manualshive.com logo in svg

Digittrade HS256S, User Manual

Share
Download
Digittrade HS256S User Manual Download Page 53

English

53

The external DIGITTRADE HIGH SECURITY HS256S (external encrypted HDD/SSD) 
is one of the safest solutions to save mobile data based on its security features.

In view to the confidentiality of the stored data the DIGITTRADE HS256S is secure 
from unauthorized access even if it were to be stolen, lost or misplaced and also 
from digital and physical attacks.

The  DIGITTRADE  HS256S  ensures  the  safety  of  the  data  through  the  following 
safety mechanisms: 

-  Encryption

-  User authentication

-  Administration of the cryptographic key

1. About the DIGITTRADE HIGH SECURITY HS256S

1.2 User authentication

- 2-factor authentication using smart card and PIN

The user authentication is based on the principal “having and knowing”.

To get an access to the data the user must have the smart card and must know the 
correct 8-digit PIN.

1.1 Encryption

- 256 bit AES full disk hardware encryption in CBC mode 

The  encryption  module  inside  the  secure  casing  does  a  complete  encryption  of 
the hard drive/SSD. Every saved byte and every written sector on the hard drive/
SSD are encrypted according to AES (Advanced Encryption Standard) in 256 bit 
CBC mode.

The DIGITTRADE HS256S encrypts additionally to all stored data even temporary 
files as well as areas that would normally not be noticed by encryption software.

Summary of Contents for HS256S

Page 1: ...Deutsch Benutzerhandbuch User Manual High Security HS256S Version 1 21 26 02 2013 external encrypted HDD SSD f r Unternehmen und Beh rden for enterprise and government use...

Page 2: ...GEN SIE DEN ANWEISUNGEN EINE FEHLERHAFTE BEDIENUNG KANN ZU SCH DEN AN DER DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD SOWIE ZU DATENVERLUSTEN F HREN STELLEN SIE SICHER DASS DIE VERSIEGE...

Page 3: ...4 2 Zerst ren eines kryptografischen Schl ssels 16 5 Ger te PIN Funktionen 17 5 1 ndern der Ger te PIN 17 5 2 Aktivieren Deaktivieren des Lock Out Modus 18 Ger te PIN erforderlich 5 3 Kopieren von kry...

Page 4: ...ptografischen Schl ssels 1 1 Verschl sselung 256 Bit AES Full Disk Verschl sselung im CBC Modus Das im Sicherheitsgeh use integrierte Verschl sselungsmodul f hrt eine komplette Verschl sselung der Fes...

Page 5: ...dieser verschl sselt gespeichert Damit besteht eine physische Trennung zwischen den verschl sselten Daten und dem kryptografischen Schl ssel Ein Auslesen des kryptografischen Schl ssels aus der DIGIT...

Page 6: ...geschwindigkeit statt 1 6 Die wichtigsten Eigenschaften im berblick 256 Bit AES Full Disk Hardwareverschl sselung im CBC Modus 2 Faktor Authentifizierung mittels Smartcard und 8 stelliger PIN externe...

Page 7: ...wurden Kontaktie ren Sie Ihren Verk ufer wenn Sie Manipulationen an den Versiegelungen feststel len Im Inneren der HS256S befinden sich weitere Versiegelungsaufkleber 1 7 Vorteile der DIGITTRADE HS25...

Page 8: ...tweder per USB Schnittstelle oder ber FireWire mit dem Computer verbunden werden 2 Anschlussm glichkeiten Netzteilanschluss Mini USB Anschluss FireWire 400 800 9 Pin Ziffernfeld ESC Taste ENTER Taste...

Page 9: ...an den USB 2 0 Steckplatz B A Verbinden Sie die HS256S mit Hilfe des mit gelieferten USB Y Kabels mit Ihrem PC Laptop oder einem anderen kompatiblen Ger t das USB Datentr ger unterst tzt Achten Sie da...

Page 10: ...n den FireWire Steckplatz Hinweis FireWire Anschl sse am Computer k nnen sowohl 9 6 als auch 4 polig sein Bitte verwenden Sie das f r Ihren Computer passende FireWire Kabel Bei der Verwendung eines 4...

Page 11: ...S einsatzbereit muss jedoch noch entsperrt werden Halten Sie dazu eine der mitgelieferten Smartcards sowie Ihre Smartcard PIN bereit 3 Inbetriebnahme der HS256S Hinweis Verwenden Sie aus Sicherheitsgr...

