Im Test: Ironkey verschlüsselter USB Stick

[.holger]

[preview]Datenschutz ist wichtiger denn je. Datenpannen bei der Telekom, Daimler, der Bahn, Lidl, Müller und weiteren großen Unternehmen zeigen immer wieder wie wichtig es ist auf persönliche und brisante Daten zu achten. Ironkey verspricht hier für Einzelanwender bis hin zu Unternehmen mit mehreren Mitarbeitern Lösungen für den sicheren Datentransport.[/preview]

Schon in der Vergangenheit testeten wir eine verschlüsselte Festplatte und einen verschlüsselten USB Stick. Eigentlich kein Grund diese Thematik erneut aufzurollen, würde Ironkey nicht mit dem Slogan 'The world's most secure flash drive' werben. Nach dem FIPS 140-2 Standard, einem US-Sicherheitsstandard für verschlüsselte Geräte, bietet das Gerät die Vorraussetzungen für militärische Zwecke. Das Metallgehäuse soll es vor Stößen schützen und die Elektronik wasserdicht vor der Umwelt abschotten - eine Stunde im Wasserglas konnte dem Stick nichts anhaben.

http://www.apfeltalk.de/redaktion/ho...wasserglas.jpg

Der Ironkey (1GB Variante im Test) benötigt keine separaten Treiber oder auf dem Computer installierte Software. Unter Mac OS X, Linux und Windows kann von dem Stick ein Programm gestartet werden um den Speicherstick zu verwenden. Die mittlere Variante 'Personal' liefert zusätzlich noch Programme wie einen portablen Firefox Browser um ohne irgendwelche Daten zu hinterlassen auf fremden Computern zu arbeiten.

http://www.apfeltalk.de/redaktion/ho...y/password.png

Beim Einstecken des Sticks mountet ein Readonly-bereich des Sticks auf dem die zum Benutzen nötige Software für Mac OS X, Linux und Windows abgelegt ist. Neben der Software findet sich in diesem Bereich auch die englische pdf Anleitung.
Nach der Wahl eines Passworts erstellt der Ironkey eine verschlüsselte Partition auf dem Stick. Dabei geht er sehr geschickt vor. Aus dem Passwort wird ein SHA-256 Hash generiert, zum Stick geschickt. Im Stick wird dieser Hash 256-bit AES verschlüsselt abgelegt. Aus diesem Hash und einer Zufallszeichereihe wird nun ein 128-bit Schlüssel erstellt, der ebenfalls auf dem Stick verbleibt und mit dem die zu speichernden Daten doppelt verschlüsselt werden. Das das Programm Data Rescue 2 im Test keinerlei Daten aus dem verschlüsselten Stick herstellen konnte kann, muss aber sicher nicht, extra erwähnt werden. Die Geschwindigkeit des Sticks bewegt sich im Rahmen dessen, was andere Hardwareverschlüsselte Datenspeicher ebenfalls erreichen, die genauen Werte aus Xbench sehen wie folgt aus:

http://www.apfeltalk.de/redaktion/ho...nkey/speed.png

Sollte der Stick doch einmal in falsche Hände geraten hilft auch eine Brute-Force Attacke wenig, nach zu vielen falschen Eingaben wird löscht der Ironkey den Schlüssel und hinterlässt damit Datenmüll im Speicher. Die Chips aus dem Gehäuse auszubauen und von Hand zu versuchen drauf zuzugreifen wird auch schwer, Sie sind in dem Gehäuse mit Harz eingegossen und würden bei der Öffnung des Gehäuses zerstört werden.

http://www.apfeltalk.de/redaktion/ho...lockscreen.png

Eine ganz besondere Funktion bietet die Enterprise Version des Ironkeys. Diese Datenspeicher sind für Unternehmen gedacht, die sie an ihre Mitarbeiter verteilen können. Sollte einer der im Unternehmen verwendeten Ironkeys verloren gehen, kann der Stick, wie man es vom neuen iPhone OS 3.0 kennt, mit einer Remote Wipe Funktion gelöscht werden. Dabei wird der Schlüssel aus dem Stick entfernt und der Datenbestand so unbrauchbar gemacht.
Doch auch für Einzelanwender bietet Ironkey Services an. So besteht die Möglichkeit das Passwort für den Schlüssel bei Ironkey zu hinterlegen. Die Datenübertragung geschied hier über das Tornetzwerk und einen von Ironkey bereitgestellten verschlüsselten Ausgangspunkt.

