Willkommen

Passwort vergessen? Noch kein Mitglied? Jetzt registrieren

Tech-Review.de

  • Freitag, 08. November 2024
iStorage diskashur²

iStorage diskashur²: Daten-Safe für unterwegs

Einleitung

Externe Festplatten gibt es wie Sand am Meer. In allen Farben, Materialien, Formen, Geschwindigkeiten, Speichermengen und Preisklassen. Trotzdem hat es der Hersteller iStorage, ansässig im Vereinigten Königreich geschafft, uns mit einem Kandidaten aus genau dieser Kategorie zu überraschen. Während die meisten externen Laufwerke als Backup-Lösung für den Schrank oder zum Transport von nicht wichtigen Dateien gedacht sind, zielt die iStorage diskashur² auf eine ganz andere Anwendung – aber auch auf andere Anwender – ab.

Das mit aktuell knapp 267,- € für ein externes Speichermedium mit gerade mal einem Terabyte Speicher sehr teure Laufwerk basiert nicht etwa, wie man angesichts des Preises vermuten würde, auf einer schnellen SSD, sondern auf einer herkömmlichen HDD. Den Preis rechtfertigt der Hersteller mit einer ganz anderen Produkteigenschaft – 256 Bit AES Verschlüsselung aller Daten in Hardware mit einem eigenen Prozessor, sowie einem physischen Tastenfeld auf dem Gerät zur Pin-Eingabe. Manche (günstigere) Geräte der Konkurrenz können zwar auch in Hardware verschlüsseln, aber die sind dann meist auf ein bis zwei Betriebssysteme beschränkt, da man zusätzlich eine eigene PC Software benötigt. Nicht so mit der diskashur². Sie läuft unabhängig von jeglicher Software auf allen Betriebssystemen und verspricht kompromisslose Sicherheit für die transportierten Daten!

Wie gut dies im Alltag funktioniert und ob dieses Premiumprodukt seinem Preissegment auch gerecht werden kann, haben wir im heimischen Testlabor, aber auch unterwegs im Alltagseinsatz überprüft.

Der Lieferumfang

Auf der Vorderseite des für eine Festplatte recht großen und sehr stabilen Kartons prangen das iStorage Markenlogo, das Produktlogo sowie mehrere englische Informationen zum Gerät. Ebenso wird in mehreren Sprachen erklärt, was man denn überhaupt in der Hand hält – eine „Benutzerfreundliche hochsichere externe USB 3.1 Festplatte“. Die englischen Schlagwörter geben dann weitere Informationen. Die Daten liegen auf dem Laufwerk sicher durch einen PIN und „military-grade“ Verschlüsselung geschützt. Diese wird dabei in Hardware auf der HDD durchgeführt und nicht am PC. Dadurch sei sie sehr sicher und einfach zu verwenden, laufe auf jedem Betriebssystem und ohne zusätzliche Software.

Die USB 3.1 Schnittstelle erlaubt blitzschnellen Datentransfer, während das elegante und schlaggeschützte Design die Daten mechanisch schützen und optisch auch Business-Kunden zufriedenstellen soll. Die ebenfalls in der Liste angesprochene „EDGE“ Technologie wird auf der Rückseite näher erläutert und beschreibt die zum Einsatz kommende Verschlüsselungs-Technologie. Darauf werden wir auf der Seite „Sicherheit“ näher eingehen.

Auf der Rückseite werden dann in mehreren Sprachen die verschiedenen Features vertieft. Neben den bereits erwähnten Infos zur Verschlüsselung erfahren wir hier auch betriebs-relevante Dinge wie die minimale und maximale Länge des einstellbaren Pins (7 bis 15 Zahlen), die auf einer verschleißfesten Tastatur eingegeben werden können. Das Gehäuse ist IP56 wasser- und staubdicht und damit auch für Außeneinsätze oder andere widrige Umgebungen geeignet. Die Tatsache, dass die Festplatte nicht nur in Großbritannien entwickelt, sondern auch dort gefertigt wird, lässt uns nicht nur hohe Qualität erwarten, sondern auch eine faire Bezahlung der Angestellten sowie gute Arbeitsbedingungen. In fernöstlichen Niedriglohnländern ist beides nicht immer gegeben – Hut ab vor iStorage für diesen mit hohen Kosten verbundenen Schritt! Auch auf die Bedienung („Admin- und Nutzermodus“, „Schreibgeschützter Betrieb“, „Automatische Selbstzerstörung aller Daten bei wiederholtem falschen Pin“) wird hier eingegangen, doch auch diese Informationen verschieben wir der Übersicht halber lieber auf eine entsprechend eigene Seite –> „Bedienung“.

Auf der rechten Seite findet sich eine grafische Darstellung des Lieferumfangs bestehend aus Handbuch, Festplatte und Transport-Hülle, sowie eine Liste aller kompatiblen Geräte. Diese fasst man am besten mit „Alles was USB Festplatten ansprechen kann“ zusammen. PCs, Macs, Chromebooks, Smartphones und Tablets, Drucker, Medizinequipment, CCTV Systeme sowie Citrix Geräte sind hier aufgelistet.

Auf der linken Seite klebt ein Aufkleber mit Seriennummer und genauem Modell (in unserem Fall 1TB HDD). Je nach Position, an der er aufgeklebt wird, zeigt ein Pfeil des Stickers auf die Farbe des Geräts. Unser Sample ist in elegantem Schwarz ausgeführt, aber für farbenfrohere Kunden oder solche die die Anschaffung mehrerer Geräte planen und diese auseinander halten wollen, sind mit blau, rot und grün noch drei weitere Optionen verfügbar.

