Tien tegen een dat zo’n ongelukje geen ernstige gevolgen heeft, maar het kan je toch een nacht slapen kosten. En die ene keer van de tien is er stront aan de knikker. Heb je niet alleen de verantwoordelijkheid over jezelf, dan is het misschien verstandig om je usb-sticks te voorzien van een versleutelde partitie. Een tool waarmee dat makkelijk gaat is Truecrypt, een simpel open source programma dat versleutelde partities aanmaakt waar je maar wilt. Je kunt er ook hele harde schijven mee versleutelen en zelfs kun je er een hele machine pre-boot mee beveiligen. Zet je dit in, dan start bijvoorbeeld je bedrijfslaptop niet op als niet eerst het TrueCrypt wachtwoord wordt gegeven. Maar hier zullen we alleen ingaan op het beveiligen van data op een usb-stick.

Cross platform

We hebben TrueCrypt geïnstalleerd op onze systemen, waaronder tweemaal een Ubuntu Linux en eenmaal een machine met Windows XP. Op alledrie de systemen ging het installeren zonder problemen. Er zijn clients voor alle Windowsvarianten. Er zijn RPM’s en Debianpakketten voor 64 en 32 bit Linux-systemen en er is een client voor de Mac. Wat ondersteuning betreft zit je dus goed met Truecrypt, al zullen FreeBSD-gebruikers mopperen.

Eenmaal geïnstalleerd gaat het aanmaken van een partitie zonder problemen. Je klikt gewoon op nieuw, selecteert een directory waar je een versleutelde partitie op wilt zetten, geeft een algoritme aan (default is dat AES, maar je kunt nog 7 andere algoritmen kiezen) en een wachtwoord. Daarna beweeg je wat met je muis, klikt op ‘voltooien’ en klaar is de partitie, die je als een file in je directorystructuur ziet staan. Je kunt hem ook als een file verslepen en zelfs deleten.

Om de partitie weer te openen moet TrueCrypt weer worden opgestart, er moet een mountpoint worden aangegeven en het wachtwoord moet worden ingegeven. Is de partitie niet gemount, dan kan niemand er bij, mits de gebruiker als wachtwoord niet de naam van zijn vrouw of hond heeft gekozen, of het heeft opgeschreven op een papiertje dat hij onder zijn toetsenbord bewaart.

Enige zorg

Op onze verschillende computers en besturingssystemen ging het hele proces van encrypten en decrypten vlekkeloos. De eerste keer op Ubuntu moesten we wel ons systeemwachtwoord geven, om sudo-rechten te krijgen. Dat leverde even verwarring op, maar verder is er niets op deze software aan te merken. Het is makkelijk te krijgen en snel in te zetten. Geef iedereen een usb-stick met zo’n partitie er op, een veilig wachtwoord en je kunt rustig slapen.

Daarbij kun je TrueCrypt ook op de usb-stick zetten, met behulp van de 'Traveler Disk Setup', zodat de gebruiker het niet zelf thuis hoeft te installeren. Maar juist dat werkte bij ons niet vlekkeloos. TrueCrypt wilde helemaal niet opstarten van onze disk. En zo blijft je enige zorg de gemakzucht van de gebruiker. Normaal hoeft die helemaal geen handelingen uit te voeren om bij zijn files op een usb-stick te kunnen. Hij drukt zijn usb-stick in de computer, en direct komt de filebrowser tevoorschijn. Nu moet hij toch eerst een paar klikken uitvoeren in TrueCrypt en het wachtwoord invoeren. Dat zijn handelingen die hij misschien liever omzeilt. Het gebruik van TrueCrypt vereist dus wel wat discipline en misschien zelfs disciplinaire maatregelen.

Deze week zullen we ook nog kijken of de commerciële concurrentie iets aan deze problemen heeft gedaan. SanDisk heeft bijvoorbeeld de Cruzer Enterprise USB flash drive, in combinatie met Central Management & Control server software. We zullen zien of dat product niet alleen makkelijker is voor de gebruiker, maar ook of het meer mogelijkheden geeft voor de beheerder.

Bron: Techworld