"Best beveiligde USB-stick ter wereld"
Het Noorse beveiligingsbedrijf Norman beweert de best beveiligde USB-stick ter wereld te hebben. De BioSlimDisk is beveiligd met een vingerafdruksensor en slaat gegevens versleuteld op. Daarnaast zou de in epoxy gegoten geheugenmodule nooit onbeschadigd verwijderd kunnen worden.
Zonder de goede vingerafdruk is er geen toegang mogelijk tot de gegevens waardoor alleen de eigenaar van de gegevensdrager toegang krijgt. In het geval van verlies zou er volgens de beveiliger niets aan de hand zijn.
"In tegenstelling tot andere USB-sticks vindt er geen gegevensoverdracht tussen de BioSlimDisk en de pc plaats totdat er een goede vingerafdruk is geplaatst."
Reacties (38)
02-03-2011, 12:40 door
WhizzMan
hoe controleert die stick dan of je vingerafdruk goed is? Volgens mij gebruikt ie daar je host OS voor? Sowieso gaan er altijd gegevens heen en weer bij het plaatsen van de stick, want het OS zal toch gaan kijken wat voor device er geinsert is en eventuele drivers activeren en dergelijke.
Best beveiligde USB-stick :-)
Mythbusters heeft een keer biometrische sloten getest, mooi overzichtje in deze blogpost:
http://blogs.technet.com/b/steriley/archive/2006/09/20/457845.aspx
"It's amazing: watch how Adam and Jamie easily defeat a fingerprint lock the manufacturer claims has never been broken. As if to snub the claims, they break it three times! Supposedly it monitors pulse, sweat, temperature, and other attributes. First, Adam obtains an impression of a fingerprint already present on the reader and creates a latex copy that he adheres to his own thumb. Initial attempts fail, but when Adam licks the latex, the door opens. Next, Jamie tries a ballistics gel copy of the fingerprint. Sure enough, the door opens right away. Adam remarks that some cheap computer fingerprint reader was actually more difficult to hack than the "unbreakable" door lock! Finally, Adam tries the simplest of all attacks: a photocopy of the authorized fingerprint. No warmth, no pulse, only a lick -- and again, the door opens."
Mythbusters heeft een keer biometrische sloten getest, mooi overzichtje in deze blogpost:
http://blogs.technet.com/b/steriley/archive/2006/09/20/457845.aspx
"It's amazing: watch how Adam and Jamie easily defeat a fingerprint lock the manufacturer claims has never been broken. As if to snub the claims, they break it three times! Supposedly it monitors pulse, sweat, temperature, and other attributes. First, Adam obtains an impression of a fingerprint already present on the reader and creates a latex copy that he adheres to his own thumb. Initial attempts fail, but when Adam licks the latex, the door opens. Next, Jamie tries a ballistics gel copy of the fingerprint. Sure enough, the door opens right away. Adam remarks that some cheap computer fingerprint reader was actually more difficult to hack than the "unbreakable" door lock! Finally, Adam tries the simplest of all attacks: a photocopy of the authorized fingerprint. No warmth, no pulse, only a lick -- and again, the door opens."
Hoe kan een vingerafdruk token nu de veiligste token zijn van de wereld? Lijkt me sterk verhaal. Zou eerder kijken naar oplossingen zoals die van Kobil, ID Control of Safenet qua USB sticks.
02-03-2011, 12:47 door
Righard J. Zwienenberg
Door WhizzMan: hoe controleert die stick dan of je vingerafdruk goed is? Volgens mij gebruikt ie daar je host OS voor? Sowieso gaan er altijd gegevens heen en weer bij het plaatsen van de stick, want het OS zal toch gaan kijken wat voor device er geinsert is en eventuele drivers activeren en dergelijke.
Niet bij de BioSlimDisk... In eerste instantie levert de USB poort alleen maar stroom. Het OS geeft dan ook geen melding dat er een Apparaat is gevonden. Pas als de vingerafdruk(ken) worden herkend door de hardware in de USB stick, worden de datalijnen opgezet. Pas op dat moment ziet het OS een apparaat.
