Test: iStorage datAshur PRO+C 256 GB

iStorage er en britisk producent specialiseret i hardwarekrypterede datalagringsløsninger til både virksomheder, myndigheder og privatpersoner med høje krav til datasikkerhed. Firmaet er særligt kendt for sine PIN-beskyttede USB-flashdrev og eksterne SSD’er, der kombinerer fysisk sikkerhed med stærk AES-XTS 256-bit hardwarekryptering.

Tilgangen er ”security by design”, hvor både kabinet, elektronik og firmware er udviklet med fokus på databeskyttelse, manipulation­sresistens og international compliance.

Tekniske specifikationer

• Produkt: iStorage datAshur PRO+C 256 GB
• Kategori: Hardwarekrypteret USB 3.2 slangestick / USB-flashdrive
• Kapacitet: 256 GB (Fås i 4, 8, 16, 32, 64, 128, 256 og 512 GB)
• Interface: USB 3.2 Gen 1 (op til 5 Gbps)
• Port: USB Type-A (plug)
• Kryptering: AES-256 hardwarekryptering (fuld diskring)
• Autentifikation: Pre-boot PIN via integreret fysisk keypad
• PIN-range: typisk 7–15 cifre (konfigurerbart)
• Brute-force beskyttelse: Hardwarehåndhævet, tællerestriktioner, lockdown/crypto-erase ved gentagne fejlforsøg
• Write-protect: Håndhævet via hardwarelogik
• Auto-lock: Kræver ny PIN efter frakobling/idle timeout
• Fysisk beskyttelse: Robust kabinet og mekanisk forstærkning omkring elektronik
• Strøm: Bus-powered via USB (ingen ekstern strømadapter)
• Software: Ingen drivere eller softwareinstallation nødvendig
• Platform/OS: Windows, macOS, Linux, ChromeOS og andre USB-massestoragedrivere
• Bærbarhed: Kompakt, robust USB-stick designet til mobil brug

iStorage datAshur PRO+C 256 GB er en hardwarekrypteret USB-hukommelsesstick designet til professionelle brugere med krav om sikker, bærbar lagring uden softwareafhængighed. Med fulddisk AES-256-kryptering, PIN-baseret pre-boot autentifikation via integreret keypad og OS-uafhængig adgang fungerer PRO+C som en plug-and-play løsning, hvor data forbliver ulæselige uden korrekt PIN.

Modellen kombinerer robust fysisk konstruktion, brugsvenlig adgangskontrol og bred platformunderstøttelse i et kompakt USB-format, hvilket gør den velegnet til sikre transportable data, compliance-orienterede workflows og virksomhedsmiljøer med heterogene slutpunkter.

Læs også: Test af iStorage diskAshur DT3 14 TB

iStorage er en ved at være en kendt aktør her på Techsteren, og denne gang hopper vi over i en lidt anden boldgade, når det handler om at test lagerenheder. Vi skal nemlig kigge på et 256 GB USB3.2 stick med samme høje datasikkerhed som diskAshur produkter, vi har testet tidligere.

Unboxing og gennemgang

Indpakningen til datAshur PRO+C er i direkte kontrast til enhederne, som vi har testet i diskAshur serien med et lyst design. Kassen er designet i entreprisestil med billeder og tekniske specifikationer. Især spændende har vi enhedens sikkerhedsklassifikationer, som matcher dem i diskAshur enhederne.

Der er lovet teoretiske hastigheder på op til 310 Mbps i læsning og 246 Mbps i skrivning. Hvordan det holder stik i virkeligheden må vi vente lidt med at se. Det er meget høje hastigheder for et USB stick. Det stiller store krav til hardwaren, som skal kommunikere med USB-drevet.

Ligesom med de tidligere testede produkter, så er iStorage datAshur PRO+C forseglet med et klistermærke, der sikrer, at ingen har haft fingrene i enheden fra den blev produceret, og indtil du står med den i hånden. Det er en del af FIPS140 certificeringen og i bedste stil med ønsket om maksimal sikkerhed.

Certificeringer i datAshur PRO+C; hvad betyder de?

