Autor: Dr. G\u00f6tz G\u00fcttich<\/p>\n
Bei den USB-Sticks datAshur Pro von iStorage handelt es sich um L\u00f6sungen, die die gespeicherten Daten verschl\u00fcsseln. Sie sind nur dann lesbar, wenn der Anwender eine PIN \u00fcber die integrierte Zahlentastatur eingibt und so den Zugriff freischaltet, bevor er den Stick ins Zielger\u00e4t einsteckt. Da die L\u00f6sung ohne eine Ver- beziehungsweise Entschl\u00fcsselungssoftware auf dem Client auskommt, l\u00e4sst sie sich praktisch mit allen Ger\u00e4ten nutzen, die USB-Speichermedien unterst\u00fctzen.<\/p>\n
<\/p>\n
Die datAshur Pro USB-Speicher verf\u00fcgen \u00fcber eine USB 3.0-Schnittstelle und sind in den Kapazit\u00e4ten acht, 16, 32 und 64 GByte erh\u00e4ltlich. Eingebaut wurde eine XTS-AES 256-Bit Hardware-Verschl\u00fcsselung, die in Echtzeit arbeitet und Verschl\u00fcsselungssoftware oder Treiber auf den verwendeten Endger\u00e4ten \u00fcberfl\u00fcssig macht. Der Verschl\u00fcsselungsalgorithmus wurde FIPS PUB 197 zertifiziert (Federal Information Processing Standard) und die Produkte konnten zus\u00e4tzlich auch eine FIPS 140-2 Level 3-Zertifizierung erlangen. Die L\u00f6sungen arbeiten v\u00f6llig unabh\u00e4ngig von Betriebssystem und Plattform. Sie lassen sich also nicht nur mit PCs und MACs nutzen, sondern auch Linux-Systemen, Chromebooks, Android-Komponenten, Thin Clients und Embedded Systems. Das ist gerade im Zeitalter der immer st\u00e4rker zunehmenden Zahl von IoT-Ger\u00e4ten von gro\u00dfer Bedeutung. Laut Hersteller sind die datAshur Pro-L\u00f6sungen zudem immun gegen BadUSB.<\/p>\n
Wird der Stick eine Zeit lang nicht genutzt, so erfolgt bei Bedarf automatisch eine Sperrung des Zugriffs auf die gesicherten Daten. Die L\u00f6sung l\u00e4sst sich zudem sowohl in einem Read-Write-, als auch in einem Read-Only-Modus nutzen. Die Crypto-Parameter wurden mit einem SHA-256-Hashing gesch\u00fctzt, die Sticks bringen einen Brut-Force-Hack-Verteidigungsmechanismus mit (der die Daten nach zehn fehlerhaften Login-Versuchen l\u00f6scht) und das Geh\u00e4use aus Aluminium sch\u00fctzt die Speicherchips vor Wasser und Staub (Zertifizierung nach MIL-STD-810F und IP57). Im Betrieb k\u00f6nnen PINs mit einer L\u00e4nge von sieben bis 15 Zeichen zum Einsatz kommen, f\u00fcr die Eingabe steht eine alphanumerische Tastatur mit elf Tasten zur Verf\u00fcgung. Wird der PIN vergessen, so l\u00e4sst sich der Stick jederzeit zur\u00fccksetzen, in diesem Fall ist er wieder nutzbar, die gespeicherten Daten gehen aber verloren.<\/p>\n
In die Sticks wurde ein Akku integriert, der die Eingabe des PINs offline m\u00f6glich macht und der \u00fcber den USB-Anschluss geladen wird. Eine Boot-Delay-Funktion erm\u00f6glicht das Starten von Betriebssystemen direkt vom USB-Drive und der Hersteller gew\u00e4hrt auf die Sticks eine Garantie von drei Jahren. Dar\u00fcber hinaus lassen sich die L\u00f6sungen flexibel an die Anforderungen der Kunden anpassen, beispielsweise durch eine Namensgravur, das Anbringen von Unternehmenslogos, vorprogrammierte PINs, vorinstallierte Daten und \u00e4hnliches.<\/p>\n
