Deutsch
DIGITTRADE High Security
HS256 S3
external encrypted HDD/SSD
BenutzerhandbuchUser Manual
für Unternehmen und Behörden
for enterprise and government use
Version 1.8
24.04.2017
Page 1: ...Deutsch DIGITTRADE High Security HS256 S3 external encrypted HDD SSD Benutzerhandbuch User Manual f r Unternehmen und Beh rden for enterprise and government use Version 1 8 24 04 2017...
Page 2: ...DASS DIE VERSIEGELUNG UND DIE SICHERHEITSVERPACKUNG DES PRODUKTES NICHT BESCH DIGT WURDEN ACHTEN SIE DABEI BESONDERS AUF DEN SICHERHEITSSCHRIFTZUG DIGITTRADE SECURITY AN DEN SEITEN DER SICHERHEITSVERP...
Page 3: ...1 ndern der Ger te PIN 18 5 2 Aktivieren Deaktivieren des Lock Out Modus 19 Ger te PIN erforderlich 5 3 Kopieren von kryptografischen Schl sseln 21 Ger te PIN erforderlich 5 4 Initialisieren einer neu...
Page 4: ...m folgende Schritte erforderlich Gew hrleisten Sie dass an Ihrem Host System ein angemessener Schutz f r alle aus dem gesch tzten Speicherbereich der DIGITTRADE HS256 S3 abgerufenen Daten besteht Sorg...
Page 5: ...se integrierte Verschl sselungsmodul f hrt eine komplette Verschl sselung der Festplatte SSD durch Jedes gespeicherte Byte und jeder beschriebene Sektor auf der Festplatte SSD werden nach 256 Bit AES...
Page 6: ...h Die kryptografischen Schl ssel werden nach korrekter Eingabe der Smartcard PIN f r die Ver und Entschl sselung der Daten an das Verschl sselungsmodul der HS256 S3 bertragen Es ergeben sich aus der e...
Page 7: ...rtragung und Stromversorgung erfolgt ber den USB Anschluss Die Hardwareverschl sselung erm glicht die Verwendung des Speichermediums unabh ngig vom Anwenderbetriebssystem und geschieht transparent Der...
Page 8: ...e Speichermedien RFID Security RS128 externe USB HDD SSD Security USB Stick USS256 High Security HS256S externe USB HDD SSD High Security HS128 externe USB HDD SSD DIGITTRADE SECURITY DIGITTRADE SECUR...
Page 9: ...Einsatz von L sungsmitteln l st sich die blaue Farbe des Siegelverschlusses auf Die Manipulation ist sofort sichtbar Stellen Sie nach Erhalt sicher dass diese Idikatoren nicht ausgel st wurden Kontak...
Page 10: ...nittstelle mit dem Computer verbunden werden USB 3 0 Anschluss Keypad ESC Taste ENTER Taste ADMIN Taste STATUS LEDs CHANGE PIN Taste Die HS256 S3 hat drei Status LEDs ACTIVE STATUS und ERROR M gliche...
Page 11: ...Anschluss Nach dem korrekten Anschluss der DIGITTRADE HS256 S3 an den Computer leuchten zun chst die Status LED ACTIVE STATUS und ERROR kurz gleichzeitig auf Danach ist Ihre DIGITTRADE HS256 S3 einsa...
Page 12: ...ird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Keypads erlischt W hrend der Daten bertragung blinkt die ACTIVE LED Der Zugriff auf den Datentr ger ist somit freigegeben Di...
Page 13: ...sind 2 Regelm iges Tippen aller Tasten sodass Fingerabdr cke gleichm ig verteilt sind 3 Verwendung spezieller Eingabestifte die keine Spuren auf der Oberfl che des Keypads hinterlassen wie z B den DIG...
Page 14: ...Sie die Taste ESC und beginnen Sie erneut mit dem 1 Schritt der PIN nderung F r die nderung der Smartcard PIN haben Sie acht Versuche Danach wird die eingelegte Smartcard gesperrt und ist nicht mehr v...