GDPR:

GDPR, eller General Data Protection Regulation, er de nuværende krav om databeskyttelse i EU, som kræver tekniske foranstaltninger til beskyttelse mod datalæk, ligesom de stiller krav om kryptering, adgangskontrol og dataminimering i virksomheder, der håndterer persondata i EU.

HIPAA:

HIPAA, eller Health Insurance Portability and Accountability Act, er en amerikansk lovgivning, der beskytter sundheds- og patientdata i det amerikanske sundhedssystem. Lovgivningen stiller store krav til beskyttelse af helbredsinformationer (Protected Health Information), såvel som adgangsstyring og kryptering.

CCPA:

CCPA, eller California Consumer Privacy Act, er en californisk lovgivning, der stiller krav til beskyttelse af forbrugerens datasikkerhed på lige fod med GDPR i EU/EØS sammenhæng. CCPA håndterer primært aktiv datahåndtering, men den beskytter også data i hvile, som enhver form for personfølsom data vil være, hvis det ligger gemt på datAshur PRO+C ved flytning.

Læs også: Test af HP 710 Silent Mouse

iStorage datAshur PRO+C er, som vi kan se på billederne herunder, en lille elegant sag med standard NAND hukommelse internt. Desværre genkender CrystalDiskInfo ikke enheden som en lagerenhed, så vi kan ikke få et statusbillede.

Med til datAshur PRO+C følger der også en USB-C til USB-A adapter, da enheden selv er med USB-C tilkobling for USB3.2. Der følger samme datasikkerhedsprotokol som med tidligere testede enheder, og vi er skjult bag en minimum 8-cifret kode, som håndteres internt og derved ikke er afhængig af et eksternt tastatur og software.

USB-C stikket i enden af datAshur PRO+C virker relativt stabilt, hvilket formentlig har direkte sammenhæng med epoxyfyldningen i sticket. Det har i hvert fald helt sikkert en stabiliserende effekt.

• NAND: Industriel TLC-flash med fokus på stabilitet og dataintegritet
• Controller: Secure USB-controller med integreret hardwarekryptering
• USB-interface: USB 3.2 Gen 1 (5 Gbps)
• Write-adfærd: Stabil sustained write uden aggressive cache-peaks
• Fejlkorrektion: Hardware-ECC og wear-leveling

I datAshur PRO+C har man valgt at prioritere datasikkerhed og stabilitet over hastigheder i dataoverførsel, hvilket også i praksis er det rigtige valg for enheder, som iStorage laver. Der er valgt en controller uden aggressiv SLC-cache. Det giver en mere afbalanceret styring af NAND-chips, og sammen med ECC fejlsikring, så kommer det på bekostning af hastigheder.

Der er også et beskyttelsescover med til datAshur PRO+C USB-sticket. Coveret er lavet i et tyndt stykke bukket metal med en hård plastikkappe i enden. Det giver os god beskyttelse af vores datAshur PRO+C, når man er på farten.

iStorage datAshur PRO+C er IP68 klassificeret, hvilket betyder, at den er totalt støvtæt, og den er testet til at modstå kontinuerlig nedsænkning i vand med 1,5 meter vandsøjletryk i mindst 30 minutter. Det er næsthøjest opnåelige IP-klassificering kun overgået af IP69K. IP69K beskytter fuldt imod højtryksstråler med varmt vand.

iStorage datAshur PRO+C har, som vi kan se her, også et indbygget 3,7 volt polymer batteri, som genoplades, når enheden er tilsluttet en computer.

Normalt er et batteri ikke noget, vi ser i en USB-nøgle, men det har faktisk en helt klar fordel overfor datAshur PRO+C. Det tilbyder os nemlig mulighed for at bruge det nummeriske keypad til at låse enheden op, inden man tilslutter den til sin PC.

Det giver forøget datasikkerhed, fordi vi kan indtaste koden uden at være tilsluttet og derved fjerner det en sikkerhedsrisiko. Derudover er USB-tilslutningen også væsentligt udsat, når datAshur PRO+C er tilsluttet, mens man vil trykke ned på knapperne. Al belastning vil ellers blive overført til USB-porten og connectoren på PRO+C.

