DataLocker Sentry K350 verschlüsselter USB-Stick im Test: Datentresor auf Tauchstation
Bei der Verschlüsselung und sicheren Aufbewahrung von sensiblen Daten ist das amerikanische Unternehmen DataLocker wohl das führende Unternehmen am Markt. Soft- und Hardware-Produkte der Firma schützen rund um den Globus Firmendaten, Patientenakten, Produktionsdateien und andere sensible Bits und Bytes. Für den mobilen Einsatz optimiert und möglichst kompakt sind die kleinen USB-Sticks der Sentry K350 Serie von DataLocker.
FIPS 140-2 Level 3 und IP67 Zertifikate verbürgen sich bei dem kleinen USB-Stick für eine hohe Sicherheitsstufe. Die Schutzart nach IP67 garantiert dem USB-Stick staubdicht und zumindest für einige Zeit auch wasserdicht zu sein. Wesentlich interessanter sind da die Vorgaben, die ein Zertifikat nach FIPS 140-2 Level 3 verlangt. Unter anderem sind das:
- die Daten auf dem Laufwerk müssen mit einem hochwertigen Verschlüsselungsalgorithmus gesichert werden (hier der AES-256-XTS-Algorithmus)
- der kleine USB-Stick muss erhöhten Widerstand gegen das Eindringen ins Gehäuse bieten
- die Daten auf dem Gerät sollen sich unter gegeben Umständen selbst zerstören können
Die Passworteingabe am USB-Stick ist dabei recht komfortabel gelöst. Dank eines eingebauten Akkus, kann man den USB-Stick in der Hand entsperren und dann anschließen. Auch wenn die zwölf kleinen Tasten beinahe winzig wirken, lassen sie sich doch dank hohem nötigem Tastendruck, klarem Feedback und deutlicher Beschriftung, auch mit dicken Fingern gut bedienen.
Der kleine Hochsicherheits-USB-Stick von DataLocker ist erhältlich in den Speichergrößen von 16 GB, 64 GB und 256 GB. Im Test hatten wir ein exklusives Testgerät mit einer Speichergröße von 32 GB. Vor einiger Zeit haben wir außerdem die „große Schwester“ des Sentry K350 von DataLocker getestet. Die ebenfalls hardware-verschlüsselte Festplatte DL4 FE gibt es in unterschiedlichen Speichergrößen von 500 GB bis 15,3 TB mit SSD- oder HDD-Technologie.
Technische Daten:
DataLocker Sentry K350 | |
---|---|
Größe | 10,1 cm * 2,1 cm *1,2 cm |
Gewicht | 35 g |
Bildschirm | 1 cm * 1,5 cm einfarbiges OLED-Display |
Passworteingabe und Steuerung | 12 gummierte Tasten |
Erhältliche Speichergrößen | 16 GB; 64 GB; 256 GB |
Sicherheit | AES 256-bit XTS Hardware-Verschlüsselung FIPS 140-2 Level 3 (#4008) IP 67 zertifiziert Common Criteria cPP certification pending |
Verbindung | USB Typ A 3.2 Gen 1 |
Akku | Li-Polymer-Akku |
Garantie | 3 Jahre eingeschränkte Herstellergarantie |
Links | Herstellerseite Sentry K350 |
Gehäuse - Wasserdicht und stabil wie ein Block Aluminium
Bereits wenn man den relativ großen USB-Stick das erste Mal in den Händen hält, merkt man den deutlichen Gewichtsunterschied zu den Plastikfabrikaten anderer Hersteller. Der Sentry K350 fühlt sich ganz und gar belastbar an. Händisch kann man das feste Aluminiumgehäuse nicht verbiegen. Die auf der Innenseite gummierte Kappe sitzt sicher und keine scharfen Kanten oder unschöne Spalten stören das hochwertige Bild des USB-Sticks. An den meisten Computern und Laptops sollte der Querschnitt von 2,1 cm * 1,2 cm keine Probleme mit der Belegung benachbarter Ports verursachen.
Davon, dass der Sentry wasserdicht ist, haben wir uns im Test selbst überzeugt. Nach einer Stunde im 30 cm tiefen Wasserbecken ließ sich der USB-Stick problemlos einschalten und mit einem Computer verbinden. Dank der gummierten Kappe blieb der USB-3.2-Stecker trocken.
Sicherheit - dank Selbstzerstörung?