Overigens "Daarnaast zou de in epoxy gegoten geheugenmodule nooit beschadigd of verwijderd kunnen worden" is onjuist overgenomen door de redactie... "De in epoxy gegoten geheugenmodule kan nooit onbeschadigd verwijderd worden," klopt wel :-)
Righard (overigens werkzaam voor Norman)
Door WhizzMan: hoe controleert die stick dan of je vingerafdruk goed is? Volgens mij gebruikt ie daar je host OS voor? Sowieso gaan er altijd gegevens heen en weer bij het plaatsen van de stick, want het OS zal toch gaan kijken wat voor device er geinsert is en eventuele drivers activeren en dergelijke.
Je kan natuurlijk alleen stroom van de USB-poort gebruiken en een eigen chipje + fingerprint reader daar op draaien, en pas de USB data verbinding aanzetten als dat goed is.
02-03-2011, 12:54 door
WhizzMan
Ik zit net een verslag van de hack te lezen van dit ding. Daar staat in dat hij wel te hacken is:
http://spritesmods.com/?art=bioslimdisk&page=4
http://spritesmods.com/?art=bioslimdisk&page=4
02-03-2011, 13:01 door
Righard J. Zwienenberg
Door WhizzMan: Ik zit net een verslag van de hack te lezen van dit ding. Daar staat in dat hij wel te hacken is:
http://spritesmods.com/?art=bioslimdisk&page=4
http://spritesmods.com/?art=bioslimdisk&page=4
Dat is een oudere versie van de Signature (en toen een prototype). Deze hack is ook al zo'n 4 jaar oud.
Als je het hack-verslag leest kan je op pagina 4 lezen: "so a replay attack as was done on the prototype, won't work in the final version of the stick. In other words: that aspect of the chip was safe, and I couldn't really find any other gaping security risks to crack the stick with."
En in de conclusie ook te lezen "The last few paragraphs may have left you with the impression that while I couldn't crack the final version of the stick, I still think it's a pile of insecure rubbish. It may then come to you as a surprise that I actually think this stick is quite usable to store secret or private documents on it."
02-03-2011, 13:02 door
Syzygy
Dit product is niet nieuw, ik ken het al een tijd en heb ze ook in handen gehad.
Het is echter wel en goed product. (laatste versie)
Uit zeer betrouwbare bronnen (met connecties met de leverancier) heb ik echter vernomen dat dit een partij met een versie is van ongeveer 2 jaar oud met verouderde firmware en dat er vanuit de leverancier geen Garantie wordt geleverd op deze partij sticks . (vandaar ook de dumpprijzen) .
Dus hou daar even rekening mee als je zoiets wil aanschaffen.
Het is echter wel en goed product. (laatste versie)
Uit zeer betrouwbare bronnen (met connecties met de leverancier) heb ik echter vernomen dat dit een partij met een versie is van ongeveer 2 jaar oud met verouderde firmware en dat er vanuit de leverancier geen Garantie wordt geleverd op deze partij sticks . (vandaar ook de dumpprijzen) .
Dus hou daar even rekening mee als je zoiets wil aanschaffen.
02-03-2011, 13:23 door
N4ppy
Zoals hierboven al aangegeven is er een security probleem. Wat als de vingerafdruk weg is?
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.
02-03-2011, 13:26 door
Syzygy
Door N4ppy: Zoals hierboven al aangegeven is er een security probleem. Wat als de vingerafdruk weg is?
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.
Nee dat is NIET waar, je kent het product niet !!
@Syzygy
Heb je daar iets van op schrift staan of een artikel op www - een bewijsje? Ik vind het prijsverschil namelijk nogal fors en het is voor mij de moeite waard om alle ins en outs te kennen voordat ik overga tot eventuele aankoop.
Heb je daar iets van op schrift staan of een artikel op www - een bewijsje? Ik vind het prijsverschil namelijk nogal fors en het is voor mij de moeite waard om alle ins en outs te kennen voordat ik overga tot eventuele aankoop.
02-03-2011, 13:30 door
johanw
Blijft de vraag wat het voordeel van dit systeem is boven een stick met TrueCrypt erop. Vingerafdrukken zijn echt wel na te maken en worden overal achtergelaten (zie de hele discussie over de opslag van vingerafdrukken in de paspoortdiscussie). Een wachtwoord lijkt me dan veiliger, en werkt ook als ik bij het klussen in m'n vinger snij.
