Seite 1
Version 1.8 24.04.2017 DIGITTRADE High Security HS256 S3 external encrypted HDD/SSD für Unternehmen und Behörden for enterprise and government use Benutzerhandbuch User Manual...
Seite 2
DABEI BESONDERS SICHERHEITSSCHRIFTZUG DIGITTRADE SECURITY” AN DEN SEITEN „ DER SICHERHEITSVERPACKUNG (SIEHE KAPITEL 1.8). Die digitale Fassung des Handbuchs kann auf www.digittrade.de im Download-Center heruntergeladen werden. Produktversion: DIGITTRADE High Security HS256 S3 (encrypted HDD/SSD) Version 1.0 Benutzerhandbuch Version: 1.8 (24.04.2017)
11. Technische Spezifikationen 12. Fehlersuche 13. Datensicherheit und Haftungsausschluss 14. Datenschutzgerechter Umgang mit der HS256 S3 15. Sicheres Beenden nach Benutzung der HS256 S3 16. Aufbewahrung der Smartcard 17. Lieferumfang 18. Hinweis zum Schutz und Erhalt der Umwelt 19. Schematische Funktionsübersicht...
Transport der Geschäfts- und Privatdaten. Sie ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern. Die auf der HS256 S3 gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Informationen vor unbefugten Zugriffen geschützt, etwa wenn die HS256 S3 verloren, verlegt oder entwendet wird sowie auch bei logischen oder physikalischen Angriffen auf diese.
Auf der Rückseite der Festplatte befinden sich der Typ, die Version sowie die Seriennummer der jeweiligen Festplatte. Da die Festplatte nicht updatefähig ist, sind diese Angaben für die Feststellung der Festplattenversion ausreichend. Die DIGITTRADE HS256 S3 gewährleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen: Verschlüsselung Zugriffskontrolle Verwaltung der kryptografischen Schlüssel...
(siehe Kapitel 4). Die Geräte-PIN ermöglicht die kryptografischen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf der HS256 S3 zu initialisieren und den Lock-Out Modus zu verwalten. Hinweise dazu finden Sie in Kapitel 5.
„ERROR“-LED drei mal kurz und leuchtet dann dauerhaft rot. Sollte dieses Problem auftreten bzw. die Smartcard während der einzelnen Vorgänge sich un- gewöhnlich verhalten oder Defekte aufzeigen, wenden Sie sich bitte an DIGITTRADE. 1.5 Weitere Features Dank des eingebauten Datenträgers im 2,5”-Format ist der mobile Datentresor klein und handlich.
Integrationsmöglichkeit in bereits bestehende Smartcard-Infrastrukturen in Unternehmen 1.8 Sicherheitsverpackung und Versiegelungen Um Manipulationen zu verhindern, wird für die Lieferung der Festplatte HS256 S3 und der Smartcards sowie für Nachlieferungen einzelner Smartcards eine spezielle Sicherheitsverpackung verwendet. Der Inhalt wird auf der Verpackung beschrieben.
Seite 9
Stellen Sie nach Erhalt sicher, dass diese Idikatoren nicht ausgelöst wurden. Kontaktieren Sie Ihren Verkäufer, wenn Sie Manipulationen oder Beschädigungen an der Sicherheitsverpackung feststellen, da die Sicherheit der HS256 S3 in diesem Fall nicht gewährleistet werden kann. Die Komponenten der HS256 S3 sind mit Epoxidharz versiegelt. Desweiteren ist an der Öffnungsstelle des Gehäuses der HS256 S3, wie unten abgebildet, ein...
2. Eingabeoberfläche und USB-Anschluss Die DIGITTRADE HS256 S3 kann per USB-Schnittstelle mit dem Computer verbunden werden. USB 3.0 Anschluss „STATUS”- LEDs „CHANGE PIN”- „ADMIN”-Taste Taste Keypad „ESC”-Taste „ENTER”-Taste „ „ „ERROR“. Die HS256 S3 hat drei Status-LEDs: ACTIVE“, STATUS“ und Mögliche Farben:...
