| |
|
Keuze
Versleutelbare memory sticks versus
DriveLock Encryptie
Veel organisaties die te transporteren
vertrouwelijke informatie willen versleutelen kiezen voor een versleutelbare
USB-stick die tussen de 100 en 300 Euro per stuk kost. Echter om
deze USB-stick te kunnen ontsleutelen op een externe computer, bijvoorbeeld
voor een presentatie, vraagt de externe gastcomputer meestal om
locale admin rechten. In de praktijk heeft de gastgebruiker deze
niet, en zal de presentatie dan moeten doen zonder de op de stick
meegebrachte digitaal presentatiemateriaal.
Softwareoplossingen voor versleuteling van mobiele dragers, waaronder
de genoemde USB-sticks, hebben over het algemeen dezelfde belemmering,
behalve DriveLock.
Voor ontsleuteling met DriveLock Encryptie zijn niet langer locale
admin rechten vereist om toegang te krijgen tot versleutelde data
die is opgeslagen op een USB stick, op een ander mobiele drager
of op een netwerk share. Dit maakt versleuteling ofwel encryptie
daadwerkelijke draagbaar. DriveLock Encryptie maakt het mogelijk
om data te beveiligen en deze van één locatie te transporteren
naar een andere locatie, zonder DriveLock te hoeven installeren
op beide locaties (systemen).
Hiermee is DriveLock flexibeler en veel goedkoper dan elke andere
oplossing. De Encryptie add on van DriveLock kost rond de 15 Euro
per client. Daarmee kan men alle verwijderbare drives beveiligen,
dus niet alleen één USB stick, maar alle USB sticks,
externe hard disks, netwerk shares, etc.
Biometrisch of wachtwoord beveiligde memory
sticks versus DriveLock
• |
Alleen memory
stick versus alle opslagmedia waaronder memory sticks |
• |
NIET Encrypt versus WEL encrypt |
• |
Informatie op biometrische of met wachtwoord beveiligde
memory sticks zijn NIET encrypt (versleuteld). Indien iemand
de toegang tot de stick kan forceren, zoals door het verwijderen
van het "password protected" deel op de stick, dan
heeft men toegang tot alle informatie op de stick. Meestal wordt
een speciaal data gebied op de stick gebruikt om de biometrische
gegevens op te slaan alsmede een applicatie om dit data gebied
te lezen en vervolgens de informatie te ontsluiten. Voor een
hacker is het relatief gemakkelijk om een dergelijke bescherming
op een stick te verwijderen. Echte encryptie zoals de encrypte
containers in DriveLock zijn buitengewoon moeilijk te kraken.
Het kost duizenden jaren om een AES sleutel te breken op een
"normale" computer. |
Concurrente software versus DriveLock
• |
Veel concurrenten hebben encryptie
van gehele vaste (laptop)computer schijf als uitgangspunt
met vervolgens uitbreiding naar poorten, randapparaten en
verwijderbare opslagmedia |
• |
Minder versus veel flexibele
functionaliteiten |
• |
Beperkte versus uitvoerige toekomstige
vervolgontwikkelings- en uitbreidingsmogelijkheden |
• |
Minder dan één
minor of major update versus één major + één
minor update per jaar |
• |
Prijsverschil: concurrente
software (soms inclusief encryptie van vaste schijf) is gemiddeld
2,5 maal duurder, exclusief de beheerskosten na installatie
en exclusief de investeringen in additionele hard- en software |
Alles-in-één-suite versus
DriveLock
Het lijkt in eerste instantie aantrekkelijk
te zijn om één suite te hebben, echter
in tweede instantie na vergelijking met de installatie-, configuratie-
en beheersmogelijkheden van DriveLock, alsmede de niet-vereiste
additionele investeringen in hard- en software voor DriveLock, blijkt
het
een suboptimale keuze
Niet dynamische versus dynamische
hardware
Splitsing in software
security tools is sterk aan te bevelen, enerzijds software voor
“niet dynamische hardware” zoals encryptie van vaste
schijven en anderzijds DriveLock voor “dynamische hardware
“ zoals poorten, randapparaten en verwijderbare opslagmedia
ter autorisatie, ter volledige encryptie van verwijderbare opslagmedia
(memory stick, externe harddisk, diskette) en ter encryptie van
vertrouwelijke deelgebieden op schijven in randapparaten (PDA’s,
camera’s, etc.)
|
