Test Test: Corsair Flash Padlock 2

Parwez

Admiral
Registriert
Jan. 2004
Beiträge
7.472
Wer die Daten auf seinem USB-Stick sicher verwahren will, kommt in der Regel um Software nicht herum. Nicht so bei Corsairs Flash Padlock 2, der Nummerntasten zur PIN-Eingabe ohne Software und eine hardwarebasierte AES-Verschlüsselung mitbringt. Wir haben uns Corsairs neues USB-Produkt näher angesehen und auf Herz und Nieren geprüft.

Zum Artikel: Test: Corsair Flash Padlock 2
 
Ganz nett, wenn manns braucht...

Peace
 
Ich hab hier 8GB die knapp 15MB/sec schreiben und ich bekomm das Kotzen wenn ich sehe wie ewig das dauert da was drauf zu kopieren, hätte schon keine Lust auf so ein Teil.

Für den Preis könnte man imo wenigstens ne vernünftige Performance erwarten, unverschlüsselt und lahm gibts ja schon für gut 10 Euro. ;)
 
Ob die Daten jetzt verschlüsselt auf dem Stick gespeichert werden oder nicht, das ist vollkommen für den Heimanwender bzw. durchschnittliche Firma. Eine kleine Passwortabfrage ohne die der Controller die Daten nicht liefert ist hier mehr als ausreichend. Ich glaube kaum, dass sich jemand die Arbeit antun wird, die Chips auszulöten ;)
Leider bekommt man aktuell überhaupt keine brauchbaren USB Sticks mehr mit einer halbwegs akzeptablen Kapazität, da alle auf MLC Speicher ohne Cache setzen. Das ist am Anfang schon lahm und wird dann mit dem Gebrauch noch viel langsamer. Kleine Dateien sind hier ein Horror. Ich habe mir deshalb eine USB 2.0 Platte zugelegt mit brauchbarem Gehäuse, sodass man auch mit einem Stromstecker auskommt. Die passt auch in die Hosentasche, hat deutlich mehr Kapazität (meine 250GB) und von der Performance liegen da Welten dazwischen. Von 200 Dateien pro Sekunde können diese ganzen Schrott USB Sticks nur träumen.
Was sensible Daten anbelangt, so werden kritische Daten (die z.B. Passwörter enthalten) als verschlüsseltes RAR Archiv abgelegt. Der typische andere Mist hat meistens nicht den Wert, dass es sich wirklich auszahlen würde hier herum zu schnüffeln. Außerdem gebe ich die Platte sowieso nicht aus der Hand und das Risiko, dass jemand die Platte von meinem Platz nimmt und mitgehen lässt, ist doch relativ gering.
 
Interessanter Ansatz, den Corsair da verfolgt. Allerdings wohl nur für eine kleine Zielgruppe. Ich persönlich bevorzuge da die WD My Passport Essential (256-Bit Hardwareverschlüsselung), die zwar etwas größer, in Relation gesehen aber auch günstiger ist. Obendrein auch noch schneller.
 
Mit 12Mil. Kombinationen ist das ganze ja noch nichtmal eine 24bit Verschlüsselung, von daher ist das Argument der Verschlüsselung wohl eher Kundenfang.

Das die Verschlüsselung hardwareseitig ausgeführt ist verlängert sich die Entschlüsselung auch nur um 20min wenn ein entsprechender Usbstick Rohling vorhanden ist. Heißluftpistole auf geeignete Temperatur stellen und den die Lötstellen erhitzen. Für die Übertragung sollte als Kontaktierung sogar Anpressdruck reichen.

andr_gin schrieb:
Ob die Daten jetzt verschlüsselt auf dem Stick gespeichert werden oder nicht, das ist vollkommen für den Heimanwender bzw. durchschnittliche Firma. Eine kleine Passwortabfrage ohne die der Controller die Daten nicht liefert ist hier mehr als ausreichend. Ich glaube kaum, dass sich jemand die Arbeit antun wird, die Chips auszulöten ;)

Naja es gibt(/gab) garnicht so wenig Personen die Keepass Container auf einem USB Stick speichern, damit würde man sich mit so einem USB Stick, ausreichende Schlüssellänge vorrausgesetzt gegen Keylogger schützen. Das Auslöten ist wie oben beschrieben nun wirklich keine Arbeit. Nur weil man selber nicht so wervolle Daten hat sollte man nicht gleich annehmen, dass andere sie nicht haben. Ein Glück hat sich mitlerweile in vielen kritischen Bereichen SecurID (aka RSA Token) durchgesetzt.
 
Mich würde ebenfalls interessieren, ob die Sicherheit mit diesem Stick echt gewährleistet ist - gerade bei solchen "verschlüsselten" Billiggeschichten hört man dann immer mal auf heise oder beim CCC Horrorstories mit Passwörtern im Klartext + Co. Benches sind doch eher nebensächlich, so viel anders als andere USB Sticks wird das Ding auch nicht sein.
 
Danke für den Test, endlich Erleuchtung ob der Stick im Rechner stecken muss zum entschlüsseln :D
Leider nicht allzu flott das Teil, aber ich werd ihn mal ausprobieren, für unsere Außendienstler und Vertriebler sehr interessant - USB-Sticks sind durch unsere Security Policy bisher verboten, stellen ja ein gewisses Loch im Datenschutz dar.
 