3. Inbetriebnahme der HS256 S3 Die notwendige Stromversorgung der HS256 S3 erfolgt über den USB-Anschluss. Nach dem korrekten Anschluss der DIGITTRADE HS256 S3 an den Computer leuchten zunächst die Status-LED „ACTIVE”, „STATUS” und „ERROR” kurz gleichzeitig auf. Danach ist Ihre DIGITTRADE HS256 S3 einsatzbereit, muss jedoch noch entsperrt werden.
Smartcard aus dem Gehäuse wird der Datenträger gesperrt (Lock-Out Modus). Bei Bedarf kann diese Funktion deaktiviert werden, sodass die Smartcard nach dem Freischalten der HS256 S3 entfernt werden kann und weiterhin ein Zugriff auf den Datenträger besteht. In diesem Fall leuchtet die „STATUS”-LED nach der Authentifizierung grün. Bei Entnahme der Smartcard erlischt die “STATUS”-LED und die “ACTIVE”-LED leuchtet...
Hinweis: Im freigeschalteten Zustand darf die HS256 S3 nicht unbeaufsichtigt verbleiben, um unbefugte Zugriffe zu vermeiden. Bitte beachten Sie, dass Sie beim Verlas- sen des Arbeitsplatzes oder bei der Nichtnutzung die DIGITTRADE HS256 S3 ordnungs- gemäß abgemeldet sind. Dabei müssen jegliche Datenübertragungen abgeschlossen sein und die HS256 S3 vom USB-Anschluss getrennt werden.
Seite 14
Für die Änderung der Smartcard-PIN haben Sie acht Versuche. Danach wird die eingelegte Smartcard gesperrt und ist nicht mehr verwendbar. Hinweis: 1. Die DIGITTRADE HS256 S3 akzeptiert nur 8-stellige PIN. Diese sollte zufällig gewählt werden. Verwenden Sie keine Trivial-PIN wie z.B. aufsteigende bzw. absteigen- de Ziffernreihen oder benutzerbezogene Zahlenfolgen wie Ihr Geburtsdatum oder Ihre Telefonnummer.
Schlüssel auf der Smartcard erstellt, geändert oder bei Bedarf vernichtet werden. Die Funktionen zur Verwaltung der kryptografischen Schlüssel (Erstellen, Zerstören und Kopieren) sind nur mit Smartcards möglich, die über das DIGITTRADE HS256 S3 Java Card Applet verfügen. Standardmäßig wird die HS256 S3 mit zwei Kartenexemplaren des Typs NXP J2E081_M64 R3, CC EAL 5 ausgeliefert.
Sicherungskopie Ihrer Daten. Wenn Sie diese kryptografischen Schlüssel für die HS256 S3 verwenden wollen, müssen diese für die HS256 S3 initialisiert werden. Folgen Sie dazu der Anleitung in Kapitel 5.4. Hinweis: Bitte entfernen Sie die Smartcard nicht während der Erstellung der krypto- grafischen Schlüssel (Schritt 6, „STATUS“-LED blinkt mehrmals grün), da die Smartcard...
Seite 17
Kryptoschlüssel vollständig zu zerstören. Führen Sie dazu folgende Schritte durch: 1) Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb (siehe Seite 11-12). 2) Sichern Sie alle benötigten Daten von der HS256 S3 auf einen anderen Datenträger. 3) Nach Abschluss dieser Prozedur trennen Sie die USB-Verbindung der HS256 S3 und verbinden Sie diese erneut.
Die Anzahl der Versuche für die Eingabe der Geräte-PIN ist nicht begrenzt. Hinweis: Merken Sie sich Ihre Geräte-PIN. Ohne diese Zahlenfolge ist die Initialisierung neuer Smartcards und somit weitere Benutzung der HS256 S3 nicht möglich. 5.1 Ändern der Geräte-PIN Um die Geräte-PIN zu ändern, gehen Sie wie folgt vor: 1) Stecken Sie eine funktionierende Smartcard in den entsprechenden Steckplatz (siehe Kapitel 1.4 und 3.1).