Page 15: ...ds f r die HS256 S3 neu initialisiert werden 4 1 Erstellen kryptografischer Schl ssel Mit Hilfe der DIGITTRADE HS256 S3 k nnen kryptografische Schl ssel auf einer zugelassenen Smartcard erstellt werde...
Page 16: ...nkt mehrmals gr n da die Smartcard sonst besch digt werden kann 4 2 Zerst ren beider kryptografischer Schl ssel 1 Die Krypto Schl ssel k nnen auf zwei Weisen zerst rt werden a Zerst rung durch Erzeugu...
Page 17: ...hl ssel vollst ndig zu zerst ren F hren Sie dazu folgende Schritte durch 1 Nehmen Sie die DIGITTRADE HS256 S3 in Betrieb siehe Seite 11 12 2 Sichern Sie alle ben tigten Daten von der HS256 S3 auf eine...
Page 18: ...t begrenzt Hinweis Merken Sie sich Ihre Ger te PIN Ohne diese Zahlenfolge ist die Initialisierung neuer Smartcards und somit weitere Benutzung der HS256 S3 nicht m glich 5 1 ndern der Ger te PIN Um di...
Page 19: ...vieren des Lock Out Modus Ger te PIN erforderlich Im aktivierten Lock Out Modus wird der Zugriff auf die Daten nach dem Entfernen der Smartcard aus dem Geh use sofort unterbrochen Bei der Auslieferung...
Page 20: ...dr cken Sie ENTER Wurde die richtige Zahlenfolge eingegeben blinkt die STATUS LED mehrmals gr n und es sind drei Signalt ne zu h ren Hinweis War die PIN Eingabe nicht korrekt blinkt die rote ERROR LE...
Page 21: ...en Sie Ihre 8 stellige Ger te PIN ein und dr cken Sie ENTER Die STATUS LED blinkt zwei Mal gr n Geben Sie die 8 stellige PIN der Smartcard A ein und dr cken Sie ENTER Hinweis 1 War die PIN Eingabe nic...
Page 22: ...Beim Initialisieren einer neuen Smartcard ndern sich die kryptografischen Schl ssel des Krypto Systems Die HS256 S3 muss dadurch im Anschluss mit dem Anwenderbetriebssystem neu initialisiert und forma...
Page 23: ...tialisierung neuer Smartcards und somit weitere Benutzung der HS256 S3 nicht m glich 6 Initialisierung Partitionierung und Formatierung unter Windows Um die HS256 S3 unter Windows zu initialisieren ge...
Page 24: ...ie en der HS256 S3 gestartet erscheint folgendes Fenster Hier k nnen Sie mit einem Klick auf OK das neue Laufwerk initialisieren Hinweis Falls die Initialisierungsaufforderung nicht automatisch ersche...
Page 25: ...Klicken Sie mit der rechten Maustaste auf den Nicht zugeordneten Bereich und w hlen Sie im Kontextmen den Eintrag Neues einfaches Volume aus Im startenden Assistenten k nnen Sie alle erforderlichen E...
Page 26: ...der Partition in MB ein und klicken Sie dann auf Weiter Sie k nnen der Partition einen Laufwerksbuchstaben zuweisen Klicken Sie anschlie end auf Weiter W hlen Sie das gew nschte Dateisystem die Art de...
Page 27: ...urde die Formatierung abgeschlossen wird die HS256 S3 als Fehlerfrei angezeigt und kann verwendet werden Es besteht zudem die M glichkeit ber die Datentr gerverwaltung die DIGITTRADE HS256 S3 in mehre...
Page 28: ...zt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt Markieren Sie den nicht zugeordneten Bereich mit der Maus ffnen Sie das Kontextmen mit der rechten Maustaste und w hlen Sie den Pun...
Page 29: ...Sie das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Weiter Die Partitionierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf Fertig stellen klicken Hinweis Der...
Page 30: ...anschlie end den Punkt Dienstprogramme W hlen Sie das Festplatten Dienstprogramm aus Es ffnet sich das Verwaltungsprogramm zum Initialisieren Partitionieren und Formatieren von Festplatten W hlen Sie...
