Digittrade HS256 S3 Manuel utilisateur

Deutsch

DIGITTRADE High Security

HS256 S3

external encrypted HDD/SSD

Benutzerhandbuch

User Manual

für Unternehmen und Behörden

for enterprise and government use

Version 1.8

24.04.2017

Deutsch

BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG UND FOLGEN SIE DEN

ANWEISUNGEN.

EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHÄDEN AN DER

DIGITTRADE HIGH SECURITY HS256 S3 (EXTERNE VERSCHLÜSSELTE

HDD/SSD) SOWIE ZU DATENVERLUSTEN FÜHREN.

STELLEN SIE SICHER, DASS DIE VERSIEGELUNG UND DIE

SICHERHEITSVERPACKUNG DES PRODUKTES NICHT BESCHÄDIGT

WURDEN. ACHTEN SIE DABEI BESONDERS AUF DEN

SICHERHEITSSCHRIFTZUG „DIGITTRADE SECURITY” AN DEN SEITEN

DER SICHERHEITSVERPACKUNG (SIEHE KAPITEL 1.8).

Die digitale Fassung des Handbuchs kann auf www.digittrade.de im

Download-Center heruntergeladen werden.

Produktversion: DIGITTRADE High Security HS256 S3

(encrypted HDD/SSD) Version 1.0

Benutzerhandbuch Version: 1.8 (24.04.2017)

Deutsch

1. Über die DIGITTRADE HS256 S3 4

1.1 Verschlüsselung 5

1.2 Zugriffskontrolle 5

1.3 Verwaltung der kryptograﬁschen Schlüssel 6

1.4 Die Smartcard 6

1.5 Weitere Features 7

1.6 Die wichtigsten Eigenschaften im Überblick 7

1.7 Vorteile der DIGITTRADE HS256 S3 8

1.8 Sicherheitsverpackung und Versiegelungen 8

2. Eingabeoberﬂäche und USB-Anschluss 10

3. Inbetriebnahme der HS256 S3 11

3.1 Einlegen der Smartcard 11

3.2 Eingabe der Smartcard-PIN 12

3.3 Ändern der Smartcard-PIN 13

4. Verwaltung der kryptograﬁschen Schlüssel mit Hilfe der Smartcard 15

4.1 Erstellen kryptograﬁscher Schlüssel 15

4.2 Zerstören kryptograﬁscher Schlüssel 16

5. Geräte-PIN-Funktionen 18

5.1 Ändern der Geräte-PIN 18

5.2 Aktivieren/Deaktivieren des Lock-Out Modus 19

(Geräte-PIN erforderlich)

5.3 Kopieren von kryptograﬁschen Schlüsseln 21

(Geräte-PIN erforderlich)

5.4 Initialisieren einer neuen Smartcard 22

(Geräte-PIN erforderlich)

6. Initialisierung/Partitionierung/Formatierung unter Windows 23

7. Initialisierung/Partitionierung/Formatierung unter MAC OS X 30

8. Initialisierung/Partitionierung/Formatierung unter Linux 32

9. Das richtige Dateisystem 35

10. Anwendungsmöglichkeiten der DIGITTRADE HS256 S3 36

11. Technische Speziﬁkationen 41

12. Fehlersuche 42

13. Datensicherheit und Haftungsausschluss 44

14. Datenschutzgerechter Umgang mit der HS256 S3 44

15. Sicheres Beenden nach Benutzung der HS256 S3 46

16. Aufbewahrung der Smartcard 47

17. Lieferumfang 48

18. Hinweis zum Schutz und Erhalt der Umwelt 48

19. Schematische Funktionsübersicht 49

Inhaltsverzeichnis

Deutsch

1. Über die DIGITTRADE HS256 S3

Die externe Festplatte DIGITTRADE High Security HS256 S3 (externe verschlüsselte

HDD/SSD) ermöglicht die datenschutzgerechte Speicherung und Aufbewahrung

sowie den sicheren Transport der Geschäfts- und Privatdaten. Sie ist aufgrund ihrer

Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern.

