor onbevoegden extra moeilijk om te ontcijferen wat ooit de originele boodschap is geweest.

Een tweede doel van encryptie is dat de integriteit van een bestand in stand blijft. Hiermee bedoelen we dat encryptie het mogelijk maakt om aan te tonen dat de inhoud van een bepaald bestand niet gewijzigd is. Dat is van belang als u bijvoorbeeld zeker wilt weten dat bepaalde gegevens niet meer wijzigen nadat ze zijn opgeslagen. U voorkomt hiermee dat virussen zich in een bestand nestelen of dat iemand ongewenste aanpassingen maakt in het bestand.

Systeembeveiliging met een wachtwoord

Het is een wijdverspreid misverstand dat het instellen van een wachtwoord (bijvoorbeeld het wachtwoord van Windows) voldoende bescherming biedt tegen dataverlies. Het instellen van zo'n wachtwoord mag natuurlijk niet achterwege blijven, maar een slimme aanvaller kan zo'n wachtwoord eenvoudig omzeilen door de harde schijf fysiek in een andere computer te plaatsen. In veel gevallen zal de schijf dan makkelijk uit te lezen zijn, zonder dat iemand uw gebruikersnaam of wachtwoord hoeft te kennen.

2. Encryptietechniek

Zo bezien lijkt encryptie een toverwoord voor het geheimhouden en veiligstellen van de gegevens op uw computer. In de praktijk is het natuurlijk wat moeilijker, want de genoemde voordelen zijn alléén te halen als de juiste vorm van encryptie wordt gebruikt. Voor het versleutelen van gegevens maken we vaak gebruik van een techniek die de gegevens aan de hand van rekenkundige bewerkingen zodanig aanpast, dat alleen degene met de juiste toegangscode de bewerkingen ongedaan kan maken. Om de integriteit te bewaken, kiezen we vaak voor een systeem dat hashing heet, waarbij de uitkomst van de rekenformule bewaard blijft. Elke aanpassing van het bestand zou leiden tot een andere uitkomst, dus is eenvoudig aan te tonen dat een bestand nooit gewijzigd kan zijn. In deze expertcursus behandelen we systemen die allerlei methoden van encryptie toepassen.

3. Encryptiesystemen

Er zijn verschillende mogelijkheden om gebruik te maken van encryptie. De eenvoudigste variant is het versleutelen van individuele bestanden. Een bestand wordt dan onleesbaar gemaakt met encryptiesoftware en kan alleen geopend worden nadat dezelfde encryptiesoftware is gebruikt om het bestand te ontsleutelen.

Een tweede variant zijn softwarematige systemen voor schijfencryptie. In plaats van een bestand te versleutelen wordt hierbij een hele schijf beveiligd, meestal door het installeren van wat extra software die alle lees- en schrijfacties van het besturingssysteem afvangt en op dat moment versleuteling toepast. Een gebruiker kiest hierbij dus niet welke bestanden precies versleuteld worden, want de hele schijf wordt beveiligd. Veel van dit soort systemen vereisen dat u een wachtwoord bij het opstarten invoert, zodat de systeemschijf ontsleuteld kan worden en de normale opstartprocedure gevolgd kan worden.

Een derde variant is een hardwarematige variant, waarbij de encryptiemethode is ingebouwd in de harde schijf of flashdisk. Onafhankelijk van de gebruikte computer worden alle gegevens versleuteld opgeslagen, zodat de schijf zelf niet door onbevoegden is uit te lezen. Geavanceerde systemen laten zelfs niet zien hoe de schijf precies is ingedeeld, om te voorkomen dat een potentiële aanvaller gebruik zou kunnen maken van deze kennis.