02-03-2011, 14:03 door
Erwtensoep
Op computer en die USB stick zijn genoeg vingerafdrukken te vinden, plus idd dingen zoals RFID chip in paspoort, dus vingerafdruk verificatie is niet echt handig. En als het te lang/ingewikkeld is kan men natuurlijk de eigenaar altijd nog forceren zijn vinger te plaatsen of de vinger verwijderen van de hand :P
02-03-2011, 14:08 door
Syzygy
http://www.bioslimdisk.com/p_signature.html
als iemand interesse heeft (je bedrijf dan), dan regel ik wel dat iemand langskomt met een demo (deze week lukt niet meer vanwege CEBIT ;-) , maar dan wel die met de laatste versie met de goed firmware.
als iemand interesse heeft (je bedrijf dan), dan regel ik wel dat iemand langskomt met een demo (deze week lukt niet meer vanwege CEBIT ;-) , maar dan wel die met de laatste versie met de goed firmware.
02-03-2011, 14:23 door
Syzygy
Door Anoniem: @Syzygy
Heb je daar iets van op schrift staan of een artikel op www - een bewijsje? Ik vind het prijsverschil namelijk nogal fors en het is voor mij de moeite waard om alle ins en outs te kennen voordat ik overga tot eventuele aankoop.
Heb je daar iets van op schrift staan of een artikel op www - een bewijsje? Ik vind het prijsverschil namelijk nogal fors en het is voor mij de moeite waard om alle ins en outs te kennen voordat ik overga tot eventuele aankoop.
Ik belde in het begin van de middag met de CEBIT waar mijn contactpersoon voor al dat soort end point security dingen rondloopt en die heeft goede connecties binnen dat soort bedrijven, om dit allemaal na te vragen en dat is wat ik te horen kreeg.
Als je interesse hebt in een demo (alleen voor bedrijven) dan kan ik wat voor je regelen in de vorm van een demo en bezoek op je bedrijf.
Ik heb vorig jaar nog eens een stukje geschreven voor een andere Security site over deze disk herinner ik me net.
Zal eens kijken of ik dat nog kan vinden op het net.
Allemaal om jullie te dienen en te behoeden ;-)
02-03-2011, 14:38 door
Righard J. Zwienenberg
Door Syzygy: als iemand interesse heeft (je bedrijf dan), dan regel ik wel dat iemand langskomt met een demo (deze week lukt niet meer vanwege CEBIT ;-) , maar dan wel die met de laatste versie met de goed firmware.
Waar staaft U het "feit" op dat deze BioSlimDisks oud zijn, oude firmware hebben, en er dus geen garantie wordt gegeven.
Ik denk dat U zelf ook de BioSlimDisk verkoopt voor de oude - veel hogere - prijs (we hebben ze tot 175 en 225 Euro gezien). Deze nieuwe BSD's wordt door Norman aangeboden vanaf 59,95 ex BTW en er zit gewoon 1 jaar garantie op.
Dus graag wat bewijs voor uw "feiten" (en ik heb dat gehoord valt daar niet onder, ik hoor zoveel), anders gaat het er erg op lijken dat U ons probeert zwart te maken om uw eigen commerciele belang te behartigen.En om te voorkomen dat dit een goedkoop commercieel gevecht wordt en niet meer over de technische aspecten, kwaliteit, inzetbaarheid, ed, gaat, zullen wij ons hier verder van commentaar op dat vlak onthouden.
Righard Zwienenberg
Chief Research Officer
Norman Data Defense Systems
En eh,,, Ondanks CEBIT kunnen wij wel een afspraak maken :-)
hmm vingerafdrukken zijn zeer veilig. niet dus.
als van iedereen in nederland de vinderafdruk wordt opgeslagen dan zijn er meer dan 160 matches van elke afdruk te vinden, zo uniek zijn ze dus niet.
als van iedereen in nederland de vinderafdruk wordt opgeslagen dan zijn er meer dan 160 matches van elke afdruk te vinden, zo uniek zijn ze dus niet.
02-03-2011, 15:07 door
Syzygy
Door Righard J. Zwienenberg:
Waar staaft U het "feit" op dat deze BioSlimDisks oud zijn, oude firmware hebben, en er dus geen garantie wordt gegeven.
Ik denk dat U zelf ook de BioSlimDisk verkoopt voor de oude - veel hogere - prijs (we hebben ze tot 175 en 225 Euro gezien). Deze nieuwe BSD's wordt door Norman aangeboden vanaf 59,95 ex BTW en er zit gewoon 1 jaar garantie op.
