Der Kingston IronKey Locker+ 50 G2 setzt auf eine hardwarebasierte Verschlüsselungsarchitektur, bei der sämtliche Schreib- und Lesezugriffe transparent durch einen im USB-Stick integrierten Kryptoprozessor verarbeitet werden. Die Daten werden vor dem Schreiben auf den NAND-Flash mit AES-256 im XTS-Modus verschlüsselt und beim Lesen erst nach erfolgreicher Authentifizierung wieder entschlüsselt. Da die Ver- und Entschlüsselung vollständig innerhalb des Datenträgers erfolgt, gelangen weder kryptografische Schlüssel noch unverschlüsselte Nutzdaten auf den Host, solange der Stick gesperrt ist.
Als Verschlüsselungsverfahren kommt der XTS-Modus (XEX-based Tweaked CodeBook Mode with Ciphertext Stealing) zum Einsatz. Im Gegensatz zu älteren Betriebsmodi wie CBC wurde XTS speziell für blockorientierte Speichermedien entwickelt. Identische Datenblöcke führen nicht zwangsläufig zu identischen Chiffretexten, wodurch typische Angriffsszenarien auf verschlüsselte Datenträger erschwert werden. Aus diesem Grund gilt AES-XTS heute als De-facto-Standard für die Verschlüsselung von Massenspeichern und wird unter anderem auch von BitLocker, FileVault und VeraCrypt verwendet.
Für die Authentifizierung unterstützt der IronKey Locker+ 50 G2 sowohl ein Administrator- als auch ein Benutzerkonto. Während das Administratorkonto den Stick verwaltet und Benutzerkennwörter zurücksetzen kann, dient das Benutzerkonto dem regulären Datenzugriff. Bei der Kennwortvergabe kann zwischen einem klassischen Komplexmodus (6 bis 16 Zeichen mit Vorgaben zur Zeichenvielfalt) und einem Passphrasenmodus gewählt werden, der Eingaben mit 10 bis 64 Zeichen erlaubt und damit längere, leichter merkbare Passphrasen unterstützt.
Zum Schutz gegen Passwortangriffe implementiert der Stick einen hardwareseitigen Brute-Force-Schutz. Nach zehn aufeinanderfolgenden Fehleingaben wird das Benutzerkonto gesperrt. Werden hingegen zehn falsche Administratorpasswörter eingegeben, führt der Controller einen kryptografischen Löschvorgang (Crypto-Erase) durch. Dabei wird der interne Verschlüsselungsschlüssel verworfen, wodurch sämtliche gespeicherten Daten dauerhaft unzugänglich werden, ohne dass der Flash-Speicher physisch überschrieben werden muss.
Darüber hinaus schützt eine digital signierte Firmware vor Manipulationsversuchen im Sinne eines BadUSB-Angriffs. Dabei soll verhindert werden, dass sich der USB-Stick gegenüber dem Betriebssystem als anderes Gerät – etwa als Tastatur oder Netzwerkschnittstelle – ausgibt und darüber Schadcode einschleust. Ergänzend integriert Kingston eine virtuelle Bildschirmtastatur, um das Risiko klassischer Keylogger oder Screenlogger bei der Passworteingabe zu reduzieren.
Ein wichtiger Aspekt ist die Zertifizierung des Laufwerks. Der IronKey Locker+ 50 G2 erfüllt die Anforderungen der FIPS-197-Norm, welche den AES-Algorithmus spezifiziert. Diese Zertifizierung wird häufig mit einer FIPS-140-2- oder FIPS-140-3-Validierung verwechselt, die zusätzlich die Implementierung des gesamten Kryptomoduls bewertet. Der Locker+ 50 G2 verfügt über eine FIPS-197-Zertifizierung, jedoch nicht über eine FIPS-140-3-Zertifizierung. Für die meisten professionellen Einsatzszenarien stellt dies kein Nachteil dar, in besonders regulierten Bereichen – etwa bei bestimmten Behörden oder im Verteidigungsumfeld – können jedoch strengere Zertifizierungsanforderungen gelten.
Der IronKey Locker+ 50 G2 auf einen Blick.
Modelle sind bis 256 GB erhältlich.
Für den Test stand die Variante mit 64 GB Speicherkapazität zur Verfügung. Der Stick nutzt eine USB-Type-A-Schnittstelle nach USB 3.2 Gen1 und ist in den Kapazitäten 32, 64, 128 und 256 GB erhältlich. Kingston gibt für alle Varianten sequentielle Transferraten von bis zu 145 MB/s beim Lesen sowie 115 MB/s beim Schreiben an. Mehr zur Performance lesen Sie ab Seite 6 des Artikels.
Das Gehäuse kombiniert Metall- und Kunststoffelemente und misst 60,56 mm x 18,6 mm x 9,6 mm bei einem Gewicht von rund 23 Gramm. Der zulässige Betriebstemperaturbereich liegt zwischen 0 °C und 50 °C, die Lagertemperatur zwischen −20 °C und 85 °C. Der Hersteller gewährt eine Garantie von fünf Jahren.
USB-Sticks mit integrierter Hardwareverschlüsselung richten sich vor allem an Anwender, die sensible oder vertrauliche Daten sicher transportieren möchten. Im Gegensatz...
Wer sich mit digitalen Vermögenswerten beschäftigt, stößt früher oder später auf den Begriff der Hardware-Wallet. Gemeint ist ein physisches Gerät,...
Haben Sie das Problem, dass Ihre SD-Karte plötzlich nicht mehr erkannt wird? Dann sind Sie hier genau richtig. Wir zeigen...
Haben Sie wichtige Dateien von einer Festplatte verloren und wissen nicht, welche Datenrettungssoftware sich lohnt? Kostenlose und kostenpflichtige Programme sehen...
Wer sich für Technik begeistert, baut sein Setup gern selbst zusammen, Stück für Stück, Komponente für Komponente. Beim Heimkino oder...
Mit dem Extreme Fit USB-Stick bietet SanDisk eine extrem schlanke Familie von Flashspeichern an, die dennoch hohe Performance bieten. Wir haben uns im Praxistest das 1-TB-Modell ganz genau angesehen.
Die neue 2024er-Version der EVO Plus microSDXC-Speicherkarte von Samsung ist mit bis zu 1 TB erhältlich und bietet 160 MB/s lesend, statt 130 MB/s wie beim Vorgänger aus 2021. Mehr dazu im Test.
Die Nubert nuPro XS-4000 RC sind nicht nur für die Verwendung am Computer geeignet, sondern kommen auch mit HDMI ARC, Bluetooth und Fernbedienung.