Der USB-Stick Kanguru Defender Elite ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene hardwareverschlüsselte Datenspeicher ist nicht von der Sicherheitslücke betroffen, die kürzlich für einen Skandal sorgte. Die Prüfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gewährleisten, dass die Daten wirklich nur von Befugten entschlüsselt werden können.
-----------------
„Die kürzlich veröffentlichte Sicherheitslücke ist so eklatant, dass ich nicht verstehen kann, dass die Zertifizierungsstelle sie nicht früher entdeckt hat!“ erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Kanguru Defender Elite dagegen kann weder auf diese noch auf eine andere Weise geknackt werden.“ Als deutscher Distributor von Kanguru habe sein Testlabor den Stick auf Herz und Nieren geprüft.
Bei richtiger Passworteingabe generiert Kanguru Defender Elite ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. Kanguru Defender Elite verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC. Zudem ist der USB-Stick nach FIPS 140-2 zertifiziert und verfügt über einen integrierten Virenscanner sowie physischen Schreibschutz. Er kann aus der Ferne verwaltet werden, sogar über die Cloud.
Sicherheitslücke in USB-Sticks
Auch die in Verruf geratenen USB-Sticks hatten diesen anerkannt hohen Verschlüsselungsstandard. Aber deren Passwort wurde nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese zur Bestätigung eine Zeichenfolge an den Stick, und zwar jedes Mal die gleiche Folge für alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher der laufenden Passwort-Eingabe dafür sorgte, dass der passende String an den Stick gesandt wurde - unabhängig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.
So funktioniert Kanguru Defender Elite
Kanguru Defender Elite dagegen prüft das Passwort und generiert den Schlüssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise erzeugt sie einen einmaligen Passwortstring, der dem Kanguru Defender Elite Hardware Controller durch einen privaten Kanal über USB mitgeteilt wird.
Kanguru Defender Elite stempelt den Passwortstring erneut mit einem Hashwert. Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schlüssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschlüsselt. Die Hardware ist komplett epoxidgehärtet.
Das Verfahren gewährleistet, dass Kanguru Defender Elite sehr hohen Sicherheitsanforderungen genügt. In Deutschland nutzen Unternehmen und Behörden Kanguru Defender Elite zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zusätzlichen Administrationssoftware Remote Management Console (KRMC) können sie alle USB-Sticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de
Weiterführende Links:
http://www.heise.de/...
http://www.networkcomputing.de/...
-----------------
„Die kürzlich veröffentlichte Sicherheitslücke ist so eklatant, dass ich nicht verstehen kann, dass die Zertifizierungsstelle sie nicht früher entdeckt hat!“ erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Kanguru Defender Elite dagegen kann weder auf diese noch auf eine andere Weise geknackt werden.“ Als deutscher Distributor von Kanguru habe sein Testlabor den Stick auf Herz und Nieren geprüft.
Bei richtiger Passworteingabe generiert Kanguru Defender Elite ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. Kanguru Defender Elite verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC. Zudem ist der USB-Stick nach FIPS 140-2 zertifiziert und verfügt über einen integrierten Virenscanner sowie physischen Schreibschutz. Er kann aus der Ferne verwaltet werden, sogar über die Cloud.
Sicherheitslücke in USB-Sticks
Auch die in Verruf geratenen USB-Sticks hatten diesen anerkannt hohen Verschlüsselungsstandard. Aber deren Passwort wurde nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese zur Bestätigung eine Zeichenfolge an den Stick, und zwar jedes Mal die gleiche Folge für alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher der laufenden Passwort-Eingabe dafür sorgte, dass der passende String an den Stick gesandt wurde - unabhängig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.
So funktioniert Kanguru Defender Elite
Kanguru Defender Elite dagegen prüft das Passwort und generiert den Schlüssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise erzeugt sie einen einmaligen Passwortstring, der dem Kanguru Defender Elite Hardware Controller durch einen privaten Kanal über USB mitgeteilt wird.
Kanguru Defender Elite stempelt den Passwortstring erneut mit einem Hashwert. Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schlüssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschlüsselt. Die Hardware ist komplett epoxidgehärtet.
Das Verfahren gewährleistet, dass Kanguru Defender Elite sehr hohen Sicherheitsanforderungen genügt. In Deutschland nutzen Unternehmen und Behörden Kanguru Defender Elite zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zusätzlichen Administrationssoftware Remote Management Console (KRMC) können sie alle USB-Sticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de
Weiterführende Links:
http://www.heise.de/...
http://www.networkcomputing.de/...