Bei der Auslieferung der HS256 S3 ist der Lock-Out Modus aktiviert. Die „STATUS“-LED leuchtet rot im authentifizierten Zustand. Für eine sichere Benutzung der HS256 S3 muss der Lock-Out Modus aktiviert sein. Ein Betrieb der HS256 S3 mit ausgeschaltetem Lock-Out Modus befindet sich außerhalb des Geltungsbereiches der BSI-Zertifizierung.
Seite 20
Zustand rot, wenn die Funktion aktiviert ist. Im Falle der deaktivierten Funktion leuchtet die „STATUS“-LED grün. 6) Trennen Sie die USB-Verbindung der HS256 S3 und verbinden Sie diese erneut, um diese Funktion zu verlassen. Hinweis: Der Lock-Out Modus ist voreingestellt aktiviert. Entfernen Sie in diesem Modus die Smartcard nicht während auf die DIGITTRADE HS256 S3 zugegriffen wird, da dies...
Steckplatz (siehe Seite 12). Ist die Smartcard bereits initialisiert, leuchtet das Keypad. Enthält die Smartcard bereits zwei kryptografische Schlüssel, die nicht für die HS256 S3 initialisiert sind, blinkt die rote „ERROR“-LED und das Keypad leuchtet. Danach leuchtet die „ERROR“-LED.
Smartcards). Beim Initialisieren einer neuen Smartcard ändern sich die kryptografischen Schlüssel des Krypto-Systems. Die HS256 S3 muss dadurch im Anschluss mit dem Anwenderbetriebssystem neu initialisiert und formatiert werden. Ein Zugriff auf die zuvor gespeicherten Daten ist mit den neuen Krypto-Schlüsseln nicht möglich.
6. Initialisierung/Partitionierung und Formatierung unter Windows Um die HS256 S3 unter Windows zu initialisieren, gehen Sie wie folgt vor: Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb (siehe Seite 11-12). Gehen Sie in die Systemsteuerung und unter der Rubrik Verwaltung wählen Sie anschließend “Computerverwaltung”...
Seite 24
Die HS256 S3 wird nach erfolgreicher Anmeldung im unteren Teil der Datenträgerverwaltung angezeigt: Wird die Datenträgerverwaltung zum ersten Mal seit dem Anschließen der HS256 S3 gestartet, erscheint folgendes Fenster: Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren.
Seite 25
Anschließend wechselt der Status des Datenträgers von „Nicht initialisiert“ zu „Online“: Klicken Sie mit der rechten Maustaste auf den „Nicht zugeordneten“ Bereich und wählen Sie im Kontextmenü den Eintrag „Neues einfaches Volume…“ aus. Im startenden Assistenten können Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen.
Seite 26
Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“:...
Seite 27
Möglichkeit, über „Datenträgerverwaltung“, DIGITTRADE HS256 S3 in mehrere Partitionen einzuteilen. Um die HS256 S3 zu partitionieren, gehen Sie wie folgt vor: Wählen Sie mit der Maus die HS256 S3 aus und öffnen Sie mit der rechten Maustaste das Kontextmenü.
Seite 28
Wählen Sie den Punkt „Volumen verkleinern“ aus. Tragen Sie den gewünschten Speicherplatz in MB ein, auf den die Partition verkleinert werden soll: Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt: Markieren Sie den nicht zugeordneten Bereich mit der Maus, öffnen Sie das Kontextmenü...
Seite 29
dann auf „Weiter“: Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: Partitionierung wird abgeschlossen. Bestätigen diesen Vorgang indem Sie auf „Fertig stellen“ klicken: Hinweis: Der neu partitionierte Bereich wird formatiert.
Wählen Sie aus der Laufwerksübersicht auf der linken Seite die HS256 S3 Festplatte aus. Im Menü lässt sich mit dem Menüpunkt „Löschen“ die HS256 S3 komplett initialisieren und formatieren. Neben dem Namen lässt sich auch das Dateisystem angeben, mit dem die HS256 S3...
