Als je op zoek bent naar een externe gegevensdrager dan heb je vandaag de dag ruime keuze. En de keuze is niet alleen gebaseerd op technologie. Zo zijn er fabrikanten die een externe harddisk maken die qua design past bij je Apple MacBook, of juist de meest gekke knallende kleuren. En dan is er nog de keuze aan opslagruimte die je beschikbaar hebt op het apparaat. Het enige waar je vaak weinig te kiezen vindt, is beveiliging. En laat dat nu net de focus zijn van de iStorage diskAshur2 externe SSD.
In dit blog vertel ik je meer over mijn ervaring in het gebruik van de iStorage diskAshur2. Het team van E-Quipment stuur mij dit model om te proberen in een 512GB variant. Aangezien ik altijd in ben voor een productreview nam ik dit aanbod dan ook graag aan. In mijn dagelijks werk maak ik veel gebruik van externe gegevensdragers en kom ook in aanraking met verschillende vormen van beleid rondom dit soort apparaten. Vanuit die invalshoek is het extra interessant om te zien of de diskAshur2 toegevoegde waarde heeft en of het ten koste gaat van andere eigenschappen. Voordat ik je mijn ervaring vertel is het belangrijk om goed stil te staan bij de eigenschappen van het apparaat. Want je hebt beveiliging en je hebt beveiliging. Maar dat is niet altijd hetzelfde.
Niet zomaar “Secure”
iStorage heeft een uitgebreide lijn met externe opslagmedia voorzien van additionele beveiliging. Ik heb het dan over USB-sticks, externe harddisks en externe Solid State Drives (SSD). Daarmee heb je het spectrum van apparaten op die manier wel gehad. Het doel is niet om enkel een standaard beveiligde opslag aan te bieden, maar dit naar een flink hoger niveau te tillen. De eerste signalen hiervan zie je als je het apparaat uit de doos haalt. Er zit een keypad op! Toegang tot de ingebouwde SSD-opslag van de diskAshur2 is vergrendeld met een code. Geen code, geen toegang. Zo simpel is het. Maar wat nu als je hem ontgrendeld en laat liggen? Ook daar heeft iStorage aan gedacht, want de diskAshur2 vergrendeld automatisch naar inactiviteit. Beter is natuurlijk om zelf bewust stil te staan bij het weglopen en de unit door middel van het keypad direct te vergrenedelen met een “lock” knop.
Hardwarematige 256bit AES-XT encryptie
Net kwam het aspect van extra beveiliging al even naar voren. Zoals je net gelezen hebt is de diskAshur2 dus in staat zichzelf bij inactiviteit te vergrendelen, maar hier stopt het niet. Een belangrijk aspect van veilig data bewaren en transporteren is encryptie. Voor wie niet bekend is met encryptie, dit is het versleutelen van informatie waarbij je sleutel nodig hebt om de gegevens weer leesbaar te maken. Een beetje zoals geheimtaal van vroeger waar je voor de ‘a’ een ‘1’ gebruikte, voor ‘b’ een ‘2’ enzovoorts. Dit is natuurlijk heel simplistisch, maar je begrijpt mijn punt.
iStorage heeft voor in de diskAshur2 256-bits AES-XTS hardware encryptie opgenomen. Hier komt verder geen software aan van pas, zoals Microsoft bijvoorbeeld doet met Bitlocker. De gekozen encryptiestandaard wordt ook wel eens als ‘militair niveau versleuteling’ genoemd, aangezien deze standaard ook goedgekeurd is voor overheden. iStorage is hierin overigens geen onbekende, aangezien je de beveiligde USB-stick van het merk (datAshur PRO) tegenkomt op de lijst van door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
De disk wordt in zijn volledige vorm versleuteld en de juist code invoeren zorgt ervoor dat je de data kan ontsleutelen. Hij is FIPS PUB197 goedgekeurd, wat wil zeggen dat hij voldoet aan deze federale standaard voor gegevensverwerking, afgegeven door het Amerikaanse National Institute of Standard and Technology (NIST). Wie een beetje thuis is in het cybersecurity speelveld weet dat NIST bekend staat om dit soort standaarden en publicaties, maar ook dat het vereist is bij Amerikaanse organisaties die onder deze vlag vallen, zoals overheden. In Nederland hebben wij hier geen verplichting in, maar adopteren veel organisaties wel de standaard op strategisch en tactisch niveau. De publicatie is openbaar, dus als je eens een zondag niets te doen hebt is het mooi leesvoer (grapje, het is voor niet wiskundige bijna onleesbaar).
