In diesem Beitrag wollen wir Ihnen die Unterschiede und vor allem die Sicherheit von Kingston IronKey Produkten zu herkömmlichen USB Speichern bzw. Internet Cloudspeicher Diensten beleuchten.
Der Kingston IronKey unterstützt die Multi-Passwort-Option (Admin, Benutzer und einmalige Wiederherstellung) mit Komplex- oder Passphrasen-Modi. Dadurch lässt sich der Zugriff auf die Daten besser wiederherstellen, wenn eines der Passwörter vergessen wurde. Mit dem herkömmlichen Komplexmodus sind Passwörter mit 6 bis 16 Zeichen unter Verwendung von 3 von 4 Zeichensätzen zulässig. Der neue Passphrase-Modus unterstützt numerische PINs, Sätze, Wortlisten oder sogar Liedtexte mit 10 bis 64 Zeichen. Der Administrator kann ein Benutzer- und ein einmaliges Wiederherstellungspasswort aktivieren oder zur Wiederherstellung des Datenzugriffs das Benutzerkennwort zurücksetzen. Zur Erleichterung der Passworteingabe kann das „Auge“-Symbol aktiviert werden, sodass das eingegebene Passwort angezeigt wird, was für weniger Tippfehler und somit für weniger fehlgeschlagene Anmeldeversuche sorgt.
Der Brute-Force-Angriffsschutz sperrt Benutzer- oder einmalige Wiederherstellungspasswörter nach 10 ungültigen, hintereinander eingegebenen Passwörtern und kryptolöscht nach 10-maliger fehlerhaften Eingabe hintereinander den USB-Stick.
Zum Schutz vor potenzieller Malware auf nicht vertrauenswürdigen Systemen können sowohl der Administrator als auch der Benutzer den Schreibschutz für den USB-Stick aktivieren. Außerdem schützt die integrierte virtuelle Tastatur des Kingston IronKey die Passwörter vor Key- und Screenloggern.
Unternehmen können die USB-Sticks mit einer Produkt-ID (PID) für die Integration mit Standard-Endpoint-Management-Software anpassen und konfigurieren und somit die IT- und Cybersicherheits-Anforderungen des Unternehmens mithilfe von Kingstons Personalisierungsprogramm erfüllen.
Kleine und mittlere Unternehmen können die Admin-Rolle zur lokalen Verwaltung ihrer USB-Sticks verwenden, z. B. zum Konfigurieren oder Zurücksetzen von Benutzer- oder einmaligen Wiederherstellungs-Passwörtern von Mitarbeitern, zur Wiederherstellung des Datenzugriffs auf gesperrten USB-Sticks und zur Einhaltung von Gesetzen und Vorschriften, wenn forensische Untersuchungen erforderlich sind.
Zu allen Kingston IronKey Produkten im ShopDie Kingston IronKey Vault Privacy 50 sind mit einer Speicherkapazität von 8 GB bis 256GB erhältlich. Die mit FIPS 197-zertifizierten und mit XTS-AES 256-Bit verschlüsselten USB-Sticks sorgen für mehr Datenschutz und Sicherheit die Sie unbedingt in Ihrem Unternehmen haben sollten.
Die Kingston IronKey Vault Privacy 50 Serie umfasst hochwertige USB-A und USB-C Sticks, die mit einer FIPS 197-zertifizierten AES-256-Bit-Hardwareverschlüsselung im XTS-Modus Sicherheit für Unternehmen bieten. Ebenfalls vorhanden sind Schutzmaßnahmen gegen BadUSB mit digital signierter Firmware und gegen Brute-Force-Passwortangriffe.
Der VP50 wurde für Sicherheit auf Unternehmensniveau einem Penetrationstest unterzogen und ist sogar gemäß IPX8³ auf bis zu 1,2 Meter Wasserdicht. Da es sich um einen mit 256-Bit verschlüsselte Speicher unter physischer Kontrolle des Benutzers handelt, bietet die VP50-Serie einen wesentlich besseren Datenschutz als Internet oder Cloud-Dienste.