Seite 31
Schaltfläche „Löschen“. Das Partitionieren der HS256 S3 Festplatte erfolgt ebenfalls über das „Festplatten- Dienstprogramm“. Nach Auswahl der HS256 S3 in der Laufwerksübersicht lassen sich im Menüpunkt „Partitionieren“ einzelne eigenständige Partitionen und die jeweilige gewünschte Partitionsgröße einstellen. In der Mitte sehen Sie die aktuelle Partitionierung der Festplatte. Klicken Sie auf das Pulldown-Menü...
Linux Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb (siehe Seite 11-12). Es besteht die Möglichkeit, die HS256 S3 Festplatte unter Linux in mehrere Partitionen einzuteilen. Dabei muss zunächst die HS256 S3 für das korrekte Dateisystem initialisiert werden. Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben.
Seite 33
bereits vorhandene Partionen bearbeiten bzw. löschen. Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese mit dem Cursor aus und klicken anschließend auf „Löschen”. Sie werden vom System gefragt, ob Sie die Partition wirklich löschen wollen. Vergewissern Sie sich, dass Sie die richtige Partition ausgewählt haben und bestätigen Sie, indem Sie auf „Ja”...
Seite 34
bei Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen. Bestätigen Sie abschließend alle Ihre Angaben mit „OK”. Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition aus und klicken Sie auf „Bearbeiten”. Setzen Sie anschließend den Haken bei „Formatieren” und wählen Sie ein passendes Dateisystem aus.
Dateisysteme geschrieben werden, bei denen dies sonst nicht möglich ist. Die DIGITTRADE HS256 S3 ist zum Zeitpunkt der Auslieferung bereits für Sie im NTFS- Dateisystem vorformatiert. In der vorherigen Tabelle sehen Sie die Kompatibilität von NTFS mit Ihrem Betriebssystem. Sollte NTFS nicht zu Ihrem Betriebssystem passen, so müssen Sie die Festplatte erneut formatieren (siehe ab Kapitel 6).
Kurier zugestellt werden. Der Sender und der Empfänger müssen bei jedem Datentransport sicherstellen, dass sie eine Manipulation an der HS256 S3 erkennen können. Hierzu empfiehlt sich, wie in Kapitel 1.8 beschrieben, die Verwendung von versiegelten Sicherheitstaschen. Dies gilt auch für alle anderen Datentransportmöglichkeiten mittels HS256 S3.
Seite 37
Datenzentrale von Großunternehmen oder Behörden) in ständigem Datenaustausch mit vielen Datenempfängern, so kann dieses mit Hilfe der HS256 S3-Festplatten Daten mit wenigen Speichermedien sowie kostengünstigen Aufwendungen sicher transportieren. Jeder Datenempfänger erhält eine Smartcard mit seinen eigenen Krypto-Schlüsseln. Bei dem Datenversender werden Zweitexemplare der Smartcards mit den Krypto-Schlüsseln...
Seite 38
Mitarbeiter initialisiert wurde. Der Außendienstler speichert die Daten mit seinen eigenen kryptografischen Schlüsseln. Nach der Benutzung gibt der Mitarbeiter die HS256 S3 zurück. Diese wird anschließend einer Schnellkonfiguration unterzogen. Innerhalb weniger Minuten ist die HS256 S3 für den nächsten Kollegen einsatzbereit. Es wird daher nicht für jeden Mitarbeiter eine eigene HS256 S3 benötigt und die Anzahl der erforderlichen Datenträger im Unternehmen kann...
Seite 39
HS256 S3 initialisiert. Von besonderem Interesse ist das Betreiben von mehreren Datenträgern mit nur einer Smartcard für die Arbeit mit Datenvolumen, die die Kapazität einer HS256 S3 übersteigen. Hier können die Daten auf mehrere HS256 S3-Geräte verteilt werden. Auch wenn Daten sehr häufig, z.B. täglich verschickt werden, bietet es sich an, mehrere Speichermedien mit den gleichen kryptografischen Schlüsseln zu...
