Sie sind hier: Produkte > SafeToGo > SafeToGo Vorteile

Die Vorteile von SafeToGo

SafeToGo by ProSOft

Mit SafeToGo und SafeConsole entscheiden Sie sich für die beste und sicherste Gesamtlösung im Bereich "verschlüsselte USB-Sticks".

Im folgenden beschreiben wir die zusätzlichen Vorteile unserer Lösung im aktuellen Marktumfeld. Dabei werden Sie feststellen, dass ein zentales Management ein wichtiger Bestandteil der Lösung ist und Ihre Investition in sichere USB-Sticks auch zukünftig schützt:

Können Sie Ihren USB-Stick updaten?

Können Sie Ihren hardwareverschlüsselten USB-Stick updaten? Oder finden Sie auf der Webseite des Anbieters einen Link zum kostenlosen Download der Software? Nein? Dann kann das neue Betriebssystem, der nächste Patch oder eine geänderte Spezifikation das Aus für Ihre mobile Sicherheit und die damit verbundene Investition bedeuten. SafeToGo bietet die Möglichkeit eines kostenlosen Updates der Software bzw. Firmware und damit die Anpassung an neue Betriebssysteme, Patches und Spezifikationen. Das Update kann entweder lokal durch den Anwender oder zentral durch einen Administrator durchgeführt werden.

Damit sichern Sie Ihre Investition über Jahre hinweg und müssen auch beim Einsatz neuer Software oder Patches nicht auf die mobile Sicherheit verzichten. USB-Sticks ohne diese Update-Funktion können sehr schnell zum Problem werden und sollten deshalb im professionellen Umfeld nicht eingesetzt werden.

Die aktuellste SafeToGo-Firmware finden Sie hier - kostenlos.

Keine BackDoors, Unlock-Codes oder Master-Passwörter

Am 4.01.2010 meldet das Unternehmen SySS (unabhängige Sicherheitstests), dass sie eine Sicherheitslücke bei einigen hardwareverschlüsselten USB-Sticks verschiedener Hersteller gefunden haben. Interessant dabei ist, dass diese Sticks bei der Passwortverifizierung immer den gleichen Code an den USB-Stick zur Freigabe senden. Die Vermutung liegt nahe, dass es sich hier um eine Backdoor handelt, da alle Sticks einer Serie immer mit der gleichen Zeichenfolge entschlüsselt werden können. Andere Hersteller können die Anwender-Passwörter nur über ein Master-Passwort zurücksetzen. SafeToGo hat weder eine Backdoor noch Unlock Codes oder Master-Passwörter...ihre Daten auf SafeToGo sind sicher!

Cloud-Management

Managed Services gelten häufig als Universalwaffe gegen hohe Kosten und administrativen Aufwand. Aus der Sicht von IT-Security ist Cloud-Management häufig ein Problem, da z.B. USB-Passwörter und Backups in der Cloud gespeichert werden. Das gilt insbesondere für Cloud-Anbieter die Ihren Sitz in Ländern haben, wo die Datenschutzbestimmungen nicht den euopäischen Vorgaben entsprechen wie z.B. in den USA (vergleiche auch Bericht in Chip und Heise).

SafeToGo und mobile Anti-Viren Lösungen

Warum liefert SafeToGo keine vorinstallierte Anti-Viren Lösung mit?

