Verschlüsseln ist im Normalfall nicht einfach! Die Daten sollen sicher verschlüsselt sein, vor allem wenn man unterwegs ist, aber trotzdem einfach zu handhaben. USB-Sticks mit integrierter Verschlüsselung versprechen Abhilfe, und echte Sicherheit bieten diese, wenn sie Smart Card Technologie integriert haben.
Denn wie bei jeder Verschlüsselung ist die Authentisierung der berechtigten Benutzer ein entscheidender Faktor. Hier kommt und kam es zu Problemen!
NIST-Zertifizierte USB-Sticks mit Hardwareverschlüsselung sind nicht mehr sicher! USB-Sticks mit Hardwareverschlüsselung gibt es bereits von den verschiedensten Anbietern. Diese verschlüsseln mit dem Verschlüsselungsstandard AES und sind von der NIST (US National Institute of Standards and Technology) zertifiziert und sollen so für eine besonders hohe Sicherheit der auf dem Stick gespeicherten Daten garantieren.
Da die Passworteingabe sowie die erforderlichen kryptografischen Abläufe jedoch nicht auf dem Stick selbst durchgeführt werden besteht hier ein möglicher Angriffspunkt. Fazit: Die Authentisierung solcher Sticks kann angegriffen werden und der Inhalt ist somit offen zugänglich. Die Lösung besteht darin, dass der Authentisierungsvorgang auf dem Stick selbst stattfindet, auf einem dafür vorgesehenen Chip, der sonst in Chipkarten steckt.
Der Protiva ™ Smart Guardian von Gemalto, dem Weltmarktführer im digitalen Sicherheitsumfeld, geht hier genau diesen Weg. Im Stick selbst befindet sich Smart Card Technologie. Dadurch bietet der Smart Guardian einen unüberwindbaren Schutz der Daten die auf dem Gerät gespeichert sind.
Alle kryptografischen Operationen sowie die Verifikation des Passworts laufen nicht im RAM des Rechners sondern direkt am Stick selbst ab. Brute-Force-Angriffe werden durch eine begrenzte Zahl an PIN Eingaben verhindert. Eine geblockte PIN muss durch den Benutzer erst wieder freigeschaltet werden. Somit sind Ihre privaten oder hochsensiblen Unternehmensdaten vor Verlust oder Diebstahl geschützt. Auch das Programm über das die PIN- Eingabe erfolgt, läuft auf einer Read-only-Partition und ist somit sicher vor Manipulationsversuchen. Unternehmen können mit einer besonderen Software eine zentral verwaltete Variante des Smart Guardian verwenden.
Der Verschlüsselungsprozess verläuft unsichtbar (simples drag&drop im Dateimanager bzw. Speichern am Stick)– während der normalen Benutzung bekommt der User nichts davon mit.
Zero Footprint – Plug’n‘Play
Der Smart Guardian ist aufgeteilt in eine öffentliche und eine private Partition, wobei hier die Partitionsgrößen frei festgelegt werden können. Ein weiterer großer Vorteil liegt in der einfachen treiberlosen Benutzung. Einfach anstecken und starten – es muß keine zusätzliche Software installiert werden, also sind auch keine Administratorrechte notwendig um die Verschlüsselungsfunktionen auf fremden Systemen einzusetzen. Erhältlich ist der Stick in den Speichergrößen 2GB und 4GB.
Sicheres Arbeiten in unsicherer Umgebung
Ein weiteres Einsatzgebiet des Smart Guardian ist das Mobile Office. Sie können ohne weiteres von unterwegs mit Hilfe von portable Applications z.B. eine sichere VPN-Verbindung zu Ihrem Firmen- / Heimnetzwerk aufbauen oder den eigenen Browser oder E-Mail-Client in ungesicherten Umgebungen (Windows, Mac OS) sicher einsetzen.
Digital Signieren
Mittels PKI-Technologie kann der Smart Guardian auch dazu eingesetzt werden E-Mails oder Dokumente digital zu signieren. Hierzu wird der im SG eingebaute .NET Chip über den PKCS#11-Standard angesprochen. Alles in Allem bietet der Gemalto Protiva™ Smart Guardian eine hochwertige und absolut sichere Alternative zu den gängigen USB-Sticks mit Hardwareverschlüsselung die zusätzlich auch noch äußerst einfach in der Handhabung ist.
Bitte beachten Sie, dass diese Angaben über technische Daten ohne Gewähr erfolgen.
Gemalto SEG - Technische Details
Impressum