Seite 40
Auf der DIGITTRADE HS256 S3 können Betriebssysteme, Programme und Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch mobile Computer geeignet. Mit dem Trennen der HS256 S3 vom PC bleiben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien ausschließlich auf der HS256 S3 verschlüsselt gespeichert und sind für Unbefugte unzugänglich.
USB 3.0 max. 5 GBit/s USB 2.0 max 480 MBit/s Smartcard: NXP J2E081_M64 R3, CC EAL 5, JCOP v2.4.2 R3, (NSCIB-CC-13-37761-CR2) mit installiertem DIGITTRADE HS256 S3 Java Card Applet v1.1.0 Verschlüsselung: 256-Bit AES Hardwareverschlüsselung, XTS-Modus, mit 2 x 256-Bit Krypto-Schlüssel Interne Datenträger: Die verschlüsselten Daten werden auf internen 2,5 Zoll SATA HDD- oder SSD-Datenträger...
12. Fehlersuche Sollte die DIGITTRADE High Security HS256 S3 HDD/SSD einmal Fehler aufweisen, gehen Sie bitte folgende Checkliste durch. Bestehen die Probleme weiterhin, können Sie gern den technischen Support von DIGITTRADE kontaktieren. Problem Merkmale Lösung Das Eingabefeld ist das Keypad ist nicht Prüfen Sie, ob die USB-...
Seite 43
Sie den USB-Stecker mit Ihrem System. Das Laufwerk Anschluss über USB Bitte prüfen Sie, ob die arbeitet langsam HS256 S3 mit einer USB Schnittstelle verbunden ist. ein anderes USB-Kabel Verwenden Sie bitte wird verwendet das im Lieferumfang enthaltene USB-Kabel...
13. Datensicherheit und Haftungsausschluss Wir empfehlen, die auf der DIGITTRADE High Security HS256 S3 HDD/SSD befindlichen Daten regelmäßig auf anderen Speichermedien zusätzlich zu sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten und Schäden. Zudem trägt das genannte Unternehmen keine datenschutzrechtliche Verantwortlichkeit der gespeicherten Daten.
Seite 45
2) Datenvermeidung und Datensparsamkeit (§3a BDSG): Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bei öffentlichen und nichtöffentlichen Stellen ist nach §3a BDSG an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind dabei Daten – soweit möglich – zu anonymisieren und zu pseudonymisieren.
Festplattengehäuse erreicht. Diese Funktion steht im aktivierten Lock-Out Modus zur Verfügung, welcher vom Hersteller bei der Auslieferung voreingestellt ist und als Standard-Modus für die sichere Benutzung der DIGITTRADE HS256 S3 gilt. Für die sichere physkialische Trennung müssen alle Verbindungen von der HS256 S3 entfernt werden.
Smartcards und somit die weitere Benutzung der HS256 S3 nicht möglich. Merken Sie sich den Aufbewahrungsort Ihrer Smartcards und die dazugehörigen PINs, da ohne diese kein Zugriff auf die Daten möglich ist. Um die HS256 S3 mit den neuen Smartcards ebenfalls innerhalb des Geltungsbereichs der BSI-Zertifizierung zu verwenden,...
Benutzerhandbuch “DIGITTRADE High Security HS256 S3“ USB-Kabel Slimcase Hinweis: Zur exakten Identifizierung sind die Bestandteile HS256 S3 (Gerät), Smartcards und das Benutzerhandbuch jeweils mit der eindeutigen Produktbezeichnung und Produktversion “DIGITTRADE High Security HS256 S3 Version 1.0” gekennzeichnet. Die zertifizierten Speicherkonfigurationen der DIGITTRADE HS256 S3 finden Sie in Kapitel 11.
Seite 52
Verbinden Sie die HS256 S3 Drücken Sie die Taste „ENTER“ ENTER mit Ihrem PC Trennen Sie die HS256 S3 von Drücken Sie die Taste „ESC“ Ihrem PC Konnektor Das Keypad leuchtet Stecken Sie die Smartcard in den Smartcard-Steckplatz Stecken Sie die Smartcard A in den Smartcard-Steckplatz Die „STATUS“-LED...
