USB-sticks met fysieke schrijfbeveiligingsschakelaars verdwijnen en maken plaats voor moderne firmware-gestuurde oplossingen met automatische vergrendeling en wachtwoordbeveiliging

Update [13 juni 2025]: Het officiële persbericht is nu gepubliceerd. Klik hier om de volledige aankondiging te lezen.

Sinds 2008, toen USB-sticks echt gangbaar werden, vertrouwden de meeste IT-professionals en systeemintegrators op USB-sticks met fysieke schrijfbeveiligingsschakelaars om bestanden te beschermen tegen manipulatie of beschadiging. Maar die hardwarematige schakelaar – ooit nuttig – is aan het verdwijnen.

Volgens branche-insiders staat een groot USB-technologiebedrijf in Zuid-Californië op het punt een nieuw type flashstation te onthullen dat de oude schakelaar overbodig maakt. Volgens vroege berichten gebruikt het apparaat firmware op controller-niveau om de stick standaard in een alleen-lezen modus te vergrendelen – geen handmatige schakelaar, geen gebruikersfouten en geen kans dat de schakelaar per ongeluk wordt uitgeschakeld.

Wat het nog interessanter maakt? Bronnen melden dat het apparaat met een wachtwoord wordt beveiligd, automatisch opnieuw wordt vergrendeld wanneer het wordt losgekoppeld en scripting ondersteunt voor massale uitrol – wat het tot een mogelijke doorbraak maakt voor overheidsinstanties, ziekenhuizen en productieomgevingen waar USB-gegevensbeveiliging geen optie is, maar een vereiste.

Volgens wat wij hebben vernomen, is dit niet zomaar een upgrade – het is een heruitvinding van hoe schrijfbeveiliging op een USB-stick eruit zou moeten zien in 2025. Houd de officiële aankondiging in de gaten, die naar verwachting binnen een week komt.

Het is niet alleen het einde van de fysieke USB-schrijfbeveiligingsschakelaar – dit markeert een nieuwe standaard voor veilige flashopslag.

Opmerking van de redactie: We zullen deze post bijwerken met een link zodra de officiële aankondiging beschikbaar is.

Alles over microSD-duplicators en CID-waarden: wat de CID is, wanneer je die wel of niet kunt programmeren en welke tools daarbij komen kijken

Wat is de CID-waarde voor een microSD-kaart?

De CID (Card Identification) waarde is een unieke identifier die door de fabrikant aan elke microSD-kaart wordt toegewezen. Deze waarde wordt opgeslagen in het interne geheugen van de kaart en wordt gebruikt voor verschillende doeleinden zoals het identificeren van de kaart, het waarborgen van de authenticiteit en het vergemakkelijken van de compatibiliteit met apparaten.

De CID-waarde bestaat doorgaans uit 16 bytes hexadecimale cijfers en bevat informatie zoals het fabrikant-ID, de productnaam, het serienummer, de fabricagedatum en andere details die specifiek zijn voor de kaart.

Om de CID-waarde van een microSD-kaart te verkrijgen, moet je gespecialiseerde software of tools gebruiken die toegang kunnen krijgen tot het interne geheugen van de kaart, zoals kaartlezers met bijbehorende software of commando’s die het CID-register lezen ondersteunen. Het is echter belangrijk op te merken dat toegang tot deze informatie speciale rechten kan vereisen en mogelijk niet mogelijk is met standaard consumentenapparaten of software.

Kun je een CID-waarde naar een kaart schrijven?

Het is niet mogelijk om handmatig een CID (Card Identification) waarde naar een microSD-kaart te schrijven met een desktopcomputer. De CID is een unieke identifier die door de fabrikant tijdens het productieproces wordt toegewezen en wordt opgeslagen in een beveiligd gebied van het interne geheugen van de kaart of read-only geheugen (ROM). Deze informatie is niet toegankelijk of aanpasbaar voor gebruikers met standaardmethoden of tools die beschikbaar zijn voor consumenten.

