Auf dieser Seite informieren wir Sie über die wesentlichen Merkmale des IronKey USB-Sticks des gleichnamigen amerikanischen Herstellers. Da wir auf grundsätzliche Merkmale von USB-Sticks mit Hardwareverschlüsselung bereits eingegangen sind, beschränken wir uns auf die wesentlichen Merkmale. Weitere Informationen erhalten Sie, wenn Sie im Menü auf der rechten Seite auf den jeweiligen Eintrag klicken.

Folgende Merkmale weisen alle IronKey USB-Sticks auf:

Solides Metallgehäuse
Das Gehäuse des IronKey schützt die Elektronik vor Umwelteinflüssen und Manipulationsversuchen. Es ist wasserdicht, staubdicht und stoßsicher und verleiht dem Stick auch aufgrund seines Gewichts ein hochwertiges Erscheinungsbild.

Hohe Lese- und Schreibgeschwindigkeit
Durch die Dual-Channel Speicherarchitektur und die Verwendung hochwertigen Flash-Speichers sind sowohl die Lese- als auch die Schreibgeschwindigkeit vergleichsweise hoch. Es stehen zwei Varianten zur Verfügung: die D200 Variante verfügt über MLC-Flashspeicher und ist günstiger als die S200 Variante, die mit dem schnelleren SLC-Speicher ausgestattet ist.

Hohe Sicherheitszertifizierung
Alle IronKeys sind vollständig FIPS 140-2 Level 3 zertifiziert. Die S200 Variante ist zudem offiziell von der NATO zum Einsatz zugelassen. Nach unserem Kenntnisstand gibt es derzeit (April 2011) keinen sicheren USB-Stick, der über eine genauso hohe bzw. höherer FIPS 140-2 Zertifizierung verfügt.

Schutz vor Schadsoftware
Der IronKey verfügt über einen aktiven Schutz vor Schadsoftware, indem er verhindert, dass Schadprogramme automatisch starten, nachdem der USB-Stick eingesteckt wird. Dies wird erreicht, indem die Datei „autorun.inf“, die den automatischen Programmstart regelt, überwacht und bei Bedarf automatisch repariert wird. Zusätzlich lässt sich der Stick in einem „Nur-Lese-Modus“ öffnen, sodass Schreibzugriffe auf den USB-Stick in diesem Modus generell unterbunden werden.
Das Login-Programm und andere wichtige Software befinden sich auf dem CD-ROM Bereich des IronKey, sodass Schadsoftware diese nicht verändern kann. Unter Windows steht eine virtuelle Tastatur zur Verfügung, die als Alternative zur normalen Tastatur genutzt werden kann. Dies erschwert es Schadprogrammen, die Eingaben des Nutzers zu protokollieren.

Selbstzerstörung
Die im IronKey verwendete Verschlüsselungseinheit ist in der Lage, physische Angriffe zu erkennen. Sie reagiert darauf mit der Einleitung einer Selbstzerstörungssequenz, in deren Folge alle Daten des IronKeys gelöscht werden und der USB-Stick unbrauchbar gemacht wird. Ein IronKey, der sich selbst zerstört hat, wird vom Betriebssystem nicht mehr erkannt, seine Status-LED leuchtet permanent rot. Eine Aktivierung des Sticks ist nicht mehr möglich.

Die Selbstzerstörung wird auch eingeleitet, wenn die maximal Anzahl der aufeinander folgenden falschen Passworteingaben erreicht ist. Dies unterscheidet den IronKey von den meisten anderen sicheren USB-Sticks, die sich in der Regel wieder aktivieren lassen.

Unterstützung von Windows, MacOS und Linux
IronKey USB-Sticks können ohne Installation von Treibern oder zusätzlicher Software unter Windows, MacOS und Linux eingesetzt werden. Die Basisfunktionen stehen unter allen genannten Betriebssystemen zur Verfügung, während bestimmte Zusatzfunktionen nur unter Windows verfügbar sind. Wenn Sie im rechten Menü auf „Einsatz unter [Betriebssystem]“ klicken, erfahren Sie, wie sich der Einsatz unter dem jeweiligen Betriebssystem darstellt.

Konfigurierbares Startmenü und verschlüsseltes lokales Backup (Windows)
Jeder IronKey stellt dem Nutzer unter Windows ein konfigurierbares Startmenü zur Verfügung und bietet eine Funktion zur Sicherung der Daten des USB-Sticks an. Dem Startmenü können, ähnlich dem Windows-Startmenü, Programme hinzugefügt werden, die dann bequem per Mausklick gestartet werden können. Das integrierte Backup-Programm erstellt eine verschlüsselte lokale Sicherung der auf dem IronKey gespeicherten Nutzerdaten. Die Sicherung erfolgt auf Dateibasis, indem der Dateiname im Klartext erhalten bleibt während ihr Inhalt verschlüsselt wird.

IronKey Basic

Die Basic-Variante bildet die Basis aller IronKey-Varianten und verfügt über die eingangs
beschriebenen Merkmale. Sie wendet sich an Anwender, denen die Basisfunktionen genügen, die also weder eine zentrale Verwaltung benötigen (siehe IronKey Enterprise) noch die zusätzliche Software, die mit der Personal-Variante ausgeliefert wird.

Beim IronKey Basic kann optional der Selbstzerstörungsmodus deaktiviert werden. Der Stick setzt sich nach Erreichen der maximalen falschen Passworteingaben zurück, statt sich selbst zu zerstören. Beim automatischen Zurücksetzen werden alle Daten gelöscht, und der USB-Stick kann wiederverwendet werden.

