Test: Victorinox Secure – Schweizer Taschenmesser mit biometrischem USB-Stick
UPDATE!
BEVOR SIE LOSZIEHEN UND SICH DAS DING HOLEN: Victorinox hat die Produktion des Victorinox Secure leider eingestellt. Gebraucht kann man es durchaus noch bekommen, und es gibt nach wie vor die Taschenmesser mit USB-Stick.
Der USB-Stick als Geschenk ist unter Nerds, Geeks und Digibobos das Pendant zu Socke, Krawatte und Davidoff Cool Water: ein einfallsloses Geschenk. Für ein Schweizer Taschenmesser gilt das, wie ich finde, ganz und gar nicht: Mein eigenes kam sehr überraschend zu einem Geburtstag, hat mich überrascht und gefreut und ist ein treuer Begleiter auf Reisen. Natürlich muss auch Hersteller Victorinox mit der Zeit gehen und hat schon seit einiger Zeit Schweizer Taschenmesser mit USB-Sticks im Programm. Seit Anfang des Jahres auch solche mit integriertem Fingerabdruckscanner, und Victorinox war so freundlich, mir ein Modell „Victorinox Secure“ für diesen Test zur Verfügung zu stellen, wofür ich herzlich danke.
Das Schweizer Taschenmesser
Auf den offiziellen Fotos wirkt das USB-Stick-Messer fast ein wenig ungelenk. Umso überraschter war ich, dass zumindest das mir zur Verfügung stehende Modell „Victorinox Secure“ von der Größe her meinem kleinen „MiniChamp“ ähnelt (im Bild rechts). Es ist von roter zu roter Außenseite 19,2 mm und an den Klingen knapp 18 mm dick sowie knapp 61 Millimeter lang. Die Werkzeuge sind ein USB-Stick, auf den ich noch eingehe, eine Klinge (für Brotzeit), eine Schere (für den roten (oder den blauen?) Draht der Bombe), eine Nagelfeile (für äh Gitterstäbe) mit Schraubendreher, eine LED-Lampe (dunkle Gehäuse!) und einen Kugelschreiber für die Telefonnummern von SheGeeks. Kurz: Alles, was man so braucht.
Es gibt übrigens alternative Modelle:
- Victorinox Secure: wie beschrieben.
- Presentation Master: Laserpointer anstelle der LED und ein Bluettoth-Sender, durch den sich das Taschenmesser bei Präsentationen als Nächste-Vorige-Slide-Fernsteuerung verwenden lässt.
- …Flight: Sowohl Victorinox Secure als Presentation Master gibt’s in einer „Flight“-Version, die auf die Klinge verzichtet und daher Handgepäcktauglich ist. (Allerdings lässt sich der USB-Speicherstick ohnehin aus dem Gehäuse entnehmen.)
Der biometrische USB-Stick
Die Besonderheit des Victorinox Secure ist der USB-Stick mit integriertem Fingerabdruck-Scanner. Es gibt ihn in Kapazitäten zu 8, 16 und 32 GByte.
Der Flash-Speicher kann mit zwei einfachen Bewegungen aus dem Messer genommen und ebenso einfach wieder eingesetzt werden. Zum einen sollte man das tun, weil man sonst das ganze Gewicht des Messers auf einem USB-Port lasten lässt (Alternative: USB-Kabel, siehe unten), und das geht früher oder später ins Auge bzw. auf die Platine. Zum anderen kann man den Messerteil im Reisegepäck verstauen und dennoch den USB-Stick im Handgepäck behalten.
Die Packung enthält neben Kurzanleitungen noch ein 1,5 Meter langes USB-Kabel mit Beleuchtung auf der weiblichen Seite. Victorinox empfiehlt ausdrücklich, dieses Kabel zu verwenden, auch wenn es prinzipiell in Notebooks auch ohne ginge – Hintergrund ist auch die mechanische Belastung des USB-Ports. Es empfiehlt sich natürlich vor allem, wenn man den Stick im Messer lässt. Und es lohnt sich, wenn’s dunkel ist:
Erster Start: Fingerabdrücke anlernen
Mit dem Einstecken des Sticks startet die Software über autorun.inf, sofern diese Funktion nicht gesperrt ist. Alternativ startet man Secure.exe von Hand. Es erscheint ein Dialog, der die Eingabe des USB-Stick-Passworts erlaubt. Eine Überprüfung der Passwortsicherheit (Mindestlänge) findet statt (siehe Sicherheitshinweise für Kennwörter).
Zugleich kann man bereits seine Fingerabdrücke scannen, alle zehn Finger sind möglich, zwei sind das Minimum. Ich empfehle stets mehrere Finger zu scannen, falls man einen verliert oder verletzt. – Man kann natürlich auch die Finger verschiedener Personen nehmen und so bis zu zehn Personen Zugriff geben, auch wenn das etwas unpraktisch wäre (die kleinen Finger taugen eher als Backup, sofern man kein Yakuza ist).
