News: Peng nach sieben Fehlversuchen
Die aktuelle Sensibilität für Datenspionage bringt natürlich auch die Hersteller von USB-Sticks auf den Plan, ihr Geschäft anzukurbeln. Die K&L Electronics GmbH nutzt die Gunst der Stunde, um auf den Signature-USB-Stick aufmerksam zu machen, den sie in Deutschland exklusiv vertreibt:
Genau für diesen Fall sollen die Signature USB-Sticks von Bioslimdisk das sicherste Transportmedium sein. Diese Sticks haben gleich mehrere Sicherheitsstufen um einen unberichtigten Zugriff auf die Daten unmöglich zu machen.
Zentraler Schutz ist erstmal das Finger-Abdruck-Scannen, wobei mindestens zwei unterschiedliche Finger erkannt werden müssen. Nach drei Fehlversuchen schaltet sich der Stick aus. Und nach sieben Abschaltungen zerstört er sich selbst. Eine Reparatur oder Datenrekonstruktion soll dann unmöglich sein.
Bei erfolgreicher "Anmeldung" werden Daten auf dem Stick verschlüsselt, wobei die Verschlüsselung ausschließlich auf dem Stick selbst stattfindet. Es muss auf dem jeweiligen Rechner also keine Entschlüsselungs-Software installiert werden, wie bei "Billiglösungen" sonst üblich. Auch manuelle Eingriffe sollen schwer sein, weil der Speicherchip in Epoxidharz eingegossen ist. Eine Entfernung soll zu einer Zerstörung des Chips und der darauf befindlichen Daten führen.
So viel Sicherheit hat natürlich einen gewissen Preis. Das Modell mit 4 GByte kostet 178,50 Euro, das mit 8 GByte 249,90 Euro.
Sollten demnächst Ermordete mit zwei oder mehr abgehackten Fingern gefunden werden, dann hatten die vermutlich so einen "Signature USB-Stick" bei sich. Lesenswert ist im Zusammenhang noch ein Beitrag von Heise. Darin wurde 2008 gezeigt, dass USB-Sticks mit Fingerabdruck-Scanner nicht unbedingt sicher waren.
Mit einem frei verfügbaren Tool konnte dieser Schutz bei diversen Sticks einfach umgangen werden, es war nicht mal der "schmutzige" Trick mit gefälschten Fingerabdrücken (Superkleber, Latex) nötig. Bioslimdisk hat aus diesen Vorfällen gewiss gelernt und diese Signature-Sticks sind wirklich sicher.
Einen 4 GByte-USB-Stick für 178,50 Euro mag mir aber nicht leisten. Der damalige Tipp von Heise hat übrigens gewiss auch heute noch Gültigkeit: einen stinknormalen USB-Stick nehmen und den mit Truecrypt und einem guten Passwort verschlüsseln.
Wie das kostenlose Truecrypt perfekt genutzt wird, habe ich in diesem Schwerpunkt detailliert erklärt: Daten perfekt verschlüsseln und verstecken
xaver4
Wolfengard
