År 2009 tappade en anställd på Försvarets Materialverk ett usb-minne fyllt med försvarshemligheter på en trottoar i centrala Stockholm. Händelsen är bara en i raden av liknande informationsläckage på grund av slarv med portabla lagringsmedia. I dag finns flera olika usb-enheter med kryptering på marknaden, som är avsedda att hindra att information får fötter. TechWorld har valt att gå i närkamp med tre olika sådana produkter för att se om de verkligen klarar av att skydda din information.


usb


Business Security Securiram

Securiram från svenska Business Security är inte som andra usb-minnen. I ett vanligt usb-minne kan du lägga in en fil och lita på att den finns kvar. Lägger du in en fil i Securiram ska du kunna lita på att filen inte finns kvar. Enheten kan förstöra den information som lagts in.

Securiram försöker alltså inte skydda information lagrad i minnet genom åtkomstkontroll. Om någon kommer över ett Securiram innan innehållet har förstörts finns det inget ytterligare skydd.

För vissa kunder klassas minnet som skyddsobjekt om det en gång innehållit säkerhetsklassad information. Ett krypterat minne fortsätter alltså att vara ett skyddsobjekt även om innehållet inte längre finns kvar. Skälet är att det finns en osäkerhet om det fortfarande finns kvar spår av information eller nycklar. Tanken med Securiram är att efter rensning av minnet ska det kunna betraktas som ett nytt minne och inte längre vara säkerhetsklassat.

Utifrån ett användarperspektiv fungerar Securiram precis som ett vanligt usb-minne. Det krävs inte några program för att använda minnet och det ställer inte heller några krav på operativsystem.


Fig1_SecuriRAM

Securiram har ett kraftigt aluminiumskal.
Batteristatus ser du på ovansidan.


Ram, inte flash
Men till skillnad från vanliga usb-minnen använder inte Securiram flashteknik, utan i stället, som namnet antyder, ram-minne. Till skillnad från ett flashminne kräver ett ram-minne strömförsörjning för att inte tappa information, så Securiram innehåller därför ett uppladdningsbart batteri. En nackdel med ram är att Securiram har mycket lägre kapacitet än flashbaserade minnen – det rymmer bara 64 megabyte.

Securiram har ett kraftigt aluminiumskal och känns tung och gedigen att hålla i. Det finns lysdioder som anger om det finns data i minnet, eller om det är raderat. Vidare finns det lysdioder som visar hur uppladdat batteriet är. Det sitter två knappar på Securiram, en på vardera sidan. Hålls någon av knapparna in tänds lysdioder som visar om minnet är rensat eller om innehåller information. Dessutom visas status för batteriet.

Så fort du kopplar in usb-minnet i datorn tänds lysdioden som markerar att det finns data i minnet. Lysdioden visar alltså egentligen att det kan finnas data lagrat i minnet, inte att det faktiskt gör det.

Hålls båda knapparna in under ett någon sekund börjar Securiram rensa minnet. Efter knappt fem sekunder tänds lysdioden som anger att minnet är raderat. Om detta sker när minnet sitter inkopplat i datorn försvinner Securiram som enhet i operativsystemet.


This message will self-destruct ...
Efter att du lagt in information i minnet och sedan plockar bort Securiram ur datorn börjar Securirams klocka att ticka. Efter 24 timmar raderas minnet automatiskt, men nedräkning avbryts när minnet kopplas in i datorn igen. Det går alltså att hålla liv i innehållet genom att periodiskt koppla in minnet innan 24 timmar gått.

Vi upptäcker att det inte krävs en dator för att hålla liv i minnet. Det enda som krävs är att ge Securiram lite ström – till det duger till exempel en mobilladdare med usb-kontakt bra, och en sådan kan vem som helst köpa för några hundra kronor.

Nästa steg i vår undersökning är att se om det går att påverka funktionen genom att pilla på elektroniken. Securiram är ännu inte säkerhetsklassad enligt fips 140-2-standarden, men den har ändå ett skydd i form av en speciell säkerhetsetikett som ska göra det svårt att öppna och stänga skalet på minnet utan att det syns.

Vi vill så klart testa om det går att lyfta av säkerhetsetiketten utan att den skadas. Fram med hårtorken! Genom att värma upp limmet under etiketten kan vi skjuta in ett tunt, laminerat kort och lyfta av etiketten. Hade skalet på Securiram varit ihoplimmat hade det knappast gått att öppna skalet utan att lämna märken.


Fig3_Securiram_nedkabbad
När vi öppnat Securiram ser vi två stora kretsar: en ARM-processor och ett ram-minne. Batteriet sitter på kortets undersida.


Inga säkerhetsmekanismer
Innanför skalet hittar vi en ARM-processor, ett ram-minne och ett batteri. Vi hittar inga egentliga säkerhetsmekanismer och det finns ingen detektering att skalet plockats bort. Däremot används kretsar med kapslar med anslutningar på undersidan av kapseln. I kombination med gömda ledningsbanor i mönsterkortet blir det svårt att komma åt att påverka Securirams funktion.

Det stora problemet med Securiram är att det är så lätt att sätta dess tidsbaserade raderingsfunktion ur spel. Fördelen med Securiram är att du inte riskerar ha gamla filer som ligger och skräpar på ditt usb-minne, utan att det alltid är rent när du ska använda det. Men den förhållandevis långa tid till radering samt hur enkelt det är att till och med oavsiktligt hålla liv i minnet är oroande. Vi ser inte att Securiram ger ett bra skydd om du tappar minnet där det lätt kan hittas av andra. Ska du använda Securiram och inte ha minnet under uppsikt bör du komplettera med ett åtkomstskydd, till exempel genom att kryptera filerna.