c't 9/2018
S. 44
Kurztest
Port-Verschlüsse

Port-Stopfen

USB-Ports lassen sich flexibel nutzen, etwa auch zum unbefugten Kopieren. Smart Keeper liefert mechanische Sperren, die USB- und andere Buchsen verschließen.

Aufmacherbild

Manchem Administrator ist der Universal Serial Bus deutlich zu universell: Schnell ist hier ein USB-Stick angeschlossen, um sensible Daten zu kopieren. Dagegen gibt es zwar Softwareschutz und bei vielen Bürocomputern BIOS-Setup-Einstellungen. Simple Stopfen funktionieren aber auch bei Geräten, an deren Software oder Firmware man nichts ändern will oder kann. Wir haben einige „Port Locks“ der Firma Smart Keeper ausprobiert.

Alle montiert und entfernt man mit einem „Universal Lock Key“. Das Wort Universal bezieht sich dabei auf die verschiedenen Locks, aber jede Firma, die bei Smart Keeper einkauft, bekommt individuelle Schlüssel. Das einfachste Produkt ist das USB Port Lock: Es verschwindet so tief in der USB-Buchse, dass es sich kaum wieder herausfummeln lässt – außer mit dem erwähnten Schlüssel.

Das Link Lock wiederum fixiert einen eingesteckten Stecker in einer USB-Buchse, etwa den eines Tastaturkabels. Verwendet man den mitgelieferten Plastikkragen – falls der Stecker der Tastatur hineinpasst –, lässt sich Letzterer nicht mehr herausziehen. Fehlt der Kragen, kann man zwar den Stecker ziehen, doch danach verhindert eine Rastnase das Einstecken eines anderen USB-Steckers. Das Link Lock hält nur dann fest, wenn die jeweilige USB-(3-)Buchse auch einen Metallkragen mit passenden Ausnehmungen hat – das ist meistens, aber nicht immer der Fall. Durch seine Höhe blockiert das Link Lock eine eventuell darüber sitzende USB-Buchse und seine Länge verstärkt die Hebelkraft, die bei Zug am Kabel auf die Buchse wirkt – es empfiehlt sich vorsichtige Handhabung.

Ähnliche „Locks“ hat Smart Keeper etwa auch für RJ45-Netzwerkbuchsen sowie Parallelports im Programm. Unter dem Namen Secure USB gibt es zudem einen „sicheren“ USB-Stick mit 16 GByte Kapazität. Er verschlüsselt Daten zwar nicht, lässt sich jedoch nur lesen und beschreiben, wenn er über den in der Buchse verriegelbaren Secure Connector angeschlossen wird. Letzterer wiederum blockiert die Nutzung anderer USB-Massenspeicher. Secure USB läuft allerdings nur mit einem Bruchteil der USB-2.0-Geschwindigkeit: 20 MByte/s beim Lesen und 10 MByte/s beim Schreiben.

Die Smart-Keeper-Produkte bieten keinen bombensicheren Schutz gegen Angreifer, die den PC beispielsweise aufschrauben. Auch das Secure Memory ließe sich mit etwas Lötarbeit austricksen. Doch das Umgehen der Smart-Keeper-Produkte benötigt Wissen und Zeit – darin liegt ihre Schutzwirkung. (ciw@ct.de)

Tabelle
Tabelle: Smart Keeper Locks/Secure Memory

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen