Inhaltsverzeichnis
Sicherheit und Verschlüsselung
Durch das eingeschränkte Zahlenfeld (5 statt 10 Tasten) ist die Kombinationsvielfalt eingeschränkt. Man muss sich aber keine Sorgen machen, dass sich dies auf die Sicherheit auswirkt. Denn die gewünschte Kombination darf bis zu 10 Ziffern lang sein. Somit ergeben sich auch trotz Fünferpotenz noch eine Vielzahl an möglicher Kombinationen (5-hoch-10-Möglichkeiten + 5-hoch-9-Möglichkeiten + 5-hoch-8-Möglichkeiten … etc.).
Da der Flash Padlock (I) 1- bis 10-stellige Kombinationen gestattet, sind es bei ihm bis zu 12.207.030 mögliche Kombinationen. Der Flash Padlock II gestattet dagegen 4- bis 10-stellige Kombinationen und kommt somit auf bis zu 12.206.875 mögliche Kombinationen. Beim neueren Flash Padlock II hat man sicherheitshalber auch noch eine Brut-Force-Sicherung eingeführt, die bei fünfmaliger Falscheingabe zu einer zweiminütigen Zeitsperre führt.
Auch an die vergesslichen Anwender hat man gedacht. Hierzu bot der erste Flash Padlock noch die Möglichkeit einer Produkt-Registrierung, bei der man seinen Zahlen-Code dem Hersteller mitteilen konnte. Würde der Anwender seinen Code vergessen, könnte er einfach beim Hersteller nachfragen. Der dann nach entsprechender Verifizierung den Code verrät. Beim Flash Padlock II verzichtet man darauf. Hier gibt es nur eine Notfall-Tastenkombination, mit der man eine vergessenen Code zurücksetzen kann. Aus Sicherheitsgründen wird dabei auch der Stick gelöscht. Der Stick lässt sich auf diese Weise wieder nutzen, doch die Daten sind verloren.
Kritisiert wird, dass die Flash Padlocks gleich nach dem Auspacken unverschlüsselt nutzbar sind. Aus Bequemlichkeit kann es daher schnell passieren, dass ein Anwender zu Beginn keine Verschlüsselung einrichtet und den Flash Padlock lediglich als unsicheren USB-Stick einsetzt. Was im ersten Moment recht harmlos klinkt, kann sich zu einer Katastrophe ausweiten. Denn mal abgesehen vom Verlust oder Diebstahl sensibler Daten, kann der lapidare Umgang mit sensiblen Daten als Vertragsbruch zwischen zwei Unternehmen gewertet werden und zu Vertragsstrafen führen. Sind Dritte involviert (z.B. digitale Patientenakten) kann es sogar zu einer Zivilklage kommen und beim betroffenen Mitarbeiter zu einer Abmahnung oder gar Kündigung führen. Vor allem administratives Personal sollte daher sehr bedacht sein, solche Kritikpunkte zu berücksichtigen und ihnen entgegen zu wirken.
Ein weiterer Kritikpunkt zeigt sich bei den Sicherheitszertifikaten. Denn im Gegensatz zu professionellen Verschlüsselungs-USB-Sticks sind die beiden Flash Padlocks leider keiner staatlichen Zertifizierungsstelle vorgelegt worden. Dementsprechend können sie kein Zertifikat vorweisen, dass zur Nutzung mit Banken, Versicherungen, Behörden oder anderen Organisationen vorausgesetzt wird. Das bedeutet nicht automatisch, dass die Flash Padlocks unsicher wären. Es bedeutet nur, dass ihr Einsatz als Verschlüsselungsmedium in bestimmten Unternehmen und Behörden eingeschränkt oder untersagt ist. Ihr Einsatzbereich reduziert sich also auf Unternehmen, die kein Sicherheitszertifikat voraussetzen oder es beschränkt sie auf den privaten Sektor, bei dem sich die Anwender oft nicht für Zertifikate interessieren.
Die Corsair Produkte sind eh immer die besten, hab jetzt schon seid ewigkeit immer die Arbeitsspreicher und nen kühler von der Marke und hatte nie Probleme.
Die Verschlüsselung ist denk ich auch sehr professionell umgesetzt.