Die auf der HS256 S3 gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der

Informationen vor unbefugten Zugriffen geschützt, etwa wenn die HS256 S3 verloren,

verlegt oder entwendet wird sowie auch bei logischen oder physikalischen Angriffen

auf diese.

Die DIGITTRADE HS256 S3 wird in einem komplett voreingestelltem Zustand geliefert

und kann sofort verwendet werden. In der BSI-zertiﬁzierten Konﬁguration darf der

Nutzer diese Festplatte jedoch erst in Betrieb nehmen, nachdem er zuvor die Smartcard

PIN geändert, den Schlüssel auf der Smartcard selbst generiert und die Initialisierung

der Smartcard durchgeführt hat.

Um die Sicherheitseigenschaften dieser Festplatte in vollem Umfang und innerhalb

des Geltungsbereichs der BSI-Zertiﬁzierung zu nutzen, sind zudem folgende Schritte

erforderlich:

- Gewährleisten Sie, dass an Ihrem Host-System ein angemessener Schutz für alle

aus dem geschützten Speicherbereich der DIGITTRADE HS256 S3 abgerufenen

Daten besteht

- Sorgen Sie dafür, dass keine Malware auf die Festplatte übertragen werden kann

- Überprüfen Sie nach Erhalt der Festplatte die Sicherheitsverpackung (Kapitel 1.8)

- Überprüfen Sie den Umfang, die Vollständigkeit und die Richtigkeit der Lieferung

(Kapitel 17)

- Überprüfen Sie nach der Erstanmeldung die Funktionen der Festplatte (Kapitel 3)

- Ändern Sie die Smartcard-PIN (Kapitel 3.3)

- Ändern Sie die Geräte-PIN (Kapitel 5.1)

- Erzeugen Sie zwei neue Kryptoschlüssel (Kapitel 4.1)

- Initialisieren Sie die Smartcard mit den neuen Kryptoschlüsseln auf die Festplatte

und formatieren Sie diese anschließend im gewünschten Format (Kapitel 5.4, 6-9)

- Kopieren Sie die Kryptoschlüssel auf andere erhaltene Smartcards (Kapitel 5.3)

- Überprüfen Sie, ob die Anmeldung mit allen Smartcards möglich ist

- Vergewissern Sie sich fortlaufend, dass der Lock-Out Modus aktiviert ist

(Kapitel 5.2)

- Für die wirksame Zerstörung eines Kryptoschlüssel ist das Löschen des Schlüssels

auf allen Smartcards, die diesen speichern, notwendig. Alternativ dazu wird die

Festplatte mit einem neuen Kryptoschlüssel vollständig überschrieben. (Kapitel 4.2)

- Behandeln Sie Ihre Authentiﬁzierungsdaten vertraulich

Deutsch

- Der Verschlüsselungsschlüssel der Smartcard darf immer nur mit einer Festplatte

verwendet werden

Eine ausführliche Beschreibung der oben genannten Schritte ﬁnden Sie in diesem

Benutzerhandbuch in den entsprechenden Kapiteln.

Auf der Rückseite der Festplatte beﬁnden sich der Typ, die Version sowie die

Seriennummer der jeweiligen Festplatte. Da die Festplatte nicht updatefähig ist, sind

diese Angaben für die Feststellung der Festplattenversion ausreichend.

Die DIGITTRADE HS256 S3 gewährleistet die Vertraulichkeit der Daten durch folgende

Sicherheitsmechanismen:

- Verschlüsselung

- Zugriffskontrolle

- Verwaltung der kryptograﬁschen Schlüssel

1.1 Verschlüsselung

- 256-Bit AES Full-Disk-Verschlüsselung im XTS-Modus

Das im Sicherheitsgehäuse integrierte Verschlüsselungsmodul führt eine komplette

Verschlüsselung der Festplatte/SSD durch. Jedes gespeicherte Byte und jeder

beschriebene Sektor auf der Festplatte/SSD werden nach 256-Bit AES (Advanced

Encryption Standard) im XTS-Modus mittels zwei kryptograﬁscher Schlüsseln mit jeweils

256-Bit verschlüsselt. Die DIGITTRADE HS256 S3 verschlüsselt außerdem temporäre

Dateien und Bereiche, die von der Verschlüsselungssoftware oft unbeachtet bleiben.

