Praxistest …
Schnell zum richtigen Praxistest …
Testsystem
Inbetriebnahme
Übertragungsraten und Nutzung
Classified
Testsystem …
Wir haben den Kingston IronKey Keypad 200C USB-Stick auf folgendem System getestet:
| Mainboard & BIOS | MSI X670E Carbon WiFi 1.B0 AGESA 1.0.9.0 |
| CPU | AMD Ryzen 9 7950 X3D |
| RAM | Kingston Fury DDR5-6000 EXPO 2 x 32 GB |
| Netzteil | Seasonic Prime TX-1300 ATX 3.0 Netzteil |
| Gehäuse | Thermaltake The Tower 900 |
| Kühler | Custom Wasserkühler powered by Aqua Computer + 3 Gehäuselüfter 120 mm |
| Monitor | LG Ultragear 34GP950G-B 3440 x 1440 @ 180 Hz Overdrive |
| Betriebssystem | Windows 11 25H2 26200.8037 |
Inbetriebnahme …
Man sollte sich zuerst die Bedienungsanleitung entweder auf der Rückseite der Verpackung oder von der Kingston Webseite herunterladen und studieren. Aufgrund der vielen Features ist dies auch ratsam. Hier ist auch beschrieben dass es vor dem ersten Gebrauch notwendig ist den Stick aufzuladen. Dafür reichen 30-60 Minuten an einer Stromquelle aus.
Aber moment mal … einen USB-Stick aufladen?? Der IronKey Stick besitzt einen eingebauten 3,7 V LiPo Akku um die Eingaben der Passwörter oder die Verwaltung der Einstellungen bequem durchführen zu können und sich nicht mit dem eingesteckten Stick abzuquälen. Hier einmal die Ersteinrichtung einer Benutzer-PIN.
Dies ist notwendig da der Stick beim ersten Einstecken nicht vom System erkannt wird. Anschließend sehen wir das Benutzerhandbuch und ein Datenblatt welche sich ab Werk auf dem Stick befinden.
Auch unter Linux, dem allseits beliebten CachyOS, wird der Stick sofort nach der Freischaltung erkannt.
Wir haben die Möglichkeit einen Administrator Account einzurichten um den Stick trotz eines vergessenen, oder durch Brute Force Angriff gesperrten Benutzerpassworts zu reaktivieren (10 Versuche). Wir können den Stick in den schreibgeschützten Modus versetzen um versehentliches Löschen auszuschließen oder einen automatischen Sperrmodus zwischen 1-99 Minuten aktivieren sollten wir den Stick mal aus versehen ein einem PC stecken lassen.
Einen kleinen Wermutstropfen hat das Ganze jedoch. Durch die wenigen Tasten und die Einstellmöglichkeiten gibt es einige Kombinationen an Tastenfolgen die man parat haben muss, um Änderungen an der Konfiguration vorzunehmen. Also ganz ohne Bedienungsanleitung geht es nicht. Aber das ist ein Preis den zumindest wir gerne zahlen, da man diese Einstellungen üblicherweise nicht regelmäßig ändert. Schauen wir mal ob der Stick auch im täglichen Leben überzeugen kann.
Übertragungsraten und Nutzung…
Dank des USB-C Anschlusses dürfte der Kingston IronKey Keypad 200C nicht der Langsamste sein. Getestet haben wir dies mit dem Tool Crystal Disk Mark in der Version 9.0.1. Angegeben ist der Stick mit 145 MB/s Lesen und 115 MB/s Schreiben. Diese Werte hat der IronKey in unserem Test sogar noch übertroffen.
Das Entsperren des Sticks gestaltet sich unkompliziert. Die Tasten sind zwar klein, sollten aber für normal große Finger kein Problem darstellen. Trotzdem das Passwort zwischen 8 und 15 Stellen beinhalten kann, haben wir uns für eine 10-stellige Kombination entschieden. Kingston empfiehlt ein Wort zu bilden und dementsprechend die Tasten zu drücken. Somit kann man sich die Passphrase leichter merken, was aber auch die Gefahr der leichteren Aufklärung birgt, sollte man etwas Bekanntes verwenden. Nach zehnmaliger Falscheingabe sperrt der Stick entweder das Benutzerpasswort, oder löscht bei fehlendem Administrator Account den kompletten Stick und setzt ihn zurück.
Nun entfesseln wir aber erstmal unsere Bastellaune 😉
Classified …
Jetzt kommt der Part auf den sicherlich jeder gewartet hat. Kingston wirbt damit, dass das PCB mit speziellem Epoxidharz vergossen ist um eine Manipulation zusätzlich zu erschweren. Schauen wir es uns an! Das Öffnen des Sticks gestaltete sich einfach. Der Schlüsselring sowie der Aufkleber am Ende mussten entfernt werden. Beim Lösen der beiden Schrauben ist leider eine abgebrochen. Der Stick ließ sich trotzdem öffnen.
Die Oberseite zeigt die LEDs und die Keypads.
Auf der Unterseite finden wir den verbauten Akku der über den USB-Anschluss geladen werden kann. Leider hat der Akku bereits über 2 Jahre auf dem Buckel und somit schon die untere Grenze seiner Lebensdauer erreicht. Dies kann aber auch dem Testmuster geschuldet sein, das wir zur Verfügung gestellt bekommen haben. Ist man des Lötens mächtig, kann man diesen auch nach seinem Ableben austauschen, …
… da die Lötpunkte relativ leicht zu erreichen sind.
Die gesamte Platine ist mit dem speziellen Epoxidharz vergossen.
Selbst ein Aufkratzen und behandeln mit Isopropylalkohol und Nitro-Verdünner löste das Harz nicht auf. Man müsste schon mit einem Dremel anfangen die Schichten abzufräsen, was vermutlich nicht ohne Beschädigung der Bauteile möglich wäre. Wir könnten es noch mit Hitze versuchen, was eventuell auch Erfolg verspricht, aber unser Bunsenbrenner bleibt heute mal im Schrank. Von dieser Seite droht unseren Daten also auch keine Gefahr.
Abschließend haben wir die Löschung durch einen Brute Force Angriff provoziert, nur um kurz darauf die Daten mittels eine Rettungstools wieder auszulesen. Auch hier wurde nur noch Datenmüll rekonstruiert, so dass unsere Daten vor fremdem Zugriff geschützt waren.
Eine Studie der University of Cambridge konnte mittlerweile eine Angriffsmöglichkeit ermitteln, mit der man theoretisch zum Erfolg kommen könnte. Diese zielt jedoch darauf ab die zehn Fehlversuchen vor dem Erreichen wieder zurückzusetzen. Dafür muss jedoch der eMMC Chip spätestens bei jedem neunten Fehlversuch entlötet und mit einer zuvor angefertigten Sicherung beladen werden. Somit hat man wieder neun Versuchen um die PIN zu erraten. Und wir reden hier von theoretisch maximal 1 Billion möglichen Passwörtern!
Kommen wir nun zu unserem Fazit.
Kingston IronKey Keypad 200C USB-Stick Fazit und Gesamteindruck …