Bescherming tegen sabotage
Toegang en versleuteling is besproken, maar hier stopt het niet lang niet voor de diskAshur2. Dit is dan ook precies het gebied wat dit product anders maakt dan vele andere oplossingen voor bevieiligde opslag. Zo is een code invoeren een goede manier om toegang te beperken, maar wil je ook voorkomen dat de code zwak is en geraden kan worden. Het begint bij dit model al met de eis dat je code een minimale lengte heeft van 7 karakters. Maximaal mag je er 15 kiezen. Ook zijn een aantal soorten codes niet toegestaan om te kiezen omdat ze onveilig zijn. Denk hierbij aan een opvolgende reeks of herhaalde reeks van dezelfde nummers. Je kan ook de speciale ‘Shift”knop gebruiken om een extra variatie aan je code mee te geven.
Iets wat het nog moeilijker maakt om hem te achterhalen. Dus, blijven proberen tot de juiste is gevonden? Zolang je hem binnen de eerste 5 keer proberen raad, dan heb je toegang. Lukt dit niet dan gaat de diskAshur2 beginnen om je het allemaal wat lastiger te maken. Na 5 opeenvolgende foutieve pogingen zal de diskAshur2 bevriezen. Op dat moment kan je niet verder proberen. Het apparaat moet eerst worden losgekoppeld en opnieuw worden verbonden om te zorgen dat je meer verder kan met proberen.
Vanaf ditmoment mag het weer maximaal 5 keer misgaan waarna de unit opnieuw bevriest. Ditmaal moet je echter bij het loskoppelen en opnieuw verbinden de “Shift” toets ingedrukt houden. Ook nu mag het weer 5 keer achterelkaar fout gaan. Echter op dit moment staat de teller op 15 foutieve pogingen en grijpt de diskAshur2 echt in. De unit wordt vergrendeld en de encryptiesleutel in het apparaat wordt vernietigd. Op dat moment is het niet meer mogelijk om de data te kunnen ontsleutelen en zit er niets anders op dan hem volledig naar fabrieksstand terug te zetten en alle data te wissen. Met andere woorden, hij geeft je de ruimte om fouten te maken, maar als de grens bereik is wordt het gezien als sabotage en bescherm de diskAshur2 jouw data.
Aparte hardware tegen hardware-aanvallen
De verschillende vergrendelingen zijn ook ingebouwd om hardware matige aanvallen tegen te gaan. Bijvoorbeeld iemand die de unit open maakt en via de hardware direct toegang probeert te krijgen. Hier heeft iStorage overigens nog een aantal beveiligingsmaatregel getroffen. In het apparaat is aparte hardware aanwezig tegen SPA, DPA, SEMA en DEMA aanvallen. Ik ga je niet vermoeien met uitgebreide informatie over dit soort aanvallen, maar denk hierbij handelingen zoals het in de gaten houden van temperatuur, elektromagnetische straling of stroomverbruik om te zo informatie over de encryptiesleutel te bemachtigen. Dit gaat voor een consument natuurlijk heel ver en weinig kans dat jouw buurman dit gaat doen als hij de disk vindt, maar voor bijvoorbeeld een overheid is het toch wat anders.
Er zitten nog meer beveiligingen in op dit vlak, maar ik denk dat het punt wel duidelijk is. iStorage beschrijft overigens alle specificaties op haar website. Een die ik toch even wil noemen en eigenlijk heel eenvoudig is, is het feit dat alle componenten in het apparaat in Epoxy zijn gegoten. Dus als je met de hardware zou willen rommelen, dan staat je een vervelende klus te wachten om überhaupt de hardware te kunnen aanraken. Simpel, maar doeltreffend.
IP56, dus stof- en waterdicht
Inmiddels heb ik een aardige lijst met aanvalsbescherming opgesomd. Er zijn er nog twee die minstens zo interessant zijn maar niets te maken hebben met slimme elektronica. De eerste eigenschap is het feit dat het apparaat IP56 gecertificeerd is. Hij is dus stof- en waterdicht. Dit gevoel heb je ook als je de behuizing vast hebt. De tweede is een speciale slijtvaste coating op de toetsen. Want als je constant dezelfde code intoetst, dan wil je niet dat het na een paar maanden zichtbaar is door slijtage van de toetsen. Om dit tegen te gaan heeft iStorage een speciale coating aangebracht op het keypad.
De diskAshur2 is voorzien van een traditionele USB-aansluiting welke aan de behuizing vast zit. Hij is geschikt voor alle besturingssystemen en vergt verder geen extra kabels. Uiteraard moet het apparaat dat je gebruikt wel voorzien zijn van een USB-A aansluiting, of gebruikmaken van een verloopstekker. De behuizing zelf is in vier verschillende kleuren leverbaar, namelijk zwart, groen, rood en blauw.
Wat zit er in de doos?
