Verwandte Anleitungen für Digittrade HS256 S3
Inhaltszusammenfassung für Digittrade HS256 S3
- Seite 1 Verze 1.8 24.04.2017 DIGITTRADE High Security HS256 S3 externí šifrovaný HDD / SSD für Unternehmen und Behörden pro podnikové a vládní použití Benutzerhandbu ch Uživatelský manuál...
- Seite 2 WURDEN. ACHTEN DABEI BESONDERS SICHERHEITSSCHRIFTZUG DIGITTRADE SECURITY” „ SEITEN DER SICHERHEITSVERPACKUNG (SIEHE KAPITEL 1.8). Die digitale Fassung des Handbuchs kann auf www.digittrade.de im Download-Center heruntergeladen werden. Produktversion: DIGITTRADE High Security HS256 S3 (encrypted HDD/SSD) Version 1.0 Benutzerhandbuch Version: 1.8 (24.04.2017)
-
Seite 3: Inhaltsverzeichnis
11. Technische Spezifikationen 12. Fehlersuche 13. Datensicherheit und Haftungsausschluss 14. Datenschutzgerechter Umgang mit der HS256 S3 15. Sicheres Beenden nach Benutzung der HS256 S3 16. Aufbewahrung der Smartcard 17. Lieferumfang 18. Hinweis zum Schutz und Erhalt der Umwelt 19. Schematische Funktionsübersicht... -
Seite 4: Über Die Digittrade Hs256 S3
Transport der Geschäfts- und Privatdaten. Sie ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern. Die auf der HS256 S3 gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Informationen vor unbefugten Zugriffen geschützt, etwa wenn die HS256 S3 verloren, verlegt oder entwendet wird sowie auch bei logischen oder physikalischen Angriffen auf diese. -
Seite 5: Verschlüsselung
Auf der Rückseite der Festplatte befinden sich der Typ, die Version sowie die Seriennummer der jeweiligen Festplatte. Da die Festplatte nicht updatefähig ist, sind diese Angaben für die Feststellung der Festplattenversion ausreichend. Die DIGITTRADE HS256 S3 gewährleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen: Verschlüsselung Zugriffskontrolle Verwaltung der kryptografischen Schlüssel... -
Seite 6: Verwaltung Der Kryptografischen Schlüssel
(siehe Kapitel 4). Die Geräte-PIN ermöglicht die kryptografischen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf der HS256 S3 zu initialisieren und den Lock-Out Modus zu verwalten. Hinweise dazu finden Sie in Kapitel 5. -
Seite 7: Weitere Features
Die zugelassenen Smartcards können bei DIGITTRADE zusätzlich bestellt werden. Diese werden ohne kryptografische Schlüssel ausgeliefert und besitzen die werkseitig voreingestellte PIN (siehe Kapitel 3.2). Zur Inbetriebnahme beachten Sie bitte die Kapitel 4.1, 5.3 und 5.4. Warnung: Wird eine ungültige oder defekte Smartcard in den zugehörigen Steckplatz eingesteckt, blinkt die „ERROR“-LED drei mal kurz und leuchtet dann... -
Seite 8: Vorteile Der Digittrade Hs256 S3
USB HDD / SSD verpackt und versiegelt / packed and sealed Unterschrift / signature DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY Bitte prüfen Sie nach Erhalt die Unversehrtheit des Sicherheitsschriftzugs Datum / date „DIGITTRADE SECURITY”... - Seite 9 Stellen Sie nach Erhalt sicher, dass diese Idikatoren nicht ausgelöst wurden. Kontaktieren Sie Ihren Verkäufer, wenn Sie Manipulationen oder Beschädigungen an der Sicherheitsverpackung feststellen, da die Sicherheit der HS256 S3 in diesem Fall nicht gewährleistet werden kann. Die Komponenten der HS256 S3 sind mit Epoxidharz versiegelt. Desweiteren ist an der Öffnungsstelle des Gehäuses der HS256 S3, wie unten abgebildet, ein...
-
Seite 10: Eingabeoberfläche Und Usb-Anschluss
2. Eingabeoberfläche und USB-Anschluss Die DIGITTRADE HS256 S3 kann per USB-Schnittstelle mit dem Computer verbunden werden. USB 3.0 Anschluss „STATUS”- LEDs „CHANGE PIN”- „ADMIN”-Taste Taste Keypad „ESC”-Taste „ENTER”-Taste „ „ „ERROR“. Die HS256 S3 hat drei Status-LEDs: ACTIVE“, STATUS“ und Mögliche Farben:... -
Seite 11: Inbetriebnahme Der Hs256 S3
Sie eine ausreichende Stromversorgung. 3. Inbetriebnahme der HS256 S3 Die notwendige Stromversorgung der HS256 S3 erfolgt über den USB-Anschluss. Nach dem korrekten Anschluss der DIGITTRADE HS256 S3 an den Computer leuchten zunächst die Status-LED „ACTIVE”, „STATUS” und „ERROR” kurz gleichzeitig auf. -
Seite 12: Eingabe Der Smartcard-Pin
Smartcard aus dem Gehäuse wird der Datenträger gesperrt (Lock-Out Modus). Bei Bedarf kann diese Funktion deaktiviert werden, sodass die Smartcard nach dem Freischalten der HS256 S3 entfernt werden kann und weiterhin ein Zugriff auf den Datenträger besteht. In diesem Fall leuchtet die „STATUS”-LED nach der Authentifizierung grün. -
Seite 13: Ändern Der Smartcard-Pin
Zugriffe zu vermeiden. Bitte beachten Sie, dass Sie beim Verlas- sen des Arbeitsplatzes oder bei der Nichtnutzung die DIGITTRADE HS256 S3 ordnungs- gemäß abgemeldet sind. Dabei müssen jegliche Datenübertragungen abgeschlossen sein und die HS256 S3 vom USB-Anschluss getrennt werden. Bei aktiviertem Lock-Out genügt... - Seite 14 Nach erfolgreichem PIN-Wechsel blinkt die „STATUS“-LED mehrmals grün und es sind drei Signaltöne zu hören. Die DIGITTRADE HS256 S3 wird anschließend von Ihrem System als Wechseldatenträger erkannt, die „STATUS“-LED leuchtet rot (bei aktiviertem Lock-Out Modus) und die Beleuchtung des Tastenfeldes erlischt.
