Beschreibung
Digittrade KOBRA BASIC – verschlüsselter USB-C Speicherstick mit PIN-Tatstatur
Wenn es darum geht Daten sicher zu speichern oder mobil sicher zu transportieren, dann ist der Digittrade KOBRA USB-C Stick eine vertrauenswürdige Lösung. Der sichere MLC-Datenspeicher gewährleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen:
- Verschlüsselung
- Zugriffskontrolle
- Verwaltung der kryptografischen Schlüssel
Sicherheitsmechanismen und Besonderheiten:
Verschlüsselung mit zwei Kryptoschlüsseln
Auf dem Digittrade KOBRA Basic, werden alle Daten durch das integrierte Verschlüsselungsmodul mit 256-Bit AES im XTS-Modus und mittels zweier kryptografischer Schlüssel mit jeweils 256-Bit Schlüssellänge verschlüsselt. Der Digittrade KOBRA Stick verschlüsselt dabei auch, die von Verschlüsselungssoftware oft unbeachteten temporären Dateien und Bereiche. Erst durch die Eingabe der Benutzer-Pin auf der numerischen Tastatur, wird der Zugriff auf den Stick freigegeben. Sollte die zulässige Anzahl der fehlerhaften PIN-Eingaben überschritten werden, wird automatisch ein neuer Schlüssel erzeugt und die Benutzer-PIN auf Werkseinstellung zurückgesetzt. Der Zugriff auf die gespeicherten Daten ist danach nicht mehr möglich. Die kryptografischen Schlüssel können vom Benutzer jederzeit erstellt, geändert und zerstört werden. Diese Vorgänge können nicht rückgängig gemacht werden. Das Erzeugen eines neuen Kryptoschlüssel löscht die alten. Die gespeicherten Daten auf dem Datenträger werden endgültig vernichtet. Die zwei zuständigen 256-Bit Keys werden mithilfe eines Hardware-Zufallszahlengenerators erzeugt und innerhalb des Sticks sicher gespeichert. Nach korrekter Eingabe der Benutzer-PIN werden diese an das Verschlüsselungsmodul für die Ver- und Entschlüsselung des Digittrade KOBRA Stick übertragen.
Die Stromversorgung erfolgt generell über den USB-C-Anschluss. Zudem verfügt der USB-Stick über eine integrierte, autonome Stromversorgung. Das erlaubt den Datenzugriff bzw. die PIN-Eingabe vor dem Anschluss an einen Rechner und schont zusätzlich den USB-Anschluss vor mechanischem Verschleiß. Außerdem ist eine Pre-Boot-Authentisierung mit einem anschließenden Computerstart, direkt vom KOBRA Stick aus möglich. Mit dieser Funktion kann, z.B. ein Betriebssystem (Windows To Go, Linux, ECOS Secure Linux u.a.) verschlüsselt gespeichert werden und anschließend direkt vom KOBRA Stick starten.
Grundeinstellungen und Berechtigungen
Der Digittrade KOBRA Stick hat sowohl ein Benutzer- als auch ein Administratorprofil. Ein Administrator kann mit seiner PIN die Admin-PIN ändern, Time-Out-Einstellungen vornehmen, sowie die Anzahl der erlaubten Passcode-Fehlversuche festlegen. Jedoch hat der Admin im Gegensatz zu verschlüsselten USB-Sticks anderer Hersteller keine Möglichkeit, auf die gespeicherten Daten des Benutzers zuzugreifen. Benutzer wiederum können die PIN ändern, sich authentisieren, den Schreibschutz aktivieren und deaktivieren sowie gültige Schlüssel vernichten und neue erzeugen. Durch den Schreibschutz wird der USB-Stick, während der Verwendung an einem fremden PC, zusätzlich vor Viren und Trojanern geschützt. Nebenbei verhindert der Schreibschutz, dass versehentlich sensible Informationen von einem PC auf den Stick gespeichert werden. Die Aktivierung des Schreibschutzes wird über eine LED-Anzeige signalisiert.
Nach einer, durch den Administrator festgelegten, inaktiven Zeit (weder Lese – oder Schreibzugriff), wird der Digittrade KOBRA Basic automatisch gesperrt. Das Zeitfenster der Inaktivität, kann bis zu 30 Minuten betragen. Durch einen Doppelklick auf die „X“-Taste wird der Stick sofort abgemeldet (Quick-Out-Funktion). Im Auslieferungszustand, sind die Anzahl der Fehlversuche mit dem Wert 8 festgelegt. Der Administrator kann die Anzahl der Fehlversuche von 1 bis 16 ändern. Wird die erlaubte Zahl der Fehlversuche durch den Benutzer überschritten, wird automatisch der Kryptoschlüssel gelöscht und ein neuer erzeugt. Alle auf dem USB-Stick gespeicherten Daten werden dabei endgültig vernichtet. Die Benutzer-PIN wird auf Werkseinstellungen zurückgesetzt und kann danach erneut definiert werden.
Unterstützte Plattformen
Der Digittrade KOBRA Stick ist bei der Auslieferung FAT32 formatiert und damit Betriebssystemunabhängig (Windows, Mac OS und Linux). Eine Umformatierung, z. B. auf die optimierten Dateisysteme NTFS, HFS+ und EXT4 durch den Benutzer ist möglich. Außerdem ist der Digittrade KOBRA Stick, nicht zuletzt durch den optimierten Stromverbrauch, auch für einen Datenaustausch mit einem Smartphone oder Tablet bestens geeignet.
Nutzung der VID und PID für den Schutz von Unternehmensdaten
Digittrade kann zusätzlich die Vendor-ID (VID) sowie eine kundenspezifische Product-ID (PID) auf dem Stick implementieren. Damit wird der Digittrade KOBRA Stick eindeutig von Data Loss Prevention Lösungen (DLP) erkannt oder kann durch unterschiedliche PIDs auch verschiedenen Abteilungen und Nutzergruppen mit eigenen Berechtigungen zugeordnet werden. Mit diesen Merkmalen kann auch festgelegt werden, welcher Stick an welche USB-Schnittstelle im Unternehmen angeschlossen werden darf. Zusätzlich wird verhindert, dass „unberechtigte“ USB-Speichergeräte von den Benutzern verwendet werden können.