- iStorage diskAshur2 unit
- Snelstart gids
- Bescherm case
iStorage diskAshur2 in de praktijk
Hoe gek het misschien ook klinkt, dit soort producten vind ik interessant. Niet omdat het externe opslag is, maar juist dat er extra focus ligt op het beschermen van je data. Kwaadwillende wil je geen toegang geven tot je computer, waarom zou je dit dan ook niet willen voorkomen op je draagbare opslag?Ik zie regelmatig mensen in de trein werken op een laptop of tablet. Hierbij ligt ook vaak een USB-stick of externe harddisk. Maar wat als je dit in de trein laat liggen. Ben je jezelf echt bewust van het risico?
Naast het risico erkennen kan je vervolgens ook het risico mitigeren, zoals we dat zo mooi noemen. Door een beveiligde USB-stick of USB-disk te gebruiken weet je een ding zeker. Stel dat je hem vergeet, dan is de informatie voor een ander niet bruikbaar. Dit heb ik zelf ook al wanneer ik met de auto ben. Klinkt misschien gek, maar let op. Stel ik krijg een aanrijding en mijn tas slingert uit de auto. In mijn tas zit mijn laptop (is versleuteld) maar ook de harddisk waarop een kopie van een gehackte werkplek van een klant staat. Hoe fijn is het dan dat je zeker weet dat je verloren harddisk niet misbruikt kan worden. Misschien klinkt dit voor jou overdreven, maar ik zie het als een maatregel om een risico te mitigeren. Of jij met dit soort gegevens in aanraking komt hangt natuurlijk van jezelf af.
Uitpakken en inpluggen
Het uitpakken van de diskAshur2 is verre van spannend. Het is immers niet meer dan het apparaat zelf en een snelstart gids. Tenminste, officieel moet je ook de bescherm case meerekenen dan. Dit is overigens wel een mooie extra aanvulling voor het apparaat, want normaal slingeren die dingen altijd maar los in je tas en dat komt de levensduur niet ten goede. iStorage heeft voor de diskAshur2 in ieder geval gezorgd voor een mooi beschermend jasje.
De unit zelf voelt echt solide aan. Het geheel is wat zwaarder dan je zou verwachten, maar je hebt direct het gevoel dat je hem zo kan laten vallen, oprapen en gewoon weer gebruiken. Laten vallen doe je overigens niet zo snel, want de gehele unit is voorzien van een coating waardoor hij niet zomaar uit je handen glijd. Dit geldt niet voor het keypad, want daar zit die slijtvaste coating op.
Lees eerst even het boekje
De unit is eigenlijk direct bruikbaar als je hem uit de doos haalt. Meer dan inpluggen is het eigenlijk niet. Maar, dan heb je een beschermde harddisk met een standaard pincode. Daar wordt ook niemand blij van. De eerste stap die je moet zetten is het wijzigen van de pincode. De handelingen die hiervoor nodig zijn, zijn beschreven in de snelstart gids. Je moet hem wel echt even goed lezen, want anders mislukt het. Naast de pincode voor de beheerder van het apparaat, is het ook mogelijk om een code voor een gebruiker aan te maken. Hiermee kan je zorgen dat wanneer de gebruiker zijn code niet meer weet, een beheerder hem altijd opnieuw kan instellen. Als je de stappen volgt is het zo gepiept. Hieronder zie je het voorbeeld van hoe dit proces in zijn werk gaat.
Zelfvernietigingsfunctie
This diskAshur2 will self-destruct in 3….2…..1…Niet schrikken, er ontploft niets. Maar de diskAshur2 heeft wel een heuse zelfvernietigingsfunctie. Door middel van een speciale code kan het device de instructie krijgen om alle data te wissen, alle pincodes te verwijderen en het apparaat onbruikbaar te maken. Na deze handeling is de zogenaamde Self Destruct PIN de nieuwe code die je kan gebruiken om hem weer te formatteren en gebruiksklaar te maken. Of je het gaat gebruiken hangt sterk af waar je werkt (gok ik), maar hij is er in ieder geval mee uitgerust. Ook deze handelingen zijn goed beschreven in de handleiding.
Een ander aspect wat cruciaal is voor de bescherming van je gegevens moest ik uiteraard ook even testen. Wat gebeurd er nou als je die code verkeerd in blijft toetsten. En, niet geheel onbelangrijk, grijpt hij echt op tijd in. Dit is een volmondige “ja”. Na 15 pogingen is je disk simpelweg onleesbaar, aangezien de encryptiesleutel is vernietigd. Ik had stiekem niet anders verwacht, maar om het zeker te weten moet je zoiets toch even uitproberen.