Der Test<\/strong><\/p>\n F\u00fcr den Test stellte uns iStorage einen Stick mit einer Kapazit\u00e4t von 16 GByte zur Verf\u00fcgung. Nachdem wir diesen ausgepackt hatten, luden wir den integrierten Akku erst einmal eine Stunde lang auf, wie im beiliegenden Quick-Start-Guide empfohlen. Danach setzten wir eigene Admin- und User-Pins und sicherten diverse Daten, wie Videos, Sounddateien, Dokumente und \u00e4hnliches auf dem Stick. Anschlie\u00dfend griffen wir mit verschiedenen Endger\u00e4ten wie MacOS- und Windows-Rechnern, Smart-TVs, Stereoanlagen, TV-Receivern und digitalen Bilderrahmen auf die Daten zu. Dar\u00fcber hinaus \u00fcberpr\u00fcften wir, ob der automatische Lock-Down funktionierte und setzten das Drive vollkommen zur\u00fcck, um zu sehen, ob wirklich alle Daten weg waren.<\/p>\n Die erste Nutzung<\/strong><\/p>\n Das datAshur-Laufwerk kommt werksm\u00e4\u00dfig mit dem Default-PIN „1 1 2 2 3 3 4 4“. Um das Drive zu \u00f6ffnen, gen\u00fcgt es, die Schl\u00fcsseltaste zu dr\u00fccken, den PIN einzugeben und die Schl\u00fcsseltaste nochmals zu dr\u00fccken. Danach haben die Anwender 30 Sekunden Zeit den Stick mit dem Zielger\u00e4t zu verbinden und ihn als ganz normales Speicherger\u00e4t zu nutzen. Ob die Eingabe funktionierte hat, l\u00e4sst sich \u00fcbrigens w\u00e4hrend der Arbeit mit der Tastatur \u00fcber zwei LEDs verifizieren. Der Zugriff wird nach dem Speichern der Daten und dem Abziehen des Ger\u00e4ts automatisch wieder gesperrt.<\/p>\n Im Betrieb ist es nat\u00fcrlich sinnvoll, den PIN zu \u00e4ndern. Dazu muss der Stick erst einmal mit dem Default-PIN entsperrt werden. Danach m\u00fcssen die Anwender zweimal die Key-Taste dr\u00fccken, innerhalb von zehn Sekunden den neuen PIN eingeben, wieder zweimal die Key-Taste dr\u00fccken, den neuen PIN wiederholen und zum Schluss nochmals die Key-Taste zweimal dr\u00fccken. Danach l\u00e4sst sich das Drive in einen USB-Port einstecken und mit dem neuen PIN nutzen. Auch bei diesem Vorgang geben die LEDs Aufschluss dar\u00fcber, ob alles funktioniert hat.<\/p>\n Die Optionen<\/strong><\/p>\n \u00dcber die Tastatur l\u00e4sst sich aber nicht nur der PIN eingeben und \u00e4ndern, die Anwender haben auch die M\u00f6glichkeit, diverse Optionen zu nutzen. Dazu geh\u00f6ren der Read-Only-Modus, eine Funktion zum Setzen des Timeout-Locks und ein Feature zum Anzeigen der Ger\u00e4teversion. Im Test lie\u00dfen wir uns die Ger\u00e4teversion ausgeben und setzten den Timeout auf 30 Minuten, dabei kam es zu keinen Schwierigkeiten.<\/p>\n <\/p>\n Der Admin-PIN<\/strong><\/p>\n In manchen F\u00e4llen kann es sinnvoll sein, einen Admin-PIN zu vergeben. Dieser l\u00e4sst sich dann verwenden, um die Daten auf einem Stick zu retten und einen neuen Benutzer-PIN zu vergeben, wenn ein Anwender seinen PIN vergessen oder das Unternehmen verlassen hat. Au\u00dferdem lassen sich \u00fcber den Admin-PIN alle Benutzereinstellungen \u00fcberschreiben und Policies wie „Read Only“ setzen. Im Handbuch wurde das Setzen des Admin-PINs genau beschrieben, es w\u00fcrde den Rahmen des Tests sprengen, alle Tastaturbefehle aufzuf\u00fchren. Auch beim Admin-PIN helfen die LEDs wieder dabei, zu \u00fcberpr\u00fcfen, ob die Eingaben korrekt waren und angenommen wurden. Schaltet ein Administrator den Stick mit dem Admin-PIN frei, so muss er zwingend einen neuen Benutzer-PIN festlegen, da dieser bei Administratorzugriffen automatisch gel\u00f6scht wird. Der Administrator-Modus l\u00e4sst sich bei Bedarf auch dazu nutzen, alle Daten auf dem Drive zu l\u00f6schen.