Ich bin immer mal wieder mit meinem MacBook unterwegs und habe auch auf USB-Sticks Daten dabei, die nicht unbedingt in die Hände Dritter fallen sollten. Kundendaten, persönliche Daten und teilweise auch Logins sind einfach nichts für Fremde. Um die ganze Sache etwas sicherer zu machen, habe ich heute mal geschaut, wie man die Daten verschlüsseln kann. Dabei sind mir drei Methoden unter gekommen, die ich euch kurz vorstellen möchte:
- Verschlüsselung per Programm am Mac/PC: Man nutzt ein Programm, das als App auf dem Mac läuft und Daten verschlüsselt und entschlüsselt. Nachteil an der Sache: Man muss jede Datei damit bearbeiten und an anderen Rechnern muss die App ebenfalls installiert sein. Die Methode funktioniert also vorzugsweise, wenn man immer an eigenen Rechnern den Stick verwendet. Kommt man an fremde Macs oder PCs, müsste man erst das Programm installieren, was natürlich im Praxiseinsatz kaum machbar ist. Ausserdem soll es hier im Beitrag speziell um verschlüsselte USB-Sticks gehen und nicht um Programme wie TrueCrypt oder ähnliches, mit denen man alles mögliche verschlüsseln kann.
- USB-Stick mit Software-Verschlüsselung: Dabei ist auf dem USB-Stick bereits ein Programm installiert, dass man startet. Dort gibt man das Passwort ein und das Programm entschlüsselt dann eine zweite Partition auf dem USB-Stick, auf der dann die eigentlichen Daten liegen. Der Vorteil: Man muss keine Software an fremden Rechnern installieren, um die Entschlüsselung zu Starten. Nachteil: Man muss eine App starten, was immernoch (zu recht) für viele Leute einen hohen Vertrauensvorschuss abfordert. In vielen Firmen ist dies nicht erlaubt und man kann Kunden dann die Daten nicht zeigen oder kopieren.
- USB-Stick mit Hardwareverschlüsselung: Bei dieser – aus meiner Sicht sichersten und besten – Variante hat man im USB-Stick eine kleine Tastatur oder ein Zahlenfeld, über das man per Hand (richtig manuell!) den Code zum Entsperren eingibt. Dies hat gleich mehrere Vorteile: Zum Einen ist man damit plattformunabhängig, denn nach der Entsperrung ist der USB-Stick für den Rechner ein ganz „normaler“ Stick. Es funktioniert also am Mac unter El Capitan und älteren Versionen genauso wie an Windows PC mit XP, Vista, Windows 8.1, Windows 10, Linux und Android. Zum anderen ist das unbefugte Entschlüsseln deutlich aufwändiger, da man nicht einfach eine Datei mit einem Brute-Force-Programm bearbeiten kann. Hier muss man wirklich per Hand den Code eingeben – und nach 10 Versuchen ist dann meistens Schluss und die Daten werden gelöscht.
Test: USB-Sticks mit AES-Verschlüsselung am Mac unter El Capitan
Es gibt einige Anbieter, die im weitesten Sinne USB-Sticks mit Verschlüsselung anbieten. AES-256bit-Verschlüsselung ist zwar bei allen Standard, aber sicher und praktisch sind längst nicht alle. Ich möchte euch hier ein paar Produkte vorstellen und gleich meine Meinung dazu abgeben.
Kleiner Spoiler: Das letzte Produkt ist das beste – und aus meiner Sicht das einzig brauchbare für Mac-Nutzer, die mit dem aktuellen macOS bzw. OS X unterwegs sind.
Integral Crypto USB-Stick: was für Windows Nutzer noch halbwegs brauchbar ist, ist am Mac leider inkompatibel und mit OS X El Capitan nicht zu verwenden.