Der Karton ist hierbei nicht wie üblich mit unbeschrifteten Siegeln verklebt, sondern mit eigens beschrifteten und nicht zerstörungsfrei ablösbaren „iStorage Sicherheits-Siegeln“, mit denen der Hersteller vorsorgen will, dass die Platte nicht auf dem Transportweg durch eine Kompromittierte ersetzt oder modifiziert worden ist.

Das Bedruckte ist lediglich eine äußere Umverpackung, in deren Inneren dann ein weiterer, sehr stabiler Karton liegt. Öffnen wir auch diesen, sehen wir das in Luftpolsterfolie eingewickelte Transport-Gehäuse der Festplatte. Dieses ist selbst noch einmal gepolstert und stellt allein schon einen hervorragenden Schutz für das Laufwerk dar. Weiter liegen dem Karton noch eine kurze ausgedruckte Anleitung, eine Garantiekarte sowie eine zeitlich unbegrenzte Lizenz für die Software „Nero BackItUp“ bei, welche auf Geizhals einzeln ab rund 32,- € gehandelt wird.

In unserem Fall wurden von iStorage noch ein 1 Meter langes USB 3.1 Verlängerungskabel des Herstellers Ugreen sowie eine Presse-Mappe mit Kurzprospekten aller aktuell verfügbarer Produkte beigelegt, wofür wir uns gerne noch eigens bedanken möchten.

Die technischen Daten

Hersteller iStorage
Modellname IS-DA2-256-1000-B
Kapazität nominell /verfügbar 1000 / 931 GB
Verbaute Festplatte Toshiba HDWL110
Dateisystem NTFS (ab Werk, beliebig änderbar)
Umdrehungen / Minute 5.400 U/min
Cache 8 MB
Lesen (bis zu) 148,00 MB/s
Schreiben (bis zu) 140,00 MB/s
Anschluss SuperSpeed USB 3.1, kompatibel zu USB 3.0/2.0/1.1
Stromversorgung: über das USB-Kabel
Kabellänge 11 cm
Material Gehäuse: matter "soft touch" Kunststoff
Farbe Schwarz
Formfaktor 2,5" (6,35 cm)
Abmessungen (HxBxT) 19 x 84 x 124 mm
Gewicht ca. 216 g
Weitere Features Hot-Plug-fähig, IP56 zertifiziert, OS unabhängig,
Tastenfeld mit 256 bit Hardware-Verschlüsselung
Garantie 2 Jahre
Preis ~ 272,- € (Geizhals.de - Stand 07.02.2019)
Preis pro GB 0,29 € (Rechnung: Preis / verf. Kapazität = Preis pro GB)
Preisvergleich Geizhals Deutschland
Herstellerseite www.istorage-uk.com

Die iStorage diskashur² im Detail

Wer sich bei den Spezifikationen eventuell noch gedacht hat, ein Kunststoffgehäuse sei der Preisklasse optisch und haptisch nicht angemessen, den können wir ab dem Moment in welchem wir das Laufwerk zum ersten Mal ausgepackt haben getrost vom Gegenteil überzeugen. Wer ein älteres Thinkpad mit Lenovos oder IBMs leicht gummierter Oberfläche sein Eigen nennt, der weiß auch grob, was ihn bei der diskashur² erwartet. Der Kunststoff ist nicht nur rutschfest, sondern auch sehr angenehm anzufassen und sieht hochwertig aus. Wir stehen hier komplett hinter der Materialwahl von iStorage.

Die diskashur²

Das auffallendste Merkmal ist natürlich das zentrale, an ein Tasten-Telefon erinnernde Eingabefeld auf der Festplatte. Die Tasten sind aus einem etwas härteren Kunststoff als das restliche Gehäuse und weisen ca. 1 Millimeter Hubweg sowie einen präzisen und angenehmen Druckpunkt auf, der ebenfalls ein wenig an den von Tasten-Mobiltelefonen erinnert. Über dem Tastenfeld sind drei Status-LEDs angebracht welche man, solange sie nicht eingeschaltet sind, optisch nur schwer erkennt. Mit dem Finger spürt man an dieser Stelle nur eine leichte Unebenheit. Zentral darüber sitzt ein zurückhaltend in Silber gehaltenes Herstellerlogo, welches allerdings ein klein wenig schief gedruckt ist – die rechte Seite ist ca. 0,7 Millimeter näher an den oberen Gehäuserand gerutscht – als Kritik vernachlässigbar, aber wir wollten es dennoch der Vollständigkeit halber mit erwähnen.

Das recht starre USB 3.1 Kabel liegt verborgen in einer Mulde entlang der Gehäuse-Kante und kann ausgeklappt werden. In geschlossener Position wird es von einer kleinen Metall-Feder gehalten, an der der Stecker leicht einzurasten und herauszuziehen geht, welche aber ein unabsichtliches Ausklappen des Kabels zuverlässig verhindert. Dies ist eine sehr elegante Lösung, da sie es dem Kunden erspart, immer ein zusätzliches Kabel mitzuführen. Allerdings limitiert die Umsetzung die maximale Kabellänge, weshalb die Festplatte ohne Verlängerung etwas unflexibel einsetzbar ist.

Da sie aber meist wohl an Laptops sowie USB Hubs - die auf einer Tischplatte liegen - angeschlossen wird und fast alle aktuellen PC Gehäuse USB 3.0-Buchsen auf der Oberseite haben, wo man das Laufwerk ebenso hinlegen kann, hatten wir im Alltag kein Problem und mussten nie zum Verlängerungskabel greifen. Fünf Zentimeter mehr Kabellänge würden allerdings je nach Situation bereits ein deutliches Plus an Komfort bedeuten und wären eine gern gesehene Verbesserung. Aber wir meckern hier auf sehr hohem Niveau bei einem überaus durchdachten und beinahe perfekt verarbeiteten Gerät.