Seite 53
PLEASE READ THE USER MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS. MISUSE CAN LEAD TO DAMAGE AND\OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256 S3 (EXTERNAL ENCRYPTED HDD/SSD). PLEASE MAKE SURE THAT THE WARRANTY SEAL AND THE SECURITY PACKAGING HAVE NOT BEEN DAMAGED. ESPECIALLY PAY ATTENTION TO THE SECURITY LETTERING “DIGITTRADE SECURITY”...
Seite 54
10. Possible usage of the DIGITTRADE HS256 S3 11. Technical specifications 12. Troubleshooting 13. Data security and disclaimer 14. Appropriate handling of the HS256 S3 for data privacy 15. Safe shutdown after using the HS256 S3 16. Smart card storage 17. Product contents 18.
Thanks to the security features it is one of the safest solutions to save mobile data. From the point of the stored data the DIGITTRADE HS256 S3 is secure from unauthorized access even in the case if it will be lost, misplaced or stolen as well as from digital and physical attacks.
The information about the type, version and serial number of the hard drive are located on the back of each HS256 S3. Because the hard drive is not updatable, this information is sufficient for determining the version of the delivered HS256 S3.
DIGITTRADE HS256 S3. After the PIN has been correctly entered the cryptographic keys is transferred to the encryption module of the HS256 S3 to de-/encrypts the data. The external storage of the cryptographic keys enables a number of possible applications which are described in chapter 10.
DIGITTRADE. 1.5 Extra features The 2.5 inch built-in data storage device makes the HS256 S3 small and handy. The optional usage of SSD storage devices makes it shock proof. The data transfer and power supply are solved by USB. The hardware encryption method makes it possible to use the storage device on any OS and occurs transparently.
1.8 Security packaging and security seals To avoid manipulation, a special security package is used for the delivery of the DIGITTRADE HS256 S3 and smart cards as well as for additional deliveries of smart cards. The contents will be described on the package.
Seite 60
Contact your seller if the the security packaging have been manipulated, since the security of the HS256 S3 cannot be guaranteed in this case. The components are sealed with epoxy resin. In addition there is a warranty seal placed on the opening point as seen below.
2. Control panel and USB port It is possible to connect the DIGITTRADE HIGH SECURITY HS256 S3 either using USB to the computer. USB 3.0 port „STATUS”- LEDs „CHANGE PIN” „ADMIN” button button keypad „ESC” button „ENTER” button The HS256 S3 has three status-LEDs: “ACTIVE”, “STATUS” and “ERROR”.
USB plug of the PC or laptop. Note: Do not use the DIGITTRADE HS256 S3 via a buspowered USB hub or extension cable and ensure it has enough power. 3. Getting started with the HS256 S3 The necessary power supply for the HS256 S3 is provided by USB.
3.1 Inserting the smart card After the DIGITTRADE HS256 S3 is ready for use it still needs to get unlocked. To accomplish this, insert the smart card into the associated slot in direction of the arrow. If an invalid or defective smart card is inserted in the smart card slot the “ERROR”-LED will flash...
Seite 64
DIGITTRADE HS256 S3, it should be locked correctly. All data transfers must be complet- ed and the HS256 S3 must be seperated from the USB connector. If the lock-out mode is activated it is sufficient to remove the smart card from the associated slot.
You have 8 attempts for changing the smart card PIN. After this the inserted smart card is locked and no longer usable. Note: 1. The DIGITTRADE HS256 S3 only accepts 8-digit PINs. Do not use a trivial PIN like ascending or descing series of numbers or user-specific PIN like your phone number or date of birth.
The function of administrating the cryptographic keys (creating, destroying and copying) only works with smart cards that have the DIGITTRADE HS256 S3 Java Card Applet. The HS256 S3 is (by default) distributed with 2 of the following type of smart cards NXP J2E081_M64 R3, CC EAL 5.
It’s necesseary to create a data backup before. If you want to use these cryptographic keys with the HS256 S3, it has to be initialized for the HS256 S3. Please follow the steps in chapter 5.4.
