IBM Smart Card Security Kit

Goed product, misleidende verpakking

De IBM Smart Card Security Kit is een softwarepakket, dat je notebook volgens de verpakking zou moeten beschermen tegen ongeoorloofde toegang en informatiediefstal. Bovendien bevat het pakket een aantal functies om files te versleutelen en te ontsleutelen. Maar kan IBM haar beloftes ook waarmaken?

Pascal Gerrits en Harro Tillema

De Smart Card Security Kit bestaat uit de Smart Card, een Smart Card Reader die in je PC Cardslot past, een software-installatie cd-rom en een label dat je aan je notebooktas kunt hangen om ongure personen duidelijk te maken dat de inhoud ervan beveiligd is en diefstal zinloos is. Met behulp van deze ingrediënten moet de Kit je beveiligen tegen ongeoorloofde toegang.

naar top

Installatie

Het installeren van de Smart Card Security Kit is kinderspel, ondanks dat er een flink aantal stappen moet worden doorlopen. Met behulp van een overzichtelijk dialoogvenster dienen eerst de Smart Card Base Components worden geïnstalleerd, die ervoor zorgen dat je systeem kan communiceren met smartcards. Hierna wijst het venster je erop de benodigde drivers voor de IBM Smart Card Reader te installeren. Vreemd genoeg zocht het programma hierbij in een verkeerde directory van de installatie-cd naar de driver, maar na handmatige hulp was ook deze installatie zo voor elkaar. Tijdens de overgebleven twee stappen kan daarna de daadwerkelijke beveiligingssoftware worden geïnstalleerd

Hiervoor moet in eerste instantie de Administrator Software worden geïnstalleerd. Deze software biedt de beheerder tools om toegang tot versleutelde bestanden te krijgen wanneer de Smart Card verloren of beschadigd is. De daarvoor benodigde ‘Emergency Access key’ kan eventueel worden gedeeld onder een aantal personen (‘trustees’), die in geval van nood aanwezig moeten zijn voor toegang. De sleutel wordt gegenereerd door willekeurig toetsen in te drukken en/of de touchpad te bedienen; zo krijgt iedere card zijn eigen persoonlijke nood-toegangssleutel. Als ook dit traject doorlopen is, worden met behulp van de User Software de gebruikerspecifieke eigenschappen.

Tijdens het opnieuw opstarten van je notebook krijg je na het eerste Windowsscherm een imposant IBM-blauw scherm op je display met een logon-venster. Hierin kun je je PIN-code typen om toegang tot je notebook te krijgen.

naar top

Foolproof?

Nu komt het echter interessante gedeelte: het testen van de veiligheid. Start je de computer op in de veilige modus, de mode zonder het laden van verschillende drivers, dan start Windows op, zonder dat enig protectiescherm of inlogvenster van de Security Kit verschijnt. Security? In deze modus konden we elk bestand openen zonder dat we last hadden van welke beveiliging dan ook. Alleen bij het inschakelen van de Explorer kwam het IBM-scherm weer tevoorschijn. Ga je in plaats hiervan naar DOS, dan kun je vrolijk door het systeem heen fietsen zonder dat de security software je op de vingers tikt. Hoe dan ook, de Kit had de eerste voor de hand liggende test duidelijk niet overleefd.

Maar natuurlijk wilden we meer. Misschien konden we de gehele Security Kit wel van het systeem verwijderen zonder werkelijk in het bezit te zijn van deze kaart en zonder al te grote hack-trucjes.

De test verliep als volgt:

1. Systeem opstarten en shift vasthouden.

2. We gingen naar instellingen en klikten op het ‘Software-icoontje’.

3. We de-installeerden de volgende drie programma’s:

- Microsoft Smart Card Base Components;

- Smart Card Security Kit;

- Smart Card Security Kit Administration.

4. We hebben het systeem op de normale manier zonder smartcard ge-reboot en...

Het liep als een kieviet. Het lijkt misschien te simpel voor woorden, maar het systeem startte daadwerkelijk op. Het enige probleem was dat informatie die met de Smart Cardsoftware (128 bits-) versleuteld was, ook na bovengenoemde stappen onleesbaar bleef.

 

Security Kit   in bedrijf

Omdat het pakket volgens de verpakking ook zou moeten beveiligen tegen ongewenst gebruik van de notebook, hebben we toch maar even contact opgenomen met de technische dienst van IBM. Deze bevestigde de mogelijkheid, maar kwam vervolgens wel met een goede tip: bij Windows NT komt dit probleem niet voor. De Security Kit geeft alleen dát beetje extra om bepaalde informatie door versleuteling onleesbaar te maken voor onbevoegden en het is eenvoudig in gebruik. Nog beter zou een password-bescherming op de harde schijf zijn, wat door een aantal fabrikanten tot op heden succesvol wordt toegepast.

naar top

Conclusie

We hebben de Smart Card Security Kit met gemengde gevoelens bekeken. Het product maakt duidelijk niet waar wat op de verpakking wordt beweerd. Maar betekend dat nu dat het product nu in gebreke blijft?

De versleuteling en gebruiksvriendelijkheid liggen op een hoog niveau en in combinatie met het juiste besturingssysteem ben je inderdaad in staat de notebook volledig dicht te spijkeren. Bij gebruik van een netwerk en het delen van bestanden waarop persoonlijke informatie staat, kan deze informatie doeltreffend worden afgeschermd. En ja, je kunt met sommige besturingssystemen ook via niet al te lange omwegen langs de login-beveiliging komen (opstartdiskette of veilige modus) maar de versleutelde informatie blijft desondanks onleesbaar.

 

Je kunt kiezen  tussen verschillende  encryptievarianten.

Kortom: product goed? Ja. Verpakking juist? Nee. We hadden graag gezien dat er duidelijk op de doos was vermeld dat het een encryptie-pakket betreft. De zin dat het ook niet-geautoriseerd gebruik van je notebook tegengaat, zou eigenlijk van de verpakking moeten worden geschrapt. Deze marketing-blunder levert volgens ons aleen maar een boel boze telefoontjes op.

naar top

 

IBM Smart Card Security Kit
Fabrikant	IBM
Informatie	www.ibm.com/pc/europe/options
Prijs inclusief BTW	546 gulden
PC Card	Type I
Encryptie	128-bit
Besturingssysteem	Win9x, WinNT, Win2000