Page 12: ...der Smartcard an das Verschl sselungsmodul bertragen Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Keypads erlischt Der Zugriff auf den Datentr ger...

Page 13: ...nahmen sind 1 Regelm iges Reinigen des Touchpads sodass keine Fingerabdr cke mehr erkennbar sind 2 Regelm iges Tippen aller Tasten sodass Fingerabdr cke gleichm ig verteilt sind 3 Verwendung spezielle...

Page 14: ...die ber eine entsprechende BSI NIST Zertifizierung verf gen und f r die DIGITTRADE HS256S zugelassen wurden Hinweis Die HS256S wird bereits einsatzbereit und vorkonfiguriert ausgeliefert Aus Sicherhe...

Page 15: ...Sie Ihre 8 stellige Smartcard PIN ein und dr cken Sie ENTER 6 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel auf der Smartcard erstellt Ist dieser Vorgang...

Page 16: ...und ohne Wissen der Smartcard PIN umgesetzt werden 2 In beiden F llen handelt es sich nur um die Zerst rung des Kryptoschl ssels auf der jeweiligen Smartcard Auf der Festplatte vorhandene Daten werden...

Page 17: ...PIN Um die Ger te PIN zu ndern gehen Sie wie folgt vor 1 F hren Sie die Smartcard in den daf r vorgesehen Steckplatz ein 2 Dr cken Sie auf dem Keypad die Taste CHANGE PIN und anschlie end die 0 3 Bes...

Page 18: ...s durch 1 Setzen Sie die Smartcard in die DIGITTRADE HS256S ein Stellen Sie sicher dass die STATUS LED ein Mal blinkt Hinweis Leuchtet beim Einsetzen der Smartcard nur die ERROR LED f hren Sie bitte d...

Page 19: ...fische Schl ssel kopiert werden soll Um den kryptografischen Schl ssel zu kopieren gehen Sie wie folgt vor 1 Setzen Sie Smartcard A in die DIGITTRADE HS256S Die STATUS LED leuchtet ein Mal Enth lt die...

Page 20: ...herheitsgr nden sowie bei Verlust einer oder mehrerer Smartcards Beim Initialisieren einer neuen Smartcard ndert sich der kryptografische Schl ssel des Krypto Systems Da bei der HS256S eine Full Disk...

Page 21: ...Ohne diese PIN ist die Initialisierung neuer Smartcards und somit die weitere Benutzung der HS256S nicht m glich 6 Initialisierung Partitionierung und Formatierung unter Windows Um die HS256S unter Wi...

Page 22: ...lie en der HS256S gestartet erscheint folgendes Fenster Hier k nnen Sie mit einem Klick auf OK das neue Laufwerk initialisieren Hinweis Falls die Initialisierungsaufforderung nicht automatisch erschei...

Page 23: ...Klicken Sie mit der rechten Maustaste auf den Nicht zugeordneten Bereich und w hlen Sie im Kontextmen den Eintrag Neues einfaches Volume aus Im nun startenden Assistenten k nnen Sie alle erforderliche...

Page 24: ...auf Weiter Tragen Sie die gew nschte Gr e der Partition in MB ein und klicken Sie dann auf Weiter Die Formatierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf Fertig stellen klicke...

Page 25: ...S als Fehlerfrei an gezeigt und kann nun verwendet werden Es besteht zudem die M glichkeit ber die Datentr gerverwaltung die DIGITTRADE HS256S in mehrere Partitionen einzuteilen Um die HS256S zu parti...

Page 26: ...Sie den gew nschten Speicherplatz in MB ein auf den die Partition verkleinert werden soll Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt Markieren Sie den nicht zugeo...

Page 27: ...Sie anschlie end auf Weiter W hlen Sie das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Weiter Die Partitionierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf...

Page 28: ...estplatten Dienstprogramm aus Es ffnet sich das Verwaltungsprogramm zum Initialisieren Partitionieren und Formatieren von Festplatten W hlen Sie aus der Laufwerks bersicht auf der linken Seite die HS2...

Page 29: ...ch Auswahl der HS256S in der Laufwerks bersicht lassen sich im Men punkt Partitionieren einzelne eigenst ndige Partitionen und die jeweilige gew nschte Partitionsgr e einstellen In der Mitte sehen Sie...

Page 30: ...gang ist unter anderen Linux Distributionen hnlich ffnen Sie zuerst YaST Sie werden ggf dazu aufgefordert sich zu authentisieren W hlen Sie auf der linken Seite System und im rechten Feld Partitionier...