Alleen lezen, maar niet meer schrijven
Er is nog een andere speciale stand die handig kan zijn en die je via een toetsencombinatie kan inschakelen. Dit is de alleen lezen stand. In deze stand is de data beschermd tegen wijzigen, verwijderen en toevoegen. Enkel met de admin PIN ben je in staat om deze toegang weer aan te passen. Dit maakt het ideaal als opslagmedium wanneer je een bepaalde mate van betrouwbaarheid wenst bij het meegeven of transporten van gegevens. Bijvoorbeeld voor een onderzoek, of wellicht een overheidsinstantie. Ik wou dat ik de disk eerder had gehad, aangezien dit soort situaties nog wel eens voorkomen tijdens mij werk.
Microsoft disconnect patch
Heb je Microsoft Windows 10 of Windows 11, dan kan het zijn dat je wat problemen ondervindt bij het gebruik van de externe SSD. Dit zit hem vooral in het spontaan ontkoppelen van de drive. Hiervoor is een workaround beschikbaar in de vorm van een script dat zorgt dat er een aantal registerinstellingen in Windows worden aangepast. Als je een Endpoint Detection and Response oplossing op je computer gebruikt, dan kan het zijn dat je een dreigingsmelding ontvangt. Ik merkt dat de combinatie van de batch-file, PowerShell script en registerinstellingen gezien werd als kwaadwillend gedrag. Niks aan de hand, maar iets om rekening mee te houden. Je vindt het script op de drive zelf, of download hem eenvoudig van de website van iStorage. Door middel van een kleine flyer wordt je hier keurig bij het uitpakken op geattendeerd.
Lees- en schrijfprestaties
Waar ik ook wel erg nieuwsgierig naar was, was de snelheid van de disk. Er zitten nogal wat maatregelen en snufjes op. Vaak merk je in de praktijk dat dit impact heeft op de snelheid van gegevensoverdracht. Om hier eenvoudig een beeld van te krijgen draaide ik twee applicaties om de snelheid van de disk te testen. Volgens de specificaties zou de diskAshur2 met SSD snelheden van 361 MB/s Read en 358 MB/s Write moeten kunnen halen. Zoals je in onderstaande meting kan zien komt dit aardig overeen met de prestaties in de praktijk. Ook bij het vergroten van de bestandgroote zie je mooie constante snelheden voor zowel lezen en schrijven. Dik voor elkaar dus.
Crystal Diskmark 3
5 x 1000MB test
Type | Read MB/s | Write MB/s |
---|---|---|
Seq | 355,9 | 349,5 |
512k | 330,8 | 348,1 |
4k | 26,18 | 27,25 |
4kQD32 | 27 | 29,78 |
5 x 4000MB test
Type | Read MB/s | Write MB/s |
---|---|---|
Seq | 355,7 | 348,7 |
512k | 334,7 | 334,5 |
4k | 24,56 | 27,36 |
4kQD32 | 25,38 | 28,44 |
5 x 50MB test
Type | Read MB/s | Write MB/s |
---|---|---|
Seq | 355,1 | 349,2 |
512k | 324,7 | 348,0 |
4k | 26,25 | 27,39 |
4kQD32 | 27,21 | 28,83 |
ATTO Diskmark (1GB)
Conclusie: veilig, snel, robuust en toch eenvoudig
Over het algemeen genomen is de diskAshur2 met recht een veilige, robuuste en toch eenvoudig bruikbare oplossing. De basisbeveiliging werkt goed en adequaat en je voelt dat het geheel tegen een stootje kan. Ook de ingebouwde USB-kabel maakt het makkelijk om hem direct aan je computer of laptop aan te sluiten.
Je moet wel goed de handleiding lezen. Doordat je alle functies bediend via toetsencombinaties is het belangrijk dat je de juiste knoppen in de juiste volgorde drukt. Soms is het dan even twee keer kijken of de juiste led’s branden die bij de functie horen. In de praktijk doe je dit ook niet de hele dag, dus dat loopt wel los. Als ik een aantal punten zou moeten noemen die ik anders had willen zien dan zijn dat de volgende: ingebouwde USB-C-kabel (waarom niet beide?), iets lichter (weegt 180 gram, mijn Samsung externe SSD 50gram) en dat is het eigenlijk.
Prijs en beschikbaarheid
De iStorage diskAshur2 externe SSD is verkrijgbaar in vier verschillende kleuren (zwart, groen, rood en blauw) en 8 verschillende formaten SSD. De prijzen voor de verschilende formaten zijn:
- 128GB: € 202,00
- 256GB: € 239,00
- 512GB: € 339,00
- 1TB: € 469,00
- 2TB: € 859,00
- 4TB: € 1.459,00
- 8TB: € 2.479,00
- 16TB: € 5.079,00