Page 31: ...ks bersicht lassen sich im Men punkt Partitionieren einzelne eigenst ndige Partitionen und die jeweilige gew nschte Partitionsgr e einstellen In der Mitte sehen Sie die aktuelle Partitionierung der Fe...
Page 32: ...uf der Basis von YaST von Suse Linux beschrieben Dieser Vorgang ist unter anderen Linux Distributionen hnlich ffnen Sie zuerst YaST Sie werden ggf dazu aufgefordert sich zu authentisieren W hlen Sie a...
Page 33: ...inweis Beim L schen der Partition werden auch alle auf der Partition befindlichen Dateien unwiderruflich gel scht Um eine neue Partition auf dem freien Speicher des Datentr gers anzulegen klicken Sie...
Page 34: ...passendes Dateisystem aus Best tigen Sie alle Angaben mit OK Damit Ihre nderungen wirksam werden klicken Sie auf Anwenden In einem neuen Fenster werden alle Ihre nderungen aufgelistet Vergewissern Si...
Page 35: ...NTFS mit Ihrem Betriebssystem Sollte NTFS nicht zu Ihrem Betriebssystem passen so m ssen Sie die Festplatte erneut formatieren siehe ab Kapitel 6 F r Windowsnutzer wird empfohlen NTFS zu verwenden F r...
Page 36: ...lation an der HS256 S3 erkennen k nnen Hierzu empfiehlt sich wie in Kapitel 1 8 beschrieben die Verwendung von versiegelten Sicherheitstaschen Dies gilt auch f r alle anderen Datentransportm glichkeit...
Page 37: ...Minuten dauert Aufwendige Datenl schungen und mehrmaliges berschreiben des Datentr gers entfallen da die verbliebenen Daten mit den vorherigen Krypto Schl sseln verschl sselt sind Somit sind diese gg...
Page 38: ...256 S3 die zuvor f r den Mitarbeiter initialisiert wurde Der Au endienstler speichert die Daten mit seinen eigenen kryptografischen Schl sseln Nach der Benutzung gibt der Mitarbeiter die HS256 S3 zur...
Page 39: ...e HS256 S3 mit den gleichen Krypto Schl sseln versendet werden ohne dass auf eine personalisierte HS256 S3 gewartet werden muss Der Empf nger kann stets mit der gleichen Smartcard die die entsprechend...
Page 40: ...ihre Hardwareverschl sselung unabh ngig vom Betriebssystem und kann an jedem Ger t verwendet werden das USB Datentr ger unterst tzt 9 Integration in bereits vorhandene Smartcard Infrastrukturen in Unt...
Page 41: ...GB SSD 160GB HDD 250GB SSD 320GB HDD 500GB HDD SSD 640GB HDD 750GB HDD SSD 1TB HDD SSD 1 5TB HDD SSD 2TB HDD SSD 4TB HDD SSD Die Umrechnung von Byte zu KByte MByte und GByte erfolgt von Computern und...
Page 42: ...l tige Smartcard eingelegt wurde und die Ausrich tung korrekt ist Die Smartcard muss mit den Kontakten nach unten eingeschoben werden Die Sicherheitsab frage ist fehlgeschla gen die ERROR LED blinkt E...
Page 43: ...bel wird verwendet Verwenden Sie bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie den USB Stecker mit Ihrem System inkorrekter Anschluss Pr fen Sie ob der USB Anschluss fest mit dem US...
Page 44: ...wonach die Verarbeitung von personenbezogenen Daten unter einer der folgenden Voraussetzungen zul ssig sein soll a die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben b die Verarbei...
Page 45: ...e Artikel 6 b EG Datenschutzrichtlinie 4 Besondere Arten personenbezogener Daten Nach Artikel 8 der EG Datenschutzrichtlinie ist die Verarbeitung personenbezogener Daten aus denen die rassische und et...
Page 46: ...eldtatbest nde kann zudem eine Straftat vorliegen die nach 44 BDSG mit einer Freiheitsstrafe bis zu zwei Jahren oder mit einer Geldstrafe geahndet werden kann 15 Sicheres Beenden nach Benutzung der HS...
