Hardwareverschlüsselung und Zugriffsschutz bei USB-Sticks

Verschlüsselte USB-Sticks schützen sensible Daten »in-motion« vor Verlust oder Diebstahl und entsprechen den aktuellen gesetzlichen Vorgaben.

USB-Sticks kommen laut Umfragen in jeder Organisation vor. Sie werden zur Speicherung, Transport und Backup von Daten genutzt. Sobald personenbezogene oder sonstige schützenswerte Daten gespeichert werden, schreiben Regularien wie die EU-DSGVO die Verschlüsselung der Daten vor. Der Einsatz von Softwareverschlüsselung ist für viele Anwender zu komplex und im Gegensatz zu Hardwareverschlüsselung auch so sicher. Dementsprechend versuchen Sie, die Verschlüsselung von USB-Speichersticks zu umgehen.

Verschlüsselte USB-Sticks mit integrierter Hardwareverschlüsselung dagegen sind extrem sicher und einfach in der Handhabung. Nach Eingabe einer PIN oder eines Passworts kann auf die entschlüsselten Daten zugegriffen werden. Bei PIN und Passwort gelten Mindestvorgaben bei der Passwortstärke.

ProSecurity bietet hier unterschiedliche USB-Speichersticks aller namhaften Hersteller an

Unsere Hersteller sind Kingston Technology, SafeToGo, iStorage, Digittrade und DataLocker. Alle angebotenen USB-Sticks schützen die gespeicherten Daten mit 256-Bit AES Hardwareverschlüsselung. Der Zugriffsschutz erfolgt über Passwort, PIN-Eingabe über integriertes PINpad oder Smartcard. Sie können u. a. als mobiler Datenträger, sicheres Boot-Device, Speicher von Logdaten, Datendiode oder als Sicherheitstoken für eine Mehrfaktor-Authentifizierung eingesetzt werden.

Gerne beraten wir Sie zu unseren verschlüsselten USB-Sticks. Fordern Sie bei größeren Projekten oder als Behörde bitte entsprechende Konditionen über die Funktion Angebot anfordern unverbindlich an.

Die Sicherheitsfunktionen

  • (Zwei-Faktor) Zugriffsschutz über Passwort, PIN und/oder Smartcard
  • Passwortabfrage erfolgt über eine GUI oder ein integriertes PINpad im Gehäuse des USB-Sticks. Es gelten immer Mindestvorgaben bei PIN / Passwort
  • Schutz vor Brute-Force-Attacken durch Limitierung der Passwort/Passcode (Falsch-) Eingaben. Bei mehr als (meist) 10 falschen Eingaben des Passworts / der PIN sperrt sich das mobile Speichergerät. Der Zugriff auf die Daten ist dann nicht mehr möglich. Manche Hersteller bieten ein Admin-Passwort zum Password-Reset an. Alternativ kann über SafeConsole USB-Device-Management ein vergessenes Benutzerpasswort über ein sicheres Callenge Response Verfahren ohne Datenverlust zurückgesetzt werden.
  • Zusätzlich physikalisch geschützt (mit Epoxidharz vergossene Bauteile)
  • Mit oder ohne Zertifizierung (DSGVO-konform, BSI-, EU-, NATO-, VS-NfD zugelassen)
  • Teilweise zentral managebar über SafeConsole. Erweiterung der Sicherheitsfunktionen, Remote-Kill bei Verlust u. v. m.
  • Verschlüsselte USB-Sticks von Herstellern wie SafeToGo, Kingston, IronKey, iStorage, DataLocker, Origin und Digittrade
  • Verschlüsselte USB-Sticks in Kapazitäten von 4 GB bis 512 GB

Was sind die Vorteile von Hardwareverschlüsselung?

Verbesserte Sicherheit: Bei der Hardwareverschlüsselung wird die Verschlüsselung der Daten nicht durch Software auf dem Betriebssystem, sondern direkt in der Hardware des Speichermediums durchgeführt. Diese Verschlüsselung ist robust und nicht anfällig für Softwareangriffe.

Höhere Leistung: Die Verschlüsselungsoperationen werden direkt auf einer speziellen Hardware (eigenes Kryptosystem) durchgeführt, was eine höhere Geschwindigkeit und geringere Belastung für das Betriebssystem bedeutet.

Einfachere Nutzung: Die Verschlüsselung wird automatisch aktiviert und erfordert keine zusätzliche Benutzer-Interaktion, Software oder Konfiguration.

Wenn ein Laufwerk mit eingebauter Hardwareverschlüsselung ausgestattet ist, wird es oft als SED (Self Encrypted Drive) bezeichnet.

Gerne beraten wir Sie zu unseren verschlüsselten USB-Sticks. Fordern Sie bei größeren Projekten oder als Behörde bitte entsprechende Konditionen über die Funktion Angebot anfordern unverbindlich an.

Für größere Datenmengen empfehlen wir verschlüsselte USB-Festplatten und SSD, ebenfalls bei ProSecurity.