Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Digitrade Anleitungen
  4. Computerzubehör
  5. High Security HS256S
  6. Benutzerhandbuch

Digitrade High Security HS256S Benutzerhandbuch

Vorschau ausblenden
Diese Anleitung herunterladen
Inhaltsverzeichnis
Version 1.1
23.07.2012
High Security HS256S
external encrypted HDD/SSD
für Unternehmen und Behörden
for enterprise and government use
BSI-DSZ-CC-0825
Benutzerhandbuch
User Manual
Zertifiziert vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Nationalinstitut
für Standardisierung und Technologie der Vereinigten Staaten von Amerika (NIST).
Certified by the German Federal Office for Information Security (BSI) and by The National Institute
of Standards and Technology of the United States of America (NIST).
Inhaltsverzeichnis
loading

Inhaltszusammenfassung für Digitrade High Security HS256S

  • Seite 1 Version 1.1 23.07.2012 High Security HS256S external encrypted HDD/SSD für Unternehmen und Behörden for enterprise and government use BSI-DSZ-CC-0825 Benutzerhandbuch User Manual Zertifiziert vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Nationalinstitut für Standardisierung und Technologie der Vereinigten Staaten von Amerika (NIST).
  • Seite 2 BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG UND FOLGEN SIE DEN ANWEISUNGEN. EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHÄDEN AN DER DIGITTRADE HIGH SECURITY HS256S (EXTERNAL ENCRYPTED HDD/SSD) SOWIE ZU DATENVERLUSTEN FÜHREN. STELLEN SICHER, DASS VERSIEGELUNGEN DES PRODUKTES NICHT BESCHÄDIGT WURDEN (SIEHE SEITE 7).

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis 1. Über die DIGITTRADE HS256S HDD 1.1 Verschlüsselung 1.2 Zugriffskontrolle 1.3 Verwaltung des kryptografischen Schlüssels 1.4 Die Smartcard 1.5 Weitere Features 1.6 Die wichtigsten Eigenschaften im Überblick 1.7 Vorteile der DIGITTRADE HS256S 1.8 Versiegelungen der HS256S 2. Anschlussmöglichkeiten 2.1 Anschluss an den USB 1.1 - Steckplatz 2.2 Anschluss an den USB 2.0 - Steckplatz 2.3 Anschluss an den FireWire-Steckplatz 3.

  • Seite 4: Über Die Digittrade Hs256S Hdd

    1. Über die DIGITTRADE HS256S Die externe DIGITTRADE HIGH SECURITY HS256S (externe verschlüsselte HDD/ SSD) ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern. Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die DIGITTRADE HS256S gestohlen, verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese.

  • Seite 5: Verwaltung Des Kryptografischen Schlüssels

    Smartcard wird automatisch gesperrt unbrauchbar gemacht, sobald 8-stellige acht falsch eingegeben wurde. Der kryptografische Schlüssel auf der Smartcard wird dabei unwiderruflich zerstört. 1.3 Verwaltung des kryptografischen Schlüssels Mithilfe der Smartcard-PIN kann der kryptografische Schlüssel auf der Smartcard erstellt, geändert und zerstört werden (siehe Kapitel 4). Mithilfe der Geräte-PIN besteht die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf der HS256S zu initialisieren und den Lock-Out Modus zu verwalten.

  • Seite 6: Weitere Features

    1.5 Weitere Features Die eingebauten Datenträger im 2,5”-Format machen den mobilen Datentresor klein und handlich. Die optionale Verwendung von SSD-Datenträgern bietet zusätzlichen Schutz vor Stößen und Erschütterungen. Die Datenübertragung und die Stromversorgung erfolgen über USB oder FireWire. Die Hardwareverschlüsselung ermöglicht Verwendung Speichermediums unabhängig...

  • Seite 7: Vorteile Der Digittrade Hs256S

    1.7 Vorteile der DIGITTRADE HS256S - Privat- und Geschäftsdaten sind sicher vor dem Zugriff Unbefugter geschützt - einfache und sichere Handhabung durch Hardwareverschlüsselung: Anschließen, Anmelden, Verwenden - alle Daten sind sofort verschlüsselt gespeichert, keine Performanceverluste - Integrationsmöglichkeit in bereits bestehende Smartcard-Infrastrukturen in Unternehmen 1.8 Versiegelungen der HS256S Die sicherheitsrelevanten Komponenten der HS256S sind mit Epoxidharz versiegelt.