„Integral Crypto“: USB-Stick verschlüsseln – leider inkompatibel mit OS X 10.10
Ein USB Speicher der mit der Software-Verschlüsselung arbeitet, bei der mit dem Stick zwei Partitionen auf dem Mac sichtbar werden, ist „Integral“ mit dem „Crypto USB Stick„. Hier ist quasi eine Mac-App auf einem Volume, die gestartet werden muss (mit Passwort-Eingabe), um die Daten auf dem zweiten Volume zu entschlüsseln. Das funktionierte soweit auch ganz gut mit OS X Yosemite (10.9), aber klappt leider nicht mehr seit OS X El Capitan (10.10). Man kann dies hier oder hier nachlesen. Damit fallen die USB Sticks von Integral für mich leider flach – und das obwohl sie sonst gute Bewertungen haben und mit einer 256 Bit AES Verschlüsselung und damit auch einer FIPS 197 Zertifizierung aufwarten können. Also Bye Bye „Integral Crypto USB-Stick“. 🙁
Corsair: zwar hardware-verschlüsselt aber leider mit Sicherheitsleck
Der Hersteller „Corsair“ bietet mit dem Padlock 2 einen „sicheren USB Stick“ an, der auch mit Hardwareverschlüsselung daher kommt und mit 256bit Verschlüsselung wirbt. Nur leider scheint es bei dem Stick einen Trick zu geben, wie man auch ohne das richtige Kennwort an die Daten kommt. Das kann man hier bei Heise.de nachlesen.
Corsair Flash Padlock 2 – hardware-verschlüsselt aber unsicher (Fotos: Amazon).
Die Tatsache, dass auch beim älteren Modell „Padlock 1“ schon die Sicherheit „hinten runter“ fiel, weil man zwar ein Passwort vom Benutzer gefordert hatte, aber dummerweise die Daten im Klartext auf dem Stick gespeichert hat, macht die ganze Sache nicht vertrauenserweckender. Also auch hier: Bye Bye!
iStorage diskAshur SSD USB-Stick mit Hardware-Crypto und USB 3.0: Sicherheit hat seinen Preis
Das letzte – und beste – Produkt, das ich euch vorstellen möchte, ist der „iStorage diskAshur SSD“ AES-256bit-verschlüsselte USB-Stick – das neueste Modell von iStorage mit USB 3.0. Dieser hat ebenfalls – wie der oben genannte Padlock – eine Tastatur auf dem Stick und wird vom Mac oder PC als normaler USB-Stick erkannt, wenn man ihn vor dem Einstecken per Hand entsperrt hat. Damit ist man von der Kompatibilität sehr flexibel und der Crypto-USB-Stick von iStorage wird nicht nur unter El Capitan (ja da läuft er!) sondern auch unter OS X 10.11 (oder sollte ich sagen macOS 10.11) laufen. Aber natürlich läuft der Stick nicht nur unter OS X sondern genauso gut unter Windows, Linux und sogar mit Android-Systemen (mit dem passenden OTG-USB-Adapter, wenn man ein Smartphone nutzen möchte).
iStorage datashure pro: USB-Stick verschlüsseln mit Hardware-Verschlüsselung und USB 3.0 Geschwindigkeit – hier merkt man keinen Unterschied zu „normalen“ USB 3.0-Sticks.
Das Kennwort kann man auf einer alphanumerischen Tastatur wählen und muss dabei mindestens 6 bis maximal 16 Zeichen verwenden. Kleiner Tipp: je länger, desto schwerer zu knacken! Mit Brute-Force-Angriffen kommt man bei dem iStorage Stick nicht weit: Nach 10 erfolglosen Versuchen werden die Daten auf dem Stick gelöscht. Das bietet eine hohe Sicherheit, falls man den Stick mal verlieren sollte. Die Verschlüsselung ist auch sehr gut: „256 Bit, FIPS 140-2 Level 3, CESG CPA Foundation Grade & NLNCSA“ – was will man mehr. Bei FIPS 140-2 Level 3 wird sogar geprüft, ob jemand physischen Zugang zum Encryption-Modul schaffen wollte – ziemlich ausgefuchst.
Ein nettes Feature ist auch die Vergabe von einem Administrator-Kennwort. Dies ist sinnvoll, wenn man in einer Firma mehrere solcher Sticks verwendet und der Admin dann für neue Mitarbeiter auch neue Passworte vergeben möchte. Oder wenn ein Mitarbeiter sein Passwort geändert und vergessen hat. Weiterhin gibt es einen Read-Only Modus, der versehentliches Überschreiben von Daten verhindert und eine zeitliche Sperre, die nach einer eingestellten Zeit den Stick wieder „schließt“.
