Verwendet man unverschlüsselte USB-Sticks, sind die Daten für jedermann nutzbar. Eine Passwort-Verschlüsselung ist deshalb sinnvoll. Den höchsten Schutz bietet ein USB-Stick mit einer alphanumerischen Tastatur, über die sowohl Zahlen als auch Buchstabenfolgen eingegeben werden können.
USB-Sticks sind längst unverzichtbare Hilfsmittel, sei es als Backup-Medium oder um die Arbeitsdaten für unterwegs dabeizuhaben. Doch damit verbunden ist auch das Risiko, dass der externe Datenträger verloren gehen kann oder gestohlen wird, und dass fieser so in unbefugte Hände gerät. Sind sensible Daten auf dem ungeschützten Stick, kann dies schwerwiegende Folgen haben.
Die Abhilfe ist naheliegend: Man verschlüsselt den Datenträger mit einem Passwort und damit scheint das Problem gelöst. Passwortgeschützte USB-Sticks sind zwar grundsätzlich sehr sicher, doch hängt der Schutz von verschiedenen Faktoren ab: Schwächen in der Hardware oder der Software oder ein ungenügendes, leicht zu knackendes Passwort können den Schutz jedoch wirkungslos machen. Zudem sind passwortverschlüsselte Datenträger nur bedingt mit anderen Computern einsetzbar. Wird ein fremdes Betriebssystem (z.B. ohne Bitlocker) verwendet, verwehrt der Stick den Zugriff. Auch können Datenträger, die mit veralteter oder fehlerhafter Technologie verschlüsselt sind, leicht geknackt werden. Anders, wenn man einen harwareverschlüsselten USB-Stick verwendet, der betriebssystemunabhängig genutzt werden kann, wie zum Beispiel einen Kingston IronKey Keypad der 200er-Serie, den wir kürzlich testen konnten.
Hardware Verschlüsselung und mehr
Kingston gehört zu den grossen Anbietern von Datenträgern und bringt die notwendige Verschlüsselungs- und Datenschutzerfahrung mit. So weist der IronKey Keypad 200, den es mit Speicherkapazitäten von 8 bis 512 Gigabyte und wahlweise mit USB-A- oder USB-C-Stecker gibt, verschiedene Schutz- und Sicherheitsmassnahmen auf, welche den Datentresor unknackbar machen:
• Der KP200 ist nach der XTS-AES 256-Bit-Hardware-Verschlüsselung und der FIPS 140-3 Level 3 (ausstehend) zertifiziert, wobei letztere militärischen Sicherheitsanforderungen entsprechen soll.
• Die Verschlüsselung erfolgt über eine alphanumerische Tastatur, mit der die Bildung von Passwörtern mit Zahlen oder Buchstaben möglich sind. Das Passwort muss 8 bis 15 Zeichen enthalten, die sich nicht fortsetzen (1,2,3,4,5,6,7,8) oder wiederholen (2,2,2,2,2,2,2,2,2) dürfen.
• Die Tasten sind mit einem Polymer-Überzug versehen, der die Tasten schützt und die Analyse der Fingerabdrücke auf den Tasten erschwert.
• Wenn sowohl die Admin- als auch die Benutzer-PIN aktiviert sind, sperrt der KP200 die Benutzer-PIN nach zehn fehlgeschlagenen Anmeldeversuchen. Wird die Admin-PIN zehnmal hintereinander falsch eingegeben, löscht der Brute-Force-Angriffsschutz den Stick kryptografisch, zerstört die Daten für immer und setzt ihn zurück.
• Die Schaltkreise des Sticks sind mit einer speziellen Epoxidschicht überzogen, die es praktisch unmöglich macht, die Komponenten zu entfernen, ohne dass diese beschädigt werden.
• Der USB-Stick ist so konstruiert, dass er den Besitzer vor Manipulationen warnt. Ausserdem bietet er Schutz vor Brute-Force-Passwortangriffen und Bad-USB-Schutz mit digital signierter Firmware.
Mehr Sicherheit immer dabei
Die USB-Sticks der Serie KP200 verfügen über einen eingebauten Akku, mit dem der Stick zunächst ohne Software entsperrt und dann an jedes Gerät angeschlossen werden kann, das einen USB-A- bzw. USB-C-Anschluss besitzt und Massenspeicher unterstützt.
Mit der Multi-PIN-Option (Admin/Benutzer) kann über das Tastenfeld eine leicht zu merkende, aber schwer zu erratende alphanumerische PIN für Admin- und Benutzerkonten eingerichtet werden. Der Administrator kann eine Benutzer-PIN wiederherstellen und den Zugriff auf den Stick ermöglichen, wenn die Benutzer-PIN vergessen wurde oder wenn der Stick nach Erreichen der maximalen Anzahl von zehn Anmeldeversuchen des Benutzers gesperrt wurde. Wenn sowohl die Admin- als auch die Benutzer-PIN aktiviert sind, sperrt der KP200 die Benutzer-PIN nach zehn fehlgeschlagenen Anmeldeversuchen. Wird die Admin-PIN zehnmal hintereinander falsch eingegeben, löscht der Brute-Force-Angriffsschutz den Stick kryptografisch, zerstört die Daten für immer und setzt ihn zurück.
