Ein USB-Stick, der seine Speicherbereiche nur nach Freigabe per Bluetooth verfügbar macht, ist eine gute Grundlage für interessante Anwendungen: Einfach den USB-Stick am PC anschließen und mit dem Smartphone und der zugehörigen App den gewünschten Speicherbereich des USB-Sticks freigeben. Nur dieser wird entschlüsselt und als Speicher verfügbar gemacht. Mit dem USB-Stick PasSti lassen sich viele unterschiedliche Speicherbereiche wie z. B. Familie, Büro, Hobby, Privat, Patente etc. definieren. Alle Daten werden mit unterschiedlichen Schlüsseln, die auf der Handy-App gespeichert werden, verschlüsselt und bleiben so auch bei Verlust des Sticks geschützt.

 
PasSti ist nicht nur ein intelligenter Speicher, sondern auch ein Passwortspeicher. Durch die physikalische Trennung von verschlüsselten Passwörtern auf dem Stick und Schlüsseln auf dem Smartphone kann maximale Sicherheit erreicht werden. Die Bluetooth-Kommunikation ist verschlüsselt und der Stick verbindet sich nur mit dem eigenen Smartphone. Der Stick und das auf ihm befindliche Bluetooth-Interface wird nur aktiv, wenn er angeschlossen ist. Ein Ausspähen der Informationen auf der Straße ist somit nicht möglich. Die App speichert keine Passwörter, deshalb können die Passwörter mit dem Smartphone gestohlen werden. Der USB-Passwort-Speicher meldet sich als HID-Tastatur an und braucht deshalb nur Systemtreiber. Passwörter können mit PasSti erzeugt, geändert und verwaltet werden. Der Stick kann Passwörter, Benutzerkennungen und sogar URLs tippen, was die Verwendung von sehr langen und sicheren Passwörtern erleichtert. Die Verwaltung, Auswahl und Steuerung der Passwörter geschieht über die App. Dabei kann die App mit dem Stick Passwörter nach zuvor festgelegten Regeln generieren, an Passwortänderungen erinnern oder zusätzliche PIN-Eingaben abfragen. Dies macht den Stick auch interessant für alle Firmennetze, Internet-Cafés etc.

 
Alle Daten auf dem Stick sind verschlüsselt gespeichert und die Schlüssel befinden sich auf dem Smartphone. Selbst wenn das Smartphone und der Stick entwendet werden, muss zuerst das Smartphone aktiviert werden und dann auch noch das Passwort zum Starten der PasSti-App bekannt sein, bevor man an die Daten und Passwörter auf dem Stick gelangt. Biometrische Sicherheitsmerkmale zum Schutz der Daten sind für spätere Versionen geplant.

 

Übrigens: In der aktuellen Dezemberausgabe von Elektor gibt es eine Anleitung für einen Passwort-Speicher in Form eines USB-Sticks zum Selberbauen.