Gegenüber vom Kabel findet sich noch ein Kensington Lock, dank welchem die Festplatte mit einem Schloss am Schreibtisch festhängen und damit vor physischem Diebstahl beispielsweise an einem nicht dauerhaft besetzten Arbeitsplatz schützen kann.

Auf der Unterseite sind vier Füße platziert, welche die selbe Oberfläche wie das restliche Gehäuse aufweisen, aber weicher sind. Dadurch können sie eventuelle Vibrationen der Festplatte dämpfen und übertragen diese nicht auf die Tischplatte. Dank der gummierten Oberfläche verhindern sie auch selbst auf sehr glatten Oberflächen effektiv ein Verrutschen im Betrieb. Im Gegensatz zu aufgeklebten Gummifüßen besteht hier aber auch keine Gefahr, dass sie im Laufe der Zeit verrutschen oder abfallen können. Toll gelöstes Detail! In der Mitte der Unterseite hat der Hersteller ein Typenschild mit Herstellerlogo, Modellbezeichnung, diversen Zertifikaten sowie der Seriennummer angebracht.

Hier hätten wir uns noch eine leere Stelle gewünscht, an der man Namen und Adresse des Besitzers eintragen hätte können, dass die Festplatte den Weg zurück findet, falls man sie verlieren sollte oder um eine Zuordnungsoption bei mehreren Laufwerken zu schaffen (wenn man z.B. im Team arbeitet).

Die Bedienung

Eine Festplatte mit einer Vielzahl an Funktionen wie es die diskashur² ist, hat natürlich auch eine etwas komplexere Bedienung, die über „Auspacken und Anstecken“ hinausgeht. Wir erläutern hier kurz die wichtigsten Features, aber auf alles im Detail einzugehen würde den Rahmen sprengen. Die beiliegende und in fünf Sprachen ausgeführte Schnellanleitung erklärt das Wichtigste auf je drei Seiten pro Sprache. Auf der Festplatte selbst liegt ein Handbuch, welches natürlich auch online verfügbar ist, in dem der Hersteller auf grob 25 Seiten pro Sprache (!) umfangreich und verständlich auf alle Funktionen des Gerätes eingeht.

Erste Verwendung

Beginnen wir beim Anfang – dem Auspacken und der ersten Inbetriebnahme. Wenn man die HDD an einen PC ansteckt, wird sie erst gar nicht erkannt und es leuchtet lediglich eine rote LED am Gehäuse. Dies bedeutet, dass sie noch gesperrt ist und den Zugriff verweigert. Ohne einen kurzen Blick in die „Schnellstartanleitung“ kommt man hier nicht weiter. Dort wird auf der ersten Seite direkt erwähnt, dass das Laufwerk mit einem Admin-Pin von „11223344“ versehen sei, welchen man eintippen und anschließend auf die „Entsperren“-Taste drücken müsse. Wenn man sich hierbei nicht vertippt, blinken grüne und blaue LED mehrmals schnell, anschließend leuchtet die Grüne dauerhaft und der Rechner erkennt die diskashur² als normale USB Festplatte – auffallend unkompliziert und ohne Installation nerviger Software! Zum Sperren des Laufwerks reicht es aus, einmal die „Sperren“ Taste anzutippen oder es im Betriebssystem auszuwerfen.

Ändern des Admin-PINs

Eine Verschlüsselung kann immer nur so gut sein, wie ihr Kennwort, weshalb wir diesen Werks-Pin natürlich schnell ersetzen sollten. Auch hier hilft die Schnellstartanleitung weiter. Indem wir bei gesperrtem Gerät „Entsperren“ und „1“ gedrückt halten bis blaue und grüne LED blinken, wechseln wir in den Admin-Modus, in dem alle Einstellungen am Laufwerk vorgenommen werden können. Nun müssen wir natürlich das alte Passwort eintippen und mit „Entsperren“ bestätigen – eine dauerhaft leuchtende blaue LED zeigt an, dass die Eingabe korrekt war. Mit einem kurzen Drücken von „Entsperren“ und „2“ teilen wir dem Gerät nun mit, dass wir das Passwort für den Administrator ändern möchten. Anschließend geben wir unsere neue Zahlenfolge ein, bestätigen mit „Entsperren“ und wiederholen das ein zweites Mal. Wenn wir uns nicht vertippt haben, ist der PIN jetzt erfolgreich geändert und ein „Sperren“ beendet den Admin-Modus.

Benutzer-PIN

Falls ein Administrator eines Unternehmens den Angestellten im Außendienst verschlüsselte Laufwerke aushändigt, will er diesen natürlich nicht den vollen Administrator-Zugang zu den Laufwerken geben, weshalb es auch die Möglichkeit gibt, einen unabhängigen Benutzer-Pin einzustellen. Hierfür aktivieren wir wieder wie bereits vorhin den Admin Modus, aber statt „Entsperren“ und „2“ drücken wir nun „Entsperren“ und „3“. Der Rest läuft wie bereits beim Ändern des Admin-PINs ab.

Wollen wir das Laufwerk mit dem Benutzer-Kennwort entsperren, so ist diese Prozedur ähnlich wie beim Admin-PIN, nur müssen wir beim gesperrten Laufwerk einmal kurz „Entsperren“ drücken, ehe wir die Zahlenfolge eingeben, sodass das Laufwerk weiß, dass es einen Benutzer und keinen Administrator erwartet.

Ebenfalls im Admin-Modus lässt sich eine Richtlinie einstellen, welche Mindestlänge des Benutzer-PIN erfüllen soll, sowie ob „Sonderzeichen“ nötig sind („Shift“ gleichzeitig mit einer Zahl gedrückt, zählt als eigenes Zeichen, wodurch es 20 verschiedene „Zahlen“ gibt!). Damit kann verhindert werden, dass Benutzer ihr Kennwort zu einem zu Simplen abändern und damit Daten gefährden.

Brute-Force-Schutz

Gibt der Benutzer fünf Mal in Folge den falschen Pin ein, deaktiviert sich das Laufwerk und muss vom PC getrennt werden, ehe weitere fünf Versuche möglich sind. Tätigt der Anwender nun weitere fünf fehlgeschlagene Versuche, wird beim Anstecken zusätzlich ein Drücken der Shift Taste benötigt, um fünf letzte Versuche zu erhalten. Nach insgesamt 15 inkorrekten Eingaben greift der Brute-Force-Schutz der diskashur². Hierbei löscht das Gerät sofort alle Passwörter sowie die Schlüssel zur Daten-Entschlüsselung. Die Dateien liegen dann zwar im Grunde noch auf der Festplatte, allerdings können sie ohne die Keys nicht wiederhergestellt werden. Laut aktuellem Wissens- und Technologie-Stand ist AES ein sicherer Kryptographie-Standard, der in absehbarer Zeit nicht fallen wird. Das macht ein zeitaufwändiges (und potenziell mit Spezial-Equipment reversibles) sicheres Löschen der Dateien überflüssig, da ein schnelles Entfernen der Schlüssel bereits zuverlässig alle Informationen auf der Festplatte unbrauchbar macht.

Diese Funktion ist für eine sichere Aufbewahrung der Daten Essentiell, aber wird in den falschen Händen auch zum Nachteil des Besitzers. Ein spielendes Kind oder ein böswilliger Arbeitskollege können ohne Probleme die gespeicherten Dokumente vernichten, wenn man das Laufwerk unbeaufsichtigt lässt. Das dritte Anstecken mit Shift stellt für ein spielendes Kind eine Hürde dar, aber hilft nicht gegen Menschen die das Handbuch der diskashur² kennen. Nachdem der Brute-Force Schutz gegriffen hat, wird eine neue Einrichtung auf Werkszustand benötigt, welche das Handbuch im Abschnitt 17 erläutert. Hierbei muss der Benutzer im Stand-By Zustand "Shift" und "1" gedrückt halten und anschließend ein neues Admin-Passwort festlegen.

Sonstige Features

iStorage hat dem Gerät noch weit mehr Funktionen mitgegeben als wir hier im Detail erläutert haben. Im Admin-Modus kann eingestellt werden, dass der Benutzer lediglich Dateien lesen, aber keine schreiben darf. Leider gilt diese Einstellung für Benutzer und Admin gleichermaßen. Wir hätten es begrüßt, wenn der Schreibschutz auf Wunsch auch nur für den Benutzer, nicht aber für den Admin aktivieren wäre. Ein Timer, der das Laufwerk nach 5-99 Minuten Inaktivität automatisch wieder sperrt, ist ebenso optional verfügbar. Des Weiteren lässt sich ein sogenannter „Selbstzerstörungs-PIN“ aktivieren, welcher, statt des Benutzer-Schlüssels eingegeben, mit sofortiger Wirkung alle Dateien vernichtet - wie der Brute-Force-Schutz. Falls jemand den Benutzer zwingt seine sensiblen Daten preiszugeben, könnte er vortäuschen hier nachzugeben, aber in Wahrheit alle Dateien unwiderruflich zerstören.

Ob dies in einer solchen Extremsituation mit offenbar derart wertvollen Dokumenten der klügste Schachzug ist, lassen wir dahingestellt – technisch wurde sogar für solche Fälle vorgesorgt. Auch die Firmware-Revision ist direkt auf der diskashur² prüfbar, ohne dass dafür eine PC Software nötig wäre. Vom Benutzer aktualisierbar ist sie (vermutlich aus Sicherheitsgründen) jedoch nicht. Wir vermuten, dass iStorage im Falle einer kritischen Sicherheitslücke die Geräte zurückrufen und aktualisieren oder ersetzen würde.

Zwischen-Fazit

Die Bedienung des diskashur² mag hier in der stark verkürzten Beschreibung verwirrend klingen, ist aber dank des hervorragenden Handbuchs und der Tatsache, dass man nach dem anfänglichen Einrichten nur mehr die gänzlich unkomplizierten Entsperr-Vorgänge wissen muss, im Alltag kein Problem. Wir begrüßen es, dass der Hersteller sämtliche Einstellungen lokal umgesetzt hat und nichts über eine Software am Rechner gemacht werden muss. Dies limitiert den Kunden einerseits nicht bei seiner Auswahl an Betriebssystemen und verhindert andererseits weitere Sicherheitslücken. Das Laufwerk kommuniziert mit dem PC ausschließlich nach Eingabe des PINs und selbst dann nur als SATA Laufwerk ohne weitere Daten-Schnittstellen, die wir hätten finden können. Das senkt natürlich das Risiko eines Hacks oder einer Malware-Infektion deutlich. Passwort-Eingabe direkt am Gerät schützt ebenso vor potentiellen Keyloggern am Rechner. Einziger Wermutstropfen den wir feststellen konnten ist die Tatsache, dass man nicht >nur< für den Benutzer den Schreibschutz aktivieren kann, ohne dem Adminkonto gleichermaßen das Ablegen von Dateien auch direkt mit zu verbieten.

