defense.at Onlinemagazin

Übersicht
Hersteller: IronKey
Website: IronKey
Produkt: IronKey Personal, 2GB
Speicher: 2 GB
Verschlüsselung:
Data: AES Cipher-Block Chained mode
Encryption Keys: 128 Hardware DRNG
PKI: 2048-bit RSA
Hashing: 256-bit SHA
FIPS Validations: 140-2 Level 2, 186-2, 197
Preis: 99 $, ~71 €

Der IronKey USB-Stick gilt seit einiger Zeit als einer der sichersten USB-Sticks, die derzeit auf dem Markt erhältlich sind. Zu seinen Features gehören eine hardware-basierte Verschlüsselung, Selbstzerstörungs-Mechanismus, anonymes Surfen, Wasserfestigkeit und noch einige mehr. In diesem Review soll aufgezeigt werden, ob er all seinen Versprechungen gerecht werden kann und welche Funktionen er noch bietet.

Verpackung, erster Eindruck und Größenvergleich
Die Verpackung erscheint in einem eleganten schwarz und beinhaltet neben den IronKey USB-Stick noch eine kurze Benutzeranleitung, die einen ersten Überblick über die wichtigsten Funktionen verschafft sowie eine optionale Halterung.

Der IronKey USB-Stick wirkt sehr stabil und etwas schwerer als gewöhnliche USB-Sticks. Auch die Größe liegt minimal über der herkömmlicher.

Am Ende des Sticks befindet sich eine LED zur Statusanzeige und ein kleines Loch für das mitgelieferte Bändchen (beispielsweise als Schlüsselanhänger).

Funktionalität
Der IronKey wurde mit dem Gedanken entwickelt, den sichersten USB-Stick zu entwickeln, der bisher erhältlich ist. Dies fängt bereits beim Gehäuse an, welches aus rostfreiem Stahl besteht. In Kombination mit Epoxydharz, welches verwendet wurde, um den gesamten Stick zu versiegeln, bietet der IronKey nicht nur Wasserresistenz und Stoßfestigkeit, sondern auch Schutz gegen große Druck- und Temperaturunterschiede. Durch das Expoxydharz ist es zudem relativ schwierig, Bauteile zu extrahieren, ohne diese zu beschädigen.

Im inneren befinden sich ein CryptoChip, welcher für die hardwarebasierte Verschlüsselung verantwortlich ist, sowie zwei schnelle Dual-Channel SLC NAND Speicher.
Einer der Vorteile einer hardwarebasierten Verschlüsselung gegenüber softwarebasierten liegt in der Realisierung selbst, da Software-Lösungen häufig einfacher zu umgehen sind. Wird das Passwort zum Abrufen der auf den Stick befindlichen Daten mehrmals falsch eingegeben, so werden diese unlesbar gemacht und dem Benutzer der Zutritt versperrt. Die Verschlüsselung ist vom Militär für den Schutz von sensitiven Daten zertifiziert und zugelassen.
Das Benutzer-Passwort, welches während der Installation festgelegt werden muss, wird benutzt, um den eigentlichen 128-Bit Schlüssel "freizuschalten", welcher wiederum zufällig generiert wurde. Dieser Schlüssel wird dazu benutzt, um die Daten auf den Stick zu ver- und entschlüsseln und ist selbst AES 128-Bit verschlüsselt.

Einer der ersten Versuche um dieses System zu umgehen könnte darin liegen, eine Bruteforce-Attacke auf das Benutzerpasswort auszuführen. Dies wird jedoch mit einem internen Zähler verhindert, welcher nach zehn aufeinander folgendenden falschen Eingaben, die Daten auf den Stick und den Stick selbst zerstört.
Eine andere Möglichkeit um dennoch an die Daten zu gelangen, könnte darin bestehen, die Hardware entsprechend zu manipulieren. So könnte bei direktem Zugriff auf den Speicher der Zähler umgangen werden und eine Bruteforce-Attacke mit höherer Wahrscheinlichkeit gelingen, vorausgesetzt, ein "schwaches" Passwort wurde gewählt. Ansonsten gilt die verwendete Verschlüsselung laut derzeitigem Wissen als sicher. Zusätzlich würde der integrierte Cryptochip bei Erkennung einer "unerwünschten Handlung" ebenfalls die Daten und sich selbst zerstören.

