Im Test: Dateiverschlüsselung Secure USB Pro
Hardwareschlüssel für Dateien
Secure USB Pro von Falk Systems ist eine starke Dateiverschlüsselungssoftware, die der Hersteller an einen USB-Stick gebunden hat. So öffnen nur Wissen und Besitz gemeinsam den Zugang zu gesicherten Daten.
Es ist immer von Vorteil, wenn sich Werkzeuge für die Informationssicherheit an Schutzverfahren
aus dem Lebensalltag orientieren. Dies gilt speziell dann, wenn die Anwender an vertrackt-lästige
Mechanismen wie die Dateiverschlüsselung gewöhnt werden sollen. Die Entscheidung von Falk Systems,
Verschlüsselungssoftware an einen USB-Stick zu binden, verdient vor diesem Hintergrund
Beachtung.
Secure-USB schützt Informationen nach dem Zwei-Faktor-Prinzip: Man muss nicht nur Anwendername
und Kennwort wissen, um an einmal verschlüsselte Daten heranzukommen, sondern auch den Stick selbst
besitzen. Er nimmt auf diese Weise die Stelle eines Tresorschlüssels ein.
Laut Hersteller ist sein patentierter, auch für militärische Einsatzzwecke konzipierter
Algorithmus "RFC-S" auch mit den stärksten derzeit denkbaren Supercomputern nicht zu brechen. Eine
Kryptoanalyse ist im Rahmen eines LANline-Kurztests nicht möglich, aber der Redaktion lagen während
des Tests Informationen vor, die das Vertrauen des Herstellers in sein Produkt durchaus stützen.
Backdoors gibt es laut Anbieter ebenfalls nicht.
Der USB-Stick an sich, der mit USB 1.1 und 2 läuft und 128 MByte Speicherkapazität bietet, ist
aus Kunststoff und gehört zu jenen Modellen, bei denen man den Steckkontakt zum Schutz unter einen
Bügel dreht. So droht kein Verlust einer separaten Kappe, aber die Falk-Ausführung wirkt für ein
Hochsicherheitsgerät etwas zerbrechlich und ist zudem so groß geraten, dass der Stick beim ersten
Testgerät – einem Fujitsu-Siemens-Notebook aus der "Lifebook"-Serie – nur knapp am Stromstecker
vorbei und auch nur in den unteren Slot passte. Beim journalistischen Home-Office-Betrieb zwischen
Sofa und Bett wackelte der Stick bedenklich, wann immer das Stromkabel am Winkelstecker neben der
USB-Buchse zog. Dieses Problem ist zugleich ein grundsätzliches: USB-Sticks, die auf Reisen am
Notebook länger angesteckt bleiben müssen, sind unweigerlich mechanischen Einwirkungen und damit
der Gefahr des Datenverlusts ausgesetzt. Auch beim zweiten PC, einem No-Name-Desktop im Miniformat,
passte Secure-USB nur knapp und erschwerte zumindest das Hantieren mit Steckern im zweiten Slot.
Für ein Gerät, das wie ein Schlüssel Arbeitstag für Arbeitstag genutzt werden soll, ist all dies
von Bedeutung, zumal nach einem Verlust oder einer Beschädigung die mit dem Stick verschlüsselten
Dateien nicht mehr zugänglich sind – deshalb sollte man per Secure-USB gesicherte Daten auch
zusätzlich als Kopie auf einem anders geschützten Server vorhalten. Der Markt bietet Sticks in
kleinerer, schwererer Ausführung mit Metallschutzbügel, die als Hardwarebasis für das Produkt
vielleicht besser geeignet wären.
Secure USB läuft unter Windows XP als Laufwerk , das zunächst zwei Dateien enthält: Die 261
KByte große deutsche, sieben Seiten lange Anleitung im PDF-Format und die 217 KByte große
Installationsdatei. Die Installation selbst dauert nur Sekunden, wobei mittendrin der Stick kurz
abgezogen und neu eingesteckt werden muss, worauf das System einen Schlüssel als versteckte, 1
KByte große Datei "key.rfc" auf dem Stick ablegt. Der restliche Speicherplatz lässt sich frei
verwenden.