De algoritmes

In de wereld van encryptie zijn allerlei verschillende algoritmes beschikbaar die gegevens versleutelen en ontsleutelen. Regelmatig worden meldingen gemaakt van het kraken van een bepaald algoritme, maar dat is nog geen reden voor paniek: vaak gaat het dan om een rekenmethode die bepaalde varianten van een algoritme kunnen kraken. Het draait daarbij om de 'key size' en de 'block size', twee belangrijke elementen voor het bepalen van de sterkte van een bepaald encryptiealgoritme. Hoe groter de key size, des te lastiger is het om het algoritme te kraken. Grote key sizes vereisen echter veel berekeningen, wat processorkracht kost. Het meest populaire protocol is AES, door de Amerikaanse overheid als standaard gebruikt. AES komt met verschillende key sizes, waarvan AES-256 en AES-128 de meest gebruikte zijn, met een key size van respectievelijk 256 en 128 bits.

Deel 2: Software

1. Versleutelen met software

TrueCrypt is een van de populairste softwaretoepassingen voor encryptie. De software is beschikbaar voor zowel Windows als Mac als Linux en heeft een aantal interessante eigenschappen, waardoor het in relatief korte tijd erg populair is geworden. TrueCrypt kan zowel individuele bestanden versleutelen als hele partities, schijfimages en harde schijven. Voor Windows is het mogelijk om de boot-partitie te versleutelen, zodat een gebruiker een wachtwoord moet invoeren voordat de computer kan worden opgestart. En het mooie van alles is dat TrueCrypt opensource en gratis is.

© PXimport

Versleutelen met TrueCrypt is praktisch en erg veilig

2. Aanmaken versleuteld volume

Om een versleuteld volume aan te maken maakt u gebruik van de TrueCrypt-software. Hier vindt u de optie 'Create Volume', waarna u de keuze krijgt om een TrueCrypt-volume aan te maken of een hele schijf te versleutelen. Deze laatste optie gebruikt u om bijvoorbeeld een usb-stick of harde schijf onleesbaar te maken. Met de eerste optie, die u meestal zult gebruiken, maakt u een speciaal soort bestand aan dat u later kunt gebruiken als virtuele schijf. In een aantal stappen maakt u met de wizard van TrueCrypt een versleuteld volume aan. U eindigt weer in het hoofdscherm van TrueCrypt, waar de optie Mount Volume terug te vinden is, die ervoor zorgt dat een virtuele schijf wordt aangemaakt met uw versleutelde bestandssysteem. Op het moment dat u kiest voor het 'mounten' van het volume, vraagt TrueCrypt om het wachtwoord: zonder wachtwoord is niet alleen het volume onbruikbaar, maar blijven de gegevens ook versleuteld en dus onbruikbaar.

© PXimport

De wizard van TrueCrypt leidt u door het encryptieproces.

© PXimport

Versleutelde volumes van TrueCrypt gedragen zich als gewone bestanden op een harde schijf, totdat ze gemount worden en als driveletter beschikbaar zijn voor het besturingssysteem.

© PXimport

TrueCrypt biedt keuze uit een groot aantal encryptie-algoritmes

Een sterk wachtwoord

Bij encryptie draait alles om wiskunde. De gegevens worden versleuteld met allerlei wiskundige formules, die ervoor moeten zorgen dat slechts één groep waarden tot de juiste uitkomst zal leiden. Om het indringers zo moeilijk mogelijk te maken, werken encryptiesystemen met hele grote getallen en veel berekeningen. Het succes van de encryptie hangt echter af van het door u gekozen wachtwoord. Is dit eenvoudig, dan is de encryptie in no-time doorbroken door simpelweg alle combinaties van wachtwoorden uit te proberen. Een goed wachtwoord is eigenlijk niet één woord, maar een complete zin, bestaande uit zowel hoofd- als kleine letters, getallen en leestekens. Hoe ingewikkelder en onleesbaarder de zin, des te lastiger is om het wachtwoord in een fatsoenlijke tijd te kraken.

