Diese Website verwendet Cookies, die uns bei der Bereitstellung unserer Dienste und Funktionalitäten helfen. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden. Ihre Privatsphäre und der Datenschutz sind uns sehr wichtig. Bitte lesen Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie durch, da beide vor kurzem aktualisiert wurden.

Verschlüsselte USB-Sticks

XTS Verschlüsselung

Wer die sicherste Laufwerksverschlüsselung haben möchte, muss ein bisschen mehr dafür tun, als nur ein Zertifikat aufzuweisen. Kingstons ultrasicher verschlüsselte USB-Flashspeicher DataTraveler® 4000G2 und DataTraveler Vault Privacy 3.0 werden auf Hardware-Basis durch 256-Bit-AES-Verschlüsselung geschützt, die mit Blockchiffrierung im XTS-Modus verschlüsselt.

Nachstehend sind die Vorteile in der Sicherheit der verschlüsselnden USB-Flashspeicher DT4000G2 und DTVP30 detailliert beschrieben.

Vollverschlüsselung des Laufwerks im AES-Blockchiffrierungsmodus

AES, oder Advanced Encryption Standard, ist eine Blockchiffrierung, die Datenblöcke in einer Größenordnung von 128 Bits verschlüsselt. Zur Verschlüsselung von allem, das größer als 128 Bits ist, verwendet AES einen Blockchiffrierungsmodus. Im Rahmen der AES-Spezifikationen gibt es viele unterschiedliche AES-Blockchiffrierungsmodi. Der einfachste Blockchiffrierungsmodus ist Electronic Code Book (ECB). Cipher Block Chaining (CBC) behebt Schwächen in der Sicherheit bei ECB und gehört zu den am meisten verwendeten Modi für die Verschlüsselung von mobilen Flashspeichern. XTS gehört zu den neuesten Modi und bietet einen stärkeren Schutz der Daten als bei ECB und CBC. Nachfolgend beschreiben wir kurz die Funktionsweise dieser Blockchiffrierungsmodi.

Electronic Code Book (ECB). Bei diesem Chiffrierungsmodus wird bei jedem 128-Bit Datenblock nur der AES-Verschlüsselungsprozess wiederholt. Abbildung 1 zeigt die Datenverschlüsselung im ECB-Modus. Jeder Block wird einzeln mit AES nach demselben Verschlüsselungsschlüssel verschlüsselt. Bei der Entschlüsselung findet der Prozess in umgekehrter Reihenfolge statt. Bei ECB werden identische Blöcke unverschlüsselter Daten, als Klartext bezeichnet, auf dieselbe Art und Weise verschlüsselt und resultieren in identischen Blöcken mit verschlüsselten Daten (chiffrierter Text). Da dieser Chiffrierungsmodus Datenmuster nicht gut verstecken kann, ist er nicht ideal. In Abbildung 2 ist ein Beispiel für die große Verletzlichkeit der Sicherheit in diesem Chiffrierungsmodus zu sehen.

Electronic Code Book (ECB)
Figure 1

Das nicht chiffrierte Bild ist links zu sehen. Das rechte Bild zeigt chiffrierten Text, wie er nach Verschlüsselung mit Modi wie CBC oder XTS aussehen könnte. Das mittlere Bild verdeutlicht die mit ECB verbundene Verletzlichkeit. Da identische Pixelmuster im Verschlüsselungsblock so verschlüsselt sind, dass sie identische Chiffreblocks ergeben, scheint das Originalbild durch.


Es ist eindeutig, dass identische Datenblöcke nicht auf eine Weise verschlüsselt werden sollten, die denselben chiffrierten Text ergeben. Dementsprechend wird die Verschlüsselung von Blöcken nach dem ECB-Modus als unzureichend sicher eingestuft und ist nicht empfehlenswert.

Originalbild

Mit ECB-Modus verschlüsselt

Figure 2

Mit einem anderen Modus verschlüsselt

Cipher Block Chaining (CBC). Wie bereits bemerkt, resultiert der größte Schwachpunkt der ECB-Methode daraus, dass Datenblöcke in einer Weise verschlüsselt werden, die denselben chiffrierten Text ergeben. Ziel ist also, eine Verschlüsselungsmethode zu erreichen, in der jeder Block mit demselben Verschlüsselungsschlüssel verschlüsselt wird, wobei jedoch der chiffrierte Text verschiedene Muster aufzeigt, auch wenn der Klartext in einem oder mehreren Blöcken identisch ist. Cipher Block Chaining wurde zum Erreichen dieses Ziels konzipiert. Abbildung 3 zeigt den Chiffrierungsmodus CBC .

