Digittrade HS256S Manual de usuario

Deutsch

Benutzerhandbuch

User Manual

High Security HS256S

Version 1.21

26.02.2013

external encrypted HDD/SSD

für Unternehmen und Behörden

for enterprise and government use

Deutsch

BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG

UND FOLGEN SIE DEN ANWEISUNGEN.

EINE FEHLERHAFTE BEDIENUNG KANN ZU

SCHÄDEN AN DER DIGITTRADE HIGH SECURITY

HS256S (EXTERNAL ENCRYPTED HDD/SSD)

SOWIE ZU DATENVERLUSTEN FÜHREN.

STELLEN SIE SICHER, DASS DIE

VERSIEGELUNGEN DES PRODUKTES NICHT

BESCHÄDIGT WURDEN (SIEHE SEITE 7).

Deutsch

1. Über die DIGITTRADE HS256S 4

1.1 Verschlüsselung 4

1.2 Zugriffskontrolle 4

1.3 Verwaltung des kryptograﬁschen Schlüssels 5

1.4 Die Smartcard 5

1.5 Weitere Features 6

1.6 Die wichtigsten Eigenschaften im Überblick 6

1.7 Vorteile der DIGITTRADE HS256S 7

1.8 Versiegelungen der HS256S 7

2. Anschlussmöglichkeiten 8

2.1 Anschluss an den USB 1.1 - Steckplatz 9

2.2 Anschluss an den USB 2.0 - Steckplatz 9

2.3 Anschluss an den FireWire - Steckplatz 10

3. Inbetriebnahme der HS256S 11

3.1 Einlegen der Smartcard 11

3.2 Eingabe der Smartcard-PIN 12

3.3 Ändern der Smartcard-PIN 13

4. Verwaltung des kryptograﬁschen Schlüssels 14

mithilfe der Smartcard

4.1 Erstellen eines kryptograﬁschen Schlüssels 15

4.2 Zerstören eines kryptograﬁschen Schlüssels 16

5. Geräte-PIN-Funktionen 17

5.1 Ändern der Geräte-PIN 17

5.2 Aktivieren/Deaktivieren des Lock-Out Modus 18

(Geräte-PIN erforderlich)

5.3 Kopieren von kryptograﬁschen Schlüsseln 19

(Geräte-PIN erforderlich)

5.4 Initialisieren einer neuen Smartcard 20

(Geräte-PIN erforderlich)

6. Initialisierung / Partitionierung / Formatierung unter Windows 21

7. Initialisierung / Partitionierung / Formatierung unter MAC OS X 28

8. Initialisierung / Partitionierung / Formatierung unter Linux 30

9. Das richtige Dateisystem 33

10. Anwendungsmöglichkeiten der DIGITTRADE HS256S 34

11. Technische Speziﬁkationen 39

12. Fehlerbehebung 40

13. Datensicherheit und Haftungsausschluss 42

14. Datenschutzgerechter Umgang mit der HS256S 42

15. Aufbewahrung der Smartcard 45

16. Lieferumfang 46

17. Hinweis zum Schutz und Erhalt der Umwelt 46

18. Schematische Funktionsübersicht 47

Inhaltsverzeichnis

Deutsch

Die externe DIGITTRADE HIGH SECURITY HS256S (externe verschlüsselte HDD/

SSD) ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten

Daten mobil zu speichern.

Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die

Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die

DIGITTRADE HS256S gestohlen, verloren oder verlegt wird und auch bei logischen

oder physikalischen Angriffen auf diese.

Die DIGITTRADE HS256S gewährleistet die Vertraulichkeit der Daten durch

folgende Sicherheitsmechanismen:

- Verschlüsselung

- Zugriffskontrolle

- Verwaltung des kryptograﬁschen Schlüssels

1.1 Verschlüsselung

- 256-Bit AES Full-Disk-Verschlüsselung im CBC-Modus

Das im Sicherheitsgehäuse integrierte Verschlüsselungsmodul führt eine

komplette Verschlüsselung der Festplatte/SSD durch. Jedes gespeicherte Byte und

jeder beschriebene Sektor auf der Festplatte/SSD werden nach AES (Advanced

Encryption Standard) mit 256-Bit im CBC-Modus verschlüsselt.

Die DIGITTRADE HS256S verschlüsselt außerdem temporäre Dateien und

Bereiche, die von Verschlüsselungssoftware oft unbeachtet bleiben.

1.2 Zugriffskontrolle

- 2-Faktor-Authentiﬁzierung mittels Smartcard und PIN

Die Zugriffskontrolle erfolgt nach dem Prinzip „Besitzen und Wissen”:

Der Nutzer muss für den Zugriff auf die Daten eine passende Smartcard besitzen

und die richtige 8-stellige Smartcard-PIN kennen.

1. Über die DIGITTRADE HS256S

Deutsch

Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht, sobald die

8-stellige PIN acht Mal falsch eingegeben wurde. Der kryptograﬁsche Schlüssel

auf der Smartcard wird dabei unwiderruﬂich zerstört.

