1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Im Test: Ironkey verschlüsselter USB Stick

Dieses Thema im Forum "Magazin" wurde erstellt von .holger, 03.07.09.

  1. .holger

    .holger Geflammter Kardinal

    Dabei seit:
    13.09.04
    Beiträge:
    9.117
    [preview]Datenschutz ist wichtiger denn je. Datenpannen bei der Telekom, Daimler, der Bahn, Lidl, Müller und weiteren großen Unternehmen zeigen immer wieder wie wichtig es ist auf persönliche und brisante Daten zu achten. Ironkey verspricht hier für Einzelanwender bis hin zu Unternehmen mit mehreren Mitarbeitern Lösungen für den sicheren Datentransport.[/preview]

    Schon in der Vergangenheit testeten wir eine verschlüsselte Festplatte und einen verschlüsselten USB Stick. Eigentlich kein Grund diese Thematik erneut aufzurollen, würde Ironkey nicht mit dem Slogan 'The world's most secure flash drive' werben. Nach dem FIPS 140-2 Standard, einem US-Sicherheitsstandard für verschlüsselte Geräte, bietet das Gerät die Vorraussetzungen für militärische Zwecke. Das Metallgehäuse soll es vor Stößen schützen und die Elektronik wasserdicht vor der Umwelt abschotten - eine Stunde im Wasserglas konnte dem Stick nichts anhaben.

    [​IMG]

    Der Ironkey (1GB Variante im Test) benötigt keine separaten Treiber oder auf dem Computer installierte Software. Unter Mac OS X, Linux und Windows kann von dem Stick ein Programm gestartet werden um den Speicherstick zu verwenden. Die mittlere Variante 'Personal' liefert zusätzlich noch Programme wie einen portablen Firefox Browser um ohne irgendwelche Daten zu hinterlassen auf fremden Computern zu arbeiten.

    [​IMG]

    Beim Einstecken des Sticks mountet ein Readonly-bereich des Sticks auf dem die zum Benutzen nötige Software für Mac OS X, Linux und Windows abgelegt ist. Neben der Software findet sich in diesem Bereich auch die englische pdf Anleitung.
    Nach der Wahl eines Passworts erstellt der Ironkey eine verschlüsselte Partition auf dem Stick. Dabei geht er sehr geschickt vor. Aus dem Passwort wird ein SHA-256 Hash generiert, zum Stick geschickt. Im Stick wird dieser Hash 256-bit AES verschlüsselt abgelegt. Aus diesem Hash und einer Zufallszeichereihe wird nun ein 128-bit Schlüssel erstellt, der ebenfalls auf dem Stick verbleibt und mit dem die zu speichernden Daten doppelt verschlüsselt werden. Das das Programm Data Rescue 2 im Test keinerlei Daten aus dem verschlüsselten Stick herstellen konnte kann, muss aber sicher nicht, extra erwähnt werden. Die Geschwindigkeit des Sticks bewegt sich im Rahmen dessen, was andere Hardwareverschlüsselte Datenspeicher ebenfalls erreichen, die genauen Werte aus Xbench sehen wie folgt aus:

    [​IMG]

    Sollte der Stick doch einmal in falsche Hände geraten hilft auch eine Brute-Force Attacke wenig, nach zu vielen falschen Eingaben wird löscht der Ironkey den Schlüssel und hinterlässt damit Datenmüll im Speicher. Die Chips aus dem Gehäuse auszubauen und von Hand zu versuchen drauf zuzugreifen wird auch schwer, Sie sind in dem Gehäuse mit Harz eingegossen und würden bei der Öffnung des Gehäuses zerstört werden.

