22.05.2014 (ubr)
4 von 5, (4 Bewertungen)

Intellicomp »IndependenceKey USB« im Hands-on-Test

Intellicomp »IndependenceKey USB«
Intellicomp »IndependenceKey USB«
Datenschutz ist seit einiger Zeit Thema Nummer Eins in den Pflichtenheften der professionellen und privaten Anwender. Intellicomp bietet mit dem »IndepenenceKey« nun eine Möglichkeit, jegliche über USB angeschlossene Massenspeicher zuverlässig und einfach zu verschlüsseln. Mit dem IndepenceKey hat der Anwender nun die Möglichkeit, mit einem robusten und einfach zu handhabenden Dongle alle extern auf USB-Medien gespeicherten Daten zu verschlüsseln.  Hierzu verfügt das Gerät über eine USB-Schnittstelle zum Anschluss an einen Rechner und eine USB-Buchse zum Anschluss externer Speicher.

Hands-on-Test Verschlüsselungs-Key

Mit wenigen Handgriffen lassen sich Dateien, Ordner oder ganze Laufwerke wie USB-Sticks, externe Festplatten oder Arrays absichern. Beim Abspeichern oder Verschieben von Dateien können für diese neben dem Erzeuger auch die Empfänger angegeben werden, so dass die Informationen in Folge nur noch für diese Nutzergruppe lesbar sind. Öffnen und Ändern durch unbefugte Dritte ist damit ausgeschlossen. Dabei wird jede Datei mit einem eigenen, separaten Schlüssel versehen. Das unverschlüsselte Original kann entweder durch mehrfaches Überschreiben unwiederbringlich gelöscht oder aber automatisch verschlüsselt werden. Auf den lokalen ungeschützten Medien hinterlässt der Independencekey dabei keinerlei verwertbare Informationen. Selbst temporäre Dateien, die beispielsweise beim Öffnen und Bearbeiten von Office-Dokumenten erzeugt werden, legt der Independencekey automatisch verschlüsselt ab.

Alle mit dem Dongle gesicherten Informationen können mit bekannten Hilfsmitteln wie »DropBox«, »Skydrive« oder beliebigen E-Mail-Programmen versendet werden. Damit besteht die Möglichkeit, arbeitsgruppen- oder unternehmensweit verschlüsselt zu kommunizieren und sensible Daten nicht mehr unberechtigtem Zugriff auszusetzen.

Mit Hilfe des im Indepencekey vorhandenen Passwortspeichers lassen sich Kennwörter oder andere Zugangsinformationen über die Benutzeroberfläche sicher ablegen und verwalten. Damit sind diese Daten vor dem Zugriff durch Schadsoftware wie Viren, Trojanern oder ähnlichem geschützt. Sollen zwei Benutzer gekoppelte Independencekeys verwenden, können diese entweder durch einfaches Aufeinanderstecken oder durch einen externen Schlüsselaustausch gepaart werden. Hierfür müssen die Nutzer lediglich die Seriennummer des jeweils anderen Dongles mündlich austauschen und in die Benutzerführung des Independencekeys eintragen. Die Kopplung der Dongles erfolgt dann verschlüsselt über das öffentliche Netz.

Der Independencekey ist mit einem Prozessor mit 700 MHz Taktfrequenz ausgestattet und bietet mit seinen separaten Authentifizierungs- und Verschlüsselungs-Prozessoren die momentan weltweit schnellste Möglichkeit für mobile Hardware-Verschlüsselung. Das aus solidem Aluminium hergestellte Gehäuse verfügt über verborgene Sollbruchstellen, die für eine zuverlässige Zerstörung der gesamten Hardware sorgen, sollte das Gerät geöffnet werden. Auch bei mehrfacher falscher Passworteingabe zerstört sich der Independencekey selbst.

Die USB-Schnittstelle des Independencekeys transportiert Daten mit maximal 60 MByte/s. An diese können entweder externe Speicher oder aber die im Lieferumfang enthaltene »Security Cap« angeschlossen werden. Dieses zusätzliche kleine Dongle speichert alle Informationen des Independencekey wie Passworte und Schlüssel ab und kann bei Verlust des Gerätes zur Konfiguration eines fabrikneuen Dongles genutzt werden.