-
Seite 15: Verwaltung Der Kryptografischen Schlüssel Mit Hilfe Der Smartcard
Die Funktionen zur Verwaltung der kryptografischen Schlüssel (Erstellen, Zerstören und Kopieren) sind nur mit Smartcards möglich, die über das DIGITTRADE HS256 S3 Java Card Applet verfügen. Standardmäßig wird die HS256 S3 mit zwei Kartenexemplaren des Typs NXP J2E081_M64 R3, CC EAL 5 ausgeliefert. -
Seite 16: Zerstören Kryptografischer Schlüssel
Sicherungskopie Ihrer Daten. Wenn Sie diese kryptografischen Schlüssel für die HS256 S3 verwenden wollen, müssen diese für die HS256 S3 initialisiert werden. Folgen Sie dazu der Anleitung in Kapitel 5.4. Hinweis: Bitte entfernen Sie die Smartcard nicht während der Erstellung der krypto- grafischen Schlüssel (Schritt 6, „STATUS“-LED blinkt mehrmals grün), da... - Seite 17 3. Falls eine der Smartcards verloren, verlegt oder entwendet wurde, ist es notwendig, die Kryptoschlüssel vollständig zu zerstören. Führen Sie dazu folgende Schritte durch: 1) Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb (siehe Seite 11-12). 2) Sichern Sie alle benötigten Daten von der HS256 S3 auf einen anderen Datenträger.
-
Seite 18: Geräte-Pin-Funktionen
- Ändern der Geräte-PIN - Aktivieren/Deaktivieren des Lock-Out Modus - Kopieren von kryptografischen Schlüsseln - Initialisieren einer neuen Smartcard für die DIGITTRADE HS256 S3 Die bei der Auslieferung voreingestellte Geräte-PIN lautet: 8-7-6-5-4-3-2-1. Aus Sicherheitsgründen empfehlen wir Ihnen diese zu ändern. Die Geräte-PIN muss vertraulich behandelt werden. -
Seite 19: Aktivieren/Deaktivieren Des Lock-Out Modus (Geräte-Pin Erforderlich)
Bei der Auslieferung der HS256 S3 ist der Lock-Out Modus aktiviert. Die „STATUS“-LED leuchtet rot im authentifizierten Zustand. Für eine sichere Benutzung der HS256 S3 muss der Lock-Out Modus aktiviert sein. Ein Betrieb der HS256 S3 mit ausgeschaltetem Lock-Out Modus befindet sich außerhalb des Geltungsbereiches der BSI-Zertifizierung. - Seite 20 Zustand rot, wenn die Funktion aktiviert ist. Im Falle der deaktivierten Funktion leuchtet die „STATUS“-LED grün. 6) Trennen Sie die USB-Verbindung der HS256 S3 und verbinden Sie diese erneut, um diese Funktion zu verlassen. Hinweis: Der Lock-Out Modus ist voreingestellt aktiviert. Entfernen Sie in diesem Modus die Smartcard nicht während auf die DIGITTRADE HS256 S3...
-
Seite 21: Kopieren Von Kryptografischen Schlüsseln
Steckplatz (siehe Seite 12). Ist die Smartcard bereits initialisiert, leuchtet das Keypad. Enthält die Smartcard bereits zwei kryptografische Schlüssel, die nicht für die HS256 S3 initialisiert sind, blinkt die rote „ERROR“-LED und das Keypad leuchtet. Danach leuchtet die „ERROR“- LED. -
Seite 22: Initialisieren Einer Neuen Smartcard
Beim Initialisieren einer neuen Smartcard ändern sich kryptografischen Schlüssel des Krypto-Systems. Die HS256 S3 muss dadurch im Anschluss mit dem Anwenderbetriebssystem neu initialisiert und formatiert werden. Ein Zugriff auf die zuvor gespeicherten Daten ist mit den neuen Krypto-Schlüsseln nicht möglich. -
Seite 23: Initialisierung/Partitionierung/Formatierung Unter Windows
6. Initialisierung/Partitionierung und Formatierung unter Windows Um die HS256 S3 unter Windows zu initialisieren, gehen Sie wie folgt vor: Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb (siehe Seite 11-12). Gehen Sie in die Systemsteuerung und unter der Rubrik Verwaltung wählen Sie anschließend “Computerverwaltung”... - Seite 24 Die HS256 S3 wird nach erfolgreicher Anmeldung im unteren Teil der Datenträgerverwaltung angezeigt: Wird die Datenträgerverwaltung zum ersten Mal seit dem Anschließen der HS256 S3 gestartet, erscheint folgendes Fenster: Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren.
- Seite 25 Anschließend wechselt der Status des Datenträgers von „Nicht initialisiert“ zu „Online“: Klicken Sie mit der rechten Maustaste auf den „Nicht zugeordneten“ Bereich und wählen Sie im Kontextmenü den Eintrag „Neues einfaches Volume…“ aus. Im startenden Assistenten können Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen.