Zuletzt bearbeitet:
An sich ein schönes Produkt, aber ich bevorzuge einen schnelleren Stick mit dreifach gecrypteten TrueCrypt Container.
 
Was waren nochmals die Nachteile von Truecrypt?
 
in der Vergangenheit wurden bei solchen als "sicher" verkauften Speichersticks von irgendwelchen Spezialisten (vom CCC zB.) beinahe immer eklatante Schwachstellen gefunden,
die zeigen, dass die Daten auf dem Stick eben nicht sicher sind.

Auch ein reiner sechsstelliger Zahlencode als PIN ist total unsicher und zu kurz für AES256. Der Schlüssel sollte mindestens 12 Stellen lange sein, und aus Alphanumerischen Zeischen und ein paar Sonderzeichen bestehen.

Bei dem Stick scheint 0/1, 2/3, 4/5, 6/7, 8/9 jeweils als Taste nur für einen Wert zu stehen, also werden die Kombinationsmöglichkeiten für einen Sechsstelligen PIN weiter eingeschränkt.
 
XeroNXS schrieb:
An sich ein schönes Produkt, aber ich bevorzuge einen schnelleren Stick mit dreifach gecrypteten TrueCrypt Container.

Was das absolute Todesurteil für jeden Rest Performance ist. Die genauen Nachteile von Truecrypt, von denen im Text so nebulös die Rede ist, würden mich auch mal interessieren. Das TC auch Vorteile gegenüber der Corsair-Lösung hat, wird dagegen überhaupt nicht erwähnt.
 
Zuletzt bearbeitet:
Nein, muss man eben nicht. Dafür gibt es den Traveller-Mode, so wie ihn sicher viele hier mit ihrem Stick oder Platte benutzen werden. Allerdings bin ich mir gerade nicht im klaren darüber, ob ein Container nur als Admin gemountet werden kann.
 
Wenn ich mich recht erinnere, knapp 1,5 MB.
 
Und da sind alle Versionen für Windows 32bit/64bit/Itanium, Linux/BSD auf x86/x64/MIPS/PowerPC, MacOS 9 und X, Solaris und andere UNIX usw. mit dabei? Läuft das auch auf meiner PS3, wenn ich den Stick da mal lesen will?

TrueCrypt mag vielen Leuten reichen, aber man kamm immer Szenarien konstruieren wo es eben nicht reicht... ;-)
 
NamenIos schrieb:
Nur weil man selber nicht so wervolle Daten hat sollte man nicht gleich annehmen, dass andere sie nicht haben.

1.) Firmen, die wirklich so sensible Daten haben, dass da jemand herumlöten würde wie Banken, Versicherungen, der Bund etc. kaufen sicher keine bunten Tuning Sticks von Corsair. Das ist für Heimuser gedacht und die brauchen wirklich keine 256Bit Verschlüsselung.

2.) Truecrypt ist auch etwas für Heimanwender, die meinen, sie wären so cool, wenn sie alles 100 mal verschlüsseln müssen. Für Firmen ist das unbrauchbar, da für Truecrypt zum Mounten ein Treiber installiert werden muss, sei es auch nur im Hintergrund und das Benötigt Administratorrechte. Mit einem normalen USB Treiber kommt man hier nicht weit. Da kann man nur die verschlüsselten Files lesen. Geh einmal zu einer Bank und fordere dort lokale Administratorrechte an, weil du denen eine Excel Datei geben willst. Die fragen dich, ob du noch bei Trost bist. Da kannst du in vielen Fällen nicht einmal eine normale .exe Datei ausführen, die nicht von einem Admin angelegt wurde, da die Gefahr von Viren viel zu groß ist (z.B. befallene Excel Dateien mit Makros).
 
Bei dem Stick scheint 0/1, 2/3, 4/5, 6/7, 8/9 jeweils als Taste nur für einen Wert zu stehen, also werden die Kombinationsmöglichkeiten für einen Sechsstelligen PIN weiter eingeschränkt.
Muss ich leider bestätigen. Anfangs dachte ich das die Tasten so eine Art Kippschalter sind. Also beispielsweise mehr Druck nach links 0, nach rechts 1. Aber wie ich festgestellt habe ist der Zahlenbereich bei 0 bis 4.
 
Geniales Teil ... ist schon bestellt!
Endlich eine plattformunabhängige, sichere Standalone Verschlüsselung auf recht hohem Sicherheitsniveau.
Funktioniert sogar wenn der Akku leer ist, muss dann halt nur angeschlossen werden.
Sukrim schrieb:
Mich würde ebenfalls interessieren, ob die Sicherheit mit diesem Stick echt gewährleistet ist - gerade bei solchen "verschlüsselten" Billiggeschichten hört man dann immer mal auf heise oder beim CCC Horrorstories mit Passwörtern im Klartext + Co.
Als "Billiggeschichten" würde ich das bei einem Preis von über 40,- Euro jetzt nicht gerade bezeichnen.
Kann mir nicht vorstellen, dass dieser Stick so ohne weiteres zu knacken ist. Irgendwelche Cracks gibts ja immer, die einen Weg finden fast jede Verschlüsselung zu umgehen. So lange das nur eine Hand voll Leute sind, besteht wohl keine Gefahr, dass die meinen Stick in die Hand bekommen :D
 
Zurück
Oben