Ligesom de tidligere testede produkter fra iStorage, så er det muligt at gøre datAshur PRO+C bootable, så den kan bruges som installationsdrev til operativsystemer, og man fjerner derved også auto lockout funktionen. Det fjerner dog derved også et sikkerhedslag ved tid væk fra computeren. Heldigvis låser drevet automatisk, hvis man fjerner den fra computeren, og det er herefter nødvendigt at låse den op igen.

Sikkerhed

Sikkerheden stopper selvfølgelig ikke her. iStorage datAshur PRO+C er beskyttet mod bruteforcing, da PIN-koden slettes efter 10 forkerte forsøg, og enheden bliver herefter umulig at låse op uden administrator PIN-koden. Tastes denne forkert 10 gange, nulstiller enheden, og al data slettes uden mulighed for gendannelse, da drevet bliver hard wipet.

Risikoen for datatab og uhelbredelig mulighed for at tilgå sin iStorage datAshur PRO+C stiger eksponentielt med mislykkede forsøg. Self-destruct-scenarier til kontrolleret destruktion af nøgler vil være ultimative udgang for disken.

Kryptering i datashur PRO+C

datAshur PRO+C’s arkitektur bygger på et dedikeret hardwarekryptomodule, som fungerer separat fra værtens operativsystem. USB-sticken præsenterer først et ikke-mountet, krypteret block-device, og kun efter korrekt PIN-indtastning via det integrerede keypad afsløres et læsbart volumen. Denne adskillelse mellem autentifikation og host-OS eliminerer afhængighed af drivere eller software og reducerer angrebsfladerne mod hostens softwarelag.

Når enheden tages i brug, genereres der en sikkerhedsnøgle, som kun kan aktiveres via PIN-koden, som man har oprettet. En PIN-kode, der kan skiftes én gang. Så det er med ikke at miste den.

Når brugeren skriver til eller læser fra enheden, sendes dataen via USB gennem controlleren, der krypterer/dekrypterer dataen. Når brugeren læser fra enheden, sendes den krypterede data igennem enheden, som dekrypterer den og sender den gennem USB til computeren. Dermed håndteres al data internt, og PIN-koden indtastes fysisk. Ingen software er i brug, der kan kompromiteres via en keylogger.

Krypteringsprofil

iStorage datAshur PRO+C understøtter tre forskellige AES 256-bit krypteringer, hvoraf den ene reelt er den, man bør vælge til lagerenheder, da den er specifikt udviklet til det. Vi gennemgår ultrakort de tre profiler herunder.

AES-XTS (bedst – standarden til lagring)

• Designet specifikt til lagringsmedier (SSD/HDD)
• Beskytter effektivt mod manipulation og “mønstre” i data
• Bruges af moderne diske, enterprise-storage og OS-kryptering
• To nøgler → stærkere mod visse angreb
• Dette er den sikreste og mest moderne profil for eksterne drev

AES-CBC (god – klassisk og veltestet)

• Meget udbredt og sikker, bruges i mange protokoller
• Undgår mønstergenkendelse i data (i modsætning til ECB)
• Kræver korrekt håndtering af IV (initialiseringsvektor)
• Sikker og solid, men ældre og mindre robust end XTS til lagring

AES-ECB (dårligst – aldrig anbefalet til lagring)

• Krypterer hver blok for sig → mønstre kan stadig ses
• Sårbar mod dataanalyse og kendte-plaintext-angreb
• Hurtig og simpel — men ikke god til noget, der skal være sikkert
• Undgå denne — kun med for specifikke, kontrollerede legacy-systemer

Hvilken krypteringsprofil bør man vælge?

Når du første gang sætter dit iStorage datAshur PRO+C op, kan du vælge mellem tre krypteringstyper: AES-XTS, AES-CBC og AES-ECB. Selvom alle tre er baseret på den anerkendte AES-standard, er forskellen stor – især når det gælder datasikkerhed på eksterne drev.AES-XTS er standard, og det er et aktivt valg at skifte til en ringere profil, som ikke kan anbefales.

For langt de fleste brugere er AES-XTS den klart bedste og mest sikre løsning. XTS er udviklet specifikt til lagringsmedier som SSD’er og eksterne sikkerhedsdrev, og beskytter effektivt mod manipulation, datalæk og mønstergenkendelse. Det er den moderne industristandard og det oplagte valg, hvis du vil have maksimal beskyttelse uden at gå på kompromis med ydelsen.