IronKey Personal

Die Personal-Variante basiert auf der Basic-Variante und verfügt über folgende Zusatzfunktionen:

Integrierter Firefox Browser
Mit Hilfe des vorinstallierten Firefox Browser verfügt der Nutzer über einen mobilen Browser, den er an seine Bedürfnisse anpassen kann. Der Browser ist nur unter Windows nutzbar.

Sicheres Surfen im Internet mit den „IronKey Secure Sessions“
Die „IronKey Secure Sessions“ erlauben in Verbindung mit dem integrierten Firefox Browser anonymes Surfen im Internet. Realisiert wird dies mit einer auf dem Tor-Netzwerk basierenden Technologie. Rückschlüsse auf die Person des Surfers über seine IP-Adresse sind damit weitgehend ausgeschlossen.

Vorinstalliertes Zertifikat für „Verisign Identity Protection Service“
Mit Hilfe des vorinstallierten Zertifikats kann sich der Nutzer auf Webseiten, die den „Verisign Identity Protection Service“ unterstützen, auf sichere Weise anmelden. Seine Identität ist damit besser geschützt als durch das Standardverfahren, das nur den Nutzernamen und das Passwort abfragt. Dieser Service wird beispielsweise von dem Bezahlverfahren PayPal unterstützt.

PKCS #11 Schnittstelle für Windows-Applikationen
Mit Hilfe der integrierten PKCS #11 Schnittstelle können geeignete Anwendungen das vorinstallierte Zertifikat (siehe vorheriger Abschnitt) nutzen.

Integrierter Passwortmanager mit VeriSign Identity Protection (VIP)
Unter Windows steht Ihnen ein komfortabler Passwortmanager mit VeriSign Identity Protection (VIP) Unterstützung zur Verfügung. Sie können nicht nur sicher und komfortabel Ihre Passworte für beliebige Anwendungen und Geräte (z.B. Smartphone) speichern, sondern können sich automatisch bei unterstützen Anwendungen (lokal und Web) anmelden. Der IronKey fungiert damit als „Single-Sign-on“ Lösung, d.h. nach Eingabe des IronKey Passworts und Einrichten des Passwortmanagers werden Sie automatisch nach dem Start von Anwendungen angemeldet, die einen Nutzernamen und ein Passwort verlangen. Dies funktioniert nach unserer Erfahrung mit einer Vielzahl von Programmen und Webdiensten. Die Passwörter werden vom Passwortmanager in einem sicheren Bereich des USB-Sticks abgelegt, der von außen nicht zugänglich ist.
Die im Passwortmanager gespeicherten Zugangsdaten können mit der integrierten Backup-Lösung komfortabel online gesichert werden. Den dazu erforderlichen Online-Speicherplatz stellt IronKey zur Verfügung.

Backup-Funkton für das IronKey Passwort (Online-Dienst)
Das Passwort des USB-Sticks kann auf sichere Weise online gespeichert werden. Das von IronKey entwickelte Verfahren erlaubt es berechtigten Nutzern, sich das Passwort über den IronKey Webdienst anzeigen zu lassen. Die Berechtigung wird durch den Besitz des USB-Sticks, dessen Passwort vergessen wurde, und den Zugriff auf die bei der Einrichtung des USB-Sticks angegebene E-Mailadresse nachgewiesen.

IronKey Enterprise

Die Enterprise-Variante basiert auf der Basic-Variante und verfügt über folgende Zusatzfunktionen:

Zentrale Verwaltbarkeit
IronKey Enterprise Sticks sind zentral verwaltbar, beispielsweise über das Internet. Bitte klicken Sie im rechten Menü auf „Verwaltungslösung“, wenn Sie weitere Informationen zu diesem Merkmal benötigen.

Sämtliche Merkmale der Personal-Variante (konfigurierbar)
Alle Merkmale der Personal-Variante sind auf einem Enterprise-Stick verfügbar, sofern diese vom Administrator freigeschaltet wurden. Nähere Informationen hierzu finden Sie im rechten Menü unter „Verwaltungslösungen“.

Nutzung als Token: „RSA SecurID“ und „CRYPTOCard“
Mit Hilfe des IronKey Enterprise lassen sich RSA SecurID- und CRYPTOCard- Einmalpassworte generieren. Der USB-Sticks dient somit auch als Token und macht die Anschaffung separater Token überflüssig.

Sicherer Zertifikatsspeicher mit vorinstalliertem X.509 PKI Zertifikat
Im sicheren Zertifikatsspeicher des IronKey ist ein X.509 Zertifikat bereits vorinstalliert. Darüber hinaus steht Speicherplatz für ein weiteres X.509 Zertifikat zur Verfügung, mit dem beispielsweise E-Mails unterschreiben oder verschlüsselt werden können.

Wichtiger Hinweis
Während Sie IronKey Basic und Personal USB-Sticks als eigenständige Lösung nutzen können, trifft dies auf die Enterprise-Variante nicht zu. IronKey Enterprise Sticks erfordern zwingend eine IronKey Verwaltungslösung (Enterprise Managed Services oder Enterprise Server). Zudem ist es erforderlich, den Administrator mit einem eigenen Stick auszustatten, sodass mindestens zwei Sticks im Einsatz sind (1 Benutzerstick und 1 Admin-Stick). Selbstverständlich darf es sich beim Nutzer und beim Administrator um ein und dieselbe Person handeln.