    [​IMG]

    Eine ganz besondere Funktion bietet die Enterprise Version des Ironkeys. Diese Datenspeicher sind für Unternehmen gedacht, die sie an ihre Mitarbeiter verteilen können. Sollte einer der im Unternehmen verwendeten Ironkeys verloren gehen, kann der Stick, wie man es vom neuen iPhone OS 3.0 kennt, mit einer Remote Wipe Funktion gelöscht werden. Dabei wird der Schlüssel aus dem Stick entfernt und der Datenbestand so unbrauchbar gemacht.
    Doch auch für Einzelanwender bietet Ironkey Services an. So besteht die Möglichkeit das Passwort für den Schlüssel bei Ironkey zu hinterlegen. Die Datenübertragung geschied hier über das Tornetzwerk und einen von Ironkey bereitgestellten verschlüsselten Ausgangspunkt.

    Windowsbenutzer können in dem Kontrollfeld, das beim Einstecken des Ironkeys gestartet wird eine 'Lost & Found' Nachricht hinterlassen um bei einem Verlust des Sticks einem potentiellen Finder eine Kontaktadresse bereitzustellen. Ein Virtuelles Keyboard soll Windowsanwender davor bewahren, dass ihre Tastaturanschläge über Spyware protokolliert werden. Schade, dass diese Feartures nicht auf allen Systemen verfügbar sind.

    [​IMG]

    Der Ironkey ist, so weit wir das beurteilen können, wirklich der sicherste Stick den es auf dem Markt gibt. Die Verarbeitung überzeugt, die Vorgehensweise bei der Passwortübertragung über den USB Port an den Stick ist gut durchdacht. Wer mit sensiblen Daten umgehen muss, sollte sich diese Sticks genauer ansehen.

    Mit Preisen von 66 Euro (1GB), über 89 Euro (2 GB) und 135 Euro (4GB) bis zu 199 Euro (8GB) ist auch für jeden Geldbeutel etwas dabei.
    Detaillierte Informationen zu den Ironkey Produkten finden sich beim deutschen Distributor Kainao.
     

    Anhänge:

    #1 .holger, 03.07.09
    Zuletzt bearbeitet: 21.01.10
  2. iPhone4G

    iPhone4G Carola

    Dabei seit:
    20.02.09
    Beiträge:
    109
    Klingt interessant. ich werde mir trotzdem keinen kaufen.
    Super geschrieben
     
  3. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.945
    Ja, schöner Bericht, guter Test…
    aber im Zusammenhang Lidl, DB, Telekom etc. von Datenpannen zu sprechen ist sicherlich etwas …??
     
  4. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.481
    Kannst Du das noch etwas erläutern
    Hat das Ding einen Sender oder wie geht das?

    Und hier sind aus meiner Sicht zwei Änderungen erforderlich:
     
  5. .holger

    .holger Geflammter Kardinal

    Dabei seit:
    13.09.04
    Beiträge:
    9.117
    Nein, der Stick hat keinen Sender, das Remote Wipe funktioniert natürlich nur, wenn der Stick an einem Rechner mit Internetzugang angeschlossen ist.
    Deine gewünschte Änderung kann ich leider nicht verstehen. Der Satz soll bedeuten, dass die Daten nicht wieder hergestellt werden können, was aber ja auch selbstverständlich und zu erwarten ist, weswegen ich das eigentlich nicht extra hätte erwähnen müssen.
     
  6. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.481
    Es ging mir nur um das zweite "s" und das zuviele Komma. ;)

    Den Stick kann man also übers Internet erreichen, wenn er an einem fremden Rechner steckt? Cool!
     
  7. Sanni1992

    Sanni1992 Grahams Jubiläumsapfel

    Dabei seit:
    04.05.09
    Beiträge:
    103
    Ich will nicht kleinlich werden, aber meiner Meinung nach hat 'Dass' schon gepasst! Toller Beitrag.. Interessantes Thema, gut geschrieben!
     
  8. Gründlich

    Gründlich Königsapfel

    Dabei seit:
    04.06.09
    Beiträge:
    1.212
    Schaut sehr nützlich aus. Ist auch gut geschrieben.
    DIe Preise sind schon hoch aber auch gerechtfertigt. Ich brauch`s nicht und daher kauf ich es mir nicht.
     
  9. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.481
    Deswegen hatte ich das eingefügt. :(
    Egal.
     
