Kapitel in diesem Beitrag:
Ich bin immer mal wieder mit meinem MacBook unterwegs und habe auch auf USB-Sticks Daten dabei, die nicht unbedingt in die Hände Dritter fallen sollten. Kundendaten, persönliche Daten und teilweise auch Logins sind einfach nichts für Fremde. Um die ganze Sache etwas sicherer zu machen, habe ich heute mal geschaut, wie man die Daten verschlüsseln kann. Dabei sind mir drei Methoden unter gekommen, die ich euch kurz vorstellen möchte:
Es gibt einige Anbieter, die im weitesten Sinne USB-Sticks mit Verschlüsselung anbieten. AES-256bit-Verschlüsselung ist zwar bei allen Standard, aber sicher und praktisch sind längst nicht alle. Ich möchte euch hier ein paar Produkte vorstellen und gleich meine Meinung dazu abgeben.
Kleiner Spoiler: Das letzte Produkt ist das beste – und aus meiner Sicht das einzig brauchbare für Mac-Nutzer, die mit dem aktuellen macOS bzw. OS X unterwegs sind.
Integral Crypto USB-Stick: was für Windows Nutzer noch halbwegs brauchbar ist, ist am Mac leider inkompatibel und mit OS X El Capitan nicht zu verwenden.
Ein USB Speicher der mit der Software-Verschlüsselung arbeitet, bei der mit dem Stick zwei Partitionen auf dem Mac sichtbar werden, ist "Integral" mit dem "Crypto USB Stick". Hier ist quasi eine Mac-App auf einem Volume, die gestartet werden muss (mit Passwort-Eingabe), um die Daten auf dem zweiten Volume zu entschlüsseln. Das funktionierte soweit auch ganz gut mit OS X Yosemite (10.9), aber klappt leider nicht mehr seit OS X El Capitan (10.10). Man kann dies hier oder hier nachlesen. Damit fallen die USB Sticks von Integral für mich leider flach – und das obwohl sie sonst gute Bewertungen haben und mit einer 256 Bit AES Verschlüsselung und damit auch einer FIPS 197 Zertifizierung aufwarten können. Also Bye Bye "Integral Crypto USB-Stick". :(
Der Hersteller "Corsair" bietet mit dem Padlock 2 einen "sicheren USB Stick" an, der auch mit Hardwareverschlüsselung daher kommt und mit 256bit Verschlüsselung wirbt. Nur leider scheint es bei dem Stick einen Trick zu geben, wie man auch ohne das richtige Kennwort an die Daten kommt. Das kann man hier bei Heise.de nachlesen.
Die Tatsache, dass auch beim älteren Modell "Padlock 1" schon die Sicherheit "hinten runter" fiel, weil man zwar ein Passwort vom Benutzer gefordert hatte, aber dummerweise die Daten im Klartext auf dem Stick gespeichert hat, macht die ganze Sache nicht vertrauenserweckender. Also auch hier: Bye Bye!
Das letzte – und beste – Produkt, das ich euch vorstellen möchte, ist der "iStorage diskAshur SSD" AES-256bit-verschlüsselte USB-Stick – das neueste Modell von iStorage mit USB 3.0. Dieser hat ebenfalls – wie der oben genannte Padlock – eine Tastatur auf dem Stick und wird vom Mac oder PC als normaler USB-Stick erkannt, wenn man ihn vor dem Einstecken per Hand entsperrt hat. Damit ist man von der Kompatibilität sehr flexibel und der Crypto-USB-Stick von iStorage wird nicht nur unter El Capitan (ja da läuft er!) sondern auch unter OS X 10.11 (oder sollte ich sagen macOS 10.11) laufen. Aber natürlich läuft der Stick nicht nur unter OS X sondern genauso gut unter Windows, Linux und sogar mit Android-Systemen (mit dem passenden OTG-USB-Adapter, wenn man ein Smartphone nutzen möchte).
iStorage datashure pro: USB-Stick verschlüsseln mit Hardware-Verschlüsselung und USB 3.0 Geschwindigkeit – hier merkt man keinen Unterschied zu "normalen" USB 3.0-Sticks.
Das Kennwort kann man auf einer alphanumerischen Tastatur wählen und muss dabei mindestens 6 bis maximal 16 Zeichen verwenden. Kleiner Tipp: je länger, desto schwerer zu knacken! Mit Brute-Force-Angriffen kommt man bei dem iStorage Stick nicht weit: Nach 10 erfolglosen Versuchen werden die Daten auf dem Stick gelöscht. Das bietet eine hohe Sicherheit, falls man den Stick mal verlieren sollte. Die Verschlüsselung ist auch sehr gut: "256 Bit, FIPS 140-2 Level 3, CESG CPA Foundation Grade & NLNCSA" – was will man mehr. Bei FIPS 140-2 Level 3 wird sogar geprüft, ob jemand physischen Zugang zum Encryption-Modul schaffen wollte – ziemlich ausgefuchst.