Login: Anmeldung per Fingerabdruck
Meldet man sich beim Stick ab oder an, erscheint ein einfaches Login-Fenster. Man kann entweder den Fingerabdruck oder das damit assoziierte Passwort eingeben:
Nach dem Fingerabdruck startet die integrierte Software.
Die Victorinox-Secure-Software
Der Stick liefert nämlich nicht einfach nur 8 GB Speicher (nutzbar: ca. 7,5 GBytes), sondern auch verschiedene Tools, um Dateien und Outlook zu synchronisieren.
Abgleich von Bookmarks und Mails: Register Internet und Outlook
Über Favoriten synchronisieren kann der Benutzer die Bookmarks aus Internet Explorer und Firefox auf dem „Schweizer USB-Stick“ sichern und auch wieder zurückschreiben, wobei sich vorher wahlweise bestehende Bookmarks löschen lassen. Ein wertvolles Feature zum Backup und zum Transport von Lesezeichen.
Sicher Surfen aktiviert die Möglichkeit, den „privaten Modus“ der beiden Browser automatisch starten zu lassen, sobald der USB-Stick mit dem System verbunden wird – Schickschnack.
Über das Register Outlook kann der Stick laut Anleitung sowohl Outlook als auch Outlook-Express-Daten sichern und wiederherstellen. Das habe ich nicht ausprobiert, weil ich die beiden nicht verwende. (Mit Windows Live Mail anstelle von Outlook Express kommt die Software derzeit nicht zurecht.)
Backup und Dateiabgleich: Register Synchronisation
Eigene Dateien gibt schnellen Zugriff auf die klassischen Windows-Bereiche Eigene Dateien, Eigene Bilder und so weiter und erlaubt es, diese für die Synchronisation zu übernehmen oder abzuwählen.
Ordner Synchronisation erlaubt es, beliebige eigene Ordner für die Synchronisation hinzuzufügen. Auf diese Weise kann man zum Beispiel Eigene Dateien abwählen, aber gezielt einzelne Verzeichnisse hinzufügen. Für diese lässt sich einstellen, dass die Dateien darin komprimiert gespeichert werden (was die Backup-Zeit allerdings erhöht, ich rate ab).
Wie bei der Bookmark-Sync können Sie auch hier festlegen, in welche Richtung der Sync ablaufen soll: Man kann vom Rechner auf den Stick und vom Stick auf den Rechner schreiben, aber eben auch eine bidirektionale Synchronisation einrichten.
Verschlüsselte virtuelle Datenträger: Register Einstellungen
Hier stellen Sie zum Beispiel die Sprache ein, neben Englisch ist auch Deutsch zu haben. Auch legen Sie fest, welche Dateien und Bereiche beim Klick auf Sync Alles abgeglichen werden. Selbst ein zeitgesteuertes Backup ist hier vorgesehen.
Besonders interessant ist der Bereich Sicheres Laufwerk anlegen. Hier haben Sie die Möglichkeit, ein verschlüsseltes Laufwerk zu erzeugen, ähnlich wie das bei TrueCrypt möglich ist. Eine bedingte Notwendigkeit dafür ergibt sich, weil biometrische USB-Sticks die auf ihnen gespeicherten Daten ja streng genommen nicht „verschlüsseln“, sondern nur „unzugänglich aufbewahren“. Der Fingerabdruck dient also nur der Autorisierung (der Identifizierung des autorisierten Benutzers), nicht aber, um den Inhalt zu chiffrieren.
Nun darf es bei diesem Stick (anders als bei Billig-Sticks dieser Art) als recht schwer gelten, den Fingerabdruckschutz zu überwinden: Victorinox hat Anfang 2010 100.000 Dollar ausgeschrieben für den, der den Stick (nachvollziehbar) hackt.
Theoretisch denkbar jedoch ist – allgemein bei USB-Sticks mit Fingerabdruckscanner – ein Szenario, bei dem man den Speicherchip des USB-Stricks ausbaut und in ein System ohne biometrischen Zugangsschutz einbaut. Als Benutzer muss man sich eben nur die Frage stellen, ob das bewahrte Geheimnis diesen Aufwand rechtfertigen würde.
Ist tatsächlich noch mehr Sicherheit erwünscht, kann der Benutzter beim Victorinox Secure zusätzlich ein verschlüsseltes virtuelles Laufwerk anlegen, das wie üblich in einer Container-Datei aufbewahrt wird.
Der Hersteller verspricht Verschlüsselung mit AES256, quelloffen ist sie nicht. Man kann selbst festlegen, ein wie großer Teil des Sticks für das sichere Laufwerk verwendet werden soll. Zudem lässt sich festlegen, dass das verschlüsselte Volume beim Start automatisch geöffnet und auf einen Laufwerksbuchstaben gelegt wird. Es lassen sich mehrere solche Laufwerke einrichten, nicht nur auf dem Stick, sondern auch auf dem lokalen PC.