Der USB-Stick bietet ausserdem zwei Stufen von Schreibschutz-Modi – einen globalen Modus, der vom Administrator eingestellt werden kann, und einen reinen Sitzungsmodus, der für Benutzer gedacht ist. Nur-Lesen-Modi können den USB-Stick vor Malware auf nicht vertrauenswürdigen Systemen schützen. Darüber hinaus kann der Administrator Inhalte laden und den globalen Nur-Lesen-Modus einstellen, sodass der Benutzer auf die Daten zugreifen, aber keine Änderungen vornehmen kann.
Wie bei anderen externen Datenträgern, sollte auch der KP200 vor dem Entfernen im Betriebssystem abgemeldet werden. Wird dies unterlassen, so ist der Ironkey Stick wieder automatisch hardwaregeschützt verschlüsselt, was zur erneuten Anmeldung wiederum die Passworteingabe erfordert.
Die Tastatur des Kingston Ironkey KP200 wird durch ein Einsteckgehäuse aus blau eloxiertem Aluminium vor Verschmutzung und mechanischen Einflüssen geschützt. Der Stick ist wasser- und staubdicht nach dem Standard IP57 zertifiziert und so gegen Staub in schädigender Menge geschützt. Er hält auch zeitweiligem Untertauchen in Wasser stand, allerdings nicht dauerhaft oder in grosser Tiefe. Vor der Nutzung sollte das Gerät sauber und trocken sein. Der Stick ist den Betrieb bei Temperaturen von 0 °C bis 50 °C und für eine Lagertemperatur zwischen -20 °C und 60 °C ausgelegt. Dies entspricht normalen Gebrauchsbedingungen, doch sollte man beispielsweise vermeiden, den Stick hohen Temperaturen oder längerer direkter Sonneneinstrahlung auszusetzen, da sich das Aluminiumgehäuse dadurch stark aufheizen kann.
Gutes Gefühl für unterwegs
Während mich bei unverschlüsselten USB-Sticks immer ein mulmiges Gefühl begleitet, gibt mir der hardwareverschlüsselte Ironkey KP200 deutlich mehr Sicherheit. Nur schon die Gewissheit, dass der Stick nach mehr als zehn Anmeldeversuch gesperrt bleibt und seine Daten löscht, gibt mir die Sicherheit, dass auch vertrauliche Daten auf diesem Stick sicher aufgehoben sind.
Die Lese-/Schreibgeschwindigkeit beträgt bei USB 3.2 Gen 1 280MB/s/200MB/s und bei USB 2.0 30MB/s/20MB/s.
Den Kingston Ironkey KP200 gibt es mit USB-A- oder USB-C-Stecker mit 8GB, 16GB, 32GB, 64GB, 128GB, 256GB und 512GB im Fachhandel oder bei Grossmärkten. Die Preise liegen zwischen rund 75 bis 250 Franken.
Mehr über die Verschlüsselungs-Technologie von Kingston erfahren sie hier, und hier gibt’s alle Infos über die Ironkey KP200-Serie.
| Kingston Ironkey KP200-Serie: Spezifikationen | |
| Art | Hardwareverschlüsselter USB-Datenträger |
| Schnittstelle | USB 3.2 Gen 1 (USB 2.0 kompatibel) |
| Anschluss | wahlweise USB-A oderUSB-C |
| Kapazität | 8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB |
| Geschwindigkeit | USB 3.2 Gen 1: Typ-A: 8GB – 256GB: 145MB/s beim Lesen, 115MB/s beim Schreiben 512GB: 280MB/s beim Lesen, 200MB/s beim Schreiben Typ-C: 8GB – 32GB: 145MB/s beim Lesen, 115MB/s beim Schreiben 64GB – 512GB: 280MB/s beim Lesen, 200MB/s beim Schreiben USB 2,0 8GB: 30MB/s beim Lesen, 12MB/s beim Schreiben 16 GB – 512GB: 30MB/s beim Lesen, 20MB/s beim Schreiben |
| Abmessungen | (Stick mit Einsteckgehäuse) 80 x 20 x 11 mm |
| Sicherheitszertifizierungen | FIPS 140-3 Level 3 (ausstehend) |
| Wasser-/Staubdicht | IP68-zertifiziert |
| Betriebstemperatur | 0 °C bis 50 °C |
| Lagertemperatur | -20 °C bis 60 °C |
| Mindest-Systemanforderungen | USB 3.0 kompatibel und USB 2.0 kompatibel |
| Betriebssystem | OS-unabhängig: Microsoft Windows, macOS, Linux, Chrome OS, Android oder jedes System, das ein USB-Massenspeichergerät unterstützt. |
| Garantie/Support | 3 Jahre eingeschränkte Garantie und kostenloser technischer Support. |
.