Kanguru Defender Family Next Generation - OPTIMAL
Kanguru Defender Family Next Generation - OPTIMAL
Kanguru Defender Family Next Generation - OPTIMAL
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Wie viel Sicherheit braucht ein USB-Stick?<br />
So funktionieren hardwareverschlüsselte USB-Sticks<br />
Checkliste für sichere USB-Sticks<br />
12<br />
Wie viel Sicherheit braucht ein USB-Stick?<br />
USB-Sticks sind beliebte Datenträger. Warum? Sie sind<br />
einfach zu verwenden: einstecken und loslegen. Außerdem<br />
sind sie klein und passen mal eben in die Hosentasche.<br />
Nachteil: Weil sie so klein sind, können sie abhanden<br />
kommen. Für vertrauliche Daten eignen sie sich also nicht -<br />
aber welche Daten sind nicht vertraulich?<br />
Die Richtlinien des Datenschutzgesetz sind sehr restriktiv:<br />
Wer einen Stick mit vertraulichen oder personenbezogenen<br />
Daten verliert, muss die Betroffenen informieren und mit<br />
empfindlichen Strafen rechnen.<br />
Also muss ich die Daten auf dem USB-Stick schützen, das<br />
heißt verschlüsseln. Die Frage ist: Software- oder<br />
Hardwareverschlüsselung?<br />
Bei Softwareverschlüsselung ist zu bedenken: Das<br />
Passwort ist frei wählbar, deshalb kann es auch ein<br />
unsicheres sein. Die Software muss gewartet werden:<br />
dabei könnte jemand den Datencontainer von außen<br />
kopieren, ohne dass jemand es bemerkt (Stichwort:<br />
Partition klonen). Außerdem sind für die Verwaltung in der<br />
Regel Administrationsrechte erforderlich.<br />
Hardwareverschlüsselung funktioniert anders. Die<br />
Verschlüsselung ist in den Stick integriert und der Stick ist<br />
von außen nicht angreifbar. Er löscht sich sogar selbsttätig,<br />
wenn mehrmals ein falsches Passwort eingegeben wird.<br />
So funktionieren hardwareverschlüsselte<br />
USB-Sticks<br />
Der hardwareverschlüsselte USB-Stick enthält zwei<br />
Partitionen. Zum einen ein CD-ROM, zum anderen den<br />
Datenbereich. Der Datenbereich ist gesperrt und kann<br />
auch nicht von außen eingesehen oder geöffnet werden.<br />
Der CD-ROM-Bereich enthält das Programm für den<br />
Passwortdialog. Der Start des Passwortdialogs erfolgt in<br />
der Regel über einen Autorun-Eintrag. Ist Autorun<br />
deaktiviert, so reicht ein Doppelklick auf das CD-ROM des<br />
USB-Sticks. Der Passwortdialog funktioniert auch für<br />
eingeschränkte Benutzer.<br />
Ist der Stick aus der Ferne verwaltbar, so wird dies auch<br />
vom Passwortdialog erledigt. Daher ist es wichtig, dass bei<br />
jedem Betriebssystem auch ein entsprechender<br />
Passwortdialog vorhanden ist.<br />
Nach erstmaliger Konfiguration des Sticks kann im<br />
Passwortdialog das vorher festgelegte Passwort<br />
eingegeben werden. Das Passwort wird dann über einen<br />
sicheren Kanal zum Controller Chip gesendet. Der<br />
Controller prüft das Passwort anhand eines Hash-Wertes.<br />
Ist der Hash-Wert korrekt, so wird die Datenpartition<br />
geöffnet und der Stick kann verwendet werden. Die<br />
Kommunikation zwischen dem Passwortdialog und dem<br />
Stick erfolgt, wie eben erwähnt, verschlüsselt. Nur wenige<br />
Passwortdialoge prüfen die interne Sicherheit, bevor sie<br />
aufgerufen werden. Anders der <strong>Kanguru</strong> <strong>Defender</strong>, der<br />
vorher interne Prüfungen macht.<br />
Werden nun Daten an den USB-Stick übertragen, so<br />
werden diese sofort verschlüsselt abgelegt. Wirft man den<br />
Stick also wieder aus, so liegen die Daten nur verschlüsselt<br />
auf dem Stick.<br />
Checkliste für sichere USB-Sticks<br />
Ist der Stick hardwareverschlüsselt?<br />
Hardwareverschlüsselung ist eine wichtige Voraussetzung<br />
für sichere USB-Sticks.<br />
Besitzt der Stick mindestens eine 256-Bit-AES-CBC-<br />
Verschlüsselung?<br />
Manche Sticks verwenden eine ECB-Verschlüsselung<br />
(electronic codebook). Das ist die einfachste Art der<br />
Verschlüsselung, die aber nicht sehr sicher ist. Sichere<br />
Verschlüsselung fängt bei CBC mit 256-Bit-AES an.<br />
Prüft der Stick vor dem Öffnen des Passwortdialogs<br />
die interne Sicherheit?<br />
Wichtig ist, dass der USB-Stick schon vor dem Öffnen des<br />
Passwortdialogs interne Sicherheitsprüfungen durchführt.<br />
Manche Produkte starten mit dem schnellen Aufblenden<br />
des Passwortdialogs. An dieser Stelle können dann keine<br />
Sicherheitsprüfungen vorgenommen werden.<br />
Ist keine öffentliche Datenpartition auf dem Stick<br />
vorhanden?<br />
Eine öffentliche Datenpartition kann den Anwender<br />
verwirren und er könnte aus Versehen vertrauliche Daten<br />
auf die öffentliche Partition speichern. Dasselbe kann auch<br />
für sogenannte PIN-code-geschützte Bereiche gelten.<br />
Funktioniert der Stick auch unter “normalen”<br />
Benutzern?<br />
Ein hardwareverschlüsselter USB-Stick sollte auch ohne<br />
Administrator-Rechte funktionieren.<br />
Ist der Stick zu allen Windows-Versionen<br />
kompatibel?<br />
Der Stick sollte zu allen Windows-Versionen kompatibel<br />
sein.<br />
Funktioniert der Stick auch unter Macintosh und<br />
Linux?<br />
Optional sollte der Stick auch unter MAC und Linux<br />
funktionieren. Wichtig ist, dass der Hersteller verschiedene<br />
Stick-Typen im Angebot hat. Warum sollte ich für eine