Neben den genannten Hardware-Lösungen wird auch eine Software-Lösung mitgeliefert. So wird eine "sichere" Version von Firefox mitgeliefert die unter der Bezeichnung Secure Sessions stattfindet. Mit dieser ist es möglich, den Traffic über das TOR-Netzwerk zu leiten. Dabei werden Ressourcen von IronKey verwendet, wobei laut Hersteller keinerlei persönliche Informationen gespeichert werden (etwa für Marketing oder Analysen).
Während der Tests gestaltete sich das Surfen als außergewöhnlich schnell, obwohl der TOR-Dienst verwendet wurde. Diese Benutzung ist beim Kauf eines IronKeys für ein Jahr kostenlos inbegriffen.

Ein weiteres Feature des IronKeys liegt in der Unterstüzung von verschiedenen Betriebssystemen. So können auch Linux- oder Mac-User den IronKey problemlos verwenden ohne zwangsweise ein Windows System benützen zu müssen (nicht getestet).

Installation
Die Installation gestaltet sich als sehr einfach. Nachdem der USB-Stick angesteckt wurde, muss über die mitgelieferte Software zunächst ein Passwort festgelegt werden. Dabei besteht optional die Möglichkeit, eine virtuelle Tastatur zu benutzen, wodurch beispielsweise Hardware Keylogger "ausgetrickst" werden können. Als weitere optionale und empfohlene Einstellung besteht die Möglichkeit, dass gewählte Passwort zusätzlich online als Backup zu hinterlegen, sollte man beispielsweise sein Passwort vergessen haben. Sichert man sein Passwort nicht und vergisst es, so besteht keine Möglichkeit, die Daten dennoch zu extrahieren, da keinerlei "Backdoors" bekannt sind.

Nachdem dann ein zufälliger AES Schlüssel generiert wurde, wird unter anderem noch eine "sichere" Version von Firefox installiert. Abschließend besteht die Möglichkeit, den IronKey zu registrieren. Diese Registrierung ist erforderlich um Zugang zu bestimmten Funktionen zu erhalten, wie etwa Passwort Backup, Software-Updates und Zugang zu IronKey’s verschlüsseltem Web-Service.

Bei der Registrierung müssen Benutzername und Passwort festgelegt werden sowie einige Sicherheitsfragen. Abschließend muss noch ein geheimes Bild sowie eine geheime Phrase festgelegt werden, welche zum Schutz vor Phishing-Attacken dienen sollen. Anschließend erhält man einen Aktivierungscode per Email zugesandt um den Prozess abzuschließen.
All diese Vorkehrungen wurden getroffen, um eine möglichst hohe Sicherheit zu bieten. So wird beispielsweise bei allen Emails die von IronKey an den Benutzer gesendet werden, die zuvor festgelegte Phrase mitgesendet. Das zuvor ausgewählte Bild wird angezeigt, sobald man den Benutzernamen eingegeben hat, aber bevor das Passwort eingegeben wurde.

Der gesamte Installationsprozess muss nur einmal durchgeführt werden – um zukünftige Daten abrufen zu können, muss lediglich das Passwort eingegeben werden.

Inbetriebnahme
Die Inbetriebnahme nach der Installation gestaltet sich ebenfalls als sehr einfach. Nachdem der IronKey an das System angeschlossen wurde, beansprucht dieser zwei Laufwerke – ein CD-Laufwerk (IronKey Unlocker), wo sich User Guides, Treiber und Software befinden, sowie einen Wechseldatenträger, auf welchen man zunächst nicht zugreifen kann. Die auf der CD-Partition befindliche Software dient zur Freigabe der Daten-Partition, vorausgesetzt man gibt das richtige Passwort ein.
Auf den Wechseldatenträger kann daraufhin wie bei gewöhnlichen Partitionen zugegriffen werden.

