Wie funktioniert ein verschlüsseltes USB-Flash-Laufwerk?

Flash-Laufwerke sind zu einem Standard bei Wechselmedien geworden, da sie klein sind, leicht zwischen Systemen ausgetauscht werden und gelesen und neu beschrieben werden können. Ihre Tragbarkeit und geringe Größe machen sie auch leichter zu verlieren, selbst wenn sie an einem Schlüsselbund oder einem anderen Gegenstand befestigt sind. Die Verschlüsselung Ihres Flash-Laufwerks bedeutet, dass Ihre persönlichen Daten bei Verlust oder Diebstahl nicht leicht wiederhergestellt werden können.

Hardware-Verschlüsselung

Hardware-verschlüsselte Flash-Laufwerke werden mit einem kleinen Chip geliefert, der die Verschlüsselung übernimmt, und mit zwei logischen Volumes konfiguriert: einem kleinen, versteckten und einem größeren, in dem Ihre Daten gespeichert sind. Dies ist vergleichbar mit versteckten Laufwerkspartitionen auf Laptop-Laufwerken für die Softwarewiederherstellung. Wenn das Laufwerk zum ersten Mal angeschlossen wird – nachdem es aus der Verpackung genommen wurde – werden Sie aufgefordert, ein Passwort einzugeben. Sobald das Passwort erstellt wurde, wird die größere Partition verschlüsselt und das Passwort wird jedes Mal benötigt, wenn das Laufwerk eingelegt wird. Nach Eingabe des Kennworts verhält sich das Laufwerk wie jedes andere Flash-Laufwerk.

Softwareverschlüsselung

Es ist auch möglich, einen USB-Stick mit einer Verschlüsselungssoftware wie TrueCrypt zu verschlüsseln. Sie können die Funktionalität von hardwareverschlüsselten Laufwerken duplizieren, indem Sie die Entschlüsselungs-Binärdateien auf dem USB-Stick ablegen und dann den Rest des Laufwerks in eine verschlüsselte Partition konvertieren, insbesondere einzelne Dateiordner verschlüsseln oder das Volume so verschlüsseln, dass es möglich ist nur von einem Computer gelesen werden, auf dem beispielsweise TrueCrypt installiert ist. Sie können für zusätzliche Sicherheit auch eine versteckte verschlüsselte Partition erstellen.

Leistungsabwägung

Aufgrund der prozessorintensiven Natur von Verschlüsselungsalgorithmen ist das Schreiben von Daten auf oder das Lesen von Daten von einem verschlüsselten Flash-Laufwerk langsamer als ein unverschlüsseltes Laufwerk. Da USB 3.0 immer weiter verbreitet wird und USB 3.0-verschlüsselte Laufwerke auf den Markt kommen, wird dieser Leistungseinbruch weniger auffallen, aber er ist da.

Verschlüsselungsalgorithmus und Zertifizierung

Seit Anfang 2013 ist der von TrueCrypt und hardwareverschlüsselten Flash-Laufwerken verwendete Verschlüsselungsalgorithmus Advanced Encryption Standard 256. Alternativen zu TrueCrypt sind DiskCryptor, Dm-crypt und BitLocker. Alle diese Lösungen verwenden AES 256, um den Federal Information Processing Standard 140-2 Level 2 zu erfüllen. Level 1 erfordert, dass der Verschlüsselungsalgorithmus 256 Bit oder besser ist. Stufe 2 erfordert eine Möglichkeit, Manipulationen am Gerät aufzudecken; bei hardwareverschlüsselten Laufwerken bedeutet dies, dass der Verschlüsselungschip physisch entfernt wird. Stufe 3 erfordert weiteren Schutz für den Verschlüsselungsmechanismus, und Stufe 4 erfordert, dass das Entfernen des Verschlüsselungsmechanismus die verschlüsselten Daten unlesbar macht.

Zusätzliche Verwaltungsfunktionen

Sicherheit hört nicht bei der Hardwareverschlüsselung auf. Viele hardwareverschlüsselte Flash-Laufwerke verfügen über Tools, mit denen ein Administrator Anmeldeversuche aus der Ferne verfolgen, Kennwortänderungen erzwingen und eine Mindestkennwortstärke festlegen kann. Sie können sogar sicherstellen, dass die Datenpartition verborgen ist, es sei denn, das Laufwerk ist über eine genehmigte Verbindung mit einem zugelassenen Server verbunden.