Der hardwareverschlüsselte USB-Stick DataLocker Sentry One wird auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zuge der sogenannten „Beschleunigten Sicherheitszertifizierung“ (BSZ) anerkannt.
Die Grundlage dafür ist die gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen dem BSI und der entsprechenden französischen Behörde ANSSI (Agence nationale de la sécurité des systèmes d’information). DataLocker Sentry One verfügt bereits über eine CSPN-Zertifizierung (Certification de Sécurité de Premier Niveau).
Der USB-Stick bietet eine Hardware-Verschlüsselung (AES 256 Bit im XTS-Modus) und ist zusätzlich nach FIPS-140-2 Level 3 zertifiziert. Für den Zugriff auf die Daten ist die Authentifizierung über ein komplexes Passwort erforderlich.
Wird das Passwort zehn Mal falsch eingegeben, werden die Daten und der AES-Schlüssel gelöscht. Der Stick kann dann jedoch neu eingerichtet und wieder verwendet werden. DataLocker Sentry One ist in Kapazitäten von 4 bis 128 GByte erhältlich.
Weitere Sicherheits-Features
Für bestmöglichen Schutz der gespeicherten Daten bietet DataLocker Sentry One eine Reihe von zusätzlichen Sicherheitsoptionen. Wird der Stick beispielsweise an Systemen eingesetzt, die nicht vertrauenswürdig sind, kann das Entsperren im schreibgeschützten Modus erfolgen. Dadurch kann keine Schadsoftware auf das Laufwerk übertragen werden und auch Änderungen, Löschungen und Manipulationen an den gespeicherten Daten sind nicht möglich. Wird ein angesteckter und per Passwort entsperrter Stick über einen (konfigurierbaren) Zeitraum nicht genutzt, erfolgt zudem eine automatische Sperrung, um einen Datenzugriff durch unbefugte Dritte zu verhindern.
Quelle: DataLockerDataLocker Sentry One
„Speziell im behördlichen Umfeld, aber auch bei vielen Unternehmen spielen BSI-Zertifizierungen bei IT-Security-Produkten für unsere Partner und Kunden oft eine wichtige Rolle und wurden deshalb häufig nachgefragt. Wir freuen uns sehr, dieser Zielgruppe mit DataLocker Sentry One nun eine passende Lösung anbieten zu können. Die Sticks zeichnen sich gleichzeitig durch attraktive Einstiegspreise aus“, sagt Konstantin Fröse, EMEA Account Executive bei DataLocker.
Zwei Versionen: Standard und Managed
DataLocker Sentry One ist in den beiden Varianten „Standard“ und „Managed“ erhältlich. Die Standardversion kann ohne zentrale Verwaltung eingesetzt werden, eine Einbindung in die zentrale USB-Management-Plattform SafeConsole ist jedoch optional möglich. Bei der „Managed“-Variante von DataLocker Sentry One ist die SafeConsole-Registrierung als zusätzliches Sicherheits-Feature hingegen obligatorisch.
Dadurch lässt sich beispielsweise sicherstellen, dass innerhalb eines Unternehmens oder einer Behörde die vorgegebenen Sicherheitsrichtlinien beim Einsatz entsprechender Speichermedien konsequent durchgesetzt werden. Per SafeConsole kann zum Beispiel festgelegt werden, dass nur per Seriennummer autorisierte Sticks verwendet werden können oder auf den Speichermedien ein Anti-Malware-Scanner von McAfee aktiviert sein muss.
Auch die erforderliche Passwort-Komplexität lässt sich via SafeConsole festlegen. Ebenso ist es möglich, vergessene Passwörter zurückzusetzen oder einzelne Sticks – etwa im Verlustfall – aus der Ferne zu löschen. Die USB-Device-Management-Lösung SafeConsole lässt sich On-Premises betreiben oder als Cloud Service nutzen. (rhh)