- Seite 26 Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“:...
- Seite 27 Es besteht zudem die Möglichkeit, über die „Datenträgerverwaltung“, die DIGITTRADE HS256 S3 in mehrere Partitionen einzuteilen. Um die HS256 S3 zu partitionieren, gehen Sie wie folgt vor: Wählen Sie mit der Maus die HS256 S3 aus und öffnen Sie mit der rechten Maustaste das Kontextmenü.
- Seite 28 Wählen Sie den Punkt „Volumen verkleinern“ aus. Tragen Sie den gewünschten Speicherplatz in MB ein, auf den die Partition verkleinert werden soll: Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt: Markieren Sie den nicht zugeordneten Bereich mit der Maus, öffnen Sie das Kontextmenü...
- Seite 29 dann auf „Weiter“: Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: Partitionierung wird abgeschlossen. Bestätigen diesen Vorgang indem Sie auf „Fertig stellen“ klicken: Hinweis: Der neu partitionierte Bereich wird formatiert.
-
Seite 30: Initialisierung/Partitionierung/Formatierung Unter Mac Os X
Wählen Sie aus der Laufwerksübersicht auf der linken Seite die HS256 S3 Festplatte aus. Im Menü lässt sich mit dem Menüpunkt „Löschen“ die HS256 S3 komplett initialisieren und formatieren. Neben dem Namen lässt sich auch das Dateisystem angeben, mit dem die HS256 S3... - Seite 31 Schaltfläche „Löschen“. Das Partitionieren der HS256 S3 Festplatte erfolgt ebenfalls über das „Festplatten- Dienstprogramm“. Nach Auswahl der HS256 S3 in der Laufwerksübersicht lassen sich im Menüpunkt „Partitionieren“ einzelne eigenständige Partitionen und die jeweilige gewünschte Partitionsgröße einstellen. In der Mitte sehen Sie die aktuelle Partitionierung der Festplatte. Klicken Sie auf das Pulldown-Menü...
-
Seite 32: Initialisierung/Partitionierung/Formatierung Unter Linux
Formatierung unter Linux Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb (siehe Seite 11-12). Es besteht die Möglichkeit, die HS256 S3 Festplatte unter Linux in mehrere Partitionen einzuteilen. Dabei muss zunächst die HS256 S3 für das korrekte Dateisystem initialisiert werden. Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben. - Seite 33 bereits vorhandene Partionen bearbeiten bzw. löschen. Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese mit dem Cursor aus und klicken anschließend auf „Löschen”. Sie werden vom System gefragt, ob Sie die Partition wirklich löschen wollen. Vergewissern Sie sich, dass Sie die richtige Partition ausgewählt haben und bestätigen Sie, indem Sie auf „Ja”...
- Seite 34 bei Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen. Bestätigen Sie abschließend alle Ihre Angaben mit „OK”. Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition aus und klicken Sie auf „Bearbeiten”. Setzen Sie anschließend den Haken bei „Formatieren” und wählen Sie ein passendes Dateisystem aus.
-
Seite 35: Das Richtige Dateisystem
Dateisysteme geschrieben werden, bei denen dies sonst nicht möglich ist. Die DIGITTRADE HS256 S3 ist zum Zeitpunkt der Auslieferung bereits für Sie im NTFS- Dateisystem vorformatiert. In der vorherigen Tabelle sehen Sie die Kompatibilität von NTFS mit Ihrem Betriebssystem. Sollte NTFS nicht zu Ihrem Betriebssystem passen, so müssen Sie die Festplatte erneut formatieren (siehe ab... -
Seite 36: Anwendungsmöglichkeiten Der Digittrade Hs256 S3
Paketdienstleister oder Kurier zugestellt werden. Der Sender und der Empfänger müssen bei jedem Datentransport sicherstellen, dass sie eine Manipulation an der HS256 S3 erkennen können. Hierzu empfiehlt sich, wie in Kapitel 1.8 beschrieben, die Verwendung von versiegelten Sicherheitstaschen. Dies gilt auch für alle anderen Datentransportmöglichkeiten mittels HS256 S3. - Seite 37 3) Verwendung weniger Datenträger bei großem Kundenkreis Steht ein Unternehmen (z.B. ein Datenverarbeitungsunternehmen oder eine Datenzentrale von Großunternehmen oder Behörden) in ständigem Datenaustausch mit vielen Datenempfängern, so kann dieses mit Hilfe der HS256 S3-Festplatten Daten wenigen Speichermedien sowie kostengünstigen Aufwendungen sicher transportieren.
- Seite 38 Nach der Benutzung gibt der Mitarbeiter die HS256 S3 zurück. Diese wird anschließend einer Schnellkonfiguration unterzogen. Innerhalb weniger Minuten ist die HS256 S3 für den nächsten Kollegen einsatzbereit. Es wird daher nicht für jeden Mitarbeiter eine eigene HS256 S3 benötigt und die Anzahl der erforderlichen...
- Seite 39 HS256 S3 initialisiert. Von besonderem Interesse ist das Betreiben von mehreren Datenträgern mit nur einer Smartcard für die Arbeit mit Datenvolumen, die die Kapazität einer HS256 S3 übersteigen. Hier können die Daten auf mehrere HS256 S3- Geräte verteilt werden. Auch wenn Daten sehr häufig, z.B. täglich verschickt werden,...
- Seite 40 Auf der DIGITTRADE HS256 S3 können Betriebssysteme, Programme und Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch mobile Computer geeignet. Mit dem Trennen der HS256 S3 vom PC bleiben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien ausschließlich auf der HS256 S3 verschlüsselt gespeichert und sind für Unbefugte unzugänglich.