Seite 68
1) Start running the DIGITTRADE HS256 S3 (see page 62 and 63). 2) Back up all necessary data from the HS256 S3 to another storage device. 3) After this process is completed, disconnect the HS256 S3 and connect it again.
The number of attempts to enter the device PIN is not limited. Note: Bear your device PIN in mind. Without this PIN the initialization of new smart cards and thus the use of more HS256 S3 is not possible. 5.1 Changing the device PIN Follow these steps to change the device PIN: 1) Insert a working smart card into the smart card slot (see chapter 1.4 and 3.1)
The HS256 S3 is preset with activated lock-out mode. The “STATUS“- LED illuminates red during the access mode. For a safe use of the HS256 S3 the lock-out mode must be activated. Using the HS256 S3 with deactivated lock-out mode is outside the scope of the BSI certification.
6) Disconnect the USB connection of the DIGITTRADE HS256 S3 to exit this feature. Note: The activated lock-out mode is preset. In this mode do not remove the smart card from the DIGITTRADE HS256 S3, as it can lead to data loss.
Seite 72
2. The smart card B is automatically locked and rendered useless as soon as the 8-digit PIN was entered eight times incorrectly. 8) The “STATUS“-LED flashes green several times when the HS256 S3 is writing the cryptographic keys to smart card B. If the process was successful, the “STATUS“-LED illuminates green and it sounds an acoustic signal.
5.4 Initializing a new smart card (Device PIN needed) Initialising a new smart card is necessary, if the cryptographic keys have been changed and the DIGITTRADE HS256 S3 has to operate with it (for example for security reasons if one or more smart cards are lost).
Here you will find an overview of the different drives: After successfully initialization the HS256 S3 will be shown in the bottom area of the Disk Management window: If the Disk Management is opened for the first time since the HS256 S3 has been...
Seite 75
started, the following window will pop-up: Here you can initialize the drive by clicking “OK“. Note: In case the initialisation window does not automatically pop up, or it was ended by clicking “Cancel“, you can initialize the disk by right clicking on it in the list. The status should then change from “not initialized“...
Seite 76
You may assign a partition letter, then click on “next“: Now choose the file system and the type of formatting you would like to use and click “next“: Click “Done” to complete the formatting:...
Seite 77
The duration of the formatting can vary depending on the size of the hard drive. When formatting is completed the HS256 S3 will be shown as “healthy“ and can be used now: It is also possible to partition the DIGITTRADE HS256 S3 in more than one partition...
Seite 78
Follow these steps to partition the HS256 S3: Scroll to the HS256 S3 with your mouse and click right on it to open the context menu Choose “shrink volume“. Enter the desired size (in MB) the partition should be shrunk to: Then it will show an unlocated space in the management window: Scroll to the unallocated space, click right and then choose “new simple volume”...
Seite 79
Enter the desired size of the partition in MB and click “next“: You may give the partition a letter then click on “next“: Now choose the file system and the type of format you would like to use and click “next“: Then the format be comlplete, to continue click “done“: Note: The newly partitioned area is being formatted.
Choose the “Disk Utility“. The Disk Management for initialising, partitioning and formatting opens. Choose the HS256 S3 from the drive list on the left side. Under menu item “delete“ you can initialize and partition the HS256 S3. As well as giving the drive a name you can choose the file system to be used. For MAC...
Seite 81
HFS Format (Mac OS Extended). Confirm the initialization/formatting by clicking the “DELETE“ button. To partition the HS256 S3 the “Disk Utility“ is also used. Click on the HS256 S3 and choose ”Partitioning“ you may also choose the size of the partitions.
8. Initializing/partitioning and formatting with Linux It is possible to partition the DIGITTRADE HS256 S3 in more than one partition using Linux. For this the correct file system has to be initialized first. The process which is described here based on YaST from Suse Linux. The process is similar on other Linux distributions.
Seite 83
Now you can choose the desired volume, partition it, edit or delete already existing partitions. To delete the standard NTFS partition please click on it and afterwards on “Delete”. You will be asked whether you really want to delete the partition. Make sure you have chosen the correct partition and confirm with a click on “Yes”.
