Sichere Hardwareverschlüsselung für USB-Laufwerke

AES steht für Advanced Encryption Standard und ist ein Spezifikationsstandard des National Institute of Standards and Technology (NIST) für die Sicherheit von Daten. AES ist ein weithin anerkanntes und angepasstes kryptografisches Modul, das in den USA, Kanada und weltweit von Militärs, Regierungen, Finanzinstituten und Organisationen auf der ganzen Welt als Standard für die Verschlüsselung und Entschlüsselung von Daten verwendet wird.[1] Es gibt verschiedene Grade der AES-Hardwareverschlüsselung, zum Beispiel 128-Bit, 192-Bit und 256-Bit, wobei jede Schlüsselgröße ein höheres Maß an Schutz und Komplexität bietet. Im Wesentlichen handelt es sich bei der AES-Verschlüsselung um einen Block von Algorithmen, der die Daten für den Transport in unlesbaren Code „verschlüsselt“ und bei erneuter Verbindung mit dem Benutzer durch denselben Algorithmus wieder entschlüsselt, wenn die richtigen Schlüssel bereitgestellt werden. Diese Algorithmen sind hochkomplex. Um es ins rechte Licht zu rücken, wie es ein Forscher der Universität Leuven ausdrückt: „Wenn ein Hacker versuchen würde, „den Code zu knacken“, um Zugriff auf ein mit AES 128-Bit verschlüsseltes Flash-Laufwerk zu erhalten, müsste er mehrere Schritte unternehmen eine 8 gefolgt von 37 Nullen. Dafür würden eine Billion Maschinen, die eine Milliarde Schlüssel pro Sekunde testen, zwei Milliarden Jahre brauchen, um einen AES-128-Schlüssel zu entdecken.“ [2]

Für die Verschlüsselungssicherheit auf USB-Sticks, Festplatten und Solid-State-Laufwerken stehen zwei Arten von Verschlüsselungsmethoden zur Verfügung: Softwareverschlüsselung oder Hardwareverschlüsselung . Softwareverschlüsselung ist softwarebasiert, wobei die Verschlüsselung eines Laufwerks durch externe Software bereitgestellt wird, um die Daten zu sichern. Softwareverschlüsselungsoptionen sind auf dem Markt als günstigere Alternative zur Hardwareverschlüsselung erhältlich, aber die Nachteile überwiegen tendenziell die Vorteile. Es erfordert häufig zahlreiche Updates, um mit Hacking-Techniken Schritt zu halten, kann recht langsam sein und möglicherweise komplexe Treiber- und Softwareinstallationen erfordern. Softwareverschlüsselung bietet möglicherweise auch nicht die vollständige Sicherheit, die Unternehmen erwarten, um zu verhindern, dass sensible Informationen in die falschen Hände geraten. Obwohl Softwareverschlüsselung besser ist als überhaupt keine Verschlüsselung, kann sie dennoch anfällig für Benutzerfehler sein, sodass Daten durchs Raster fallen und für potenzielle Diebe anfällig sind. Da die Softwareverschlüsselung erfordert, dass Benutzer bestimmte Verfahren befolgen, um die Daten zu sichern, kann es sein, dass Benutzer bestimmte Aspekte des Verschlüsselungsprozesses vergessen – oder ignorieren.

Bei der Hardwareverschlüsselung auf sicheren USB-Laufwerken wird der AES-Verschlüsselungsprozess automatisch durchgeführt und ist direkt in einen kleinen Chip im Laufwerk selbst integriert. Sobald die Originaldaten verschlüsselt sind, werden sie im Hintergrund nicht mehr entschlüsselbar und im verschlüsselten Speicher des Laufwerks gesperrt. Sollte ein Dieb versuchen, sich ohne das Passwort Zugang zu den Daten zu verschaffen, ist dieser Versuch praktisch unmöglich. Sobald der Benutzer jedoch sein privates Passwort eingibt, werden die Daten sofort entschlüsselt und stehen dem Benutzer vollständig zur Verfügung.

Aufgrund der potenziellen Schwachstellen der Softwareverschlüsselung verwendet Kanguru für alle sicheren USB-Flash-Laufwerke, Festplatten und Solid-State-Laufwerke des Kanguru Defender ausschließlich die 256-Bit-AES-Hardwareverschlüsselung. Kangurus hardwareverschlüsselte Laufwerke enthalten einen „immer aktiven“ integrierten Zufallszahlengenerator, der die gesamte Sicherheit des Laufwerks unabhängig übernimmt. Wenn Sie das Gerät zum ersten Mal an einen USB-Anschluss anschließen, werden Sie von einem kurzen Initialisierungs-Setup-Assistenten aufgefordert, ein Passwort für das Gerät zu vergeben und ein paar einfache Fragen zu Ihren Präferenzen bezüglich der Funktionen des Laufwerks zu stellen. Sobald Sie Ihr Passwort erstellt haben, werden die Verschlüsselungsalgorithmen aktiviert und Sie können Ihr Laufwerk wie jedes andere USB-Laufwerk verwenden. Der einzige Unterschied, den Sie bemerken werden, besteht darin, dass Sie Ihr sicheres Passwort eingeben müssen, wenn Sie das Laufwerk an einen neuen Computer anschließen, um auf Ihre Daten zuzugreifen.