Falls die Festplatte zum Zeitpunkt der "Sperrung" noch Daten liest oder schreibt, wartet sie bis der Vorgang abgeschlossen ist. Dies ist einerseits zwar sinnvoll, da sonst Daten verloren oder beschädigt werden könnten, andererseits aber etwas ungünstig für den Fall, dass der Anwender von jemandem überrascht wird, der sich mit Gewalt Zugriff verschaffen will. In diesem für die meisten Benutzer wohl realitätsfremden Szenario raten wir daher, das USB Kabel zu ziehen anstatt auf den "Sperren" Button zu klicken, da dies die Platte mit sofortiger Wirkung wieder verschlüsselt (aber Achtung, hierbei kann es zu Datenverlust kommen!).

Tipps zu Passwörtern

Die beste Verschlüsselung hilft nicht, wenn sie mit einem schwachen PIN geschützt ist – doch wie sieht ein sicheres Kennwort aus? Allzu einfache Kombinationen (beispielsweise 1-2-3-4-5-6-7 oder 2-2-2-2-2-2-2) blockiert die diskashur² selbst. Eine PIN bestehen nur aus sequentielle Ziffern ist ebenso wenig erlaubt, wie lauter gleiche. Im Kapitel „Ändern der Admin-PIN“ gibt der Hersteller selbst Tipps für sichere Passwörter. Auf den Tasten sind neben Zahlen auch Buchstaben - wie bei Mobiltelefonen - abgebildet. Diese kann man verwenden um Wörter oder Sätze in Zahlen „umzuwandeln“.

So wird das Beispiel „iStorage“ genannt, welches folgendermaßen aussieht: Taste 4 (ghi) -> Shift+7 (PQRS) -> Taste 8 (tuv) -> Taste 6 (mno) -> Taste 7 (pqrs) -> Taste 2 (abc) -> Taste 4 (ghi) -> Taste 3 (def). Ebenso kann man sich einen Satz ausdenken und die Anfangsbuchstaben der Wörter verwenden. Wir haben für den Testzeitraum „This is my top secret hard disk drive“ verwendet: Shift+8 (TUV) -> Taste 4 (ghi) -> Taste 6 (mno) -> Taste 8 (tuv) -> Taste 7 (pqrs) -> Taste 4 (ghi) -> Taste 3 (def) -> Taste 3 (def).

Diese Passwörter sind zwar nicht so sicher wie eine rein zufällige Zahlen-Kombination, dafür aber einfacher zu merken. Für maximale Sicherheit empfiehlt es sich, dass man Wörter verwendet, welche sich nicht einfach mit der Person in Verbindung bringen lassen. Davon, den Namen des Haustiers oder des Ehepartners, die Wohnadresse oder das Geburtsdatum in Zahlenform zu nehmen, raten wir dringend ab! In dem Fall hilft auch die Verschlüsselung des Laufwerks wenig. Für gute Kennwörter könnte man beispielsweise ein Wörterbuch auf einer zufälligen Seite aufschlagen und das erste Wort mit geeigneter Länge als Passwort wählen – nur als Tipp!

Die Verschlüsselung und Sicherheit

Da die Verschlüsselung der zentrale Kaufgrund für diese Festplatte sein dürfte, widmen wir dieser natürlich eine eigene Seite. Wie bereits beim Abschnitt der Bedienung angesprochen, muss man am Tastenfeld ein Passwort eintippen, um Zugriff auf die Dateien auf der Platte zu erhalten. Doch wie sicher ist iStorages Verschlüsselung tatsächlich? Darauf möchten wir nun Mal etwas genauer auf dieser Seite eingehen. Während des 35. chaos communication congress (35c3 – eine mehrtägige, in Deutschland ausgetragene Veranstaltung, bei der sich die internationale Hackerszene trifft und welche vom Chaos Computer Club (CCC) ausgerichtet und auch organisiert wird) gab es einen interessanten Talk zum Thema „self encrypting devices“, also sich selbst (in Hardware) verschlüsselnder Laufwerke. Konkret ging es dort um die Implementierung von Verschlüsselung (primär TCG-Opal) in Samsung und Crucial SSDs. Die versprochene Sicherheit konnte bei diesen Produkten kaum eingehalten werden und manche Laufwerke hielten dem PhD Studenten Carlo Meijer lediglich einige Minuten stand, bis er die Schutzmechanismen schlussendlich aushebelte.

Im Vergleich zu diesen Implementationen ist die diskashur² allerdings schon im Ansatz deutlich sicherer. In erster Linie kommuniziert sie erst nach vollzogener Verschlüsselung mit dem Rechner. Ebenso muss sie nicht den TCG Opal Standard erfüllen, welcher eine sichere Verschlüsselung dank sehr komplexer Feature-Anforderungen deutlich erschwert (siehe den oben verlinkten Talk). Doch fangen wir am Anfang an.

Spezifikationen

Die diskashur² hat einen eigenen Prozessor für Verschlüsselung, welcher Common Criteria EAL4+ zertifiziert ist. CC ist ein internationaler Zusammenschluss von Organisationen mit dem Ziel, die Sicherheit von IT Produkten zu überprüfen. Während niedrigere Stufen nur oberflächliche Tests erfordern, muss für EAL4(+) bereits ein erheblicher Aufwand vom Hersteller getrieben werden, um die Anforderungen zu erfüllen.