3. Het gebruik van een versleuteld volume

In het gebruik merkt u niets van de werking van TrueCrypt: u benadert een versleuteld volume (dit kan een fysieke schijf zijn, een partitie of een virtuele harde schijf) net zoals u normaliter een schijfletter gebruikt. Dat betekent dat Windows Verkenner en alle andere programmatuur, het versleutelde volume zien als een gewone schijf, waar gegevens opgeslagen en uitgelezen kunnen worden. Omdat het volume op een gewone schijf te zien is als een enkel bestand, is het eenvoudig te kopiëren naar andere computers of via het netwerk toegankelijk te maken.

© PXimport

Een versleuteld volume presenteert zich als schijfletter aan het besturingssysteem.

4. Platformen

TrueCrypt is beschikbaar op diverse platformen, waaronder de meest populaire. Dat maakt het mogelijk om een 'encrypted disk' aan te maken onder Windows en deze te delen met iemand op een Mac of Linux-pc. Die computer moet wel over de TrueCrypt-software beschikken. Door het TrueCrypt-volume te verplaatsen naar een andere computer, verplaatst u automatisch alle bestanden die daarin zitten. Dit maakt het eenvoudig om een collectie van bestanden veilig (want versleuteld) te verplaatsen naar een andere computer.

© PXimport

Truecrypt is op meerdere platformen beschikbaar, zoals hier op Mac OS X.

5. Andere oplossingen: Microsoft Bitlocker

Microsoft heeft zijn eigen encryptiesoftware voor het versleutelen van gegevens. Bitlocker is beschikbaar voor Windows Vista Ultimate, Windows Vista Enterprise, Windows 7 Ultimate en de verschillende serverversies van Windows. In essentie is de software vergelijkbaar met bijvoorbeeld TrueCrypt, maar het verschil is de manier waarop de decryptiesleutel wordt ingevoerd. Bitlocker kan gebruikmaken van een soort pincode die vóór het opstarten moet worden ingevoerd, maar ook van een speciaal soort usb-stick of een zogenaamde Trusted Platform Module: een hardwaremodule die een unieke sleutel bevat voor het versleutelen en ontsleutelen van gegevens. Veel laptops, met name in het zakelijke segment, zijn uitgerust met zo'n TMP-module, waardoor de encryptie en decryptie voor een groot deel uit het zicht van een gebruiker wordt uitgevoerd: bij het opstarten vraagt Bitlocker de unieke sleutel aan de Trusted Platform Module en gebruikt deze voor het encryptieproces.

Bitlocker is alleen beschikbaar voor sommige Windows-versies, maar een usb-stick is via Bitlocker To Go te versleutelen en leesbaar te maken op andere systemen, zoals XP of eenvoudiger versies van Vista. Hiertoe maakt Bitlocker op de usb-stick een versleutelde partitie aan en kopieert vervolgens de juiste software op de usb-stick om deze uit te lezen in een ander systeem. Openen in andere systemen dan Windows is niet mogelijk, dus voor bestandsuitwisseling met Mac of Linux is Bitlocker niet geschikt.

Deel 3: Hardware

1. Usb-sticks

De opslag van gegevens op usb-sticks heeft de afgelopen jaren een enorme vlucht genomen. Usb-sticks worden steeds kleiner, hebben meer capaciteit en kunnen in heel veel verschillende vormen geproduceerd worden. En bovendien zijn de prijzen ontzettend gedaald.

Het belangrijkste voordeel van een usb-stick is meteen het belangrijkste nadeel: ze zijn ultracompact, maar raken dus ook heel snel zoek. Heel veel usb-sticks wisselen ongewild van eigenaar en als er gevoelige data op staat heeft de originele eigenaar een groot probleem (als de stick in handen komt van een kwaadwillende). Het versleutelen van gegevens op usb-sticks zou daarom eigenlijk heel normaal moeten zijn.