Waar wordt een CID-waarde voor gebruikt?

De CID (Card Identification) waarde van een microSD-kaart dient verschillende belangrijke doeleinden:

• Identificatie: uniek onderscheid tussen kaarten, handig bij beheer en troubleshooting.
• Authenticatie: controle op echtheid om vervalsingen en compatibiliteitsproblemen te voorkomen.
• Apparaatcompatibiliteit: sommige apparaten toetsen op specifieke kaartkenmerken voor correcte werking.
• Garantie & support: batch- en productinformatie voor RMA, kwaliteitscontrole en klantenservice.

Over het algemeen speelt de CID-waarde een cruciale rol bij het waarborgen van de juiste werking, compatibiliteit en authenticiteit van microSD-kaarten in verschillende apparaten en toepassingen.

Kan de CID-waarde worden gebruikt voor beveiliging?

Hoewel de CID primair voor identificatie is bedoeld, kan deze indirect bijdragen aan beveiliging of deel uitmaken van een breder security-model:

• Apparaatauthenticatie: de CID als extra factor naast wachtwoord of sleutel.
• Anti-counterfeit: CID-verificatie tegen een whitelist om nepkaarten te detecteren.
• Koppeling & autorisatie: binding tussen kaart en device voor gecontroleerde toegang.
• Toegangscontrolelijsten: whitelisting van toegestane CID’s binnen systemen of netwerken.

Vertrouw echter niet uitsluitend op de CID voor beveiliging; combineer met versleuteling, degelijke authenticatie, toegangscontroles en updates voor een robuuste oplossing.

Is er een oplossing om CID-waarden te schrijven?

Nexcopy ontwikkelt duplicators en gerelateerde programmeringsoplossingen voor o.a. microSD. Bepaalde gespecialiseerde systemen bieden functies die verder gaan dan standaard consumentenapparatuur, waaronder het kunnen programmeren van kaart-identifiers voor specifieke industrie-toepassingen waar nauwkeurige controle over kaartidentiteit vereist is.

Met zulke professionele duplicators kunnen workflows worden ingericht voor het maken van maatwerkkaarten, het toekennen van seriële identifiers voor inventaris/tracking of het voldoen aan device-specifieke compatibiliteitseisen.

Let op: het wijzigen of programmeren van identifiers moet zorgvuldig en verantwoordelijk gebeuren. Houd rekening met juridische en ethische aspecten (intellectuele eigendom, security en privacy). Voor de meeste consumenten-use-cases is schrijven van CID niet beschikbaar en meestal ook niet nodig.

Zo voorkom je dat digitale foto’s van een USB-stick worden gekopieerd met copy-secure technologie

Ik wil een digitale foto op een USB-flashstation beveiligen tegen kopiëren. Het antwoord was niet zo voor de hand liggend als ik had gehoopt, maar ik vond het wel.

Hieronder staat het proces dat ik heb gebruikt om te krijgen wat ik nodig had.

Het eerste dat ik wil benadrukken, is dat ik een digitale kopie van een foto wil beschermen in plaats van een fysieke kopie van een foto.

Hoe te voorkomen dat een digitale foto wordt gekopieerd van een USB-flashstation is een moeilijke vraag om te beantwoorden. Mijn eerste gedachte gaat over het medium dat ik van plan ben te gebruiken om een digitale foto naar iemand te sturen:

• Bied ik een downloadlink aan?
• Stuur ik ze een digitale kopie op een draagbare harde schijf of USB-flashstation?
• Geef ik ze een weblink om het bestand van een gehoste server te bekijken?

Hoe meer ik een bezorgmethode overwoog, hoe meer vragen ik had.

Mijn eerste gedachte was om de foto op een privé-webpagina te hosten. Alleen gebruikers met toegang tot de pagina kunnen de foto bekijken.

