Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Digittrade Anleitungen
  4. PC-Komponenten
  5. HS256S
  6. Benutzerhandbuch

Digittrade High Security HS256S Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für High Security HS256S:

Werbung

Verfügbare Sprachen

Verfügbare Sprachen

Quicklinks

Diese Anleitung herunterladen
Version 1.33
07.10.2016
High Security HS256S
external encrypted HDD/SSD
für Unternehmen und Behörden
for enterprise and government use
Benutzerhandbuch
User Manual

Werbung

loading

Verwandte Anleitungen für Digittrade High Security HS256S

Inhaltszusammenfassung für Digittrade High Security HS256S

  • Seite 1 Version 1.33 07.10.2016 High Security HS256S external encrypted HDD/SSD für Unternehmen und Behörden for enterprise and government use Benutzerhandbuch User Manual...
  • Seite 2 STELLEN SIE SICHER, DASS DIE VERSIEGELUNGEN UND DIE SICHERHEITSVERPACKUNG DES PRODUKTES NICHT BESCHÄDIGT WURDEN. ACHTEN SIE DABEI BESONDERS SICHERHEITSSCHRIFTZUG DIGITTRADE SECURITY” SEITEN „ SICHERHEITSVERPACKUNG (SIEHE KAPITEL 1.8). Produktversion: DIGITTRADE High Security HS256S (encrypted HDD/SSD), Version 1.1 Benutzerhandbuch Version: 1.33 (07.10.2016)
  • Seite 3 Inhaltsverzeichnis 1. Über die DIGITTRADE HS256S 1.1 Verschlüsselung 1.2 Zugriffskontrolle 1.3 Verwaltung des kryptografischen Schlüssels 1.4 Die Smartcard 1.5 Weitere Features 1.6 Die wichtigsten Eigenschaften im Überblick 1.7 Vorteile der DIGITTRADE HS256S 1.8 Sicherheitsverpackung und Versiegelungen 2. Anschlussmöglichkeiten 2.1 Anschluss an den USB 1.1 Steckplatz 2.2 Anschluss an den USB 2.0 Steckplatz...
  • Seite 4 Transport der Geschäfts- und Privatdaten. Sie ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern. Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die HS256S gestohlen, verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese.
  • Seite 5 Die DIGITTRADE HS256S gewährleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen: - Verschlüsselung - Zugriffskontrolle - Verwaltung des kryptografischen Schlüssels 1.1 Verschlüsselung - 256-Bit AES Full-Disk-Verschlüsselung im CBC-Modus Das im Sicherheitsgehäuse integrierte Verschlüsselungsmodul führt eine komplette Verschlüsselung der Festplatte/SSD durch. Jedes gespeicherte Byte und jeder beschriebene Sektor auf der Festplatte/SSD werden nach AES (Advanced Encryption Standard) mit 256-Bit im CBC-Modus verschlüsselt.
  • Seite 6 EAL5 zertifiziert und ermöglichen das Erstellen, Kopieren, Ändern und Zerstören des kryptografischen Schlüssels. Die Schlüsselverwaltung erfolgt auf der Smartcard unabhängig von einem PC mit Unterstützung des DIGITTRADE HS256S Applets. Für die Anmeldung an der Festplatte verfügen beide Smartcards über den gleichen Krypto-Schlüssel.
  • Seite 7 Die zugelassenen Smartcards können bei DIGITTRADE zusätzlich bestellt werden. Diese werden ohne kryptografischen Schlüssel ausgeliefert und besitzen die werkseitig voreingestellte PIN (siehe Kapitel 3.2). Zur Inbetriebnahme beachten Sie bitte die Kapitel 4.1, 5.3 und 5.4. Warnung: Wird eine ungültige oder defekte Smartcard in den Smartcard- Steckplatz eingesteckt, blinkt die „ERROR“-LED 3x kurz und leuchtet dann...
  • Seite 8 DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY Bitte prüfen Sie nach Erhalt die Unversehrtheit des Sicherheitsschriftzugs „DIGITTRADE SECURITY” an den Seiten. Zusätzlich befindet sich am oberen Ende ein spezieller Siegelverschluss, der jegliche Manipulationsversuche anzeigt. Mögliche Indikatoren sehen Sie in den folgenden Abbildungen:...
