Sie sind hier: Produkte > SafeToGo > SafeToGo Vorteile

Produkte

Angebot anfordern

Angebotsanfrage

Testen Sie...

ProSecurity - B2B IT-Security Plattform

Testen Sie SafeToGo als MusterStick zum einmaligen Sonderpreis bei ProSecurity

Die Vorteile von SafeToGo

SafeToGo by ProSOft

Mit SafeToGo 3.0 und SafeConsole entscheiden Sie sich für die beste und sicherste Gesamtlösung im Bereich "hardwareverschlüsselte USB-Sticks".

Im Folgenden beschreiben wir die zusätzlichen Vorteile unserer Lösung im aktuellen Marktumfeld. Dabei werden Sie feststellen, dass ein zentrales Management ein wichtiger Bestandteil der Lösung ist und Ihre Investition in sichere USB-Sticks auch zukünftig schützt:

Können Sie Ihren USB-Stick updaten?

Können Sie Ihren hardwareverschlüsselten USB-Stick updaten? Oder finden Sie auf der Webseite des Anbieters einen Link zum kostenlosen Download der Software? Nein? Dann kann das neue Betriebssystem, der nächste Patch oder eine geänderte Spezifikation das Aus für Ihre mobile Sicherheit und die damit verbundene Investition bedeuten. SafeToGo bietet die Möglichkeit eines Updates der Software bzw. Firmware und damit die Anpassung an neue Betriebssysteme und Spezifikationen. Wichtig dabei ist es zu erwähnen, dass nur digital signierte Firmware-Updates über den integrierten und ebenfalls digital signierten Update-Loader möglich sind. Die Überprüfung der Updates erfolgt  ausschließlich durch den SafeToGo on-board Controller. Firmware-Viren wie BadUSB haben bei SafeToGo keine Chance.

Damit sichern Sie Ihre Investition über Jahre hinweg und müssen auch beim Einsatz neuer Software und Betriebssysteme nicht auf die mobile Sicherheit verzichten und neue USB-Sticks kaufen. USB-Sticks ohne diese Update-Funktion können hier sehr schnell zum Problem werden und sollten deshalb im professionellen Umfeld nicht eingesetzt werden.

Die aktuellste SafeToGo-Firmware finden Sie hier - kostenlos.

Hardwareverschlüsselung vs. Softwareverschlüsselung

Eine Softwareverschlüsselung ist besser als keine Verschlüsselung, hat aber gegenüber einer Hardwareverschlüsselung folgende Nachteile:

  • Unpraktisch: Softwareverschlüsselung ist für Anwender deutlich aufwendiger in der Nutzung 
  • Softwareverschlüsselung bietet meist kein Schutz vor Brute-Force Attacken
  • Softwareverschlüsselte Dateien können unbemerkt kopiert und in Ruhe entschlüsselt werden
  • Unflexibel in der Handhabung: Benötigt meist einen Client
  • Außerhalb einer Organisation müssen Daten (Client) auf den Host-Computer kopiert werden
  • Kann ggf. durch den Anwender extern deaktiviert werden
  • Kein Schutz gegen Malware

Keine BackDoors, Unlock-Codes oder Master-Passwörter

Was nützt die beste Hardware-Verschlüsselung, wenn der Zugriff auf die Daten über Backdoors, Unlock-Codes oder Master-Passwörter durch Kollegen, Administratoren oder Externe möglich ist. Bewusst eingebaute Backdoors werden bei amerikanischen Herstellern vermutet. Andere Hersteller können die Anwender-Passwörter nur über ein Master-Passwort zurücksetzen und haben de facto damit eine Sicherheitslücke. SafeToGo wird in Schweden entwickelt und kontrolliert und hat weder eine Backdoor noch Unlock Codes oder Master-Passwörter. Passwort-Resets können mit Hilfe der SafeConsole sicher und ohne Datenverlust durch den Anwender durchgeführt werden Mit SafeToGo sind ihre kompletten Daten sicher!

Cloud-Management

Managed Services gelten häufig als Universalwaffe gegen hohe Kosten und administrativen Aufwand. Aus der Sicht von IT-Security ist Cloud-Management häufig ein Problem, da z.B. USB-Passwörter und Backups in der Cloud gespeichert werden. Das gilt insbesondere für Cloud-Anbieter die Ihren Sitz in Ländern haben, in denen die Datenschutzbestimmungen nicht den europäischen Vorgaben entsprechen wie z.B. in den USA.