Dit gaat niet werken. Zodra de kijker de foto kan zien, kan hij deze opslaan of een screenshot maken. Daarna kunnen ze de digitale foto delen met wie ze maar willen. Er is hier niet veel bescherming.

Mijn volgende gedachte was om de digitale foto in een met een wachtwoord beveiligd zipbestand te plaatsen. Dat is een goed idee. De foto kan alleen worden bekeken door iemand die het wachtwoord kent.

O wacht, dat werkt ook niet. Ik krijg hetzelfde probleem als bij de gehoste webpagina. Zodra het bestand is geopend, kan de gebruiker er alles mee doen.

Dus het komt bij me op… Ik blijf terugkeren naar een coderingsoplossing in plaats van een kopieerbeveiligingsoplossing. Versleuteling is handig omdat alleen degenen met het juiste wachtwoord toegang hebben tot de foto; het is echter niet hetzelfde als mijn uiteindelijke doel, namelijk een digitale foto tegen kopiëren beschermen.

Je kunt wel zeggen dat encryptie een manier is om de eerlijke mensen… nou ja, eerlijk te houden.

Ik heb een manier nodig om mijn foto te beschermen, ongeacht de bedoeling van de ontvanger. Ik realiseerde me dat ik een oplossing nodig had waarin iedereen de foto kan zien, maar niemand er iets mee kan. Is het zelfs mogelijk om zo’n oplossing te vinden?

Toen ik met een buurman sprak die een IT-man is, noemde hij een concept waar ik eerder van had gehoord. In plaats van een digitale methode om de foto te verzenden, stelde hij een soort fysieke dongle voor die de foto vasthield. Hij legde uit dat het zonder het fysieke apparaat onmogelijk is om de foto te bekijken.

De gloeilamp ging aan!

De goedkoopste “dongle” die geheugen heeft voor mijn foto, is een USB-flashstation. Met deze nieuwe benadering om mijn probleem op te lossen, googelde ik “een flashstation beveiligen tegen kopiëren” en er kwam inderdaad een oplossing.

Ik heb een Copy Secure flashdrive die kopieerbeveiliging biedt voor digitale foto’s. De oplossing beschermt ook andere bestanden, zoals MP3-audio, MP4-video, PDF-bestanden en zelfs HTML-pagina’s.

Mijn digitale foto wordt gecodeerd en opgeslagen op een USB-stick met behulp van de Copy Secure-schijf. Andere bestanden worden tijdens het coderingsproces toegevoegd, waardoor het bestand kan worden geopend. PCViewer.exe en MacViewer.app zijn de beveiligde viewer-programma’s waarmee gebruikers de foto kunnen bekijken, terwijl ze ook voorkomen dat ze de foto kopiëren of een screenshot maken. Dit is precies wat ik nodig had.

Maar wat als iemand de foto van de USB-stick verwijdert en mij belt om een nieuwe kopie te vragen? Is dat niet een vorm van een duplicaat krijgen zonder ervoor te betalen?

Hier is het leuke: een Copy Secure-schijf vergrendelt zichzelf nadat de foto op de USB-stick is geladen. Dit betekent dat de flashdrive alleen-lezen is en dat het bestand niet van de drive kan worden verwijderd of geformatteerd.

De PCViewer is een programma dat rechtstreeks vanaf de flashdrive wordt uitgevoerd en dat een Windows-computergebruiker zal gebruiken om toegang te krijgen tot het bestand. De MacViewer is een programma dat een Mac-gebruiker zal gebruiken om toegang te krijgen tot de foto. Logisch. Eenvoudig.

Ja, het bestand is versleuteld, maar het verschil met dit type versleuteling is dat niemand het wachtwoord kent, alleen de programma’s PCViewer en MacViewer. Wanneer de USB is geverifieerd als een officiële Copy Secure-schijf, zullen alleen de PCViewer en MacViewer worden uitgevoerd. Mijn bestand is veilig, net als de flashdrive, en er is een authenticatieproces voordat er iets wordt weergegeven.