  • Seite 8: Anschlussmöglichkeiten

    2. Anschlussmöglichkeiten Die DIGITTRADE HS256S kann entweder per USB-Schnittstelle oder über FireWire mit dem Computer verbunden werden. Netzteilanschluss FireWire 400/800 Mini-USB- (9-Pin) Anschluss „STATUS” - LED „ADMIN”-Taste „CHANGE PIN” - Taste Ziffernfeld „ESC”-Taste „ENTER”-Taste...

  • Seite 9: Anschluss An Den Usb 1.1 - Steckplatz

    2.1 Anschluss an den USB 1.1 - Steckplatz Verbinden HS256S Hilfe mitgelieferten USB-Y-Kabels mit Ihrem PC, Laptop oder einem anderen kompatiblen Gerät, das USB-Daten- träger unterstützt. Achten dabei darauf, dass zuerst die A- und B-Stecker an den PC oder Lap- top (siehe Bild) und dann das Mini-USB-Kabel an die HS256S anschließen.

  • Seite 10: Anschluss An Den Firewire-Steckplatz

    2.3 Anschluss an den FireWire-Steckplatz Für Verwendung FireWire-An- schlusses DIGITTRADE HS256S benötigen für Ihren Computer passendes, 9-poliges FireWire-Kabel. Dieses verbinden Sie mit dem FireWire-An- schluss Ihres PCs oder Laptops. DIGITTRADE HS256S befin- sich zwei FireWire-Anschlüsse. Diese ermöglichen eine Reihenschal- tung mit HS256S. Schließen Sie dazu die FireWire-Kabel wie in der Abbildung an.

  • Seite 11: Inbetriebnahme Der Hs256S

    3. Inbetriebnahme der HS256S Die notwendige Stromversorgung der HS256S erfolgt über USB oder FireWire. Ein zusätzliches Netzteil ist in der Regel nicht erforderlich. Sollte über die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung gewährleistet werden, kann als optionales Zubehör ein DIGITTRADE Netzteil erworben werden. Nach dem korrekten Anschluss der DIGITTRADE HS256S an den Computer leuchten zunächst die Status-LED „ACTIVE”, „STATUS”...

  • Seite 12: Eingabe Der Smartcard-Pin

    3.2 Eingabe der Smartcard-PIN Nach der Inbetriebnahme und der erfolgreichen Erkennung einer gültigen Smartcard ist das Keypad der DIGITTRADE HS256S beleuchtet und für die PIN- Eingabe bereit. Jetzt kann 8-stellige eingegeben werden. Die werkseitig voreingestellte PIN lautet: 1-2-3-4-5-6-7-8 Geben Sie diese über das Tastenfeld ein.

  • Seite 13: Ändern Der Smartcard-Pin

    Hinweis: Smartcard wird automatisch gesperrt unbrauch- gemacht, sobald 8-stellige acht falsch eingegeben wurde. Die kryptografische Schlüssel auf der Smartcard wird dabei unwiderruflich zerstört. 3.3 Ändern der Smartcard-PIN Um die PIN Ihrer Smartcard zu ändern, gehen Sie wie folgt vor: 1) Stecken Sie die Smartcard in den dafür vorgesehenen Smartcard- Steckplatz (siehe Seite 11).

  • Seite 14: Verwaltung Des Kryptografischen Schlüssels Mithilfe Der Smartcard-Pin

    4. Verwaltung des kryptografischen Schlüssels mithilfe der Smartcard-PIN Der kryptografische Schlüssel wird auf einer zertifizierten Smartcard erzeugt und verschlüsselt gespeichert. Nach erfolgreicher PIN-Eingabe wird der kryptograf- ische Schlüssel an das Versclüsselungsmodul übertragen, um dort die Ver- und Entschlüsselung zu ermöglichen. Der kryptografische Schlüssel kann über den Datenträger auf weitere Smartcards kopiert werden.