Die eingetragene „EDGE“ Technologie („Enhanced Dual Generating Encryption“) wird auf der Produktseite näher erklärt. Sie basiert auf einem sehr sicheren AES-XTS 256bit Algorithmus, welcher FIPS PUB 197 zertifiziert ist. FIPS („Federal Information Processing Standards“) sind von der US Regierung für Regierungs-Systeme zugelassene Standards, welche natürlich aufwändige Evaluierungen benötigen, ehe sie als solche freigegeben werden. Der Schlüssel für diese Verschlüsselung wird von einem Common Criteria EAL4+ validierten Zufallszahlengenerator erzeugt und erneut von FIPS validierten „wrapping algorithms“ geschützt. Darüber hinaus verfüge der Prozessor über „physische Schutzmechanismen“ gegen direkte Beeinflussung nach Öffnen des Gehäuses. Falls jemand eine Schnittstelle an das PCB löten und anschließend den Programmspeicher manipulieren oder den regulären Betrieb anderweitig modifizieren möchte, sollen diese greifen. Bei allen physischen Angriffen hat der Prozessor die Aufgabe in einen „deadlock“ zu gehen, aus dem er sich nur durch ein komplettes vom Strom nehmen und neu Anschließen wieder zurückholen lässt.

Um Angriffe des Weiteren zu erschweren, sind alle Komponenten im Inneren mit einem „super robusten Epoxy“-Kleber überzogen, welcher laut dem Hersteller unmöglich ablösbar sei, ohne dabei Defekte an der darunterliegenden Hardware zu verursachen.

Zusammengefasst verspricht iStorage sehr viel, kann dies aber auch durch offizielle Zertifikate, welche im Normalfall langwierig und kostenintensiv zu erhalten sind, belegen. Das verspricht eine gut umgesetzte und zuverlässige Datensicherheit. Interessant wäre hier auch eine Open Source Implementation, sodass sich jeder interessierte potentielle Kunde mit dem nötigen Fachwissen selbst überzeugen könnte. Wir verstehen aber natürlich, dass iStorage als gewinnorientiertes Unternehmen ungern ihr gesamtes Know-How öffentlich stellt. Zudem macht es eine Veröffentlichung aller sicherheits-relevanten Details auch für Hacker einfacher, Fehler zu finden und auszunutzen, als wenn die genaue Funktion nicht näher bekannt ist - "security through obscurity" zusätzlich zu einer an sich bereits durchdachten Implementierung. Je weniger zu einer Technologie bekannt ist, desto niedriger ist die Wahrscheinlichkeit, dass jemand eventuell vorhandene Lücken auch tatsächlich findet und ausnutzt.

Wenn iStorage ihre Versprechen eingehalten und die Kryptographie sinnvoll umgesetzt hat – was die offiziellen Zertifikate nahelegen – dann haben wir es hier in der Tat mit einer sehr sicheren Platte zu tun, deren größte Schwachstelle, wie so oft in der Informatik, der Benutzer und sein Passwort darstellt. Außerdem finden wir hier auch einen Grund für die hohen Neupreise. Nicht nur, dass unzählige Arbeitsstunden in der Implementierung der Verschlüsselung stecken, sondern auch die meist sehr kostenintensiven externen Evaluierungen gehen ins Geld. Dies, kombiniert mit der Tatsache, dass wir es mit einem Nischenprodukt zu tun haben, steigert die Produktionskosten natürlich ungemein. Außerdem verbirgt sich mit dem Kryptographie-Coprozessor deutlich mehr und teurere Hardware in dem Gehäuse als ein simpler SATA zu USB Converter.

Abschließende Gedanken

Ohne mechanisches Zerstören der Platte in Kauf zu nehmen und ausgiebiges Fachwissen in Kryptographie, können wir natürlich lange nicht alle Features und Aussagen überprüfen, aber ob die diskashur² sich bereits vor dem Entsperren in irgendeiner Weise beim PC meldet, haben wir getestet. In erster Linie sind offene Debug- oder Update-Schnittstellen über USB Einfallschneisen für Angreifer. Auch, dass herkömmlich verschlüsselte Festplatten oft auf ein Passwort über USB warten, kann eine Schwachstelle sein, indem man entweder mit Keyloggern das Passwort mitschneidet, oder aber indem ein Hacker automatisiert über USB Brute-Force-Angriffe durchführt.

Um zu checken, ob das Laufwerk eine potentielle Schwachstelle über USB haben könnte, haben wir es mit unseren Testrechnern (Fedora Linux und Windows 10 Education) verbunden und überprüft, ob es vor Passwort-Eingabe als USB Gerät aufscheint. Tatsächlich taucht es weder im dmesg unter Linux noch im Geräte-Manager unter Windows auf, ehe nicht das Passwort direkt am Gerät eingegeben wurde, und meldet sich danach nur als Datenträger. Nach erneutem Sperren verschwindet es wieder komplett als USB-Gerät.

Im dmesg kann man erkennen, dass sich die diskashur² erst nach dem Entsperren meldet. Danach erscheint sie als „usb-storage“ (USB Speichermedium) und taucht anschließend als „uas“ (USB attached SCSI, eine über USB verbundene Festplatte) auf.

Gleiches Verhalten findet sich auch im Windows Geräte-Manager wieder, die Platte erscheint erst nach dem physikalischen Entsperren per PIN-Eingabe. Vor dem Anstecken sieht der Geräte-Manager so aus wie auf dem ersten Bild - keine Spur der soeben angesteckten USB Platte. Nach dem Entsperren hingegen zeigte sich uns das rechte Bild, wo man das Laufwerk einmal als USB Massenspeichergerät und einmal als "Tragbares Gerät" aufgelistet vorfindet. Nach Sperren (entweder über die Taste oder durch "Auswerfen" im Windows) verschwinden wieder alle Einträge bis sie erneut entsperrt wird.

