Sprache

DeutschEnglish

 

Übersicht über sichere USB-Sticks

Die von uns angebotenen sicheren USB-Sticks verfügen über eine Reihe gemeinsamer Merkmale, die sie von normalen USB-Sticks unterscheidet. Diese Merkmale möchten wir Ihnen auf dieser Seite vorstellen. Wenn Sie sich für ein bestimmtes Produkt interessieren, klicken Sie im Menü auf der rechten Seite auf den jeweiligen Produktnamen.


Folgende Merkmale weisen alle bei uns erhältlichen USB-Sticks auf:

Verschlüsselungsalgorithmus AES

Der Verschlüsselungsalgorithmus ist eine Handlungsanweisung an die für die Verschlüsselung zuständige Einheit, die auch als Crypto-Einheit oder Verschlüsselungseinheit bezeichnet wird. Der Algorithmus bestimmt, wie die zu verschlüsselnden Daten zu modifizieren sind. Auch die Länge des geheimen Schlüssels, der für die Verschlüsselung benötigt wird, wird in der Anweisung festgelegt.

Ziel der Verschlüsselung ist es, die Ursprungsdaten so zu verändern, dass nur berechtigte Nutzer wieder an die Ursprungsdaten gelangen können. Eine Berechtigung weist man nach, indem man der Verschlüsselungseinheit das richtige Geheimnis präsentiert. Meist handelt es sich hierbei um ein Passwort, aus dem der Schlüssel entweder abgeleitet wird oder der die Nutzung des geheimen Schlüssel freischaltet.

Es existiert eine Vielzahl von Verschlüsselungsalgorithmen, von denen einige standardisiert sind. Die Standardisierung hat den Vorteil, dass der Algorithmus offen gelegt und von einer unabhängigen Instanz auf seine Sicherheit überprüft wurde. Unsere sicheren USB-Sticks verwenden für die Datenverschlüsselung den standardisierten Algorithmus AES, der in vielen modernen Systemen, die eine symmetrische Verschlüsselung verwenden, eingesetzt wird. Der AES verfügt über zwei Modi: während der ECB-Modus einfacher und damit kostengünstiger implementierbar ist, gilt der komplexere CBC-Modus als sicherer. Alle unsere USB-Sticks verwenden den CBC-Modus.

Viele Algorithmen lassen eine unterschiedliche Schlüssellänge zu, die in Bit angegeben wird. Längere Schlüssel bieten, bezogen auf den jeweiligen Algorithmus, eine höhere Sicherheit und erfordern entsprechend mehr Rechenleistung. Der AES unterstützt Schlüssellängen von 128, 192 und 256 Bit. Unsere USB-Sticks verwenden ausschließlich die maximale Schlüssellänge von 256 Bit.

Schlüsselverwaltung und - generierung

Der für die Verschlüsselung erforderliche geheime Schlüssel wird sicher im USB-Sticks gespeichert, verlässt diesen also nicht und ist von außen nicht zugänglich. Die Verwaltung des bzw. der Schlüssel erfolgt automatisch ohne Interaktion mit dem Benutzer.

Der geheime Schlüssel wird bei der Einrichtung der USB-Sticks generiert und ist von mehreren Faktoren abhängig, zu denen auch das vom Nutzer/Administrator vergebene Passwort zählt.

Hardwareverschlüsselung

Die Verschlüsselung der Daten erfolgt durch spezialisierte Hardware, die Bestandteil des USB-Sticks ist. Sie erfolgt automatisch und lässt sich nicht deaktivieren bzw. deinstallieren. Viren und andere Schadsoftware haben keinen Zugriff auf das Verschlüsselungsverfahren.

Programm zur Passworteingabe

Zur Eingabe des Passworts wird ein spezielles Programm benötigt, das auch als Login-Programm bezeichnet wird. Dieses Programm befindet sich auf dem USB-Stick und kann ohne vorherige Installation und ohne Administratorrechte ausgeführt werden.