  • Seite 9 So sieht der Siegelverschluss aus, wenn er korrekt verschlossen und nicht wieder geöffnet wurde. Der blaue Streifen unter dem oberen Bereich des Siegelverschluss und der blassgelbe Thermo- streifen sind unbeschädigt. Bei extremer Kälte (z.B. Einsatz von Kältespray) trennen sich Bereiche des blauen Verschlussbandes vom Trägermaterial. Die Warnung “STOP“...
  • Seite 10 2. Anschlussmöglichkeiten Die DIGITTRADE HS256S kann entweder per USB-Schnittstelle oder über FireWire mit dem Computer verbunden werden. Netzteilanschluss Mini-USB- FireWire 400/800 Anschluss (9-Pin) „STATUS”- LED „ADMIN”-Taste „CHANGE PIN”- Taste Ziffernfeld „ESC”-Taste „ENTER”-Taste „ „ „ERROR“. Die HS256S hat drei Status-LEDs: ACTIVE“,...
  • Seite 11 Strom versorgt. Stellen Sie also sicher, dass die Festplatte immer direkt mit dem USB- Anschluss des PCs oder Laptops verbunden ist. Hinweis: Benutzen Sie die DIGITTRADE HS256S nicht mit einem USB-Hub oder einem USB-Verlängerungskabel und gewährleisten Sie eine ausreichende Strom- versorgung.
  • Seite 12 2.3 Anschluss an den FireWire-Steckplatz Für die Verwendung des FireWire-Anschlus- ses der DIGITTRADE HS256S benötigen Sie ein für Ihren Computer passendes, 9-poliges FireWire-Kabel. Dieses verbinden Sie mit dem FireWire-An- schluss Ihres PCs oder Laptops. An der DIGITTRADE HS256S befinden sich zwei FireWire-Anschlüsse.
  • Seite 13 Netzteil ist in der Regel nicht erforderlich. Sollte über die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung gewährleistet werden, kann als optionales Zubehör ein DIGITTRADE Netzteil erworben werden. Nach dem korrekten Anschluss der DIGITTRADE HS256S an den Computer leuchten zunächst die Status-LED „ACTIVE”, „STATUS” und „ERROR” kurz hintereinander auf.
  • Seite 14 3.2 Eingabe der Smartcard-PIN Nach der Inbetriebnahme und der erfolgreichen Erkennung einer gültigen Smartcard ist das Keypad der DIGITTRADE HS256S beleuchtet und für die PIN- Eingabe bereit. Jetzt kann 8-stellige eingegeben werden. Die werkseitig voreingestellte PIN lautet: 1-2-3-4-5-6-7-8 Geben Sie diese über das Tastenfeld ein.
  • Seite 15 Hinweis: Im freigeschalteten Zustand darf die HS256S nicht unbeaufsichtigt ver- bleiben, um unbefugte Zugriffe zu vermeiden. Bitte beachten Sie, dass beim Verlas- sen des Arbeitsplatzes und Nichtnutzung die DIGITTRADE HS256S ordnungsgemäß abgemeldet sein sollte. Dabei müssen jegliche Datenübertragungen abgeschlossen sein und die HS256S vom USB-/FireWire- und Stromanschluss getrennt werden.
  • Seite 16 Für die Änderung der Smartcard-PIN haben Sie 8 Versuche. Danach wird die eingelegte Smartcard gesperrt und ist nicht mehr verwendbar. Hinweis: 1. Die DIGITTRADE HS256S akzeptiert nur 8-stellige PIN. Die PIN sollte zufällig gewählt werden. Verwenden Sie keine Trivial-PIN wie z.B. aufsteigende bzw.
  • Seite 17 „STATUS“-LED grün und es sind zwei Signaltöne zu hören. 7) Trennen Sie die USB-Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut, um diese Funktion zu verlassen. Der kryptografische Schlüssel wurde somit erstellt bzw. geändert. Der vorherige kryptografische Schlüssel wird dadurch unwiderruflich zerstört.
  • Seite 18 3. Falls eine der Smartcards verloren, gestohlen oder entwendet wurde, ist es not- wendig, den Kryptoschlüssel vollständig zu zerstören. Führen Sie dazu folgende Schritte durch: 1) Nehmen Sie die DIGITTRADE HS256S in Betrieb (siehe Seite 13-14). 2) Sichern Sie alle benötigten Daten von der HS256S auf einen anderen Datenträger.
