Inhaltsverzeichnis
Handhabung
Ein weiteres Unterscheidungsmerkmal zu Consumer- und SoHo-Lösungen ist der Umstand, dass der datAshur Speicherstick nicht nur einen Zugangs-Code für den Anwender bietet, sondern auch einen übergeordneten Zugangs-Code für den Administrator. Sollte also mal ein Mitarbeiter das Unternehmen verlassen oder seinen Zugangs-Code verlegen, kann zur Not auch der Administrator auf die Daten des Laufwerks zugreifen bzw. den regulären Zugangs-Code zurücksetzen. Letzteres geschieht übrigens ganz automatisch, denn sobald der Administrator sich mit seinem Zugangscode anmeldet, wird der Zugangs-Code des Anwenders gelöscht.
Die Bedienung des iStorage datAshur ist der Bedienung des Corsair Flash Padlock sowie der des Winkom Memorysafe sehr ähnlich. Wer also schon Erfahrungen mit einem Keypad-Stick machen durfte, kann sich schnell an einen anderen gewöhnen. Zum Entsperren betätigt man die Key-Taste, gibt dann seinen Zugangs-Code ein und bestätigt erneut mit der Key-Taste. Wird der Zugangs-Code angenommen, hat man 30 Sekunden Zeit um den Speicherstick an den Computer zu stecken. Und solange er am Computer hängt, bleibt der Zugriff auf die Daten erhalten. Auch bei der Vergabe eines neuen Zugang-Codes folgt man dem bekannten Prozedere. Erst den Speicherstick entsperren, dann 3 Sekunden die Key-Taste gedrückt halten. Nun den neuen Zugangs-Code eingeben und mit der Key-Taste abschließen. Und zur Bestätigung den neuen Zugangs-Code erneut eingeben und mit der Key-Taste bestätigen. Soweit so gut.
Genauso wie der Winkom Memorysafe verfügt der iStorage datAshur über zehn Ziffern-Tasten und gestattet 7-15 stellige Zugangs-Codes. Neu ist jedoch, dass der datAshur bei der Vergabe eines Zugangs-Codes sequenzielle Zahlenfolgen ablehnt. Selbiges gilt für sich wiederholende Zahlen. Das bedeutet, dass ein Zugangs-Code wie 5-5-5-5-5-5-5 oder 3-4-5-6-7-8-9 nicht angenommen wird. Auf diese Weise zwingt der datAshur Speicherstick den Anwender einen Zugangs-Code zu wählen, der nicht so leicht zu erraten ist.
Ähnlichkeiten gibt es dann wieder beim Brut-Force-Schutz. Auch der datAshur erlaubt nur zehn Versuche. Misslingt auch der zehnte Versuch, dann wird einfach der Encryption-Key (AES) gelöscht und ein neuer generiert. Die Daten sind dann zwar theoretisch noch vorhanden, können aber praktisch nicht mehr lesbar gemacht werden. Für den neuen Encryption-Key darf der Anwender nun einen neuen Zugangs-Code generieren und den Stick für eine neue Nutzung formatieren.
Bevor man jedoch seinen zehnten Versuch ausreizt, wäre es sinnvoller den Zugangs-Code des Administrators zu verwenden, um damit den Zugangs-Code des Anwenders zurück zu setzen bzw. um Zugriff auf die Daten zu bekommen. Denn auf diese Weise bleibt der Encryption-Key erhalten und die Daten auch weiter lesbar. Der Zugangs-Code für den Administrator ist dabei werksseitig nicht vorhanden und muss erst eingerichtet werden. Administratives Personal sollte also einen eigenen Zugangs-Code generieren, bevor man die Speichersticks an die Anwender austeilt.
Aber auch für solche Fälle ist der datAshur gerüstet. Hierfür bietet er einen Reset an, der den Encryption-Key sowie alle Zugangs-Codes löscht. Dafür muss lediglich eine komplexe Abfolge von Zahlen und Key-Tasten gedrückt und gehalten werden, damit der Stick auch weiß, dass der Anwender sich seines Vorhabens sicher ist. Denn auch dieser Reset macht alle Daten auf dem Stick unbrauchbar.
4 Responses