Page 31: ...ssern Sie sich dass Sie die richtige Partition ausgew hlt haben und best tigen Sie indem Sie auf Ja klicken Hinweis Beim L schen der Partition werden auch alle auf der Partition befindli chen Dateien...

Page 32: ...en Setzen Sie anschlie end den Haken bei Formatieren und w hlen Sie ein passendes Dateisystem aus Best tigen Sie alle Angaben mit OK Damit Ihre nderungen wirksam werden klicken Sie auf Anwenden In ein...

Page 33: ...utzer wird empfohlen NTFS zu verwenden F r Mac OS X ist HFS das leistungsst rkste Dateisystem und bei Linux sollten Sie EXT3 verwenden Selb stverst ndlich ist es auch m glich die DIGITTRADE HS256S mit...

Page 34: ...on DIGITTRADE unversehrt sind Au erdem k nnen weitere Sicherungsmethoden wie eine versiegelte Verpa ckung angewendet werden Dies gilt auch f r alle anderen Datentransportm g lichkeiten mittels HS256S...

Page 35: ...6S durch die nur wenige Minuten dauert Aufwendige Datenl schungen und mehrmaliges berschreiben des Datentr gers entfallen da die verbliebenen Daten mit einem an deren kryptografischen Schl ssel versch...

Page 36: ...HS256S die zuvor f r den Mitarbeiter initialisiert wurde Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schl ssel Nach der Benutzung gibt der Mitarbeiter die HS256S zur ck Di...

Page 37: ...chen kryptografischen Schl ssel versendet werden ohne dass auf eine personalisierte HS256S gewar tet werden muss Der Empf nger kann stets mit der gleichen Smartcard die den entsprechenden kryptografis...

Page 38: ...tion der HS256S m glich Au erdem k nnen weitere Funktionen in die Smartcard integriert werden 8 Verwendung an allen Betriebssystemen Die HS256S funktioniert durch ihre Hardwareverschl sselung unabh ng...

Page 39: ...e zu KByte MByte und GByte erfolgt von Computern und Festplattenherstellern unterschiedlich Die Festplattenhersteller rechnen im metrischen Zahlensystem 1 KByte 10 Byte 1000 Byte und Computer verwende...

Page 40: ...elegt wurde und die Ausrich tung korrekt ist Die Smartcard muss mit den Kontakten nach unten eingeschoben werden Die Sicherheitsab frage schlug fehl die ERROR LED leuchtet Eine falsche PIN wurde einge...

Page 41: ...e bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie beide USB Stecker mit Ihrem System inkorrekter Anschluss Pr fen Sie ob der USB FireWire Anschluss fest mit dem USB FireWire Anschluss...

Page 42: ...iner der folgenden Vorausset zungen zul ssig sein soll Die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben die Verarbeitung ist erforderlich f r die Erf llung eines Vertrags dessen...

Page 43: ...gener Daten gem 4 Abs 3 19a und 33 BDSG zu in formieren Gleiches regeln Artikel 10 f der EG Datenschutzrichtlinie Zudem ist bei der Verarbeitung personenbezogener Daten der Grundsatz der Zweckbindung...

Page 44: ...sich aus ihrer besonderen Situation ergebende Gr nde f r den Betrof fenen bestehen 6 Informationspflicht bei unrechtm iger Kenntniserlangung von Daten 42a BDSG Bei besonders schutzbed rftigen in 42a...

Page 45: ...chl ssel beschrieben oder ohne Schl ssel zur eigenen Schl ssel Generierung an der HS256S zur Verf gung gestellt werden Bei Defekt oder Verlust beider Smartcards besteht keinerlei M glichkeit auf die D...

Page 46: ...tronik Altger te nicht mehr als kommunale Abf lle entsorgt werden Um die Verbreitung der enthaltenen Bausubstanzen in Ihrer Umgebung zu ver meiden und nat rliche Ressourcen zu sparen bitten wir Sie di...

Page 47: ...Deutsch 18 Schematische Funktions bersicht Anmeldevorgang der HS256S ndern der Smartcard PIN Erstellen eines kryptografischen Schl ssels Zerst ren des kryptografischen Schl ssels Smartcard PIN bekann...

Page 48: ...Deutsch 48 Zerst ren des kryptografischen Schl ssels Smartcard PIN unbekannt ndern der Ger te PIN Initialisieren einer neuen Smartcard...

