Rechner-Roaming mit mobilem Desktop auf Imation IronKey W500

Hardware für Windows to go im Test

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Mit Windows to go haben mobile Anwender ihren Desktop immer am Mann.
Mit Windows to go haben mobile Anwender ihren Desktop immer am Mann. (Bild: Srocke)

Mit dem verschlüsselnden USB-Stick IronKey W500 will Imation Virtual Desktops, Remote Access und teuren Laptops Paroli bieten. IP-Insider hat getestet, inwieweit Windows to go auf einem verschlüsselten Datenträger diesem Anspruch gerecht wird.

Von außen wirkt der Imation IronKey W500 wie ein recht groß geratener USB-Speicherstick. Dabei hat die Lösung aber einen gänzlich anderen Einsatzzweck. Statt Daten sollen Anwender mit dem Gerät eine ganzen Arbeitsplatz in die Hosentasche stecken und von beliebigen Rechnern wieder darauf zugreifen. Dem entsprechend sicher ist der USB-Stick konzipiert und verschlüsselt Daten Hardware-basiert per AES (256 Bit). Bei physischen Manipulationsversuchen oder mehrfach falsch eingegebenem Passwort kann sich die Lösung selbst zerstören.

Imation hat uns die kleinste, 32 GByte fassende Version des Sticks für einen Test überlassen. Wird das USB-Gerät in einen laufenden Rechner angedockt, ist von der Nenngröße wenig zu sehen. Stattdessen finden sich auf dem Datenträger augenscheinlich 484 MByte nicht zugewiesener Kapazität und eine 539 MB große WINPE-Partition. Nach dem Booten, gelangt der Endanwender in eine Preboot-Umgebung, über die der Stick per Passwort entsperrt wird. Beim erneuten Hochfahren startet dann die auf dem W500 abgelegte Windowsumgebung. Für diese stehen insgesamt 28,4 GByte zur Verfügung, Windows belegt davon etwa zehn GByte.

USB-Stick für Windows to go zertifiziert

Verschlüsselter Datenträger schafft bis zu 400 MByte/s

USB-Stick für Windows to go zertifiziert

28.05.14 - Mit dem IronKey Workspace W500 will Imation den passenden USB-Stick für mobile Installationen von Windows 8.1 Enterprise bieten. Der Anbieter verspricht eine schnelle, langlebige und sichere Laufwerkslösung für PC-on-a-Stick. lesen

Imation will mit dem Stick eine komplett isolierte Arbeitsumgebung anbieten, mit der Anwender auch an fremden und wenig vertrauenswürdigen Rechnern sicher und spurlos arbeiten. Dementsprechend können Anwender auch nicht auf die Festplatten der jeweils genutzten Hardware zugreifen. Weiteres Sicherheitsfeature: Wird der Stick vom Rechner entfernt, friert der Bildschirm zunächst ein. Nach einer Minute startet der Rechner erneut; alle Daten bleiben ausschließlich auf dem verschlüsselten USB-Stick und können nur nach Eingabe des Passworts ausgelesen werden.

Das erste Mal

Beim allerersten Bootvorgang erwartet Endanwender das typische Procedere einer Windows-Installation. Rechner-Name, Zeitzone, Netzwerkeinstallungen sind zu vergeben. Doch auch nach der ersten Installation von Windows müssen Anwender immer dann mit längeren Startzeiten rechnen, wenn sie einen unbekannten Desktop nutzen.

Den Grund dafür liefert Windows gleich mit und verkündet beim Systemstart: „Geräte werden betriebsbereit gemacht“. Nach dem initialen Login sind die mit einem W500 gestarteten Rechner zwar grundsätzlich einsatzbereit, laufen aber noch immer nicht richtig rund: Mal reagiert das Touchpad nicht auf Gesten, mal stehen keine hohen Auflösungen der Grafikkarte bereit. Aber dabei bleibt es nicht. Im Hintergrund beschafft das Windows to go vom Stick immer mehr Treiber und passt sich dabei immer besser der jeweils verwendeten Hardware an.

Schnell genug

Wir haben den Stick vorrangig an einem Lenovo IdeaPad 13 mit Core i5-3317U (1,70 GHz) und acht GByte RAM getestet. In die Preboot-Umgebung gelangte der Rechner in zirka 27 Sekunden; Windows selbst startete bereits nach 21 Sekunden. Der von uns eingesetzte AS SSD Benchmark konnte die von Imation im Datenblatt genannten Transferraten nicht bestätigen. Statt 400 MByte/s erreichten wir beim sequentiellen Lesen lediglich 323,05 MByte; beim Schreiben brach der Stick auf 32 MByte/s ein statt die vom Hersteller beworbenen 316 Mbyte/s zu liefern. Für die alltägliche Büroarbeiten bietet der W500 dennoch genug Performance. Das gilt mit leichten Einschränkungen übrigens auch für USB-2.0-Ports. An einem betagten Rechner mit Core 2 Duo T8100 bootete der Stick in knapp einer Minute in die Preboot-Umgebung; für Windows selbst benötigte das System 34 Sekunden.

Kompakt und heiß

Laut Datenblatt wiegt der W500 32 Gramm und misst genau 82,3 mm x 21,1mm x 9,1mm. Damit passt das Gerät problemlos auch an schlanke Ultrabooks, wie das von uns für den Test vorrangig genutzte Lenovo IdeaPad.

Wie wasserdicht und robust das versiegelte Gehäuse tatsächlich ausgeführt ist, wollten wir angesichts des teuren Testmusters nicht ausprobieren. Stattdessen haben wir die Außentemperatur des Speichers regelmäßig geprüft. Im Normalbetrieb pendelten die Werte dabei zwischen 30 und 40 °C, unter Belastung haben wir bis zirka 45 °C gemessen.

Management und Deployment

Für den IronKey W500 sieht Imation zwei verschiedene Provisionierungsmethoden vor: Administratoren können die USB-Sticks entweder einzeln bespielen oder mit einem kostenpflichtigen Tool eine größere Zahl an Datenträgern gleichzeitig ausrollen.

Um einen einzelnen Stick zu installieren, dürfen Administratoren auf einen in aktuellen Versionen von Windows Enterprise bereits enthaltenen Assistenten zurückgreifen. Das Werkzeug hilft dabei, eine – auf Wunsch modifizierte – Datei im Windows Imaging Format (WIM) auf geeignete USB-Datenträger zu übertragen. Da der IronKey W500 Betriebssystem und Daten auf einem verschlüsselten Speicherbereich ablegt, funktioniert das jedoch nicht ohne Weiteres. Abhilfe schafft der von Imation kostenlos bereitgestellte „AdminUnlocker“. Das Tool entsperrt die Partition des USB-Sticks, auf welche das Betriebssystem abgelegt werden soll. Danach können IT-Verantwortliche das WIM-File übertragen. Bevor der Stick an Endnutzer weitergegeben werden kann, müssen Administratoren den Speicher anschließend per AdminUnlocker wieder vom Config-Mode in den Deployment-Mode versetzen.

Für unseren Test haben wir ein per VMware Player virtualisiert laufendes Windows Enterprise auf dem bereits erwähnten Ultrabook genutzt, das auf einen USB-3.0-Port zugreifen durfte. Der Transfer dauerte etwa knapp 37 Minuten und verlief unkompliziert – zumindest mit der zunächst verwendeten und mittlerweile veralteten Version 4.1 von W500 und Administrationstool.

Mit dem kürzlich vorgestellten Release 4.2 muss die WIM-Datei jetzt allerdings zwingend um eine „IronKey workspace component“ ergänzt werden. Die soll erweiterte Managementfunktionen bieten: Im Zusammenspiel mit einem Management-Server könnten IT-Verantwortliche die USB-Sticks nun auf Hardware-Ebene kontrollieren, so Imation.

Für IT-Verantwortliche bedeutet das zusätzliche Schritte beim Bespielen des USB-Speichers: Die WIM-Datei muss dabei erst in ein beschreibbares Verzeichnis kopiert werden; die anschließende Anpassung erledigt das von Imation bereitgestellte „IronKey Control Panel Setup“. In unserer virtualisierten Testumgebung dauerte der entsprechende Vorgang circa neun Minuten. Dafür verkürzte sich der eigentliche Transfer des WIM-Files bei Version 4.2 des W500 auf etwa 20 Minuten. Bevor Administratoren den USB-Stick schließlich wieder in den Deployment-Modus versetzen können, will das IronKey Workspace Unlocker Tool 4.2 zudem noch prüfen, ob Betriebssystem und Erweiterungen korrekt auf dem W500 installiert wurden.