Hallo bbfkfkgngndnfng,
dass es Alternativen in Form von Festplattengehäusen gibt, ist wohl wahr. Neben Digitus auch von Zalman. Ich glaube mich zu erinnern, dass früher auch Sharkoon ein entsprechendes Gehäuse im Angebot hatte, mittlerweile aber scheinbar nicht mehr. Interessant sind dabei auch Dongle-Lösung, wie sie RaidSonic mit seinem IB-Safe anbietet. Das ist ein 2,5″ Gehäuse mit zwei Mini-USB-Anschlüssen. Den einen verwendet man um das Gehäuse an den PC anzuschließen und an den anderen steckt man einen Mini-Dongle, damit die Daten auf dem Laufwerk entschlüsselt werden. Aber günstiger ist keine dieser Lösungen. Mangels vorinstalliertem Speicher, dürfte selbst die günstigste Umsetzung (mit Speicher) teurer sein, als der teuerste Padlock. Ich kann mich mal im Laufe des Jahres um ein entsprechendes Gehäuse bemühen. Mal sehen, was dabei rum kommt.
Wegem hohen preis pro gb und der kapazitätslimite… bitte auch die günstigen 2.5 zoll usb gehäuse erwähnen in die man auch ssds einbauen kann.
So ab 25 euro erhältlich. Bis vor paar monaten gabs nur die teurere reihe mit oled display und jene fuer 3.5 zoll platten.
DIGITUS USB 3.0 Festplattengehäuse “LockUp”, Schwarz (DA-74002)
2.5″ SATA, Passwort-Schutz, ARM 32-Bit-Controller, USB 3.0, Nummerische-Tastatur
Hallo Michael,
du hast recht. Die Menge der möglichen Kombinationen liegt tatsächlich höher. Hierzu gibt es einen irreführenden Hinweis im Handbuch, nachdem man ruhig mehr (als die 10 möglichen) Eingaben tätigen kann. Die Zusätzlichen werden dann einfach nicht mehr berücksichtigt. Dies gilt allerdings nur, wenn man eine 10-stellige Kombination nutzt. Bei 9, 8, 7, etc. -stelligen Kombinationen wird jede zusätzliche Eingabe als Fehleingabe gewertet. Die maximal möglichen Kombinationen steigen also von 9,8 Millionen auf 12,2 Millionen. Ich werde dass entsprechend im Text anpassen.
Was den zweiten Punkt anbelangt, zählt jede Taste tatsächlich für zwei Zahlen gleichzeitig. Die Tasten der Flash Padlocks (I und II) lassen sich auch nur mittig betätigen. So dass es da keine Zweifel gibt. Es gibt andere Keypad-Sticks (wir haben da auch einige Vorort und die werden in den nächsten Artikeln behandelt), die tatsächlich jede Ziffer separat behandeln. Also tatsächlich 10, statt nur 5 Tasten für die 10 Ziffern bieten. Aber dort sind sie auch deutlich voneinander getrennt.
Bezüglich der Menge der möglichen Passwörter:
Da ich die Eingabe des Passwortes laut Bedienungsanleitung mit der Schlüsseltaste abschließen muss, ist die Länge des PW prinzipiell unbekannt und es sollte deutlich mehr als 10 Mio Kombinationen geben.
Natürlich die 5 hoch 10 (9.765.625) für ein 10 stelliges Passwort.
Aber dazu kommen noch:
+ 5 hoch 9 (weil mein Passwort ich ja auch nur 9 Ziffern lang sein kann)
+ 5 hoch 8 (weil mein Passwort ich ja auch nur 8 Ziffern lang sein kann)
.
.
.
+ 5 hoch 4 (weil mein Passwort ich ja auch nur 4 Ziffern lang sein kann)
Sollte es aber trotz den (nur) 5 Tasten nicht eine Menge von 10 Ziffern geben (0-9), aus welchen man sein Passwort kombinieren kann?:
Die Beschriftung des Gerätes erweckt den Eindruck man könne pro Taste 2 verschiedene Ziffern eingeben, wodurch es natürlich nochmal weitaus mehr Kombinationen gäbe.