Kingston Ironkey VP80ES Review

Het overkomt uiteraard altijd een ander en niet jou, want jij past wel op. Zo'n uitspraak zou over tal van onderwerpen kunnen gaan, van een verkeersongeluk tot een ongelukkige valpartij, van een lege telefoonaccu tot phishing. Ook een USB-stick, of het grotere broertje, een externe ssd, raak je niet kwijt natuurlijk. Maar wat als dat wel gebeurt? Is je data dan veilig of staat alles open en bloot op een voor alles en iedereen leesbare partitie?

Ben je toch niet helemaal zeker van je zaak en wil je het zekere voor het onzekere nemen, dan is versleuteling van je data geen gek idee. Sterker nog, dat is het zelden. Je hebt echter versleuteling en versleuteling, en de nieuwste externe ssd van Kinston valt duidelijk in die laatste categorie. De Kingston Ironkey Vault Privacy 80 Externe SSD, zoals deze veilige gegevensdrager voluit heet, biedt namelijk niet alleen encryptie, maar geeft je volop opties om je gegevens te versleutelen en te ontgrendelen.

De naam Ironkey ken je wellicht van USB-drives die onder die vlag verkocht worden. Net als die USB-keys biedt de VP80ES-externe ssd hardwarematige encryptie via een aparte cryptografische chip. Om het ontsluiten en versleutelen van je data makkelijker te maken, heeft de Ironkey-ssd een touchscreen voor de invoer van een pincode. Dat is echter niet de enige beveiliging, zoals we zullen zien. Goede beveiliging, en de certificering daarvan, kost geld en dat zien we terug in de aanschafprijs. Ons 1TB-model kost dik 370 euro. Dat is drie keer zoveel als de gemiddelde huis-tuin-en-keuken-externe ssd: tijd om te zien waar dat geld naartoe gaat.

We beginnen kort met het uiterlijk van de VP80ES, zoals we deze externe ssd kortweg zullen noemen. We kennen externe ssd's van andere merken globaal gesproken in twee formfactors: de grotere varianten, die op een draagbare 2,5"-drive lijken, en de compactere varianten, die niet aan specifieke vormen gebonden zijn. In dat laatste geval herbergt de vaak aluminium behuizing in de regel een M.2-ssd in 80mm- of kortere variant. De Ironkey valt echter in die eerste categorie; het is een flink apparaat.

De ssd is 122,5mm lang, 84,2mm breed en 18,5mm dik. Ter vergelijking: dat is net iets meer dan een 2,5"-drive, die ongeveer 100mm bij 70mm bij 9mm meet. Het gewicht van de Ironkey is ook behoorlijk. De drive weegt 253g en het meegeleverde neopreenhoesje weegt 35g. De ssd wordt geleverd in een kartonnen verpakking waar geen plastic aan te pas komt. Kingston levert twee kabeltjes mee: een USB-C-naar-A-kabel en een C-naar-C-kabel.

De behuizing is gemaakt van aluminium met een kunststof bovenkant waarin een USB-C-poort te vinden is. Op de achterkant zit een met een tamper-proof sticker verzegelde schroef en de voorkant wordt gedomineerd door het touchscreen. Dat scherm is 4,5 bij 5,8cm groot, voor een diagonaal van 2,7". Kingston geeft geen resolutie op, maar voor het invoeren van wachtwoorden of pincodes en de weergave van tekst is het meer dan voldoende.

Beveiliging

De VP80ES is de eerste externe ssd van Kingston met Ironkey-technologie aan boord. Ironkey was ooit een zelfstandig bedrijf dat beveiligde opslagproducten maakte, maar werd eerst gekocht door Imation en later door Datalocker en Kingston. Ironkey-drives maken gebruik van een hardwarematige encryptie door een aparte microcontroller die Ironkey-drives veilig genoeg voor onder meer overheden moet maken, zeker wanneer de AES-versleuteling gecombineerd wordt met fysieke veiligheidsmaatregelen.

Om data op de drive te kunnen zetten, moet een gebruiker een wachtwoord of pincode hebben. Dat is ook nodig om data van de drive af te halen. Een beheerder kan instellen aan wat voor eisen die inloggegevens moeten voldoen, zoals lengte van de code en na hoeveel tijd het slot er weer automatisch op gaat. Wachtwoorden of pincodes kunnen 6 tot 64 tekens lang zijn en in beheermodus kunnen verschillende gebruikers worden aangemaakt. Er is ook een optie om alleen-lezen te activeren om zo infectie door malware te voorkomen. Anders dan vrijwel alle Ironkey-drives presenteert de VP80ES zich direct na het ontgrendelen als een reguliere drive onder je besturingssysteem. Je hoeft dus als gebruiker geen extra software te installeren, zoals bij andere drives gebruikelijk is. Dat maakt het gebruik van de VP80ES een stuk gebruikersvriendelijker en eenvoudiger.

Die beveiliging wordt mogelijk gemaakt door een aparte microprocessor in de VP80ES, net als andere Ironkey-producten die hebben. Die zogeheten cryptoprocessor zorgt voor on-the-fly-versleuteling van je data en kan niet worden uitgeschakeld. Ook zijn er tal van beveiligingen om het omzeilen van de beveiliging te beletten. Zo is het binnenwerk beschermd met een tamper-schroef, zodat je direct kunt zien of iemand met je drive geknoeid heeft. Kingston voorkomt brute-forcing van het wachtwoord door automatisch na vijftien mislukte pogingen de data te wissen en een timer voorkomt dat de drive onvergrendeld blijft.