Dus graag wat bewijs voor uw "feiten" (en ik heb dat gehoord valt daar niet onder, ik hoor zoveel), anders gaat het er erg op lijken dat U ons probeert zwart te maken om uw eigen commerciele belang te behartigen.En om te voorkomen dat dit een goedkoop commercieel gevecht wordt en niet meer over de technische aspecten, kwaliteit, inzetbaarheid, ed, gaat, zullen wij ons hier verder van commentaar op dat vlak onthouden.
Righard Zwienenberg
Chief Research Officer
Norman Data Defense Systems
En eh,,, Ondanks CEBIT kunnen wij wel een afspraak maken :-)
Door Syzygy: als iemand interesse heeft (je bedrijf dan), dan regel ik wel dat iemand langskomt met een demo (deze week lukt niet meer vanwege CEBIT ;-) , maar dan wel die met de laatste versie met de goed firmware.
Waar staaft U het "feit" op dat deze BioSlimDisks oud zijn, oude firmware hebben, en er dus geen garantie wordt gegeven.
Ik denk dat U zelf ook de BioSlimDisk verkoopt voor de oude - veel hogere - prijs (we hebben ze tot 175 en 225 Euro gezien). Deze nieuwe BSD's wordt door Norman aangeboden vanaf 59,95 ex BTW en er zit gewoon 1 jaar garantie op.
Dus graag wat bewijs voor uw "feiten" (en ik heb dat gehoord valt daar niet onder, ik hoor zoveel), anders gaat het er erg op lijken dat U ons probeert zwart te maken om uw eigen commerciele belang te behartigen.En om te voorkomen dat dit een goedkoop commercieel gevecht wordt en niet meer over de technische aspecten, kwaliteit, inzetbaarheid, ed, gaat, zullen wij ons hier verder van commentaar op dat vlak onthouden.
Righard Zwienenberg
Chief Research Officer
Norman Data Defense Systems
En eh,,, Ondanks CEBIT kunnen wij wel een afspraak maken :-)
Ik ben onafhankelijk en verkoop zelf niets, ik kom ook niet zelf bij de mensen/bedrijven langs om dingen te verkopen, ik kan alleen contacten leggen en als mensen daar interesse in tonen dan regel ik dat free of charge want ik hoef daar mijn geld niet mee te verdienen.
Ik informeer me ook niet eenzijdig over producten dus heb even gebeld waarom deze sticks zo goedkoop zijn bij Norman.
Ik maak niemand zwart want ken het product al jaren en ben er ook wel over te spreken zoals ik al gemeld heb.
De garantie waar u op doelt is zeker Norman garantie, of Ritech leveranciers/producent garantie ??
Maar even de bal terugkaatsend: Kunt u hier verklaren en eventueel bewijzen dat u de laatste firmware op die aangeboden sticks heeft draaien ?
02-03-2011, 15:08 door
N4ppy
Door Syzygy:
Nee dat is NIET waar, je kent het product niet !!
Zoals ik het begrijp kun je zonder vingerafdruk niets met het ding. Dus hoe maak ik een backup van de vingerafdruk?Door N4ppy: Zoals hierboven al aangegeven is er een security probleem. Wat als de vingerafdruk weg is?
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.
Nee dat is NIET waar, je kent het product niet !!
02-03-2011, 15:16 door
Righard J. Zwienenberg
Door N4ppy: [Zoals ik het begrijp kun je zonder vingerafdruk niets met het ding. Dus hoe maak ik een backup van de vingerafdruk?
Er kunnen vinger-afdrukken van2 administrator en 4 gebruikers worden opgeslagen. Het gaat niet om slechts 1 vinger(afdruk). En extra gebruiker kan dienen als backup, maar de extra gebruiker kan ook een vingerafdruk van een vinger van de andere hand zijn natuurlijk.
02-03-2011, 15:27 door
N4ppy
Door Righard J. Zwienenberg:
Er kunnen vinger-afdrukken van2 administrator en 4 gebruikers worden opgeslagen. Het gaat niet om slechts 1 vinger(afdruk). En extra gebruiker kan dienen als backup, maar de extra gebruiker kan ook een vingerafdruk van een vinger van de andere hand zijn natuurlijk.
Dat wordt een uitdaging als een admin weggaat. Dan moeten alle sticks opnieuw gescanned worden.Door N4ppy: [Zoals ik het begrijp kun je zonder vingerafdruk niets met het ding. Dus hoe maak ik een backup van de vingerafdruk?