  • Seite 19 6) Initialisieren und Formatieren Sie die DIGITTRADE HS256S an Ihrem Betriebssystem (siehe Kapitel 6-8) 7) Überschreiben Sie die HS256S vollständig mit Zufallsdaten. Nach Abschluss dieser Prozedur können Sie diese Daten löschen und die DIGITTRADE HS256S normal verwenden. Jegliche Kopien des alten Kryptoschlüssels auf anderen Smartcards sind an- schließend unbrauchbar.
  • Seite 20 Sie die Taste „ESC“ und beginnen Sie erneut mit dem 1. Schritt der Änderung der Geräte-PIN. Hinweis: Die DIGITTRADE HS256S akzeptiert nur 8-stellige PIN. Die PIN sollte zufällig gewählt werden. Verwenden Sie keine Trivial-PIN wie z.B. aufsteigende bzw. absteigende Ziffernreihen oder benutzerbezogene PIN wie Ihr Geburtsdatum oder Ihre Telefonnummer.
  • Seite 21 6) Trennen Sie die USB-Verbindung der HS256S und verbinden Sie diese erneut, um diese Funktion zu verlassen. Hinweis: Der Lock-Out Modus ist voreingestellt aktiviert. Entfernen Sie in diesem Modus die Smartcard nicht während auf die DIGITTRADE HS256S zugegriffen wird, da dies zu Datenverlust führen kann.
  • Seite 22 Signaltöne zu hören. Bei einer nichtinitialisierten Smartcard erlischt dabei die „ERROR“-LED. 6) Entfernen Sie Smartcard A und stecken Sie Smartcard B in die DIGITTRADE HS256S. Die „STATUS“-LED blinkt nach dem Einsetzen ein Mal grün auf. 7) Geben Sie Ihre 8-stellige PIN der Smartcard B ein und drücken Sie „ENTER“.
  • Seite 23 8) Die „STATUS“-LED blinkt mehrmals grün während die DIGITTRADE HS256S den kryptografischen Schlüssel auf Smartcard B schreibt. Ist dieser Vorgang erfolgreich abgeschlossen, leuchtet die „STATUS“-LED grün und es sind zwei Signaltöne zu hören. 9) Zum Beschreiben weitere Smartcards, wiederholen Sie die Schritte 6-8.
  • Seite 24 Signaltöne zu hören. Die „ERROR”-LED erlischt und die eingesetzte Smartcard wurde für diese DIGITTRADE HS256S initialisiert. 7) Trennen Sie die USB-Verbindung der DIGITTRADE HS256S um diese Funktion zu verlassen. 8) Führen Sie eine Initialisierung und eine Formatierung der DIGITTRADE HS256S an Ihrem Betriebssystem durch.
  • Seite 25 - Die HS256S wird nach erfolgreicher Anmeldung im unteren Teil der Datenträgerverwaltung angezeigt: - Wird die Datenträgerverwaltung zum ersten Mal seit dem Anschließen der HS256S gestartet, erscheint folgendes Fenster: - Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren. Hinweis: Falls die Initialisierungsaufforderung nicht automatisch erscheint, oder sie mit einem Klick auf „Abbrechen“...
  • Seite 26 - Anschließend wechselt der Status des Datenträgers von „Nicht initialisiert“ zu „Online“: - Klicken Sie mit der rechten Maustaste auf den „Nicht zugeordneten“ Bereich und wählen Sie im Kontextmenü den Eintrag „Neues einfaches Volume…“ aus. Im startenden Assistenten können Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen.
  • Seite 27 - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: Die Formatierung wird abgeschlossen.
  • Seite 28 Es besteht zudem die Möglichkeit, über die „Datenträgerverwaltung“, die DIGITTRADE HS256S in mehrere Partitionen einzuteilen. Um die HS256S zu partitionieren, gehen Sie wie folgt vor: - Wählen Sie mit der Maus die HS256S aus und öffnen Sie mit der rechten...
  • Seite 29 - Wählen Sie den Punkt „Volumen verkleinern“ aus. - Tragen Sie den gewünschten Speicherplatz (in MB) ein, auf den die Partition verkleinert werden soll: - Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt: - Markieren nicht zugeordneten Bereich Maus, öffnen Sie das Kontextmenü...
  • Seite 30 - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: - Die Partitionierung wird abgeschlossen.
