Speichermedien haben die unangenehme Eigenschaft, lesbar zu sein – stürzt eine Drohne oder eine Überwachungskamera vom Himmel, so weiss der Finder, was das Gerät zuletzt beobachtet hat. SwissBit schickt mit der iShield ein Produkt ins Rennen, das das Problem behebt.
von Tam Hanna
Sinn der Speicherkarte ist eine AES256-Verschlüsselungsengine, die nach der Auslieferung der Karte deaktiviert ist. Eine unter Windows laufende Software erlaubt ihre Aktivierung, was den in der Abbildung gezeigten Lebenszyklus lostritt. Der Client sieht dabei ein FAT32-Dateisystem, auf dem er seine Informationen ablegt. Sonst hat er mit der Karte nichts zu schaffen, das Passwort bleibt auf der Speicherkarte und steht dem Client nicht zur Verfügung.
Zur Sicherstellung der Krypto-Funktionen müssen Sie dafür sorgen, dass die Karte beim Entfernen immer ausgeschaltet wird – die in der Karte integrierte Verschlüsselungsengine sorgt nämlich erst dann dafür, dass die Inhalte verschlüsselt werden. Für das Abernten der Daten ist dann wieder die PC-Software erforderlich: nach dem Ausschalten sind die Daten nicht mehr lesbar.
Wichtig ist in diesem Zusammenhang, dass die SwissBit-Verschlüsselungsengine nur die Inhalte der Dateien schützt. Dateinamen und Metadaten bleiben auch im verschlüsselten Zustand sichtbar, was zu Datenleckagen führen kann.
Technische Details
Vom Formatfaktor her haben wir es – sonst – mit einer normalen MicroSD-Karte zu tun, die alle weit verbreiteten Standards im Bereich MicroSD unterstützt. Im Datenblatt finden sich folgende relevante Angaben:
1 |
Fully compliant with SD Memory Card specification 2.0 and 3.0 and microSD Memory Card Addendum 4.00 |
2 |
Read Performance: Sequential Read up to 15 MBytes/s, Random Read IOPS up to 750 |
3 |
Write Performance: Sequential Write up to 12 MBytes/s, Random Write IOPS up to 500 |
SwissBit versprechen, dass die Karten – im Allgemeinen – mit so gut wie allen Produkten kompatibel sind (siehe Abbildung). Andererseits findet sich im Datenblatt eine E-Mail-Adresse zum Melden von Inkompatibilitäten – vor einem Serien-Deployment ist es empfehlenswert, eine Karte zu testen.
Für das Herunterladen der Datenblätter ist auf der offiziellen Webseite ein Account erforderlich – bei Distributoren finden sich die Informationen allerdings auch ohne Preisgabe eigener Daten.
Fazit
Die SFSD016GN3PM1TO-I-LF-010-SW3 ist für eine 16GB-Karte mit 61USD sicher nicht billig. Durch Datenverluste verursachte Imageschäden (Stichwort Abu Hajaar) oder DSGVO-Verstöße kosten ein Vielfaches – wer “empfindliche” Aufgaben bearbeitet, sollte den Produkten eine Chance geben. Ob der Herkunft aus der Schweiz muss man dabei CryptoAG und Co im Hinterkopf behalten: auch wenn SwissBit explizit nicht in diese Vorgänge eingebunden war, ist die Geschichte nicht löschbar…
Zuerst erschienen bei Mikrocontroller.net News
Quelle: Read More