  1. SafeToGo kann über SafeConsoleReady Applikationen automatisch mit den immer aktuellsten Anti-Viren Signaturen "betankt" werden. Das passiert automatisch im Hintergrund ohne notwendige Anwender Interaktion.
  2. Anti-Viren Lösungen auf USB-Sticks sind hauptsächlich dann sinnvoll, wenn Sie Ihren sicheren USB-Stick häufig in nicht vertrauenswürdigen Netzen nutzen. Und das trifft nicht auf alle Anwender zu! Und wenn, dann können Sie Ihren SafeToGo mit EasyShare oder Software-Schreibschutz beruhigt in unbekannten Netzwerken einsetzen ohne sich der Viren-Gefahr auszusetzen.
  3. Wir sind der Meinung, dass es wenig Sinn macht für USB-Sticks eine zusätzliche Anti-Viren Lösung einzuführen, was bedeutet das eine weitere Lösung administriert und gepflegt werden muss. Und es wäre schon ein Zufall, wenn die mitgelieferte Version Ihrer Anti-Viren Unternehmenslösung entspricht.
  4. Anti-Viren Lösungen auf USB-Sticks machen nur dann Sinn, wenn sie auch immer up-to-date sind. D.h. eine zentrale Managementlösung die Updates auf alle USB-Sticks verteilt ist zwingend erforderlich...oder wollen Sie das Update von neuen Anti-Viren Pattern bei USB-Sticks plötzlich Ihren Anwendern überlassen?
  5. SafeConsoleReady Applikationen stellen sicher, dass nur autorisierte Applikationen wie Anti-Viren Updates etc. von zentraler Stelle auf alle SafeSticks verteilt werden.

Was bedeutet ECB und CBC?

Die ECB-Chiffrierung (Electronic Codebook Mode) hat gegenüber dem CBC-Modus (Cipherblock Chaining Mode) entscheidende Nachteile: Gleiche Blöcke werden immer gleich verschlüsselt, Muster werden also nicht verwischt. Mit einer Analyse der Block-Häufigkeiten ist es möglich, die Bedeutungen der einzelnen Blöcke zu identifizieren. Von einem Angreifer hinzugefügte Blöcke können zusätzlich zur Rekonstruktion des Keys verwendet werden. Momentan kann der ECB-Modus noch FIPS-zertifiziert werden. SafeToGo verwendet ausschließlich die sichere 256-bit AES CBC Verschlüsselung.

Sollte ein Anbieter keine Angaben zur Chiffrierung machen, können Sie im Normalfall davon ausgehen, dass der günstigere ECB-Modus eingesetzt wird. Auch einige bekannte Anbieter von verschlüsselten USB-Sticks verwenden ECB.

Folgende Bilder veranschaulichen die Ergebnisse anhand eines Fotos (links). Im ECB Modus ist das Bild noch erkennbar (mitte), im CBC Modus nicht mehr (rechts).

unencrypted photo
Beispielbild bei ECB Verschlüsselung
CBC AES 256-bit Verschlüsselung bei SafeStick


Einsatz und Performance

Es gilt: Wenn ein normaler USB-Stick funktioniert, funktioniert auch SafeToGo. Kein anderer verschlüsselter USB-Stick läuft problemloser!

Zusätzlich ist die Startup-Zeit, also die Zeit die bis zum Zugriff auf den SafeToGo vergeht, viel niedriger als bei anderen Anbietern verschlüsselter USB Sticks.

SafeConsole - einzigartige Funktionen

Ist der Einsatz von SafeToGo die Pflicht, dann ist SafeConsole definitiv die Kür! SafeConsole ergänzt den Umfang von SafeToGo (auch FIPS und SMART Versionen) um viele weitere einzigartige Funktionen und um ein zentrales Management.

Auch wenn Ihr Schwerpunkt momentan auf dem Schutz mobiler Daten liegt ist es gut zu wissen, dass Sie später jederzeit die Funktionen der Lösung durch den Einsatz der SafeConsole erweitern können. Oder vergessen Ihre Anwender nie Passwörter? Wie wäre es, wenn Sie verlorene SafeToGo's über eine Internetverbindung zurücksetzen könnten? Können Sie wichtige Dokumente oder Applikationen auf alle USB-Sticks pushen ggf. sogar über Internet?

Diese und viele weitere Funktionen finden Sie in der SafeConsole.

