Ein Blick in die Eingeweide
IT-Sicherheitsanalysen bei verschlüsselten mobilen Datenträgern
Wer seine Daten auf verschlüsselten USB-Medien speichert, erwartet, dass diese die Daten nur nach Eingabe des richtigen Passworts herausrücken. Wir testen, ob das auch stimmt.
Der Sicherheitsforscher Matthias Deeg hat bereits einige Schwachstellen in USB-Speichern entdeckt, unter anderem bei Sticks von Verbatim. Er beschreibt hier aus der Ich-Perspektive, wie er ein Produkt typischerweise analysiert, und zwar am Beispiel der verschlüsselten USB-Medien aus dem vorangegangenen Test ab Seite 74. Los gehts.
Ende Oktober 2022 erhielt ich ein Paket mit drei mobilen Datenträgern, die laut den Herstellern eine sichere und verschlüsselte Datenspeicherung gewährleisten und dazu nur berechtigten Personen Zugriff auf die geschützten Daten im Klartext ermöglichen: die USB-Festplatte Apricorn Aegis Padlock, die USB-SSD Samsung Portable SSD T7 Touch und den USB-Stick DataLocker Sentry K350.