Er kunnen vinger-afdrukken van2 administrator en 4 gebruikers worden opgeslagen. Het gaat niet om slechts 1 vinger(afdruk). En extra gebruiker kan dienen als backup, maar de extra gebruiker kan ook een vingerafdruk van een vinger van de andere hand zijn natuurlijk.
En opslag in een HSM wordt ook een uitdaging ;)
er wordt weer lekker gezeurd om het zeuren.
zo'n USB stick is gewoon ideaal voor tijdelijk transport. USB sticks zijn binnen een bedrijf sowieso niet bedoeld voor lange tijd opslag ivm het risico op verlies. Ik zou dat in ieder geval niet willen binnen mijn bedrijf.
Dit is ideaal als iemand naar een klant moet voor een presentatie. Geef een schone laptop mee met deze beveiligde stick. Klaar!
zo'n USB stick is gewoon ideaal voor tijdelijk transport. USB sticks zijn binnen een bedrijf sowieso niet bedoeld voor lange tijd opslag ivm het risico op verlies. Ik zou dat in ieder geval niet willen binnen mijn bedrijf.
Dit is ideaal als iemand naar een klant moet voor een presentatie. Geef een schone laptop mee met deze beveiligde stick. Klaar!
02-03-2011, 17:25 door
spatieman
Door Anoniem: Best beveiligde USB-stick :-)
Mythbusters heeft een keer biometrische sloten getest, mooi overzichtje in deze blogpost:
http://blogs.technet.com/b/steriley/archive/2006/09/20/457845.aspx
"It's amazing: watch how Adam and Jamie easily defeat a fingerprint lock the manufacturer claims has never been broken. As if to snub the claims, they break it three times! Supposedly it monitors pulse, sweat, temperature, and other attributes. First, Adam obtains an impression of a fingerprint already present on the reader and creates a latex copy that he adheres to his own thumb. Initial attempts fail, but when Adam licks the latex, the door opens. Next, Jamie tries a ballistics gel copy of the fingerprint. Sure enough, the door opens right away. Adam remarks that some cheap computer fingerprint reader was actually more difficult to hack than the "unbreakable" door lock! Finally, Adam tries the simplest of all attacks: a photocopy of the authorized fingerprint. No warmth, no pulse, only a lick -- and again, the door opens."
Mythbusters heeft een keer biometrische sloten getest, mooi overzichtje in deze blogpost:
http://blogs.technet.com/b/steriley/archive/2006/09/20/457845.aspx
"It's amazing: watch how Adam and Jamie easily defeat a fingerprint lock the manufacturer claims has never been broken. As if to snub the claims, they break it three times! Supposedly it monitors pulse, sweat, temperature, and other attributes. First, Adam obtains an impression of a fingerprint already present on the reader and creates a latex copy that he adheres to his own thumb. Initial attempts fail, but when Adam licks the latex, the door opens. Next, Jamie tries a ballistics gel copy of the fingerprint. Sure enough, the door opens right away. Adam remarks that some cheap computer fingerprint reader was actually more difficult to hack than the "unbreakable" door lock! Finally, Adam tries the simplest of all attacks: a photocopy of the authorized fingerprint. No warmth, no pulse, only a lick -- and again, the door opens."
Die aflevering heb ik gezien.
ik heb compleet in een deuk gelegen toen.
02-03-2011, 18:22 door
Syzygy
@ spatieman
Dat is niet deze stick hoor, met de laatste firmware is dit echt een goed stuk beveiliging dat niet ala de MB (ik heb die aflevering ook gezien) te kraken valt.
@ All
Laatste bericht vanuit de CEBIT rond 17:00 uur per telefoon binnen gekregen :
De leverancier/fabrikant neemt n.a.v. de actie van Norman contact met hun op.
Nogmaals , het product is oke.
Ik verkoop die dingen niet, ik verkoop trouwens helemaal niks,van mijn part geven ze het weg, ik slaap er geen seconde korter door.
Het is mijn intentie ook niet om Norman te benadelen.
Toevallig ken ik het product en stond versteld van de prijs waarvoor Norman het aanbiedt.
Ik ben even gaan rondbellen tot aan de fabrikant op de CEBIT aan toe en kreeg die informatie die ik boven beschreven heb.
Als je daar genoegen mee neemt, koop dan vooral zo'n ding bij Norman want die prijs is echt prima.