Fazit

Zunächst schreckt der Independencekey durch seine schlichte Größe und sein Gewicht etwas ab. Das Gerät ist allerdings absolut solide verarbeitet und hält in jedem USB-Port sicher und wackelfrei. Die Software kann auch durch ungeübte Benutzer einfach und schnell installiert werden und zeigt sich im Test als narrensicher. Alle angeschlossenen Geräte, vom USB-Stick über einfache externe Festplatten bis hin zu ganzen Arrays, lassen sich hiermit schnell und einfach verschlüsseln. Die Wiederherstellung des fabrikneuen Independencekey mit Hilfe der Security Cap funktioniert ebenso zuverlässig wie die Selbstzerstörung nach mehrmaliger falscher Passworteingabe. Das einzige Manko dieser Hardware besteht in dem nach heutigem Stand der Technik etwas langsamen USB-Port, der lediglich 60 MByte/s transportiert. Bei all diesen Merkmalen und vor dem Hintergrund der monetären Schäden durch verlorenere oder gestohlene Daten ist der Preis von rund 250 Euro pro Stück allerdings akzeptabel.

Kurzinfo

Hersteller: Intellicomp GmbH
Mühlstr. 50
63762 Großostheim
Tel. +49 6093 369 998-0
Fax +49 6093 369 998-9
Web:
www.intellicomp.de
Direkter Link zum Produkt:
Independencekey
Preis: ca. 250 Euro

Technische Details   

CPU: ARM9 Cortex A8 MPU (Mobile Power Unit) mit Neon Gleitkomma Co-Prozessor.
Kommunikation:
Zwei USB-2.0-Ports (ein Geräteport und ein Hostport zum direkten Verbinden von Standard-USB-Keys), USB-Keyboards, USB-Headsets oder anderen USB-Geräten
Größe: 45 x 26 x 14 mm
Zertifikate:
CE EN 55022, EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-6, FCC 15 SUBPART B CLASS B
Gehäuse-Material:
Zamak (Zink, Aluminium, Magnesium, Kupfer)
Hardware Sicherheits-Standards:
NIST-800-22-zertifizierter Zufallsgenerator, TPM-Plattform SHA-256, OTP und verschlüsselter Schlüsselspeicher, Konform zu FIPS 180-2, 198-1, garantierte Hardware-geschützte einzigartige 72-Bit-Seriennummer, Hardware-Anticloning-Schutz, sichere Boot-Validierung, sicherer Schlüsselaustausch, authentifizierte und verschlüsselte Netzwerkkommunikation, Echtzeit NIST 800-38A High Performance-Hardware-Encryption-Engine, Quantec AES 256 adaptive Blockverschlüsselung für differenziell verschlüsselte Daten, NIST Special Publication 800-38A, Empfehlung für Block Cipher Operations-Modi
Empfohlene NIST-Modi: Galois/Counter-Mode of Operation (GCM authentifizierte Verschlüsselung), Counter mit CBC-MAC (CCM) – AES-Modus, Standard für kryptografischen Schutz von Daten- und Block-basierten Speichergeräten, AES im f8-Modus nach RFC3711: Secure Real Time Transport Protocol (SRTP), AES-ICM-Modus (RFC 3711, The Secure Real Time Transport Protocol (SRTP), 4.1 1), SHA Hardware-beschleunigtes Security-Modul, SHA-1-Algorithmus in Übereinstimmung mit dem FIPS 180-1-Standard, SHA-2 (SHA 224, SHA 256, SHA 384, SHA 512), FISP PUB 198-1 H-MAC Hardware-Berechnung, Hochsicherer Bootloader mit eingebettetem hardwareverschlüsseltem und digital signiertem First und Second Level, Bootloader mit fester Hauptapplikation

Plus
+ leichte Installation und Inbetriebnahme
+ sehr robustes Gehäuse mit Selbstzerstörungs-Mechanismus
+ Verschlüsselung mit »Military Grade«
+ Verschlüsselung beliebiger USB-Speicher

Minus
- Größe und Gewicht
- USB 2.0