Een eenvoudige oplossing is het versleutelen van de usb-stick via een product als Truecrypt. Maar de grote merken die usb-sticks op de markt brengen, hebben ook allemaal een eigen encryptie-oplossing. Hier zit verschil in, vooral in de gebruikte algoritmes en in de manier van invoer van het wachtwoord. De meeste usb-sticks vragen om een gewoon wachtwoord, maar er zijn ook producten op de markt die aan de hand van een biometrische scanner een vingerafdruk gebruiken als toegangscode. Dit laatste is natuurlijk erg veilig, maar minder handig als zo'n stick door meerdere personen gebruikt moet worden. Het voordeel is wel weer dat er geen besturingssysteem meer nodig is om een wachtwoord in te voeren. Een wachtwoord maakt de schijven nogal afhankelijk van het platform: een usb-stick die onder Windows gebruikt is, kan niet zonder meer in een Mac of Linux-systeem geplaatst worden.

Routers en mediaspelers

Versleutelde schijven bieden veel bescherming en met de hier beschreven technieken ook nog eens veel gebruiksgemak. Toch zijn er scenario's waarbij u beter geen encryptie kunt gebruiken. Zo is het niet verstandig om een schijf te versleutelen die aan een NAS of een mediaspeler wordt gekoppeld. De mediaspeler of het NAS kunnen deze schijf waarschijnlijk niet lezen zonder installatie van extra software. Als u een router hebt met usb-poort kunt u deze ook beter niet koppelen aan een versleutelde schijf: de router zal het bestandssysteem niet snappen en niet in staat zijn om de gegevens aan te bieden aan de pc's in het netwerk.

2. Sandisk Ultra Backup

Sandisk heeft een aantal usb-sticks in het assortiment, waaronder de Ultra Backup: een usb-stick die speciaal bedoeld is om eenvoudig back-ups te maken van bestanden. Via een knop op de usb-stick kunt u het back-upproces starten. De encryptie vindt plaats op hardwareniveau, om precies te zijn op het moment dat gegevens worden weggeschreven. We twijfelen aan deze claim van SanDisk, omdat we tijdens het back-upproces alle bestanden kunnen teruglezen die weggeschreven worden. Bovendien kunnen we de usb-stick gewoon openen in een willekeurige andere computer, zonder dat ons om een wachtwoord wordt gevraagd. Bovendien zien we op de usb-stick een aantal configuratiebestanden van de back-upsoftware, waarin onder andere is opgenomen welke onderdelen van de computer in de back-up zijn opgenomen. Daarmee hebben we de originele bestanden nog niet - die zijn immers versleuteld - maar we kunnen wel in één oogopslag zien welke directories zijn meegenomen in de back-up. Een dikke onvoldoende dus, want dit is natuurlijk niet wat we bedoelen met de versleuteling van gegevens.

© PXimport

De beveiliging van Sandisk Ultra Backup usb-sticks laat te wensen over.

3. Blockmaster SafeStick

Heel wat veiliger dan de Sandisk Ultra Backup is de Blockmaster SafeStick, een usb-stick met ingebouwde encryptie. De usb-stick presenteert zichzelf aan het besturingssysteem als een cd-rom, met daarop alleen de software om de rest van de schijf te ontsleutelen. In feite is dit wat de meeste versleutelde usb-sticks doen, maar de software van Blockmaster biedt een aantal handige opties. Zo is het mogelijk om de SafeStick na een bepaalde tijd automatisch te vergrendelen, wat praktisch kan zijn als een gebruiker regelmatig weg is van zijn computer.

Qua snelheid is een usb-stick als de SafeStick van Blockmaster duidelijk in het voordeel boven het maken van een encrypted volume via bijvoorbeeld TrueCrypt. Een 'normale' usb-stick met Truecrypt is net zo veilig, maar de ingebouwde encryptiechip zorgt voor een veel hogere snelheid van gegevensoverdracht.