Und zuletzt ist auch die Verarbeitung erste Sahne: Mit einem Alugehäuse trotz der iStorage Stick auch rauer Behandlung und ist dazu staub- und wasserdicht gebaut, so dass man sich damit auch mal am Lost-Strand oder im Amazonas-Dschungel blicken lassen kann – oder eben in meiner Hosentasche, die für Elektronikgeräte mindestens genauso gefährlich ist. 😉
Aufmerksame Leser werden jetzt fragen, was denn passiert, wenn der Akku im USB Stick leer ist… sind dann alle Daten verloren? Nein, keine Sorge! Der Akku lädt sich in wenigen Minuten wieder auf, wenn man den Stick in den USB-Port des Rechners einsteckt. Danach zieht man den Stick wieder raus und kann ihn über die Tastatur entsperren. Also auch hier: durchdacht!
Sicher, aber teuer: 64 GB für 170 EUR
Einen Wermutstropfen gibt es denoch: Der iStorage Stick mit USB 3.0 ist – im Vergleich zu normalen USB Sticks – recht teuer. Wer ein bisschen was sparen will, kann sich das alte Modell „IS-FL-DA-256-4“ mit 4GB für knapp 60 EUR kaufen. Allerdings muss man hier mit langsamen Datenraten rechnen (3,5 MB/s schreiben und 10 MB/s lesen) und auf das Read-Only Feature verzichten.
Das ältere iStorage USB 2.0 Modell arbeitet auch mit 256 Bit AES Verschlüsselung – es ist aber etwas günstiger als das neue USB 3.0 Modell.
Das neue Modell „IS-FL-DA3-256-8“ mit USB 3.0 gibt es nur minimal mit 8 GB (und maximal mit 64 GB) und ist für knapp 100 EUR bei Amazon zu haben. Dafür erhält man aber auch Datenraten von ca. 40 MB/s beim Schreiben und ca. 100 MB/s beim Lesen.
Damit ihr seht, dass nicht nur ich von dem Ding begeistert bin, hier noch ein paar Zitate von Kunden (Quelle: Amazon):
„Auch dieses neue Modell mit USB 3.0 funktioniert super. Auch ein Backup mit 1 GB Umfang geht ruck zuck. Und der neue READ-ONLY-Modus ist klasse, denn er gibt mir die Sicherheit, dass die Daten nicht versehentlich gelöscht werden. Also das Gerät hat meine volle Empfehlung!„
„Wir haben mehrere dieser 32GB Sticks im (rauen) täglichen Einsatz. Bisher gab es weder Kompatibilitätsprobleme (Sticks werden überall als USB-Stick erkannt) noch andere Schwierigkeiten. Der Schriftzug auf der Kappe wird zwar relativ schnell abgewetzt, alle Sticks tun aber brav ihren Dienst.“ (Anmerkung: Rezension war zum alten USB 2.0 Modell – das neue ist noch besser!)
„Der Stick wurde pünktlich geliefert und ist sowohl unter Windows als auch unter Mac OS einsetzbar, d.h., Daten die von einen Windowsrechner auf den Stick geladen wurden, lassen sich auf einem Mac öffnen und bearbeiten und umgekehrt. Das ist für alle diejenigen wichtig, die zuhause und im Büro mit unterschiedlichen Betriebssystemen arbeiten. Bei Recherchen, um einen solchen Stick zu finden, stößt man immer wieder auf Angebote, bei denen das nicht so klar ausgedrückt wird, was bei mir schon zu früheren Fehlkäufen geführt hatte. […] Als USB-3.0-Stick ist er sehr schnell, die Verschlüsselung auch größerer Dateien ist zeitlich nicht spürbar.„
Fazit: iStorage IS-FL-DA3 ist DER Crypto-USB-Stick zum Verschlüsseln
Ich hoffe, ich habe etwas Licht ins Dunkel der verschlüsselten USB-Stick bringen können. Im Prinzip sind nur die Sticks von iStorage wirklich empfehlenswert. Und wer hier noch die Luxusklasse haben möchte, kommt um die Modellreihe „IS-FL-DA3“ nicht herum. Ich habe mir die kleinste Variante geholt, da ich keine grossen Datenmengen speichere, aber mit Kapazitäten bis zu 64 GB lassen sich auch Filme, Fotos und andere Medien sicher abspeichern.
Trotz aller Sicherheit würde ich einen verschlüsselten USB-Stick nicht als „Primärspeicher“ empfehlen. Kommt zum Beispiel jemand auf die Idee, ein paar Kennwort-Kombinationen auszuprobieren, sind schnell alle Daten unwiederbringlich gelöscht. Aus dem Grund sollte der Crypto-USB-Stick nur Sekundärspeicher oder Transportspeicher sein – sicher ist sicher! 😉