Einfache Bedienung
Klickt man nach der Installation im Windows-Explorer eine Datei mit der rechten Maustaste an
oder markiert mehrere Dateien und öffnet dann das Kontextmenü, stehen zwei neue Funktionen zur
Verfügung: "Ver-/Entschlüsselung" und "Mail Ver-/Entschlüsselung". Ruft man die erste Funktion nach
einem Klick auf unverschlüsselte Dateien auf, verschlüsselt das System sie sofort sehr schnell und
versieht sie mit der zusätzlichen Endung ".RFC". Ruft man die Funktion nach dem Klick auf
verschlüsselte Dateien auf, werden sie wieder entschlüsselt. Diese Funktionen stehen nur zur
Verfügung, solange der USB-Stick im Slot steckt. Die Sicherung durch den Faktor "Besitz"
funktioniert also, aber wo bleibt das Wissen? Dieser Punkt erschließt sich erst, wenn man im
System-Tray das Schloss-Symbol von Secure-USB mit der rechten Maustaste anklickt, das ebenfalls nur
bei eingestecktem Stick zu sehen ist. Ruft man hier "Einstellungen" auf, öffnet sich ein
Dialogfenster mit Eingabefeldern und einem Schieberegler. Mit dem Regler lässt sich die
Verschlüsselungstiefe einstellen, wobei der Maximalwert von 4096 Bit als Standard vorgegeben ist.
Die Felder – je eines mit Wiederholungsfeld – erlauben die Eingabe eines Login-Kennworts und eines
weiteren Passworts.
Kennwort speichern
An dieser Stelle nun wird mancher Anwender vielleicht doch ein paar erklärende Worte seiens
Administrators benöigen. Soll nämlich nicht immer das vorgegebene Systemkennwort "123456" zum Zuge
kommen, muss der Anwender ein eigenes eingeben. Ohne diese Maßnahme reicht das Einstecken des
passenden Secure-USB-Sticks, um auf dem Rechner gesicherte Dateien wieder entschlüsseln zu können.
Gibt man ein eigenes Login-Kennwort ein, bleibt dieses ebenfalls automatisch erhalten, bis man ein
anderes eingibt und mit "Speichern" quittiert oder der Rechner neu bootet. Zumindest als Option
wäre es sinnvoll, würde das System nach dem Abziehen und bei jedem neuen Einstecken des Sticks das
jeweils individuelle Kennwort zurücksetzen und neu abfragen. Sprachlich etwas unglücklich ist es,
dass man zum Verlassen des Fensters ohne Speichern des aktuellen Login-Kennworts auf "Löschen"
klicken muss.
Zweites Kennwort
Das zweite Kennwort im Dialogfeld ist für die Funktion "Mail-Verschlüsselung" gedacht: Mit
diesem Key kann der Besitzer eines anderen Secure-USB-Sticks Dateien entschlüsseln, die man mit der
entsprechenden Funktion sichert und ihm zuschickt. Das Kennwort muss auf einem zweiten Kanal – zum
Beispiel per Telefon – übermittelt werden.
Fazit
Die Hardwarequalität und die Benutzerführung verdienen noch hier und da Verbesserungen, und
mancher Anwender würde sich vielleicht freuen, wenn auch der AES-Algorithmus als Auswahloption zur
Verfügung stünde. Ansonsten verdient das 139-Euro-Produkt Anerkennung, und Mitarbeiter werden damit
schneller zurecht kommen als mit manchen erklärungsbedürftigeren asymmetrischen
Verschlüsselungssystemen.
Info: Falk Systems Web: www.falksystems.de
Lesen Sie mehr zum Thema