-
Seite 41: Technische Spezifikationen
USB 3.0 max. 5 GBit/s USB 2.0 max 480 MBit/s Smartcard: NXP J2E081_M64 R3, CC EAL 5, JCOP v2.4.2 R3, (NSCIB-CC-13-37761-CR2) mit installiertem DIGITTRADE HS256 S3 Java Card Applet v1.1.0 Verschlüsselung: 256-Bit AES Hardwareverschlüsselung, XTS- Modus, mit 2 x 256-Bit Krypto- Schlüssel Interne Datenträger:... -
Seite 42: Fehlersuche
12. Fehlersuche Sollte die DIGITTRADE High Security HS256 S3 HDD/SSD einmal Fehler aufweisen, gehen Sie bitte folgende Checkliste durch. Bestehen die Probleme weiterhin, können Sie gern den technischen Support von DIGITTRADE kontaktieren. Problem Merkmale Lösung das Keypad ist nicht Prüfen Sie, ob die... - Seite 43 Informationen.
- Seite 44 Kabel und verbinden Sie den USB- Stecker mit Ihrem System. Das Laufwerk Anschluss über USB Bitte prüfen Sie, ob die arbeitet HS256 S3 mit einer langsam USB Schnittstelle verbunden ist. ein anderes USB-Kabel Verwenden Sie bitte wird verwendet das im Lieferumfang...
-
Seite 45: Datensicherheit Und Haftungsausschluss
13. Datensicherheit und Haftungsausschluss Wir empfehlen, die auf der DIGITTRADE High Security HS256 S3 HDD/SSD befindlichen Daten regelmäßig auf anderen Speichermedien zusätzlich zu sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten und Schäden. - Seite 46 2) Datenvermeidung und Datensparsamkeit (§3a BDSG): Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bei öffentlichen und nichtöffentlichen Stellen ist nach §3a BDSG an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind dabei Daten – soweit möglich – zu anonymisieren und zu pseudonymisieren.
-
Seite 47: Sicheres Beenden Nach Benutzung Der Hs256 S3
Festplattengehäuse erreicht. Diese Funktion steht im aktivierten Lock-Out Modus zur Verfügung, welcher vom Hersteller bei der Auslieferung voreingestellt ist und als Standard-Modus für die sichere Benutzung der DIGITTRADE HS256 S3 gilt. Für die sichere physkialische Trennung müssen alle Verbindungen von der HS256 S3 entfernt werden. -
Seite 48: Aufbewahrung Der Smartcard
Merken Sie sich den Aufbewahrungsort Ihrer Smartcards und die dazugehörigen PINs, da ohne diese kein Zugriff auf die Daten möglich ist. Um die HS256 S3 mit den neuen Smartcards ebenfalls innerhalb des Geltungsbereichs der BSI- Zertifizierung zu verwenden, führen Sie die Schritte von Kapitel 1 durch. -
Seite 49: Lieferumfang
17. Lieferumfang DIGITTRADE High Security HS256 S3 (external encrypted HDD/SSD) Version 1.0 Zwei Smartcards NXP J2E081_M64 R3 mit installiertem DIGITTRADE HS256 S3 Java Card Applet version 1.1.0 Benutzerhandbuch “DIGITTRADE High Security HS256 S3“ USB-Kabel Slimcase Hinweis: Zur exakten Identifizierung sind die Bestandteile HS256 S3 (Gerät),... - Seite 50 Anmeldevorgang der HS256 S3 SC-PIN 1-2-3-4-5-6-7-8 ENTER Ändern der Smartcard-PIN SC-PINSC-PIN NEUSC-PIN NEU CHANGE ∞ 1-2-3-4-5-6-7-8 1-2-3-4-5-6-7-8 1-2-3-4-5-6-7-8 ∞ ENTER ENTERENTERENTER „PT“ 3 Erstellen von kryptografischen Schlüsseln SC-PIN ADMIN 1-2-3-4-5-6-7-8 ENTER ∞ ENTER „PT“ 3 Zerstören von kryptografischen Schlüsseln (Smartcard-PIN bekannt)
- Seite 51 Zerstören der kryptografischen Schlüssel (Smartcard-PIN unbekannt) Ändern der Geräte-PIN 1-2-3-4-5-6-7-8 ENTER „PT“ 1 „PT“ 3 CHANGE GERÄTE-PIN GERÄTE-PIN NEU GERÄTE-PIN NEU ∞ 8-7-6-5-4-3-2-1 8-7-6-5-4-3-2-1 8-7-6-5-4-3-2-1 ENTER ∞ ∞ ENTER ENTER Initialisieren einer neuen Smartcard ENTER „PT“ 3 ADMIN ENTER GERÄTE-PIN 8-7-6-5-4-3-2-1 ∞...
- Seite 52 Kopieren der kryptografischen Schlüssel SC nicht initialisiert SC-B-PIN SC initialisieren 1-2-3-4-5-6-7-8 ENTER GERÄTE-PIN SC-A-PIN 8-7-6-5-4-3-2-1 1-2-3-4-5-6-7-8 ADMIN ∞ ENTER ENTER ∞ ∞ ENTER „PT“ 3 „PT“ 3 SC initialisiert Aktivieren/Deaktivieren des Lock-Out Modus Lockoutmodus aktiv GERÄTE-PIN ∞ ADMIN 8-7-6-5-4-3-2-1 ENTER ∞...
- Seite 53 Verbinden Sie die HS256 S3 Drücken Sie die Taste „ENTER“ ENTER mit Ihrem PC Trennen Sie die HS256 S3 von Drücken Sie die Taste „ESC“ Ihrem PC Das Keypad leuchtet Konnektor Smartcar Stecken Sie die Smartcard äte- in den Smartcard-Steckplatz...