Page 47: ...llst ndig zu zerst ren Die erforderlichen Schritte finden Sie im Kapitel 4 2 3 Bei Defekt oder Verlust beider Smartcards besteht keinerlei M glichkeit auf die Daten zuzugreifen Um die Festplatte weite...
Page 48: ...TRADE High Security HS256 S3 Version 1 0 gekennzeichnet Die zertifizierten Speicherkonfigurationen der DIGITTRADE HS256 S3 finden Sie in Kapitel 11 18 Hinweis zum Schutz und Erhalt der Umwelt Gem der...
Page 49: ...n von kryptografischen Schl sseln Smartcard PIN bekannt ENTER 1 2 3 4 5 6 7 8 SC PIN SC CHANGE PIN 1 ENTER ENTER ENTER ENTER 1 2 3 4 5 6 7 8 SC PIN 1 2 3 4 5 6 7 8 SC PIN NEU 1 2 3 4 5 6 7 8 SC PIN NE...
Page 50: ...n der Ger te PIN Initialisieren einer neuen Smartcard 1 2 3 4 5 6 7 8 ENTER ESC X8 PT 1 SC ENTER ADMIN 0 8 7 6 5 4 3 2 1 GER TE PIN ENTER SC PT 3 ENTER CHANGE PIN 0 8 7 6 5 4 3 2 1 GER TE PIN ENTER EN...
Page 51: ...3 2 1 GER TE PIN ENTER SC PT 3 SC ENTER 1 2 3 4 5 6 7 8 SC PIN ENTER ADMIN 3 8 7 6 5 4 3 2 1 GER TE PIN ENTER SCA ENTER 1 2 3 4 5 6 7 8 SC A PIN SCA 1x 2 PT 3 ENTER 1 2 3 4 5 6 7 8 SC B PIN SCB K RY...
Page 52: ...2 3 4 5 6 7 8 CHANGE PIN 0 ADMIN 0 ENTER ESC 1x 1x Verbinden Sie die HS256 S3 mit Ihrem PC Trennen Sie die HS256 S3 von Ihrem PC Konnektor Stecken Sie die Smartcard in den Smartcard Steckplatz Stecken...
Page 53: ...THE WARRANTY SEAL AND THE SECURITY PACKAGING HAVE NOT BEEN DAMAGED ESPECIALLY PAY ATTENTION TO THE SECURITY LETTERING DIGITTRADE SECURITY ON THE SIDES OF THE SECURITY PACKAGING SEE CHAPTER 1 8 The di...
Page 54: ...the cryptographic keys 67 5 Device PIN features 69 5 1 Changing the device PIN 69 5 2 Activating deactivating of the lock out mode 70 Device PIN needed 5 3 Copying the cryptographic keys 71 Device PI...
Page 55: ...re that your host system has a proper protection of all data retrieved from the protected storage of the DIGITTRADE HS256 S3 Make sure that no malware can be transferred to the hard drive Check the se...
Page 56: ...ncrypts the hard drive SSD completely Every saved byte and every written sector on the hard drive SSD are encrypted according to 256 bit AES Advanced Encryption Standard in XTS mode with two 256 bit c...
Page 57: ...module of the HS256 S3 to de encrypts the data The external storage of the cryptographic keys enables a number of possible applications which are described in chapter 10 1 4 The Smartcard Serially the...
Page 58: ...the storage device on any OS and occurs transparently Accessing the data occurs without the loss of reading writing speed 1 6 Overview of the most important features 256 bit AES full disk hardware enc...
Page 59: ...Security USB Stick USS256 High Security HS256S externe USB HDD SSD High Security HS128 externe USB HDD SSD DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SECURITY DIGITTRADE SE...
Page 60: ...ir dryer the pale yellow thermal strip turns red When using solvents the blue color of the satey closure dissolves manipulation is immediately visible Please check if these indicators have been damage...
Page 61: ...SECURITY HS256 S3 either using USB to the computer USB 3 0 port keypad ESC button ENTER button ADMIN button STATUS LEDs CHANGE PIN button The HS256 S3 has three status LEDs ACTIVE STATUS and ERROR Pos...
Page 62: ...use the DIGITTRADE HS256 S3 via a buspowered USB hub or extension cable and ensure it has enough power 3 Getting started with the HS256 S3 The necessary power supply for the HS256 S3 is provided by US...