10110101010101009F75B162580DAC9F

Krypto-Schlüssel

Klartext Geheimtext

1.2 Zugriffskontrolle

Die Zugriffskontrolle erfolgt nach dem Prinzip „Besitzen und Wissen”:

Der Nutzer muss für den Zugriff auf die Daten eine passende Smartcard besitzen und die

richtige 8-stellige Smartcard-PIN kennen.

Die Smartcard wird automatisch gesperrt und unbrauchbar, sobald die 8-stellige PIN

acht Mal falsch eingegeben wurde. Die kryptograﬁschen Schlüssel auf der Smartcard

werden dabei unwiderruﬂich zerstört.

Deutsch

1.3 Verwaltung der kryptograﬁschen Schlüssel

Mit Hilfe der Smartcard-PIN können die kryptograﬁschen Schlüssel auf der Smartcard

erstellt, geändert und zerstört werden (siehe Kapitel 4). Die Geräte-PIN ermöglicht die

kryptograﬁschen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf

der HS256 S3 zu initialisieren und den Lock-Out Modus zu verwalten. Hinweise dazu

ﬁnden Sie in Kapitel 5.

Das Wissen über die Smartcard-PIN und die Geräte-PIN kann für bestimmte

Anwendungsszenarien unter zwei Personen aufgeteilt werden, sodass eine Person

nur die Smartcard-PIN und eine zweite Person nur die Geräte-PIN kennt. Besteht nur

Kenntnis über die Geräte-PIN, ist kein Zugriff auf die Daten möglich.

Die beiden für die Ver- und Entschlüsselung notwenigen kryptograﬁschen Schlüssel

werden auf der Smartcard erstellt sowie verschlüsselt gespeichert. Damit besteht eine

physische Trennung zwischen den verschlüsselten Daten und den kryptograﬁschen

Schlüsseln. Ein Auslesen dieser aus der DIGITTRADE HS256 S3 ist dadurch unmöglich.

Die kryptograﬁschen Schlüssel werden nach korrekter Eingabe der Smartcard-PIN für

die Ver- und Entschlüsselung der Daten an das Verschlüsselungsmodul der HS256 S3

übertragen. Es ergeben sich aus der externen Speicherung des Schlüsselpaares eine

Vielzahl von Anwendungsmöglichkeiten, die in Kapitel 10 exemplarisch beschrieben

werden.

1.4 Die Smartcard

Serienmäßig wird die Festplatte mit zwei Java-basierten und nach Common Criteria

EAL5 zertiﬁzierten Smartcards (NXP J2E081_M64 R3, CC EAL 5) ausgeliefert. Für die

Benutzung gemäß BSI-Zertiﬁzierung sind nur diese NXP Smartcards zugelassen. Sie

werden in den folgenden Kapiteln als „die Smartcard“ bezeichnet.

Diese Smartcards ermöglichen das Erstellen, Kopieren, Ändern und Zerstören der

kryptograﬁschen Schlüssel. Die Schlüsselverwaltung erfolgt auf der Smartcard

unabhängig von einem PC mit Unterstützung des DIGITTRADE HS256 S3 Applets.

Für die Anmeldung an der Festplatte verfügen beide Smartcards bei der Lieferung über die

gleichen Krypto-Schlüssel. Die Smartcard-PIN kann für jede Smartcard unterschiedlich

gewählt werden.

Auf der Vorderseite der Smartcard sind der Typ und die Seriennummer der jeweiligen

Smartcard aufgetragen. Die Version der Festplatte HS256 S3 beﬁndet sich auf der

Rückseite.

Deutsch

Die zugelassenen Smartcards können bei DIGITTRADE zusätzlich bestellt werden.

Diese werden ohne kryptograﬁsche Schlüssel ausgeliefert und besitzen die werkseitig

voreingestellte PIN (siehe Kapitel 3.2). Zur Inbetriebnahme beachten Sie bitte die Kapitel

4.1, 5.3 und 5.4.