  10. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.398
    Wieso zuviel?
    Es kann erwähnt werden, muß aber nicht.
    Eindeutig ein Nebensatz, durch Kamma abgetrennt. Und wenn der Nebensatz vom Hauptsatz umschlossen wird, braucht er hinten und vorne ein Komma. Sonst steht das 'kann' alleine und verloren in der Gegend rum, findet kein Verbum und wird depressiv.
     
  11. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.481
    Ich gebe mich geschlagen.
     
  12. MacPhil

    MacPhil Boskop

    Dabei seit:
    07.10.08
    Beiträge:
    208
    Das Wort ist zuviel^^

    ansonsten schön geschrieben, aber kaufen werde ich mir das Ding nicht.
    Warum auch, ich hab keine hochgeheimen Daten:-D
     
  13. circa

    circa Aargauer Weinapfel

    Dabei seit:
    27.02.08
    Beiträge:
    755
    Hört sich ziemlich gut an, und die Sicherheit lassen die lieben Leute sich auch gut bezahlen. Aber ich denke mal diese Sticks sind für Firmen eh interessanter als für Privatpersonen. Privat ist es ja schon fast günstiger sich eine externe zu kaufen und die mit diversen Programmen zu verschlüsseln, auch wenn das vll nicht ganz sooo sicher ist!
     
  14. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    kann man nicht im Prinzip so ein Programm selbst schreiben? Ich meine, was braucht man dafür:
    1. Ein Laufwerk, welches mit einer sehr kleinen Partition versehen ist, also der read-only bereich
    2. Das Programm muss ja nur dann ein kleines Hilfsprogramm starten, welches den zugriff auf die zweite große Partition erlaubt. Passwort abfrage und Verschlüsselung und alles macht ja schon das Hauptprogramm, diese kann man eventuell auch in einen Bereich der HD ablegen, der durch Software NICHT partitioniert wird, also man stellt feste Größen ein.

    Ist das eventuell doch schwerer als ich mir das so vorstelle? Ich meine, man kann ja eine Partition mounten lassen, denn durch den Hintergrundprozess jagen, der diese dann entschlüsselt und in einem virtuellen Laufwerk dann ausgeben lassen.

    Ich kann mir nicht vorstellen, dass das ein Problem werden sollte, ok ist vlt nicht so sicher wie der da oben, aber für einen normalen Anwender, dem die Sicherheit nicht sooo wichtig ist, ist das doch sicherlich ein Weg oder?
     
  15. Walli

    Walli Blutapfel

    Dabei seit:
    06.01.06
    Beiträge:
    2.594
    Den Stick direkt nicht, denke ich. Die Software auf dem Stick wird wohl eine Verbindung aufbauen. Also keine grosse Hexerei ;) .
     
  16. SwitchBackOne

    Dabei seit:
    25.11.08
    Beiträge:
    49
    Sollte ich in meiner Fotografischen Laufbahn jemals Ultrageheime Bilder machen, werd ich mir so einen wohl zu tun! :)
     
  17. Silver111

    Silver111 Reinette Coulon

    Dabei seit:
    25.12.06
    Beiträge:
    944
    Interessanter Artikel. Danke dafür.
     
  18. Diey

    Diey Süsser Pfaffenapfel

    Dabei seit:
    18.11.06
    Beiträge:
    675
    Sehr schön geschrieben.

    8GB für 259,- Euro ist mir aber zu teuer, schade ... sonst würde ich gerne einen kaufen.
     
  19. darkCarpet

    darkCarpet Halberstädter Jungfernapfel

    Dabei seit:
    02.08.08
    Beiträge:
    3.815
    Netter Stick. Für Private wohl kaum lohnenswert.

    PS: Da sind (leider) noch wesentlich mehr Grammatik- und Rechtschreibverbesserungen notwendig ...
     
  20. dataminer

    dataminer Roter Delicious

    Dabei seit:
    21.10.06
    Beiträge:
    93
    und schon fast gekauft...genau das, was ich suche!...danke für den beitrag!

    grüße
     

Diese Seite empfehlen