Rezension: CryptoStick

Nach einem Zeitschriftenartikel und dem zureden eines Arbeitskollegen und Befreundeten Bloggers schloss ich mich seiner Bestellung an und orderte einen CryptoStick der German Privacy Foundation e.V.. cryptostick_01.jpg Ein kleiner USB Stick zum Authentifizieren und Verschlüsseln von Truecrypt Containern, Emails oder Windows ,Linux und MAC Systemen uvm.
Einige der Leser wissen, dass ich ein großer Freund der Freien IT und Medien bin. Sei es Linux als OS auf meinen Notebooks bis hin zu Android auf meinem Handy oder Creative Comments auf Medien. Denn, „Frei zu sein, bedarf es wenig, nur wer frei ist, ist ein König“ InExtremo Zu diesem Frei bzw.Open zählt auch der CryptoStick. Er ist Technisch nix weiter als eine Smart Card inkl. Passendem Lesegerät in Form eines USB-Sticks welcher mich sehr an die Eier eines Hai’s erinnert.

Als er nach erstaunlichen 2 Tagen schon eingetroffen war, wurde er binnen 60 Minuten eingerichtet und wartete auf seine erste Verwendung. Man muss dazu sagen ich habe bei der Einrichtung den langen Weg gewählt der „Dau-User-Weg“ ist weitaus einfacher und binnen 10 Minuten zu erledigen.
Nachdem also nun mein PGP Schlüssel erstellt war wurden einige meiner SSH-Systeme auf „Stick“-Anmeldung bzw. Authentifizierung umgestellt, was erstaunlich einfach ging aber auch seine 1-2 Stunden in Anspruch nahm. Die An- bzw. Abmeldung an einem meiner Linux Systeme ist mir aber bis heute nicht gelungen. Wobei ich hab an diesem Tag nach 30 Minuten gefrustet das Handtuch geworfen. Die Windows Anmeldung soll schneller gehen kann ich aber nicht einschätzen da ich kein Windows mehr habe an dem ich rumspielen kann.
Truecrypt hab ich auch noch nicht probiert da der passende PKCS#11-Treiber noch in der Entwicklung ist und daher die Passwörter noch im Klartext in einer LOG-Datei auf dem Systemspeichert.

Fazit Wie jedes Freie System war auch hier mit Kinderkrankheiten zu rechnen. Es sind nicht wenig und gerade der PKCS#11-Treiber für Windows birgt noch ein nicht zu unterschätzendes Sicherheitsrisiko. Jedoch möchte ich nicht schlecht Sprechen denn die Zukunft des Sticks ist vielversprechend. Sei es die Anmeldung am OS oder dem Truecrypt Container oder dem öffnen eines KeePass Files. Dank der Openhardware ist daher alles möglich. Für mich persönlich, habe ich endlich einen Weg gefunden, sicher meinen PGP Schlüssel zu Transportieren.

Gruß Erik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *