Suchen

Safestick USB-Speicher schützt sich selbst Sichere USB-Sticks für den Unternehmenseinsatz

Autor / Redakteur: Johann Baumeister / Peter Schmitz

USB-Sticks gehören längst zum IT-Alltag in Unternehmen. Daten, Dokumente, Kalkulationen oder ganze Kundendatenbanken lassen einfach und schnell ablegen um sie später mobil zu nutzen. Genau das birgt aber Gefahren, denn schnell ist ein solcher Stick verloren oder gestohlen und mit ihm die wertvollsten Daten des Unternehmens. Um die Gefahr des Datenverlustes zu reduzieren bietet sich der Einsatz von Verschlüsselungshilfen an, wie beispielsweise die hier vorgestellte Variante von Safestick.

Firma zum Thema

Nur in verschlüsselter Form sollten USB-Sticks in Unternehmen überhaupt eingesetzt werden.
Nur in verschlüsselter Form sollten USB-Sticks in Unternehmen überhaupt eingesetzt werden.
( Archiv: Vogel Business Media )

Der USB-Anschluss der Rechner erlaubt eine schnelle Anbindung jeglicher Geräte. Zu den wichtigsten gehören dabei die Speicher-Sticks. Im Nu wird damit jeder Rechner um einen flexiblen Massenspeicher erweitert. Deren Kapazitäten reichen bereits heute aus, um ganze Datenbanken oder Dateiverzeichnisse mit Tausenden von Dokumenten darauf abzulegen.

64 GByte Sticks sind im Frühjahr 2009 für gut Euro 100 zu erwerben. Schon bald wird die 100 GByte-Grenze überschritten sein. Diese riesigen Speichervolumen bergen aber auch das Risiko des Datenverlustes oder Diebstahl, denn die ansonsten so flexiblen USB-Sticks sind klein und handlich und passen somit in jede Hosentasche. Sie lassen sich damit relativ unbemerkt in Betrieb nehmen und transportieren.

Bildergalerie

Gleichzeitig allerdings können sie sehr leicht verlorengehen oder gestohlen werden. Daher sollte eine Datenverschlüsselung bei Speichermedien dieser Art selbstverständlich sein. Dazu bietet der Markt Produkte mit unterschiedlicher Technik an. Eines dieser Modelle ist die Verschlüsselungssoftware auf den Benutzergeräten zu hinterlegen. Dies erfordert allerdings vor jeder Nutzung eines Sticks die Installation der Software auf dem jeweiligen Gerät.

Dabei ist es aber nicht möglich, den Stick auf einem Gerät, das nicht mit dieser Software ausgestattet ist, zu benutzen. Die andere Variante ist jene, bei der der Stick seine Verschlüsselungssoftware selbst mitbringt. Hierbei wird keine weitere Lizenz für eine separat zu installierende Software notwendig und auch der Rollout der Verschlüsselungssoftware vor der Benutzung entfällt.

Der Stick trägt die Sicherheit schon in sich

Dies ist auch die Variante die Safestick von Blockmaster verwendet. Der USB-Stick trägt die Vorkehrung für seine Sicherheit bereits in sich. Durch eine integrierte hardwarebasierte Verschlüsselung mit 256 Bit AES, sind die Daten vor fremden Zugriffen sicher. Darüberhinaus sichert die Software auch die Kommunikation des Rechners zum USB-Stick mit RSA 1024 ab. Beides passiert durch die Firmware auf dem Stick. Die vorherige Installation von Software auf dem Rechner entfällt dabei.

Als Systemvoraussetzung für den Einsatz des USB-Drives gibt der Hersteller an, dass es sich dabei um ein Windows-Betriebssystem ab der Version Windows 2000, Servicepack 4 bis hin zu allen nachfolgenden Windows-Versionen, einschließlich Windows Vista, handeln kann. Für die Zukunft ist auch eine Version für das Mac OS geplant. Für diesen Test haben wir den Stick in Verbindung mit Windows Vista und Windows XP verwendet.

Seite 2: Problemlose und schnelle Inbetriebnahme

Problemlose und schnelle Inbetriebnahme

Bei unserem Test installierten wir den Stick zuerst an einem Rechner der mit Windows Vista ausgestattet war. Nach der Scan-Zeit des USB-Ports durch das Betriebssystem meldet Vista, wie auch bei anderen USB-Geräten, dass es ein neues Gerät am USB-Anschluss erkannt hat, das nun betriebsbereit sei. Anschließend finden wir zwei Laufwerke im Dateimanager des Betriebssystems. Eines davon wird als Wechseldatenträger und das zweite als CD-ROM eingebunden.

Auf der CD-ROM-Partition des Stick befindet sich die Software zur Freischaltung des Zugriffs. Sofern man die Autostart-Funktion für das Laufwerk aktiviert hat, wird diese Partition nach dem Einstecken des Sticks automatisch gestartet. Das Startprogramm öffnet dann einen Dialog, der zur Eingabe eines Passworts auffordert.

Zugriff nur mit Passwort

Die zweite Partition mit dem Wechseldatenträger ist zur Ablage der Benutzerdaten vorgesehen. Diese Partition ist nur dann verfügbar, wenn die Abfrage des Passworts erfolgreich durchlaufen ist. Andernfalls ist kein Zugriff auf die hier hinterlegten Inhalte möglich. Um Brute Force Attacken keine Angriffsmöglichkeit zu geben, werden die fehlerhaften Login-Versuche mitgezählt. Nach 20 Fehlversuchen wird der Stick gesperrt und muss resetted werden. Dabei werden alle Daten auf dem Stick gelöscht und es wird ein neuer Zugriffsschlüssel generiert.

Bei dem im Test verwendeten 2 GByte-Stick waren auf dieser 2. Partition die Dokumentation und weitere Programm abgelegt. Der Nettoumfang für die Daten beläuft sich damit bei dem 2 GByte Stick auf knapp 1,9 GByte, der Rest wird vom Programm auf der CD-ROM-Partition belegt. Laut Aussage des lokalen Vertriebspartners ist der Stick in unterschiedlichen Speicherausbaustufen bis derzeit maximal 64 GByte verfügbar. Damit lassen sich auch größere Datenmengen sicher ablegen und transportieren.

Ist der Stick durch das Passwort entsperrt, so lassen sich auf ihm Daten hinterlegen oder davon einlesen. An dieser Stelle ist keine Unterschied zu den normalen USB-Sticks erkennbar. Die gesamte Verschlüsselung der Inhalte passiert im Hintergrund und ohne Zutun des Benutzers.

Automatische Sperre bei Inaktivität

Die Kopieroperationen sind sehr einfach per Drag-und-Drop durchführbar. Auch das Entfernen des Sticks, ohne ihn beim Betriebssystem abzumelden, beeinträchtigte die nachfolgende Funktion nicht. Dennoch sollte man aber kein USB-Speichergerät während eines Schreib- oder Lesezugriffs vom Rechner abziehen, sondern den Stick immer vorher ordnungsgemäß abmelden.

Um zusätzliche Sicherheit zu bieten, sperrt Safestick nach einigen Minuten den Zugriff auf den Speicher, falls keine Zugriffe erfolgten. Diese Zeit ist direkt im Menü der Verwaltungssoftware einstellbar. Ferner lässt sich hier auch das Passwort für den Zugriff bestimmen. Weitere Konfigurationsoptionen werden für den lokalen Zugriff auf den Stick nicht verlangt oder benötigt.

Seite 3: Zentrale Verwaltung durch die SafeConsole

Zentrale Verwaltung durch die SafeConsole

Bei der bis dato beschriebenen Einsatzkonfiguration des Safestick handelt es sich um eine Variante, die alleine durch den Benutzer verwaltet wird. Daneben steht aber auch eine zentrale Verwaltungskonsole bereit. Sie wird als SafeConsole bezeichnet und ermöglicht eine zentrale Verwaltung aller, im Unternehmen befindlichen Safesticks und deren Benutzerrechte.

Da die Verwaltung der Benutzer und ihrer Rechte durch das Active Directory abgebildet wird, benötigt dieser Rechner auch Zugang zum Microsoft Verzeichnisdienst. Im Test machten wir uns nun daran, die SafeConsole auf einem Windows XP Rechner einzurichten Diese ist ebenso schnell passiert. Anschließend erprobten wir auch dessen Logik und Funktionen.

Rollenbasiert Verwaltung durch Active Directory-Integration

Die zentrale Verwaltungskonsole erweitert die Möglichkeiten des USB-Gerätes. Sie unterscheidet dabei nach drei unterschiedlichen Benutzergruppen: den Administratoren, dem Manager und dem Supportpersonal. Durch das AD erfolgt mittels der SafeConsole eine Zuordnung der Anwender zu den Sticks. Durch SafeConsole wird ein USB-Stick dabei an einen Benutzer gebunden. Die gesamte Verwaltung allerdings kann aus Gründen der Vereinfachung auf der Ebene einer Organisationseinheit des AD erfolgen. Dabei lassen sich Passwortvorgaben, Zugriffe und dergleichen zentral von der Konsole verwalten. Zu den hier einstellbaren Konfigurationen gehören unter anderen weiteren Optionen für die Nutzung und Änderungsrate der Passworte, dessen Wiederherstellung und auch der Timer, der die automatische Sperrung bewirkt.

Der Passwort-Reset ermöglicht eine Zurücksetzten des Passworts ohne Datenverlust, falls der Anwender sein Passwort verliert. Alle Einstellungen und Änderungen an der Konfiguration werden in einem Audit-Log protokolliert. Zusätzlich lassen sich Zertifikate passwortgeschützt und verschlüsselt speichern um so z.B. den Zugriff auf dem Safestick über Zertifikate ohne Passwort zu erlauben oder um den Datenzugriff auf andere USB-Sticks von Safestick zu ermöglichen. Ferner lässt sich die Nutzung des Sticks in das Single-Sign-On des Netzwerks integrieren. Über das WebLogin können die Zugangsdaten z.B. auf geschützte Webseiten des Unternehmens sicher hinterlegt werden und über ein Menu sofort aufgerufen werden. Wichtige Dateien lassen sich automatisch auf alle Safesticks kopieren. Ein verlorener Safestick lässt sich auch über das Internet sperren oder zurücksetzen.

Um Safestick im größeren Stil im Unternehmen einzuführen, sollte vorher auf einem Geräte die SafeConsole eingerichtet werden. Anschließend werden die Speicher-Sticks an die Mitarbeiter verteilt. Wenn diese die Sticks in den USB-Port stecken, so baut die Software auf dem Stick ein Verbindung mit dem Managementserver auf, durch den sie konfiguriert werden.

Fazit

Safestick schützt vor Datenverlust auf USB-Sticks. Die integrierte Verschlüsselung macht dabei den Rollout von Software auf den Zielsystemen überflüssig. Gleichzeitig erlaubt aber die dazu passende Konsole eine zentraler Verwaltung aller USB-Sticks und den zugehörigen Benutzerrechten. Wer ohnehin plant, USB-Stick einzusetzen, findet in Safestick ein interessante Variante mitsamt den passenden Verwaltungstools.

(ID:2021187)