- Seite 54 Tasten „ADMI ü N“ und Die „STATUS“- „0“ LED... nachein ander ∞ (für 1,2 ...blinkt 1 mal und 3 grün entsprec hend) ...blinkt mehrmals grün ...leuchtet grün “ Die „STATUS“- LED und / oder „ERROR“- LED... „PT“ X ...blinkt 1 mal “...
- Seite 55 PŘESVĚDČTE SE, ŽE NENÍ POŠKOZENA PEČEŤ A BEZPEČNOSTNÍ OBAL. ZEJMÉNA DBEJTE NA BEZPEČNOSTNÍ NÁPIS “DIGITTRADE SECURITY” PO STRANÁCH BALENÍ (VIZ KAPITOLA 1.8). Digitální kopii uživatelské příručky lze stáhnout z www.digittrade.de v download-center. Verze produktu: DIGITTRADE High Security HS256 S3 (šifrovaný...
- Seite 56 10. Možné použití DIGITTRADE HS256 S3..................86 11. Technická specifikace......................... 91 12. Odstraňování problémů......................92 13. Zabezpečení dat a vyloučení odpovědnosti................93 14. Vhodné zacházení s HS256 S3 pro ochranu osobních údajů............94 15. Bezpečné vypnutí po použití HS256 S3..................96 16. Úložiště čipových karet......................96 17. Obsah produktu.......................... 97 18.
-
Seite 57: O Produktu Digittrade Hs256 S3
- Změňte PIN zařízení (kapitola 5.1) - Vytvořte nové kryptografické klíče (kapitola 4.1) - Inicializujte čipovou kartu pomocí nových kryptografických klíčů na HS256 S3 a poté pevný disk naformátujte (kapitola 5.4, 6-9) - Zkopírujte kryptografické klíče na jiné dodané čipové karty (kapitola 5.3) - Zkontrolujte, zda je možné... -
Seite 58: Šifrování
Podrobný popis výše uvedených kroků je uveden v příslušných kapitolách této příručky. Informace o typu, verzi a sériovém čísle pevného disku jsou umístěny na zadní straně každého HS256 S3. Protože pevný disk nelze aktualizovat, jsou tyto informace dostatečné pro určení verze dodané HS256 S3. -
Seite 59: Administrace Šifrovacích Klíčů
1.3 Administrace šifrovacích klíčů Pomocí PIN může uživatel kopírovat šifrovací klíče na jinou čipovou kartu, inicializovat nové čipové karty na HS256 S3 a spravovat blokovací režim. Pokyny k tomu naleznete v kapitole 5. Ve zvláštních situacích použití lze znalost PIN karty smart card a PIN zařízení rozdělit na dvě... -
Seite 60: Další Funkce
1.5 Další funkce Č Díky vestavěnému zařízení pro ukládání dat o 2,5 palcích je HS256 S3 malý a praktický. Volitelné použití úložných zařízení SSD jej dělá odolný proti nárazům. Přenos dat a napájení jsou řešeny pomocí USB. Metoda hardwarového šifrování umožňuje používat paměťové zařízení v jakémkoli operačním systému a probíhá... -
Seite 61: Výhody Digittrade Hs256 S3
1.8 Bezpečnostní obaly a bezpečnostní pečeť Aby nedocházelo k neoprávněné manipulaci, používá se pro dodání karet DIGITTRADE HS256 S3 a smart karet speciálně zabezpečený balíček. To platí i pro další dodávky čipových karet. Obsah bude popsán na obalu. CURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTR bezpečnostní... - Seite 62 Při dodání produktu zkontrolujte, zda byly tyto indikátory poškozeny nebo odstraněny. Pokud bylo s bezpečnostním obalem manipulováno, obraťte se na prodejce, protože v tomto případě nelze zaručit bezpečnost zařízení HS256 S3. Složky jsou utěsněny epoxidovou pryskyřicí. Kromě toho je v místě, kde se balení otevírá, umístěna záruka, jak je vidět níže.
-
Seite 63: Ovládací Panel A Port Usb
2. Ovládací panel a port USB DIGITTRADE HIGH SECUTITY HS256 S3 je možné připojit pomocí USB k počítači. USB 3.0 port „STATUS”- LED „ZMĚNA PIN” „ADMIN” tlačítko tlačítko klávesnice „ESC” tlačítko „ENTER” tlačítko HS256 S3 má tři stavy LED: „ACTIVE“, „STATUS“ a „ERROR“. -
Seite 64: Začínáme S Hs256 S3
Pokud je HS256 S3 správně připojen k počítači, LED „ACTIVE“, „STATUS“ a „ERROR“ zablikají současně. Nyní je DIGITTRADE HS256 S3 připraven k použití, ale stále musí být odemčen. Z tohoto důvodu mějte připravenou kartu PIN a čipovou kartu. Poznámka: Z bezpečnostních důvodů používejte pouze originální příslušenství. -
Seite 65: Vkládání Chytré Karty
3.1 Vkládání chytré karty Jakmile je přístroj DIGITTRADE HS256 S3 připraven k použití, musí se odemknout. Chcete-li toho dosáhnout, vložte chytrou kartu do přidruženého slotu ve směru šipky. Pokud je do slotu pro čipovou kartu vložena neplatná nebo vadná chytrá... - Seite 66 V případě potřeby lze tuto funkci deaktivovat, takže po autentizaci lze čipovou kartu vyjmout a stále budete mít přístup k HS256 S3. Po úspěšném zadání kódu PIN svítí LED „STATUS“ zeleně. Více informací naleznete v kapitole 5.2. Po vyjmutí čipové karty zhasne LED „STATUS“...
