Der hardwareverschlüsselte USB-Stick DataLocker Sentry One wird ab sofort auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. Die Grundlage dafür ist die gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen dem BSI und der entsprechenden französischen Behörde ANSSI. DataLocker Sentry One verfügt bereits über eine CSPN-Zertifizierung.
Der USB-Stick bietet eine Hardware-Verschlüsselung (AES 256 Bit im XTS-Modus) und ist zusätzlich nach FIPS-140-2 Level 3 zertifiziert. Für den Zugriff auf die Daten ist die Authentifizierung über ein komplexes Passwort erforderlich.
Wird das Passwort zehn Mal falsch eingegeben, werden die Daten und der AES-Schlüssel gelöscht. Der Stick kann dann jedoch neu eingerichtet und wieder verwendet werden. DataLocker Sentry One ist in Kapazitäten von 4 bis 128 GB erhältlich.
Für optimalen Schutz der gespeicherten Daten bietet DataLocker Sentry One eine Reihe von zusätzlichen Sicherheits-Optionen. Wird der Stick beispielsweise an Systemen eingesetzt, die nicht vertrauenswürdig sind, kann das Entsperren im schreibgeschützten Modus erfolgen.
Dadurch kann keine Schadsoftware auf das Laufwerk übertragen werden und auch Änderungen, Löschungen und Manipulationen an den gespeicherten Daten sind nicht möglich.
Wird ein angesteckter und per Passwort entsperrter Stick über einen (konfigurierbaren) Zeitraum nicht genutzt, erfolgt zudem eine automatische Sperrung, um einen Datenzugriff durch unbefugte Dritte zu verhindern.
Zwei Versionen: Standard und Managed
DataLocker Sentry One ist in den beiden Varianten „Standard“ und „Managed“ erhältlich. Die Standardversion kann ohne zentrale Verwaltung eingesetzt werden, eine Einbindung in die zentrale USB-Management-Plattform SafeConsole ist jedoch optional möglich. Bei der „Managed“-Variante von DataLocker Sentry One ist die SafeConsole-Registrierung als zusätzliches Sicherheits-Feature hingegen obligatorisch.
Dadurch lässt sich beispielsweise sicherstellen, dass innerhalb eines Unternehmens oder einer Behörde die vorgegebenen Sicherheitsrichtlinien beim Einsatz entsprechender Speichermedien konsequent durchgesetzt werden. Per SafeConsole kann zum Beispiel festgelegt werden, dass nur per Seriennummer autorisierte Sticks verwendet werden können oder auf den Speichermedien ein Anti-Malware-Scanner von McAfee aktiviert sein muss.
Auch die erforderliche Passwort-Komplexität lässt sich via SafeConsole festlegen. Ebenso ist es möglich, vergessene Passwörter zurückzusetzen oder einzelne Sticks – etwa im Verlustfall – aus der Ferne zu löschen. Die USB-Device-Management-Lösung SafeConsole lässt sich On-Premises betreiben oder als Cloud Service nutzen.