Features
Bevor wir zum uns um das Herzstück, die Hardware Verschlüsselung kümmern, noch ein kurzer Abstecher bei den Äußerlichkeiten. Mittels der beigelegten Hülle und einer kleinen Gummidichtung am Stick selber, wird ein IP 57 Schutz hergestellt. Dies bedeutet, dass das Innere vollständig gegen Staub geschützt ist und das Gerät auch unter Wasser getaucht werden kann – nicht auf unbestimmt, aber sicherlich ausreichend lang für den normalen Gebrauch oder das klassische Missgeschick.
An der rückseitigen Gravur kann man bereits lesen, dass ein Li-Po Akku verbaut wurde. Diesen gilt es beim Erststart auch erstmal aufzuladen. Später sorgt er für den nötigen Strom, wenn das Gerät entsperrt wird. Denn dies kann komfortabel, vor dem Anschluss, geschehen. Wenn der Akku leer ist, kann das Gerät natürlich trotzdem genutzt werden. Dann muss es allerdings erst mit dem Computer verbunden werden und im Anschluss kann die Pin-Eingabe erfolgen.
Der Prozess zum Entsperren gestaltet sich als recht einfach. Schlüsselsymbol drücken, Pin eingeben, Schlüssel erneut drücken. Jetzt muss der Stick innerhalb von 30 Sekunden mit dem PC verbunden werden – fertig. LEDs an der Vorderseite zeigen dabei den Status an. Im ersten Schritt sollte natürlich ein eigener Pin Code vergeben werden. Auch dies wird rein über die Tastatur des Sticks erledigt. Hierdurch wird gewährleistet, dass Schadsoftware, die sich u.U. auf dem Computer befindet, nicht in den Prozess eingreifen kann (z.B. Keylogger). Das System arbeitet für sich, innerhalb des Sticks und ist daher autark vom PC. Deshalb müssen auch keine gesonderten Treiber oder Software installiert werden und es wird die Kompatibilität zu allen Betriebssystemen gewährleistet, die auch mit normalen USB Sticks umgehen können.
Zusätzlich lassen sich weitere Dinge programmieren. So z.B. eine automatische Sperrung nach 1-99 min, auch wenn der Stick mit dem PC verbunden ist. Ab Werk ist diese Funktion aus, der Stick wird lediglich beim Abziehen vom Computer automatisch gesperrt. Dazu lässt sich noch ein Admin Modus aktivieren, sodass zwei Pins, einen für den Benutzer und einen für den Admin hinterlegt werden. Vom Admin gesetzte Einstellungen lassen sich dann vom User nicht mehr ändern. Dazu zählt sowohl die automatische Sperrung als auch ein Read Only Modus.
Brute-Force Schutz
Bei einer Brute Force Attacke werden einfach so lange Code Abfolgen ausgetestet, bis der richtige Pin gefunden ist. Um diesem Entgegenzuwirken, wird der Stick im User Mode nach 10 hintereinander folgenden Falscheingaben einfach gelöscht, zusammen mit dem User Pin. Im Anschluss befindet sich das Gerät wieder im Werkszustand. Wenn zuvor der Admin/User Mode aktiviert wurde, gibt es ein extra Auffangnetz. Bei zehnmaliger Falscheingabe des User Pins, wird nur dieser Pin gelöscht. Die Daten bleiben erhalten und über den Admin Pin lässt sich der Stick entsperren. Die Daten können jetzt gesichert und auch ein neuer Benutzer Code vergeben werden. Wenn beide Pins 10 mal falsch eingegeben werden oder der Admin Pin so oft hintereinander falsch eingetippt wurde, verfährt der datashur Pro wie im ersten Beispiel – alle Daten sowie der Encryption Key werden gelöscht.
256 Bit AES Verschlüsselung
Dies steht für eine Verschlüsselung nach dem Advanced Encryption Standard mittels eines 256 Bit langen Schlüssels. Eines der sichersten, wenn nicht sogar das sicherste System nach heutigem Standard. Selbst Supercomputer sind nicht in der Lage die Daten zu Lebzeiten offen zu legen. Kurzum werden dabei die Daten über mehrere Durchgänge mit Zufallsblöcken kombiniert, ausgetauscht und gemischt. Am Ende steht jetzt der voll Verschlüsselte Datensatz, also nur noch Kauderwelsch. Nur der Schlüssel, der Encryption Key, kann diese Aktion rückgängig machen. Dies passiert hardwareseitig innerhalb des USB Sticks mit jeder Datei, die dort herauf kopiert wird.
Zertifizierungen
Der datashure PRO schmückt sich zusätzlich mit mehreren Zertifikaten, die vom amerikanischen Institut für Standards und Technologie (NIST) vergeben wurden. Dazu zählt eines nach dem FIPS 140-2 Standard, welches für kryptographische Bauteile gilt. Diese werden nach Level 3 erfüllt, was auch den internen, einzelnen Bauteilen die Manipulationssicherheit bestätigt. Nachzulesen hier. Dabei geht es z.B. auch darum sicherzustellen, dass kein physischer Zugang zu den inneren Bauteilen gewährt wird, bzw. es sofort einsehbar ist, falls dies doch geschehen ist etc.
Die FIPS 197 Zertifizierung behandelt hauptsächlich die AES Verschlüsselung, die allerdings mit dem längsten Schlüssel von 256 Bit umgesetzt und implementiert wurde. Dazu wurde der Stick auch von der NATO zertifiziert. Weitere stehen noch aus. Wobei man sich hier schon auf einem Level bewegt, dass für Privatpersonen eher uninteressant wird. Dies gilt vor allem Firmen und Regierungen etc. Gerade auch weil diese verpflichtet sind nicht nur Geheimnisse zu schützen, aber auch Personenbezogene Daten. Da gerade diese, falls fahrlässig behandelt, zu großen Strafen führen können.
Inhaltsverzeichnis:
[…] iStorage datashur PRO […]