DataLocker DL4 FE zeichnet sich durch das kompakte Format (12,3 x 7,7 x 2,1 cm) und einen integrierten, farbigen Touchscreen aus, über den die Konfiguration und die Authentifizierung erfolgen. Die Speicherlösung ist in Festplatten- und SSD-Varianten erhältlich und in Kapazitäten von 500 GB bis 15,3 TB verfügbar. Zur Ausstattung des unabhängig vom Betriebssystem einsetzbaren Laufwerks zählen eine USB-C Schnittstelle und ein Kensington Lock.
„Bereits beim nicht zentral verwalteten Einsatz, insbesondere jedoch in Verbindung mit der Managementlösung SafeConsole können wir mit dem DL4 FE sehr viele Kundenanforderungen abdecken. Durch die Preissenkung für 2023 ermöglichen wir nun einem noch breiteren, sicherheitsbewussten Kundenkreis den Einsatz professioneller, hardwareverschlüsselter Speicherlösungen“, sagt Konstantin Fröse, EMEA Account Executive bei DataLocker. „Viele Kunden schätzen ganz besonders auch die einfache Bedienung des Geräts, wodurch im Regelfall kein langwieriges Studium von Handbüchern benötigt wird. Dies empfinden vor allem Anwenderinnen und Anwender sehr positiv, die mit Produkten der Einstiegsklasse schlechte Erfahrungen gemacht haben. Hier wird die Konfiguration und die Bedienung oft über blinkende, unterschiedlich farbige LEDs gesteuert, was teilweise das Erlernen eines eigenen Morsealphabets erfordert.“
Wichtige Sicherheitsmerkmale der DL4 FE Serie:
Passwort-Komplexität und Passwortlänge
Der Administrator kann festlegen, ob Buchstaben, Ziffern und Sonderzeichen verwendet werden müssen und welche Mindestlänge ein Passwort erfüllen muss (8 – 64 Zeichen). Das US-amerikanische NIST (National Institute of Standards and Technology) empfiehlt für sichere Passwörter ein Minimum von acht Zeichen. Mit DL4 FE sind zudem echte alphanumerische Passwörter mit Sonderzeichen möglich. Dies stellt ein besonderes Sicherheitsmerkmal dar, da vergleichbare Produkte meist lediglich mit einer alphanumerischen Tastatur ausgestattet sind, die jedoch ausschließlich die Eingabe numerischer PIN-Codes ermöglicht (wie bei einem amerikanischen Tastentelefon, bei dem die Buchstaben auf den Tasten lediglich das Merken eines Zahlencodes vereinfachen sollen).
Selbstzerstörungsmodus bei Brute-Force-Angriffen in zwei Versionen
Wird zu oft das falsche Passwort eingeben (konfigurierbar von 10 – 50 Fehleingaben), erfolgt automatisch ein Factory Reset (Zurücksetzen auf den Auslieferungszustand), bei dem der AES-Schlüssel und sämtliche Daten gelöscht werden, das Laufwerk jedoch wieder verwendet werden kann. Alternativ kann der sogenannte „Detonations-Modus“ aktiviert werden, bei dem zusätzlich die Firmware gelöscht wird und das Laufwerk somit als physikalisch defekt gilt.
Silent Kill
Neben dem Administrator- und dem Benutzerkennwort lässt sich ein drittes Kennwort konfigurieren, bei dessen Eingabe sofort der Selbstzerstörungsmodus in Form von Factory Reset oder Detonations-Modus ausgeführt wird.
FIPS-140-2 Level 3 Zertifizierung
Diese Zertifizierung betrifft vor allem die physikalische Manipulierbarkeit des gesamten Laufwerkes und wird von vielen Organisationen als besonders sicher anerkannt.
TAA-Konformität (Trade Agreement Act)
Dies ist besonders in den USA relevant, erlangt jedoch auch in Europa immer mehr Aufmerksamkeit. Alle Komponenten eines TAA-konformen Produktes stammen aus vertrauenswürdigen Ländern. Auch die Fertigung findet ausschließlich in entsprechenden Ländern statt. Ob ein FIPS-zertifiziertes Produkt wirklich TAA-konform ist, kann zum Beispiel über die Zertifizierungsinformationen unter https://csrc.nist.gov/ überprüft werden (Hersteller der verwendeten Verschlüsselungstechnologie).
Optionales zentrales Management
Optional kann der DL4 FE mit der zentralen Verwaltungslösung SafeConsole (Cloud oder On-Premises) verwaltet werden. Darüber können dann beispielsweise zentral die Passwort-Komplexität oder die Berechtigungen zur Nutzung ausschließlich an bestimmten Orten oder an bestimmten Systemen konfiguriert werden. Vergessene Passwörter können ohne Datenverlust zurückgesetzt und gestohlene oder verlorene Laufwerke können aus der Ferne gelöscht werden. Ein Anti-Malware-Scanner von McAfee kann in die Firmware des Laufwerkes integriert werden und alle Ereignisse können, falls erwünscht, in Compliance-Berichten dokumentiert werden. Zudem können auch die USB-Ports der Windows- und Mac-Clients über SafeConsole gesperrt und nur autorisierte Laufwerke bis auf Seriennummernniveau zur Nutzung erlaubt werden. Damit ist die SafeConsole eine Komplettlösung, die alle Risiken abdeckt, die USB-Schnittstellen und USB-Laufwerke mit sich bringen.
Preise und Verfügbarkeit:
Die Festplatten und SSDs der DL4 FE Serie sind in der DACH-Region im Fachhandel erhältlich und können von Resellern und Systemhäusern über die Distributoren ProSoft und Ingram Micro bezogen werden.
Die Netto-UVP startet bei 267,00 Euro für die 500 GB Festplattenversion. Die Spanne reicht bis zu 4.506,00 Euro für eine 15,3 TB SSD-Variante. Lizenzen für die zentrale Managementlösung SafeConsole sind optional erhältlich.