Zwar liefern etliche Hersteller von Speicher-Sticks ihre Produkte zusammen mit einer Verschlüsselungssoftware aus. Doch diese Programme schützen sensible Daten auf dem Stick bestenfalls vor einem Gelegenheitsdieb. Profis haben in der Regel keine allzu große Mühe, die Verschlüsselung zu knacken.

Im robusten Metallgehäuse: der AG47von Integral Memory.

Speziell für Mitarbeiter von Firmen und Behörden sind deshalb Sticks zu empfehlen, die Daten mithilfe einer Hardware-gestützten Verschlüsselung schützen. Zu dieser Kategorie gehören der »AG47« und der »Courier« von Integral Memory. In Deutschland bietet die Nürnberger Firma Istego die beiden Produktlinien an.

Die zwei Stick-Familien unterschieden sich durch das Design und das Gehäuse: Der AG47 kommt im Metallgehäuse daher, der etwas preisgünstigere Courier in einem transparenten Kunststoff-Kleid. Die Verschlüsselung erfolgt mithilfe des Advanced-Encryption-Standard-Algorithmus (AES) und 256-Bit-Schlüsseln.

Vollständige oder teilweise Verschlüsselung

Unterstützt werden zwei Varianten der Verschlüsselung: Bei »Variable Lock« werden auf dem Stick zwei Partitionen angelegt, eine öffentlich zugängliche und eine geschützte. Der geschützte Bereich ist nur nach Eingabe eines Passworts zugänglich.

Beim »Total Lock« wird der gesamte Speicherplatz verschlüsselt. Nach sechs falschen Passworteingaben formatiert sich der Stick automatisch und vernichtet die darauf befindlichen Informationen.

Die Sticks sind mit Kapazitäten von 1, 2, 4, 8 und 16 GByte erhältlich. Die Modelle mit Variable-Lock und 1 GByte kosten rund 30 Euro (Courier) beziehungsweise 35 Euro beim AG47. Für die Total-Lock-Ausgaben mit derselben Kapazität sind beim Courier rund 40 und beim AG47 an die 49 Euro fällig.

Beim AG47 beträgt die höchste derzeit verfügbare Kapazität 8 GByte. Die Variable-Lock-Variante ist für rund 180 Euro zu haben, das Total-Lock-Modell für 199 Euro. Beim Courier liegt die Obergrenze bei 16 GByte. Diese Flash-Speicher kosten rund 149 Euro (Variable) oder 169 Euro (Total Lock).

Alternativen

Bereits vorgestellt haben wir die Sticks der schwedischen Firma Blockmaster. Die »Safestick«-Speicher löschen die gespeicherten Informationen nach zu häufiger Fehleingabe des Passworts. Außerdem verlangt die Software zwingend ein »starkes« Passwort, also keines nach dem Muster »1, 2, 3, 4, 5 …«.

Blockmaster hat Modelle bis 32 GByte auf Lager (für 367 Euro plus Mehrwertsteuer). Eine 2-GByte-Version kostet rund 58 Euro.

Der Sandisk Cruzer Enterprise lässt sich mithilfe einer Softwarezentral managen.

Ein weiterer Anbieter von Sticks mit Hardware-Verschlüsselung ist unter anderem Sandisk. Der US-Hersteller hat mit Cruzer Professional und Cruzer Enterprise zwei Versionen entwickelt. Ein »Professional« mit 4 GByte kostet rund 100 Euro, ein »Enterprise« etwa 110 Euro.

Für die Enterprise-Sticks bietet Sandisk als Ergänzung die Software Sandisk CMC an. Damit lassen sich die Speichergeräte zentral verwalten. Dazu gehört die Integration in Microsoft Active Directory, das Erstellen von Backups der Daten auf den Sticks und die Überprüfung von Dateitransfers zwischen Flash-Speicher und Netzwerk.

Kingston mit der »Blackbox«

Auch der Flash-Speicherspezialist Kingston hat Sticks mit Hardware-Verschlüsselung auf Lager, die Modelle der Reihe Data Traveler Vault, Secure und Blackbox. Auch sie nutzen eine 256-Bit-AES-Verschlüsselung.

Der Kingston Blackbox erhielt sich Sicherheitszertifizierung nach dem Federal Information Processing Standard (FIPS).

Der Data Traveler Vault Privacy Edition und die Secure-Varianten bieten ebenso wie die Sticks von Istego die Möglichkeit, eine private und eine verschlüsselte Partition anzulegen. Die Kapazitäten liegen zwischen 1 und 16 GByte. Die Preisspanne: Im Online-Handel kostet ein Data Traveler Secure mit 4 GByte etwa 100 Euro.

Die im Juli angekündigte Blackbox-Linie wurde von der US-Regierung zertifiziert. Die Sticks sind mit2 GByte (105 Euro) bis 8 GByte (ab 269 Euro inklusive Mehrwertsteuer) erhältlich. Das Edelstahlgehäuse ist bis 1,2 Meter wasserdicht.

Ebenso wie Speicher von Blockmaster zwingen die Blackbox-Modelle den Nutzer, ein sicheres Passwort zu vergeben. Installation und Betrieb erfordern keine Administrator-Rechte.

Unterstützt werden die Windows-Versionen ab 2000 (SP3 und 4). Ein Manko: die 64-Bit-Version von Vista bleibt außen vor.