Seite 84
different file systems and sizes and if necessary you can configure a mountingpoint for Linux. Confirm your configuration with “OK”. Formatting works similarly. Choose the desired partition and click on “Edit”. Click on “Formatting” and choose the adequate file system. Confirm your configurations with “OK”.
You may be able to write data to file systems that are usually not compatible by using an external program. At the time of the delivery the DIGITTRADE HS256 S3 is already formatted for you in the NTFS file system. In the chart above you can see the compatibility of the NTFS file system with your operating system.
The access to the data can be regulated with help of three persons. Person X has the HS256 S3, Person Y has the smart card and person Z knows the smart card PIN. The three people only meet for the data transfer at the recipient and separate again afterwards.
Seite 87
If data is supposed to be sent to the same recipient in short intervals there is no need to wait for a personalized HS256 S3 to return. Every HS256 S3 can be used. All you need to do is initialize it with the recipients cryptographic keys.
Seite 88
After usage the employee gives the HS256 S3 back. Then it goes through a quick configuration and within minutes it is ready for the next employee. Therefore there is no need for a HS256 S3 for every employee and the actual amount of required storage devices is reduced to a minimum.
Seite 89
PIN necessary. Even if the data are sent frequently, it provides a great solution for every time the data are dispatched and an other diffrent HS256 S3 can be used. A Waiting for the return of personalies HS256 S3 is unnecessary.
Seite 90
7) Bootability Operating systems, programs and data can be saved to the HS256 S3. This usage is compatible with stationary as well as mobile computers. By disconnecting the HS256 S3 from the pc, the data, programs and operating systems are saved and encrypted exclusively on the HS256 S3 and are inaccessible by unauthorized persons.
USB 2.0 max 480 Mbps Smart Card: NXP J2E081_M64 R3, CC EAL 5 JCOP v2.4.2 R3, (NSCIB-CC-13-37761-CR2) with installed DIGITTRADE HS256 S3 Java Card Applet v1.1.0 Supported Encryption: 256 bit AES hardware based encryption, XTS mode, with two 256 bit cryptographic keys Internal volume: The encrypted data are stored on the internal 2.5 inch SATA HDD or SSD drive from...
12. Troubleshooting If any problems occure with your DIGITTRADE High Security HS256 S3 HDD/SSD please read the following checklist to find a solution. If further technical support is required, please feel free to contact our support team. Problem Symptom Solution...
We recommend to frequently backup your data saved on the DIGITTRADE High Security HS256 S3 on another storage device. This will protect you from a total data loss. The DIGITTRADE GmbH is not liable for any data loss and/or resulting costs and damages...
14. Appropriate handling of the HS256 S3 for data privacy Please note following principles and requirements of the Federal Data Protection Act (BDSG), State Data Protection Acts and the corresponding standards of the EU Data Protection Directive (95/46/EC) for storaging personal data: 1) Lawfulness of data collection, processing and use According to §4 para.
Seite 95
3) Transparency and purpose The data subject is to be informed of collection, first-time storage or transmission of the personal data according to §48 Para. 3, §19 and §33 of the Federal Data Protection Act (BDSG). This is also regulated by Article 10 f. of the EU Data Protection Directive (95/46/EC).
Please keep the locations and PINs of your smart cards always in mind, otherwise access to your data would not be possible any more. To use the HS256 S3 with new smart Cards according to the BSI-Certification it is necessary fulfill the procedure of chapter 1.
USB cable Slim case Note: For the exact identification, the components HS256 S3 (Device), smart cards and user manual are individual marked by the explicit product name and product version “DIGITTRADE High Security HS256 S3 Version 1.0”. The certified storage configurations of the DIGITTRADE HS256 S3 are available in chapter 11.
Seite 101
Connect the HS256 S3 to the Press „ENTER“ ENTER Disconnect the HS256 S3 from Press „ESC“ the PC Connector The keypad illuminates Insert the smart card into the slot Insert smart card A into the slot The „STATUS“-LED... Insert smart card B into the slot ...flashes green for 1-times...