AES-CBC er også et sikkert valg, men bygger på en ældre metode, der kræver korrekt håndtering af såkaldte initialiseringsvektorer. CBC er stadig solid, men noget mindre robust end XTS, når det gælder data, der ligger på et fysisk drev.

AES-ECB bør kun bruges, hvis du arbejder med ældre eller meget specifikke systemer, der kræver netop denne metode. ECB beskytter ikke godt nok mod mønstergenkendelse, og er derfor ikke anbefalet til almindelig datalagring.

Krypteringslogik

Krypteringen er implementeret i hardware med AES-256 i XTS-tilstand (disk-optimeret), hvilket sikrer:

• Forward secrecy ved blokniveau
• Modstand mod mønsterlækager i data
• Minimal performance-indvirkning ved sekventiel adgang

Brute-force-beskyttelse er håndhævet i hardware via tællerlogik: gentagne forkert indtastede PIN-forsøg eskalerer til lockdown og eventuel kryptografisk sletning af nøgler, hvilket gør data uoprettelig uden korrekt PIN.

Øvrige certificeringer

datAshur PRO+C er udover ovenstående certificeringer også godkendt til eller i gang med at blive godkendt til følgende certificeringer.

FIPS 140-3 Level 3

iStorage datAshur PRO+C er FIPS 140-3 certificeret. FIPS 140-3 Level 3 er forklaret herunder.

FIPS 140-3 Level 3 er en amerikansk sikkerhedsstandard for kryptografiske moduler, som fastlægger, hvor modstandsdygtigt et produkt skal være mod både digitale og fysiske angreb.

Hvad Level 3 betyder:

• Krypteringsnøgler skal være fuldt beskyttede mod udtrækning
• Enheden skal have tamper-resistant hardware (f.eks. epoxyfyldt kabinet)
• Hvis nogen forsøger at åbne eller manipulere enheden, skal den automatisk slette krypteringsnøglerne
• Kræver identitetsbaseret adgangskontrol (fx PIN med administratorlogik)
• Beskytter mod både software- og hardware-angreb
• CAVP-elementer: Kryptografiske komponenter er testet i henhold til standardiserede valideringsprogrammer; vigtigt som teknisk indikator, men ikke identisk med fuld FIPS-validering.

Hvad det betyder i praksis:
FIPS 140-3 Level 3 er et af de højeste sikkerhedsniveauer, som bruges i statslige myndigheder, forsvar, politi, sundhedssektor og finansverdenen. Når et drev som iStorage datAshur PRO+C arbejder efter denne standard, betyder det, at både krypteringen og den fysiske konstruktion er gjort modstandsdygtig, selv mod avancerede angreb.

Common Criteria EAL5+

Common Criteria (CC) er en international standard, der evaluerer, hvor sikkert et IT-produkt er designet og beskyttet mod angreb. EAL5+ er et af de højere sikkerhedsniveauer – typisk brugt til smartcards, sikkerhedschips, betalingssystemer og militær hardware.

Hvad EAL5+ betyder:

• Enheden skal være bygget efter en sikker udviklingsproces
• Hardwaren skal være modstandsdygtig mod målrettede, avancerede angreb
• Der kræves formel verifikation af designet (matematisk bevisbar sikkerhed)
• Fysisk manipulation af komponenter skal være svært eller umuligt
• “…+” betyder at visse sikkerhedskrav ligger over standard EAL5-niveauet

Hvad det betyder i praksis for et drev som datAshur PRO+C:

• Den interne sikkerhedsmikrocontroller er designet til at modstå fysiske angreb
• Epoxyfyld, tamper-detektion og nøglesletning ved manipulation
• Nøgler og kryptografiske funktioner er stærkt beskyttede i hardware
• Enheden er egnet til brug i miljøer med høje krav – myndigheder, finans, forskning, forsvar

Opsætning

Opsætning af iStorage datAshur PRO+C er om noget endnu nemmere, end det var med forrige iStorage produkter. Da enheden har sit egen batteri, kan opsætningen nemlig gennemføres håndholdt uden tilslutning.