Warnung: Wird eine ungültige oder defekte Smartcard in den zugehörigen Steckplatz

eingesteckt, blinkt die „ERROR“-LED drei mal kurz und leuchtet dann dauerhaft rot. Sollte

dieses Problem auftreten bzw. die Smartcard während der einzelnen Vorgänge sich un-

gewöhnlich verhalten oder Defekte aufzeigen, wenden Sie sich bitte an DIGITTRADE.

1.5 Weitere Features

Dank des eingebauten Datenträgers im 2,5”-Format ist der mobile Datentresor klein und

handlich. Die optionale Verwendung von SSD-Datenträgern bietet zusätzlichen Schutz

vor Stößen und Erschütterungen. Die Datenübertragung und Stromversorgung erfolgt

über den USB-Anschluss.

Die Hardwareverschlüsselung ermöglicht die Verwendung des Speichermediums

unabhängig vom Anwenderbetriebssystem und geschieht transparent. Der Zugriff auf

die Daten ﬁndet ohne Einschränkungen der Lese- und Schreibgeschwindigkeit statt.

1.6 Die wichtigsten Eigenschaften im Überblick

- 256-Bit AES-Full-Disk-Hardwareverschlüsselung im XTS-Modus mit zwei

kryptograﬁschen Schlüsseln

- 2-Faktor-Authentiﬁzierung mittels Smartcard und 8-stelliger PIN

- externe Speicherung der kryptograﬁschen Schlüssel

- Erstellen, Kopieren und Zerstören der kryptograﬁschen Schlüssel durch den

Nutzer

- hardwarebasiertes Verschlüsselungsmodul, Datenverschlüsselung aller

gespeicherten Bytes und beschriebenen Sektoren

- bootfähig und unabhängig von Betriebssystemen (Unterstützung aller

Betriebssysteme, Multimediageräte und Maschinen mit USB-Datenträger-

Unterstützung)

- kompatibel mit USB 3.0 und USB 2.0

- keine Einschränkungen der Lese- und Schreibgeschwindigkeit

- handliches 2,5”- Format und robustes Metallgehäuse

Deutsch

1.7 Vorteile der DIGITTRADE HS256 S3

- Privat- und Geschäftsdaten sind sicher vor dem Zugriff Unbefugter geschützt

- einfache und sichere Handhabung durch Hardwareverschlüsselung: Anschließen,

Anmelden, Verwenden

- alle Daten sind sofort verschlüsselt gespeichert

- keine Performanceverluste

- Integrationsmöglichkeit in bereits bestehende Smartcard-Infrastrukturen in

Unternehmen

1.8 Sicherheitsverpackung und Versiegelungen

Um Manipulationen zu verhindern, wird für die Lieferung der Festplatte HS256 S3

und der Smartcards sowie für Nachlieferungen einzelner Smartcards eine spezielle

Sicherheitsverpackung verwendet. Der Inhalt wird auf der Verpackung beschrieben.

Bitte prüfen Sie nach Erhalt die Unversehrtheit des Sicherheitsschriftzugs

„DIGITTRADE SECURITY” an den Seiten. Zusätzlich beﬁndet sich am oberen Ende ein

spezieller Siegelverschluss, der jegliche Manipulationsversuche anzeigt.

Hardwareverschlüsselte Speichermedien

RFID Security RS128

externe USB HDD / SSD

Security USB Stick USS256

High Security HS256S

externe USB HDD / SSD

High Security HS128

externe USB HDD / SSD

DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY

401V0002343 DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE

SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE

DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY

Stellen Sie sicher, dass diese Sicherheitsverpackung unbeschädigt ist.

Bei Beschädigungen kontaktieren Sie bitte Ihren Verkäufer.

Please make sure that the security packaging is undamaged.

If it is damaged, please contact your supplier.