<\/p>\n Im Betrieb und Fazit<\/strong><\/p>\n Nachdem wir die Konfiguration abgeschlossen, alle PINs gesetzt und unsere Daten auf dem Stick gespeichert hatten, machten wir uns daran, das USB-Drive im t\u00e4glichen Betrieb zu nutzen. Die Arbeit mit PCs und MAC-Systemen unterschied sich nach dem Freigeben des Zugriffs auf den Stick nicht von der Arbeit mit „normalen“ USB-Speichermedien. Auch auf dem Smart-TV, dem Fernseh-Receiver, dem digitalen Bilderrahmen und unserer Stereoanlage lie\u00df sich der Stick direkt nutzen.<\/p>\n W\u00e4hrend des Tests kam es zu keinen Schwierigkeiten und das Speichersystem funktionierte in allen Umgebungen so wie es zu erwarten war. Unserer Meinung nach hat iStorage was den Funktionsumfang der L\u00f6sung angeht auch nichts vergessen, was n\u00fctzlich sein k\u00f6nnte. Der datAshur Pro stellt demzufolge einen tollen Speicher-Stick f\u00fcr Umgebungen mit hohen Anforderungen an den Datenschutz dar, vor allem, da er unabh\u00e4ngig von den Endger\u00e4ten arbeitet. Der Stromverbrauch durch den Stick h\u00e4lt sich \u00fcbrigens in Grenzen. Wir setzten das Ger\u00e4t intensiv zusammen mit einem Windows 10-Tablet ein und konnten bei der normalen Arbeit keine wesentliche Akkubelastung feststellen. Lediglich bei der \u00dcbertragung sehr gro\u00dfer Datenmengen, beispielsweise beim Anzeigen von HD-Filmen, hatten wir den Eindruck, dass der Akku etwas schneller als sonst in die Knie als ging.<\/p>\n","protected":false},"excerpt":{"rendered":" Autor: Dr. G\u00f6tz G\u00fcttich Bei den USB-Sticks datAshur Pro von iStorage handelt es sich um L\u00f6sungen, die die gespeicherten Daten<\/p>\n","protected":false},"author":3,"featured_media":10640,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[9],"tags":[9033,9042,1588,62,9034,5824,7293,9029,9039,4556,3709,3764,5952,9028,3285,1630,181,9040,1939,397,9036,2128,4009,9030,9032,6259,9035,36,1790,61,9037,6255,3938,141,9041,9038,164,2184,344,9031],"class_list":["post-10642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-test","tag-140-2-level-3","tag-admin","tag-akku","tag-android","tag-badusb","tag-brute-force","tag-chromebook","tag-datashur-pro","tag-digitaler-bilderrahmen","tag-embedded","tag-fips","tag-iot","tag-ip57","tag-istorage","tag-key","tag-led","tag-linux","tag-lock-down","tag-mac","tag-macos","tag-mil-std-810f","tag-pc","tag-pin","tag-plattformunabhaengig","tag-pub-197","tag-security","tag-sha-256","tag-sicherheit","tag-smart-tv","tag-speicher","tag-stereoanlage","tag-storage","tag-tastatur","tag-thin-client","tag-timeout","tag-tv-receiver","tag-usb","tag-usb-stick","tag-windows","tag-xts-aes"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10642"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10642\/revisions"}],"predecessor-version":[{"id":10644,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10642\/revisions\/10644"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/10640"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}