Tja. leuk hé FIPS 140-2.
Wat heb je aan encrypted USB als de software op je PC bagger is.
Belachelijke uitgangspunt van NIST dat de onderzoek niet verder gaat dan het bekijken van de encryptie module.
Bij deze, hoe betrouwbaar zijn de bevinding van NIST betreft de gedane onderzoeken FIPS 140-2? Voor mij niets meer.
Schneier heeft deels gelijk betreft de marketing geneuzel voor FIPS 140-2. Maar het 140-2 gaat niet alleen over encryptie modules, maar beschrijft vaak ook hoe bepaalde apparatuur mag worden beheerd en welke functies wel of niet werken.
Voorbeeld, algemeen is het mogelijk om op firewalls een TCPDUMP uit te voeren. Wanneer FIPS staat ingeschakeld is die optie niet meer mogelijk. Op zich een fijn idee wanneer het beheer wordt uitbesteed. Maar voor beheer zelf een ellende voor het beheer ervan.
Wel opvallend dat het maken van encryptes USB toch een lastige zaak is. In het verleden ging al mis met bepaalde bedrijven die dit hadden ontwikkeld (heb nu geen namen).