Alternativ zur von uns getesteten Methode bietet Imation ein Workspace Provisioning Tool an: Damit lassen sich dann bis zu 14 über USB-Hubs angeschlossene W500 gleichzeitig provisionieren. Laut Hersteller dauere der Vorgang lediglich 20 Minuten.

Schwierigkeiten und Alternativen

Endanwender die mit dem W500 arbeiten müssen in der Regel auch die Bootreihenfolge bei EFI respektive BIOS fremder Rechner anpassen. Gerade bei neueren Rechnern ist hier mit Problemen zu rechnen, da die Firmware nicht immer ausgereift ist. Nutzer müssen sich zudem an unterschiedliche Interfaces gewöhnen.

Unternehmen sollten zudem die Lizenzbedingungen der genutzten Software beachten. Windows to go ist Bestandteil von Windows Enterprise und somit über Microsofts Volumenlizenzmodell verfügbar. Für zusätzliche Applikationen gelten freilich immer noch die Konditionen der jeweiligen Anbieter. Hier ist vom IT-Einkauf zu klären, inwieweit die Tools auf ständig wechselnden Rechnerplattformen eingesetzt werden können und dürfen.

Diesen Einschränkungen zum Trotz bewirbt Imation die eigenen USB-Sticks für Windows to go dennoch als kostengünstige Alternative für Mitarbeiter, die sonst einen eigenen Laptop oder Zugriff auf eine Virtual Desktop Infrastrukture benötigten. Laut Rechnung des Anbieters sind derlei Speicher generell bis zu 68 Prozent billiger als eine VDI und 80 Prozent günstiger als ein Laptop. Weiterer Vorteil des Ansatzes: Betriebssystem, Anwendungen und Daten verbleiben stets verschlüsselt auf dem USB-Stick; eine Internetverbindung ist nicht nötig.

Gegen die Sticks spricht freilich, dass Anwender die Firmware fremder Rechner konfigurieren und mit mehrfachen Bootvorgängen sowie unvorhersehbarer Rechenleistung leben müssen; mit jedem neuen Desktop müssen Nutzer zudem etwas mehr Wartezeit einplanen, bis sich die mobile Betriebssystemumgebung an die jeweilige Hardware angepasst hat.

Preise

Der IronKey Workspace W500 ist ab 129 US-Dollar erhältlich. Für größere Installationen bietet Imation zusätzlich Provisions- und Managementwerkzeuge an.

Der IronKey Enterprise Server (on premise management tool) kostet 3.900 Euro zuzüglich 39 Euro pro Endgerät – inklusive Wartung und Service für ein Jahr. Das Provisioning Tool kostet ebenfalls 3.900 Euro inklusive Wartung und Service für ein Jahr.

Preislich attraktiver ist die Cloud-Variante, bei der pro Device für das Management in der Cloud (Enterprise Managed Service) jährlich netto 19,44 Euro fällig sind. Ein lokaler OnPremise-Server ist hier somit nicht vonnöten, die Verwaltungsdaten des gemanagten Users liegen dann aber vollständig in der Cloud. Mit Verwaltungsdaten sind hier die Seriennummer, Model/Typ und Nickname/eMail Adresse des Endanwenders gemeint, sowie zusätzlich Gruppen und Policies. Die eigentlichen Nutzdaten des bootbaren Windows-To-Go OS liegen hardware-verschlüsselt nur auf dem Device und nicht in der Cloud.

Der Zugriff auf die Managementoberfläche des OnPremise Servers oder der Cloud EMS Variante erfolgt über klassische Ironkey SecurePortable USB-Sticks der x250-Serie (D250/S250). Somit kann hier eine Mixtur aus Workspace und SecurePortable Storage Devices geschaffen werden – je nach Bedarf des Endusers.

Ab November 2014 wird die Reihe der SecurePortable Storage x250-Serie durch hardwareverschlüsselte USB 3.0 Festplatten ergänzt (H300, Größen von 500 GB bis 1 TB).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42764198 / Betriebssysteme und Netzwerk-Software)