  • Seite 15: Zerstören Eines Kryptografischen Schlüssels

    6) Die „STATUS“-LED blinkt mehrmals während die DIGITTRADE HS256S den kryptografischen Schlüssel auf der Smartcard erstellt. Ist dieser Vorgang erfolgreich abgeschlossen, leuchtet die „STATUS“-LED grün und es sind zwei Signaltöne zu hören. 7) Trennen Sie die USB-Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut, um diese Funktion zu verlassen.

  • Seite 16: Geräte-Pin-Funktionen

    5. Geräte-PIN-Funktionen Mithilfe der Geräte-PIN können Sie folgende Funktionen durchführen: - Ändern der Geräte-PIN - Aktivieren/Deaktivieren des Lock-Out Modus - Kopieren von kryptografischen Schlüsseln - Initialisieren einer neuen Smartcard für die DIGITTRADE HS256S Auslieferung voreingestellte Geräte-PIN lautet: „8-7-6-5-4-3-2-1”. Aus Sicherheitsgründen ist es zwingend erforderlich, diese zu ändern, um Datenverluste durch Handlungen Unbefugter zu vermeiden.

  • Seite 17: Aktivieren/Deaktivieren Des Lock-Out Modus (Geräte-Pin Erforderlich)

    5.2 Aktivieren/Deaktivieren des Lock-Out Modus (Geräte-PIN erforderlich) Im aktivierten Lock-Out Modus wird der Zugriff auf die Daten nach dem Entfernen der Smartcard aus dem Gehäuse sofort unterbrochen. Bei der Auslieferung der HS256S ist der Lock-Out Modus aktiviert. Die „STATUS“- LED leuchtet rot im authentifizierten Zustand. Der Nutzer kann in besonderen Fällen diese Funktion deaktivieren.

  • Seite 18: Kopieren Von Kryptografischen Schlüssels (Geräte-Pin Erforderlich)

    5.3 Kopieren von kryptografischen Schlüsseln (Geräte-PIN erforderlich) Mit dieser Funktion können Sie den kryptografischen Schlüssel einer Smartcard auf eine weitere Smartcard übertragen. Sie benötigen dazu mindestens zwei Smartcards: Eine Smartcard, die den zu kopierenden kryptografischen Schlüssel enthält und eine zweite oder mehrere, auf die der kryptografische Schlüssel kopiert werden soll.

  • Seite 19: Initialisieren Einer Neuen Smartcard

    5.4 Initialisieren einer neuen Smartcard (Geräte-PIN erforderlich) Das Initialisieren einer neuen Smartcard ist erforderlich, wenn die DIGITTRADE HS256S mit einem neuen kryptografischen Schlüssel betrieben werden soll (z.B. aus Sicherheitsgründen sowie bei Verlust einer oder mehrerer Smartcards). Beim Initialisieren einer neuen Smartcard ändert sich der kryptografische Schlüssel des Krypto-Systems.

  • Seite 20: Initialisierung / Partitionierung / Formatierung Unter Windows

    6. Initialisierung / Partitionierung und Formatierung unter Windows Um die HS256S unter Windows zu initialisieren, gehen Sie wie folgt vor: - Gehen Sie in die Datenträgerverwaltung. Klicken Sie dazu mit der rechten Maustaste auf „Arbeitsplatz“ und wählen Sie anschließend „Verwalten“ aus. Unter Windows Vista und 7 wählen Sie „Start“, klicken dann mit der rechten Maustaste auf „Computer“, danach auf „Verwalten“...
  • Seite 21 - Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren. Hinweis: Falls die Initialisierungsaufforderung nicht automatisch erscheint, oder sie mit einem Klick auf „Abbrechen“ beendet wurde, können Sie die Initialisierung auch mit einem Rechtsklick auf dem Datenträgerfeld („Nicht initialisiert“) ausführen. - Anschließend wechselt der Status des Datenträgers von „Nicht initialisiert“...
  • Seite 22 - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie an- schließend auf „Weiter“: - Wählen Sie nun das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: Die Formatierung wird abgeschlossen.
  • Seite 23 Die Dauer der Formatierung kann je nach Festplattengröße variieren. Wurde die Formatierung abgeschlossen, wird die HS256S als „Fehlerfrei“ an- gezeigt und kann nun verwendet werden: besteht zudem Möglichkeit, über „Datenträgerver- waltung“, DIGITTRADE HS256S mehrere Partitionen einzuteilen. Um die HS256S zu partitionieren, gehen Sie wie folgt vor: - Wählen Sie mit der Maus die HS256S aus und öffnen Sie mit der rechten Maustaste das Kontextmenü.
  • Seite 24 - Wählen Sie den Punkt „Volumen verkleinern“ aus. - Tragen Sie den gewünschten Speicherplatz (in MB) ein, auf den die Partition verkleinert werden soll: - Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt: - Markieren nicht zugeordneten Bereich Maus, öffnen Sie das Kontextmenü...
  • Seite 25 - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: - Die Partitionierung wird abgeschlossen.