CD-ROM Partition

Auf nahezu jedem sicheren USB-Sticks befindet sich eine sogenannte CD-ROM Partition, auf der sich die Login-Software und ggf. weitere Programme befinden. Hierbei handelt es sich um eine öffentlich zugängliche, also unverschlüsselte Partition, die schreibgeschützt ist und vom System als CD-ROM Laufwerk bzw. als schreibgeschütztes Laufwerk eingebunden wird. Weder der Anwender noch der Administrator können die Daten auf dieser Partition verändern.

Flash-Speicher

Je nach USB-Sticks stehen 1 bis 128 GB Flashspeicher für die Datenspeicherung zur Verfügung. Davon benötigt der USB-Stick einen Teil für die mitgelieferte Software, sodass der für den Anwender verfügbare Speicherbereich stets kleiner ist. Zum Einsatz kommen zwei unterschiedliche Ausführungen des Flash-Speichers, die sich wesentlich in den Punkten Speicherdichte und Schnelligkeit unterscheiden: Multi-Level Cell (MLC) und Single-Level Cell (SLC).
Beim MLC Speicher werden mehrere Bits pro Speicherzelle gespeichert, dadurch ist die Speicherdichte im Vergleich zum SLC-Speicher höher, was sich auch preislich widerspiegelt: ein USB-Stick in der MLC-Variante ist bei identischer Speicherkapazität billiger als die SLC-Variante.
Der SLC Speicher weist - technologisch bedingt - höhere Schreib- und Lesegeschwindigkeiten als die MLC-Variante auf. Dadurch ist also ein „flüssigeres“ Arbeiten mit dem USB-Stick möglich.

Einige Hersteller unterstützen den Dual-Channel Modus, der u.a. auch beim Arbeitsspeicher (RAM) zum Einsatz kommt, wodurch die Geschwindigkeit spürbar erhöht wird.

Unterstützte Betriebsysteme

Alle von uns angebotenen USB-Sticks unterstützen mindestens gängige Windows Betriebsysteme (in der Regel wenigstens Windows XP und Windows 7), die meisten zusätzlich MacOS oder Linux, einige alle drei Betriebssysteme.


Folgende Merkmale weisen einige der bei uns erhältlichen USB-Sticks auf:

Zertifizierung

Wenn eine unabhängige Instanz den USB-Stick hinsichtlich seiner Sicherheit erfolgreich überprüft und dies durch ein Zertifikat bestätigt hat, spricht man von einer Zertifizierung. In einigen Fällen wurde nur die Verschlüsselungseinheit zertifiziert, während die anderen Komponenten nicht untersucht bzw. nicht zertifiziert wurden. Andere USB-Sticks sind vollständig zertifiziert worden.

Es gibt eine Reihe von unabhängigen Instanzen, die Sicherheitsüberprüfungen durchführen. Sehr gängig bei USB-Sticks ist die Zertifizierung nach dem amerikanischen FIPS Standard 140-2. Dieser Standard verfügt über 4 Stufen (= Level), wobei 1 die geringste und 4 die höchste Sicherheitsstufe repräsentiert.

Das Fehlen einer Zertifizierung bedeutet nicht automatisch, dass der betroffene USB-Stick unsicher ist, während eine erfolgreiche Zertifizierung nicht Garant für seine praktische Sicherheit ist. Allerdings gibt es bei Vorliegen einer Zertifizierung neben dem Hersteller eine zweite Instanz, die eine positive Aussage über seine Sicherheit trifft.

Zentrale Verwaltung

Zentrale Verwaltungslösungen, die für die Mehrzahl der von uns angebotenen USB-Sticks verfügbar sind, erlauben die Verwaltung der Sticks aus der Ferne. Hierzu zählen beispielsweise die Unterstützung von Benutzern, die ihr Passwort vergessen haben, die Deaktivierung von Sticks und Statistikfunktionen.

 
Blockmaster Fachhändler separator IronKey Fachhändler separator Kanguru Fachhändler separator MXI Fachhändler separator Origin Storage Limited separator Legic Official Consultant