Im Test: Ironkey verschlüsselter USB Stick

[X61t]

Ausgezeichneter Beitrag!!!

 

[drlecter]

kann man nicht im Prinzip so ein Programm selbst schreiben? Ich meine, was braucht man dafür:
1. Ein Laufwerk, welches mit einer sehr kleinen Partition versehen ist, also der read-only bereich
2. Das Programm muß ja nur dann ein kleines Hilfsprogramm starten, welches den zugriff auf die zweite große Partition erlaubt. Paßwort abfrage und Verschlüsselung und alles macht ja schon das Hauptprogramm, diese kann man eventuell auch in einen Bereich der HD ablegen, der durch Software NICHT partitioniert wird, also man stellt feste Größen ein.

Ist das eventuell doch schwerer als ich mir das so vorstelle? Ich meine, man kann ja eine Partition mounten lassen, denn durch den Hintergrundprozeß jagen, der diese dann entschlüsselt und in einem virtuellen Laufwerk dann ausgeben lassen.

Ich kann mir nicht vorstellen, daß das ein Problem werden sollte, ok ist vlt nicht so sicher wie der da oben, aber für einen normalen Anwender, dem die Sicherheit nicht sooo wichtig ist, ist das doch sicherlich ein Weg oder?

Und das ganze mußt du dann soweit absichern, damit es von einer Manipulation (Hardware bzw. Softwareeingriffe) geschützt ist. Weiterhin muß du das ganze auch Resourcen schonend programmieren und auch auf allen Systemen lauffähig halten.
Die Idee mit der Virtuellen Tastatur finde ich schon etwas weiter durchdacht. Genauso wie die Notiz für den erlichen Finder. Leider ist beides derzeit nur für Windows User brauchbar.
Die Preise sind leider nicht gerade gering, aber es ist noch im Rahmen des erschwinglichen.

Ach, warum sollte man sowas als Privatperson nicht brauchen? Selbst wenn man nur eine 1GB Version benutzt und darauf dann die wichtigen Daten (PIN/TAN, Paßwörter, ggf. Steuerkram wenn man von Punkt A nach B reist oder ein paar Unterlagen von der Arbeit usw. ) speichert ist das schon beruhigend für den Anwender.
Jetzt fehlt nur noch eine Kryptoanalyse von den Fachleuten

 

[Chu]

Ist der mal von Experten getestet worden? Viele dieser USB-Sticks werden ja gerade abgefangen während der übertragung usw

Quelle mit Beispiel:
http://www.heise.de/security/USB-Stick-mit-Hardware-AES-Verschluesselung-geknackt--/artikel/113014
Seite 2:
http://www.heise.de/security/USB-St...hluesselung-geknackt--/artikel/113014/1#page2

 

[WannaBeApple]

Ist sehr verlockend aber werde keinen Ironkey kaufen, da 1GB heutzutage wenig ist und 80e dafür wiederrum sehr viel.

 

[karolherbst]

es ist ja kein Stick um Sachen zu transportieren, sondern sie vor Fremdzugriffen zu sichern^^, natürlich, wenn ich einen 4GB Stick haben will, dann bezahle ich auch nur 20€^^

 

[.holger]

UPDATE: Uns wurden die neuen gesenkten Preise mitgeteilt, der Ironkey ist nun ab 66 Euro verfügbar.

 

[SilentCry]

Erstmal DANKE dass Ihr an den Sicherheitsaspekten und -lösungen unter OS X dran bleibt. Guter Bericht!

kann man nicht im Prinzip so ein Programm selbst schreiben?

Ja, kann man. TrueCrypt verfolgt beispielsweise diesen Ansatz.
Wäre aber nur _scheinbar_ das gleiche. Hardwareverschlüsselungen sind prinzipiell sicherer vor Tampering. Ich will ja niemanden langweilen, aber "Frozen RAM" ist noch nicht gelöst - der Stick hingegen ist davor sicher, da der Key nicht im RAM gespeichert wird.

Frech finde ich immer noch die progressive Preissteigerung. Das haben diese Lösungen irgendwie alle an sich. Ich habe kein Problem, den 1GB-Stick als Basis um 66 Euro zu sehen, wovon 50 Euro die Hardware und Software für die Verschlüsselung sind. Dann aber dürfte der 4GB-Stick auch nur nach der Formel "Handelsüblicher Preis + 50 Euro" kosten (also meinetwegen 80 Euro), denn die Basiskosten für den Stick bleiben gleich, das Plus an Flashspeicher macht weder die SW noch die Cryptohardware komplizierter oder teurer.

Trotzdem kommen sie jetzt in eine Region, in der ich mir wahrscheinlich bald einen leisten werde.