  • Seite 26: Initialisierung / Partitionierung / Formatierung Unter Mac Os

    7. Initialisierung / Partitionierung und Formatierung unter MAC OS X Zum Verwalten externer Festplatten unter MAC hilft das „Festplatten Dienstpro- gramm“. Dazu öffnen Sie „Programme“ und anschließend den Punkt „Dienstpro- gramme“. - Wählen Sie das „Festplatten-Dienstprogramm“ aus. Es öffnet sich das Verwaltungsprogramm zum Initialisieren, Partitionieren und Formatieren von Festplatten.
  • Seite 27 Neben dem Namen lässt sich auch das Dateisystem angeben, mit dem die HS256S verwendet werden soll. Für MAC OS X sollte „Mac OS Extended (Jour- naled)“ gewählt werden, für das klassische MAC OS 9 das HFS Format (Mac OS Extended). - Bestätigen Sie die Initialisierung / Formatierung durch das Anklicken der Schaltfläche „Löschen“.

  • Seite 28: Initialisierung / Partitionierung / Formatierung Unter Linux

    8. Initialisierung / Partitionierung und Formatierung unter Linux Es besteht die Möglichkeit, die HS256S Festplatte unter Linux in mehrere Partitionen einzuteilen. Dabei muss zunächst die HS256S für das korrekte Dateisystem initial- isiert werden. Vorgehensweise wird hier Basis YaST Suse Linux beschrieben.
  • Seite 29 - Hier können gewünschten Datenträger auswählen, partitionieren oder bereits vorhandene Partionen bearbeiten oder löschen. - Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese mit dem Cursor aus und klicken anschließend auf „Löschen”. - Sie werden vom System gefragt, ob Sie die Partition wirklich löschen wollen.
  • Seite 30 - In diesem Fenster legen Sie alle Merkmale für die Partition fest. Sie können zwischen verschiedenen Dateisystemen wählen, Größe bestimmen und bei Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen. - Bestätigen Sie abschließend alle Ihre Angaben mit „OK”. - Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition aus und klicken Sie auf „Bearbeiten”...

  • Seite 31: Das Richtige Dateisystem

    9. Das richtige Dateisystem In der nachstehenden Tabelle sehen Sie die Kompatibilität zwischen den Betriebs- und Dateisystemen. NTFS FAT32 HFS+ EXT3 Windows 98 L, S Windows NT, 2000, L, S L, S ME, XP, Vista, 7 Mac OS X L, S L, S Linux L, S...