  • Seite 31 7. Initialisierung/Partitionierung und Formatierung unter MAC OS X - Nehmen Sie die DIGITTRADE HS256S in Betrieb (siehe Seite 13-14). Zum Verwalten externer Festplatten unter MAC hilft das „Festplatten Dienstpro- gramm“. Dazu öffnen Sie „Programme“ und anschließend den Punkt „Dienstpro- gramme“.
  • Seite 32 Neben dem Namen lässt sich auch das Dateisystem angeben, mit dem die HS256S verwendet werden soll. Für MAC OS X sollte „Mac OS Extended (Jour- naled)“ gewählt werden, für das klassische MAC OS 9 das HFS Format (Mac OS Extended). - Bestätigen Sie die Initialisierung/ Formatierung durch das Anklicken der Schaltfläche „Löschen“.
  • Seite 33 8. Initialisierung/Partitionierung und Formatierung unter Linux - Nehmen Sie die DIGITTRADE HS256S in Betrieb (siehe Seite 13-14). Es besteht die Möglichkeit, die HS256S Festplatte unter Linux in mehrere Parti- tionen einzuteilen. Dabei muss zunächst die HS256S für das korrekte Dateisystem initialisiert werden.
  • Seite 34 - Hier können gewünschten Datenträger auswählen, partitionieren oder bereits vorhandene Partionen bearbeiten oder löschen. - Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese mit dem Cursor aus und klicken anschließend auf „Löschen”. - Sie werden vom System gefragt, ob Sie die Partition wirklich löschen wollen.
  • Seite 35 - In diesem Fenster legen Sie alle Merkmale für die Partition fest. Sie können zwischen verschiedenen Dateisystemen wählen, Größe bestimmen und bei Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen. - Bestätigen Sie abschließend alle Ihre Angaben mit „OK”. - Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition aus und klicken Sie auf „Bearbeiten”...
  • Seite 36 Mit Erweiterungsprogrammen können ggf. auch Daten auf Dateisysteme geschrieben werden, bei denen dies sonst nicht möglich ist. Die DIGITTRADE HS256S ist zum Zeitpunkt der Auslieferung bereits für Sie im NTFS-Dateisystem vorformatiert. In der vorherigen Tabelle sehen Sie die Kompati- bilität von NTFS mit Ihrem Betriebssystem. Sollte NTFS nicht zu Ihrem Betriebssys- tem passen, so müssen Sie die Festplatte erneut formatieren (siehe ab Kapitel 6).
  • Seite 37 Der Sender und der Empfänger müssen bei jedem Transport von Daten sicher- stellen, dass sie eine Manipulation an der HS256S erkennen können. Es sollte im- mer darauf geachtet werden, ob die Versiegelungen von DIGITTRADE unversehrt sind. Außerdem können weitere Sicherungsmethoden, wie eine versiegelte Verpa- ckung, angewendet werden.
  • Seite 38 Verwendung weniger Datenträger bei großem Kundenkreis Steht ein Unternehmen (z.B. ein Datenverarbeitungsunternehmen oder eine Da- tenzentrale von Großunternehmen oder Behörden) in ständigem Datenaustausch mit vielen Datenempfängern, so kann dieses unter der Verwendung von HS256S- Festplatten/-SSDs Daten mit einer deutlich geringeren Anzahl von Datenträgern und großer finanzieller Einsparung sicher transportieren.
  • Seite 39 Verwendung weniger Datenträger im Außendienst und bei Behörden In einem Unternehmen kann jeder Außendienstmitarbeiter über seine persona- lisierte Smartcard mit seinem eigenen kryptografischen Schlüssel verfügen. Für die Tätigkeit außerhalb des Unternehmens erhält der Mitarbeiter eine beliebige HS256S, die zuvor für den Mitarbeiter initialisiert wurde. Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schlüssel.
  • Seite 40 Betreiben mehrerer Datenträger mit nur einer Smartcard Es werden dazu Smartcards mit dem gleichen kryptografischen Schlüssel für meh- rere HS256S initialisiert. Von besonderem Interesse ist das Betreiben von meh- reren Datenträgern mit nur einer Smartcard für die Arbeit mit Datenvolumen, die die Kapazität einer HS256S übersteigen, da die Daten auf mehrere HS256S verteilt werden.
  • Seite 41 Bootfähigkeit Auf der DIGITTRADE HS256S können Betriebssysteme, Programme und Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch mobile Computer geeignet. Mit dem Trennen der HS256S vom PC bleiben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien ausschließlich auf der HS256S verschlüsselt gespeichert und sind für Unbefugte unzugänglich.
  • Seite 42 11. Technische Spezifikationen us-Typ: S-ATA 150 Transferrate: USB 1.1 max 12 MBit/s USB 2.0 max 480 MBit/s FireWire 400 max 400 MBit/s FireWire 800 max 800 MBit/s Smartcard: NXP J3D081_M59, J2D081_M59, J3D081_M61,J2D081_M61 JCOP v2.4.2 R2, (BSI-DSZ-CC-0784-2013) mit installiertem Java Card Applet v1.3.1 Verschlüsselung: 256-Bit AES Hardwareverschlüsselung, CBC-Modus Interne Datenträger:...
  • Seite 43 12. Fehlersuche Sollte die DIGITTRADE High Security HS256S HDD/SSD einmal nicht richtig funktionieren, gehen Sie bitte folgende Checkliste durch. Bestehen die Probleme weiterhin, können Sie gern den technischen Support von DIGITTRADE kontaktieren. Problem Merkmale Lösung Das Eingabefeld ist das Keypad ist nicht Prüfen Sie, ob der USB- /...
  • Seite 44 Problem Merkmale Lösung Das Laufwerk wird es wird ein minder- Verwenden Sie bitte wertiges USB-Kabel das im Lieferumfang nicht erkannt verwendet enthaltene USB-Kabel und verbinden Sie beide USB-Stecker mit Ihrem System. Das Laufwerk arbei- Anschluss über USB Bitte prüfen Sie, ob die HS256S mit einer USB tet langsam 2.0 Schnittstelle verbun-...
  • Seite 45 13. Datensicherheit und Haftungsausschluss Wir empfehlen, die auf der DIGITTRADE High Security HS256S HDD/SSD befind- lichen Daten regelmäßig auf anderen Speichermedien zusätzlich zu sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten und Schäden und trägt nicht die datenschutzrechtliche Verantwortlichkeit der gespeicherten Daten.
  • Seite 46 2) Datenvermeidung und Datensparsamkeit (§3a BDSG): Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bei öffentlichen und nichtöffentlichen Stellen ist nach §3a BDSG an dem Ziel auszu- richten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbe- iten oder zu nutzen. Insbesondere sind dabei Daten – soweit möglich – zu ano- nymisieren und zu pseudonymisieren.
  • Seite 47 Diese Funktion steht im aktivierten Lock-Out Modus zur Verfügung, welcher vom Hersteller bei der Auslieferung voreingestellt ist und als Standard-Modus für die sichere Benutzung der DIGITTRADE HS256S gilt. Für die sichere physkialische Trennung müssen alle Verbindungen von der HS256S entfernt werden.
  • Seite 48 Bei Verlust einer Smartcard sollten Sie aus Sicherheitsgründen die HS256S mit zwei Smartcards, die einen neuen kryptografischen Schlüssel enthalten, betreiben. Neue Smartcards erhalten Sie bei DIGITTRADE. Diese können Ihnen bereits mit einem kryptografischen Schlüssel beschrieben oder ohne Schlüssel zur eigenen Schlüssel-Generierung an der HS256S zur Verfügung gestellt werden.
  • Seite 49 17. Lieferumfang - DIGITTRADE High Security HS256S (external encrypted HDD/SSD), Version 1.1 mit installierter Firmware v1.6.1 (versiegelt) - 2 Smartcards NXP J3D081_M59 JCOP v2.4.2 R2 mit installiertem Java Card Applet v1.3.1 (Alternativ können Smartcard NXP J2D081_M59, J3D081_M61 oder J2D081_M61 mit gleichem Applet geliefert werden) - Benutzerhandbuch “DIGITTRADE High Security HS256S –...
  • Seite 50 19. Schematische Funktionsübersicht...
  • Seite 54 AND THE SECURITY PACKAGING HAVE NOT BEEN DAMAGED. ESPECIALLY PAY ATTENTION TO THE SECURITY LETTERING “DIGITTRADE SECURITY” ON THE SIDES OF THE SECURITY PACKAGING (SEE CHAPTER 1.8) product version: DIGITTRADE High Security HS256S (encrypted HDD/SSD), version 1.1 user manual version: 1.33 (07.10.2016)
  • Seite 55 6. Initializing/partitioning and formatting with Windows 7. Initializing/partitioning and formatting with Mac OS X 8. Initializing/partitioning and formatting with Linux 9. The correct file system 10. Possible usage of the DIGITTRADE HS256S 11. Technical specifications 12. Troubleshooting 13. Data security and disclaimer 14.
