Als sicher angepriesene Massenspeicher gibt es viele. Da sind einmal die beliebten USB-Sticks mit Verschlüsselung, die ihre Daten nur nach dem Eintippen eines geheimen Schlüssels wieder freigeben. Für größere Datenmengen gibt es SSD-Drives, die ebenfalls mit starker Kryptographie versuchen, die gespeicherten Daten zu schützen. So bietet beispielsweise Digittrade eine SSD mit 128 GByte Speicherkapazität an, die Daten per 256-Bit AES-CBC-Standard verschlüsselt und legitime Benutzer über eine zweistufige Authentifizierung durch Smartcard und eine achtstellige PIN verifiziert [1] . Was aber passiert, wenn ein solches Gerät in die falschen Hände gerät?
Diese Frage haben sich auch die Entwickler der Securedrives [2] gestellt, die noch einen entscheidenden Schritt weiter gehen: Sie statten ihre SSD-Speicher mit Sensoren und einem Selbstzerstörungsmechanismus aus, der jeden unautorisierten Zugriff endgültig verhindern soll. Der Hersteller preist sein Produkt als der Welt sicherstes Speichergerät an ( Abbildung 1 ). Es besitzt Schnittstellen für USB 3.0 und eSATA bei einer Datenrate von bis zu 6 Gbps über SATA-3. Wie das Digittrade-Gerät verwendet es AES-CBC-Verschlüsselung mit 256 Bit, die ein Krypto-Prozessor übernimmt, der nach dem amerikanischen Standard FIPS 140-2 zertifiziert ist [3] . Der zugehörige PIN-Code für den Zugriffsschutz darf zwischen acht und 20 Stellen lang sein.
Zum Backup lassen sich zwei Securedrives ohne weitere manuelle Eingriffe über das vom Hersteller sogenannte Zero Touch Backup synchronisieren. Auch bei der Datenübertragung, die bis zu etwa 130 Mbps schnell ist, kommt wieder AES-Verschlüsselung zum Einsatz. Das erfordert allerdings neben einem zweiten Securedrive noch eine separate Docking-Station.
Der Clou des Securedrive ist aber seine Fähigkeit, sich selbst zu zerstören, wenn es in die falschen Hände gerät. Hierbei bietet das Gerät mehrere Möglichkeiten. Der Selbstzerstörungsmechanismus kann zum Beispiel starten, wenn die Anzahl der Fehlversuche bei der Eingabe des PIN-Codes einen Wert überschreitet, den der legitime Besitzer vorher festgelegt hat – möglich sind hierbei zwischen zwei und acht Fehlversuche.
Eingebaute Sensoren versuchen außerdem zu erkennen, ob jemand das Securedrive gewaltsam öffnet. Stellen sie das fest, beginnt die Selbstzerstörung. Da diese Sensoren logischerweise Strom benötigen, aber die eingebauten Batterien irgendwann leer sind, haben die Entwickler auch diese Lücke geschlossen: Ist das Gerät entsprechend konfiguriert, zerstört es sich auch kurz vor dem endgültigen Stromausfall selbst!
Schließlich bietet das Securedrive auch noch die Möglichkeit, ein GSM-Funksignal zu tracken, um den eigenen Aufenthaltsort zu bestimmen. Verliert es das Signal, weil ein Dieb es ins Auto packt und damit davonrast, leitet es die Selbstzerstörung ein. Alternativ lässt sich die Selbstzerstörung auch aktiv per GSM starten.
Das Unbrauchbarmachen des Securedrive geschieht nach Herstellerangaben innerhalb von 300 Millisekunden und läuft in vier Schritten ab:
Die Preise für das Securedrive bewegen sich zwischen 375 englischen Pfund für die Basis-Version und 420 Pfund für die Ausführung, die sich auch remote zerstören lässt. Im letzteren Fall kommt dazu noch ein Mobilfunkvertrag, der für 18 Monate 83 Pfund kostet.
Der Hersteller preist sein Securedrive als die sicherste Speichertechnologie der Welt an. Dazu verwendet er nicht nur starke kryptographische Methoden, sondern auch einen Selbstzerstörungsmechanismus, der jeden nachträglichen Zugriff auf die gespeicherten Daten unmöglich machen soll.
Wer das Gerät entsprechend konfiguriert, sagt seinen Daten auch dann Lebewohl, wenn die Batterie zur Neige geht. Ein solches Maß an Sicherheit ist nicht in jedem Fall angebracht und hat auch seinen Preis. (ofr)
Infos