We wilden de drive aanvankelijk niet openmaken. Dat leek weinig nut te hebben omdat de pcb's van vrijwel alle Ironkey-producten in epoxy zijn gevat om hardwareaanvallen te voorkomen. Het bloed kruipt echter waar het niet gaan kan en we hebben de tamper-proof sticker toch maar verbroken. Het pcb blijkt niet in epoxy verzegeld en tot onze verbazing blijkt Kingston gewoon een retaildrive in de Ironkey te gebruiken. Dat is een Kingston A400, een SATA-ssd uit 2018 met tlc-nand en een Phison-controller. Als we de ingebouwde A400-drive zonder behuizing proberen uit te lezen, presenteert de drive zich als ongeformatteerde drive in Windows. We probeerden ook een andere drive in de VP80ES te gebruiken, maar dat leverde de foutmelding 'the inserted drive is not supported' op.

Dat belooft weinig goeds voor de snelheid, want de SATA-drive is in dat opzicht uiteraard beperkt, maar ook de USB 3.2 Gen1-interface staat met 5Gbit/s-snelheden niet meer dan 500MB/s toe. Tel daar nog de encryptie bij die on-the-fly over data heen moet, en je kunt geen wonderen verwachten. De encryptiechip beschermt data met XTS-AES-256bit-versleuteling. De drive is FIPS 197 gecertificeerd, maar heeft geen FIPS 140-2-certificering, zoals bijvoorbeeld Kingstons Ironkey D300S USB-drive. Dat betekent dat de VP80ES wel gecertificeerd is op hardware-encryptie, maar niet op het fysieke ontwerp.

De eerste test met ATTO bewijst dat het SATA-schjijfje in de Ironkey inderdaad geen hoogvlieger is. Vergeleken met andere drives die een SATA-ssd aan boord hebben, is de VP80ES alsnog trager, vermoedelijk mede door de encryptieslag die over de data gemaakt moet worden.

Ook in CrystalDiskMark zien we geen beste prestaties, maar gelukkig is de drive wel consequent. Uit de test komt een sequentiële snelheid voor lezen en schrijven naar voren die vergelijkbaar is met die bij ATTO.

In deze praktijktest is de VP80ES niet de langzaamste. Die twijfelachtige eer gaat naar de WD Passport Go voor lezen en de Barracuda voor schrijven. Dat lijkt een indicatie dat de ssd of interface de snelheid van de VP80ES niet zozeer beperken, maar dat de encryptie de beperkende factor is.

De drive blijft zeer consequent met zijn lees- en schrijfsnelheden. Helaas is dat niet snel, maar we herhalen het nog maar eens: deze drive is niet gebouwd op snelheid.

Ook met de grootste bestanden zien we dezelfde snelheden als voorheen: pakweg 250MB/s voor lezen en schrijven. Gezien de flinke aluminium behuizing van zowel de interne ssd als de Ironkey zelf, heeft de drive geen last van throttling door te warme componenten.

We draaien de Data-test van PCMark op de recentere drives en daar zien we veel lagere overdrachtsnelheden dan in de overige benchmarks, maar dat geldt voor alle externe ssd's. Nog steeds is de VP80ES de traagste drive uit de test.

De onderste plek in de prestatie-index mag natuurlijk geen verrassing vormen, aangezien de VP80ES in geen enkele test als goed of in ieder geval snel naar voren kwam. Wil je een klein beetje beveiliging zonder veel geld uit te geven en zonder fancy touchscreen, dan kun je beter voor de T7 Touch van Samsung kiezen. Wil je wel aardige, hardwarematige beveiliging, dan is de VP80ES een betere, zij het tragere keuze.

Het moge uit de testresultaten duidelijk zijn dat de Ironkey VP80ES geen snelheidsmonster is. Dat kon je uiteraard al verwachten op basis van het hele concept van de drive; de Ironkey moet bovenal een veilige plek zijn voor je data of die van je organisatie. Dat zie je overigens terug in de prijs. De bijna 400 euro die je voor een drive van 1TB betaalt, is geen prijs die betaald wordt door de gemiddelde consument die een filmpje op vakantie wil meenemen.

Het gebrek aan snelheid is te verklaren door enerzijds de versleuteling die niet kan worden uitgezet of omzeild; AES-256-encryptie zonder 5GHz-octocore kost nu eenmaal tijd. Anderzijds heeft Kingston niet het rapste nand en dito controller in de drive gebouwd. De A400-drive is geen speciale enterprise-ssd en is zelfs als budgetdrive te bestempelen. De tlc-drive in 1TB-uitvoering heeft een endurance tot 300TBW, wat aan de lage kant is.

Het gebruiksgemak van de VP80ES is bijna gelijk aan dat van een reguliere drive. Dat is te danken aan de combinatie van een touchscreen om de drive te ontgrendelen en het verschijnen van de drive als zodanig binnen je besturingssysteem, zonder tussenkomst van software. Wat dat betreft is de Samsung T7 Touch natuurlijk ook enorm makkelijk, met zijn vingerafdruklezer om de drive te ontgrendelen, maar die mist certificatie en is meer beveiligd tegen de toevallige voorbijganger dan tegen een toegewijde hacker.

Los van de hoge prijs, wat voor de beoogde clientèle natuurlijk geen belemmering hoeft te zijn, en de nogal wat geduld vergende prestaties, kan vooral het gebrek aan FIPS 140-2-certificering roet in het eten gooien voor de VP80ES. Zonder gedegen certificering van de fysieke beveiliging is de drive voor bijvoorbeeld overheden niet echt bruikbaar. Los daarvan heeft Kingston wel een vrij innovatief en gebruikersvriendelijke drive uitgebracht, die je met een gerust hart mag kwijtraken.