Usb-stick vormen een veiligheidsrisico. Ze zijn eenvoudig in het gebruik en er zijn er zoveel van in omloop, dat het bijna een plaag is. Medewerkers gebruiken ze om er allerlei informatie op op te slaan, zoals bedrijfsdocumenten waar ze thuis verder aan willen werken.

Die informatie blijft er vaak op staan, ook als het niet meer nodig is. Bovendien laten gebruikers dergelijke staafjes nogal gemakkelijk rondslingeren. Ook diefstal is een probleem. Kortom, onbeveiligde geheugenstaafjes vormen een reëel veiligheidsrisico.

Safeboot for USB is een alles-in-één oplossing voor de beveiliging van usb-geheugens. De Safeboot USB2Go software wordt zelf op een usb-geheugenstaaf verspreid.

De software werkt overigens ook met andere usb-geheugenstaafjes, de alles-in-één oplossing is vooral gemakkelijk omdat de software erbij zit en dat is handig als u de opgeslagen data wil lezen op een pc waarop de Safeboot-software nog niet geïnstalleerd werd.

Zodra u de usb-staaf in een pc steekt, start de USB2Go software die erop staat automatisch op. Deze software installeert een stuurbestand en vraagt dan ook om de pc te herstarten. Tijdens de installatie moet u een hoofdwachtwoord (master password) en gebruikerswachtwoord (user password) opgeven. Het eerste is voor de beheerder, het tweede voor de gebruiker die de USB-staaf zal gaan gebruiken.

Volautomatisch

Vanaf dat moment werkt alle verkeer van en naar de usb-staaf volautomatisch met encryptie. Alles wat op de usb-staaf terechtkomt, wordt automatisch versleuteld en gedecodeerd. Het ingeven van het wachtwoord hoeft alleen de eerste keer, daarna onthoudt het systeem dat zolang de usb-staaf in de pc blijft en de gebruiker niet uitlogt.

Als zo'n beveiligde usb-stick in verkeerde of onbevoegde handen terecht komt, kan die persoon de inhoud niet lezen. De USB2Go-software kan natuurlijk wel door derden worden geïnstalleerd, maar zonder de juiste wachtwoorden heeft u daar niet veel aan.

Het is overigens mogelijk een directory aan te maken specifiek voor niet versleutelde bestanden die iedereen mag lezen. Daartoe moet u een speciaal hulpprogrammaatje draaien vanaf de opdrachtregel om die directory aan te maken.

AES

Safeboot werkt met een AES 256-bit encryptie en is dus erg veilig. De Safeboot-productlijn heeft de FIPS 140-1 en FIPS 140-2 certificatie en de Common Criteria EAL-4 certificatie is hangende.

Centraal beheer van alle Safeboot-producten inclusief alle beveiligde usb-geheugens is tevens mogelijk. Wachtwoorden worden dan centraal opgeslagen, maar de wachtwoorden bij een specifieke usb-staaf worden ook op de staaf zelf opgeslagen en dus niet op de pc van de gebruiker of de beheerder.

Conclusie Safeboot for USB is bijna letterlijk 'plug and play'-beveiliging: insteken en beveiligen maar. De encryptie en decryptie werkt volledig transparant en een gebruiker merkt er niets van, maar alles wordt wel veilig versleuteld bewaard. Zoals het hoort... Bron: Techworld