Dette er en norsk kryptomaskin

Og den har «uendelig» lagringskapasitet. Alt klart for internasjonalt gjennombrudd.

1. apr. 2015 - 13:15

- Det er ikke bare en minnepinne, men en krypteringsmaskin. Kapasiteten er i praksis uendelig ved at man kan skifte ut SD-kort på siden. I tillegg har den en USB 2.0-port, tastatur og skjerm, forklarer daglig leder Einarsson.

High Density Devices (HDD) har holdt det gående helt siden 1998, da startet i Mandal med bakgrunn i smartkort-miljøet. Senere flyttet de til Bergen et par år før selskapet til slutt endte opp midt i oslogryta.

Historien er lang og brokete. Trass funding av Pentagon og attpåtil Rosing-prisen for IT-sikkerhet som de vant i 2011, har suksessen uteblitt. Det prisbelønnede produktet floppet.

For tre år siden valgte de å vrake forbrukermarkedet og heller satse på forsvaret, offentlig sektor og store bedrifter.

Einarsson mener han kom til dekket bord. Den underliggende og patenterte teknologien er den samme, men det er først nå selskapet skal kommersialisere og begynne å gi avkastning, til det som bare kan beskrives som svært tålmodige investorer, som gjennom årene har gått inn med over 150 millioner kroner.

Nå tror de på det definitive gjennombruddet.

Dedikert prosessor

HDD mener de har laget to enestående og unike produkter. Det ene en avansert kryptert minnepinne; det andre en kryptert SSD-lagringsenhet for arbeidsstasjoner og bærbare pc-er.

CoCrypt som pinnen heter har en dedikert kryptomodul under panseret, basert på en FPGA-prosessor av typen Cyclon V fra Altera (selskapet Intel angivelig forhandler om å kjøpe i disse dager). Krypteringen skjer i maskinvaren og er basert på «military grade» 256-biters AES.

Les også: Intel snuser på rekordoppkjøp til 10 mrd. dollar

- Softwarebasert kryptering blir ikke akseptert av kunder som er opptatt av god sikkerhet, hevder Einarsson.

Det er anbefalt å ha minst 7 sifre i koden, gjerne mer. En typisk konfigurasjon er at minnepinnen stenges ned etter 3-5 feilforsøk. For de som glemmer koden er det mulig å åpne den med en lengre PUK-kode, akkurat som vi kjenner det fra mobiltelefoner.

SSD med smartkort

SSD-varianten er noe større, med en standard 2,5 tommers SSD og SATA-grensesnitt. Også denne har en dedikert kryptomodul i Altera Cyclon V-familien. Produktet er ment å erstatte pc-ens primære lagringsenhet.

Kortet startet en applikasjon etter BIOS men før operativsystemet lastes inn, for å autentisere bruker. I tillegg til kode spør maskinen etter et eksternt smartkort med chip, som kunden må ha for å låse opp. Enten i form av et smartkort eller en USB-dongel du kan ha på nøkkelknippet.

All trafikk til og fra SSD-en må passere kryptomodulen. Når pc-en er skrudd av er det ingen ting på maskinen som kan avsløre nøkkelen. Den ligger kun på smartkort/usb-dongelen.

- Det som er unikt er at vi skiller nøkkelen fra enheten. Alle andre har nøkkelen inkludert i maskinvaren, og får man tak i maskinen får man per definisjon også til slutt tak i nøkkelen, sier Einarsson.

Selvtilliten er det ingenting å si på. Han hevder det er to typer leverandører av slike produkter. Dem selv og røkla.

- Vi har tofaktor-autentisering med to nøkler, de andre har alle sammen gjemt nøkkelen på selve kortet eller disken. Da ofte på et område på disken som ikke er tilgjengelig for sluttbruker, men som avanserte brukere kan aksessere, ofte er nøkkelen også da lagret i klartekst.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Eller som han også sier: Du gjemmer ikke nøkkelen under dørmatta, som han mener er alternativet til deres tilnærming.

Flere lager hardware i Norge: Disse gutta lager «smarte» kameraer

- Veldig god beskyttelse

- Kortet har også gitter. Alt stenges ned hvis noen forsøker å skrape av lag, varme opp eller kjøle ned enheten. Vi har kryptert vår nøkkel på kortet med 512 tegn, så det er veldig god beskyttelse.

Produktene er ifølge selskapet de eneste som er godkjent av Nasjonal sikkerhetsmyndighet (NSM) for det såkalte nivå B («begrenset») i Norge, en godkjennelse de fikk i desember i fjor.

- Vi holder også på å få laptop-produktet godkjent i Nederland på nivå C («confidential»). Der er vi i sluttfasen, men de føler seg så trygge at de allerede har sluppet produktet inn i offentlig sektor.

Ifølge Einarsson definerer kunden da pc-ene som avgradert, selv om de inneholder gradert informasjon. De har ytterligere en sertifiseringsprosess gående i Italia, som de tror blir klare samtidig, og i løpet av første halvår i år.

I USA er produktene klarert som krypteringsløsninger til Northrop Grummans Global Hawk-droneprogram. Ellers har teknologien blant annet «Common Criteria» og FIPS 140-2-sertifisering.

Millionavtaler

HDD har ikke mer enn 10 ansatte, hvorav halvparten er innleid. All produksjon og logistikk er satt bort.

Maskinvaren består av standard hyllevarekomponenter. Programvaren har de laget selv. For sertifiseringene og kundegruppen er det avgjørende at enhetene er satt sammen i NATO-land. Det vil si her i Norge, nærmere bestemt av Axxe i Halden og Hapro i Hadeland.

Avtalen med den nederlandske stat skal ifølge HDD vært verdt minst fem millioner kroner hvert år de neste fem årene. En tilsvarende leveranse til det norske forsvaret skal utgjøre mellom fem og ti millioner kroner.

Nylig inngikk de også en distribusjonsavtale med Bedriftssystemer AS som de oppgir har en verdi på minst 10 millioner kroner årlig de neste tre-fire årene.  Totalt er det budsjettert med salgsinntekter på 17 millioner kroner i år.

Mer fra arkivet: Pentagon bestilte norsk IT-sikkerhet

Windows 10 får full biometrisk sikkerhet

Posten innfører ende-til-ende-krypto

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.