Folgen Sie uns auf Twitter  »  TRV bei Facebook  »  Besuche unseren YouTube-Channel  »  Kontakt  »  Werbung  »  Datenschutz  »  Impressum  »  
Start Reviews/Artikel Forum News Partner
Passwort vergessen?
Artikel » Reviews » iStorage diskashur² - Daten-Safe für unterwegs
  Seite: 1 2 3 4 5 6 7  

  iStorage diskashur² - Daten-Safe für unterwegs
iStorage diskashur² - Daten-Safe für unterwegs
22.02.2019 von M.Plattner





Inhalts-Navigation:


Bedienung

Eine Festplatte mit einer Vielzahl an Funktionen wie es die diskashur² ist, hat natürlich auch eine etwas komplexere Bedienung, die über „Auspacken und Anstecken“ hinausgeht. Wir erläutern hier kurz die wichtigsten Features, aber auf alles im Detail einzugehen würde den Rahmen sprengen. Die beiliegende und in fünf Sprachen ausgeführte Schnellanleitung erklärt das Wichtigste auf je drei Seiten pro Sprache. Auf der Festplatte selbst liegt ein Handbuch, welches natürlich auch online verfügbar ist, in dem der Hersteller auf grob 25 Seiten pro Sprache (!) umfangreich und verständlich auf alle Funktionen des Gerätes eingeht.


Erste Verwendung

Beginnen wir beim Anfang – dem Auspacken und der ersten Inbetriebnahme. Wenn man die HDD an einen PC ansteckt, wird sie erst gar nicht erkannt und es leuchtet lediglich eine rote LED am Gehäuse. Dies bedeutet, dass sie noch gesperrt ist und den Zugriff verweigert. Ohne einen kurzen Blick in die „Schnellstartanleitung“ kommt man hier nicht weiter. Dort wird auf der ersten Seite direkt erwähnt, dass das Laufwerk mit einem Admin-Pin von „11223344“ versehen sei, welchen man eintippen und anschließend auf die „Entsperren“-Taste drücken müsse. Wenn man sich hierbei nicht vertippt, blinken grüne und blaue LED mehrmals schnell, anschließend leuchtet die Grüne dauerhaft und der Rechner erkennt die diskashur² als normale USB Festplatte – auffallend unkompliziert und ohne Installation nerviger Software! Zum Sperren des Laufwerks reicht es aus, einmal die „Sperren“ Taste anzutippen oder es im Betriebssystem auszuwerfen.


Bild vergrößern Bild vergrößern


Ändern des Admin-PINs

Eine Verschlüsselung kann immer nur so gut sein, wie ihr Kennwort, weshalb wir diesen Werks-Pin natürlich schnell ersetzen sollten. Auch hier hilft die Schnellstartanleitung weiter. Indem wir bei gesperrtem Gerät „Entsperren“ und „1“ gedrückt halten bis blaue und grüne LED blinken, wechseln wir in den Admin-Modus, in dem alle Einstellungen am Laufwerk vorgenommen werden können. Nun müssen wir natürlich das alte Passwort eintippen und mit „Entsperren“ bestätigen – eine dauerhaft leuchtende blaue LED zeigt an, dass die Eingabe korrekt war. Mit einem kurzen Drücken von „Entsperren“ und „2“ teilen wir dem Gerät nun mit, dass wir das Passwort für den Administrator ändern möchten. Anschließend geben wir unsere neue Zahlenfolge ein, bestätigen mit „Entsperren“ und wiederholen das ein zweites Mal. Wenn wir uns nicht vertippt haben, ist der PIN jetzt erfolgreich geändert und ein „Sperren“ beendet den Admin-Modus.


Benutzer-PIN

Falls ein Administrator eines Unternehmens den Angestellten im Außendienst verschlüsselte Laufwerke aushändigt, will er diesen natürlich nicht den vollen Administrator-Zugang zu den Laufwerken geben, weshalb es auch die Möglichkeit gibt, einen unabhängigen Benutzer-Pin einzustellen. Hierfür aktivieren wir wieder wie bereits vorhin den Admin Modus, aber statt „Entsperren“ und „2“ drücken wir nun „Entsperren“ und „3“. Der Rest läuft wie bereits beim Ändern des Admin-PINs ab.

