Eindelijk veilige usb-stick voor AIVD?

Usb-sticks van de overheid willen nog weleens blijven slingeren, in huurauto's bijvoorbeeld, of gewoon kwijtraken. Dan is het wel fijn als de informatie die erop staat, niet gekraakt kan worden. De AIVD schijnt nu zo'n onkraakbaar stickje gevonden te hebben.

Dat meldt F. Jungslager, importeur van de uit Duitsland afkomstige mIDentity USB stick. "Na uitvoerige evaluatie door de AIVD is de mIDentity USB stick geschikt bevonden voor het opslaan en transporteren van informatie met een rubricering van Departementaal Vertrouwelijk. Tot nu toe bestond er geen usb-stick die aan de veiligheidseisen voor Departementaal Vertrouwelijk voldoet."

De stick bestaat uit een combinatie van een flash memory, een smart card reader en een versleutel chip. Door middel van het bezit van een persoonlijk certificaat op de smartcard en een pincode wordt toegang mogelijk naar de versleutelde data (twee factor authenticatie).
Ook kan de stick worden gebruikt zonder dat software wordt geïnstalleerd (zero footprint) op de pc waarop wordt gewerkt )het zogenaamde zero footprint).Alle software staat namelijk op de stick. Het complete flashmemory wordt door de stick, met een zelf gegenereerde random 3DES sleutel (128 bit) van de smartcard versleuteld in een container. Tijdens het gebruik op een externe computer wordt in deze vercijferde container gewerkt zodat geen enkele informatie achterblijft op het systeem van die pc. Wordt er bij de benodigde authenticatie drie keer verkeerd ingelogd, dan wordt de smartcard geblokkeerd en is de date niet meer toegankelijk.