Grundsätzlich hat der Sentry K350 USB-Stick die gleichen Sicherheitsfeatures wie die DL4 FE Festplatte. Beide können sowohl im Einzelbetrieb als auch in Verbindung mit dem Verwaltungsprogramm SafeConsole von DataLocker betrieben werden. Im Einzelbetrieb kann sich der USB-Stick uneingeschränkt mit jedem System, das USB-Massenspeicher nutzen kann, verbinden. Sogar als Boot-Drive kann man den USB-Stick konfigurieren. Möchte man ihn als solchen benutzen, muss dies vor der Verbindung mit dem Computer im Menü eingestellt werden. Durch die Passworteingabe auf den Tasten des USB-Sticks, benötigt man keine Software, um die verschlüsselten Daten auszulesen, nachdem man sich authentifiziert hat. Einmal aktiviert kann die SafeConsole weitere Vorteile für die Sicherheit, aber unter Umständen auch Nachteile, was die Konnektivität angeht bringen. Für die Verwendung der SafeConsole ist zudem eine extra Lizenz nötig.
Im Einzelbetrieb besticht der Sentry K350 mit seiner simplen Handhabung. Beim ersten Start setzt man ein Administrator-Passwort und anschließend kann man Einstellungen zur Passwortlänge und -Komplexität, den Rechten von Benutzerkonten, dem Selbstzerstörungsmodus, Schreibschutz und beinahe allen anderen von der DL4 FE bekannten Einstellungen setzen. Lediglich die Einstellungen zur Displayhelligkeit und zur Sprache fehlen. Die Benutzeroberfläche des USB-Sticks ist in englischer Sprache.
Der Sentry K350 kann sich selbst oder nur die darauf gespeicherten Daten zerstören, wenn in den Einstellungen entsprechend eingestellt. Nach einer Selbstzerstörung lässt sich der USB-Stick nicht mehr benutzen, da die komplette Firmware dabei gelöscht wird. Kein Computer kann ihn dann mehr erkennen. Werden hingegen nur die Daten gelöscht, kann der Sentry K350 anschließend neu eingerichtet werden. Ausgelöst wird die Selbstzerstörung durch zu viele Passwortfehleingaben, aus dem Menü oder aber durch die SafeConsole.
Ist der USB-Stick einmal auf die Verwendung mit der SafeConsole eingestellt, kann dies nicht mehr geändert werden. Das Programm von DataLocker ist dabei gewissermaßen ein MDM (Mobile Device Management) für die verschlüsselten Festplatten, USB-Sticks und andere Speicherlösungen der Firma. Über das Internet lassen sich Geräte so mit neuen Einstellungen und Richtlinien versorgen, überwachen und zur Not auch löschen. All diese Funktionen verlangen aber nach einer Verbindung mit einem Windows-Rechner und dem Internet. Je nach Konfiguration über die SafeConsole lassen sich die Geräte aber weiterhin an jedem anderen (Betriebs-)System nutzen. Bei der Überwachung per SafeConsole sollten Administratoren den Umfang der Überwachung jedoch aus mehreren Punkten bedenken und entsprechend einstellen. Zum einen kann sich eine vollständige Überwachung aus arbeits- und datenschutzrechtlicher Sicht verbieten. Zum anderen können die von der SafeConsole erstellten Logs selbst sensible Daten enthalten, die es zu schützen gilt.
Bedienbarkeit - gut trotz wenig Platz
Das geringe Platzangebot, welches ein halbwegs normal großer USB-Stick bietet, nutzt DataLocker beim Sentry K350 intelligent aus. Die Schrift in der kleinen Anzeige ist einigermaßen ablesbar und die 12 Tasten sind deutlich beschriftet. Bis auf die Eingabetaste unten rechts müssen alle der kleinen Tasten mehrere Funktionen ausführen. Die Mehrfachbelegungen von Zahlen-, Buchstaben- und Funktionstasten erinnert an alte Mobiltelefone. Bei der Passworteingabe sollte man sich etwas konzentrieren, um nicht allzu oft durch die Zeichen klicken zu müssen. Allerdings findet man sich schnell mit der Bedienung des verschlüsselten USB-Sticks zurecht.
Übertragungsgeschwindigkeiten
DataLocker gibt für den Sentry K350 Übertragungsgeschwindigkeiten von 30 MB/s lesend und 20MB/s schreibend an. Unser Testgerät, das so nicht im Handel erhältlich ist, leistet unter bestimmten Voraussetzungen deutlich mehr. Wie bei der DL4 FE kommt es auch beim Sentry stark auf die Größe der zu übertragenden Dateien an. So ist die Abhängigkeit der Übertragungsgeschwindigkeit von der Dateigröße, aufgrund der Verschlüsselung, stärker ausgeprägt. Da zum Ver- und Entschlüsseln immer eine bestimmte Anzahl von Blöcken zu je 128-Bit parallel verarbeitet werden müssen, sind kleine Dateien besonders rechenaufwändig. Liegt die Größe der einzelnen Dateien bei unter 128 kB fallen die Übertragungsraten. 4 kB große Dateien werden nur noch mit maximal 26 MB/s übertragen. Die Analyse mit MiniTool Partition Wizard ergibt so eine maximale Schreibgeschwindigkeit von rund 128 MB/s und eine maximale Lesegeschwindigkeit von 213,5 MB/s. Aufgrund der Werteverteilung ergibt sich die Vermutung, dass die Speicherzellen im Sentry K350 nur mit rund 128 MB/s beschrieben werden können.