De software om de SafeStick te ontsleutelen is beschikbaar voor zowel Windows als Mac en op beide systemen werkt de SafeStick op een vergelijkbare manier. Qua functionaliteit zijn er wel kleine verschillen. De Windows-versie van de decryptie-software biedt een aantal extra opties, op een Mac kunt u bijvoorbeeld niet automatisch vergrendelen na een bepaalde periode van inactiviteit.

© PXimport

De SafeStick heeft als optie om automatisch te vergrendelen na een bepaalde periode van inactiviteit.

© PXimport

Na het plaatsen van de SafeStick vraagt de software meteen om een wachtwoord.

Back-ups

Het gebruik van versleutelde schijven brengt een uitdaging met zich mee als het gaat om het maken van back-ups. Het regelmatig maken van back-ups is immers onmisbaar als u uw gegevens wilt terughalen na een crash of een hardwarestoring. De techniek van het maken van back-ups gaat er echter vanuit dat uw back-upsoftware kan herkennen welke bestanden onlangs gewijzigd zijn en welke niet. Een versleuteld volume zal deze gegevens niet prijsgeven aan uw back-upsoftware, waardoor uw back-ups veel groter worden dan voorheen. Als u uw hele schijf hebt versleuteld, dan is het helemaal lastig om back-ups te maken, aangezien uw back-upsoftware uw schijf waarschijnlijk niet kan lezen. Houd hier rekening mee.

4. Kanguru Defender V2 en Defender Basic

Kanguru's Defender Basic en Defender V2 zijn beide usb-sticks met ingebouwde encryptiechip. Het belangrijkste verschil tussen beide versies is de mogelijkheid van centraal beheer. Dat is wel mogelijk bij de Defender V2, maar niet bij de Defender Basic. Voor zakelijk gebruik is centraal beheer een handige extra, maar voor thuisgebruikers waarschijnlijk de meerprijs niet waard. Beide sticks hebben met elkaar gemeen dat ze de gegevens versleutelen via AES-256 en dat ze op dezelfde manier werken als de SafeStick: na installatie opent zich alleen een cd-rom-partitie en wordt de rest van de schijf pas vrijgegeven als het juiste wachtwoord is ingevoerd.

De Defender V2 en geavanceerdere exemplaren bieden de mogelijkheid om centraal beheer toe te passen. Dat wil zeggen dat software op de usb-stick wordt aangeroepen om contact te leggen met de zogenaamde Kanguru Remote Management Cloud: een server van Kanguru die van alle apparaten gegevens bijhoudt. Zo is het mogelijk om vanaf afstand een gebruiker een bericht te sturen, maar ook om het wachtwoord van de usb-stick te wijzigen. Als u veel usb-sticks in gebruik hebt, is de Kanguru Remote Management Cloud wellicht handig. Overigens is het gebruik van de cloud niet gratis: bij de Defender V2 wordt een abonnement van één jaar meegeleverd. Additionele jaren kosten ongeveer twintig dollar (circa vijftien euro) per jaar.

Als extraatje hebben de sticks van Kanguru een ingebouwde virusscanner. Deze scant continu naar malware en virussen op de sticks. Onder de motorkap gaat het om de virusscanner van BitDefender, waarvan u een licentie voor één jaar krijgt meegeleverd. Zowel de Defender Basic als de V2 zijn alleen geschikt voor Windows-systemen. De Elite-versie kan ook overweg met Macs en Linux-systemen.

© PXimport

Voor het eerste gebruik van de Kanguru Defender Basic moet de usb-stick voorzien worden van een wachtwoord en moet de software voor antivirus in- of uitgeschakeld worden.

© PXimport

Wachtwoord vergeten? De Kanguru Defender maakt het mogelijk om de usb-stick helemaal terug te zetten naar de fabrieksinstellingen, maar alle data gaat daarbij verloren.

© PXimport

De duurdere modellen van Kanguru bieden de mogelijkheid om de usb-sticks online te beheren.