SafeToGo und mobile Anti-Viren Lösungen

Warum liefert SafeToGo keine vorinstallierte Anti-Viren Lösung mit?

  1. SafeToGo kann über SafeConsoleReady Applikationen automatisch mit den immer aktuellsten Anti-Viren Signaturen "betankt" werden. Das passiert automatisch im Hintergrund ohne notwendige Anwender Interaktion.
  2. Anti-Viren Lösungen auf USB-Sticks sind hauptsächlich dann sinnvoll, wenn Sie Ihren sicheren USB-Stick häufig in nicht vertrauenswürdigen Netzen nutzen. Und das trifft nicht auf alle Anwender zu! Und wenn, dann können Sie Ihren SafeToGo mit dem Software-Schreibschutz beruhigt in unbekannten Netzwerken einsetzen ohne sich der Viren-Gefahr auszusetzen.
  3. Wir sind der Meinung, dass es wenig Sinn macht für USB-Sticks eine zusätzliche Anti-Viren Lösung einzuführen, was bedeutet das eine weitere Lösung im Unternehmen administriert und gepflegt werden muss. Und es wäre schon ein Zufall, wenn die mitgelieferte Version auf dem USB-Stick Ihrer Anti-Viren Unternehmenslösung entspricht.
  4. Anti-Viren Lösungen auf USB-Sticks machen nur dann Sinn, wenn sie auch immer up-to-date sind. D.h. eine zentrale Managementlösung die Updates auf alle USB-Sticks verteilt ist zwingend erforderlich...oder wollen Sie das Update von neuen Anti-Viren Pattern bei USB-Sticks plötzlich Ihren Anwendern überlassen?
  5. SafeConsoleReady Applikationen stellen sicher, dass nur autorisierte Applikationen wie Anti-Viren Updates etc. von zentraler Stelle auf alle SafeSticks verteilt werden.

Was bedeutet ECB, CBC und XTS?

Die ECB-Chiffrierung (Electronic Codebook Mode) hat gegenüber dem CBC und dem XTS Blockchiffrierungsmodus (Cipherblock Chaining Mode) entscheidende Nachteile: Gleiche Blöcke werden immer gleich verschlüsselt, Muster werden also nicht verwischt. Mit einer Analyse der Block-Häufigkeiten ist es möglich, die Bedeutungen der einzelnen Blöcke zu identifizieren. Von einem Angreifer hinzugefügte Blöcke können zusätzlich zur Rekonstruktion des Keys verwendet werden. Momentan kann der ECB-Modus noch FIPS-zertifiziert werden. Der XTS Blockchiffrierungsmodus ist noch sicherer als die ECB oder CBC Blockchiffrierungsmodi. XTS verwendet zwei unabhängige AES-Schlüssel (entspricht nahezu doppelter Verschlüsselung) und eliminiert die potentielle Schwachpunkte, die von verschiedenen gut ausgefeilten Seitenkanalangriffen zur Ausnutzung von Schwachpunkten in anderen Modi verwendet werden können. SafeToGo verwendet ausschließlich die sichere 256-bit AES XTS Verschlüsselung

Sollte ein Anbieter keine Angaben zur Chiffrierung machen, können Sie im Normalfall davon ausgehen, dass der günstigere ECB-Modus eingesetzt wird. Auch einige bekannte Anbieter von verschlüsselten USB-Sticks verwenden ECB oder CBC.

Folgende Bilder veranschaulichen die Ergebnisse anhand eines Fotos (links). Im ECB Modus ist das Bild noch erkennbar (mitte), im CBC/XTS Modus nicht mehr (rechts).

unencrypted photo
Beispielbild bei ECB Verschlüsselung
CBC AES 256-bit Verschlüsselung bei SafeStick


Einsatz und Performance

Es gilt: Wenn ein normaler USB-Stick funktioniert, funktioniert auch SafeToGo. Kein anderer verschlüsselter USB-Stick läuft problemloser! Zusätzlich ist die Startup-Zeit, also die Zeit die bis zum Zugriff auf den SafeToGo vergeht, viel niedriger als bei anderen Anbietern verschlüsselter USB Sticks.

