Af Carsten Sørensen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Usb-nøgler er smarte. Man kan tage data med sig overalt, hvor man færdes. Det kan være alt fra regneark vigtige præsentationer, dokumenter eller andet, som kan understøtte medarbejderen i dennes opgaver, når han eller hun er på tur.
Det er ligeledes let at opsamle data undervejs på rejserne på en hurtig og let måde. Anvendelsen af usb-nøgler til erhvervsbrug er dog ikke uden risici eller problemer i forbindelse med datasikkerhed. Den menneskelige faktor skal man ikke glemme. Det er jo muligt at forlægge eller tabe usb-nøglen med potentielt stor skade for virksomhedens drift.
Kingston har en serie af usb-nøgler, der løser dette problem. Produkterne hedder DataTraveller Vault Privacy Managed eller kort Kingston DTVPM. De kan fås med kapaciteter fra 2 til 32GB.
Centralt styret
Kingston skal dog ikke have hele æren, for Kingston DTVPM er udviklet i samarbejde mellem Kingston og BlockMaster, der leverer administrationsdelen og den indbyggede sikkerhed, der er selve grundstenen bag King-ston DTVPM’s eksistensberettigelse.
Administrationen af de rettigheder, som en bruger måtte have eller ikke har, foregår inde fra BlockMasters webbaserede SafeConsole-administrationsmodul. Nogle brugerscenarier kan blokeres på forhånd, og skulle uheldet være ude, kan usb-nøglens indhold sikres centralt fra SafeConsole. Beliggende på en server fungerer SafeConsole ved, at de Kingston DTVPM-usb-nøgler, der skal installeres, så at sige ”parres” med SafeConsole.
Vi fik mulighed for at kigge på en 16GB-udgave af Kingstons DTVPM-usb-nøgler. Idet det er en serverbaseret løsning, skal man gennem den obligatoriske installation af licenser og certificeringer, for at usb-nøglen overhovedet virker. Licensen til SafeConsole skal installeres.
For det andet er der ssl-certifikatet, der sikrer en ssl-krypteret forbindelse mellem SafeConsole og Kingston DTVPM-usb-nøglen. Indholdet på usb-nøglen er sikret via 256bit aes-kryptering. Det er lidt teknisk på administratorsiden, men det behøver den almindelige bruger ikke bekymre sig om.
Der skal ikke meget til i forløbet, før noget ikke virker. Indledningsvis burde alt virke efter endt installation. Men først efter et fif om, hvad der kunne være gået galt, lykkedes det i testen at få det til at spille. Det gik så til gengæld lynhurtigt, og alt var godt igen.
Alsidige muligheder
Inde fra SafeConsole har man ubegrænset kontrol med usb-nøglen. Under installationsprocessen fastsættes et password for usb-nøglen, men denne kan altid ændres fra administrationsdelen.
Det kan også bestemmes, om usb-nøglen skal kunne benyttes uden for virksomhedens netværk eller ej. Man kan nøje fastsætte regler for, hvor sikre brugernes password skal være. SafeConsole viser såvel en oversigt over virksomhedsstrukturen, med brugere og deres rettigheder.
Man kan se, hvilke usb-nøgler der er i omløb, samt hvilken status de har. Et tredje punkt er selve konfigurationsdelen, hvor alle begrænsninger og indstillinger opsættes. Det kan være at resette usb-nøglen, at kopiere indhold centralt til nøglen eller at logge, hvad der sker på usb-nøglen. Det er sågar muligt at vælge, hvilke filtyper der tillades eller ikke tillades.
Overraskende vaks
Noget, der overraskede positivt, var, hvor kort tid der gik fra, at man som bruger havde indtastet sit password, til drevet var klar til brug.
Normalt kan den slags usb-løsninger godt stå og arbejde i et stykke tid, før man kan begynde sit arbejde. I CrystalDiskMark måltes den sekventielle læse- og skrivehastighed til at være henholdsvis 29,16MB/s og 12,09MB/s.