 

[karolherbst]

habe grade TrueCrypt ausprobiert, also scheint ziemlich gut zu funktionieren. Eine öffentliche Partition und eine verschlüsselte zu erstellen ist damit überhaupt kein Problem, einfach mit dem Festplatten-Dienstprogramm diese erstellen und fertig^^ danke für den Tipp SilentCry

 

[Mitglied 26876]

[preview]Datenschutz ist wichtiger denn je.[/preview]

Sag mal, kommt da nicht ein zweites »n« hin?

 

[SilentCry]

Ist der mal von Experten getestet worden? Viele dieser USB-Sticks werden ja gerade abgefangen während der übertragung usw

In der aktuellen C't (#15/2009, Seite 54) ist das Fazit: "[...] ist der IronKey ein durchdachter und äußerst sicherer Datensafe."

 

[n/a]

Sag mal, kommt da nicht ein zweites »n« hin?

Wie schon weiter vorne angemerkt, sind da noch einige Fehler mehr im Text enthalten. Auch die beiden, die gleich am Anfang benannt wurden, sind immer noch im Text, Landplage hatte schon Recht.

Ansonsten ein interessanter Artikel!

 

[Apfelliebhaber]

Sollte der Stick doch einmal in falsche Hände geraten hilft auch eine Brute-Force Attacke wenig, nach zu vielen falschen Eingaben wird löscht der Ironkey den Schlüssel und hinterlässt damit Datenmüll im Speicher. Die Chips aus dem Gehäuse auszubauen und von Hand zu versuchen drauf zuzugreifen wird auch schwer, Sie sind in dem Gehäuse mit Harz eingegossen und würden bei der Öffnung des Gehäuses zerstört werden.

Das klingt ja wie die moderne Version eines Kryptex.

Was mich dennoch verunsichern würde, sind eventuelle Lücken von der offenen zur geschlossen Partition, also die, auf der die Software gespeichert ist und die auf der die privaten Daten verschlüsselt abgelegt werden. Oder kann man das 100% voneinander abschotten?

 

[SilentCry]

Ich schreibe das hier hin, weil es ins Thema passt:
ProSoft vertreibt auch verschlüsselte USB-Sticks.
ABER:

Hinweis für Benutzer des SafeSticks auf Apple Macintosh
Bevor Sie einen SafeStick unter Apple Macintosh nutzen können, müssen Sie diesen zuvor einmalig an einem Windows Rechner initialisieren und im angezeigten Dialog ein Passwort für den Zugriff auf den SafeStick hinterlegen.
Da dieser erstmalige Dialog unter Apple Macintosh nicht angezeigt wird, sind Sie nicht in der Lage, auf einem Apple Macintosh ein Passwort festzulegen.

Immer noch der selbe design flaw... Ich war Betatester bei denen und habe sie darauf hingewiesen aber anstatt das Produkt zu ändern schreiben sie nur diesen Hinweis auf die Seite... (besser als nichts).

Edit: Achja, damit alle derzeit mir bekannten "feasable solutions" auf einem Punkt stehen:
Amacom vertreibt Festplatten mit externem PIN-Eingabefeld: KLICK
Bei den Preisen der USB-Sticks tatsächlich eine überlegenswerte Alternative.

 

[.holger]

Edit: Achja, damit alle derzeit mir bekannten "feasable solutions" auf einem Punkt stehen:
Amacom vertreibt Festplatten mit externem PIN-Eingabefeld: KLICK
Bei den Preisen der USB-Sticks tatsächlich eine überlegenswerte Alternative.

Die Dinger finde ich auch sehr gut: http://www.apfeltalk.de/forum/test-data-locker-t222207.html?highlight=Amacom halte ich zur Zeit auch für die beste Lösung, wenn der Platzbedarf beim Transport nicht sonderlich stört.

 

[SilentCry]

Ja, die Data Locker-Amacom-Geräte habe ich im Edit deswegen angeführt. Aber richtig, es gibt auch einen AT-Testbericht dazu, den habe ich vergessen. Danke!

 

[MacMueBo]

wir haben 2 IK an einem Windowsrechner.
Die sind echt TOP die Dinger!
Die Preise sind i.O. insb. wenn man Sie geschäftlich nutzt!

 

[joschijoschi]

Ich weiß nicht, ob es bekannt ist, aber für die verbreiteten Sandisk u3 Sticks gibt es auch ein tool für Mac, sodass man die Verschlüsselung auch bequem in beiden Welten verwenden kann. Beim Einstecken des USB Stick poppt jeweils ein Fenster auf, wo man das Passwort eingeben muss, dann ist das Laufwerk lesbar, sowohl unter windows als auch unter mac. Diese Sticks kosten ein Bruchteil Ironkey.

 

[SilentCry]

Das klingt erstmal gut, die Frage ist aber:
Besitzt der SANDISK U3 eine HARDWAREbasierte Verschlüsselung oder ist das Tool eine reine SW-Lösung?