Ik vind alleen maar dat jullie (zeker jullie hier op Security.nl) mijn eerdergenoemde additionele info even moesten weten.
Ik zie een rating van -1 bij mijn eerste opmerking staan hahahaha, briljante actie
Dat is niet deze stick hoor, met de laatste firmware is dit echt een goed stuk beveiliging dat niet ala de MB (ik heb die aflevering ook gezien) te kraken valt.
@ All
Laatste bericht vanuit de CEBIT rond 17:00 uur per telefoon binnen gekregen :
De leverancier/fabrikant neemt n.a.v. de actie van Norman contact met hun op.
Nogmaals , het product is oke.
Ik verkoop die dingen niet, ik verkoop trouwens helemaal niks,van mijn part geven ze het weg, ik slaap er geen seconde korter door.
Het is mijn intentie ook niet om Norman te benadelen.
Toevallig ken ik het product en stond versteld van de prijs waarvoor Norman het aanbiedt.
Ik ben even gaan rondbellen tot aan de fabrikant op de CEBIT aan toe en kreeg die informatie die ik boven beschreven heb.
Als je daar genoegen mee neemt, koop dan vooral zo'n ding bij Norman want die prijs is echt prima.
Ik vind alleen maar dat jullie (zeker jullie hier op Security.nl) mijn eerdergenoemde additionele info even moesten weten.
Ik zie een rating van -1 bij mijn eerste opmerking staan hahahaha, briljante actie
02-03-2011, 20:01 door
root
Volgens mij is de best beveiligde USB stick een doodnormale stick met truecrypt partitie en een goed wachtwoord.
Zo veilig is deze stick niet. Je moet je vinger er namelijk op leggen en niet schuiven. Je vingerafdruk blijft achter op de scanner, wat weer gelezen kan worden. Ik zou eerder kiezen voor de MCAFEE Encrypted USB of MXI M700 BIO.
En als klapper op de vuurpijl heeft norman geen goede reputatie. De eerst versie van de biosslimdisk zou volgens hun specs hardware encryptie hebben. Na onderzoek bleek dat niet zo te zijn en hebben ze hun folders van de site verwijderd.
Zo veilig is deze stick niet. Je moet je vinger er namelijk op leggen en niet schuiven. Je vingerafdruk blijft achter op de scanner, wat weer gelezen kan worden. Ik zou eerder kiezen voor de MCAFEE Encrypted USB of MXI M700 BIO.
En als klapper op de vuurpijl heeft norman geen goede reputatie. De eerst versie van de biosslimdisk zou volgens hun specs hardware encryptie hebben. Na onderzoek bleek dat niet zo te zijn en hebben ze hun folders van de site verwijderd.
Wat als je dan een snee in je vinger hebt,
of als je je handen hebt verloren...
Hoe kan je dan nog toegang krijgen tot de USB-Stick?
of als je je handen hebt verloren...
Hoe kan je dan nog toegang krijgen tot de USB-Stick?
02-03-2011, 21:46 door
Syzygy
Door root: Volgens mij is de best beveiligde USB stick een doodnormale stick met truecrypt partitie en een goed wachtwoord.
Zo veilig is deze stick niet. Je moet je vinger er namelijk op leggen en niet schuiven. Je vingerafdruk blijft achter op de scanner, wat weer gelezen kan worden. Ik zou eerder kiezen voor de MCAFEE Encrypted USB of MXI M700 BIO.
En als klapper op de vuurpijl heeft norman geen goede reputatie. De eerst versie van de biosslimdisk zou volgens hun specs hardware encryptie hebben. Na onderzoek bleek dat niet zo te zijn en hebben ze hun folders van de site verwijderd.
Zo veilig is deze stick niet. Je moet je vinger er namelijk op leggen en niet schuiven. Je vingerafdruk blijft achter op de scanner, wat weer gelezen kan worden. Ik zou eerder kiezen voor de MCAFEE Encrypted USB of MXI M700 BIO.
En als klapper op de vuurpijl heeft norman geen goede reputatie. De eerst versie van de biosslimdisk zou volgens hun specs hardware encryptie hebben. Na onderzoek bleek dat niet zo te zijn en hebben ze hun folders van de site verwijderd.
Je bazelt maar wat, je hebt zo'n ding nog nooit in handen gehad laat staan onderzocht.
De stick heeft ook niks met Norman te maken, ze leveren de stick alleen maar, de stick komt van Ritech.