Page 63: ...rted in the smart card slot the ERROR LED will flash three times and illuminates then permanently red In that case please contact DIGITTRADE 3 2 Entering the smart card PIN After you have activated th...
Page 64: ...oval of the smart card the STATUS LED turns off and the ACTIVE LED is green If a wrong PIN was entered the red ERROR LED flashes and it sounds an acoustic signal Press the ESC button to restart the PI...
Page 65: ...shes green several times and it sounds an acoustic signal at the end The DIGITTRADE HS256 S3 will be identified from the system as a removable device the STATUS LED illuminates red in active lock out...
Page 66: ...ged and the smart cards are re initialized for the HS256 S3 4 1 Creating the cryptographic keys With the help of DIGITTRADE HS256 S3 the cryptographic keys can be created on a working smart card The i...
Page 67: ...se do not remove the smart card during the creation of the cryptographic keys step 6 STATUS LED flashes green several times otherwise the smart card could be damaged 4 2 Deleting the cryptographic key...
Page 68: ...is lost misplaced or stolen it is necessary to destroy the cryptographic keys completely Please follow these steps 1 Start running the DIGITTRADE HS256 S3 see page 62 and 63 2 Back up all necessary da...
Page 69: ...of new smart cards and thus the use of more HS256 S3 is not possible 5 1 Changing the device PIN Follow these steps to change the device PIN 1 Insert a working smart card into the smart card slot see...
Page 70: ...lock out mode is outside the scope of the BSI certification The user can deactivate this feature in particular situations This must be done when only one smart card has access to many different storag...
Page 71: ...at has the cryptographic keys that should be copied and one or more smart cards the cryptographic keys should be copied on Follow these steps to copy the cryptographic keys 1 Insert a working initiali...
Page 72: ...ss the ESC button and type in the PIN of smart card B again 2 The smart card B is automatically locked and rendered useless as soon as the 8 digit PIN was entered eight times incorrectly 8 The STATUS...
Page 73: ...that the red ERROR LED and the green and the keypad illuminate 2 Press the ADMIN button and afterwards 0 3 Press ENTER to confirm The STATUS LED flashes green several times 4 Type in your 8 digit devi...
Page 74: ...t click on my computer and then click on manage In Windows Vista or 7 click start then right click on my computer choose manage and then click on Disk Management from the list Here you will find an ov...
Page 75: ...cking Cancel you can initialize the disk by right clicking on it in the list The status should then change from not initialized to online Right click on the unallocated area and choose New simple volu...
Page 76: ...English 76 You may assign a partition letter then click on next Now choose the file system and the type of formatting you would like to use and click next Click Done to complete the formatting...
Page 77: ...n vary depending on the size of the hard drive When formatting is completed the HS256 S3 will be shown as healthy and can be used now It is also possible to partition the DIGITTRADE HS256 S3 in more t...
Page 78: ...t to open the context menu Choose shrink volume Enter the desired size in MB the partition should be shrunk to Then it will show an unlocated space in the management window Scroll to the unallocated s...
Page 79: ...ter then click on next Now choose the file system and the type of format you would like to use and click next Then the format be comlplete to continue click done Note The newly partitioned area is bei...
Page 80: ...se the Disk Utility To open it go to Programs and then Utilities Choose the Disk Utility The Disk Management for initialising partitioning and formatting opens Choose the HS256 S3 from the drive list...
Page 81: ...n the HS256 S3 and choose Partitioning you may also choose the size of the partitions In the middle you can see how the disk is currently partitioned Click on the pulldown menu current right under vol...
Page 82: ...based on YaST from Suse Linux The process is similar on other Linux distributions Start running the DIGITTRADE HS256 S3 see page 63 and 65 Then open YaST If necessary you will need to authenticate yo...
Page 83: ...e you have chosen the correct partition and confirm with a click on Yes Note If you delete the partition you will delete irrevocably all files stored on it To create a new partition in the free space...
Page 84: ...lick on Formatting and choose the adequate file system Confirm your configurations with OK Click on Apply to operate your modifications All modifications will be shown in a new window Make sure that a...