  • Seite 56 Based on its security features it is one of the safest solutions to save mobile data. From the point of the stored data the DIGITTRADE HS256S is secure from unau- thorized access even in the case if it will be stolen, lost or misplaced and as well as from digital and physical attacks.
  • Seite 57 Every saved byte and every written sector on the hard drive/ SSD are encrypted according to AES (Advanced Encryption Standard) in 256 bit CBC mode. The DIGITTRADE HS256S encrypts additionally to all stored data temporary files as well as areas that would normally be unnoticed by encryption software. AES key...
  • Seite 58 The type and the serial number of each smart card are displayed on the front of the smart card. The DIGITTRADE HS256S version number is plotted on the back. The permitted smart cards can be ordered separately at DIGITTRADE. These will be delivered without the cryptographic key and have the factory set PIN (see chapter 3.2).
  • Seite 59 - Compatible with USB 1.1, USB 2.0 and FireWire - Without the loss of reading/writing speed - Handy 2.5 inch format 1.7 DIGITTRADE HS256S benefits - Private and business data are safe from unauthorized access - Easy and safe handling using hardware encryption: connect,...
  • Seite 60 1.8 Security packaging and security seals To avoid manipulation, a special security package is used for the delivery of the DIGITTRADE HS256S, smart cards and hardcase and for additional deliveries of separate smart cards. The contents will be described on the package.
  • Seite 61 Through extreme heat (e.g. hair dryer), the pale yellow thermal strip turns red. When using solvents, the blue color of the satey closure dis- solves - manipulation is immediately visible. The components vital to the security are sealed with epoxy resin. In addition there are security seals placed on the opening points as seen below.
  • Seite 62 2. Connectivity It is possible to connect the DIGITTRADE HIGH SECURITY HS256S either using USB or FireWire to the computer. FireWire 400/800 DC power supply Mini USB (9 pin) port STATUS LED “ADMIN” button “CHANGE PIN” button Keypad “ESC” button “ENTER”...
  • Seite 63 Please make sure that the HDD is con- nected at all times directly to the USB plug of the PC or laptop. Note: Do not use the DIGITTRADE HS256S via a buspowered USB hub or extension cable and ensure it has enough power.
  • Seite 64 2.3 Connecting to FireWire port Connect the DIGITTRADE HS256S to your PC or laptop using a FireWire cable. For using FireWire 400/800, please ensure that you have a 9 pin FireWire cable and connect it to the computer´s FireWire port.
  • Seite 65 If the HS256S is connected correctly to the computer, the LED “ACTIVE”, “STATUS” and “ERROR” will flash once. Now the DIGITTRADE HS256S is ready for use, but still needs to get unlocked. For this, keep your smart card and smart card PIN ready.
  • Seite 66 The “ACTIVE“-LED flashes during the data transfer. The access is enabled now. The smart card must remain in the DIGITTRADE HS256S whilst in operation. If the smart card will be removed from the slot, the storage device is locked (lock-out mode).
  • Seite 67 6) To confirm, type in the new 8-digit smart card PIN again and press “ENTER”. After a successful PIN change, the “STATUS”-LED flashes green several times and it sounds an acoustic signal at the end. The DIGITTRADE HS256S will be identi- fied from the system as a removable device, the “STATUS”-LED illuminates red (in active lock-out mode) and the lighting of the touchpad disappears.
  • Seite 68 You have 8 attempts for changing the smart card PIN. After this the inserted smart card is locked and no longer usable. Note: 1. The DIGITTRADE HS256S only accepts 8-digit PINs. Do not use a trivial PIN like ascending or descing series of numbers or user-specific PIN like your phone number or date of birth.
  • Seite 69 “STATUS“-LED illuminates green and it sounds an acoustic signal. 7) Disconnect the USB connection to the DIGITTRADE HS256S to exit this feature. The cryptographic key had been created or changed. Now the prior cryptographic key had been irreversibly deleted. With this smart card you do not have longer access to the prior stored data.