Man holder låseknappen og 1-tallet nede, hvorefter man indtaster sin nye kode, der skal være fra 8 til 15 cifre lang. Efter at have bekræftet koden igen, er drevet låst op og klar til brug. Man skal dog huske at skrive koden ned, da den ligesom tidligere kun kan skiftes én gang. Herefter vil drevet være ubrugeligt, hvis man ikke kan huske koden.

Test

Med gennemgangen overstået er tiden nu kommet til, at vi skal have kigget lidt ind i, hvilken performance vi kan forvente af datAshur PRO+C. Da dataen skal krypteres og dekrypteres on-the-fly ved skrivning eller læsning kan vi forvente et performancetab.

Vi tester på følgende hardwareopsætning:

• GIGABYTE X870 Eagle Wifi7 (nyeste BIOS)
• AMD Ryzen 9 9900X
• XFX Quicksilver Radeon RX 9070 XT Gaming Edition 16 GB
• 32 GB G.Skill TridentZ 6000 MHz DDR5
• 2 TB WD Green NVMe SSD
• 1000W Seasonic Prime PSU
• iStorage datAshur PRO+C 256 GB

Vi tester på følgende softwareopsætning:

• ATTO Disk Benchmark
  Atto kører en serie af tests med forskellig blokstørrelse. Der er tale om en sekventiel datastrøm fra 4KB- til 64 MB blokstørrelse, som tester maksimal datahastighed. En sekventiel test skiller sig ud ved kun at skriver 0 eller 1 til enheden i hele testfasen.
• CrystalDiskMark
  CrystalDiskMark kører ligeledes en sekventiel datastrømstest med samme formål som ATTO. Vi tester gerne med to stykker software for at validere vores benchmarkdata.
• DiskSPD
  DiskSPD er et mere avanceret stykke software til test af enheder som SSD’er. DiskSPD er kommandobaseret og køres via Windows Powershell. Det giver mere detaljerede og retvisende resultater, der kan duplikeres 100%, da det blot kræver, at man sender samme kommando. DiskSPD bruger jeg til både at teste sekventiel- og random dataoverførsel. Random datatest er mere retvisende for hastighederne, som enheden kan klare ved overførsel af reelle data.

Se skærmbillede herunder for indblik i, hvordan DiskSPD virker.

Alle tests kører som udgangspunkt med en queue depth på 4, da det bedst simulerer desktopbrug. Vi er ikke interesserede i server stresstest med en IO queue på 32 eller lignende, da det ikke er brugbart for en harddisk, som ikke er server grade. Jeg har dog lavet en test med en QD på 32 for at cementere min udtalelse.

ATTO Disk Benchmark

ATTO Disk Benchmark er første skud i rækken af sekventielle dataoverførselstests. Sekventielle data er i sig selv vigtige informationer at have, da det fortæller os en del om, hvor høj datastrøm vi kan forvente.

ATTO håndterer data pakker á 256 MB med en queue depth på 4.

CrystalDiskMark

CrystalDiskMark kører jeg i to forskellige scenarier, som er forprogrammerede med en pakkestørrelse på 1 GB. Queue Depth er forudbestemt af CrystalDiskMark. I Peak Performance testen er datastrømmen sekventiel (0-filled), mens Real World Performance testen er med random data (tilfældige 1- og 0-taller).

I både ATTO Disk Benchmark og CrystalDiskMark bemærker jeg, at de reelle hastigheder ikke kommer op i nærheden af de teoretisk lovede hastigheder.

Jeg forventer, at det er en kombination af det tidligere nævnte med, at de hastigheder stiller store krav til ens hardware. Jeg har gentaget tests med nyeste opdaterede BIOS fra 2026 (F10). Desuden slår iStorage sig også på datasikkerhed fremfor hastigheder. Dog ville jeg gerne have været lidt tættere på de listede hastigheder.

DiskSPD

I DiskSPD kan jeg som tidligere nævnt selv styre opsætningen af datastrømmen 100% uden at være afhængig af præindstillede opsætninger. Jeg kan ligeledes gentage den samme test fuldstændig identisk mellem enheder, fordi DiskSPD er kommandobaseret.

Den sekventielle test i DiskSPD leverer nogenlunde de samme resultater, som vi også så i de foregående tests.