Weitere Vorteile von SafeToGo

  • Timer-Lockdown sperrt SafeToGo nach einer eingestellten Zeit und verhindert automatisch den unerlaubten Zugriff
  • SafeToGo arbeitet mit einer CPU on-board. Diese und der Flash-Speicher sind komplett mit Epoxidharz vergossen
  • Kein unverschlüsselter Bereich verfügbar; Verschlüsselung obligatorisch
  • Hohe Passwortstärke bei SafeToGo (8 Zeichen inkl. Sonderzeichen & Zahl); mit SafeConsole konfigurierbar
  • Kompakte Bauweise, passt auch in nebeneinanderliegenden Ports z.B. bei Notebooks
  • SafeToGo kann ohne SafeConsole genutzt werden; SafeConsole ist optional
  • SafeConsole integriert sich in das Active Directory -> schnelles Setup. Auch ohne AD nutzbar

Technische Details von SafeToGo

  • USB Stick mit 256-bit AES (CBC) Verschlüsselung durch einen on-board Prozessor
  • Kommunikationsverschlüsselung (Host-Device) über RSA1024 
  • Deaktivierung der Verschlüsselung durch den User ist nicht möglich
  • Hardware Passwort Überprüfung zusätzlich durch Hash Werte
  • Keine Softwareinstallation notwendig, automatischer Dialog bei Verbindung
  • Sicherheitsoptionen: Bei zu häufiger Eingabe des falschen Passwortes erfolgen Hinweise, dass die Daten auf dem Stick nach x fehlerhaften Eingaben komplett gelöscht werden
  • Vergessene Passwörter können zurückgesetzt und der SafeToGo wieder genutzt werden. Nach dem Zurücksetzen sind natürlich alle Daten 100%-ig gelöscht und können nicht wiederhergestellt werden (außer beim Einsatz von SafeConsole - Password Recovery im Unternehmen). Je nach Konfiguration sind beim Zurücksetzen Admin-Rechte erforderlich.
  • Verwendung hochwertigster NAND Flash Speicher
  • CPU und Flash Speicher sind vollständig mit Epoxidharz vergossen
  • Garantierter Datentransfer: mind. 15 MB/s (normal ca. 25 MB/s) Lesezugriff, 8 MB/s Schreibzugriff (normal ca. 10 MB/s), FIPS zertifizierte SafeToGo's erreichen die Mindestwerte
  • Unterstützt USB 2.0, abwärtskompatibel zu USB 1.1
  • Unterstützt die Betriebssysteme von Windows 2000 SP4 bis Windows Vista, Windows 7, MAC OS X und auch Linux (SafeStick ab Firmware 4.0.3, SafeToGo 4.2.2 auf Anfrage)
  • Kompakt: 9 Gramm , 56 X 18 X 6 mm, passt auch in parallel liegende USB Ports (auch 64GB)
  • Controller ist Epoxidharz vergossen, wasserdicht, stoßfest bis 15G, Betriebstemperatur 85°C bis -25°C
  • Entspricht MIL-STD-810F Spezifikation und den Richtlinien CE, FCC, RoHS, WEE
  • Produktion entspricht ISO 9001:2000 und ISO 14001:2004
  • Auch mit FIPS 140-2 Level 2 Zertifizierung verfügbar, CESG/CCTM zertifiziert
  • Metallgehäuse (Hinweis)
  • Ist die AUTOSTART Funktion auf PCs deaktiviert kann mittels eines kostenlosen Tools von Blockmaster die SafeToGo GUI gestartet werden, sobald ein SafeToGo angeschlossen wird.

Hardwareverschlüsselung vs. Softwareverschlüsselung

Eine Softwareverschlüsselung ist besser als keine Verschlüsselung, hat aber gegenüber einer Hardwareverschlüsselung folgende Nachteile:

  • Meist kein Schutz vor Brute-Force Attacken
  • Dateien auf einen Stick mit Softwareverschlüsselung können unbemerkt kopiert und in Ruhe entschlüsselt werden
  • Unflexibel in der Handhabung: Kann nur genutzt werden, wo ein Client installiert ist
  • Außerhalb einer Organisation müssen Daten (Client) auf den Host-Computer kopiert werden
  • Kann ggf. durch den Anwender extern deaktiviert werden
  • Kein Schutz gegen Malware
  • Langsam und umständlich im Handling