Ein Initialisierungsvektor oder auch IV-Algorithmus aus 128 Bits wird erstellt und mit dem Klartext des ersten Blocks in einem Sektor kombiniert. Diese Daten werden mithilfe einer Exklusiv-Oder-Funktion (XOR) miteinander kombiniert. Die daraus entstehenden 128-Bit-Datenblöcke werden dann mit einem AES-Verschlüsselungs-Algorithmus verschlüsselt und im Medium gespeichert Der sich daraus ergebende chiffrierte Text wird auf den nächsten Textblock übertragen, mit dessen Klartext kombiniert, verschlüsselt und gespeichert. Dieses Verfahren einer kettenartigen Reihenfolge wird für jeden Block eines Sektors wiederholt. Dadurch wird sichergestellt, dass Blöcke mit identischen Daten einen komplett unterschiedlichen chiffrierten Text ergeben. Demzufolge ist die CBC-Methode bedeutend sicherer als ECB und gilt als ausreichend für die meisten Sicherheitsanwendungen. CBC wird bei vielen verschlüsselten Flashspeichern verwendet.

Electronic Code Book (ECB) - Encryption
Figure 3

AES XTS Blockchiffrierungsmodus. NIST wurde ursprünglich als IEEE Std 1619-2007 bezeichnet und XTS wurde 2010 in die Liste der AES-Blockchiffrierungsmodi aufgenommen. XTS ist ein Blockchiffrierungsmodus nach neuestem Stand und wird beim DataTraveler 4000G2 und beim DataTraveler Vault Privacy 3.0 angewendet. Er wurde als wirksamere Alternative zu anderen verfügbaren Blockchiffrierungsmodi, wie CBC, konzipiert. Er eliminiert potentielle Schwachpunkte, die von verschiedenen gut ausgefeilten Seitenkanalangriffen zur Ausnutzung von Schwachpunkten in anderen Modi verwendet werden können. Abbildung 4 zeigt ein vereinfachtes Blockdiagramm des XTS-Modus.

XTS verwendet zwei AES-Schlüssel. Ein Schlüssel wird zur AES-Blockchiffrierung verwendet und der andere verschlüsselt nach dem sogenannten Tweak-Wert. Dieser verschlüsselte Tweak wird wiederum durch die Funktionen Galois-Polynom (GF) und XOR mit dem Klartext und dem chiffrierten Text jedes Textblocks verknüpft. Die GF-Funktion sorgt für eine weitere Diffusion und stellt sicher, dass Blöcke mit identischen Daten keinen identischen chiffrierten Text enthalten. Dadurch wird erreicht, dass jeder Block seinen eigenen chiffrierten Text für identischen Klartext ohne den Einsatz von Initialisierungsvektoren und Chaining erstellt. Im Endeffekt ist der Text über zwei voneinander unabhängige Schlüssel nahezu doppelt verschlüsselt. Die Entschlüsselung der Daten erfolgt in umgekehrter Reihenfolge des Prozesses. Jeder Block ist eigenständig und nicht mit anderen Blöcken verkettet. Dies bedeutet, dass bei einer Beschädigung von gespeicherten, chiffrierten Daten nur die Daten dieses bestimmten Blocks nicht mehr wiederherstellbar sind. In Chaining-Modi können sich diese Fehler auf andere, verschlüsselte Blöcke ausweiten.

Figure 4

Zusammenfassung

Der DT4000G2 und der DTVP30 bieten durch AES-XTS mehr Sicherheit als andere Angebote am Markt. Alle Sicherheitsfunktionen sind im laufwerkseigenen Sicherheitsprozessor integriert und sorgen für Sicherheit nach höchstem Standard, auch unterwegs.

Zudem sind beide Laufwerke durch die zwingende Eingabe komplexer Passwörter geschützt und werden nach einer festgelegten Anzahl ungültiger Passworteingaben gesperrt. In diesen Speichermedien im wasserdichten Gehäuse sind Daten absolut sicher und geschützt. Für alle Kingston® Enterprise und nach Militärstandard verschlüsselten Laufwerke werden fünf Jahre Garantie und kostenloser technischer Support gewährt.