Deze programma’s detecteren software voor het vastleggen van schermen en sluiten de toepassingen voordat mijn foto wordt weergegeven. Ik begrijp dat een gebruiker een camera kan gebruiken om een foto van de monitor te maken, maar dat levert altijd een moiré-patroon en een slechte beeldkwaliteit op. Daar kan ik mee leven.

Hoewel ik geen professionele fotograaf ben, lijkt dit type kopieerbeveiliging ideaal voor diegenen die hun brood verdienen met digitale fotografie. Het stelt de kunstenaar in staat om hun werk te delen zonder bang te hoeven zijn dat er illegale kopieën worden gemaakt. Uiteindelijk zullen de winsten worden verhoogd, terwijl de risico’s worden verminderd.

Hoe werkt USB-kopieerbeveiliging precies?

In dit artikel leggen we uit hoe de Nexcopy USB-kopieerbeveiliging-oplossing werkt. Eerst is het belangrijk om een onderscheid te maken tussen versleuteling en kopieerbeveiliging, omdat deze termen vaak verkeerd door elkaar worden gebruikt.

Versleuteling: bestanden zijn gecodeerd en alleen toegankelijk met een wachtwoord. Zodra dat wachtwoord is ingevoerd, kan de gebruiker echter alles doen: printen, opslaan, delen, enzovoort.

Kopieerbeveiliging: bestanden zijn zichtbaar zonder wachtwoord, maar niet op te slaan, te printen, te delen of te streamen. Zelfs de meest vertrouwde gebruiker kan de inhoud alleen bekijken. Dit is vooral nuttig bij multimedia zoals pdf, video, audio en HTML.

Waarom Nexcopy USB-kopieerbeveiliging?

• Werkt op zowel Mac als Windows
• Geen beheerdersrechten nodig
• Geen installatie vereist
• Bestanden draaien 100% vanaf de stick
• USB is schrijfbeveiligd — niets kan worden gewijzigd of verwijderd
• Combinatie van hardware + software voor maximale veiligheid

Stappen voor contenteigenaren

1. Ontvang beveiligde USB’s rechtstreeks van Nexcopy.
2. Gebruik de gratis Copy Secure Wizard-software om data te laden.
3. De software kan tot drie drives tegelijk laden; voor grootschalige productie is er een 20-target duplicator.
4. Na het laden plaatst Nexcopy automatisch twee viewer-programma’s (MacViewer en PCViewer) op de stick.
5. Deze viewers decoderen en tonen de bestanden, maar blokkeren acties zoals opslaan of printen.

Stappen voor eindgebruikers

1. Sluit de stick aan op Mac of Windows.
2. Open het juiste viewer-programma (MacViewer of PCViewer).
3. De viewer toont alle beveiligde bestanden en opent ze binnen de veilige omgeving.
4. Optioneel: de contenteigenaar kan instellen dat een bestand (zoals een instructie-pdf of -video) automatisch opent.

Belangrijke tip

Het is onmogelijk om te voorkomen dat iemand bestanden van de USB kopieert. Maar: de gekopieerde bestanden zijn waardeloos. Ze spelen niet af in Adobe Reader, Windows Media Player of andere programma’s, omdat ze gecodeerd zijn. Alleen de Nexcopy-viewers kunnen ze openen.

Technische details

De beveiliging combineert hardware en software. Het laadprogramma werkt uitsluitend met door Nexcopy gelicentieerde media en draait alleen onder Windows (vanwege specifieke USB-commando’s). Eenmaal geladen, werkt de inhoud vlekkeloos op zowel Windows als Mac. Niet ondersteund: SmartTV’s en autoradio’s.

Chromebooks krijgen USBGuard om USB-poorten te beveiligen tegen malware tijdens vergrendeling

Iedereen in technologie heeft de rapporten en het nieuws gezien over USB-sticks met een virus die het bedrijfsnetwerk hebben geruïneerd of computers hebben geïnfecteerd. Google bouwde een kleine en effectieve functie in hun nieuwste Chromebooks.

