Ironkey sikrer dataene

Bruk av minnepinner kan være en sikkerhetsrisiko. Men det finnes sikre alternativer. Ironkey er en av dem som har tatt sikkerheten lengst.

Publisert Sist oppdatert

Med minnepinner kan bedriftsdata enkelt komme på avveie og havne i feil hender. I hvert fall dersom bedriften ikke har noen policy på dette området. Vi har testet en sikker minnepinne fra Ironkey, og her skal det mye til for at dataene skal kunne misbrukes.

Vårt testeksemplar var både sikker, robust og rask. Den kan vise til FIPS 140-2 Level 3 godkjennelse og er godkjent av NATO for bruk mot deres systemer.

Ironkey beskytter mot uautoriserte personers tilgang til lagrede data ved hjelp av passordbeskyttelse samt at alle data er maskinvarekryptert i henhold AES CBC standard. Minnepinnen er ellers motstandsdyktig mot vann, støv, støt og trykk.

Ironkey S200 bruker SLC Flash RAM og skal dermed kunne tåle temperaturskiftinger og belastninger bedre enn de fleste andre som bruker MLC-basert Flash. Dette skal også bidra til at Ironkey klarer ti ganger flere lese- og skriveoperasjoner.

Startprisen på Ironkey ligger på rundt 2000 kroner. En rimeligere MLC-versjon vil også foreligge snart.

Slik ser det ut etter at den driveløse minnepinnen er koblet til pc-en og nødvendig passord er matet inn.

I tillegg til kryptering av dataene som ligger på pinnen, finnes det også flere sikkerhetsapplikasjoner som kjører på Ironkey. Vi kunne for eksempel kjøre en sikker versjon av Firefox uten å legge igjen noe spor på pc-en. Vi kunne også kjøre krypterte sikkerhetskopier av innholdet og operere med en kryptert database over passord.

Når minnepinnen settes inn i en pc, ber den om et passord for at man skal få tilgang til dataene og programmene. Her kan man få opp Ironkey Virtual Keyboard som gjør det er umulig for keyloggere å snappe opp passordene. En integrert sjekk kontrollerer at oppstartsfilene alltid er originale.

– Det er mulig å konfigurere den slik at dataene selvdestrueres etter et antall mislykkede påloggingsforsøk, forteller Roger Valderhaug i Bedriftssystemer AS til Nettverk & Kommunikasjon. Minnepinnen vil også selvdestrueres dersom den prøves å åpnes fysisk.

Enterprise-versjonen kan administreres sentralt slik at det er mulig å kontrollere tusenvis av minnepinner. Administrator kan for eksempel markere en Ironkey som mistet eller stjålet. Neste gang den kobles til en pc med internett-tilgang, vil enheten bli gjort ubrukbar.

Man kan også definere i hvilke nettverk pinnen kan benyttes og abonnere på en tjeneste som skanner etter fiendtlig programvare, eller sette den i lesemodus. Videre er det mulig å lagre dataene på en konto hos Ironkey. De mest paranoide kan velge å kjøre sin egen Ironkey-server.

- Det vil snart dessuten bli mulig å bruke Ironkey som token ved ulike pålogginger. Ironkey er IKKE bare en minnepinne, sier Valderhaug.

Ironkey kommer tre ulike versjoner. Dette er Basic, Personal og Enterprise. De leveres i størrelser på 1, 2, 4, 8 og 16 GB. Du finner mer informasjon på www.bedriftssystemer.no .