Die diskashur² im Praxistest

Wir haben den Kandidaten etliche Wochen im Alltagseinsatz getestet - sei es zu Hause am Stand-PC als auch unterwegs am Notebook (und testweise am Router als Netzwerklaufwerk). Dabei waren wir durchgehend überaus zufrieden. Die diskashur² wusste mit schnellen Kopiervorgängen auch bei großen Dateimengen oder vielen kleinen Dateien zu überzeugen. Dabei fiel vor allem der absolut unproblematische Einsatz an Windows- und Linux Rechnern auf. Unsere Eindrücke der Bedienung und Verschlüsselung haben wir bereits auf den vorhergehenden Seiten im Detail beleuchtet, deshalb möchten wir uns auf dieser Seite eher auf die Leistungs-Daten beschränken und euch sowohl mit synthetischen Benchmarks als auch realitätsnahen Messungen zeigen, dass die diskashur² nicht nur sicher, sondern auch überaus flott sein kann.

Synthetische Benchmarks

CrystalDiskMark:
Das erste unserer Benchmarks tätigen wir mit dem Tool "CrystalDiskMark", parametrieren das Messprogramm so, dass es aus fünf Mess-Durchgängen die Mitte bildet und beginnen anfangs mit einer Testdateigröße von 50 MiB, die mit allen Testprozeduren beschrieben und von der gelesen wird. Wir simulieren dabei also kurzweilige Lese- und Schreibdurchgänge. Die Ergebnisse spiegeln an dieser Stelle die Leistung wieder, wie sie zum Beispiel beim Kopieren vieler kleinerer Dateien oder auch bei der Arbeit mit einem Betriebssystem zu erwarten sind. Im Anschluss starten wir selbigen Test mit einer 1 GiB großen Testdatei, um möglichst genaue Testwerte auch über einen längeren Messzeitraum der Transferarbeit zu erhalten. Je länger ein Test dauert, also je größer die Testdatei desto genauere Durchschnitts-Messwerte bekommt man. Allerdings taugt dies nur für die Beurteilung bei größeren Dateien, denn hierbei fehlen die vielen zugehörigen System-Anweisungssequenzen, welche eine Übertragung sehr stark abbremsen können. Da die Messwerte recht stark schwanken, haben wir auf zwei Testrechnern jeweils 3 solcher Durchläufe gestartet und anschließend die Mittelwerte aus allen Messungen für das Diagramm verwendet.

Nachfolgend wollen wir Euch noch kurz die vier Messvorgänge erklären:

Seq Q32T1: Es werden Daten in der fixen Blockgröße von 128 KB sequentiell, also zusammenhängend, mit 32 zeitgleich gestarteten Anfragen (Queues) und einer Sequenz von Anweisungen (1 Thread) übertragen.
4K Q32T1: Die Daten werden mit einer Blockgröße von 4 KB an zufälligen (einzelnen) Speicherstellen der Festplatte mit 32 zeitgleich gestarteten Anfragen (Queues) und einer Sequenz von Anweisungen (1 Thread) übertragen.
Seq: Dieser Test sagt aus, wie schnell eine große und zugleich zusammenhängende Datei übertragen wird (sequentiell = fortlaufend/nacheinander) – Blockgröße: 1 MB, 1 Thread.
4K: Dieser Test sagt aus, wie schnell eine kleine 4-KB-Datei übertragen wird – 1 Queue, 1 Thread.
Hinweis: Große und zusammenhängende Dateien lassen sich grundsätzlich mit höherer Transferleistung, also schneller, übertragen als viele Kleine. Zum einen liegt das an der Kontinuität des Datentransfers und zweitens an den deutlich weniger mitgesendeten Anweisungen, welche verarbeitet werden müssen.

Ergebnisse:

Beurteilung:
iStorage gibt 148 MB/s Lese- und 140 MB/s Schreibgeschwindigkeit an. Im 50 MiB Test sind unsere Ergebnisse im Mittel sehr nahe an den Werksangaben dran, während sie im 1 GiB Test leicht abweichen. Da Crystal Disk Mark-Messungen aber je nach Einstellung stark schwanken und als synthetischer Benchmark nie ganz realitätsgetreu sind, sind diese Abweichungen völlig okay - die Festplatte bewegt sich in sinnvoller Nähe zu den Herstellerangaben und steht im Vergleich zu den anderen von uns getesteten Laufwerken auch sehr gut da. Der Verschlüsselungs-Prozessor scheint gute Arbeit zu leisten, da er die Festplatte nicht im Geringsten ausbremst.

Praxisnaher Kopiertest mit Zeitmessung

Die ganzen synthetischen Werte sagen einem Laien oftmals aber nichts darüber aus, ob und wie schnell sich das Speichermedium zum Beispiel während der eigenen Nutzung oder beim Kopieren von Bildern oder Videos eignet. Schließlich ist dieses Szenario die Hauptaufgabe einer externen Festplatte, es soll Daten in einer möglichst kurzen Zeitspanne lesen und schreiben können. Um dieses für unsere Anwender zu testen, kopieren wir mehrfach 250 Bilder und ein Video auf und von der portablen Festplatte und notieren dabei die dafür benötigte Durchschnittszeit nach jeweils fünf Durchgängen.

Beurteilung:
Wie auch schon beim synthetischen Benchmark kämpft das Laufwerk aus dem Hause iStorage um die Leistungskrone mit dem externen Laufwerk von Intenso. In allen Disziplinen erreichten wir sowohl beim Lesen als auch beim Schreiben sehr gute und bei allen Messungen nahe beisammen liegende Zeitwerte, was an der allgemein sehr ähnlichen Last liegt - Bilder und Videos sind für Festplatten beides "große" Dateien. Hier bestätigt sich unser Alltags-Eindruck. Das Laufwerk ist für eine 2,5" Festplatte sehr schnell und erneut scheint die Verschlüsselung keinen Flaschenhals darzustellen. Hervorragendes Ergebnis!