1.3 Verwaltung des kryptograﬁschen Schlüssels

Mithilfe der Smartcard-PIN kann der kryptograﬁsche Schlüssel auf der Smartcard

erstellt, geändert und zerstört werden (siehe Kapitel 4). Mithilfe der Geräte-PIN

besteht die Möglichkeit, den kryptograﬁschen Schlüssel auf eine andere Smartcard

zu kopieren, neue Smartcards auf der HS256S zu initialisieren und den Lock-Out

Modus zu verwalten. Hinweise dazu ﬁnden Sie in Kapitel 5.

Das Wissen über die Smartcard-PIN und die Geräte-PIN kann für bestimmte

Anwendungsszenarien unter zwei Personen aufgeteilt werden, sodass eine Person

nur die Smartcard-PIN und eine zweite Person nur die Geräte-PIN kennt. Besteht

nur Kenntnis über die Geräte-PIN, ist kein Zugriff auf die Daten möglich.

Der für die Ver- und Entschlüsselung notwendige kryptograﬁsche Schlüssel wird

extern auf der Smartcard erstellt und auf dieser verschlüsselt gespeichert. Damit

besteht eine physische Trennung zwischen den verschlüsselten Daten und dem

kryptograﬁschen Schlüssel. Ein Auslesen des kryptograﬁschen Schlüssels aus

der DIGITTRADE HS256S ist dadurch unmöglich. Der kryptograﬁsche Schlüssel

wird nach korrekter PIN-Eingabe für die Ver- und Entschlüsselung der Daten

an das Verschlüsselungsmodul der HS256S übertragen. Es ergeben sich aus

der externen Speicherung des kryptograﬁschen Schlüssels eine Vielzahl von

Anwendungsmöglichkeiten, die in Kapitel 10 exemplarisch beschrieben werden.

1.4 Die Smartcard

Serienmäßig wird die Festplatte mit zwei Java-basierten Smartcards (Oberthur

Cosmo 64 v5.4) ausgeliefert. Sie sind nach FIPS 140-2 Level 3 zertiﬁziert und

ermöglichen das Erstellen, Kopieren, Ändern und Zerstören des kryptograﬁschen

Schlüssels. Die Schlüsselverwaltung erfolgt auf der Smartcard unabhängig von

einem PC mit Unterstützung des DIGITTRADE HS256S Applets.

Optional können auch BSI-zertiﬁzierte Smartcards (NXP P5CD081 J3A081 JCOP

v2.4.1 R3, BSI-DSZ-CC-0675-2011) verwendet werden. Diese Smartcards sind

zusätzlich vom BSI (Bundesamt für Sicherheit in der Informationstechnik) nach

EAL5 zertiﬁziert und besitzen die gleichen Funktionen wie die Oberthur Cosmo 64

v5.4 Smartcards.

Deutsch

1.5 Weitere Features

Die eingebauten Datenträger im 2,5”-Format machen den mobilen Datentresor

klein und handlich. Die optionale Verwendung von SSD-Datenträgern bietet

zusätzlichen Schutz vor Stößen und Erschütterungen. Die Datenübertragung und die

Stromversorgung erfolgen über USB oder FireWire. Die Hardwareverschlüsselung

ermöglicht die Verwendung des Speichermediums unabhängig vom

Anwenderbetriebssystem und geschieht transparent. Der Zugriff auf die Daten

ﬁndet ohne Einschränkungen der Lese- und Schreibgeschwindigkeit statt.

1.6 Die wichtigsten Eigenschaften im Überblick

- 256-Bit AES-Full-Disk-Hardwareverschlüsselung im CBC-Modus

- 2-Faktor-Authentiﬁzierung mittels Smartcard und 8-stelliger PIN

- externe Speicherung des kryptograﬁschen Schlüssels

- Erstellen, Kopieren und Zerstören des kryptograﬁschen Schlüssels durch

den Nutzer

- hardwarebasiertes Verschlüsselungsmodul

- Datenverschlüsselung aller gespeicherten Bytes und beschriebenen

Sektoren

- unabhängig von Betriebssystemen (Unterstützung aller Betriebssysteme,

Multimediageräte und Maschinen mit USB-Datenträger-Unterstützung)

- bootfähig

- kompatibel mit USB 1.1, USB 2.0 und FireWire

- keine Einschränkungen der Lese- und Schreibgeschwindigkeit

- handliches 2,5”-Format

Deutsch

1.8 Versiegelungen der HS256S

Die sicherheitsrelevanten Komponenten der HS256S sind mit Epoxidharz versiegelt.

An den Öffnungsstellen des Gehäuses der HS256S sind außerdem wie unten ab-

gebildet Versiegelungsaufkleber angebracht. Stellen Sie nach Erhalt und vor jedem

Gebrauch sicher, dass diese Versiegelungen nicht beschädigt wurden. Kontaktie-

ren Sie Ihren Verkäufer, wenn Sie Manipulationen an den Versiegelungen feststel-

len.

Im Inneren der HS256S beﬁnden sich weitere Versiegelungsaufkleber.