Page 49: ...49 Deutsch Aktivieren Deaktivieren des Lock Out Modus Kopieren des kryptografischen Schl ssels...

Page 50: ...Deutsch 50...

Page 51: ...R MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS MISUSE CAN LEAD TO DAMAGE AND OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD PLEASE CHECK TO SEE THAT THE SECURITY SEALS...

Page 52: ...smart card 63 4 1 Creating the cryptographic key 63 4 2 Deleting the cryptographic key 65 5 Device PIN features 66 5 1 Changing the device PIN 66 5 2 Activating deactivating of the lock out mode 67 De...

Page 53: ...GITTRADE HIGH SECURITY HS256S 1 2 User authentication 2 factor authentication using smart card and PIN The user authentication is based on the principal having and knowing To get an access to the data...

Page 54: ...separation between the encrypted data and the cryptographic key also making it impossible to read the cryptographic key from the DIGITTRADE HS256S After the PIN has been correctly entered the crypto g...

Page 55: ...peed 1 6 Overview of the most important features 256 bit AES full disk hardware encryption in CBC mode 2 factor authentication by smart card and 8 digit PIN External and encrypted storage of the crypt...

Page 56: ...sting smart card infrastructures within companies 1 8 The HS256S security seals The components vital to the security are sealed with epoxy resin In addition there are security seals placed on the open...

Page 57: ...connect the DIGITTRADE HIGH SECURITY HS256S either using USB or FireWire to the computer 2 Connectivity DC power supply Mini USB port FireWire 400 800 9 pin STATUS LED CHANGE PIN button Keypad ESC but...

Page 58: ...2 0 port B A Connect the HS256S to your computer laptop or any other compatible device which supports USB storage devices using the USB cable included in the delievery Please note that the A and B plu...

Page 59: ...ng configuration 2 3 Connection to FireWire Note FireWire ports in a Computer can be 9 6 or 4 pin Please use the correct cable for your computer When using a 4 to 9 pin cable you will need to use an e...

Page 60: ...needs to get unlocked For this keep your smart card and smart card PIN ready Note For security reasons please use only original accessories in combination with your DIGITTRADE HS256S After the DIGITTR...

Page 61: ...dule The DIGITTRADE HS256S will be identified by the system as a removable medium and the lighting of the keypad disappears You can now access the storage device The smart card must remain in the DIGI...

Page 62: ...uccessful the ERROR LED will flash Press the ESC button and start again with the first step of the PIN change 3 3 Changing the smart card PIN Note In the activated status the HS256S must not be unatte...

Page 63: ...ion to administrating the cryptographic key creating destroying and copying only works with smart cards that have the DIGITTRADE HS256S Java Card Applet The HS256S is by default distributed with 2 of...

Page 64: ...not remove the smart card during the creation of the cryptographic key step 6 STATUS LED flashes several times otherwise the smart card could be damaged With the help of DIGITTRADE HS256S a cryptograp...

Page 65: ...licated but can be done intuitive and without the knowledge of the PIN 2 In both cases only the cryptographic key is deleted on the respective smart card The remaining data on the hard drive is not da...

Page 66: ...rm your entry with ENTER 4 Type in the current 8 digit device PIN and press ENTER to confirm the entry The STATUS LED will flash twice 5 Enter the new 8 digit device PIN and confirm with ENTER 6 For c...

Page 67: ...e lock out mode 1 Insert the smart card into the DIGITTRADE HS256S Paying attention that the STATUS LED flashes once Note If the ERROR LED illuminates after inserting the smart card please initiali se...

Page 68: ...d A and press ENTER 5 The STATUS LED illuminates several times when the DIGITTRADE HS256S reads the cryptographic key from smart card A If the process was successful the STATUS LED illuminates green a...

Page 69: ...ew authorised smart card into the DIGITTRADE HS256S paying attention that the STATUS LED flashes once 2 The ERROR LED illuminates once to show that you have entered an uninitialised smart card 3 Press...

Page 70: ...k on my computer choose manage and then click on Disk Management from the list Here you will find an overview of the different drives After successfully initialising the HS256S will be shown in the bo...

Page 71: ...d ed by clicking Cancel you can initialise the disk by right clicking on it in the list The status should then change from not initialised to online Right click on the unallocated area and choose New...

Page 72: ...ition letter then click on next Enter the desired size of the partition in MB and click next The format will then complete to continue click done Now choose the file system and the type of format you...

Page 73: ...g is complete the HS256S will be shown as healthy and can now be used It is also possible to partition the DIGITTRADE HS256S in more than one partition using the disk management Follow these steps to...

