De Kingston IronKey Keypad 200 is een veilige USB-stick die je data vergrendelt achter een pincode, zonder dat je daarvoor software nodig hebt of de compatibiliteit met andere toestellen in het gedrang komt.
In tijden van dataprivacy maakt Kingston met de IronKey Keypad 200 (64 GB – 169 euro excl. btw) een interessante belofte. De USB-stick is in staat je data veilig te houden van dieven of accidentele vinders van het ding, zonder dat je daarvoor software moet installeren om het toestel te ontgrendelen. Versleuteling en ontsleuteling gebeuren allemaal op het toestel zelf en dat aan de hand van een achtcijferige pincode die je op het kleine numerieke toetsenbord van de IronKey zelf moet ingeven.
Compatibiliteit
In de praktijk werkt het als volgt: wanneer je de vergrendelde USB-stick in een computer stopt, gebeurt er niets. Er brandt een rood lampje, maar de stick verschijnt niet op de pc en de data blijft onbeschikbaar. Hackers die via een creatieve omweg toch aan de verborgen opslag geraken, zijn er eveneens aan voor de moeite aangezien alle data in deze fase versleuteld is.
Geef je echter eerst de correcte pincode in en duw je op de sleuteltoets, dan gaat er een groen lampje branden. Stop je de IronKey Keypad 200 nu in de computer, dan valt die niet te onderscheiden van een normale USB-stick. Zo werkt de stick dus op je PC, je Mac, de computer in de bibliotheek of via een verloopstukje zelfs je tablet of smartphone.
lees ook
USB 4: einde aan de chaos rond Thunderbolt en USB?
De Keypad die we testen is een toestel met liefde voor legacy: je hebt een USB Type-A poort nodig, zodat de stick zonder verloopstukje niet zal werken op de modernste ultrabooks die dergelijke poorten niet meer aan boord hebben ten voordele van USB Type-C. Voor compatibiliteit met oudere toestellen is de keuze voor Type-A dan weer wel een voordeel.
Veilige acroniemen
Kingston meent het wat security betreft. Voor het ding zelf is de fabrikant in blijde verwachting van een FIPS 140-3 Level 3-certificaat, dat aangeeft dat het toestel een sterke bescherming biedt tegen zowel fysieke als digitale aanvallen.
Dat komt onder andere door de AES 256-encryptie die hardwarematig op de stick gebeurt. Kingston kiest voor de XTS-encryptiemodus, die enkele bescheiden potentiële kwetsbaarheden van de CBC-methode adresseert. De letters zijn voor de leek minder belangrijk, wel het feit dat Kingston hier een moderne en erg veilige encryptiemethode en standaard hanteert.
Enkel serieuze pincodes
Kingston staat er verder op dat de gebruiker geen zwakke schakel is. Zo moet je de stick configureren met een pincode van minimaal acht (en maximaal vijftien) cijfers. Wie lui is en enkel opeenvolgende cijfers wenst te gebruiken, is eraan voor de moeite. Zelfs 7-8-9-0-1-2-3-4, is niet toegestaan. Acht keer hetzelfde cijfer herhalen, werkt uiteraard ook niet. Op de kleine knopjes staan lettertjes naar analogie met het toetsenbord van een Nokia uit 2003. Die kunnen je helpen om een complexe code te onthouden. Dat is belangrijk, want er is geen enkele manier om de data van de stick te halen zonder de pincode.
Hoe je de Kingston IronKey Keypad 200 configureert voor eerste gebruik, staat op de verpakking uitgelegd aan de hand van hiërogliefen die zelfs de beste cryptograaf niet kan ontcijferen. Een erg duidelijke digitale handleiding biedt gelukkig meer soelaas. Kingston laat je via een combinatie van toetsen toe om verschillende pincodes in te stellen, zoals een admin-code en codes voor een gebruikers. Bovendien kan je de toegang configureren als schrijven en lezen (standaard) of alleen lezen. Zo kan een beheerder bijvoorbeeld bewerkingsrechten hebben en een gebruiker niet.
Niet eenvoudig, wel handig
Met de beperkte hoeveelheid knoppen en lampjes is dat alles niet extreem gebruiksvriendelijk. Je zal lang en kort op verschillende combinaties van toetsen moeten klikken om naar bepaalde instellingen te navigeren en de enige feedback komt van de rode, groene en blauwe ledlampjes op het toestel. Met de handleiding ernaast, kwijten we ons echter best vlot van de taak.