1.7 Vorteile der DIGITTRADE HS256S

- Privat- und Geschäftsdaten sind sicher vor dem Zugriff Unbefugter geschützt

- einfache und sichere Handhabung durch Hardwareverschlüsselung: Anschließen,

Anmelden, Verwenden

- alle Daten sind sofort verschlüsselt gespeichert, keine Performanceverluste

- Integrationsmöglichkeit in bereits bestehende Smartcard-Infrastrukturen in

Unternehmen

Deutsch

Die DIGITTRADE HS256S kann entweder per USB-Schnittstelle oder über FireWire

mit dem Computer verbunden werden.

2. Anschlussmöglichkeiten

Netzteilanschluss Mini-USB-

Anschluss

FireWire 400/800

(9-Pin)

Ziffernfeld

„ESC”-Taste „ENTER”-Taste

„ADMIN”-Taste

„STATUS” - LED

„CHANGE PIN” -

Taste

Deutsch

Verbinden Sie die HS256S mit Hilfe des

mitgelieferten USB-Y-Kabels mit Ihrem PC,

Laptop oder einem anderen kompatiblen Gerät,

das USB-Datenträger unterstützt.

Achten Sie dabei darauf, dass Sie den A-Stecker

(siehe Bild) verwenden.

Über den USB-Anschluss werden nicht nur die

Daten übertragen, sondern auch die HS256S

mit Strom versorgt. Stellen Sie also sicher,

dass die Festplatte immer direkt mit dem USB-

Anschluss des PCs oder Laptops verbunden

ist.

2.2 Anschluss an den USB 2.0 - Steckplatz

Verbinden Sie die HS256S mit Hilfe des mit-

gelieferten USB-Y-Kabels mit Ihrem PC, Laptop

oder einem anderen kompatiblen Gerät, das

USB-Datenträger unterstützt.

Achten Sie dabei darauf, dass Sie zuerst die A-

und B-Stecker an den PC oder Laptop (siehe

Bild) und dann das Mini-USB-Kabel an die

HS256S anschließen.

Das ist wichtig, da bei der Verwendung eines

USB 1.1- Anschlusses der benötigte Einschalt-

strom oftmals nicht zur Verfügung steht.

2.1 Anschluss an den USB 1.1 - Steckplatz

Hinweis: Benutzen Sie die DIGITTRADE HS256S nicht mit einem USB-Hub oder

einem USB-Verlängerungskabel und gewährleisten Sie eine ausreichende Strom-

versorgung.

Deutsch

Für die Verwendung des FireWire-Anschlus-

ses der DIGITTRADE HS256S benötigen Sie

ein für Ihren Computer passendes, 9-poliges

FireWire-Kabel.

Dieses verbinden Sie mit dem FireWire-An-

schluss Ihres PCs oder Laptops.

An der DIGITTRADE HS256S beﬁnden sich

zwei FireWire-Anschlüsse. Diese ermöglichen

eine Reihenschaltung mit HS256S. Schließen

Sie dazu die FireWire-Kabel wie in der Abbil-

dung an.

2.3 Anschluss an den FireWire - Steckplatz

Hinweis: FireWire-Anschlüsse am Computer können sowohl 9-, 6- als auch 4-polig

sein. Bitte verwenden Sie das für Ihren Computer passende FireWire-Kabel.Bei der

Verwendung eines 4 zu 9 pol Kabels benötigen Sie eine zusätzliche Stromversor-

gung (siehe Seite 11).

Computer

FireWire 800

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

Computer

FireWire 400

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

9 auf 9 pol Kabel 9 auf 9 pol Kabel

9 auf 9 pol Kabel6 auf 9 pol Kabel

Tabla de contenidos

Idiomas:

Otros manuales de Almacenamiento de Digittrade

Digittrade

Digittrade KOBRA STICK Manual de usuario

Digittrade

Digittrade HS128 Manual de usuario

Digittrade

Digittrade RS256 Manual de usuario

Digittrade

Digittrade RS128 Manual de usuario

Digittrade

Digittrade HS128 Manual de usuario

Digittrade

Digittrade HS256 S3 Manual de usuario

Manuales populares de Almacenamiento de otras marcas

QNAP

QNAP TS 32PXU Series Manual de usuario

LaCie

LaCie RUGGED RAID Manual de usuario

Freecom

Freecom CLS DOCK Manual de usuario

PNY

PNY Attache P-FD64MBATT3 Manual de usuario

HP StorageWorks MSL2024 Manual de usuario

OLT

OLT 6x6 Maximizer Manual de usuario

Transcend

Transcend JetFlash 160 Manual de usuario

LaCie

LaCie RUGGED MINI Manual de usuario

Thunderbolt

Thunderbolt 600 Manual de usuario

Panasonic

Panasonic LB-DH8 series Manual

Intel

Intel RAID High Availability Manual de usuario

LaCie

LaCie 12big Thunderbolt 3 Manual de usuario

Spectra Logic

Spectra Logic T-Series Spectra T50e Manual de usuario

Panasonic

Panasonic LKM-F931-1 Manual de usuario

Tabernus

Tabernus Enterprise Erase E2400 Manual de usuario

Rocstor

Rocstor COMMANDER 3F series Manual de usuario

HP P9000 Manual de usuario

Western Digital

Western Digital Ultrastar Data60 Manual de usuario