Mehrwert
Sicheres Personalisierungsprogramm

In diesem Programm werden die von Kunden am häufigsten nachgefragten Optionen angeboten, einschließlich Seriennummerierung, dualem Passwort und benutzerdefinierten Logos. Schon bei einer Mindestbestellung von 50 Stück liefert das Programm genau das, was Ihre Organisationen benötigt.
Erfahren Sie mehr

Antivirenprogramm
ESET Anti-Virus

Schützen Sie sich gegen WannaCry in seinen verschiedenen Varianten. Für zusätzliche Sicherheit sorgt der Virenschutz des DataTraveler Vault Privacy 3.0. Er ist mit der benutzerfreundlichen Virenschutz-Software ESET NOD32® ausgestattet, die nicht installiert werden muss. Schützen Sie sich gegen Malware und Ransomware, Viren, Spyware, Trojaner und andere Bedrohungen aus dem Internet.
Erfahren Sie mehr

Management-Lösungen
Management-Lösungen

Schützen Sie sich gegen WannaCry in seinen unterschiedlichen Varianten. Ihren IT-Experten stehen verschiedene Optionen zur Verfügung, um Laufwerke zentral zu verwalten. Dies vereinfacht die Erfüllung von Vorschriften, das Zurücksetzen von Passwörtern per Fernzugriff, das Geräteinventar zu verwalten, Richtlinien durchzusetzen und mehr. Dies ist durch unsere Partnerschaft mit DataLocker möglich. Zu den Lösungen gehören IronKey Enterprise-Management für IronKey USB-Speicher und SafeConsole-Management für die verschlüsselten DataTraveler USB-Speicher.
Erfahren Sie mehr

Erfahren Sie mehr...
Behörden, Regierung

Organisationen sehen sich der Aufgabe gegenüber, immer mehr Verordnungen und Rechtsvorschriften, die zum Schutz sensibler gespeicherter Daten, oder während ihrer Übertragung, erlassen wurden, zu erfüllen. Zu diesen gehören:

  • OMB M06-16 Mandate (US-amerikanisch)
  • Federal Desktop Core Configuration (FDCC) Verfügungen (US-amerikanisch)
  • Director of Central Intelligence Directive (CDID) 6/3 (US-amerikanisch)
  • EU Datenschutz-Grundverordnung (EU-DSGVO) , konzipiert zum Schutz gespeicherter sensibler Daten, oder während ihrer Übertragung.

Eine Nichterfüllung kann nicht nur zum Verlust des öffentlichen Vertrauens oder Meldeauflagen, sondern auch zu Folgekosten führen. Für Unternehmen, die für Behörden arbeiten, kann eine Nichterfüllung auch bedeuten, dass sie von weiteren Regierungsaufträgen ausgeschlossen werden.

Behörden haben mit den verschlüsselten KingstonIronKeyTM und DataTraveler® USB-Flashspeichern ® überall Zugriff auf benötigte Daten. Gerichtsbeamte können Prozessakten vor Ort überprüfen und aktualisieren, und Wissenschaftler und Analysten haben mit einem PC oder Tablet von jedem Ort aus Zugang zu Datensätzen.

Mit diesen bewährten Flashspeichern können Auftragnehmer in Behördenbüros arbeiten und haben zuverlässigen Zugang zu Daten. Und Behörden können auch in kritischen Lagen den Betrieb aufrechterhalten, indem sie wichtige Daten in die Hände von Schlüsselpersonal legen.

IT-Mitarbeiter können per Fernzugriff Zugriffs- und Nutzungsrichtlinien von einer zentralen Konsole aus managen und durchsetzen. Damit kann die IT nachweisen, dass sie sich nach besten Kräften bemüht, neue und kommende Richtlinien durchzusetzen, einschließlich der Datenschutz-Grundverordnung.

Gesundheitswesen

Gesundheitsbehörden in den USA müssen alle Richtlinien für die Datensicherheit einhalten, wie beispielsweise folgende US-amerikanischen Auflagen:

  • Health Insurance Portability and Accountability Act (HIPAA) (Arztgeheimnis)
  • Health Information Technology for Economic and Clinical Health (HITECH) Act
  • Centers for Medicare & Medicaid Services (CMS - Gesundheitsdienste für ältere und bedürftige Menschen), Sicherheitsvorgaben für Electronic Health Records (EHRs - Elektronische Patientenakten)
  • Zunehmende ASTM-Normen für die Interoperabilität medizinischer Geräte

Für Krankenhäuser, Gesundheitsdienstleister, Versicherungen und pharmazeutische Unternehmen ist es unerlässlich, Daten-Mobilität risikofrei zu gestalten und HIPPA- und EU-DSGVO-Überprüfungen zu vereinfachen.