Page 74: ...anager opens Choose shrink volume Enter the desired size in MB the partition should be shrunk to It will then show unallocated space in the management window Scroll to the unallocated space right clic...

Page 75: ...er then click on next Now choose the file system and the type of format you would like to use and click next The format will then complete to continue click done Note The newly partitioned area is bei...

Page 76: ...rograms and then Utilities Choose the Disk Utility The disk management for initialising partitioning and formatting opens From the drive list on the left choose the HS256S Under menu item delete you c...

Page 77: ...isk Utility is also used For this simply click on the HS256S and choose Partitioning you may also choose the size of the partitions In the middle you can see how the disk is currently partitioned Clic...

Page 78: ...The process is simi lar on other Linux distributions First open YaST If necessary you will need to authenticate yourself Choose from the left side System and from the right field Partitioner For secu...

Page 79: ...eally want to delete the partition Make sure you have chosen the correct partition and confirm with a click on Yes Note If you delete the partition you will delete irrevocably all files stored on it T...

Page 80: ...hoose the desired partition and click on Edit Tick on Formatting and choose the adequate file system Confirm your configurations with OK Click on Apply to operate your modifications All modifications...

Page 81: ...to re format the hard drive chapter 6 For Windows users we recommend NTFS The most powerful file system for MAC OS X is HFS and for Linux you should use EXT3 The DIGITTRADE HS256S can be formatted to...

Page 82: ...to the DIGITTRADE security seals You can also take other security measures like a sealed packaging This is also effective for all other transport possibilities of the HS256S For additional security t...

Page 83: ...ta dispatcher does a quick format of the HS256S with the new cryptographic key which only takes a few minutes Com plicated data deletion or overwriting is not necessary as the data was encrypted with...

Page 84: ...e field every employee receives their own HS256S which has been priorly initialised The employee sa ves the data with his her cryptographic key After usage the employee gives the HS256S back which the...

Page 85: ...spatched a different HS256S with the identical cryptographic key can be used so that waiting for the return of a personalised HS256S is un necessary The recipient can always access the data with the s...

Page 86: ...tegration of the HS256S is no problem Further functions can also be implemented into the smart card 8 Usage with all operating systems The HS256S hardware encryption is standalone which means it can b...

Page 87: ...e Computers and HDD manufacturers convert differently from Byte to KByte MByte and GByte HDD manufacturers calculate in the metric system 1 KByte 103 Byte 1000 Byte and computers use due to their cons...

Page 88: ...onnected to the computer s Firewire port ERROR LED lights up Ensure that a valid card is inserted and that the card orientation is cor rect by inserting the card with the contacts facing down Authenti...

Page 89: ...r HS256S is connected to a USB 2 0 bus interface the wrong USB cable is used Please use the delivered USB Y cable and connect the A and B plug to your computer wrong connection to the computer Ensure...

Page 90: ...Article 7 of the EU Data Protection Directive accord ing to which Member States shall provide that personal data may be processed only if the data subject has unambiguously given his consent or proce...

Page 91: ...Directive 95 46 EC In addition to processing personal data the principle of the purpose must be regarded see in particular Article 6 b of EU Data Protection Directive 4 The processing of special cate...

Page 92: ...guarantees additional protection of your data If a card is somehow broken you can create a copy DIGITTRADE certified smart card of the working one using the HS256S You can find tips in chapter 5 3 an...

Page 93: ...these measures materials of your product can be reused environmentally friendly 17 WEEE Statement DIGITTRADE HIGH SECURITY HDD HS256S sealed 2 smart cards USB Y cable Manual Hard case 2013 DIGITTRADE...

Page 94: ...English 94 18 Functions diagram authentication on the HS256S changing the smart card PIN creating the cryptografical Key delete the cryptografical key PIN is be known...

Page 95: ...English 95 deleting of the cryptographic key unkown smart card PIN changing the device PIN initilizing a new smart card...

Page 96: ...English 96 activating deactivating the lock out mode Copying the cryptographic key...

Page 97: ...n 1 Press ADMIN then 0 similiar for 1 2 3 Press ENTER Press ESC The STATUS LED flashes illuminates green The STATUS LED flashes green X times X number of flashes The STATUS LED flashes multiple times...

Page 98: ...English 98 Ihre Notizen Your Notes...

Page 99: ...English 99...

Page 100: ......

Reviews:

No comments

Brands by name

Popular brands

Load more brands