Neuer Passphrase-Modus Sie können zwischen dem Passwortmodus Komplex oder der Passphrase wählen. Passphrasen können aus einer numerische PIN, einem Satz mit Leerzeichen, einer Liste von Wörtern oder sogar nur Text bestehen. Passphrasen bestehen aus einer Länge von 10 bis 64 Zeichen. | Zusätzliche Sicherheitsfunktionen Sie können für weniger fehlgeschlagene Anmeldeversuche und Frust sorgen durch Aktivierung der Passwortansicht „Auge“, um das eingegebene Passwort anzeigen zu lassen. Sie können die virtuelle Tastatur verwenden, zum Schutz vor Keyloggern und Screenloggern bei der Passworteingabe. |
Hardwareverschlüsselter USB-Stick für mehr Datenschutz Ihre wichtigen Daten werden mit FIPS 197-zertifizierter XTS-AES-256-Bit-Verschlüsselung geschützt. Weitere Integrierte Schutzmaßnahmen gegen BadUSB, Brute-Force-Angriffe sind auch vorhanden. | Einstellungen für den dualen Schreibschutzmodus Malware-Angriffe können mit einem erzwungenen Schreibschutzmodus, der vom Administrator für den Benutzer eingerichtet wird, oder einem sitzungsbasierten Schreibschutzmodus, der vom Administrator oder Benutzer eingerichtet wird, abgewehrt werden. |
Lokale Verwaltung von USB-Sticks für kleine und mittlere Unternehmen Die Admin-Rolle können Sie zur lokalen Verwaltung von Benutzer- und einmaligen Wiederherstellungspasswörtern von Mitarbeiter verwenden. Sowie Wiederherstellung des Datenzugriffs auf gesperrte USB-Sticks und Einhaltung von Gesetzen und Vorschriften, wenn Forensik erforderlich ist. | Multi-Passwort-Option für die Datenwiederherstellung Aktivieren Sie Administrator-, Benutzer- und einmalige Wiederherstellungspasswörter. Der Administrator kann ein Benutzerpasswort zurücksetzen und ein einmaliges Wiederherstellungspasswort zur Wiederherstellung des Zugriffs des Benutzers auf Daten erstellen. Der Brute-Force-Angriffsschutz sperrt Benutzer- oder einmalige Wiederherstellungspasswörter nach 10 ungültigen, hintereinander eingegebenen Passwörtern und kryptolöscht nach 10-maliger fehlerhaften Eingabe hintereinander den USB-Stick. |
Der Kingston IronKey Locker+ 50 ist im Vergleich zum VP50 eine günstigere USB-Stick Variante von Kingston, die deutlich öfter auf Verbraucherniveau eingesetzt wird. Diese Serie verfügt über die Funktion der automatischen Datensicherung in der Cloud. Natürlich sind Sicherheiten wie die Multi-Passwort-Option, die AES-Hardwareverschlüsselung im XTS-Modus, einschließlich Schutzmaßnahmen gegen BadUSB mit digital signierter Firmware und Brute-Force-Passwortangriffen, vorhanden. Diese Serie hat XTS-AES-Hardware-Verschlüsselung, allerdings nicht auf 256-Bit Niveau und auch keine USB-C Version. Der LP50 ist TAA-konform.
Bei dem Kingston IronKey Vauld Privacy 80 handelt es sich nicht um einen USB-Stick im herkömmlichen Sinne, sondern um eine Externe SSD Festplatte, in 3 Größen von 480 bis 1920GB. Diese operiert allerdings genau so wie der VP50 betriebsystemunabhängig und mit einem Datenschutz mit 256 Bit Hardwareverschlüsselung.
Der einzigartige intuitive Touchscreen macht die Passworteingabe am Gerät möglich, was das Gerät noch sicherer vor Keyloggern und Screenloggern bei der Passworteingabe macht.
VP80ES schützt vor Brute-Force-Angriffen und BadUSB mit digital signierter Firmware. Der Schutz vor Brute-Force-Angriffen kryptolöscht standardmäßig nach 15-maliger fehlerhafter Eingabe von Admin- und Benutzerpasswörtern das Laufwerk. Das Laufwerk ist FIPS 197-zertifiziert mit XTS-AES-256-Bit-Verschlüsselung mithilfe eines Common Criteria EAL5+ (CC EAL5+) zertifizierten sicheren Mikroprozessors und ist TAA-konform.
Mit dem benutzerfreundlichen VP80ES, das sich so einfach entsperren lässt wie ein Smartphone, können Dateien per Drag & Drop übertragen werden, wobei die Daten geschützt bleiben. Mit dem Vault Privacy 80ES mit intuitivem Farbtouchscreen und der Option für mehrere Passwörter (Admin und Benutzer) im numerischem PIN- oder Passphrase-Modus sind Ihre Daten wesentlich besser geschützt als im Internet bei bekannten Cloud-Diensten.
Ob wichtige Unternehmensinformationen, Kundendokumente oder hochauflösende Bilder und Videos – das Laufwerk eignet sich perfekt für kleine und mittlere Unternehmen (KMU) aber auch für Ersteller von Inhalten. Im Lieferumfang sind zwei USB 3.2 Gen 1-Adapterkabel, USB Type-C zu Typ-A und Typ-C zu Typ-C enthalten, sodass es sich problemlos an Computern und anderen Geräten anschließen lässt. Das VP80ES ist der perfekte Begleiter, wenn Sie außer Haus sind oder unterwegs sichere Daten und Inhalte benötigen, sodass Sie immer alles zur Hand haben und auch mobil produktiv bleiben.