Ärzte haben über die verschlüsselten Kingston IronKey und DataTraveler USB-Speicherüberall sicheren Zugang zu ihren Patientendaten. Medizinisches und pharmazeutisches Zeitpersonal kann der zuverlässige Zugang zu Anwendungen und Aufzeichnungen eingeräumt werden, wenn sie einen Auftrag ausführen oder von zu Hause aus arbeiten.
Mitarbeiter an klinischen Versuchen, Manager und Revisoren können mit einem PC oder Tablet Versuchsdaten sicher aufrufen und überprüfen,und den Schadenregulierern, Prüfern und Ermittlern von Versicherungen kann uneingeschränkter Zugang zu Aufzeichnungen gewährt werden.
Organisationen können ihr Schlüsselpersonal mit kritischen Daten ausstatten, um den Betrieb im Katastrophenfall oder bei Unwetter aufrechtzuerhalten.

Die IT-Abteilung kann von einer zentralen Konsole aus Zugriffs-und Nutzungsrichtlinien durchsetzen und nachweisen, dass sie sich nach besten Kräften bemüht, neue und kommende Richtlinien durchzusetzen, einschließlich der EU-DSGVO.

Finanzwesen

Unternehmen im Bereich der Finanzdienstleistungen müssen immer mehr Gesetze und Normen zur Datensicherheit einhalten:

  • Gramm-Leach-Bliley Act (GLBA, US-amerikanisch)
  • Sarbanes-Oxley Act (SOX, US-amerikanisch)
  • Payment Card Industry Data Security Standard (PCI DSS, US-amerikanisch)
  • Diverse staatliche Datenschutzgesetze im Finanzbereich
  • EU Datenschutz-Grundverordnung (EU-DSGVO)

Die Kosten für die Nichterfüllung dieser Richtlinien können signifikant höher sein als die Kosten für ihre Erfüllung. Zudem kann sich die Nichterfüllung auf Ihr Geschäft auswirken, wenn die Mitarbeiter nicht effizient arbeiten können.

Die verschlüsselten Kingston IronKey und DataTraveler USB-Speicher bieten Telearbeitern im Finanzbereich, die von Zuhause aus arbeiten, sicheren Zugang zu Daten und Anwendungen. Banken, Versicherer und andere Unternehmen müssen nicht mehr in Notebooks oder Tablets für Auftragnehmer im Außendienst investieren.

Revisoren kann bei Aufträgen außer Haus, oder wenn sie von Zuhause aus arbeiten, zuverlässiger Zugang zu sensiblen Daten eingeräumt werden. Schadenregulierer, Prüfer und Ermittler können auch im Außendienst Zugang zu Daten und Anwendungen haben.

Unternehmen können ihrem Schlüsselpersonal Zugang zu kritischen Daten geben, um im Katastrophenfall oder bei Unwetter den Betrieb aufrechterhalten zu können. Und die IT-Abteilung kann Zugriffs- und Nutzungsrichtlinien von einer zentralen Konsole aus durchsetzen.

Ressourcen zum Thema Datensicherheit: Fachliche Beiträge und Ressourcen
Verschlüsselte USB-Flashspeicher in Ihrer Organisation verwenden und ihre Verwendung fördern.
Verschlüsselte USB-Flashspeicher in Ihrer Organisation verwenden und ihre Verwendung fördern.

Acht nützliche Tipps, die Ihrer Organisation helfen, vertrauliche Informationen vertraulich zu halten und rechtliche Bestimmungen einzuhalten.
Zum Artikel

Die Bedrohung durch USB-Speicher neutralisieren (nur in Englisch)
Die Bedrohung durch USB-Speicher neutralisieren
Bekommen Sie USB-Speicher in den Griff, die ansonsten oft durchs Sicherheitsnetz rutschen! Werden USB-Speicher von Ihren Mitarbeitern und Besuchern innerhalb Ihres Netzwerks verwendet?
Whitepaper lesen

Hardwareverschlüsselung im Vergleich zu Softwareverschlüsselung
Hardwareverschlüsselung im Vergleich zu Softwareverschlüsselung

Sehen Sie sich eine Gegenüberstellung dieser beiden populären Verschlüsselungsmethoden an.
Zum Artikel

Weit mehr als nur die Erfüllung von Richtlinien: Warum „sicher genug“ nicht genug ist.
Weit mehr als nur die Erfüllung von Richtlinien: Warum „sicher genug“ nicht genug ist.

