Review: DiskAshur PRO2, harde schijf met pinbeveiliging
Kritische gegevens moeten beveiligd kunnen worden, maar niet alle maatregelen zijn even afdoende. iStorage heeft een externe harde schijf die is beveiligd met een fysieke pincode die je op het apparaat via een numeriek toetsenbord moet invoeren. Maar hoe veilig is dat?
De eerste keer dat je de iStorage DiskAshur PRO2 opstart, moet je als eerst een standaard 'administrator' pincode invoeren. Die code staat vermeld in de handleiding, en is dus voor iedere nieuw aangeschafte disk dus gelijk. Men raadt ook aan om de pincode direct te wijzigen, en dat is eenvoudig uitgelegd via de instructies. De pincode moet een minimale lengte hebben van 7 cijfers en maximaal 15, de code mag geen opeenvolgende getallen bevatten, bijvoorbeeld '1234789', en ook niet bestaan uit allemaal gelijke getallen, zoals '444444444'.
Code wijzigen
Het is ook mogelijk om een tweede pincode voor een andere gebruiker aan te maken. De eerste code is namelijk een 'master code', die bedoeld is voor administrators of de hoofdeigenaar van de externe schijf. Je kan iemand anders die de schijf dus even wil gebruiken, een andere pincode geven.
De administratorcode wordt ingevoerd zonder een eerste druk op het slotjes-knopje. Als een andere gebruiker de schijf wil gebruiken, moet dat op een andere manier. Het opgeven van een andere code kan door eerst het slotjes-knopje in te drukken en dan de pincode op te geven, gevolgd door weer een druk op het slotjes-knopje. Alleen een administrator kan een tweede code aanmaken. Om in de admin-mode voor het wijzigen van de pincode te komen, moet je op het numerieke pad een aantal combinaties uitvoeren. Aan de hand van de kleuren van de LED' jes op de externe schijf, kun je zien wat je moet doen; in de handleiding staat exact uitgelegd welke stappen je moet ondernemen. Het proces spreekt dan ook voor zich. De ingevoerde nieuwe pincode moet eenmaal bevestigd worden, en na een druk op het slotje is de nieuwe pincode toegevoegd.
Als je vijf keer een verkeerde pincode hebt ingevoerd, volgt een self-destruct, en ben je al je gegevens kwijt
-
Aansluiten
De iStorage is een externe schijf met een stevige behuizing en de usb 3.0-kabel is in het kastje verwerkt. Deze haal je eenvoudig los, maar het kabeltje blijkt wel erg kort; nog geen 10 centimeter. Dat hoeft geen probleem te zijn voor een laptop, maar je moet wel een verlengkabel gebruiken als je 'm op een computer waarbij de usb-poorten op een wat lastigere plek zitten. Belangrijk is ook dat zo'n kabel overweg kan met usb 3.0 en deze kabel ook stroom kan voeren; de iStorage wordt namelijk via de usb-poort gevoed, een netadapter zit er niet bij.
Besturingssystemen
De iStorage DiskAshur PRO2 werkt met Windows, Linux en MacOS. De schijfpartitie is echter wel NTFS-geformatteerd, waardoor de disk niet zonder meer werkt op die laatstgenoemde twee besturingssystemen. Je moet de schijf dan formatteren conform het gebruikte besturingssysteem, dus voor Mac OS is dat OS X Extended en bij Linux moet je 'm als FAT formatteren.
Meerdere gebruikers, zelfde data
Je zou denken dat door het aanmaken van een tweede pincode, de gebruiker van die code een eigen deel van de partitie op de DiskAshur kan gebruiken en de admin-partitie is afgeschermd. Maar dat is niet zo: zowel de admin-code als de 'gast'-code geven - zodra de schijf is aangesloten op de pc en de code is ingevoerd - toegang tot dezelfde data. De iStorage DiskAshur is dan ook voorzien van één grote partitie (in dit testexemplaar 1TB), maar binnenin Windows kunnen naargelang de behoefte is, meerdere partities worden toegevoegd.
Als extra beveiliging kun je ervoor kiezen om de disk read only te maken. Door middel van een combinatie van toetsen beveilig je de schijf tegen het per ongeluk wissen van data. Het nadeel is echter weer dat die read only-functie dan geldt voor alle gebruikers, dus ook als je de disk gebruikt met je admin-pincode.
This device will self-destruct...
Een andere ingebouwde beveiliging is de zogeheten 'self-distruct'-code. Als je deze pincode invoert - je moet hem wel eerst zelf aanmaken vanuit de administrator-modus - wordt alle data op de schijf gewist en overschreven. De schijf is dan nog wel bruikbaar, maar alle gegevens zijn weg, inclusief de partities. De aangemaakte gebruikerspincodes zijn dan ook weg, alsmede de pincode voor de administrator. Je kan de schijf dan alleen nog gebruiken door als een gewone gebruiker in te loggen met de aangemaakte self-destruct-pincode. De iStorage wordt namelijk ook gelocked, en ook als administrator inloggen is dan niet meer mogelijk. Je moet vervolgens dan een reset uitvoeren van de drive en dat omvat nogal wat stappen.
Die stappen moet je overigens ook uitvoeren als jij (of iemand anders) vijf keer een verkeerde pincode hebt ingetoetst, want ook dan wordt er een self-destruct uitgevoerd en ben je ook al je gegevens kwijt.
Conclusie
De iStorage DiskAshur PRO2 biedt een goede beveiliging tegen ongeoorloofd gebruik. Het is handig dat je twee gebruikers toegang kunt geven, maar die functionaliteit is niet goed uitgewerkt. Vooral omdat je niet een bepaald deel van de schijf kunt afschermen voor andere gebruikers, alle data is of juist wel of juist niet toegankelijk, maar een tussenweg is er niet. Voor het gebruik door een enkele persoon is de DiskAshure echter prima.
De iStorage DiskAshur PRO2 biedt een goede beveiliging tegen ongeoorloofd gebruik. Het is handig dat je twee gebruikers toegang kunt geven, maar die functionaliteit is niet goed uitgewerkt. Vooral omdat je niet een bepaald deel van de schijf kunt afschermen voor andere gebruikers, alle data is of juist wel of juist niet toegankelijk, maar een tussenweg is er niet. Voor het gebruik door een enkele persoon is de DiskAshur echter prima.
- Goede beveiliging tegen ongeoorloofd gebruik
- Hardwarematige beveiliging met pincode en AES-encryptie
- Voldoende opslagcapaciteit
- Geen afgeschermde partities per gebruiker
- Iets te korte kabel