Moritz Plattner meint …

Moritz Plattner

Zusammenfassend kann man sagen, dass iStorage mit der diskashur² ein durchdachtes, einwandfrei funktionierendes und auch optisch ansprechendes Nischenprodukt mit - auf den ersten Blick - sehr hohem Preis auf den Markt gebracht hat. Die sehr sichere (und durch kostenintensive Zertifikate bestätigte) Verschlüsselung die ihresgleichen sucht, hochwertige Verarbeitung und die Tatsache, dass das Produkt in Europa entwickelt und gebaut wird, relativieren den hohen Preis aber sehr schnell wieder.

Dies ist keine Festplatte, auf die man seine Urlaubsfotos sichert um sie im Schrank abzulegen und auch kein Laufwerk, welches man an Stelle einer internen HDD an seinen PC anschließt. Es ist ein mobiler Daten-Safe für Menschen, die sensible Dateien im privaten oder beruflichen Alltag mit sich umhertragen und die diese so gut wie möglich geschützt wissen wollen. Wenn man dabei nur auf eigenen Rechnern arbeitet, gibt es mehrere sichere (open oder closed source) Softwarelösungen als kostengünstigere Alternative. Sobald hingegen verschiedene Betriebssysteme oder fremde Rechner, auf denen man nichts installieren kann, sowie PCs auf denen unter Umständen Keylogger vorhanden sein könnten ins Spiel kommen, führt kein Weg am diskashur² oder einem seiner großen Brüder (wie dem diskashur Pro) vorbei.

Im Alltag hat sich das Laufwerk als schnell, robust und zuverlässig erwiesen, ebenso als überaus unkompliziert in der Verwendung. Durch die, trotz der herausragenden Features, kompakten Maße und das niedrige Gewicht sowie die hochwertige Transporttasche, war auch der mobile Betrieb problemlos möglich. Dass man kein eigenes Kabel mehr transportieren muss, werten wir ebenfalls als Pluspunkt, da man diese leicht vergessen oder verlieren kann.

Negativ aufgefallen sind uns nur Kleinigkeiten. Wir würden uns einen Platz für die eigene Adresse und/oder Namen auf dem Typen-Aufkleber auf der Unterseite wünschen, sodass man die Laufwerke ohne hässliche Aufkleber beschriften kann. Ebenso wäre es überaus praktisch, wenn man den Benutzer-Modus read-only stellen könnte, der Admin-Modus aber nach wie vor auch Schreibrechte ermöglicht. Weiteren Raum für Kritik lässt das hervorragende Produkt von iStorage nicht zu. Die diskashur² hat ein sehr spezifisches Einsatzgebiet und in diesem lässt sie keine Wünsche offen.

  • Positiv
  • Sichere Verschlüsselung
  • Software-freier Betrieb mit jedem Betriebssystem
  • Hervorragende Verarbeitung
  • Durchdachtes Design
  • Produktion und Entwicklung in der EU
  • Neutral
  • Negativ
  • Schreibschutz nur für Admin- und Benutzeraccount zusammen setzbar
  • Hoher Preis pro GB

Weiterführende Links

VG Wort

Diese Seite verwendet Cookies zur Darstellung und für Funktionen aller angebotenen Inhalte. Nutzt du diese Website ohne Einstellungen zu setzen weiter, erklärst du dich mit den gesetzten Einstellungen einverstanden. Ausführliche Informationen und Hinweise sind unter Datenschutz beziehungsweise im Impressum nachlesbar.

Datenschutzeinstellungen

Einige Cookies sind essenziell und können nicht deaktiviert werden. Ohne diese würde die Webseite zu keinem Zeitpunkt funktionieren. Andere hingegen helfen zwar zur Optimierung, können allerdings nachstehend per Klick aktiviert oder deaktiviert werden.

Notwendig
Statistiken
Details

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten. Laut Gesetz können Cookies auf deinem Gerät gespeichert werden, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen kann deine Erlaubnis gegeben oder entzogen werden.

Notwendige Cookies

Name Anbieter Zweck Ablauf Typ
PHPSESSID Tech-Review Dieses Cookie ermöglicht es, die Onlineaktivitäten einer einzelnen Browser-Sitzung bzw. einen Nutzer eindeutig zuordnen. Sitzungsende HTTP
cookieApprovement Tech-Review Speichert, ob der Nutzer den Konfigurationsprozess der Cookies bereits abgeschlossen hat oder nicht. 30 Tage HTML

Optionale Cookies

Name Anbieter Zweck Ablauf Typ
mtm_consent Tech-Review Dieses Cookie wird angelegt, wenn der Erhebung von Statistiken zugestimmt wurde. circa 6 Monate HTML
mtm_consent_removed Tech-Review Dieses Cookie wird angelegt, nachdem die Zustimmung widerrufen wurde. Sitzungsende HTML
_pk_id Tech-Review Dieses Cookie dient zum Speichern einiger Details zum Benutzer, z. B. der eindeutigen pseudonymisierten Besucher-ID. 13 Monate HTML
_pk_ref Tech-Review Attributionsinformationen werden gespeichert, die der Referrer ursprünglich zum Besuch der Website verwendet hat. 6 Monate HTML
_pk_ses, _pk_cvar, _pk_hsr Tech-Review Dieses Cookies speichert Daten für den Besuch vorübergehend. 30 Minuten HTML
_pk_testcookie Tech-Review Dieses Cookie wird einmalig verwendet, um zu überprüfen, ob der Browser des Besuchers Cookies unterstützt. Danach wird dieses sofort gelöscht. 1 Minute HTML