Vor kurzem haben wir APACER AH620 mit der Kapazität von 4 Gb und dem Fingerabdruckscanner. Das eingebaute Programm erlaubt die biometrische Authentisierung für den Datenschutz auf dem USB flash Laufwerk zu benutzen.
Dieser USB flash Laufwerk ist mit dem Programm Rohos Logon Key kompatibel, d.h. die Biometrische Authentisierung kann man bei der Windowsanmeldung benutzen (2000/XP/Vista). Darüber mehr erfahren
Einige von unseren Benutzer haben uns schon eine Frage gestellt, ob die biometrische USB Sticks zusammen mit unserem Programm Rohos Logon Key zu benutzen sind. (Kann man sich beiWindows einloggen, nachdem die verschlüsselte Partition des USB Sticks durch den Fingerabdruck geöffnet wurde?)
Wir entschieden einige biometrische USb Sticks auf die Verträglichkeit mit Rohos Logon Key zu testen.
Transcend JetFlash 220 USB flash drive 2 Gb (verträglich mit Rohos Logon Key) ist mit der eingebauten Abfühleinrichtung von den Fingerabdrücken für den Zugang zu der verschlüsselten Partition auf dem USB Stick.
Wir stellen Ihnen eine Übersicht einer interessanten Einrichtung und des dazu kommenden Programms für den Datenschutz auf den USB Stick.
Die Besonderheiten der Einrichtung:
moderne Technologie der Erkennung von den Fingerabdrücken
die Datenverschlüsselung ducrh den Algorithmus AES mit dem 256-bit Schlüssel
automatisches Einloggen auf den Webseiten, wo Sie registriert sind
Im Satz gibt es ein Program, das die Größe der Disk zu verändern erlaubt
Die Einrichtung unterstützt Windows 2000, XP und Vista. Wir haben diese Einrichtung auf Windows XP und Vista getestet, alles funktioniert.
Ohne Adminrechte kann die Einrichtung nicht angeschlossen werden.
Wenn die verschlüsselte Partition sichtbar ist , kann der geöffnete Teil nicht durchgesehen werden und umgekehrt (lesen Sie weiter).
Wir setzen die Erörterung des USB Flash Lexar JumpDrive mit dem eingebauten Programm für den Schutz der Dateien auf dem USB Stick Lexar Secure fort. Das Programm bildet den Teil des Satzes des USB Sticks und ist in das Hauptmenu Ceedo eingebaut. Lexar Secure II das Hauptfenster:
Nach dem Ausführen des Secure II erscheint das Hauptfenster des Programms mit drei Grundfunktionen: “das verschlüsselte
Versteck”, Verschlüsselung der Dateien, Schredder.
“Das verschlüsselte Versteck” bietet die Verschlüsselung der Disk auf Grund des Datei-Containers und transparenter Verschlüsselung im-Fluge (transparent on-the-fly encryption).
Die Erzeugung der virtuellen Disk läuft in drei Schritten ab. Auf dem letzten Schritt verlangt das Programm den Password nicht weniger als aus acht Zeichen. Das Passwort muss man jedesmal beim Ausführen der Disk eintragen.
Vor kurzem geriet uns in die Hände ein USB Flash Lexar JumpDrive 2GB mit der eingebauten Datenschutzfunktion. Dessen Schatz besteht aus einer mobilen Plattfform PowerToGo (Ceedo) und aus der mobilen Applikation Lexar Secure II, der für uns ein grosses Interesse bietet. Auf dem Rumpf des USB Sticks gibt es ein Anzeiger des freien Platzes (s. das Bild) – ein sehr bequemes Ding.
Lexar Secure II erlaubt das Anlegen der verschlüsselten Containers (Analog von Rohos Disk) auf den USB Stick, oder die Verschlüsselung einzelner Dateien. Wir wollen festsetzen, wie das Programm Secure II (und selbst die Plattform PowerToGo) funktioniert, wenn es auf dem PC keine Adminrechte gibt, auch noch die Qualität und Bequemlichkeit des Programms prüfen.