03-03-2011, 10:13 door
N4ppy
Door Anoniem: Ik ben pro wachtwoorden!
{Anders heb ik niks aan mijn keyloggers}
Maakt niet uit.{Anders heb ik niks aan mijn keyloggers}
Maakt niet uit welke stick je hebt als je deze aan een gecompromiteerd systeem hangt dan gaat op een bepaald punt de beveiliging open, dmv wachtwoord of vinger of laserinterferentiepatrooncheckfrequentiegenerator.
Als de stick open staat dan kan foute software de data er af halen en door sturen.
En als jij dmv keylogger het wachtwoord hebt dan zul je ook nog de stick moeten stelen.
03-03-2011, 11:04 door
Jacob Boersma
Door Anoniem: Wat als je dan een snee in je vinger hebt,
of als je je handen hebt verloren...
Hoe kan je dan nog toegang krijgen tot de USB-Stick?
of als je je handen hebt verloren...
Hoe kan je dan nog toegang krijgen tot de USB-Stick?
Zoals eerder vermeld kun je meerdere vingers opgeven, dus een snee in 1 vinger zou geen probleem moeten geven. Als je je handen hebt verloren, dan wordt het ook tamelijk lastig om een password in te typen, laat staan om een USB stick in een computer te prikken... wtf?
03-03-2011, 12:35 door
N4ppy
Door Jacob Boersma: Zoals eerder vermeld kun je meerdere vingers opgeven, dus een snee in 1 vinger zou geen probleem moeten geven.
Ik zit nog steeds met het zakelijke probleem als een van die vingers niet meer voor mij werkt. Dan moeten alle sticks omgevingerd worden.Heb nog eventjes m;n cissp cursusboek er op nageslagen,
biometrie, en met name fingerprint, is gevoelig voor false-positives en false-negatives....
Op zich is biometrie een zeer waardevolle aanvulling. (two-factor, three-factor...)
Maar bescherming enkel en alleen op basis van biometrie?
Was er niet een duits automerk dat z'n duurdere auto's ook met een fingerprint reader had uitgevoerd?
afaicr had dit tot gevolg dat een aantal eigenaren nu met een vinger minder rond loopt.....
biometrie, en met name fingerprint, is gevoelig voor false-positives en false-negatives....
Op zich is biometrie een zeer waardevolle aanvulling. (two-factor, three-factor...)
Maar bescherming enkel en alleen op basis van biometrie?
Was er niet een duits automerk dat z'n duurdere auto's ook met een fingerprint reader had uitgevoerd?
afaicr had dit tot gevolg dat een aantal eigenaren nu met een vinger minder rond loopt.....
begrijp uw bioslimdsik product is reeds meer dan 3 jaar geleden. Heeft de fabrikant over de garantie, aangezien het meer is 3 jaar? Ik weet ook dat uw product niet aan de zelfvernietiging fuction voor het apparaat dat u verkoopt zijn.
Door Anoniem: begrijp uw bioslimdsik product is reeds meer dan 3 jaar geleden. Heeft de fabrikant over de garantie, aangezien het meer is 3 jaar? Ik weet ook dat uw product niet aan de zelfvernietiging fuction voor het apparaat dat u verkoopt zijn.
Ehhh... Online vertaler gebruikt???
:-)
Waarom zou ik zo'n veel te dure stick kopen?
Ik plaats mijn bestanden gewoon gratis ergens op het web, en dan geencrypted.
1- Het kost niks.
2- Ik kan er met elke pc aan.
3- Er staat niks op mijn HD.
4- Geen gekloot met vingerafdrukken.
5- Geen gekloot met de douane als je op vacantie gaat.
6- Ik kan niks verliezen hardware matig dan te verstaan.
6- Uploaden van Tor of VPN en niemand die er weet van heeft.
Zo zie je maar weer dat heel even nadenken je een hoop centjes kan schelen
Ik plaats mijn bestanden gewoon gratis ergens op het web, en dan geencrypted.
1- Het kost niks.
2- Ik kan er met elke pc aan.
3- Er staat niks op mijn HD.
4- Geen gekloot met vingerafdrukken.
5- Geen gekloot met de douane als je op vacantie gaat.
6- Ik kan niks verliezen hardware matig dan te verstaan.
6- Uploaden van Tor of VPN en niemand die er weet van heeft.
Zo zie je maar weer dat heel even nadenken je een hoop centjes kan schelen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.