SafeConsole - einzigartige Funktionen

Ist der Einsatz von SafeToGo die Pflicht, dann ist SafeConsole definitiv die Kür! SafeConsole ergänzt den Umfang von SafeToGo (auch SafeToGo FIPS) um viele weitere einzigartige Funktionen und um ein zentrales Management.

Auch wenn Ihr Schwerpunkt momentan auf dem Schutz mobiler Daten liegt ist es gut zu wissen, dass Sie später jederzeit die Funktionen der Lösung durch den Einsatz der SafeConsole erweitern können. Oder vergessen Ihre Anwender nie Passwörter? Wie wäre es, wenn Sie verlorene SafeToGo über eine Internetverbindung zurücksetzen und damit alle Daten unwiederbringlich löschen könnten? Können Sie wichtige Dokumente oder Applikationen auf alle USB-Sticks pushen ggf. sogar über Internet?

Diese und viele weitere Funktionen finden Sie in der SafeConsole.

Weitere Vorteile von SafeToGo

  • Timer-Lockdown sperrt SafeToGo nach einer eingestellten Zeit und verhindert automatisch den unerlaubten Zugriff
  • SafeToGo arbeitet mit einer CPU on-board. Diese und der Flash-Speicher sind komplett mit Epoxidharz vergossen
  • Kein unverschlüsselter Bereich verfügbar; Verschlüsselung obligatorisch
  • Hohe Passwortstärke bei SafeToGo (8 Zeichen inkl. Sonderzeichen & Zahl); mit SafeConsole konfigurierbar
  • Kompakte Bauweise, passt auch in nebeneinanderliegenden Ports z.B. bei Notebooks
  • SafeToGo kann ohne SafeConsole genutzt werden; SafeConsole ist optional
  • SafeConsole integriert sich in das Active Directory -> schnelles Setup. Auch ohne AD nutzbar

Technische Details von SafeToGo

  • USB 3.0 Stick mit 256-bit AES (XTS) Verschlüsselung durch einen on-board Prozessor
  • Kommunikationsverschlüsselung (Host-Device) über RSA1024 
  • Deaktivierung der Verschlüsselung durch den User ist nicht möglich
  • Hardware Passwort Überprüfung zusätzlich durch Hash Werte
  • Keine Softwareinstallation notwendig, automatischer Dialog bei Verbindung
  • Sicherheitsoptionen: Bei zu häufiger Eingabe des falschen Passwortes erfolgen Hinweise, dass die Daten auf dem Stick nach weiteren x fehlerhaften Eingaben komplett gelöscht werden
  • Vergessene Passwörter können zurückgesetzt und der SafeToGo wieder genutzt werden. Nach dem Zurücksetzen sind natürlich alle Daten 100%-ig gelöscht und können nicht wiederhergestellt werden (außer beim Einsatz von SafeConsole - Password Recovery im Unternehmen). Je nach Konfiguration sind beim Zurücksetzen Admin-Rechte erforderlich.
  • Verwendung hochwertigster NAND Flash Speicher
  • CPU und Flash Speicher sind vollständig mit Epoxidharz vergossen
  • Garantierter Datentransfer USB 3.0: 150 MB/s (bis zu 5GB/s theoretisch) Lesezugriff, 90 MB/s Schreibzugriff. USB 2.0: 30 MB/s) Lesezugriff, 12 MB/s Schreibzugriff
  • Unterstützt USB 3.0, abwärtskompatibel zu USB 2.0, und USB 1.1
  • Unterstützt die Betriebssysteme von Windows 7/8/8.1/10/Server 2008/Server 2012 und MAC OS (inkl. v10.11 El Capitan)
  • Kompakt: 9 Gramm , 56 X 18 X 6 mm, passt auch in parallel liegende USB Ports (auch 64GB)
  • Controller entspricht den Richtlinien CE, FCC, RoHS, WEE
  • Produktion entspricht ISO 9001:2000 und ISO 14001:2004
  • Metallgehäuse - anodisiertes Aluminium
  • Ist die AUTOSTART Funktion auf PCs deaktiviert kann entweder die SafeToGo.exe manuell oder mittels eines kostenlosen Tools von Blockmaster die SafeToGo GUI automatisch gestartet werden, sobald ein SafeToGo angeschlossen wird.