Hallo Leute,
der Cryptostick 2 ist ja schon seid längerer zeit angepriesen.
Wann wird er den zu kaufen sein?
Wie sieht es in der entwicklung aus?
Gruß
Fred
Auch wenn es auf der Webseite nicht so aussehen mag, wird der Crypto Stick 2 seit Jahren kontinuierlich entwickelt. Auch ist das öffentliche Repository nicht aktuell. Wir haben aber mittlerweile davon Abstand genommen einen Release Termin anzukündigen. Bitte abonniert den Newsletter oder Blog auf crypto-stick.com um informiert zu bleiben. Dort werden bald konkrete News veröffentlicht.
Wie ist eigentlich der verschlüsselte Speicher, der bei der Version 2 ja neu ist; kann der auch mit Schreibschutz betrieben werden? 
Sticks mit Schreibschutz sind ja sicherer, denn ist so ein Stick beim Datentransfer auf einen Rechner schreibgeschützt, kann er nicht mit Malware wie Viren oder Trojanern infiziert werden. Umgekehrt kann Malware sich nicht vom Stick löschen und ihre Spuren verwischen, wenn der Schreibschutz eingeschaltet ist. Zudem kann auch ein DAU nichts kaputt machen wenn er zwar entschlüsseln kann aber nicht den Schreibschutz entfernt. Das wäre ideal auch für Service-Leute die keine IT-Spezialisten sind und die Firmen-Daten auf dem Stick nicht einfach verlieren oder beschädigen können sollen. Sowas wäre auch in der Firma gefragt, in der ich derzeit arbeite.
Trotzdem konnte ich bisher keinen Stick finden, der beides bietet sondern nur etweder Schreibschutz (über Schalter ein- und ausschaltbar) oder Verschlüsselung oder nichts von beidem.
Wenn die Version 2 beides hätte, wäre das wohl der erste Stick der beides kann und damit doppelt sicher wäre.
Ja, Schreibschutz wird unterstützt und mittels Software aktiviert/deaktiviert.
Und kann das von Malware umgangen werden? 
Interessant wäre neben dem Readonly-, ReadWrite- auch ein Writeonly-Mode, z. B. so das alles reingeschrieben werden kann, aber beim Lesen nur 0x00 oder Zufallsbytges augegeben wird. Damit wäre z. B. Malware ausgetrickst die versucht die Daten vom Stick zu lesen, aber beispielsweise ein Backup wäre damit weiterhin möglich - natürlich mit der Einschränkung das das Backup nicht auf das Übertragen von nur geänderten Dateien beschränkt werden kann, aber man kann halt nicht alles gleichzeitig haben.
Sowas ähnliches habe ich schon seit Jahren hier: Ein Stick der 256 GB als Kapazität angibt und den man komplett beschreiben kann. Oberhalb von 4 MiB liest man immer 0x00 aus; da ist er wirklich Writeonly. Die Ursache ist hier zwar das dort Speicher konfiguriert ist, der aber nicht bestückt ist, der einfach fehlt (d. h. ein Fake). Das zeigt das ein Writeonly-Modus nichts neues ist; neu wäre wenn der mit verschlüsseltem Speicher arbeiten würde und natürlich das man den Modus ändern kann.
Eine Anwendung wäre z. B. Logdateien oder andere Dateien von X Rechnern mit einem anfänglich leeren Stick zu sammeln. Dann könnte Malware auf Y dieser Rechner nicht an die Daten der anderen Rechner kommen.
So bleiben die Daten auf dem Stick auch dann vertraulich, wenn einer oder mehrere Rechner infiziert sind.
Das ist so wie eine Spardose die man rumgehen lässt und in die jeder reinwerfen kann, aber nur derjenige, der aufschließen kann kommt an den Inhalt ran.
Es müssten nur verschiedene Speicherbereiche festgelegt werden, damit die Daten nicht wild überschrieben werden und nachher auch klar zugeordnet werden können.
Und im Writeonly-Modus braucht der Anwender auch keinen Schlüssel, wie bei einer Spardose mit Schloss, weil das ja das Einwerfen nicht verhindert.
Eine sehr naheliegende Anwendung ist das Speichern von Aufnahmen, beispielsweise Videos von einer Kamera. Die Aufnahmen auf dem Stick sind nur denjenigen mit dem Schlüssel für Readonly- oder ReadWrite-Modus zugänglich, so das man problemlos auch vertrauliches filmen kann, selbst bei Diebstahlgefahr. Es wäre ohne Entschlüsselung nicht einmal nachweisbar das überhaupt etwas aufgezeichnet wurde, so das man auch perfekte Abstreitbarkeit eingebaut hat! 
Theoretisch könnte eine spezielle Malware den Schreibschutz deaktivieren. Die müsste aber speziell auf den Crypto Stick zugeschnitten sein. Davor können wir aber mittels PIN/Passwort schützen.
Write-only ist für Logdateien geplant. Im Detail ist es dann aber doch nicht so leicht das fehlerfrei umzusetzen. Das Beispiel mit der Kamera ist auch gut, vielen Dank.