Kompatibilität
Die Anwendungsmöglichkeiten für den DataLocker Sentry K350 sind recht umfangreich. Durch die Hardwareverschlüsselung mit Passworteingabe am Gerät verbindet sich der USB-Stick problemfrei mit allen Geräten, die USB-Massenspeicher verstehen können. So ist es etwa möglich, auch auf Produktionsgeräte wie CNC-Maschinen oder 3D-Drucker Daten zu übertragen.
Mit dem Boot-Modus ist es zudem möglich ein Betriebssystem wie Windows oder Linux auf dem USB-Stick zu installieren. Für Administratoren, die oft auf unterschiedlichen Rechnern arbeiten müssen, ist dies ein komfortabler Weg ein Betriebssystem mit allen benötigten Programmen immer mitzuführen.
Fazit
Egal, ob Dateien für Produktionswerkzeuge in einer Air-Gapp, Patientendaten im Gesundheitswesen, sensible Daten von Journalisten oder allen anderen Dateien, die nur für bestimmte Augen zugänglich sein sollen. Der DataLocker Sentry K350 verwahrt die Bits und Bytes sicher vor fremdem Zugriff, solange das Passwort sicher ist. Dabei ermöglicht er einen einfachen Datentransfer. Durch seine kompakte Bauform und die hohe Kompatibilität ist der hardware-verschlüsselte USB-Stick für die unterschiedlichsten Anwendungszwecke einsetzbar. Die Datenübertragungsraten sollten dabei für ein Gros der denkbaren Anwendungen ausreichend sein. Einzig bei den verfügbaren Speichergrößen könnten sich auch eine 512 GB oder eine 1 TB Variante als sinnvoll erweisen. Aber ab diesen Speichergrößen sind dann die hardware-verschlüsselten Festplatten der DL4 FE Serie verfügbar.
Haptisch und optisch wirkt der USB-Stick hochwertig und zuverlässig. Man mag dem kleinen Stick hohe Belastungen zutrauen, ohne dass dieser substanziell Schaden nehmen würde. Dadurch, dass das Innere des Sticks mit Epoxidharz vergossen ist, erhöht sich die auch die Stabilität der Hardware enorm.
Die Sicherheit des verschlüsselten USB-Massenspeichers ist auf einer hohen Stufe, auch wenn Sicherheitsexperten vermutlich noch die eine oder andere Schwachstelle finden können. Wie bei den meisten Sicherheitssystemen liegt aber auch beim Sentry K350 das höchste Risiko in einem Fehlverhalten des Anwenders. Durch zu einfache oder selten gewechselte Passwörter kann es potenziellen Angreifern leichter gemacht werden an die Daten zu gelangen. Der Sentry besitzt nicht den Vorteil der DL 4 FE, dass sich die Positionen der Zeichen bei jeder Passworteingabe ändert. So ist es möglich Passwörter anhand von Abnutzungserscheinungen zu erraten, sollte ein Passwort zu lange genutzt werden. Auch die verwendeten Computer müssen sicher sein. Die beste Verschlüsselung hilft nichts, wenn der E-Mail-Anhang mit den Bildern von "Christin aus dem Fitnessstudio" einen Virus enthielt, der sich nun auf dem Computer verbreitet.
Insgesamt ist der Sentry K350 ein spannendes Stück Hardware, dessen Benutzung ein wenig an Geheimagentenserien denken lässt. Man könnte sich vorstellen, dass ein moderner Daniel Briggs seine Einsatzbesprechung auf einem solchen USB-Stick statt auf selbstzerstörendem Tonband bekommt.
Preise und Verfügbarkeit
Der DataLocker Sentry K350 ist in Europa prinzipiell nur bei ausgewählten Fachhändlern verfügbar. ARP, Bechtle und Dell sind die bekanntesten Anbieter der DataLocker-Geräte. Weitere europäische Vertreter können über die Homepage von Datalocker gefunden werden.
Mit Preisen rund 200 Euro aufwärts ist der kleine USB-Stick alles andere als ein Schnäppchen. Ebenfalls hardware-verschlüsselt, aber etwas günstiger, ist der Sentry K300 von Datalocker. Dieser wurde nur nach dem etwas schwächeren FIPS 197 zertifiziert. Damit ist die Firmware des USB-Sticks in etwa gleichwertig zum K350, aber die Hardware schwächer geschützt.