- Registriert
- 13.09.04
- Beiträge
- 8.971
[preview]'The World's Most Secure Portable Hard Drive' so beschreibt die Origin Storage Ltd. ihre neue Festplattenreihe 'Data Locker'. Da Datensicherheit nicht nur immer wieder gepredigt werden soll, sondern auch gelebt werden muss, hat sich Apfeltalk dieses Produkt einmal genauer angesehen.[/preview]
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/1.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/1.jpg[/imglnk][/float] Die uns vorliegende Version hat 160GB und eine 256bit Verschlüsselung. Im Lieferumfang befindet sich neben der Festplatte noch eine Kurzanleitung und ein Y-USB Kabel, was zur Datenübertragung und Stromversorgung vorgesehen ist. Man benötigt also zwei freie USB Ports zum Anschluss der Festplatte, wenn ein Port nicht genug Strom liefert - ein Anschluss für ein externes Netzteil ist vorhanden, ein entsprechendes Netzgerät wird jedoch nicht mitgeliefert. Am MacBook Pro (late 2008) mit dem wir das Gerät testen durften, reichte der Anschluss eines USB Ports um die Festplatte mit Strom zu versorgen.
[float="right"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/3.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/3.jpg[/imglnk][/float]
Mit rund 230g fühlt sich die Festplatte relativ leicht an.
Im Gegensatz zu gewöhnlichen externen Festplatten bietet der Data Locker ein Touchscreen auf der Oberfläche, das mit einem monochromen Display, ähnlich digitalen Armbanduhren, ausgestattet ist. In dem Gerät ist eine 'FUJITSU MHZ2160BH G2 Media' Festplatte verbaut.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/5.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/5.jpg[/imglnk][/float]
So viel zu den offensichtlichen Daten, nach Eingabe des voreingestellten sechsstelligen Pincodes über den Touchscreen, kann man das Menü des Datalockers erreichen, dort das Gerät am Mac mounten oder die Einstellungen, so wie die bis zu 18 stellige Pinnummer zu ändern.
Beim Einrichten der Festplatte wird man aufgefordert auf 8 Stellen des Displays zu tippen, über die Informationen, wo der Benutzer den Bildschirm berührt wird der Schlüssel erzeugt, mit dem die Dateien auf dem Gerät verschlossen werden. Eingesetzt wird das AES Kryptosystem, das auch bei Skype, WPA2, SSH, bei Mac OS Diskimages und in den USA für staatliche Dokumente mit der höchsten Geheimhaltungsstufe verwendet wird.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/xbench.png|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/xbench.jpg[/imglnk][/float]Da alle Dateien, die auf das Gerät kopiert werden, verschlüsselt werden, dauert die Kopie einer 1GB Datei (sequenzielle Daten) rund 32 Sekunden (USB 2.0 bietet theoretisch 60 MB/s, die verbaute Festplatte 300 MB/s). Diese Handmessung entspricht mit rund 31,25 MB/Sekunde auch den Werten, die das OpenSource Tool XBench bei der Messung der Festplattengeschwindigkeit ausgegeben hat. Dafür, dass alle Daten, die auf das Gerät gebracht werden erst verschlüsselt werden, alle Daten die gelesen werden erst entschlüsselt werden müssen, ist die Geschwindigkeit sehr gut - auch mit Blick auf den Zweck. Niemand wird diese Festplatte benutzen um Videoschnittdateien auszulagern und dort zu schneiden.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/8.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/8.jpg[/imglnk][/float]Ein besonderes Merkmal, dass die Data Locker Serie von USB Sticks mit einem verschlüsselten Diskimage unterscheidet ist der einstellbare Selbstzerstörungsmodus. Nach drei falsch eingegeben Pincodes, schaltet die Festplatte das Display aus und sperrt den Angreifer aus - ein Neustart des Gerätes erlaubt jedoch wieder den Zugriff auf das Display. Wird der eingestellte Pincode 9 Mal falsch eingegeben, wird der Schlüssel zum entschlüsseln des Gerätes gelöscht und die Festplatte muss neu formatiert werden. Man wird zuvor noch gewarnt, nach dem neunten falschen Pin ist es aber aus und das Gerät sendet einen Alarmton.