Wollen wir das Laufwerk mit dem Benutzer-Kennwort entsperren, so ist diese Prozedur ähnlich wie beim Admin-PIN, nur müssen wir beim gesperrten Laufwerk einmal kurz „Entsperren“ drücken, ehe wir die Zahlenfolge eingeben, sodass das Laufwerk weiß, dass es einen Benutzer und keinen Administrator erwartet.
Ebenfalls im Admin-Modus lässt sich eine Richtlinie einstellen, welche Mindestlänge des Benutzer-PIN erfüllen soll, sowie ob „Sonderzeichen“ nötig sind („Shift“ gleichzeitig mit einer Zahl gedrückt, zählt als eigenes Zeichen, wodurch es 20 verschiedene „Zahlen“ gibt!). Damit kann verhindert werden, dass Benutzer ihr Kennwort zu einem zu Simplen abändern und damit Daten gefährden.




Brute-Force-Schutz

Gibt der Benutzer fünf Mal in Folge den falschen Pin ein, deaktiviert sich das Laufwerk und muss vom PC getrennt werden, ehe weitere fünf Versuche möglich sind. Tätigt der Anwender nun weitere fünf fehlgeschlagene Versuche, wird beim Anstecken zusätzlich ein Drücken der Shift Taste benötigt, um fünf letzte Versuche zu erhalten. Nach insgesamt 15 inkorrekten Eingaben greift der Brute-Force-Schutz der diskashur². Hierbei löscht das Gerät sofort alle Passwörter sowie die Schlüssel zur Daten-Entschlüsselung. Die Dateien liegen dann zwar im Grunde noch auf der Festplatte, allerdings können sie ohne die Keys nicht wiederhergestellt werden. Laut aktuellem Wissens- und Technologie-Stand ist AES ein sicherer Kryptographie-Standard, der in absehbarer Zeit nicht fallen wird. Das macht ein zeitaufwändiges (und potenziell mit Spezial-Equipment reversibles) sicheres Löschen der Dateien überflüssig, da ein schnelles Entfernen der Schlüssel bereits zuverlässig alle Informationen auf der Festplatte unbrauchbar macht.

Diese Funktion ist für eine sichere Aufbewahrung der Daten Essentiell, aber wird in den falschen Händen auch zum Nachteil des Besitzers. Ein spielendes Kind oder ein böswilliger Arbeitskollege können ohne Probleme die gespeicherten Dokumente vernichten, wenn man das Laufwerk unbeaufsichtigt lässt. Das dritte Anstecken mit Shift stellt für ein spielendes Kind eine Hürde dar, aber hilft nicht gegen Menschen die das Handbuch der diskashur² kennen.
Nachdem der Brute-Force Schutz gegriffen hat, wird eine neue Einrichtung auf Werkszustand benötigt, welche das Handbuch im Abschnitt 17 erläutert. Hierbei muss der Benutzer im Stand-By Zustand "Shift" und "1" gedrückt halten und anschließend ein neues Admin-Passwort festlegen.




Sonstige Features

iStorage hat dem Gerät noch weit mehr Funktionen mitgegeben als wir hier im Detail erläutert haben. Im Admin-Modus kann eingestellt werden, dass der Benutzer lediglich Dateien lesen, aber keine schreiben darf. Leider gilt diese Einstellung für Benutzer und Admin gleichermaßen. Wir hätten es begrüßt, wenn der Schreibschutz auf Wunsch auch nur für den Benutzer, nicht aber für den Admin aktivieren wäre. Ein Timer, der das Laufwerk nach 5-99 Minuten Inaktivität automatisch wieder sperrt, ist ebenso optional verfügbar. Des Weiteren lässt sich ein sogenannter „Selbstzerstörungs-PIN“ aktivieren, welcher, statt des Benutzer-Schlüssels eingegeben, mit sofortiger Wirkung alle Dateien vernichtet - wie der Brute-Force-Schutz. Falls jemand den Benutzer zwingt seine sensiblen Daten preiszugeben, könnte er vortäuschen hier nachzugeben, aber in Wahrheit alle Dateien unwiderruflich zerstören. Ob dies in einer solchen Extremsituation mit offenbar derart wertvollen Dokumenten der klügste Schachzug ist, lassen wir dahingestellt – technisch wurde sogar für solche Fälle vorgesorgt. Auch die Firmware-Revision ist direkt auf der diskashur² prüfbar, ohne dass dafür eine PC Software nötig wäre. Vom Benutzer aktualisierbar ist sie (vermutlich aus Sicherheitsgründen) jedoch nicht. Wir vermuten, dass iStorage im Falle einer kritischen Sicherheitslücke die Geräte zurückrufen und aktualisieren oder ersetzen würde.