-
Seite 67: Změna Pin Chytré Karty
Máte 8 pokusů o změnu PIN karty smart card. Poté je vložená čipová karta uzamčena a již není použitelná. Poznámka: 1. DIGITTRADE HS256 S3 přijímá pouze 8místné PINy. Nepoužívejte triviální PIN, jako je vzestupná nebo sestupná řada čísel, nebo PIN specifický pro uživatele, jako je vaše telefonní číslo nebo datum narození. -
Seite 68: Správa Kryptografických Klíčů Pomocí Čipové Karty
2) Pokud čipová karta nemá kryptografické klíče, LED „ERROR“ a LED „STATUS“ svítí červeně. Pokud čipová karta již obsahuje kryptografické klíče, které nejsou inicializovány pro HS256 S3, svítí červená „ERROR“ a svítí i klávesnice. Chytrá karta je již inicializovaná, klávesnice se rozsvítí. 3) Stiskněte tlačítko „ADMIN“ a poté „2“. -
Seite 69: Mazání Kryptografických Klíčů
Kryptografické klíče byly vytvořeny nebo změněny. Předchozí kryptografické klíče byly nevratně vymazány. Přístup k dříve uloženým datům není možný, je tedy předem nutné vytvořit zálohu dat. Pokud chcete použít tyto kryptografické klíče s HS256 S3, musí být inicializovány pro HS256 S3. Postupujte podle pokynů v kapitole 5.4. - Seite 70 5) Inicializujte čipovou kartu (viz kapitola 5.3). 6) Inicializujte a naformátujte HS256 S3 v souladu s operačním systémem (viz kapitola 6-8). 7) HS256 S3 zcela přepište náhodnými daty. Po dokončení tohoto procesu můžete náhodná data smazat a dál normálně používat DIGITTRADE HS256 S3.
-
Seite 71: Funkce Pin Zařízení
6) Pro potvrzení zadejte znovu nový 8místný PIN zařízení a stiskněte „ENTER“. 7) Během změny bliká „STATUS“ několikrát zeleně a na konci zazní zvukový signál. 8) Chytrou kartu lze nyní vyjmout. Odpojte USB připojení DIGITTRADE HS256 S3 pro ukončení těchto funkcí. -
Seite 72: Aktivace / Deaktivace Režimu Lock-Out (Vyžaduje Se Pin Zařízení)
Poznámka: DIGITTRADE HS256 S3 přijímá pouze 8místný PIN. PIN by měl být vybrán náhodně. Nepoužívejte triviální PIN, jako je vzestupná nebo sestupná řada čísel, nebo PIN specifický pro uživatele, jako je vaše telefonní číslo nebo datum narození. 5.2 Aktivace / deaktivace režimu lock-out (vyžaduje se PIN zařízení) V aktivovaném režimu lock-out je přístup k datům okamžitě... -
Seite 73: Kopírování Kryptografických Klíčů (Vyžaduje Se Pin Zařízení)
1) Nyní je aktivován / deaktivován režim lock-out. LED „STATUS“ svítí červeně, pokud je režim aktivován, a zeleně, pokud je deaktivován. 2) Pro ukončení této funkce odpojte USB připojení DIGITTRADE HS256 S3. Poznámka: Aktivovaný režim lock-out je přednastaven. V tomto režimu nevyjímejte čipovou kartu ze zařízení... - Seite 74 2. Chytrá karta B se automaticky uzamkne a stane se nepoužitelnou, jakmile osmimístný kód PIN nebude správně zadán osmkrát po sobě. 4) „STATUS“ LED bliká zeleně, když HS256 S3 zapisuje kryptografické klíče na čipovou kartu B. Pokud byl proces úspěšný, LED „STATUS“ svítí zeleně a ozve se zvukový signál.
-
Seite 75: Inicializace Nové Inteligentní Karty (Vyžaduje Se Pin Zařízení)
5.4 Inicializace nové inteligentní karty (vyžaduje se PIN zařízení) Inicializace nové chytré karty je nutná, pokud byly kryptografické klíče změněny a DIGITTRADE HS256 S3 s nimi musí pracovat (například z bezpečnostních důvodů, pokud dojde ke ztrátě jedné nebo více chytrých karet). -
Seite 76: Inicializace / Rozdělení A Formátování V Systému Windows
Můj počítač, vyberte příkaz Spravovat a potom klepněte na položku Správa disků v seznamu. - Zde najdete přehled různých disků: - Po úspěšné inicializaci se HS256 S3 zobrazí ve spodní části okna Správa disků: Pokud je Správa disků otevřena poprvé od spuštění HS256 S3, objeví se následující okno:... - Seite 77 - Zde můžete disk inicializovat kliknutím na „OK“. Poznámka: V případě, že se inicializační okno automaticky neobjeví nebo bylo ukončeno kliknutím na „Storno“, můžete disk inicializovat kliknutím pravým tlačítkem myši na něj v seznamu. - Stav by se pak měl změnit z „neinicializované“ na „online“. Klikněte pravým tlačítkem na oblast „nepřidělené“...
- Seite 78 Č - Můžete přiřadit písmeno oddílu a poté kliknout na „další“: - Nyní vyberte systém souborů a typ formátování, který chcete použít, a klikněte na „Další“: - Formátování dokončíte kliknutím na „Hotovo“...
- Seite 79 Délka formátování se může lišit v závislosti na velikosti pevného disku. Po dokončení formátování se HS256 S3 zobrazí jako „zdravý“ a lze jej nyní použít: Pomocí Správy disků je také možné DIGITTRADE HS256 S3 rozdělit na více než jeden oddíl.
- Seite 80 Chcete-li rozdělit zařízení HS256 S3, postupujte takto: - Přejděte myší na HS256 S3 a kliknutím pravým tlačítkem myši otevřete místní nabídku - Zvolte „zmenšit objem“. - Zadejte požadovanou velikost (v MB), na kterou má být oddíl zmenšen: Č - Poté se v okně správy zobrazí nepřidělené místo: - Přejděte na nepřidělené...
- Seite 81 - Zadejte požadovanou velikost oddílu v MB a klikněte na „Další“: Můžete dát diskovému oddílu písmeno a klikněte na „další“: Nyní vyberte systém souborů a typ formátu, který chcete použít, a klikněte na „Další“: - Poté bude formátování kompletní, pokračujte kliknutím na „hotovo“: Poznámka: Nově...
- Seite 82 „Programy“ a poté na „Nástroje“. - Zvolte „Disk Utility“. Otevře se Správa disků pro inicializaci, rozdělení a formátování. - Vyberte HS256 S3 ze seznamu disků na levé straně. V položce nabídky „smazat“ můžete inicializovat a rozdělit HS256 S3.
- Seite 83 - Inicializaci / formátování potvrďte kliknutím na tlačítko „DELETE“. Pro rozdělení disku HS256 S3 se používá také „Disk Utility“. Klikněte na HS256 S3 a zvolte „Rozdělení diskových oddílů“, můžete také zvolit velikost oddílů. - Uprostřed vidíte, jak je disk aktuálně rozdělen. Klikněte na rozbalovací nabídku „aktuální“...
-
Seite 84: Inicializace / Rozdělení A Formátování V Systému Linux
8. Inicializace / rozdělení a formátování v systému Linux Pomocí systému Linux je možné DIGITTRADE HS256 S3 rozdělit na více než jeden oddíl. Za tímto účelem musí být nejprve inicializován správný systém souborů. Proces, který je zde popsán, vychází z YaST od Suse Linux. Tento proces je podobný u ostatních distribucí... - Seite 85 - Nyní můžete vybrat požadovaný svazek, rozdělit jej, upravit nebo odstranit již existující oddíly. - Chcete-li smazat standardní oddíl NTFS, klikněte na něj a poté na „Odstranit“. - Budete dotázáni, zda opravdu chcete oddíl smazat. Ujistěte se, že jste vybrali správný oddíl a potvrďte kliknutím na „Ano“.
- Seite 86 - Formátování funguje podobně. Vyberte požadovaný oddíl a klikněte na „Upravit“. - Klikněte na „Formátování“ a vyberte odpovídající systém souborů. Potvrďte své konfigurace pomocí „OK“. Č - Kliknutím na „Použít“ provedete úpravy. - Všechny změny se zobrazí v novém okně. Ujistěte se, že jsou všechny modifikace správné, a potvrďte konfigurace kliknutím na „Použít“.
-
Seite 87: Správný Systém Souborů
(kapitola 6). Pro uživatele Windows doporučujeme NTFS. Nejvýkonnějším systémem souborů pro Mac OS X je HFS+ a pro Linux byste měli používat EXT3. DIGITTRADE HS256 S3 lze formátovat do jakéhokoli jiného systému souborů, což neovlivní šifrování dat. Pokud chcete pevný disk používat s různými operačními systémy, doporučujeme použít souborový... -
Seite 88: Možné Použití Digittrade Hs256 S3
2) Zařízení pro ukládání dat a oddělení autentizace Přístup k údajům lze regulovat pomocí tří osob. Osoba X má HS256 S3, osoba Y má čipovou kartu a osoba Z zná PIN čipové karty. Tři lidé se scházejí pouze pro přenos dat u příjemce a... - Seite 89 Pokud je společnost (tj. Společnost zpracovávající data nebo datové centrum pro velké společnosti nebo agentury) v neustálé výměně dat s mnoha různými příjemci dat, může využít výhod HS256 S3 k bezpečnému a nákladově efektivnímu přenosu dat. Každý příjemce obdrží čipovou kartu s vlastními kryptografickými klíči.
- Seite 90 úřadech V rámci společnosti může mít každý obchodní zástupce vlastní personalizovanou čipovou kartu (vlastní kryptografické klíče). Každý zaměstnanec obdrží pro svou práci svůj vlastní HS256 S3, který byl předem inicializován. Zaměstnanec ukládá data pomocí svých kryptografických klíčů. Po použití zaměstnanec vrátí HS256 S3 zpět. Poté prochází rychlou konfigurací a během několika minut je připraven pro dalšího zaměstnance.
- Seite 91 5) Provoz více paměťových zařízení pomocí jediné chytré karty K dosažení tohoto bodu musí být HS256 S3 inicializován se stejnými kryptografickými klíči. Je možné vygenerovat kryptografické klíče pro jednu čipovou kartu, která umožňuje přístup k několika různým pevným diskům. Nabízí to tu výhodu, že jeden zaměstnanec nezná...
- Seite 92 7) Bootabilita Operační systémy, programy a data lze uložit do HS256 S3. Toto použití je kompatibilní se stacionárními i mobilními počítači. Odpojením HS256 S3 od PC jsou data, programy a operační systémy ukládány a šifrovány výhradně na HS256 S3 a jsou nepřístupné...