1. Der erste Anschluß…
Bei dem ersten Anschluß deieses USB Sticks wird die Applikation PowerToGo d.h. Ceedo gestartet – das ist der Analog der U3 Plattform für die mobile Applikationen von U3 Sticks. Wir haben kurz über U3 auf unserer Webseite geschrieben. Nach mir ist Ceedo eine schwerfällige und mehr durchgedachte Plattform. Beim Ausführen von Ceedo teilte der Kasperskyschutz bei jeder Operation mit, dass die Plattform sehr zudringlich ist und viele Spuren auf dem Computer lässt.
Unterstützung von Wireless logon mit Hilfe von Bluetooth Handys oder Pocket PC. Der Zugang zum Windows mit Hilfe von Handys. Im System müssen die Microsoft Treiber für Bluetooth installiert werden, sonst wird das Programm Ihr Handy nicht “finden”.
Unterstützung des USB Token Aladdin eToken Pro/R2, ruToken (das sind nur diejenige, die getestet wurden). Im Prinzip werden jede PKCS11 Token und Smart Cards unterstützt. Um sie einzusetzen, muss man den Namen des pkcs11.dll Moduls im Register HKEY_LOCAL_MACHINE\SOFTWARE\Rohos in “USBKeyPkcs11″ schreiben.
Wo kann man diesen Namen finden? Gewöhnlich haben solche Module den Namen **pkcs11.dll und befinden sich im Ordner windows\system32.
Schreiben Sie uns, falls Sie einen pkcs11 Token besitzen und wir helfen Ihnen den Token in Rohos “anzuschließen”.
Den ganzen Oktober haben wir an der Entwicklung einer sehr wichtigen Funktion gearbeitet: Unterstützung in dem Programm Rohos Logon Key der USB Token (Smart Card), solche wie eToken Pro/R2, ruToken, uaToken.
Wir nehmen an den Standard PKCS11 zur Arbeit mit USB Token zu verwenden. Dieser Standard wird durch fast alle USB Token und Smart Cards unterstützt, z.B. Aladdin eToken PRO/r2, SafeNet’s iKey, ASEKey Crypto USB Token, ACS USB Token und andere.
Jetzt haben wir schon einen Prototyp von Rohos Logon Key erzogen, der verschiedene USB-Token und auch BlueTooth Handys als USB Schlüssel verwenden kann.
Warum Handy?
Es wird sehr oft gefragt ” Ist es überhaupt möglich…?”
Auf dem Markt in Westeuropa werden auch einige Wireless PC Lock Produkte erzeugt, die als Schlüssel eine drahtlose “Tablette” verwenden (auf dem PC ein USB Anhänger – Signalempfänger). Alles das erinnert an einen Pult fürs Auto.
Im Prinzip ist die Idee nicht schlecht: sind Sie mit Ihrem Handy in “bluetooth-reichweite”- ist der PC frei, sind Sie ausserhalb der “bluetooth-reichweite” – wird der PC automatisch gesperrt. Alles was man braucht ist, eine Taste auf dem Handy zu drücken…
Wir haben das Prototyp des Programms kurz getestet. Laut der ersten Ergebnissen, ist die Leistung des Programms sehr gut. Was für uns wichtig ist – die Einfachheit und die Benuzterfreundlichkeit.
Die Zeit der Entdeckung des BlueTooth Werks ist normal.
Man muss die Programme auf das Handy\pocketPC nicht installieren.
Auf einigen Handys kann man sogar eine bestimmte Taste zum An- und Ausschalten des BlueTooth Moduls einrichten.
Wenn Sie Rohos BlueTooth logon mal ausprobieren möchten, schreiben Sie uns oder lassen Sie Ihre Kommentare.
Für Liebhaber des kostenlosen Softes erschien auch eine kostenlose Version von Rohos Disk – Rohos Mini Drive, die die Dateien auf dem USB Stick aufbewahrt. Das Programm ermöglicht eine verschlüsselte Partition (die Größe begrenzt: 300 MB) auf dem USB Flash Drive zu erzeugen. Die verschlüsselte Partition kann auf beliebigem PC geöffnet werden, ohne Adminrechte zu haben ( mit Hilfe Rohos Disk Browser ).