De USBGuard is een functie die de interactie tussen het apparaat voor massaopslag en het Chrome-besturingssysteem blokkeert. Het besturingssysteem geeft het apparaat stroom, maar laat de gegevens niet verzenden.

De USBGuard blokkeert deze activiteit wanneer de Chromebook zich in de vergrendelde modus bevindt. Wanneer de Chromebook niet in de vergrendelingsmodus staat, zal de USB naar verwachting samenwerken als een lees-/schrijfapparaat.

Dit is een goede functie voor elk besturingssysteem en ik zou geld inzetten om iets vergelijkbaars naar Mac- en Windows-computers te zien komen in het komende jaar.

Voor degenen die geïnteresseerd zijn in het beschermen van hun USB-stick samen met hun computer, kan het helpen om een Nexcopy Lock License-schijf te gebruiken. De USB-stick bevindt zich standaard altijd in de schrijfbeveiligde modus. Dit betekent dat een virus niet op de schijf kan springen wanneer het schrijven naar de USB op hardwareniveau wordt geblokkeerd. Pas nadat een wachtwoord is ingevoerd, wordt de schijf lees/schrijf. Meer informatie over het Nexcopy Lock License-station.

Warum ein USB-Stick manchmal schreibgeschützt ist und welche Ursachen dahinterstecken

USB-Schreibschutz bedeutet, dass auf den USB nicht geschrieben werden kann. Aber warum?

Es gibt wirklich nur zwei Gründe, warum ein USB-Stick schreibgeschützt ist.

#1 Der USB ist in irgendeiner Weise beschädigt und funktioniert nicht mehr richtig. Es ist eigentlich sehr einfach, einen USB-Stick zu zerstören, und die gebräuchlichste Art ist das Senden mehrerer Schreib-Threads an das Gerät. So entscheiden Sie sich zum Beispiel, eine Reihe von Dateien von Ihrem Computer auf Ihren USB-Stick zu kopieren. Während dieser Datenübertragung geben Sie eine weitere Anforderung zum Schreiben von Daten auf das Flash-Laufwerk. Wenn die zweite Anforderung nicht schreibgeschützt ist, versuchen Sie, einen dritten Befehl zu senden, alle gleichzeitig, und dies wird das Laufwerk sicher beschädigen.

#2 Der USB ist schreibgeschützt. Das bedeutet, dass der Inhaltseigentümer (Person, die Daten auf das Laufwerk geschrieben hat) den Stick nur lesbar gemacht hat. „Read only“ ist eine andere Art, schreibgeschützt zu sagen.

Wie Sie einen funktionierenden USB-Stick schreibgeschützt machen, sendet einen Herstellerbefehl an den Controller und deaktiviert den SCSI-Schreibbefehl. Verstehen: Der IC-Chip auf einem USB-Stick wird der Controller genannt und es ist ein Chip, der den Lese- und Schreibprozess zwischen dem USB-Speicher und dem Host-Computer, mit dem er verbunden ist, steuert. Der SCSI-Schreibbefehl (Small Computer System Interface) ist einzigartig für jeden USB-Controller auf dem Markt, daher gibt es keinen universellen Befehl. Wir bekommen Besucher, die uns mindestens einmal pro Woche per E-Mail fragen, ob Software zum Einstellen des Schreibschutzes gut ist, da jeder USB-Controller seinen eigenen Befehl hat, weshalb Sie niemals eine universelle Softwarelösung sehen werden. Entschuldigung, Leute.

Nexcopy.com macht einen USB-Stick, auf dem Sie den USB-Schreibschutz per Software ein- und ausschalten können. Das Unternehmen bietet einen USB-Stick und ein Befehlszeilen-Tool, um die Funktion zu erfüllen. Das Befehlszeilentool ist ein kleines Dienstprogramm, das im Hintergrund ausgeführt wird und nur funktioniert, wenn Sie aufgefordert werden, eine bestimmte Aufgabe auszuführen. Ein Programmierer kann einen Prozess in seiner Software programmieren, um den USB-Schreibschutz ein- und auszuschalten. Das ist wirklich praktisch für die Einbettung des Codes in eine Software eines Drittanbieters.