Windowsbenutzer können in dem Kontrollfeld, das beim Einstecken des Ironkeys gestartet wird eine 'Lost & Found' Nachricht hinterlassen um bei einem Verlust des Sticks einem potentiellen Finder eine Kontaktadresse bereitzustellen. Ein Virtuelles Keyboard soll Windowsanwender davor bewahren, dass ihre Tastaturanschläge über Spyware protokolliert werden. Schade, dass diese Feartures nicht auf allen Systemen verfügbar sind.

http://www.apfeltalk.de/redaktion/ho...ingesteckt.jpg

Der Ironkey ist, so weit wir das beurteilen können, wirklich der sicherste Stick den es auf dem Markt gibt. Die Verarbeitung überzeugt, die Vorgehensweise bei der Passwortübertragung über den USB Port an den Stick ist gut durchdacht. Wer mit sensiblen Daten umgehen muss, sollte sich diese Sticks genauer ansehen.

Mit Preisen von 66 Euro (1GB), über 89 Euro (2 GB) und 135 Euro (4GB) bis zu 199 Euro (8GB) ist auch für jeden Geldbeutel etwas dabei.
Detaillierte Informationen zu den Ironkey Produkten finden sich beim deutschen Distributor Kainao.

[iPhone4G]

Klingt interessant. ich werde mir trotzdem keinen kaufen.
Super geschrieben

[Macbeatnik]

Ja, schöner Bericht, guter Test…
aber im Zusammenhang Lidl, DB, Telekom etc. von Datenpannen zu sprechen ist sicherlich etwas …??

[landplage]

Kannst Du das noch etwas erläutern

Sollte einer der im Unternehmen verwendeten Ironkeys verloren gehen, kann der Stick, wie man es vom neuen iPhone OS 3.0 kennt, mit einer Remote Wipe Funktion gelöscht werden. Dabei wird der Schlüssel aus dem Stick entfernt und der Datenbestand so unbrauchbar gemacht.

Hat das Ding einen Sender oder wie geht das?

Und hier sind aus meiner Sicht zwei Änderungen erforderlich:

Dass das Programm Data Rescue 2 im Test keinerlei Daten aus dem verschlüsselten Stick herstellen konnte kann, muss aber sicher nicht, extra erwähnt werden.

[.holger]

Nein, der Stick hat keinen Sender, das Remote Wipe funktioniert natürlich nur, wenn der Stick an einem Rechner mit Internetzugang angeschlossen ist.
Deine gewünschte Änderung kann ich leider nicht verstehen. Der Satz soll bedeuten, dass die Daten nicht wieder hergestellt werden können, was aber ja auch selbstverständlich und zu erwarten ist, weswegen ich das eigentlich nicht extra hätte erwähnen müssen.

[landplage]

Es ging mir nur um das zweite "s" und das zuviele Komma.

Den Stick kann man also übers Internet erreichen, wenn er an einem fremden Rechner steckt? Cool!

[Sanni1992]

Ich will nicht kleinlich werden, aber meiner Meinung nach hat 'Dass' schon gepasst! Toller Beitrag.. Interessantes Thema, gut geschrieben!

[Gründlich]

Schaut sehr nützlich aus. Ist auch gut geschrieben.
DIe Preise sind schon hoch aber auch gerechtfertigt. Ich brauch`s nicht und daher kauf ich es mir nicht.

[landplage]

Ich will nicht kleinlich werden, aber meiner Meinung nach hat 'Dass' schon gepasst!

Deswegen hatte ich das eingefügt.
Egal.

[MacAlzenau]

Es ging mir nur um das zweite "s" und das zuviele Komma.

Wieso zuviel?
Es kann erwähnt werden, muß aber nicht.
Eindeutig ein Nebensatz, durch Kamma abgetrennt. Und wenn der Nebensatz vom Hauptsatz umschlossen wird, braucht er hinten und vorne ein Komma. Sonst steht das 'kann' alleine und verloren in der Gegend rum, findet kein Verbum und wird depressiv.