Letztlich erhalten Sie daher mit dem Victorinox Secure auch ein biometrisches Autorisierungssystem für eine beliebige Zahl lokal gespeicherter, verschlüsselter Datenträger. Und das sehr bequem, denn autorisiert wird auf Wunsch durch den Fingerabdruck und das damit verknüpfte Passwort. Das lässt sich allerdings auch entkoppeln: Sie können also auch für jedes sichere Laufwerk ein eigenes Passwort verwenden und es so einem Angreifer (und auch sich selbst) noch schwieriger machen, an Ihre Daten heranzukommen.
Über sicheres Laufwerk anmelden verwalten Sie die Volumes und öffnen oder schließen sie manuell. Zu kritisieren ist allerdings, dass die Entwickler diese nützlichen Funktionen unscheinbar in das Register Einstellungen verlegt haben.
Kennwortverwaltung: Register Meine Passwörter
Einen Passwort-Manager hat der Stick auch noch. Allerdings einen ganz einfachen, der Kennwörter ausschließlich speichert und dazu Felder wie Benutzername, Passwort, Bezeichner, Kategorie (zum Sortieren) sowie Metainfos benutzt. Anders als zum Beispiel der Passwortmanager aus Kasperskys Security Suite kann dieser Passwortmanager keine Passwörter in Anwendungen oder Webseiten einsetzen.
Benchmark: Geschwindigkeit
Hier noch die Daten zum Speed: Die Leserate von etwa 23 MByte pro Sekunde fällt beim Schreiben auf knapp 6 MByte pro Sekunde, gemessen mit H2testw. (Das liegt etwas unter meinem Sandisk Cruzer Micro mit 8 GB, der auf 6,6 MByte/s beim Schreiben und 26,4 MByte/s beim Lesen kommt.) Die Schreibrate sinkt bei mir auf einem verschlüsselten sicheren Laufwerk auf 5,82 MByte/s, die Leserate auf 21,5 MByte/s, auf langsameren PCs möglicherweise langsamer.
Das muss man sich schon vor Augen halten: Ein Vollbackup auf diesen Stick dauert bei etwa 8 GB Umfang mindestens ungefähr 20 Minuten, bei vielen kleinen Dateien kann es Dateisystembedingt durchaus noch langsamer werden. Das ist bei anderen Sticks nicht anders, aber dort verlockt nicht eine prima Backup-Software dazu, den Stick wirklich so zu nutzen. Daher ist die Synchronisierung besonders interessant, weil ja Änderungen abgeglichen werden müssen.
Fazit
Die Schweizer haben ganze Arbeit geleistet. Falls Sie sich je nach einem solchen Gadget – Flash-USB-Speicher mit Fingerabdruckscanner – umgesehen haben: der Victorinox Secure ist es. Die (lösbare) Verbindung Schweizer Taschenmesser und biometrischer USB-Stick ist hier ebenso gelungen wie die Integration von USB-Stick und Software.
Das integrierte Feature für Backup bzw. Synchronisation finde ich höchst gelungen für alle, die ihre wichtigsten Daten unter – in diesem Fall – 8 GByte halten können. Besonders gefällt mir die Möglichkeit, sowohl auf dem Stick als auch lokal eigene AES-verschlüsselte Laufwerke einzurichten, zu denen Stick + mein Fingerabdruck gleichsam den Schlüssel bilden. Auf meinem Wunschzettel stünde neben einer Mac-Version allenfalls noch, dass die Synchronisation automatisch das sichere Laufwerk verwendet – wer darauf speichern will, muss es derzeit noch manuell tun. Davon abgesehen empfehle ich das Gerät uneingeschränkt, ja mehr noch: so müssten die Sticks aussehen, die es für deutlich weniger Geld – ca. 20 bis 40 Euro – ohne Messer gibt und deren oft schäbige Software selten wirklich begeistert.
Preis-Check: Der Victorinox Secure kostet in der Version mit 8GB derzeit ~80 Euro, die Version mit 16GB ~120€ und so weiter, das ähnliche Presentation Master wegen Bluetooth etwas mehr. Preisvergleich: Ein Durchschnitts-USB-Fingerprint-Stick kostet um die 30 Euro (hier ein 25-Euro-Modell), ein vergleichbares Schweizer Taschenmesser – etwa das Modell MiniChamp (es gibt sicher andere, ich habe halt dieses) – ebenfalls 30 Euro, kommt man auf 60. Man hat dann aber, behaupte ich, einen weniger ausgereiften und praktischen biometrischen USB-Stick.
UPDATE: Victorinox hat die Produktion des Victorinox Secure leider eingestellt. Gebraucht kann man es noch bekommen, und es gibt nach wie vor die Taschenmesser mit USB-Stick.
Weiterführende Infos:
- offizielle Seite des Victorinox Secure
- das Handbuch des Victorinox Secure als PDF gibt detaillierten Einblick in die Software
- Hinweis zum Ablauf des VeriSign–Siegels