Die 256-Bit-AES-Hardwareverschlüsselung bietet mit Abstand den besten Schutz für die Sicherung von Daten auf USB-Laufwerken. Das Kanguru Defender-System aus sicheren, hardwareverschlüsselten Laufwerken ist eine skalierbare Lösung, die von Unternehmen und Organisationen jeder Größe genutzt werden kann, von Einzelpersonen und Kleinbetrieben bis hin zu Großkonzernen, Militär und Regierung gleichermaßen. Unabhängig davon, ob Sie einen Mitarbeiter oder 1.000 Mitarbeiter haben, können Sie sensible Daten auf USB-Flash-Laufwerken, Festplatten und Solid-State-Laufwerken überall sichern und deren Schutz gewährleisten.

Schutz vor brutaler Gewalt

Kangurus Sicherheitsmaßnahmen hören hier nicht auf. Um den physischen Schutz des hardwareverschlüsselten Chips im Inneren zu gewährleisten und sich vor Brute-Force-Versuchen zu schützen, die versuchen könnten, Zugriff auf den Chip zu erhalten, strebt Kanguru eine Reihe weltweit anerkannter und weithin anerkannter Sicherheitszertifizierungen an. Diese Zertifizierungen basieren auf einer intensiven Prüfung der besten Methoden zum Schutz der Verschlüsselung innerhalb des Laufwerks. Durch das Erreichen einer der höchsten Stufen der FIPS 140-2-Zertifizierung, nämlich Stufe 3, beweist das hardwareverschlüsselte sichere Flash-Laufwerk Kanguru Defender 2000™, dass es den besten Schutz vor roher Gewalt und jeglicher Art von Manipulation bietet. Die meisten USB-Hersteller begnügen sich damit, die Sicherheitsanforderungen zu erfüllen und die Hardwareverschlüsselung des Laufwerks physisch zu schützen. Aber Kanguru ist bestrebt, die absolut beste USB-Sicherheit zusammen mit Best Practices für die Verschlüsselung höchster Qualität anzubieten. Durch die zusätzliche Durchführung von Common-Criteria-Tests und -Qualifizierungen stellt Kanguru sein Engagement für Spitzenleistungen unter Beweis und stellt seinen geschätzten Kunden sicher, dass ihre sicheren, hardwareverschlüsselten Kanguru Defender-Laufwerke ihre wichtigen und sensiblen Daten vollständig schützen und den höchsten Sicherheitsstandards entsprechen. Kanguru erhielt im Dezember 2014 die Common Criteria-Zertifizierung und bietet nun die weltweit einzigen sicheren USB-Flash-Laufwerke mit Common Criteria-/FIPS 140-2-Zertifizierung an. Weitere Informationen finden Sie unter FIPS 140-2 und Common Criteria, Why It Matters .

Fernverwaltung von Kanguru Defender-Hardware-verschlüsselten, sicheren USB-Laufwerken

Kanguru bietet außerdem eine einzigartige und robuste Lösung für Unternehmen, um zugewiesene USB-Laufwerke „im Feld“ überwachen, verwalten, verfolgen und mit ihnen interagieren zu können. Kanguru Remote Management ist entweder als selbst gehostete Option oder als cloudbasierter sicherer Dienst verfügbar und bietet IT-Administratoren und Managern die Möglichkeit:

● Verfolgen und verwalten Sie sichere USB-Laufwerke weltweit
● Verlorene oder gestohlene Laufwerke deaktivieren/löschen
● Dateien und Nachrichten auf USB-Laufwerke übertragen
● Richten Sie Online- und Offline-Berechtigungen ein
● Berichte erstellen
● Audit-Protokolle exportieren
● Passwörter verwalten
● Benutzer benachrichtigen und Richtlinienaktualisierungen einführen
● Planen Sie Passwortänderungen
● Beschränken Sie IP-Adressen und Domänen
● Richtlinien durchsetzen

Weitere Informationen finden Sie unter Über Kanguru Central/Remote Management.

Weitere Informationen finden Sie unter Kanguru Defender® Secure USB Hardware Encrypted Flash Drives .