Denkt man an verschlüsselte USB-Sticks und mobile Festplatten, dann kommt einem zunächst deren Nutzung zur sicheren Datenspeicherung, als physischer Passwortsafe oder als sicheres Backup-Medium in den Sinn. Tatsächlich ist das Anwendungsspektrum deutlich umfangreicher, wie Ihnen dieser Beitrag zeigen soll.

Mehr als verschlüsselte Datenspeicherung

USB-Sticks als verschlüsselte Boot-Devices & sicherer mobiler Arbeitsplatz

Durch die Boot-Option wird das Betriebssystem aus dem RAM des verschlüsselten Speichergerätes geladen. Wird dabei die Read-Only Funktion aktiviert, booten z. B. verschlüsselte USB-Sticks immer das Original-Betriebssystem, das nicht kompromittiert werden kann. Je nach Speichergerät, können die Betriebssysteme Windows, macOS und Linux gestartet werden. Voraussetzung für die Bootfähigkeit ist eine integrierte Stromversorgung, über einen internen Akku, der eine Pre Boot Authentifizierung (PBA) ermöglicht. Bootfähig sind beispielsweise die USB-Sticks Digittrade KOBRA Basic, Digittrade KOBRA VS, DataLocker Sentry K350 und iStorage datAshur Pro sowie die mobile HDD /SSD Digittrade Drive VS. Allen diesen externen Speichergeräten gemein ist die integrierte Tastatur zur Eingabe von PIN oder Passwort vor der Authentifizierung.

Wird das mobile Speichergerät als Boot-Device verwendet, kann in Verbindung mit einem stationären oder mobilen PC auch ein sicherer mobiler Arbeitsplatz gestartet werden.

Geo-Redundantes Backup

Wegen Ransomware und als Schutz vor nicht autorisierten Zugriffen, empfiehlt sich immer ein Backup mit Passwortschutz. Verschlüsselte Speichergeräte erfüllen diese Funktion. Ein weiterer Vorteil ist, dass auch im Katastrophenfall (Feuer oder Überschwemmung im Firmengebäude) oder als Schutz der Daten bei Einbrüchen, die Datensicherung sicher an einem anderen Ort (Geo-Redundanz) aufbewahrt wird. Für diesen Anwendungsfall sind alle verschlüsselten USB-Sticks bzw. hardwareverschlüsselte HDD/SSD mit hohen Speicherkapazitäten geeignet. Mobile Speichergeräte mit pSLC-Speicher, wie sie bei Digittrade KOBRA verbaut sind, sind wegen der langen Lebensdauer zu bevorzugen.

Verwendung als Datendiode

Bei Air Gap getrennten Netzwerksegmenten oder im Bereich einer VS-NfD Geheimhaltungsstufe kann durch mobile Speichergeräte mit VS-NfD Freigabe verhindert werden, dass Daten aus höher eingestuften Bereichen in niedrigere Stufen abfließen. Dazu kann bei Digittrade KOBRA VS und Digittrade KOBRA Drive VS eine Smartcard mit Lese- und Schreibberechtigung und eine zweite Smartcard mit Leseberechtigung für den Bereich mit höherer Sicherheitsstufe erstellt werden. Daten können somit nicht aus einer höheren Geheimhaltungsstufe abfließen.

Zwei- bzw. Mehrfaktor Authentifizierung

Die passwortlose Authentifizierung setzt u. a. auf physische Hardware als Faktor »Haben«. Bei den verschlüsselten USB-Sticks Digittrade KOBRA VS, können durch die Verwendung der Smartcard Dokumente digital signiert werden, E-Mails verschlüsselt und Windows-, VPN- und Cloud-Zugänge über PKI geschützt werden.

Log-Daten aus Spezialfahrzeugen speichern

Die Speicherung von Mess- und Einsatzdaten aus Hubschraubern, Flugzeugen und Schiffen kann auf Datenträgern mit VS-NfD Freigabe sicher gespeichert und verschlüsselt transportiert werden. Umgekehrt können diese Speichergeräte auch zum hochsicheren Patchen von Einsatzgeräten eingesetzt werden.

Mehr erfahren

Weitere Information über verschlüsselte USB-Sticks und Hardwareverschlüsselte HDD/SSD finden Sie bei uns in der Kategorie Verschlüsselung und im B2B-Portal ProSecurity.