  • Seite 70 3. If one of the smart cards is lost or stolen, it is necessary to destroy the crypto- graphic key completely. Please follow these steps: 1) Start running the DIGITTRADE HS256S (see page 64 and 65) 2) Back up all necessary data from the HS256S to another storage device.
  • Seite 71 6) Initialize and format the HS256S with your OS (see chapter 6-8) 7) Overwrite the HS256S completely with random data. After this process is completed, you can delete the random data and use the DIGITTRADE HS256S normally Now any copies of the old cryptographic key on other smart cards are useless.
  • Seite 72 “ESC“ button and start again with the first step of the PIN change. Note: The DIGITTRADE HS256S only accepts 8-digit PIN. The PIN should be chosen at random. Do not use a trivial PIN like ascending or descing series of numbers or user-specific PIN like your phone number or date of birth.
  • Seite 73 6) Disconnect the USB connection of the DIGITTRADE HS256S to exit this feature. Note: The activated lock-out mode is preset. In this mode do not remove the smart card from the DIGITTRADE HS256S, as it can lead to data loss.
  • Seite 74 2. The smart card A is automatically locked and rendered useless as soon as the 8-digit PIN was entered eight times incorrectly. 5) The “STATUS“-LED flashes green several times during the DIGITTRADE HS256S reads the cryptographic key from smart card A. After this process is completed the “STATUS“-LED illuminates green and it sounds an acoustic signal at the...
  • Seite 75 (Device PIN needed) Initialising a new smart card is necessary, if the cryptographic key had been changed and the DIGITTRADE HS256S has to operate with it (for example for se- curity reasons if one or more smart cards are lost).
  • Seite 76 Follow these steps to initialize the DIGITTRADE HS256S with Windows: - Start running the DIGITTRADE HS256S (see page 63 and 65). - Enter Disk Management. Right-click on my computer and then click on manage. In Windows Vista or 7 click start, then right-click on my computer, choose manage and then click on Disk Management from the list.
  • Seite 77 - Here you can initialize the drive by clicking “OK“. Note: In case the initialisation window does not automatically pop up, or it was end- ed by clicking “Cancel“, you can initialize the disk by right clicking on it in the list. - The status should then change from “not initialized“...
  • Seite 78 - Enter the desired size of the partition in MB and click “next“: - You may assign a partition letter, then click on “next“: - Now choose the file system and the type of formatting you would like to use and click “next“: Click “Done”...
  • Seite 79 When formatting is completed the HS256S will be shown as “healthy“ and can now be used: It is also possible to partition the DIGITTRADE HS256S in more than one partition using the Disk Management. Follow these steps to partition the HS256S:...
  • Seite 80 - Choose “shrink volume“. - Enter the desired size (in MB) the partition should be shrunk to: - It will then show unallocated space in the management window: - Scroll to the unallocated space, right-click and then choose “new simple volume”...
  • Seite 81 - Enter the desired size of the partition in MB and click “next“: - You may give the partition a letter then click on “next“: - Now choose the file system and the type of format you would like to use and click “next“: - The format will then complete, to continue click “done“: Note: The newly partitioned area is being formatted.
  • Seite 82 7. Initializing/partitioning and formatting with Mac OS X - Start running the DIGITTRADE HS256S (see page 63 and 65). To manage external disks using a MAC you can use the “Disk Utility“. To open it go to “Programs“ and then “Utilities“.
  • Seite 83 As well as giving the drive a name you can choose the file system to be used. For MAC OS X you should use “Mac OS Extended (Journaled)“ and for the classic MAC OS 9 the HFS Format (Mac OS Extended). - Confirm the initialization/formatting by clicking the “delete“...
  • Seite 84 8. Initializing/partitioning and formatting with Linux It is possible to partition the DIGITTRADE HS256S in more than one partition using Linux. For this the correct file system has to be initialized first. The process described here is based on YaST from Suse Linux. The process is simi- lar on other Linux distributions.
  • Seite 85 - Now you can choose the desired volume, partition it or edit or delete already existing partitions. - To delete the standard NTFS partition please click on it and afterwards on “Delete”. - You will be asked whether you really want to delete the partition. Make sure you have chosen the correct partition and confirm with a click on “Yes”.
  • Seite 86 - In this window you configure all features of the partition. You can choose between different file systems and sizes and if necessary you can configure a mountingpoint for Linux. - Confirm your configuration with “OK”. - Formatting works similarly. Choose the desired partition and click on “Edit”. - Click on “Formatting”...
