So funktionieren hardwareverschlüsselte USB-Sticks

Im Folgenden beschreiben wir, wie hardwareverschlüsselte USB-Sticks generell funktionieren, im speziellen die Kanguru Defender Sticks, da bei anderen Herstellern Abweichungen bestehen können.

Der hardwareverschlüsselte USB-Stick enthält zwei Partitionen. Zum einen ein CD-ROM, zum anderen den Datenbereich. Der Datenbereich ist gesperrt und kann auch nicht von außen eingesehen oder geöffnet werden. Der CD-ROM-Bereich enthält das Programm für den Passwortdialog. Der Start des Passwortdialogs erfolgt in der Regel über einen Autorun-Eintrag. Ist AutoRun deaktiviert, so reicht ein Doppelklick auf das CD-ROM des USB-Sticks. Der Passwortdialog funktioniert auch für eingeschränkte Benutzer.

Ist der Stick aus der Ferne verwaltbar, so wird dies auch vom Passwortdialog erledigt. Daher ist es wichtig, dass bei jedem Betriebssystem auch ein entsprechender Passwortdialog vorhanden ist.

Nach erstmaliger Konfiguration des Sticks kann im Passwortdialog das vorher festgelegte Passwort eingegeben werden. Das Passwort wird dann über einen sicheren Kanal zum Controller Chip gesendet. Der Controller prüft das Passwort anhand eines Hash-Wertes. Ist der Hash-Wert korrekt, so wird die Datenpartition geöffnet und der Stick kann verwendet werden. Die Kommunikation zwischen dem Passwortdialog und dem Stick erfolgt, wie eben erwähnt, verschlüsselt. Nur wenige Passwortdialoge prüfen die interne Sicherheit, bevor sie aufgerufen werden. Anders der Kanguru Defender, der vorher interne Prüfungen macht.

An dieser Stelle sind natürlich die internen Verfahren sicherheitsrelevant. Somit sollte ein USB-Stick verschiedene Sicherheitszertifikate innehaben.

Werden nun Daten an den USB-Stick übertragen, so werden diese sofort verschlüsselt abgelegt. Wirft man den Stick also wieder aus, so liegen die Daten nur verschlüsselt auf dem Stick.

Wie wichtig sind Zertifizierungen? FIPS, BSI & Common Criteria - was sich dahinter verbirgt...

Einrichtung des Kanguru Defender Elite200, so funktioniert ein Kanguru Defender

Screenshots zur Einrichtung eines Kanguru USB-Sticks

Zuordnung der Laufwerksbuchstaben Initialisierung Start Antivirus Passwort Cloud
Kontaktinfos Fertig Passworteingabe Virtuelles Keyboard    

Weitere Informationen

Kanguru Übersicht


Vorteile

Vergleichstabelle

Datenblätter/Handbücher

Videos

Screenshots

FAQ

Knowledge Base


Händlerregistrierung


Muster bestellen (Shop)


Softwareupdates


Jetzt Sticks ONLINE im Shop kaufen:


Weitere Kanguru Produkte:

   Normale USB-Sticks 
   (Mit Schreibschutz)

   Sichere USB-Sticks
   (Hardwareverschlüsselt)

   Duplikatoren