© PXimport

Via de online beheeromgeving is het mogelijk om een wachtwoord te resetten, een bericht te sturen naar een gebruiker of alle gegevens te wissen.

5. Iomega eGo Encrypt Plus

We hebben al een aantal oplossingen beschreven voor usb-sticks, maar er zijn natuurlijk ook normale harde schijven die uitgerust zijn met encryptie. Bijvoorbeeld van Iomega, die de eGo Encrypt Plus uitbracht: een harde schijf die standaard alle bestanden versleutelt die worden opgeslagen.

De werking van de eGo is vergelijkbaar met de SafeStick: ook hier opent zich een kleine partitie zodra we de schijf aansluiten en moeten we een wachtwoord ingeven voordat de rest van het systeem wordt vrijgegeven. Hiervoor dient u wel de software van Iomega op uw computer te installeren, want het is niet mogelijk om deze op te starten vanaf de externe harde schijf. De software is alleen beschikbaar voor Windows.

De Iomega eGo Encrypt Plus is uitgerust met een chip voor het uitvoeren encryptie en werkt op basis van AES-256. Omdat de encryptie via hardware wordt uitgevoerd, is dit vele malen sneller dan het gebruiken van bijvoorbeeld een TrueCrypt-volume op een bestaande schijf.

© PXimport

Nadat de Iomega eGo Encrypt Plus is aangesloten, moet deze ontgrendeld worden met een wachtwoord

© PXimport

Zonder het wachtwoord in te voeren is de schijf niet benaderbaar. De partitie met daarop de ontgrendelingssoftware is niet aan te passen.

6. [hiddn] Crypto Adapter

De [hiddn] Crypto Adapter is een apparaat dat een gewone usb-stick automatisch versleutelt tijdens het gebruik. Het apparaat bestaat uit een numeriek toetsenbordje om een pincode in te voeren, een aansluiting voor de pc, een smartcard-lezer om een chipkaart te plaatsen en een usb-ingang om harde schijven te koppelen.

Om een harde schijf of usb-stick te versleutelen sluit u eerst de Crypto Adapter aan. Vervolgens moet een smartcard worden geplaatst en de pincode worden ingevoerd die gekoppeld is aan de smartcard. Hiermee wordt de adapter gereedgemaakt voor gebruik en kan een usb-stick of externe schijf geplaatst worden. Alle lees- en schrijfacties naar de aangesloten usb-schijf worden nu versleuteld volgens een encryptiesysteem dat de makers van de Crypto Adapter zelf hebben ontwikkeld op basis van AES. Sluit u de usb-schijf vervolgens zónder Crypto Adapter aan, dan is zelfs de partitie-informatie onleesbaar geworden: alleen via de Crypto Adapter zijn de gegevens ooit nog terug te vinden.

Het grote voordeel van een systeem als dat van de Crypto Adapter is dat er geen extra software nodig is en geen usb-schijven met dure encryptiechips gebruikt hoeven te worden, omdat de Crypto Adapter dit allemaal regelt. Bovendien hoeft de sleutel om te ontsleutelen niet op de usb-stick opgeslagen te worden, zoals dat het geval is bij alle harde schijven die ingebouwde encryptie hebben. Omdat elke usb-schijf aan het apparaat gekoppeld kan worden, heeft een gebruiker veel vrijheid om zelf te kiezen welke usb-sticks of externe schijven allemaal versleuteld dienen te worden.

De belangrijkste keerzijde van de Crypto Adapter is zijn prijs: het is geen goedkoop apparaat (zo'n 350 euro), ook al kunt u een ongelimiteerd aantal schijven plaatsen in de usb-ingang. Ook de afhankelijkheid van de smartcard kan vervelend zijn: bent u die eenmaal kwijt, dan is geen enkele schijf meer leesbaar.

© PXimport

De Crypto Adapter is vooral handig als u meerdere usb-opslagmedia wil beveiligen.

Deel dit artikel
Voeg toe aan favorieten