Transcend JetFlash 220 Fingerprint Security. Übersicht.
Einige von unseren Benutzer haben uns schon eine Frage gestellt, ob die biometrische USB Sticks zusammen mit unserem Programm Rohos Logon Key zu benutzen sind. (Kann man sich beiWindows einloggen, nachdem die verschlüsselte Partition des USB Sticks durch den Fingerabdruck geöffnet wurde?)
Wir entschieden einige biometrische USb Sticks auf die Verträglichkeit mit Rohos Logon Key zu testen.
Transcend JetFlash 220 USB flash drive 2 Gb (verträglich mit Rohos Logon Key) ist mit der eingebauten Abfühleinrichtung von den Fingerabdrücken für den Zugang zu der verschlüsselten Partition auf dem USB Stick.
Wir stellen Ihnen eine Übersicht einer interessanten Einrichtung und des dazu kommenden Programms für den Datenschutz auf den USB Stick.
Die Besonderheiten der Einrichtung:
- moderne Technologie der Erkennung von den Fingerabdrücken
- die Datenverschlüsselung ducrh den Algorithmus AES mit dem 256-bit Schlüssel
- automatisches Einloggen auf den Webseiten, wo Sie registriert sind
- Im Satz gibt es ein Program, das die Größe der Disk zu verändern erlaubt
- Die Einrichtung unterstützt Windows 2000, XP und Vista. Wir haben diese Einrichtung auf Windows XP und Vista getestet, alles funktioniert.
- Ohne Adminrechte kann die Einrichtung nicht angeschlossen werden.
- Wenn die verschlüsselte Partition sichtbar ist , kann der geöffnete Teil nicht durchgesehen werden und umgekehrt (lesen Sie weiter).
Kurz über den Arbeitprinzip der verschlüsselten Partition (des Schutzes):
Die Disk ist in zwei Teile eingeteilt. Der erste ist der Geöffnete Teil mit einem gewöhnlichen Zugang, der zweite – ein verschlüsslter, Zugang zu dem nur der Besitzer dieses USB Sticks durch den Fingerabdruck oder Passwort bekommen kann.
Das ganze funktioniert folgenderweise:
Beim Einstecken von USB Stick erscheinen im Fenster “Mein Arbeitsplatz” zwei Einrichtungen: USB Flash (z.B. H:\) und der virtuelle CD-Rom (F:\)
Zu diesem Moment wird alles, was Sie auf die Disk H:\ schreiben, in dem geöffneten Teil gespeichert. Um einen Zugang für den verschlüsselten Teil zu bekommen muss man das Autorisationsfenster (”F:\PdtStart.exe”) ausführen, in dem man das Passwort eingeben oder den Finger über den USB Stick führen kann.
Wenn auf dem Fingerabdruck der grüne Kreis erscheint, dann wurde der erkannt.
Nach der erfolgreichen Autorisation erscheint in der Taskleiste eine neue Icon (eine Hand), durch die man einige Einstellungen verändern kann.
Es ist unnötig aif die Erscheinung einer neuen Disk zu warten. Jetzt ist der ganze Inhalt der Disk H:\ – der verschlüsselte Teil, der schon geöffnet ist (Wahrscheinlich kann sich die Einrichtung selbst zwischen dem verschlüsselten und dem geöffneten Teil umschalten.) Um zu dem geöffneten Teil zurückzukehren, muss man in dem Menü der Icone Exit auswählen.
Man kann auch den USB Stick einfach rausziehen, dann wird der verschlüsselte Teil automatisch ausgeschaltet. Das führt zu keinem Informationsverlust.
Der erste Anschluss und die Einstellung
Schritthaltende Instruktion über die Installation und der Einstellung der Software kann man hier finden:
Bei dem ersten Anschluss wird der Assistent ausgeführt, der Ihnen hilft, Ihre Fingerabdrücke zu registrieren und das Passwort für den Zugang ins Bedienungsfeld einzugeben.
Erzeugung des verschlüsselten Teils:
Ursprünglich fehlt der verschlüsselte Teil. Um den zu erzeugen muss man die Utility “Repartition Wizard” benutzen, die auch im Satz ist.
Die Registration der Fingerabdrücke:
In den Einstellungen des Programms (System->System settings) kann man bis 10 Fingerabdrücke registrieren (auch von den verschiedenen Leuten).
z.B. Das Programm kann Ihren Zeigenfinger der linken Hand merken und auch den Zeigefinger der rechten Hand Ihres Freundes, so werden sie beide den Zugang zu den verschlüsselten Teil haben.
Die Funktion “Protect Files” (Der Datenschutz außer USB Stick)
Im Programm gibt es die Funktion des Datenschutzes, die sich nicht auf der Fetsplatte befinden. Die kann man aus der Menü des Proramms (Protect Files->Protect files) ausführen. Danach erscheint das Fenster “File protection”. Durch “Browse” kann man die Dateien auswählen, die man verschlüsseln muss, die auch danach in der Liste erscheinen. Um die Verschlüsselung anzufangen, muss man auf “Start”klicken und die Dateien sind schon verschlüsselt. Jetzt, wenn Sie irgendeine Datei auszuführen versuchen, erscheint das Autorisationsfenster “Fingerprint”, und wenn Sie sich autorisieren, wird diese Datei entschlüsselt. Wenn Sie sich daran nicht erinnern, wo einige verschlüsselte Dateien sind, dann hilft Ihnen das Programm der Suche von den verschlüsselten Dateien (Protect files->Search protected files).
Autorisation auf den Webseiten:
Bei der Autorisation (Benutzername, PW) auf irgendwelchen Webseiten fragt das Programm, ob Sie die Daten merken möchten.
Wenn Sie “Ja” klicken, und dann in dem erschienen Fenster “Enroll”, dann wird in der Zukunft auf dieser Webseite das Autorisationsfenster “Fingerprint” erscheinen und automatisch einloggen.
Zusammenfassung:
- Eine der Besonderheiten der Einrichtung ist die, dass der verschlüsselte Teil versteckt ist, wenn der geöffnete sichtbar ist und umgekehrt. Wahrscheinlich dachte der Produzent, dass der Benutzer den geöffneten Teil nicht benutzen wird und den ganzen Inhalt des USB Sticks für den verschlüsselten Teil bleibt.
- Ohne Adminrechte am PC kann man den Zugang zu dem verschlüsselten Teil nicht bekommen, sogar auch der Besitzer des USB Sticks ist nicht im Stande das zu machen (Das Programm konnte nicht unter dem Benutzerkonten “Gast” ausgeführt werden.)
- Der Versuch die verschlüsselte/geöffnete Teile zu formatieren rief den Ausfall herbei (der verschlüsselte Teil funktionierte nicht mehr)
- Der biometriche Scanner hat gute Ergebnisse gezeigt (4 aus 5).