  • Seite 32: Anwendungsmöglichkeiten Der Digittrade Hs256S

    10. Anwendungsmöglichkeiten der HS256S Sicherer und kosteneffizienter Datentransport Die HS256S kann für den Transport vertraulicher Daten verwendet werden. Dazu werden beim Sender und beim Empfänger der Daten Smartcards mit dem gleichen kryptografischen Schlüssel hinterlegt. Der Absender versendet nur die HS256S. Da der kryptografische Schlüssel physisch nicht vorhanden ist (er befindet sich auf den Smartcards), kann dieser beim Transport nicht ausgelesen werden.
  • Seite 33 Verwendung weniger Datenträger bei großem Kundenkreis Steht ein Unternehmen (z.B. ein Datenverarbeitungsunternehmen oder eine Da- tenzentrale von Großunternehmen oder Behörden) in ständigem Datenaustausch mit vielen Datenempfängern, so kann dieses unter der Verwendung von HS256S- Festplatten/-SSDs Daten mit einer deutlich geringeren Anzahl von Datenträgern und großer finanzieller Einsparung sicher transportieren.
  • Seite 34 Verwendung weniger Datenträger im Außendienst und bei Behörden In einem Unternehmen kann jeder Außendienstmitarbeiter über seine persona- lisierte Smartcard mit seinem eigenen kryptografischen Schlüssel verfügen. Für die Tätigkeit außerhalb des Unternehmens erhält der Mitarbeiter eine beliebige HS256S, die zuvor für den Mitarbeiter initialisiert wurde. Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schlüssel.
  • Seite 35 Betreiben mehrerer Datenträger mit nur einer Smartcard Es werden dazu Smartcards mit dem gleichen kryptografischen Schlüssel für meh- rere HS256S initialisiert. Von besonderem Interesse ist das Betreiben von meh- reren Datenträgern mit nur einer Smartcard für die Arbeit mit Datenvolumen, die die Kapazität einer HS256S übersteigen, da die Daten auf mehrere HS256S verteilt werden.
  • Seite 36 Bootfähigkeit Auf der DIGITTRADE HS256S können Betriebssysteme, Programme und Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch mobile Computer geeignet. Mit dem Trennen der HS256S vom PC bleiben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien ausschließlich auf der HS256S verschlüsselt gespeichert und sind für Unbefugte unzugänglich.

  • Seite 37: Technische Spezifikationen

    11. Technische Spezifikationen us-Typ: S-ATA 150 Kapazität: 120 GB - 1TB Umdrehungen: 5400 - 7200 UPM Transferrate: USB 1.1 max 12 MBit/s USB 2.0 max 480 MBit/s FireWire 400 max 400 MBit/s FireWire 800 max 800 MBit/s Zugriffszeit: 12 ms Puffer: 8192 KB Smartcard:...

  • Seite 38: Das Laufwerk Wird Laufwerkssymbol Wird Nicht Erkannt

    12. Fehlersuche Sollte die DIGITTRADE HIGH SECURITY HDD HS256S einmal nicht richtig funktionieren, gehen Sie bitte folgende Checkliste durch. Sollten die Probleme weiterhin bestehen, können Sie gern den technischen Support von DIGITTRADE kontaktieren. Problem Merkmale Lösung Das Eingabefeld ist das Keypad ist nicht Prüfen Sie, ob der USB- / nicht eingeschaltet beleuchtet...

  • Seite 39: Das Laufwerk Wird Nicht Erkannt

    Problem Merkmale Lösung Das Laufwerk wird es wird ein minder- Verwenden Sie bitte nicht erkannt wertiges USB-Kabel das im Lieferumfang verwendet enthaltene USB-Kabel und verbinden Sie beide USB-Stecker mit Ihrem System. Das Laufwerk arbei- Anschluss über USB Bitte prüfen Sie, ob die tet langsam HS256S mit einer USB 2.0 Schnittstelle verbun-...

  • Seite 40: Datensicherheit Und Haftungsausschluss

    13. Datensicherheit und Haftungsausschluss empfehlen, DIGITTRADE HIGH SECURITY FESTPLATTE HS256S befindlichen Daten regelmäßig auf anderen Spei- chermedien zusätzlich zu sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten und Schäden. 14.

  • Seite 41: Lieferumfang

    15. Lieferumfang - DIGITTRADE HIGH SECURITY FESTPLATTE HS256S (versiegelt) - 2 Smartcards - USB-Y-Kabel - Bedienungsanleitung - Hardcase - Installationsschlüssel für Acronis Backup Software 16. Hinweis zum Schutz und Erhalt der Umwelt Gemäß der EG-Richtlinie dürfen Elektro- und Elektronik-Altgeräte nicht mehr als kommunale Abfälle entsorgt werden.

  • Seite 42: Schematische Funktionsübersicht

    17. Schematische Funktionsübersicht...

Inhaltsverzeichnis