Kingston’s IronKey-serie moet een oplossing zijn om middels hardware-encryptie je gegevens veilig op te slaan. Recent kwam de tweede generatie van de 50-serie uit, de 50 G2.
We keken al eerder naar de IronKey D500, welke voor andere omgeving ontwikkeld is. Waar de D500 gericht is op omgevingen als strikte overheidsomgevingen of enterprise security, is de Locker Plus 50 gericht op de beveiliging-bewuste consument, mkb of algemeen zakelijke omgevingen.
.
Sleutelpunten
- Certificering: FIPS 197-gecertificeerd, TAA-compliant
- Interface: USB Type-A
- Standaard / snelheid: USB 3.2 Gen 1, 32GB–256GB: 145 MB/s lezen, 115 MB/s schrijven
- Beschikbare capaciteiten: 32GB, 64GB, 128GB, 256GB
- Afmetingen: 60,56 x 18,6 x 9,6 mm
- Gewicht: 22,94 gram
- Behuizing: Metaal en kunststof
- Bedrijfstemperatuur: 0°C tot 50°C
- Opslagtemperatuur: -20°C tot 85°C
- Minimale systeemvereisten: Twee vrije, opeenvolgende stationsletters vereist
- Compatibiliteit: USB 3.0, USB 3.1, USB 3.2 Gen 1
- Garantie en ondersteuning: 5 jaar beperkte garantie, gratis technische ondersteuning
.
Uitpakken
De IronKey 50 G2 komt verpakt in een blisterverpakking waar verder niets over te vertellen valt. Je krijgt de stick, waar ook een doop op zit, en dat is het. We zien nul milieu-gerelateerde informatie.
Ontwerp
De Kingston IronKey Locker+ 50 G2 is duidelijk ontworpen met een focus op duurzaamheid. De behuizing bestaat uit een combinatie van metaal en kunststof, waarbij het metalen omhulsel het grootste deel van de constructie bepaalt. Dit geeft de stick een solide en relatief premium gevoel in de hand, zonder dat hij overdreven zwaar wordt. De afwerking is strak en functioneel, met weinig visuele franje.
Opvallend is de aanwezigheid van een anti-vingerafdrukcoating, wat naast een extra beveiligingsmaatregel, ook zorgt voor wat esthetische voordelen. Het is geen onderdeel van de fysieke bescherming in termen van stootvastheid: bij intensief gebruik blijven lichte sporen zichtbaar, al zijn ze minder prominent dan bij een glanzende afwerking.
Kingston koos ervoor een losse plastic dop toe te passen. Deze voelt op zich redelijk aan, maar niet beter dan veel goedkopere sticks. Bovendien denken we dat de kans groot is dat je deze verliest, zeker wanneer je de stick aan je sleutelbos hangt. De dop past op de achterzijde, wat moet helpen verlies te voorkomen.
Beveiliging en fysieke integratie
Beveiliging is uiteraard integraal onderdeel van de IronKey-serie. De stick is standaard volledig versleuteld en kan niet zonder wachtwoord gebruikt worden. Dat voorkomt menselijke fouten of bewuste omzeiling van beveiliging, maar maakt de stick tegelijk minder flexibel voor casual gebruik.
De combinatie van XTS-AES 256-bit hardware-encryptie plaatst de Locker+ 50 G2 in een categorie die ook relevant is voor zakelijke en overheidsomgevingen. Daarbij horen ook aanvullende beschermingsmechanismen zoals bescherming tegen brute-force aanvallen en BadUSB-exploits via digitaal ondertekende firmware.
De gebruikte encryptie betekent ook dat de stick FIPS 197 gecertificeerd is, en TAA-compliant (betekent dat een product mag worden ingekocht door de Amerikaanse overheid en organisaties die aan dezelfde regels gebonden zijn), wat belangrijk is voor audits en interne beveiligingsrichtlijnen. Zo hoef je bij verlies van een LP50 G2 in veel gevallen geen melding te doen bij de Autoriteit Persoonsgegevens, omdat de data veilig versleuteld is.
Software
Softwarematige componenten zijn in het ontwerp verwerkt in de vorm van een virtueel toetsenbord welke beschikt over een anti-keylog-bescherming en opties voor het genereren van complexe wachtwoorden of wachtzinnen. Een administratorpaswoord kan ingesteld worden zodat een admin als een soort super-user alle opties kan instellen.
