Enige tijd nadat Tweakers.net de kwetsbaarheid van verschillende ‘beveiligde’ usb-sticks uit de doeken deed, nam de leverancier van mobile-harddisk.nl contact met ons op. Ze leveren twee verschillende externe harde schijven die ook beveiligd zijn tegen onrechtmatig gebruik en wilden beide producten graag laten onderwerpen aan een kritische blik.
Mobile-harddisk.nl levert twee beveiligde externe harde schijven. De iUSB is een metalen externe harde schrijf gemaakt door het bedrijf Synology. De tweede is de BIO-250U; hiervan konden we de fabrikant niet vaststellen. Beide schijven zijn wereldwijd als externe behuizing te koop, maar ze worden door mobile-harddisk.nl al voorzien van een schijf. Beide exemplaren worden geleverd met cd met daarop de driver en een aantal andere programma’s: de iUSB heeft een tooltje om data met een druk op de knop te backuppen en de vingerafdrukscanner van de BIO-250U kan ook bestanden op de interne harde schijf versleutelen. Naast de cd worden twee usb-kabels meegeleverd zodat er geen gebruik gemaakt hoeft te worden van een externe stroomvoorziening.
De software
De werking van de software is niet nieuw, net als de eerder geteste usb-sticks emuleert de driver een cd-romstation als de schijf op de computer wordt aangesloten. Er is een publieke partitie die zonder wachtwoord toegankelijk is, en een beveiligde partitie die alleen met een wachtwoord of vingerafdruk te bereiken is. De grootte van beide partities is instelbaar. Het lijkt erop dat de beveiligde partities niet compatibel zijn met Linux. Bij de iUSB zijn, naast het onbruikbare cd-romstation met Windows-executables, twee verschillende partities zichtbaar. De publieke partitie is normaal toegankelijk, maar lezen van en schrijven naar het beveiligde gedeelte resulteert slechts in foutmeldingen. De BIO-250U toont ook een onbruikbaar cd-romstation en twee verschillende externe harde schijven. Op het moment dat we toegang tot de beveiligde schijf willen geeft het systeem een ‘no-media’-foutmelding.
:strip_icc():strip_exif()/i/1282760792.jpeg?f=fpa_thumb)
/i/1198048718.png?f=fpa)