Enkele weken geleden bezocht ik het “Security Cafe”. Dit is een 3 maandelijks terugkerende middag en avond waarbij ICT Security specialisten onder het genot van een hapje en drankje kunnen discussiëren over Security aangelegenheden en hun netwerk kunnen uitbreiden. De locatie is Schiphol Centrum in het gezellige Grand Café “Livingstone”. De avond wordt verzorgd door het ICT Security bedrijf “Trust in People” dat op een steenworp afstand van het Café resideert. Tijdens deze meeting ontmoette ik Jan Peters.

Jan heeft een bewezen trackrecord in het verkopen van Security oplossingen bij gerenommeerde bedrijven en is sinds vorig jaar zelfstandig agent geworden onder de naam E-quipment, voor een paar toonaangevende leveranciers van Security producten. Een van de producten die Jan in zijn portfolio voert trok mijn aandacht. Enkele dagen daarna maakte ik met Jan een afspraak om wat meer te weten te komen van deze Security oplossing. Het gaat hier om de “BioSlimDisk Signature ”  een Biometrische USB stick. Nu zul je waarschijnlijk denken, oud nieuws, daar zijn er al meer van, maar deze stick heeft toch wel enkele features die het product uniek maken. De stick ziet er uit als een gewone USB stick en is leverbaar met de opslagcapaciteit  2 GB en 4 GB. Op de platte kant van de behuizing bevindt zich een sensor waarop men een vingertop kan leggen zodat de vingerafdruk gelezen kan worden die dan dient als biometrische beveiliging. Er wordt op ruim 22 referentiepunten gescand.  Het is echter zo dat deze stick beveiligd is met een zogenaamde “dual fingerprint” authentication. Niet één maar twee vingerafdrukken zijn nodig om de toegang tot deze stick te verkrijgen en dat is uniek en beperkt de fraudegevoeligheid enorm, maar er is meer. De encryptie is Hardware based en de stick heeft voldoende geheugencapaciteit om lokaal (dus geen external management) 6 vingerafdrukken te onthouden, ideaal dus voor de handige klusser die af en toe eens flink in zijn vingers snijdt (de techniek bezit ook de intelligentie om een “dode vinger” van een “levende vinger” te onderscheiden), of voor het gebruik van een “backup user” of administrator. De gebruikte encryptie techniek is 128 bit AES.

Signature ondersteunt de meest gangbare platvormen, zoals Windows, Linux , Solaris en Mac. De tweede feature, die volgens Jan Peters deze stick uniek maakt, is het zelfdestructie mechanisme. Hé, dat is interessant en mijn gedachten dwalen af naar een duizelingwekkende rit in een Aston Martin met naast mij een vreselijk knappe dame. Terwijl ik de hevig piepende Stick uit het raam gooi, zie ik mijn achteruitkijkspiegel hoe deze met een enorme explosie een krater van ruime 2 meter diep in het asfalt achterlaat. Deze droom wordt echter verstoord door de stem van Jan Peters die de verdere uitleg van het slim doordachte mechanisme van de stick nader uitlegt. Signature accepteert maximaal 3 foutieve inlogpogingen achter elkaar (met tijdsbeperking) en schakelt vervolgens de spanning uit. Na het opnieuw inpluggen kun je wederom 3 pogingen wagen. Dit kun je dan maximaal 7 keer herhalen (dus totaal 21 pogingen) . Als er binnen deze 21 pogingen niet 1 keer een juiste vingerafdruk wordt aangeboden vernietigt de stick zichzelf en de opgeslagen data en is onherstelbaar defect. Dus geen explosies. Er is ook geen zgn. admin backdoor of een noodscenario, de data is vernietigd en de stick kan alleen nog dienst doen als leuke hanger. Het is echter wel zo dat wanneer je kunt aantonen dat je de rechtmatige eigenaar bent, je vanuit de fabrikant gratis een nieuw exemplaar krijgt (dit geldt dan wel binnen de garantietermijn van 2 jaar) Wordt er echter binnen de 21 keer wel een juiste vingerafdruk aangeboden dan springt de teller weer op nul. Ook het openmaken van de behuizing, het lossolderen van de chips of het injecteren/uitlezen van data wordt direct afgestraft door algehele vernietiging. (dit is daadwerkelijk getest door een onafhankelijk Nederlands bedrijf en ik heb de testrapporten mogen lezen). Reden waarom de stick ook gebruikt wordt bij de meeste afdelingen van de Nederlandse Politie.

De prijs van de stick is stevig ( maar de doelgroep is ook gebruikers/organisaties die vertrouwelijkheid als hoge prioriteit stellen) , de 2GB versie, voor documenten meer dan genoeg, heeft een adviesprijs van € 325,- excl. BTW (refereren naar dit artikel op deze website levert u een eenmalige korting van 10% op, deze aktie geldt tot 1 juni 2010 ) . Voor meer informatie kun je terecht op de site,  www.e-quipment.eu., het bedrijf van Jan Peters, of bel Jan direct op 06-24997360.