Understand the difference between compliance and protection and what each means for your organization’s USB data storage strategy.
Kurzbeschreibung lesen

IronKey und DataLocker Speicher per Fernzugriff sperren (nur in Englisch)
IronKey und DataLocker Speicher per Fernzugriff sperren (nur in Englisch)

Zum Schutz sensibler Daten können Speicher nach einem Verlust oder Diebstahl über IronKey EMS oder SafeConsole per Fernzugriff deaktiviert werden.
Video ansehen

Datenschutz-Grundverordnung der EU (EU-DSGVO) – In Kraft ab Mai 2018
Datenschutz-Grundverordnung der EU (EU-DSGVO)  – In Kraft ab Mai 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Erfahren Sie mehr...

Warnung zu USB-Speichern Verschlüsseln Sie Ihre Daten (nur in Englisch)
Warnung zu USB-Speichern Verschlüsseln Sie Ihre Daten
USB-Speicher werden überall verwendet – ein Risiko für Ihre Daten. Wie kann eine IT-Abteilung diese Risiken ausschließen, ohne die Verwendung von USB-Speichern (mit all ihren Vorteilen) komplett zu verbieten?
Zum Artikel

XTS-Verschlüsselung

Alle verschlüsselten Kingston Laufwerke sind im XTS-Modus verschlüsselt, die Daten im Vergleich zu anderen Blockschiffrierungsmodi, wie CBC und ECB, besser schützt.
Zum Artikel

Vergleichstabelle verschlüsselte Laufwerke

Sehen Sie sich Kingstons verschlüsselte USB-Speicher der DataTraveler und IronKey Reihen an, um herauszufinden, welches das richtige für Sie ist.
Diagramm anzeigen

Ändern Ihres Passworts für IronKey und DataLocker Speicher (nur in Englisch)
Ändern Ihres Passworts für IronKey und DataLocker Speicher (nur in Englisch)

Mit IronKey EMS oder SafeConsole können alle Passwortrichtlinien per Fernzugriff geändert werden.
Video ansehen

New York Department of Financial Services (NYDFS - 23 NYCRR 500) – In Kraft ab Februar 2018
New York Department of Financial Services (NYDFS - 23 NYCRR 500) – In Kraft ab Februar 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Erfahren Sie mehr...

Stand der USB-Laufwerkssicherheit

Mitarbeiter können bei der Verwendung von USB-Speichermedien unvorsichtig sein, und somit sensible Daten einem Risiko aussetzen. Die Einrichtung und Durchsetzung von Richtlinien für die akzeptable Benutzung von Laufwerken können hier hilfreich sein.
Kurzbeschreibung lesen

Schutz gegen BadUSB

Kingston DataTraveler und IronKey USB-Speicher arbeiten mit digital signierter Firmware und sind somit immun gegen Firmware-Änderungen, durch die ein USB-Speicher zu einem Host-Agent werden könnte.
Kurzbeschreibung lesen

Réinitialiser votre mot de passe sur les clés IronKey et DataLocker (en anglais uniquement)
Réinitialiser votre mot de passe sur les clés IronKey et DataLocker (en anglais uniquement)

Passwörter können mit IronKey EMS oder SafeConsole sowohl direkt als auch per Fernzugriff zurückgesetzt werden.
Video ansehen

Kingston / Ironkey Verschlüsselte USB Vorteile gegenüber BitLocker
Kingston / Ironkey Verschlüsselte USB Vorteile gegenüber BitLocker

Insgesamt haben sich die verschlüsselten Kingston / IronKey USB-Laufwerke in Bezug auf Zuverlässigkeit, Kompatibilität und Sicherheit als beste Lösung für den Schutz mobiler Daten erwiesen.
Zum Artikel

Zertifizierungen
FIPS-Validierung

Die FIPS-Validierung wird vom National Institute of Standards and Technology (NIST) erteilt und zieht koordinierte Vorgaben und Normen für Kryptographie-Module nach sich. Verschlüsselte Kingston und IronKey Laufwerke erfüllen die FIPS-Normen und ihre Käufer können sich darauf verlassen, dass sie die entsprechenden Kriterien erfüllen.

Erfahren Sie mehr

FIPS-Validierung
        Back To Top