Die Software selbst bietet nach der Freischaltung ebenfalls diverse Möglichkeiten, wie dem folgenden Screenshot zu entnehmen:

Secure Files: Zeigt die auf den Stick befindlichen Daten mittels Explorer an.
Secure Backup: Bei diesem Menüeintrag ist es möglich, Backups vom IronKey anzufertigen oder bereits bestehende Backups einzuspielen, falls beispielsweise ein Stick abhanden gekommen ist.
my.ironkey.com: Ruft die Login-Website von IronKey auf. Je nachdem ob der IronKey angesteckt bzw. freigeschalten wurde, gelangt man nach dem Login entweder in der normalen Übersicht oder in einen sogenannten safe-mode, welcher nur eingeschränkte Aktionen erlaubt (Passwort anzeigen, Passwort-Backup löschen, …).
Settings: Bei den Einstellungen sind weitere Untermenüs verfügbar, wie etwa zum Ändern des Passwortes oder der Suche nach Updates.

Das Hauptfenster zeigt verschiedene Applikationen an, die auf den Stick gespeichert sind. Diese können beliebig hinzugefügt, entfernt und umbenannt werden.

Weitere Optionen sind über das TrayIcon von IronKey verfügbar. So lässt sich dort beispielsweise der bisherige Traffic betrachten, die Idendität bei TOR ändern und ein Passwort-Manager für Webdienste aufrufen.

Schreib- und Lesetest
Da Sicherheit häufig unter Usability leidet, wurden diverse Schreib- und Lesetests durchgeführt. Dabei wurde jeder Test viermal wiederholt um ein möglichst genaues Ergebnis zu erzielen. Verwendet wurde dafür hauptsächlich das Programm H2testw, welches von heise bezogen werden kann (www.heise.de/ct/ftp/ctsi.shtml).

Testrechner 1:
Microsoft Windows Vista Home Premium 64, SP2
AMD Athlon 64 X2 Dual Core 4200+ (2,2 Ghz)
3 GB RAM

Testrechner 2:
Microsoft Windows XP Pro. 32, SP3
Mobile DualCore Intel Core 2 Duo T7400, 2166 MHz
2048 MB (DDR2-667 DDR2 SDRAM)

Zum Testen wurden 300 MB an Daten geschrieben und gelesen.

Alle Ergebnisse haben sich in diesem Rahmen bewegt und sind durchaus gut. Das kopieren von vielen kleinen Dateien hat wesentlich länger gedauert was aber nicht außergewöhnlich ist.

Résumé
Die vielen integrierten Funktionen und gut durchdachten Konzepte sprechen für sich. Während der Tests konnten keine ernsthaften Schwächen aufgedeckt werden, die den IronKey USB-Stick nicht empfehlenswert machen würden. Selbst ein Waschmaschinendurchgang wurde schadenfrei überstanden und stellte kein Problem dar. Ebenfalls sehr positiv ist die Tatsache, dass der IronKey nicht nur unter Windows funktioniert, sondern auch unter Linux (2.6+) und Mac OS X (10.4+). Vor allem für Personen und insbesondere für Firmen, welche häufig sensitive Daten transportieren müssen, stellt dieses Produkt eine umfassende Lösung dar und kann uneingeschränkt empfohlen werden. Zum Zeitpunkt dieses Reviews ist der IronKey mit 1 GB, 2 GB, 4 GB und 8 GB Speicherkapazität erhältlich.

Einziger Nachteil ist der etwas hohe Preis, sofern nur ein einfacher, mobiler Datenträger benötigt wird. Da aber die Intentionen hinter dem IronKey ganz andere sind, ist diese Tatsache nebensächlich.

Wünschenswert wäre eventuell eine sichere Version von Opera sowie eine integrierte Funktion zum Ver- und Entschlüsseln sowie Signieren von E-mails.