Šifrování; Ověření Uživatele - Digittrade HS256 S3 Handbuch

Podrobný popis výše uvedených kroků je uveden v příslušných kapitolách této příručky.
Informace o typu, verzi a sériovém čísle pevného disku jsou umístěny na zadní straně
každého HS256 S3. Protože pevný disk nelze aktualizovat, jsou tyto informace dostatečné
pro určení verze dodané HS256 S3.
DIGITTRADE HS256 S3 zajišťuje bezpečnost dat pomocí následujících bezpečnostních
mechanismů:
- Šifrování
- Ověření uživatele
- Administrace šifrovacích klíčů
1.1 Šifrování
- 256bitové šifrování hardwaru AES v režimu XTS
Šifrovací modul uvnitř bezpečného pouzdra šifruje pevný disk / SSD úplně. Každý uložený
bajt a každý zapsaný sektor na pevném disku / SSD jsou šifrovány podle 256bitového AES
(Advanced Encryption Standard) v režimu XTS s dvěma 256bitovými šifrovacími klíči.
DIGITTRADE HS256 S3 navíc šifruje dodatečně všechny dočasné soubory uložených dat
a také oblasti, které by běžně šifrovány nebyly.
Prostý text
1.2 Ověření uživatele
- dvoufázové ověřování pomocí čipové karty a PIN
Ověřování uživatelů je založeno na principu „mít a znát".
Pro získání přístupu k datům musí mít uživatel čipovou kartu a musí znát správný 8místný PIN.
Pokud byl osmimístný kód PIN 8krát zadán nesprávně, karta Smart Card je deaktivována a již není
použitelná. Kryptografické klíče jsou také nevratně vymazány.
AES klíč
10110101010101009F75B162580DAC9F
Šifrovaný text