Produktname / product

Datum / date Unterschrift / signature

verpackt und versiegelt / packed and sealed

Verpackungsnummer /

packaging number

RFID Security RS256

externe USB 3.0 HDD / SSD

RFID Security RS64

externe USB HDD / SSD

36503710

Siegelverschluss

Deutsch

Mögliche Indikatoren sehen Sie in den folgenden Abbildungen:

So sieht der Siegelverschluss aus, wenn er korrekt verschlossen

und nicht wieder geöffnet wurde. Der blaue Streifen unter

dem oberen Bereich des Siegelverschluss und der blassgelbe

Thermostreifen sind unbeschädigt.

Bei extremer Kälte (z.B. Einsatz von Kältespray) trennen sich

Bereiche des blauen Verschlussbandes vom Trägermaterial. Die

Warnung “STOP“ wird lesbar.

Durch starke Wärmeeinwirkung (z.B. durch Föhn) färbt sich der

blassgelbe Thermostreifen rot.

Beim Einsatz von Lösungsmitteln löst sich die blaue Farbe des

Siegelverschlusses auf. Die Manipulation ist sofort sichtbar.

Stellen Sie nach Erhalt sicher, dass diese Idikatoren nicht ausgelöst wurden.

Kontaktieren Sie Ihren Verkäufer, wenn Sie Manipulationen oder Beschädigungen an

der Sicherheitsverpackung feststellen, da die Sicherheit der HS256 S3 in diesem Fall

nicht gewährleistet werden kann.

Die Komponenten der HS256 S3 sind mit Epoxidharz versiegelt. Desweiteren ist

an der Öffnungsstelle des Gehäuses der HS256 S3, wie unten abgebildet, ein

Versiegelungsaufkleber angebracht. Diese Versiegelung wurde im Rahmen der BSI-

Zertiﬁzierung nicht bewertet.

Im Inneren der HS256 S3 beﬁnden sich noch weitere Versiegelungsaufkleber.

Deutsch

2. Eingabeoberﬂäche und USB-Anschluss

Die DIGITTRADE HS256 S3 kann per USB-Schnittstelle mit dem Computer verbunden

werden.

USB 3.0

Anschluss

Keypad

„ESC”-Taste „ENTER”-Taste

„ADMIN”-Taste

„STATUS”- LEDs

„CHANGE PIN”-

Taste

Die HS256 S3 hat drei Status-LEDs: „ACTIVE“, „STATUS“ und „ERROR“.

Mögliche Farben:

„ACTIVE“-LED: leuchtet grün

„STATUS“-LED: leuchtet grün oder rot

„ERROR“-LED: leuchtet rot

Table des matières

Langues :

Autres manuels Digittrade Stockage

Digittrade

Digittrade HS128 Manuel utilisateur

Digittrade

Digittrade RS128 Manuel utilisateur

Digittrade

Digittrade RS256 Manuel utilisateur

Digittrade

Digittrade HS128 Manuel utilisateur

Digittrade

Digittrade KOBRA STICK Manuel utilisateur

Digittrade

Digittrade HS256S Manuel utilisateur

Manuels Stockage populaires d'autres marques

QNAP

QNAP TS 32PXU Series Manuel utilisateur

LaCie

LaCie RUGGED RAID Manuel utilisateur

Freecom

Freecom CLS DOCK Manuel utilisateur

PNY

PNY Attache P-FD64MBATT3 Manuel utilisateur

HP StorageWorks MSL2024 Manuel utilisateur

OLT

OLT 6x6 Maximizer Manuel utilisateur

Transcend

Transcend JetFlash 160 Manuel utilisateur

LaCie

LaCie RUGGED MINI Manuel utilisateur

Thunderbolt

Thunderbolt 600 Manuel utilisateur

Panasonic

Panasonic LB-DH8 series Manuel

Intel

Intel RAID High Availability Manuel utilisateur

LaCie

LaCie 12big Thunderbolt 3 Manuel utilisateur

Spectra Logic

Spectra Logic T-Series Spectra T50e Manuel utilisateur

Panasonic

Panasonic LKM-F931-1 Manuel utilisateur

Tabernus

Tabernus Enterprise Erase E2400 Manuel utilisateur

Rocstor

Rocstor COMMANDER 3F series Manuel utilisateur

HP P9000 Manuel utilisateur

Western Digital

Western Digital Ultrastar Data60 Manuel utilisateur