  • Seite 87 For Windows users we recommend NTFS. The most powerful file system for MAC OS X is HFS+ and for Linux you should use EXT3. The DIGITTRADE HS256S can be formatted to any other file system, this does not affect the encryption of the data.
  • Seite 88 The dispatcher and recipient must check that the HS256S has not been tampered with during transport. Pay special attention to the DIGITTRADE security seals. You can also take other security measures like a sealed packaging. This is also effective for all other transport possibilities of the HS256S.
  • Seite 89 Using limited amount of storage devices for a wide range of customers If a company (i.e. data processing company or data center for large companies or agencies) is in a constant exchange of data with many different data recipients, it can use the benefits of the HS256S to transport data secure and cost-efficient.
  • Seite 90 Using limited amount of storage devices in the field and public authorities Within a company every Sales Representative can have his/her own personalised smart card (own cryptographic key). For their work in the field every employee receives their own HS256S which has been priorly initialized. The employee sa- ves the data with his/her cryptographic key.
  • Seite 91 Operating multiple storage devices with a single smart card To accomplish this multiple HS256S have to be initialized with an identical cryp- tographic key. The idea is of particular interest for situations in which operation of many storage devices with a single smart card are limited due to for example data sizes that exceed that of a single HS256S the data can then be split over multiple storage devices.
  • Seite 92 Bootability Operating systems, programs and data can be saved to the HS256S. This usage is compatible with stationary as well as mobile computers. By disconnecting the HS256S from the pc, the data, programs and operating systems are saved and en- crypted exclusively on the HS256S and are inaccessible by unauthorized persons.
  • Seite 93 11. Technical Specifications Interface: S-ATA 150 Data Transfer Rate: USB 1.1 max 12 Mbps USB 2.0 max 480 Mbps FireWire 400 max 400 Mbps FireWire 800 max 800 Mbps Smart Card: NXP J3D081_M59, J2D081_M59, J3D081_M61, J2D081_M61 JCOP v2.4.2 R2, (BSI-DSZ-CC-0784-2013) with installed java card applet v1.3.1 Supported Encryption: 256 bit AES hardware based encryption, CBC mode...
  • Seite 94 12. Troubleshooting If any problems occure with your DIGITTRADE High Security HS256S HDD/SSD please read the following checklist to find a solution. If further technical support is required, please feel free to contact our support team. Problem Symptom Solution keypad light is turned off Ensure that the USB...
  • Seite 95 Security HS256S on another storage device. This will protect you from a total data loss. The DIGITTRADE GmbH is not liable for any data loss and/or resulting costs and damages and does not bear the responsibility of data privacy of the stored...
  • Seite 96 14. Appropriate handling of the HS256S for data privacy Please note following principles and requirements of the Federal Data Protection Act (BDSG), State Data Protection Acts and the corresponding standards of the EU Data Protection Directive (95/46/EC) for the storage of personal data: 1) Lawfulness of data collection, processing and use According to §4 para.
  • Seite 97 3) Transparency and purpose The data subject is to be informed of collection, first-time storage or transmission of the personal data according to §48 Para. 3, §19 and §33 of the Federal Data Protection Act (BDSG). This is also regulated by Article 10 f. of the EU Data Protec- tion Directive (95/46/EC).
  • Seite 98 HS256S! Doing this guarantees additional protection of your data. If a card is somehow broken, you can create a copy (DIGITTRADE certified smart card) of the working one using the HS256S. You can find tips in chapter 5.3 and compatible smart cards can be purchased at DIGITTRADE.
  • Seite 99 - 2 smart cards NXP J3D081_M59 JCOP v2.4.2 R2 with installed java card applet v1.3.1 (alternatively NXP J2D081_M59, J3D081_M61 or J2D081_M61 smart cards can be delivered with the same applet) - User manual “DIGITTRADE High Security HS256S – User Manual“, v1.33 (07.10.2016) - USB-Y-cable - Hard case 18.
  • Seite 100 19. Functions diagram...
  • Seite 103 Connect the HS256S to the PC The ”STATUS” LED flashes/ illuminates green disconnect the HS256S from the PC The ”STATUS” LED flashes green X-times (X = number of flashes) Connector The ”STATUS” LED flashes multiple times Insert the smart card into the slot The ”STATUS”...
  • Seite 104 Ihre Notizen / Your Notes...