Angenommen, Sie haben ein Softwarepaket, das auf USB-Medien vertrieben wird. Es ist wichtig, dass das Unternehmen den Flash-Laufwerk schreibgeschützt, weil A) Sie keine Viren verbreiten wollen und B) Sie nicht wollen, dass ein Dritter mit Ihrer Software herumhantiert und Änderungen auf dem USB-Stick speichert. Mit dem Nexcopy Lock-Dienstprogramm können Sie die Fähigkeit zum Entsperren des Laufwerks einbetten, die Software aktualisieren und das Laufwerk remote sperren. Diese Kombination bietet die Sicherheit eines schreibgeschützten USB-Sticks und die Möglichkeit, die Software zu einem späteren Zeitpunkt zu aktualisieren.

Wird es jemals ein universelles Software-Tool geben, um den USB-Schreibschutz einzustellen? Nein.

Warum? Es gibt Hunderte von Unternehmen, die USB-Controller herstellen. Jedes Unternehmen hat seine eigenen Befehle, außerdem bewegt sich der NAND-Speichermarkt so schnell, dass es unmöglich ist, alle Controller-Unternehmen, ihre Herstellerbefehle und den NAND-Speicher, mit dem die Controller kompatibel sind, zu protokollieren.

Drie praktische tips om uw e-mail veilig te houden en phishing te vermijden

Phishing e-mails en informatiediefstal kunnen even beangstigend als vervelend zijn. Ze overspoelen onze inboxen in de hoop dat onze waakzaamheid omlaag is en we per ongeluk onze privégegevens prijsgeven—het voelt als een nooit eindigende strijd tegen hackers en oplichters. Om dit te bestrijden, volgen hier een paar eenvoudige stappen die uw gegevens veilig kunnen houden.

Stap 1: Klik nooit op verkorte links

Op links in e-mails klikken moet voorzichtig gebeuren en alleen wanneer de afzender te vertrouwen is. Een verkorte link via een dienst als Bitly of TinyURL is vaak een rode vlag omdat de afzender de bestemming verbergt. In phishing-e-mails is deze link meestal de belangrijkste focus: bijvoorbeeld een bericht dat “gebruikers in een ander land” toegang tot uw account proberen te krijgen. De verdachte component is dan de grote knop “Wachtwoord wijzigen” die naar een imitatie website leidt waar u uw huidige en “nieuwe” wachtwoord moet invoeren.

Stap 2: Zet 2FA op uw account

Laat u niet intimideren door de term “two-factor authenticatie” (2FA). Vergelijk het met hoe een bank om twee vormen van ID vraagt. Met 2FA zijn er twee manieren nodig om uw identiteit te bewijzen bij het inloggen. De meeste sites vragen om een mobiel nummer om een extra toegangscode te sms’en voor wachtwoordreset en login. Zelfs als uw gegevens zijn buitgemaakt, geeft 2FA u een extra beveiligingslaag en behoudt u de controle over uw account.

Stap 3: Let op kleine details

De meeste phishing-e-mails doen hun best om legitiem over te komen. Afzenders zoals “Googlemail.com” proberen een bekend bedrijf na te bootsen om uw vertrouwen te winnen. Officieel ogende e-mails horen geen fouten of spelfouten te bevatten; als er iets ‘off’ voelt, is het waarschijnlijk geen e-mail die u kunt vertrouwen.

Al deze tips beschermen uw inloggegevens en online profiel. Voor fysieke media en bescherming van specifieke bestanden zijn diensten zoals Copy Protection-software meestal een betaalbare oplossing voor iedereen die data wil beveiligen.