[float="right"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/datarescue.png|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/datarescue.jpg[/imglnk][/float]Da wir es genau wissen wollten, haben wir mit dem Tool 'Data Rescue II' versucht die von uns kopierten Dateien wieder herzustellen. Die Struktur der Festplatte konnte trotz der Selbstzerstörung eingesehen werden, alle Dateien, die wir finden konnten waren jedoch dank der Verschlüsselung unbrauchbar.
Eine theoretische Schwachstelle: Wenn man die Festplatte in ein anderes Gehäuse einbaut, könnte man mit einer brute-force-attacke die Verschlüsselung brechen. Hätte man einen Computer, der eine Milliarde Schlüssel pro Sekunde probieren könnte, würde dies bei einer Verschlüsselung mit 128bit bis zu tausendmal so lange dauern, wie das Universum alt ist.
[float="right"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/7.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/7.jpg[/imglnk][/float]Was uns als Macuser negativ auffiel ist die Tatsache, dass die Festplatte sich über den Touchscreen trennen lässt, dabei aber leider kein korrekter Unmountvorgang ausgelöst wird. Nach einem normalen Unmounten der Festplatte, wird über den Touchscreen mit 'disconnect' die Festplatte verschlossen.
Da die Festplatte die Freigabe der Daten selber regelt und keinerlei Software auf dem Computer zu installieren ist, funktioniert die Festplatte unter allen Betriebssystemen die USB 2.0 Festplatten unterstützen. Der Anwender kann also auf dem Arbeitsplatzrechner mit Windows seine Daten zum IT-Fachmann mit Linux und mit nach Hause auf den Mac mitnehmen.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/4.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/4.jpg[/imglnk][/float]Die Festplatte ist für Benutzer, die mit sensiblen Daten umgehen müssen, Kundendaten vor fremdem Zugriff schützen möchten und verschiedene Systeme einsetzen, eine gute, wenn auch nicht preiswerte Lösung.
Zu bekommen ist das Gerät mit 128bit Verschlüsselung als Amacom Data Locker Pro für €286 (160 GB) bis € 395 (500 GB) oder als Amacom Data Locker Enterprise mit 256bit für € 409 (160 GB) bis € 501 (500 GB).
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/1.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/1.jpg[/imglnk][/float] Die uns vorliegende Version hat 160GB und eine 256bit Verschlüsselung. Im Lieferumfang befindet sich neben der Festplatte noch eine Kurzanleitung und ein Y-USB Kabel, was zur Datenübertragung und Stromversorgung vorgesehen ist. Man benötigt also zwei freie USB Ports zum Anschluss der Festplatte, wenn ein Port nicht genug Strom liefert - ein Anschluss für ein externes Netzteil ist vorhanden, ein entsprechendes Netzgerät wird jedoch nicht mitgeliefert. Am MacBook Pro (late 2008) mit dem wir das Gerät testen durften, reichte der Anschluss eines USB Ports um die Festplatte mit Strom zu versorgen.
[float="right"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/3.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/3.jpg[/imglnk][/float]
Mit rund 230g fühlt sich die Festplatte relativ leicht an.
Im Gegensatz zu gewöhnlichen externen Festplatten bietet der Data Locker ein Touchscreen auf der Oberfläche, das mit einem monochromen Display, ähnlich digitalen Armbanduhren, ausgestattet ist. In dem Gerät ist eine 'FUJITSU MHZ2160BH G2 Media' Festplatte verbaut.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/5.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/5.jpg[/imglnk][/float]
So viel zu den offensichtlichen Daten, nach Eingabe des voreingestellten sechsstelligen Pincodes über den Touchscreen, kann man das Menü des Datalockers erreichen, dort das Gerät am Mac mounten oder die Einstellungen, so wie die bis zu 18 stellige Pinnummer zu ändern.