Ein nettes Feature ist auch die Vergabe von einem Administrator-Kennwort. Dies ist sinnvoll, wenn man in einer Firma mehrere solcher Sticks verwendet und der Admin dann für neue Mitarbeiter auch neue Passworte vergeben möchte. Oder wenn ein Mitarbeiter sein Passwort geändert und vergessen hat. Weiterhin gibt es einen Read-Only Modus, der versehentliches Überschreiben von Daten verhindert und eine zeitliche Sperre, die nach einer eingestellten Zeit den Stick wieder "schließt".
Und zuletzt ist auch die Verarbeitung erste Sahne: Mit einem Alugehäuse trotz der iStorage Stick auch rauer Behandlung und ist dazu staub- und wasserdicht gebaut, so dass man sich damit auch mal am Lost-Strand oder im Amazonas-Dschungel blicken lassen kann – oder eben in meiner Hosentasche, die für Elektronikgeräte mindestens genauso gefährlich ist. ;)
Aufmerksame Leser werden jetzt fragen, was denn passiert, wenn der Akku im USB Stick leer ist… sind dann alle Daten verloren? Nein, keine Sorge! Der Akku lädt sich in wenigen Minuten wieder auf, wenn man den Stick in den USB-Port des Rechners einsteckt. Danach zieht man den Stick wieder raus und kann ihn über die Tastatur entsperren. Also auch hier: durchdacht!
Einen Wermutstropfen gibt es denoch: Der iStorage Stick mit USB 3.0 ist – im Vergleich zu normalen USB Sticks – recht teuer. Wer ein bisschen was sparen will, kann sich das alte Modell "IS-FL-DA-256-4" mit 4GB für knapp 60 EUR kaufen. Allerdings muss man hier mit langsamen Datenraten rechnen (3,5 MB/s schreiben und 10 MB/s lesen) und auf das Read-Only Feature verzichten.
Das ältere iStorage USB 2.0 Modell arbeitet auch mit 256 Bit AES Verschlüsselung – es ist aber etwas günstiger als das neue USB 3.0 Modell.
Das neue Modell "IS-FL-DA3-256-8" mit USB 3.0 gibt es nur minimal mit 8 GB (und maximal mit 64 GB) und ist für knapp 100 EUR bei Amazon zu haben. Dafür erhält man aber auch Datenraten von ca. 40 MB/s beim Schreiben und ca. 100 MB/s beim Lesen.
Damit ihr seht, dass nicht nur ich von dem Ding begeistert bin, hier noch ein paar Zitate von Kunden (Quelle: Amazon):
"Auch dieses neue Modell mit USB 3.0 funktioniert super. Auch ein Backup mit 1 GB Umfang geht ruck zuck. Und der neue READ-ONLY-Modus ist klasse, denn er gibt mir die Sicherheit, dass die Daten nicht versehentlich gelöscht werden. Also das Gerät hat meine volle Empfehlung!"
"Wir haben mehrere dieser 32GB Sticks im (rauen) täglichen Einsatz. Bisher gab es weder Kompatibilitätsprobleme (Sticks werden überall als USB-Stick erkannt) noch andere Schwierigkeiten. Der Schriftzug auf der Kappe wird zwar relativ schnell abgewetzt, alle Sticks tun aber brav ihren Dienst." (Anmerkung: Rezension war zum alten USB 2.0 Modell – das neue ist noch besser!)
"Der Stick wurde pünktlich geliefert und ist sowohl unter Windows als auch unter Mac OS einsetzbar, d.h., Daten die von einen Windowsrechner auf den Stick geladen wurden, lassen sich auf einem Mac öffnen und bearbeiten und umgekehrt. Das ist für alle diejenigen wichtig, die zuhause und im Büro mit unterschiedlichen Betriebssystemen arbeiten. Bei Recherchen, um einen solchen Stick zu finden, stößt man immer wieder auf Angebote, bei denen das nicht so klar ausgedrückt wird, was bei mir schon zu früheren Fehlkäufen geführt hatte. […] Als USB-3.0-Stick ist er sehr schnell, die Verschlüsselung auch größerer Dateien ist zeitlich nicht spürbar."
Ich hoffe, ich habe etwas Licht ins Dunkel der verschlüsselten USB-Stick bringen können. Im Prinzip sind nur die Sticks von iStorage wirklich empfehlenswert. Und wer hier noch die Luxusklasse haben möchte, kommt um die Modellreihe "IS-FL-DA3" nicht herum. Ich habe mir die kleinste Variante geholt, da ich keine grossen Datenmengen speichere, aber mit Kapazitäten bis zu 64 GB lassen sich auch Filme, Fotos und andere Medien sicher abspeichern.
Trotz aller Sicherheit würde ich einen verschlüsselten USB-Stick nicht als "Primärspeicher" empfehlen. Kommt zum Beispiel jemand auf die Idee, ein paar Kennwort-Kombinationen auszuprobieren, sind schnell alle Daten unwiederbringlich gelöscht. Aus dem Grund sollte der Crypto-USB-Stick nur Sekundärspeicher oder Transportspeicher sein – sicher ist sicher! ;-)
Merken
Merken
Merken
Merken
Merken
Merken
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.