Kingston maakt hier de juiste afweging, aangezien de aanpak de stick vrij houdt van software. Een schermpje op het toestel had de zaken misschien vereenvoudigd, maar is naar onze mening overbodig. In principe voer je dit ietwat omslachtige configuratieproces één keer uit, waarna de stick klaar is voor gebruik.
Komt de Kingston IronKey Keypad 200 in handen van een al dan niet malafide derde partij, dan kan die tien keer tevergeefs een code ingeven, waarna het toestel zichzelf reset. Een nieuwe cryptografische sleutel wordt gegenereerd en de data op de drive gaat onherroepelijk verloren. Manueel resetten kan natuurlijk ook, opnieuw via een combinatie van lang en kort ingedrukte toetsen.
Ontgrendel je de USB-stick, dan heb je dertig seconden om die in een computer te stoppen. Daarna vergrendelt hij opnieuw vanzelf. Standaard blijft de stick ontgrendeld zolang die in een systeem zit, maar je kan ervoor kiezen om een time-out in te stellen waarbij het toestel toch terug op slot gaat na een inactieve periode van één tot 99 minuten.
Ook fysiek robuust
Fysiek is de stick natuurlijk niet de kleinste op de markt, al houdt Kingston het formaat binnen de perken. Je kan de IronKey Keypad 200 in een behuizing schuiven zodat de toetsen beschermd blijven. Langs de binnenzijde is Kingston kwistig geweest met de epoxy, zodat het praktisch onmogelijk is om met de componenten te prutsen zonder ze te beschadigen.
Het toetsenbord zelf is uitgerust met een polymeerlaag die vingerafdrukken of slijtage moet tegengaan. Zo is het in theorie ook na jaren gebruik niet mogelijk om te deduceren welke code dagelijks wordt ingetypt. We hebben voor onze test de stick niet opengevezen en zijn er evenmin jaren mee aan de slag, dus kunnen niet bevestigen of dat klopt, maar op basis van onze ervaring klinken de claims erg aannemelijk.
De stick heeft een kleine ingebouwde batterij die gewoon oplaadt wanneer je het toestel gebruikt in een computer. Bij eerste gebruik stop je het ding daarom best even in de computer voor je aan de configuratie begint.
Dan resten ons nog de niet zo kleine details, zoals de prestaties van de USB-stick als USB-stick. Ons model heeft een capaciteit van 64 GB en werkt over de USB 3.2 Gen 1-standaard. We meten sequentiële lees- en schrijfsnelheden van respectievelijk 165 MB/s en 137 MB/s, wat zelfs iets hoger is dan wat Kingston zelf adverteert. Dat maakt de Keypad geen prestatiemonster, maar is adequaat.
Knap totaalplaatje
De Kingston IronKey Keypad 200 is een veilige totaaloplossing. Kingston heeft schijnbaar aan alles gedacht. De robuuste bouwkwaliteit met fysieke bescherming via epoxy en behandelde toetsen, de digitaal getekende firmware die alle configuratie voor z’n rekening neemt, zodat de stick zelf zonder software werkt, het veilige encryptie-algoritme, de verplichting om een lange en veilige pincode te gebruiken…: alles werkt samen om van de IronKey Keypad 200 een virtueel onbreekbare USB-stick te maken.
Verder zijn we onder de indruk van de uitgebreide configuratiemogelijkheden die je toelaten verschillende modi te selecteren en gebruikers- en admin-codes aan te maken. Dat het configuratieproces niet zo gebruiksvriendelijk is, nemen we erbij als een noodzakelijk kwaad.
Wie zoekt naar een veilige USB-stick die geen bedrijfsgeheimen zal prijsgeven, is bij de Kingston IronKey Keypad 200 aan het juiste adres. De 169 euro (excl. btw) is natuurlijk niet niets, maar gezien de unieke positionering van het toestel wel verantwoord.
Getest model: Kingston IronKey Keypad 200 – 64 GB – USB 3.2 Gen 1 – 169 euro (excl. btw)
.pro’s
- Werkt op alle toestellen
- Digitaal en fysiek heel veilig
- Veel mogelijkheden met keypad
- Degelijke prestaties
.contra’s
- Geen USB Type-C optie
- Niet zo intuïtief