DataLocker: Sichere Datenspeicherung mit Sentry One
USB-Stick mit BSI-Zertifizierung
DataLocker, Spezialist für USB-Sicherheit und verschlüsselte Speichermedien, gab bekannt, dass der hardwareverschlüsselte USB-Stick Sentry One nun vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zuge der sogenannten „Beschleunigten Sicherheitszertifizierung“ (BSZ) anerkannt ist. Die Grundlage dafür ist die gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen dem BSI und der entsprechenden französischen Behörde ANSSI.
Der USB-Stick biete eine Hardwareverschlüsselung (AES 256 Bit im XTS-Modus) und sei zusätzlich nach FIPS-140-2 Level 3 zertifiziert. Für den Zugriff auf die Daten sei die Authentifizierung über ein komplexes Passwort erforderlich. Gibt man das Passwort zehn Mal falsch ein, erfolgt laut DataLocker die Löschung der Daten und des AES-Schlüssels. Der Stick lasse sich dann jedoch neu einrichten und wieder verwenden. Sentry One ist in Kapazitäten von 4 bis 128 GByte erhältlich.
Für bestmöglichen Schutz der gespeicherten Daten bietet Sentry One eine Reihe von zusätzlichen Sicherheitsoptionen. Ist der Stick beispielsweise an Systemen im Einsatz, die nicht vertrauenswürdig sind, könne das Entsperren im schreibgeschützten Modus erfolgen. Dadurch soll sich keine Schadsoftware auf das Laufwerk übertragen lassen und auch Änderungen, Löschungen und Manipulationen an den gespeicherten Daten seien nicht möglich. Ist ein angesteckter und per Passwort entsperrter Stick über einen (konfigurierbaren) Zeitraum nicht in Benutzung, erfolge zudem eine automatische Sperrung, um einen Datenzugriff durch unbefugte Dritte zu verhindern.
Sentry One ist in den beiden Varianten Standard und Managed erhältlich. Die Standardversion lasse sich ohne zentrale Verwaltung einsetzen, eine Einbindung in die zentrale USB-Management-Plattform SafeConsole sei jedoch optional möglich. Bei der Managed-Variante ist die SafeConsole-Registrierung als zusätzliches Sicherheits-Feature hingegen obligatorisch, so die weiteren Angaben. Dadurch lasse sich beispielsweise sicherstellen, dass ein Unternehmen oder eine Behörde die vorgegebenen Sicherheitsrichtlinien beim Einsatz entsprechender Speichermedien konsequent durchsetzt. Per SafeConsole lasse sich zum Beispiel festlegen, dass man nur per Seriennummer autorisierte Sticks verwenden kann oder auf den Speichermedien ein Anti-Malware-Scanner von McAfee aktiviert sein muss. Auch die erforderliche Passwort-Komplexität könne man via SafeConsole festlegen. Ebenso ist es laut DataLocker möglich, vergessene Passwörter zurückzusetzen oder einzelne Sticks – etwa im Verlustfall – aus der Ferne zu löschen. Die USB-Device-Management-Lösung SafeConsole lässt sich On-Premises betreiben oder als Cloud Service nutzen.
Lesen Sie mehr zum Thema