Page 85: ...t above you can see the compatibility of the NTFS file system with your operating system If NTFS does not work with your operating system you will have to re format the hard drive chapter 6 For Window...
Page 86: ...6 S3 has not been tampered during the transport For this purpose it is recommended to use security packaging like described in chapter 1 8 This is also effective for all other transport possibilities...
Page 87: ...ntly the data dispatcher does a quick format of the HS256 S3 with the new cryptographic keys which only takes a few minutes Complicated data deletion or overwriting is not necessary as the data was en...
Page 88: ...very employee receives their own HS256 S3 which has been priorly initialized The employee saves the data with his her cryptographic keys After usage the employee gives the HS256 S3 back Then it goes t...
Page 89: ...the data are sent frequently it provides a great solution for every time the data are dispatched and an other diffrent HS256 S3 can be used A Waiting for the return of personalies HS256 S3 is unnecess...
Page 90: ...256 S3 hardware encryption is standalone which means it can be used on any device that supports data storage devices 9 Integrating in existing smart card infrastructures within companies If a company...
Page 91: ...available 120GB SSD 160GB HDD 250GB SSD 320GB HDD 500GB HDD SSD 640GB HDD 750GB HDD SSD 1TB HDD SSD 1 5TB HDD SSD 2TB HDD SSD 4TB HDD SSD Computers and HDD manufacturers convert differently from Byte...
Page 92: ...ort ERROR LED lights up Ensure that a valid card is inserted and that the card orientation is cor rect by inserting the card with the contacts facing down Authentication fails ERROR LED lights up An i...
Page 93: ...er Ensure the USB cable is connected to your computer the HS256 S3 is plugged in an USB hub Connect the HS256 S3 directly to your com puter other USB devices are connected to the same port Disconnect...
Page 94: ...e performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed or f processing is neces...
Page 95: ...ound in 28 para 6 9 BDSG 5 Inalienable rights of the data subject According to 19 20 34 and 35 BDSG the data subject has the right of access rectification and erasure or blocking of the stored data co...
Page 96: ...E If lost we recommend using the HS256 S3 with two new smart cards with new cryptographic keys You can obtain new smart cards at DIGITTRADE You can choose between a new one which is already written wi...
Page 97: ...nd product version DIGITTRADE High Security HS256 S3 Version 1 0 The certified storage configurations of the DIGITTRADE HS256 S3 are available in chapter 11 18 WEEE Statement According to the EC direc...
Page 98: ...the cryptografical keys PIN is be known ENTER 1 2 3 4 5 6 7 8 SC PIN SC CHANGE PIN 1 ENTER ENTER ENTER ENTER 1 2 3 4 5 6 7 8 SC PIN 1 2 3 4 5 6 7 8 SC PIN NEU 1 2 3 4 5 6 7 8 SC PIN NEU SC PT 3 ENTER...
Page 99: ...ng the device PIN initialising a new smart card 1 2 3 4 5 6 7 8 ENTER ESC X8 PT 1 SC ENTER ADMIN 0 8 7 6 5 4 3 2 1 GER TE PIN ENTER SC PT 3 ENTER CHANGE PIN 0 8 7 6 5 4 3 2 1 GER TE PIN ENTER ENTER EN...
Page 100: ...eactivating the lock out mode Copying the cryptographic keys ENTER ADMIN 3 8 7 6 5 4 3 2 1 GER TE PIN ENTER SCA ENTER 1 2 3 4 5 6 7 8 SC A PIN SCA 1x 2 PT 3 ENTER 1 2 3 4 5 6 7 8 SC B PIN SCB K RY PT...
Page 101: ...art card pin by using the keypad Enter the smart card PIN by using the keypad Enter the device PIN by using the device PIN Enter the new device PIN on the keypad Misentry of the smart card PIN Press C...
Page 102: ...102 Ihre Notizen Your Notes...
Page 103: ...t teilweise ohne schriftliche Zustimmung der DIGITTRADE GmbH kopiert werden English This user manual is protected by copyright No part of this material may be reproduced transcribed used or disclosed...
Page 104: ......
