Review: BlockMaster SafeStick mit Hardwareverschlüsselung

Durch die ständig wachsenden Speicherkapazitäten von USB-Sticks ergeben sich immer mehr neue Einsatzgebiete, die früher unmöglich gewesen wären bzw. andere Speichermedien wie Wechselplatten oder externe Festplatten erforderlich machten.

Die Vorteile der USB-Sticks werden aber durch ein großes Manko wieder aufgehoben: Durch die geringe Größe können sie schnell verloren gehen, was natürlich insbesondere bei sensiblen Daten (Patientendaten von Ärzten oder Krankenhäusern, Kundendaten von Steuerberatern usw.) katastrophale Folgen haben kann – schließlich sind Daten auf USB-Sticks in der Regel nicht verschlüsselt und können von jedermann eingesehen werden, der Zugriff auf den Stick hat.

Datensicherheit durch professionelle Verschlüsselung

Um dem vorzubeugen, sollten sensible Daten – wenn überhaupt – nur auf USB-Sticks gespeichert werden, die entsprechenden Schutz bieten. Ein Vertreter dieser Kategorie ist der SafeStick des schwedischen Herstellers BlockMaster, der in unterschiedlichen Größen (max. 64 GB) verfügbar ist und über eine integrierte Hardwareverschlüsselung auf Basis des bekannten und von Fachleuten als sicher anerkannten AES256-Algorithmus verfügt.

Ein großer Vorteil von SafeStick gegenüber anderen Lösungen ist die Tatsache, daß für das Ver- und Entschlüsseln von Daten keine administrativen Rechte auf einem Windows-PC erforderlich sind! Ebenso ist keine Softwareinstallation notwendig, da der SafeStick alle benötigten Komponeten bereits an Bord hat.

Dementsprechend einfach gestaltet sich auch das Arbeiten mit dem SafeStick: Nach dem Einstecken des Sticks wird über die Autorun-Funktion von Windows der Passwortdialog gestartet, und erst nach Eingabe des richtigen Passworts ist der Zugriff auf die verschlüsselten Daten möglich.
Einfache Bedienung

Die Bedienung des SafeSticks ist so simpel, daß auch unerfahrene Anwender sofort damit zurechtkommen. Der Stick selber enthält zwei Partitionen, von denen die eine die Firmware des Sticks enthält und nicht beschreibbar ist; die andere Partition wird zum Speichern von Daten verwendet und ist verschlüsselt.

Die verschlüsselte Partition wird allerdings erst nach Eingabe des richtigen Passworts im Windows Explorer sichtbar. Lesende und schreibende Zugriffe sind erst ab diesem Zeitpunkt möglich.

Operationen wie Kopieren, Verschieben oder Löschen von Daten auf dem SafeStick erfolgen wie gehabt, ohne daß der Anwender etwas von der im Hintergrund stattfindenden Verschlüsselung merken würde. Die Verschlüsselung erfolgt mit dem als sehr sicher geltenden AES256-Algorithmus, zusätzlich wird die Kommunikation zwischen Rechner und USB-Stick mit dem RSA1024-Algorithmus geschützt.

Zusätzlich sperrt der Stick automatisch in frei definierbaren Zeitintervallen den Zugriff auf die Datenpartition, wenn keine Zugriffe mehr erfolgen. Diese Einstellung läßt sich über die mitgelieferte Management-Software, die sich auf dem Stick befindet, nebst anderen Konfigurationsoptionen vornehmen.

Schutz vor Brute Force-Attacken

Eine mögliche Angriffsvariante gegen passwortgeschützte Daten sind sog. Brute Force-Attacken, d.h. mit Hilfe von Wörterbüchern oder oft verwendeten einfachen Passwörtern werden der Reihe nach solange Passwörter getestet, bis eines davon mit dem gesuchten Passwort übereinstimmt.

Derartige Attacken sind beim SafeStick nicht möglich, da fehlerhafte Anmeldeversuche mitgezählt werden. Bei 20 Fehlversuchen wird der Stick gesperrt und muß zurückgesetzt werden (Reset); dabei werden alle Daten auf dem Stick unwiderruflich gelöscht und gleichzeit ein neuer Zugriffsschlüssel generiert.

Einsatz in Unternehmensnetzwerken

Auch hier kann SafeStick punkten: Für das zentrale Management in Unternehmen ist eine entsprechende Software verfügbar. Mit Hilfe von SafeConsole (muß extra erworben werden) können auf Basis eines vorhandenen Active Directories alle im Unternehmen befindlichen SafeSticks verwaltet werden.

Fazit

Es gibt viele Möglichkeiten und Lösungen, um Daten auf USB-Sticks sicher zu verschlüsseln, allerdings sind die wenigsten davon so benutzerfreundlich und sicher wie SafeStick. Insbesondere dann, wenn man auf Windows-PCs ohne lokale Adminrechte auskommen muß, spielt SafeStick seine Vorteile aus.

Leave a Reply