Die verschlüsselte Disk kann nur auf dem USB Stick erzeugt werden.
Die begrenzte Größe: 300 MB
Folgende Möglichkeiten können nicht genutzt werden: die Größe der verschlüsselten Disk zu erweitern, Steganographie, automatische Anmeldung u.a.
Das Programm kann leicht verwendet werden, wenn man dringend braucht sicher und schnell die Dateien zu verschlüsseln. Im Vergleich zu den anderen Programmen Rohos Mini Drive ist benutzerfreundlich, funktioniert auf jedem PC, sogar wenn er da nicht installiert ist.
Vor kurzem wurde ein Brief mit folgendem Inhalt im Techsupport erhalten (Orthographie behalten):
“…when using a lot the USB key in the day, removing it each times you go off you desk, windows vista complain often that the drive need to be repair…”.
Übersetzung:
“… wenn man im Laufe des Tages den USB Stick aktiv gebraucht, ständig einsteckt und entfernt, um den PC zu entsperren und dann ihn wieder zu sperren, erinnert Windows Vista ständig, dass USB Drive überprüft werden muss…”
Es wurde getestet und stellte sich in der Tat heraus, dass nach 20-25 An- und Abmeldungen mit einem normalen USB Flash Drive (unter FAT), verlangt Vista, den USB Stick zu überprüfen und zu reparieren… Wenn man “überprüft und repariert” und sich wieder mehrmals mit dem USB Stick anmeldet, die Situation wiederholt sich.
Und es gibt natürlich. In der neuen Version Rohos Disk 1.18 erschien die neue Utility Rohos Disk Browser. Diese Option ermöglicht den Inhalt der verschlüsselten Partition vom USB Stick an einem beliebigen Rechner zu öffnen und durchzusehen, wenn auch Sie keine administrativen Rechte haben.
Wir erinnern Sie daran, dass das Programm Rohos Disk einen Teil des USB Sticks mit dem Passwort durch die Erzeugung der virtuellen verschlüsselten Partition zu verstecken ermöglicht. Die Partition ist durch das Passwort geschützt und kann an jedem Rechner geöffnet werden. Jetzt wenn Sie sogar in einem Internet-Cafe sitzen und keine administrativen Rechte haben, sowieso können Sie Ihre verschlüsselte Partition nur für das Lesen im Rohos Disk Browser öffnen. Das ermöglicht die erforderliche Datei zu öffnen, die Daten per E-Mail zu schicken. Zu Hause oder bei der Arbeit können Sie mit Ihrer verschlüsselten Partition wie gewöhnlich mit allen Möglichkeiten arbeiten.
An einem fremden Rechner können Sie immer Ihre verschlüsselte Partition von dem USB Stick mit Hilfe von der Utility Rohos Disk Browser (nur für das Lesen) öffnen. Das erlaubt nur die ausgewählte Datei oder den Ordner zu kopieren, ohne dass alle Dateien freigegeben werden.
Den ganzen Artikel können Sie auf unserer Webseite lesen.
Die Besonderheiten der Einrichtung: 
Bei dem ersten Anschluß deieses USB Sticks wird die Applikation PowerToGo d.h. Ceedo gestartet – das ist der Analog der U3 Plattform für die mobile Applikationen von U3 Sticks. Wir haben kurz über U3 auf unserer Webseite geschrieben. Nach mir ist Ceedo eine schwerfällige und mehr durchgedachte Plattform. Beim Ausführen von Ceedo teilte der Kasperskyschutz bei jeder Operation mit, dass die Plattform sehr zudringlich ist und viele Spuren auf dem Computer lässt.
Jetzt haben wir schon einen Prototyp von Rohos Logon Key erzogen, der verschiedene USB-Token und auch BlueTooth Handys als USB Schlüssel verwenden kann.
Und es gibt natürlich. In der neuen Version Rohos Disk 1.18 erschien die neue Utility Rohos Disk Browser. Diese Option ermöglicht den Inhalt der verschlüsselten Partition vom USB Stick an einem beliebigen Rechner zu öffnen und durchzusehen, wenn auch Sie keine administrativen Rechte haben.