Zwischen-Fazit

Die Bedienung des diskashur² mag hier in der stark verkürzten Beschreibung verwirrend klingen, ist aber dank des hervorragenden Handbuchs und der Tatsache, dass man nach dem anfänglichen Einrichten nur mehr die gänzlich unkomplizierten Entsperr-Vorgänge wissen muss, im Alltag kein Problem. Wir begrüßen es, dass der Hersteller sämtliche Einstellungen lokal umgesetzt hat und nichts über eine Software am Rechner gemacht werden muss. Dies limitiert den Kunden einerseits nicht bei seiner Auswahl an Betriebssystemen und verhindert andererseits weitere Sicherheitslücken. Das Laufwerk kommuniziert mit dem PC ausschließlich nach Eingabe des PINs und selbst dann nur als SATA Laufwerk ohne weitere Daten-Schnittstellen, die wir hätten finden können. Das senkt natürlich das Risiko eines Hacks oder einer Malware-Infektion deutlich. Passwort-Eingabe direkt am Gerät schützt ebenso vor potentiellen Keyloggern am Rechner. Einziger Wermutstropfen den wir feststellen konnten ist die Tatsache, dass man nicht >nur< für den Benutzer den Schreibschutz aktivieren kann, ohne dem Adminkonto gleichermaßen das Ablegen von Dateien auch direkt mit zu verbieten.

Falls die Festplatte zum Zeitpunkt der "Sperrung" noch Daten liest oder schreibt, wartet sie bis der Vorgang abgeschlossen ist. Dies ist einerseits zwar sinnvoll, da sonst Daten verloren oder beschädigt werden könnten, andererseits aber etwas ungünstig für den Fall, dass der Anwender von jemandem überrascht wird, der sich mit Gewalt Zugriff verschaffen will. In diesem für die meisten Benutzer wohl realitätsfremden Szenario raten wir daher, das USB Kabel zu ziehen anstatt auf den "Sperren" Button zu klicken, da dies die Platte mit sofortiger Wirkung wieder verschlüsselt (aber Achtung, hierbei kann es zu Datenverlust kommen!).


Tipps zu Passwörtern

Bild vergrößern
Die beste Verschlüsselung hilft nicht, wenn sie mit einem schwachen PIN geschützt ist – doch wie sieht ein sicheres Kennwort aus? Allzu einfache Kombinationen (beispielsweise 1-2-3-4-5-6-7 oder 2-2-2-2-2-2-2) blockiert die diskashur² selbst. Eine PIN bestehen nur aus sequentielle Ziffern ist ebenso wenig erlaubt, wie lauter gleiche. Im Kapitel „Ändern der Admin-PIN“ gibt der Hersteller selbst Tipps für sichere Passwörter. Auf den Tasten sind neben Zahlen auch Buchstaben - wie bei Mobiltelefonen - abgebildet. Diese kann man verwenden um Wörter oder Sätze in Zahlen „umzuwandeln“.

So wird das Beispiel „iStorage“ genannt, welches folgendermaßen aussieht:
Taste 4 (ghi) -> Shift+7 (PQRS) -> Taste 8 (tuv) -> Taste 6 (mno) -> Taste 7 (pqrs) -> Taste 2 (abc) -> Taste 4 (ghi) -> Taste 3 (def).
Ebenso kann man sich einen Satz ausdenken und die Anfangsbuchstaben der Wörter verwenden. Wir haben für den Testzeitraum „This is my top secret hard disk drive“ verwendet: Shift+8 (TUV) -> Taste 4 (ghi) -> Taste 6 (mno) -> Taste 8 (tuv) -> Taste 7 (pqrs) -> Taste 4 (ghi) -> Taste 3 (def) -> Taste 3 (def).

Diese Passwörter sind zwar nicht so sicher wie eine rein zufällige Zahlen-Kombination, dafür aber einfacher zu merken. Für maximale Sicherheit empfiehlt es sich, dass man Wörter verwendet, welche sich nicht einfach mit der Person in Verbindung bringen lassen. Davon, den Namen des Haustiers oder des Ehepartners, die Wohnadresse oder das Geburtsdatum in Zahlenform zu nehmen, raten wir dringend ab! In dem Fall hilft auch die Verschlüsselung des Laufwerks wenig. Für gute Kennwörter könnte man beispielsweise ein Wörterbuch auf einer zufälligen Seite aufschlagen und das erste Wort mit geeigneter Länge als Passwort wählen – nur als Tipp!





Inhalts-Navigation:





  Druckansicht
 

Seite: 1 2 3 4 5 6 7
Seitenanfang
nach oben

Copyright © 2009 - by Tech-Review.de

Diese Webseite wurde mit PHPKIT Version 1.6.1 erstellt
PHPKIT ist eine eingetragene Marke der Gersöne & Schott GbR - Copyright © 2002-2004