-
Seite 93: Technická Specifikace
USB 2.0 max 480 Mbps Chytrá karta Smart Card: NXP J2E081_M64 R3, CC EAL 5 JCOP v2.4.2 R3, (NSCIB-CC-13-37761-CR2) s instalovaným DIGITTRADE HS256 S3 Java Card Applet v1.1.0 Podporované šifrování: Hardwarové šifrování 256 bitů AES, režim XTS, se dvěma 256bitovými kryptografickými klíči Vnitřní... -
Seite 94: Odstraňování Problémů
12. Odstraňování problémů Pokud se u vašeho DIGITTRADE High Security HS256 S3 HDD / SSD objeví nějaké problémy, přečtěte si prosím následující kontrolní seznam a vyhledejte řešení. Pokud je vyžadována další technická podpora, obraťte se na náš tým. Problém Příznak Řešení... -
Seite 95: Zabezpečení Dat A Vyloučení Odpovědnosti
13. Zabezpečení dat a vyloučení odpovědnosti Doporučujeme často zálohovat data uložená na DIGITTRADE High Security HS256 S3 na jiném paměťovém zařízení. To vás ochrání před úplnou ztrátou dat. Společnost DIGITTRADE GmbH nenese odpovědnost za ztrátu dat a / nebo výsledné náklady a škody a nenese odpovědnost za... -
Seite 96: Vhodné Zacházení S Hs256 S3 Pro Ochranu Osobních Údajů
14. Vhodné zacházení s HS256 S3 pro ochranu osobních údajů Při ukládání osobních údajů dodržujte následující zásady a požadavky spolkového zákona o ochraně údajů (BDSG), státních zákonů o ochraně údajů a odpovídajících norem směrnice EU o ochraně údajů (95/46 / ES): 1) Zákonnost sběru, zpracování... - Seite 97 3) Transparentnost a účel Subjekt údajů musí být informován o shromažďování, prvním uložení nebo přenosu osobních údajů podle § 48 odst. 1 písm. 3, § 19 a § 33 spolkového zákona o ochraně údajů (BDSG). To je rovněž upraveno v článku 10 písm. F). směrnice EU o ochraně údajů (95/46 / ES).
-
Seite 98: Bezpečné Vypnutí Po Použití Hs256 S3
DIGITTRADE, nebo bez nových klíčů. V takovém případě můžete pro svůj HS256 S3 generovat kryptografické klíče sami. Dále je nutné kryptografické klíče úplně zničit. Postupujte podle pokynů v kapitole 4.2 (3). -
Seite 99: Obsah Produktu
17. Obsah produktu - DIGITTRADE High Security HS256 S3 (externí šifrovaný HDD / SSD) verze 1.0 - Dvě chytré karty NXP J2E081_M64 R3 načtené pomocí DIGITTRADE HS256 S3 Java Card Applet verze 1.1.0 - Uživatelská příručka „DIGITTRADE High Security HS256 S3“... - Seite 100 HS256 S3 SC-PIN 1-2-3-4-5-6-7-8 ENTER změna PIN karty smart card CHANGE SC-PIN SC-PIN NEUSC-PIN NEU ∞ 1-2-3-4-5-6-7-8 1-2-3-4-5-6-7-8 1-2-3-4-5-6-7-8 ∞ ENTER ENTERENTERENTER „PT“ 3 vytváření kryptografických klíčů SC-PIN ADMIN 1-2-3-4-5-6-7-8 ENTER ∞ ENTER „PT“ 3 odstranění kryptografických klíčů (PIN je znám)
- Seite 101 odstranění kryptografických klíčů (PIN není znám) 1-2-3-4-5-6-7-8 ENTER „PT“ 1 změna PIN zařízení CHANGE GERÄTE-PIN GERÄTE-PIN NEU GERÄTE-PIN NEU ∞ 8-7-6-5-4-3-2-1 8-7-6-5-4-3-2-1 8-7-6-5-4-3-2-1 ENTER ∞ ∞ ENTER ENTER ENTER „PT“ 3 inicializace nové chytré karty ADMIN ENTER GERÄTE-PIN 8-7-6-5-4-3-2-1 ∞ ENTER „PT“...
- Seite 102 Kopírování kryptografických klíčů SC not initialized initialize Smartcoard GERÄTE-PIN SC-A-PIN SC-B-PIN ADMIN 8-7-6-5-4-3-2-1 1-2-3-4-5-6-7-8 1-2-3-4-5-6-7-8 ENTER ENTER ENTER ∞ ∞ ENTER ∞ „PT“ 3 „PT“ 3 SC initialized aktivace / deaktivace režimu lock-out Lockout mode active GERÄTE-PIN ∞ ADMIN 8-7-6-5-4-3-2-1 ENTER ∞...
- Seite 103 Připojte HS256 S3 k počítači Stiskněte „ENTER“ ENTER Odpojte HS256 S3 od počítače Stiskněte „ESC“ Připojení Klávesnice svítí Vložte čipovou kartu do slotu Vložt klávesnic e zadejte čipo PIN karty Smart kartu Card A do é slotu Pomocí SC-PIN NEU 1-2-3-4-5-6-7-8 „...
- Seite 104 eleně vícekrát „ ... svítí zeleně ∞ „STATUS“ LED a / nebo “- „ERROR“ LED..blikne červeně jednou ... svítí červeně Uslyšíte „PT“ X pípnutí xkrát Kryptogr afické klíče ě budou zapsány čipovou kartu Kryptog rafické klíče budou zničeny. Tento krok zopakujte 8krát po sobě.
- Seite 105 Poznámky...
- Seite 106 Zustimmung der DIGITTRADE GmbH kopiert werden. Česky Tato uživatelská příručka je chráněna autorskými právy. Žádná část tohoto materiálu nesmí být bez písemného souhlasu společnosti DIGITTRADE GmbH reprodukována, přepisována, používána nebo poskytována žádné třetí straně v jakékoli formě ani jakýmkoli způsobem.