Im Test: Zwei verschlüsselte USB-Speicher
Datentresore im Mikroformat
USB-Speicher sind ideale Transportbehälter für Daten, weil sie klein sind und trotzdem hohe Kapazitäten bieten. Da sie leicht verloren gehen, sollte ihr Inhalt verschlüsselt sein. LANline testete ein 1-GByte- und ein 8-GByte-Modell mit entsprechenden Funktionen.
Die beiden Geräte mit eingebauten Verschlüsselungsfunktionen, die sich LANline zum Test
vorgenommen hat, bieten üppige Kapazitäten: Es handelt sich um einen Mtrust-1-GByte-Stick von
Sandisk/Msystems mit hardwaregestützter 256-Bit-AES-Verschlüsselung und ein 8-GByte-Gerät mit
Ein-Zoll-Festplatte für 109 Euro von Exelstor/Bell Microproducts, das den gleichen Algorithmus
benutzt. Beide sind USB-2.0-Geräte und USB-1.1-kompatibel. Für noch größere Datenmengen gibt es
Geräte wie die 20-GByte-Platte von MXI mit biometrischer Sicherung, die in LANline 10/2006 auf S.
26 vorgestellt wurde. Aber auch die Testexemplare sind mit noch höheren Kapazitäten lieferbar.
Schönes Design mit funktionalen Schwächen
Der Mtrust-Speicher ist ein vergleichsweise groß geratener klassischer Stick in Silber mit
abnehmbarer und damit verlustgefährdeter Schutzkappe, die allerdings fest einrastet und einen Clip
fürs Anstecken in Hemd- und Jackentasche bietet.
Das knapp 3,6 x 6 x 1,2 cm große Bell Microproducts-Gerät mit seinem glatten, weißen oder
schwarzen, sicherlich vom IPod beeinflussten Design ist nicht nur laut Hersteller bis 300g im
Betrieb stoßfest, sondern sieht auch flott aus und ist ein Handschmeichler. Der Spaß hat allerdings
ein Ende, sobald man versucht, den zum Schutz eingeklappten USB-Stecker auszufahren: Wie bei einem
Feuerzeug mit klemmendem Rändelrad bricht man sich selbst als Mensch mit eher unempfindlichen
Händen leicht den Fingernagel ab oder scheitert beim Versuch, das winzige Hebelchen direkt mit dem
Daumen zu bewegen. Bringt man auf dieser Platte tatsächlich einmal eine Präsentation auf eine
Fachkonferenz mit, wo die Nervosität für feuchte Hände sorgt, kommt man auf diese Weise doch allzu
leicht zu einem gequälten Witz über Zugriffsbeschränkungen durch mechanische Widerspenstigkeit. Die
zum Gegencheck herbeigerufene, ebenfalls im IT-Business herumreisende Gattin des Testers
konstatierte sofort, hier sei beim Entwurf wohl keine Frau herangezogen worden, was angesichts des
attraktiven Äußeren mit den zukunftsweisenden Sicherheitsfunktionen doch recht schade sei. Bis zum
Testende wurde die Mechanik übrigens nur wenig leichtgängiger.
Die hardwareseitige Verbindung mit dem PC ist bei beiden Testkandidaten unproblematisch. Auch
das Bell-Microproducts-Gerät belastet den USB-Port mechanisch nur wenig, zumal man durch Drehen des
am Eck angebrachten Steckers vermeiden kann, dass der Speicher allzu weit herausragt oder andere
Steckplätze verdeckt. Der Mtrust-Stick kommt dagegen – wie manch anderes Gerät zuvor – mit dem
Stromstecker an unserem Sorgenkind in Sachen USB-Tests, einem C-Series-Lifebook von
Fujitsu-Siemens, in Konflikt. Hier ist allerdings unklar, ob man die Problematik nicht eher dem
knappen Platz am Computer anlasten sollte. Der Kontaktsicherheit jedenfalls kommt das Ergebnis
nicht zugute, sodass gerade bei laufenden Verschlüsselungen Datenverluste drohen. Gegebenenfalls
sollte man je nach Rechner also in ein Verlängerungskabel investieren.
Einstieg mit Hindernissen
Getestet wird unter Windows XP, weil wir uns die weniger ausgereifte USB-Unterstützung früherer
Windows-Versionen nicht als tragfähige Basis für Geräte mit Sicherheitsfunktionen vorstellen
können. Steckt man die Gstor-Platte ein, meldet sich über das Auswahlmenü für externe
Massenspeicher eine Anwendung namens "Ceedo". Während die Platte selbst unter Windows Me und XP,
Mac OS 10 und Linux ab Kernelversion 2.6 verwendbar ist, läuft die Software nur unter Windows.
Startet man das Programm, wird zuerst einmal die PC-Firewall aktiv, so man eine hat und es sich
dabei nicht um das eingebaute Windows-Exemplar handelt: Ceedo will offenbar nach Hause
telefonieren, noch bevor es sich irgendwie nützlich macht. Laut Hersteller sucht die Software nur
nach Updates, aber für ein Sicherheits-Tool ist der unangekündigte Zugriff kein feiner Zug.