Beim Einrichten der Festplatte wird man aufgefordert auf 8 Stellen des Displays zu tippen, über die Informationen, wo der Benutzer den Bildschirm berührt wird der Schlüssel erzeugt, mit dem die Dateien auf dem Gerät verschlossen werden. Eingesetzt wird das AES Kryptosystem, das auch bei Skype, WPA2, SSH, bei Mac OS Diskimages und in den USA für staatliche Dokumente mit der höchsten Geheimhaltungsstufe verwendet wird.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/xbench.png|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/xbench.jpg[/imglnk][/float]Da alle Dateien, die auf das Gerät kopiert werden, verschlüsselt werden, dauert die Kopie einer 1GB Datei (sequenzielle Daten) rund 32 Sekunden (USB 2.0 bietet theoretisch 60 MB/s, die verbaute Festplatte 300 MB/s). Diese Handmessung entspricht mit rund 31,25 MB/Sekunde auch den Werten, die das OpenSource Tool XBench bei der Messung der Festplattengeschwindigkeit ausgegeben hat. Dafür, dass alle Daten, die auf das Gerät gebracht werden erst verschlüsselt werden, alle Daten die gelesen werden erst entschlüsselt werden müssen, ist die Geschwindigkeit sehr gut - auch mit Blick auf den Zweck. Niemand wird diese Festplatte benutzen um Videoschnittdateien auszulagern und dort zu schneiden.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/8.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/8.jpg[/imglnk][/float]Ein besonderes Merkmal, dass die Data Locker Serie von USB Sticks mit einem verschlüsselten Diskimage unterscheidet ist der einstellbare Selbstzerstörungsmodus. Nach drei falsch eingegeben Pincodes, schaltet die Festplatte das Display aus und sperrt den Angreifer aus - ein Neustart des Gerätes erlaubt jedoch wieder den Zugriff auf das Display. Wird der eingestellte Pincode 9 Mal falsch eingegeben, wird der Schlüssel zum entschlüsseln des Gerätes gelöscht und die Festplatte muss neu formatiert werden. Man wird zuvor noch gewarnt, nach dem neunten falschen Pin ist es aber aus und das Gerät sendet einen Alarmton.
[float="right"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/datarescue.png|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/datarescue.jpg[/imglnk][/float]Da wir es genau wissen wollten, haben wir mit dem Tool 'Data Rescue II' versucht die von uns kopierten Dateien wieder herzustellen. Die Struktur der Festplatte konnte trotz der Selbstzerstörung eingesehen werden, alle Dateien, die wir finden konnten waren jedoch dank der Verschlüsselung unbrauchbar.
Eine theoretische Schwachstelle: Wenn man die Festplatte in ein anderes Gehäuse einbaut, könnte man mit einer brute-force-attacke die Verschlüsselung brechen. Hätte man einen Computer, der eine Milliarde Schlüssel pro Sekunde probieren könnte, würde dies bei einer Verschlüsselung mit 128bit bis zu tausendmal so lange dauern, wie das Universum alt ist.
[float="right"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/7.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/7.jpg[/imglnk][/float]Was uns als Macuser negativ auffiel ist die Tatsache, dass die Festplatte sich über den Touchscreen trennen lässt, dabei aber leider kein korrekter Unmountvorgang ausgelöst wird. Nach einem normalen Unmounten der Festplatte, wird über den Touchscreen mit 'disconnect' die Festplatte verschlossen.
Da die Festplatte die Freigabe der Daten selber regelt und keinerlei Software auf dem Computer zu installieren ist, funktioniert die Festplatte unter allen Betriebssystemen die USB 2.0 Festplatten unterstützen. Der Anwender kann also auf dem Arbeitsplatzrechner mit Windows seine Daten zum IT-Fachmann mit Linux und mit nach Hause auf den Mac mitnehmen.
[float="left"][imglnk=http://www.apfeltalk.de/redaktion/holger/datalocker/4.jpg|Data Locker]http://www.apfeltalk.de/redaktion/holger/datalocker/thumb/4.jpg[/imglnk][/float]Die Festplatte ist für Benutzer, die mit sensiblen Daten umgehen müssen, Kundendaten vor fremdem Zugriff schützen möchten und verschiedene Systeme einsetzen, eine gute, wenn auch nicht preiswerte Lösung.
Zu bekommen ist das Gerät mit 128bit Verschlüsselung als Amacom Data Locker Pro für €286 (160 GB) bis € 395 (500 GB) oder als Amacom Data Locker Enterprise mit 256bit für € 409 (160 GB) bis € 501 (500 GB).
Anhänge
Zuletzt bearbeitet von einem Moderator:
das ist sicher, und zwei leibwächter, die das immer rumschleppen
.