Næste test i DiskSPD rækken er sekventiel 4K read/write med en queue depth på 4 og 32. Formålet med en depth på 32 er at vise, hvordan iStorage datAshur PRO+C klarer sig i tungere scenarier, der ligner server loads.

datAshur PRO+C klarer sig faktisk ganske fornuftigt med de små datapakker. Også selvom vi er ovre i server loads, så det overrasker til gengæld.

Jeg har ligeledes kørt en stribe af 4 GB tests med random data i en blandet strøm af 50/50% read og write IO’s fra 4 KB block size til 2 MB block size. Jo større block desto højere hastighed vil vi se, da mængden af IOPS falder med størrelsen af blocks, der skal til for at opfylde 1 GB. Datastørrelsen er sat til 1 GB, da 4 GB var for stort for controlleren.

Hastighederne er ganske tilfredsstillende for random data, der ligger et anderledes pres på en controller end sekventielle data. Vi stopper som altid ved 2 MB block, som repræsenterer JPEG billeder af moderat størrelse. Hastighederne vil stige proportionelt ved større blocks.

Latency giver næsten sig selv. Det er forsinkelsen i millisekunder, som der opstår under dataoverførslen. En SATA pladedisk vil altid være udfordret på grund af bevægelige søgehoveder, som skal allokere plads og læse/skrive til pladerne i realtime. Søgetiden sammen med datakrypteringen er den latency, som giver sig til kende herunder.

Det er beregnet i millisekunder, og vi tester i scenarier, som skal illustrere real life brug. Det er for mig rimelige søgetider, når man ser på, hvem en enhed som iStorage datAshur PRO+C henvender sig til.

Læs også: Test af Wavell 4 Signature

Pris

I skrivende stund, den 2. februar 2026, er iStorage datAshur PRO+C set med et prisskilt på 1.905,00 kroner.

Konklusion

Endnu engang er vi nået til vejs ende af dagens anmeldelse, og selvom vi stadig er i iStorage skuffen, så er datAshur PRO+C alligevel noget andet, end de to foregående anmeldelser, som vi har lavet i samarbejde med iStorage.

Vi starter med byggekvaliteten. iStorage holder linjen, selvom vi har at gøre med et kompakt eksternt flashdrev, der har sine naturlige begrænsninger. Rammen er lavet i et stærkt plastikmateriale med et softgrip overlay på. Knapperne er omend små af god kvalitet. De taler dog ikke helt så godt med mine store hænder. Men det interne batteri gør det noget nemmere at bruge tasterne.

Datasikkerheden kan, som vi efterhånden ved, ikke gøres meget bedre. Datakrypteringen foregår internt i laget mellem USB-controlleren og NAND-chippen, så det er umuligt at tilgå dataen uden kode. datAshur PRO+C er tamper proof via data erase med nummer logging af fejlindtastede forsøg, ligesom man ved forsøg på fysisk tilgang af indmaden vil ødelægge samme, da PRO+C er epoxyfyldt. Det hele kulminerer i seriøse datacertificeringer som FIPS140-3 Level 3. Certificeringer, der stiller de allerhøjeste krav til datahåndtering og -sikkerhed.

Jeg synes, at prisen ligger lige til højrebenet. Vi kombinerer høj kapacitet (256 GB) med sikkerhed af allerhøjeste klassificering, og hvis man ønsker at nedbringe prisen, så er det muligt at gå helt ned til 2 GB lagerplads. Ikke alle har brug for 256- eller 512 GB plads på et USB-stick.

Datasikkerhed på et USB-stick!

8.5 Fremragende sikkerhed

Det gode

1. Data kan ikke sikres bedre!
2. Fås fra 2- til 512 GB
3. 256-bit AES hardwarebaseret datakryptering
4. Indbygget batteri hæver sikkerheden
5. Manipulationsbeskyttet
6. FIPS 140-3 Level 3 certificeret (Military grade)
7. IP68 certificeret
8. Mulighed for bootable funktion

Det knapt så gode

1. Hastigheden svigter i forhold til det lovede

• Datasikkerhed 10
• Byggekvalitet 10
• Brugervenlighed 8
• Pris 8.5
• Hastighed 6
• User Ratings (0 Votes) 0