Heute bekam ich endlich den IronKey D250 USB Memory Stick, den ich mir bei ganec-shop.de in Deutschland bestellt hatte.
Der IronKey D250 besitzt eine AES 256-Bit Hardware Verschlüsselung, einen Selbstzerstörungsmechanismus(!), ist sehr robust und zudem Wasserdicht.
Merkmale
– AES 256-Bit Hardware Verschlüsselung
– Manipulationsversuche am USB Stick werden erkannt
– solides Metallgehäuse; elektronisch abgeschirmt
– virtuelle Tastatur zuschaltbar (nur Windows), verhindert das Auslesen der Tastatureingabe über einen Keylogger
– Selbstzerstörungsmodus / Resetmodus
– USB 2.0 Schnittstelle
– Keine zusätzliche Software oder Treiber notwendig
– Kompatibel mit Windows, Mac und Linux
– Zertifiziert nach FIPS 140-2 Level 3 (NATO Zulassung)
– Wasserdicht gemäss MIL-STD-810F
– Grösse: 75 mm x 19 mm x 9 mm (LxBxH)
– Gewicht: 25 Gramm

Diesen Stick brauche ich für den täglichen Gebrauch meiner Passwortdateien, die ich immer bei mir trage. Bis anhin habe ich die Passwörter auf einem normalen USB-Stick transportiert, zwar mit KeePass verschlüsselt aber ein ungutes Gefühl hatte ich deswegen stets, denn wäre mir der USB-Stick abhanden gekommen, die Passwortdatei hätte man von dem USB-Stick kopieren und den Versuch starten können, diese mittels Brute-Force zu knacken. Dieses Szenario ist zugegeben eher unwahrscheinlich und möglicherweise haben die über 20 Jahren IT Erfahrung etwas mit meiner Paranoia zu tun.
Den IronKey D250 gibt es in drei Ausführungen: Basic, Personal und Enterprise:
Quelle: ironkey.com

Ich habe mich bei dem IronKey D250 für die “Basic” Variante mit 2 GB Speicher für 85 Euro (CHF 105.-) entschieden. Diese Speichergrösse reicht mir für die Passwortdateien aus und auch der langsamere MLC-Flashspeicher genügt meinen Anforderungen. Mit Porto und Zoll wurde mir schlussendlich 120 Franken in Rechnung gestellt. Die Bestellung lief problemlos, der IronKey wurde noch am selben Tag per DHL versendet. Die Lieferung dauerte aber ganze 8 Tage, das Paket lag gemäss DHL Tracking 4 Tage beim Zoll herum.
Als ich das Paket in Empfang nahm und es öffnete, bot sich mir dieses Bild:

Das Bild wurde nicht arrangiert, die Verpackung war wirklich aufgerissen und der IronKey klapperte in der Box umher!
Ein kurze Rückfrage bei der schweizerischen Postverzollung ergab, dass die Verpackung durch den deutschen Zoll geöffnet wurde. Mein Fall sei leider kein Einzelfall, man höre immer wieder von Kunden, die sich über beschädigte Ware beschweren. Offensichtlich werden Pakete mit Speichereinheiten genauer unter die Lupe genommen. Welcher Troll hier aber konkret seine Klauen im Spiel hatte, lässt sich vermutlich nicht mehr eruieren.
Bei der ersten Benutzung des IronKey Sticks wird ein Setup durchgeführt, welches direkt vom Stick ausgeführt wird, denn der IronKey benötigt keine Treiber oder zusätzliche Software Installation auf dem Rechner.
Sprachauswahl

Wahl des Passwortes
Es versteht sich von selbst, dass hier ein komplexes Passwort gewählt werden soll.

Selbstzerstörung oder Reset
Hier sollte man sich gaaaaanz sicher sein, ob man den Selbstzerstörungsmechanismus aktivieren möchte. Selbstzerstörung bedeutet, dass der IronKey sich nach 10 erfolglosen Passwort Eingaben selbst zerstört – unwiderruflich. Der IronKey kann danach bestenfalls noch als Schmuckstück verwendet werden 🙂
Die Reset Funktion hingegen löscht nach 10 erfolglosen Passwort Eingaben alle Daten auf dem Stick. Der Stick kann aber danach weiter verwendet werden. Diese Option lässt sich übrigens nachträglich auch wieder ändern.

Initialisierung
Nun wird der IronKey für den ersten Einsatz vorbereitet. Dieser Vorgang dauerte nur ein paar Sekunden.

Nach der Initialisierung wird das Kontrollfeld aufgerufen. Das Handbuch liegt als PDF in englischer Sprache bei. Über die Backup Funktion lässt sich der Inhalt des IronKeys sichern. Die Backup Dateien werden aber nicht verschlüsselt abgelegt, so wie der Begriff “Sicheres Backup” suggeriert.

Tools
Unter Tools lässt sich der IronKey neu formatieren und bei Bedarf die mitgelieferten Anwendungen wieder herstellen. Letzteres ist auch der Grund dafür, warum nur 1.4 GB statt 2 GB Speicher auf dem Stick benutzbar sind.

Kennwort
Hier lässt sich das Kennwort ändern und den Selbstzerstörung / Reset-Modus wechseln. Durch den dunklen Hintergrund lässt sich nur schwer erkennen, ob die Checkbox angewählt wurde. In diesem Fall ist der Reset Modus aktiviert.

Voreinstellung
Hier lässt sich einen Text, wie z.B. die eigene Adresse hinterlegen, die dann in der Entsperren-Maske angezeigt wird. Sollte der IronKey mal verloren gehen, kann der Finder den Besitzer so ausfindig machen.

Geräte-Info
Model, Software-/Firmware-Version und Seriennummer.

Die installierte Software- und Firmware-Version ist fast zwei Jahre alt. Auf der IronKey Support Webseite habe ich mir das Update 3.4.3.0 vom 13. März 2014 besorgt.
Entsperr-Maske
Diese Maske erscheint immer wenn der IronKey an einen USB angeschlossen wird. Praktisch ist die Möglichkeit, die Daten nur im Lesen Modus zu öffnen.

Virtuelle Tastatur
Die virtuelle Tastatur funktionierte bei mir nicht, denn es fehlte das Icon in der Entsperr-Maske und auch die Tastenkombination CTRL + ALT + V hatte keinen Effekt. Als ich die Sprache auf Englisch umgestellte, erschien das Icon im Passwortfeld und die virtuelle Tastatur liess sich aufrufen. Warum hier die Oberfläche nicht konsequent angepasst wurde kann ich nicht nachvollziehen.


Die virtuelle Tastatur kann verwendet werden, um das Abgreifen von Passwörtern über eine normalen Tastatur durch einen Keylogger, zu verhindern.
If you are unlocking your device on an unfamiliar computer and are concerned about keylogging and screenlogging spyware, use the IronKey Virtual Keyboard. It helps protects your device password by letting you click out letters and numbers. The underlying techniques in the Virtual Keyboard will bypass many trojans, keyloggers, and screenloggers.
Sowohl die virtuelle Tastatur auch die Datenverschlüsselung des Sticks verhindern natürlich kein Abgreifen der Daten auf dem IronKey durch Schadsoftware, wenn dieser mal im Betriebssystem eingebunden wurde.
Nun baumelt der IronKey an meinem Schlüsselanhänger, bereit für die Einsätze die noch kommen mögen. Der Gefahrenlevel auf meiner Paranoia-Skala hat sich jedenfalls wieder in den grünen Bereich eingependelt.