Verweigert man den Zugriff aufs Internet, startet das System aber trotzdem problemlos mit einer
eigenen Benutzeroberfläche. Zieht man den Stick nun einfach wieder heraus, wie man es von anderen
USB-Speichern gewohnt ist, meldet Windows einen E/A-Fehler. Jene gedankenlose Behandlung, wie sie
übliche 08/15-Sticks meist über sich ergehen lassen müssen, mag das Gstor-Exemplar also nicht.
Im zweiten Anlauf lassen wir das Autostart-Angebot außer acht und öffnen einfach die Ordner des
Geräts. Hier findet sich auch eine Dokumentation, und zwar in Englisch und Französisch. Schon beim
Durchblättern fällt ein Bild auf, bei dem ein dicker Pfeil auf den "Eject"-Button zeigt: "Cliquer
pour éjecter" im Abschnitt "Déconnexion du disque GStor Mini" – ich greife hier zur maximalen
Ausnutzung der vom Anbieter verordneten sprachlichen Weiterbildung auf die noch etwas weniger
vertraute Version der Anleitung zurück. Der Hersteller weist also extra darauf hin, dass man seinen
Speicher bei geöffneter Ceedo-Anwendung nicht einfach abziehen soll.
So etwas gehört in eine gedruckte, deutsche Anwendung, bei der man tatsächlich eine Chance hat,
sie vor dem Ersteinsatz zu lesen.
Datensafe versus transparente Verschlüsselung
Die Verschlüsselungsoption erweist sich nach einem erneuten Start von Ceedo als leicht zu
bedienender "Datasafe" in Form einer gesonderten Anwendung, für die man beim ersten Aufruf ein
Kennwort vergeben muss. Das Einfügen von Dateien in den geschützten Bereich sowie das Ver- und
Entschlüsseln erschließen sich schnell, allerdings wäre auch hier eine deutsche Anleitung
hilfreich. Verschlüsselte Dateien erhalten eine neue Endung. Vergisst man das Kennwort, kann man
die Dateien nicht mehr öffnen, weshalb immer Sicherheitskopien existieren sollten. Informationen
über den verwendeten Algorithmus sucht man leider vergebens.
Zusätzlich steht die Möglichkeit zur Verfügung, übers Systemmenü der Platte weitere Anwendungen
auf dem Gerät zu installieren – hier bietet der Hersteller der Platte als Mitentwickler des
U3-Standards auch gleich eine große Auswahl von Kommunikationssoftware über Mediaplayer bis hin zu
Kennwort-Safes auf der eigenen Website. Vorinstalliert ist eine Umgebung, die es erlaubt, Outlook
Express und den Internet Explorer auf fremden PCs zu nutzen, ohne dort Spuren wie Cookies,
Temp-Files und Kontoinformationen zu hinterlassen. Auch ein Synchronisations-Tool gehört zum
Lieferumfang. Die Umstellung auf eine deutsche Benutzeroberfläche, wozu ein Internetzugriff
notwendig ist, sowie die Kontaktaufnahme mit dem Update-Server funktionierten im Test nur auf
Rechnern einwandfrei, bei denen anstelle der Windows-Firewall eine andere aktiviert war.
Beim Mtrust-Stick, der nur dem verschlüsselten Datentransport dient, ist alles etwas einfacher.
Steckt man ihn ein, verlangt er allerdings zunächst einen Neustart des Computers, was die
Bequemlichkeit des Einsatzes auf fremden PCs etwas einschränkt. Im zweiten Durchlauf wählt man die
Systemsprache aus und gibt danach das Kennwort für den Datensafe ein. Hier gibt sich Mtrust
professionell: Ungewöhnliche Zeichen wie Großbuchstaben und Zahlen im Passwort sind Pflicht, dafür
darf ein Hinweis als Gedächtnisstütze mit angegeben werden. Danach hat man einen scheinbar ganz
gewöhnlichen USB-Stick als Laufwerk am PC, dessen Einstellungen über den System-Tray verändert
werden können. Der Unterschied: Beim Einstecken kann man nicht auf ihn zugreifen, ohne zuvor das
Kennwort einzugeben. Die Mtrust-Sticks lassen sich laut Hersteller in ein unternehmensweites
Managementsystem einbinden. So lässt sich ein Transportsystem für vertrauliche Daten einrichten,
bei der die Verschlüsselung für den Endanwender völlig transparent funktioniert.
Fazit
Als sicheres Transportmedium zwischen Mitgliedern einer Arbeitsgruppe ist der Mtrust-Stick
ideal, als persönliche Arbeitsumgebung auf Reisen punktet das Bell-Microproducts-Gerät. Beide sind
empfehlenswert, allerdings könnte die Gstore-Mini-Platte noch Verbesserungen im Detail
vertragen.
Lesen Sie mehr zum Thema
