Der Storage-Spezialist Lacie hat eine mobile Festplatte mit biometrischer Zugriffskontrolle vorgestellt. Mobile Safe ist eine externe Harddisk, die ein neues Hardware-Verschlüsselungssystem auf DES (Data Encryption Standard) oder Tripple-DES-Basis bietet. „Der Zugriff auf die gespeicherten Daten erfolgt durch einen Fingerabdruckscanner“, so ein Sprecher von Lacie.
„Wir haben neu entwickelte Technologien für Zugriffskontrolle und Verschlüsselung implementiert und stellen zwei Sicherheitsstufen zur Wahl, die alle beruflichen und privaten Anforderungen für umfassende Datensicherheit abdecken“, erklärte Marie Renouard, Produktmanagerin bei Lacie.
Neben der biometrischen Zugriffskontrolle können die gespeicherten Daten entweder mit einem 56-Bit-Schlüssel (DES) oder mit einem 128-Bit-Schlüssel (Tripple-DES) kodiert werden. Der Schlüssel basiert auf einer 24-stelligen Passphrase, die in der Hardware gespeichert ist. Auf der Festplatte können bis zu fünf Benutzer mit individuellen Zugriffsrechten registriert und so festgelegt werden, welche Lese- oder Schreibrechte sie besitzen.
Mobile Safe ist mit der Kapazität von 40, 80 oder 120 Gigabyte erhältlich. Die Laufwerke arbeiten mit 4200 Umdrehungen pro Minute (120 GB) beziehungsweise mit 5.400 Umdrehungen pro Minute (40 und 80 GB) und acht Megabyte Cache-Speicher. Die Stromversorgung erfolgt über den USB-Anschluss.
Neueste Kommentare
3 Kommentare zu Festplatte mit Fingerprint-Zugriffssystem
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
HW-Schreibschutz
Ich verwende meine SAFE-Lacie seit einigen Jahren und bin vollauf zufrieden.
Grund für die Anschaffung war nicht das Ziel, meine Daten vor HW-Dieben zu schützen, sondern ein Speicherdevice mit schaltbarem Schreibschutz zu erhalten.
Wozu? Wenn man einen mobilen Datenspeicher an einen fremden Computer anschließt (deswegen ja mobil), besteht immer die Möglichkeit, dass man sich unerwünschte SW (z.B. Viren) einfängt. Bei einem Device mit HW-Schreibschutz ist das nicht so.
Die ersten USB-Sticks waren allesamt mit HW-Schreibschutz ausgestattet. Im Laufe der Jahre wurden diese Schalter jedoch von allen Herstellern bis auf Trekstore (Typ CS) entfernt. Meine Anfrage bei den Herstellern für den Grund dieser Maßnahme wurde wie folgt beantwortet: „Wir haben sehr viele RMAs, nur weil der Kunde den Schreibschutzschalter aktiviert hatte.“ (Anm. Genauso konnte Microsoft mit MS-DOS zum Martführer werden.)
Ältere LVDS-SCSI-Platten hatten übrigens auch einen HW-Schreibschutzschalter. So ein Schalter an einer externen Festplatte würde mir übrigens schon genügen. Genau das aber leistet die Lacie. Die Fingerabdrucküberprüfung verrichtet die eingebaute Firmware. Je nach Finger kann ich sie schreibgeschützt oder nicht schreibgeschützt mounten. Damit bin ich von keiner (Virenverseuchbaren-)SW auf dem Zielrechner abhängig. Tatsächlich kann ich die Lacie an jedes Betriebsystem anschließen, da ihre Schutzfunktion ja nicht von Betriebssystem abhängt. Linux mountet z.B. brav im readonly Mode, wenn ich den entsprechenden Finger verwende.
Die Bedeutung des Schreibschutzes bei mobilen Datenträgern scheint auch vielen Experten nicht klar zu sein.
DES
Ich halte die Verwendung von DES bzw. Triple-DES für ein weiteres Sicherheitsrisiko (zusätzlich zum Fingerabdruck-Problem). Dieser Algorithmus ist heutzutage krytografisch gesehen einfach zu schwach. Triple-DES ist da nur ein tropfen auf den heißen DES-Stein. Twofisch,AES oder ähnliches wäre eine erheblich sichere Lösung.
unflexible Lösung
Eine Verschlüsselung auf Grundlage von Fingerabdruck-Daten ist ausgesprochen unflexibel. Das fängt bei Problemen im Verletzungsfall (Schnittwunde im Finger) an, geht über die Unsicherheit (jeder hinterlässt permanent irgendwo seine Fingerabdrücke, von dort können sie leicht kopiert werden; vgl. http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de) und geht mit Problemen beim Backup weiter.
Besser (weil sicherer und flexibler) sind m. E. transparente Softwarelösungen, wie sie mit TrueCrypt (http://www.truecrypt.org/) oder loop-AES (http://sourceforge.net/projects/loop-aes/) möglich sind.