Sicherheit mal anders Lücke im Internet Explorer

USB-Stick mit Tastatur

Drop us a line...

Send Message

Wo wir gerade beim Thema “Sicherheit mal anders” sind. Toshiba stellt einen Encrypted USB Flash Drive vor. Das ist ein USB 2.0 Stick, der jedoch im Gegensatz zu einem einfachen USB-Stick, die Daten nach AES 256 verschlüsselt und die Sicherheitszertifizierung FIPS 140-2 Level 3 hat.

Das Prinzip gibt es natürlich schon seit längerem, aber auf diesem USB-Stick liegt nicht ein einfaches Programm, dass man nach dem Einstecken startet. Auf dem USB-Stick selber ist eine integrierte Tastatur in Hardware-Form. Auf dieser muss man vor dem Einstecken des Sticks das Passwort eingeben. Erst dann werden die Daten wieder entschlüsselt. Dafür steckt in dem USB-Stick ein Akku, der selbigen mit Strom versorgt, ohne dass das Gerät an einem USB-Port hängen muss. Wird der Stick vom USB-Port entfernt, aktiviert sich die Verschlüsselung automatisch.

Ein weiteres Feature, sobald man das Passwort 10 Mal falsch eingegeben hat, werden die Daten auf dem Stick automatisch gelöscht. Eine interessante Vorgehensweise, aber auch grenzwertig. Hier werden sich die Meinungen teilen.

Die Kommentare bei Heise.de sind auch sehr interessant. Majin bspw. nennt einen Interessanten Ansatz

Wie bei allen diesen billigen Crypto Tokens für Ottonormal
Verbraucher wird sich warscheinlich zeigen, dass die Daten wohl
unverschlüsselt daliegen und nur die Kommunikation mit dem PC gestört
ist solange die PIN nicht richtig ist.  Also Speicher einfach auf nen
anderes USB Device packen und dass geht wieder. Oder die Anzahl der
Fehlversuche kann beliebig oft sein wenn man den Controller umgeht
etc.

Kennen wir ja zur genüge

Mich persönlich stört, dass der USB-Stick in der heutigen Zeit lediglich mit USB-2.0 ausgestattet ist. Andererseits wird man auf so einem Stick vermutlich keine Autodesk oder Office Software verteilen. Mich interessiert das Thema auf jeden Fall und auch ich bin gespannt auf die ersten Penetrations-Tests.

Wie geht Ihr mit euren sensiblen Daten beim “schnellen Transport” um? Gar keine Verschlüsselung oder setzt Ihr bereits auf ähnliche Systeme? Oder eine ganz andere Vorgehensweise alá zippen und durch Passwort schützen?

      Leave a Reply