Dat Kingston hier kiest voor een softwarematige oplossing voor wachtwoordinvoer heeft als voordeel dat je complexere wachtwoorden kan kiezen. Nadeel is dat het niet airgapped is (wat wel het geval is bij opties die toetsen op het apparaat zelf hebben), iets dat men tegen gaat door firmware-signing en de optie aan te bieden voor een randomized toetsenbord en keylogger-bescherking waarbij de toetsen wit worden tijdens het invoeren.
Voor extra bescherming tegen misbruik beschikt de stick over brute-force beveiliging: na 10 foutieve pogingen wordt het geheugen volledig gewist en wordt de stick teruggezet naar de fabrieksinstellingen.
Nadat je je configuraties hebt gedaan, kan toegang tot configuraties verkregen worden via de taakbalk. Het design van dit menu is opvallend ‘2000’.
Ondersteuning voor Linux ontbreekt. Hoewel dit bij de D500 wel het geval is, is de ondersteuning ook daar zeer beperkt en kregen we het met moeite werkend. Nu zou je enerzijds kunnen zeggen dat ze het dan net zo goed weg kunnen laten, echter kiezen wij voor de andere zijde, namelijk dat de ondersteuning gewoon verbeterd zou moeten worden. In deze tijd waarin de relevantie van het OS als maar toeneemt moet voor een oplossing als de IronKey-serie de ondersteuning gewoon voor elkaar zijn.
.
Prestaties
We beginnen met de synthetische benchmarks waarvoor we CrystalDisk Mark gebruiken en Atto.
We hebben het over een USB 3.2 Gen 1-stick, met een opgegeven prestaties die liggen op 145 MB/s voor lezen en 115 MB/s voor schrijven. Ons exemplaar presteert dus duidelijk beter dan de opgegeven waarden. De leesprestaties ten opzichte van een normale 3.2 Gen 1-thumbdrive zijn vrij traag, wat te wijten is aan de beveiliging; de IronKey LP50 maakt gebruik van hardwarematige XTS-AES versleuteling. Elke byte die naar de schijf gaat, moet door een cryptografische chip worden verwerkt. Dit legt altijd een beperking op de maximale snelheid vergeleken met een standaard, niet-beveiligde USB-stick die puur op de snelheid van het flashgeheugen draait. Met een krachtigere controller zijn deze prestaties te verbeteren, zoals deze in bijvoorbeeld de eerder geteste D500 toegepast is, maar daar zit een prijskaartje aan.
We zien verder in Atto dat vanaf een blokgrootte van 64 KB de stick zijn maximale snelheid bereikt en deze constant vasthoudt. Dat wijst op een gezonde controller en kwalitatief goed geheugen. In onze CrystalDisk Mark-resultaten is te zien dat de stick niet trager wordt over verschillende testgroottes als gevolg van bijvoorbeeld hitteontwikkeling.
HDTune
HDTune meet sequentiële leesprestaties over de hele schijf en geeft een gemiddelde snelheid weer. Anders dan Crystal Disk Mark dat synthetische benchmarks uitvoert met korte bursts van gegevens gebruikt HDTune een langzame, constante benadering waarbij de snelheid over de hele opslag wordt gemeten. Hiermee simuleert HDTune de praktijksituatie meer.
De leesprestaties zijn stabiel, wat betekent dat de controller en het geheugen over de gehele capaciteit van de stick een zeer constante snelheid kunnen leveren. Ondertussen is ook de access time laag, dus we kunnen een snelle reactie verwachten op het moment dat we naar een bestand zoeken of iets vanaf de stick openen.
Ook de schrijfprestaties stellen tevreden. Constant, tot het einde van de capaciteit waar de stick vol raakt, wat vrij normaal is. De controller moet dan immers harder werken om vrije blokken te vinden, oude data op te ruimen (garbage collection) en hitte te managen, terwijl hier ook nog een beveiligingsconstruct overheen komt.
Conclusie
We zijn uiteindelijk tegen weinig verrassingen aangelopen tijdens onze test van de IronKey Locker Plus 50 G2. De prestaties qua dataoverdracht zijn goed voor elkaar. De bouwkwaliteit is hoogwaardig te noemen, hoewel we toch graag een andere oplossing hadden gezien voor de dop.
FIPS197 is voor het mkb en de meeste algemeen zakelijke omgevingen afdoende om een veilige oplossing te hebben. Qua prijs en verkrijgbaarheid staat de IronKey LP 50 G2 op het moment van schrijven er eveneens beter op dan de directe concurrentie. De geïntegreerde software is daarnaast gebruiksvriendelijk ingegeven, wat betekent dat eigenlijk iedereen meteen met de configuratie en het verdere gebruik van de LP50 G2 aan de slag zou moeten kunnen.