S4Stick
S4Stick- Sichere, portabel vom USB-Stick einsetzbare Arbeitsplatzumgebung
Motivation
Die fehlende Kontrolle über mobile Flashdrives, USB-Sticks und Flashkarten, als mögliche Träger von sensitiver Information, ist seit einigen Jahren in der öffentlichen Verwaltung und in Unternehmen wegen einer permanenten Bedrohung für den Datenmissbrauch zu einem immer größeren Risiko geworden. Mobile Datenträger wie USB-Sticks werden in die Konzepte für Sicherheitsmaßnahmen zur Datenkontrolle mit einbezogen, um auch außerhalb des gesicherten IT-Arbeitsplatzes die gewohnte Desktopumgebung mobil bereitstellen zu können. Durch die Verwendung des USB-Sticks als Träger der gewohnten Desktopumgebung wird ebenfalls gewährleistet, dass die notwendigen Sicherheitsregeln nicht verletzt werden.
Ziele und Vorgehen
Ein mobiler USB-Stick mit integriertem Smart Card basierten CodeMeter-Schutzsystem und integriertem Interface (Socket) zur Aufnahme einer Standardflashkarte (microSD) soll als Funktionsmuster entwickelt werden. Im Wesentlichen handelt es sich um die Entwicklung einer spezifischen Hardwareschaltung und der Entwicklung von spezifischer Firmware für den Stick, damit der Stick rückwärtskompatibel mit bereits bestehenden CodeMeter-Systemkomponenten eingesetzt werden kann. Neue Geräteeigenschaften sollen hinzukommen, die die Funktionalität eines entnehmbaren und geschützten Flashspeichers im Verbund der itWatch-Managementsoftware unterstützen. Der Stick einschließlich des geschützten Speichers erlaubt die gekapselte Installation von Betriebssystemkomponenten, Anwendungen und geschützten Daten auf einem offenen PC-System, so dass nach abgeschlossenem Ladevorgang eine sichere Arbeitsumgebung auf einem ansonsten eher unsicheren Desktop installiert wird. Die neue Arbeitsumgebung wird durch einen Sicherheitskernel bestimmt, der im Verbund mit dem CodeMeter- System die erforderliche Kapselung vom offenen System erlaubt.