USB Stick IronKey F200
USB Stick IronKey F200
Jeder kennt das – meine Daten müssen sicher sein. Deshalb wird die Festplatte komplett oder zumindest teilweise in meinem Notebook verschlüsselt. Prima, wenn jetzt das Notebook geklaut wird, kann nix passieren.
Irgendwann fällt mir auf, dass ich aber gerne noch ein paar Daten zusätzlich auf meinem USB-Stick sichere. Aber was nun, jetzt sind dort die Daten wieder nicht sicher und so einen Stick verliert man noch mal schneller.
Hmm, jetzt kann ich natürlich noch die Daten manuell verschlüsseln, bevor ich diese dann auf den Stick schiebe. Boah umständlich!
Was dann. Tja dafür gibt es eine tolle Erfinden den IronKey F200. Dieser verschlüsselt die Daten mittels Hardware und ich muss mich vorher authentifizieren.
Nun sagen die Skeptiker, ja gut, mit Passwort verschlüsseln ist jetzt nicht so sicher oder wenn der Stick weg ist, hat der Diebe alle Zeit der Welt das Passwort zu erraten.
Ja, aber auch daran wurde gedacht. Imation hat den IronKey F200 mit einem Finger-Scanner ausgestattet. Aber der Reihe nach, hier meiner kleiner Test zum IronKey F200
Der F200 kommt mit einer Admin-Software daher. Mit dieser Software muss ich den Stick einrichten. Ich muss z.B. definieren ob ich für die Authentifizierung nur den Finger-Scan oder auch noch ein Passwort nehmen (ist dann echte 2-Faktoren-Authentifizierung).
Dann kann ich mehrere User hinterlegen (ist bei Firmendaten ganz praktisch) und ich muss natürlich meine Finger einscannen. Da kann ich auch gleich mehrere Finger scannen und brauche keine Angst vor der “eingebundenen Hand” haben.
Fertig. Danach ist der Stick einsatzbereit.
Das tollste an dem Stick ist aber seine fast vollständige Betriebssystem-Unabhängigkeit. D.h. um den Stick zu benutzen muss ich keinerlei Software auf dem Rechner installieren. Zum Arbeiten stecke ich den Stick einfach an einen USB-Port. Damit steht dann ein kleines neuen Laufwerk zur Verfügung. Auf diesem befindet sich die Software für Fingerscan und den Stick. Unterstützt werden die Betriebssysteme Windows, Linux, MAC OS X. Für jedes dieses Systeme befindet sich die passenden Software auf dem kleinen Laufwerk. Nach dem ich diese gestartet habe, kann ich mit Login die Anmeldung am Stick starten. Wenn die Authentifizierung erfolgreich war, wird ein zweites kleines Laufwerk eingebunden auf dem dann meine eigentlichen Daten liegen.
Auch an Diebstahl wurde bei dem F200 gedacht. Bei der Erstinatallation kann der Administrator definieren wie viele Fehlversuche erlaubt sind und ob der Stick bei Überschreitung gelöscht werden soll.
Nach dem Arbeiten entfernt man den Stick, wie gewohnt, aus seinem Rechner und die Daten liegen nun verschlüsselt auf dem Stick.
Durch diese hohe Sicherheit sind natürlich neuen Einsatzmöglichkeiten denkbar.
Z.B. könnte man statt einer echten SmartCard das Zertifikat auf dem Stick legen. Das bietet zwar nicht die gleiche Sicherheit wie eine SmartCard, ist aber auf jeden Fall sicherer als das Zertifikat einfach auf die Festplatte zu legen. Wenn man nun das Produkt noch mit Anwendungen zur Applikationskontrolle kombiniert, somit also definiert welche Anwendungen dürfen auf den Stick zu greifen. Erreicht man durchaus ein sehr hohes Sicherheitsniveau ohne Treiber und ohne viel Technik.
Mehr Infos hier: http://www.ironkey.com/en-US/secure-portable-storage/f200.html
Hier noch ein paar Bilder von der Stick-Anwendung und vom Stick selbst.
