manualshive.com logo in svg

Digittrade HS256S, Руководство пользователя

Поделиться
Скачать
Digittrade HS256S Скачать руководство пользователя страница 54

English

54

If the 8-digit PIN was entered incorrectly 8 times the smart card is disabled and 
useless. The cryptographic key is also irreversibly deleted. 

1.3 Administrating the cryptographic key

With  the  device  PIN  the  user  can  copy  the  cryptographic  key  to  another  smart 
card, initialize new smart cards on the HS256S and manage the lock-out mode. 
Instructions to this can be found in chapter 5.

Knowing the smart card PIN and the device PIN can be split between two people 
for some usage scenarios, so that one person knows the device PIN and the other 
the smart card PIN. Therefore if only the device PIN is known access to the data 
is denied.

The cryptographic key needed for de- and encrypting of the data is externally cre-
ated and saved encrypted.

This  means  there  is  a  physical  separation  between  the  encrypted  data  and  the 
cryptographic key, also making it impossible to read the cryptographic key from 
the  DIGITTRADE  HS256S.  After  the  PIN  has  been  correctly  entered  the  crypto-
graphic key is transferred to the encryption module of the HS256S to de-/encrypt 
the data. The external storage of the cryptographic key develops a lot of application 
possibilities which are described in chapter 10.

1.4 The smart card

Serially the HS256S works with two java based smart cards. The Oberthur Cosmo 
64 v5.4 smart card is certified with FIPS 140-2 Level 3 and enables creation, copy-
ing, changing and destroying of the used cryptographic key. The administration of 
the key works with the DIGITTRADE HS256S applet.

Optional available are BSI certified smart cards (NXP P5CD081 J3A081 JCOP v2.4.1 
R3, BSI-DSZ-CC-0675-2011). These smart cards are equal to Oberthur Cosmo 64 
v5.4 but in addition they are certified by the BSI (Federal Institute of Information 
Technology) with EAL5.

Содержание HS256S

Страница 1: ...Deutsch Benutzerhandbuch User Manual High Security HS256S Version 1 21 26 02 2013 external encrypted HDD SSD f r Unternehmen und Beh rden for enterprise and government use...

Страница 2: ...GEN SIE DEN ANWEISUNGEN EINE FEHLERHAFTE BEDIENUNG KANN ZU SCH DEN AN DER DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD SOWIE ZU DATENVERLUSTEN F HREN STELLEN SIE SICHER DASS DIE VERSIEGE...

Страница 3: ...4 2 Zerst ren eines kryptografischen Schl ssels 16 5 Ger te PIN Funktionen 17 5 1 ndern der Ger te PIN 17 5 2 Aktivieren Deaktivieren des Lock Out Modus 18 Ger te PIN erforderlich 5 3 Kopieren von kry...

Страница 4: ...ptografischen Schl ssels 1 1 Verschl sselung 256 Bit AES Full Disk Verschl sselung im CBC Modus Das im Sicherheitsgeh use integrierte Verschl sselungsmodul f hrt eine komplette Verschl sselung der Fes...

Страница 5: ...dieser verschl sselt gespeichert Damit besteht eine physische Trennung zwischen den verschl sselten Daten und dem kryptografischen Schl ssel Ein Auslesen des kryptografischen Schl ssels aus der DIGIT...

Страница 6: ...geschwindigkeit statt 1 6 Die wichtigsten Eigenschaften im berblick 256 Bit AES Full Disk Hardwareverschl sselung im CBC Modus 2 Faktor Authentifizierung mittels Smartcard und 8 stelliger PIN externe...

Страница 7: ...wurden Kontaktie ren Sie Ihren Verk ufer wenn Sie Manipulationen an den Versiegelungen feststel len Im Inneren der HS256S befinden sich weitere Versiegelungsaufkleber 1 7 Vorteile der DIGITTRADE HS25...

Страница 8: ...tweder per USB Schnittstelle oder ber FireWire mit dem Computer verbunden werden 2 Anschlussm glichkeiten Netzteilanschluss Mini USB Anschluss FireWire 400 800 9 Pin Ziffernfeld ESC Taste ENTER Taste...

Страница 9: ...an den USB 2 0 Steckplatz B A Verbinden Sie die HS256S mit Hilfe des mit gelieferten USB Y Kabels mit Ihrem PC Laptop oder einem anderen kompatiblen Ger t das USB Datentr ger unterst tzt Achten Sie da...

Страница 10: ...n den FireWire Steckplatz Hinweis FireWire Anschl sse am Computer k nnen sowohl 9 6 als auch 4 polig sein Bitte verwenden Sie das f r Ihren Computer passende FireWire Kabel Bei der Verwendung eines 4...

Страница 11: ...S einsatzbereit muss jedoch noch entsperrt werden Halten Sie dazu eine der mitgelieferten Smartcards sowie Ihre Smartcard PIN bereit 3 Inbetriebnahme der HS256S Hinweis Verwenden Sie aus Sicherheitsgr...

Страница 12: ...der Smartcard an das Verschl sselungsmodul bertragen Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Keypads erlischt Der Zugriff auf den Datentr ger...

Страница 13: ...nahmen sind 1 Regelm iges Reinigen des Touchpads sodass keine Fingerabdr cke mehr erkennbar sind 2 Regelm iges Tippen aller Tasten sodass Fingerabdr cke gleichm ig verteilt sind 3 Verwendung spezielle...

Страница 14: ...die ber eine entsprechende BSI NIST Zertifizierung verf gen und f r die DIGITTRADE HS256S zugelassen wurden Hinweis Die HS256S wird bereits einsatzbereit und vorkonfiguriert ausgeliefert Aus Sicherhe...

Страница 15: ...Sie Ihre 8 stellige Smartcard PIN ein und dr cken Sie ENTER 6 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel auf der Smartcard erstellt Ist dieser Vorgang...

Страница 16: ...und ohne Wissen der Smartcard PIN umgesetzt werden 2 In beiden F llen handelt es sich nur um die Zerst rung des Kryptoschl ssels auf der jeweiligen Smartcard Auf der Festplatte vorhandene Daten werden...

Страница 17: ...PIN Um die Ger te PIN zu ndern gehen Sie wie folgt vor 1 F hren Sie die Smartcard in den daf r vorgesehen Steckplatz ein 2 Dr cken Sie auf dem Keypad die Taste CHANGE PIN und anschlie end die 0 3 Bes...

Страница 18: ...s durch 1 Setzen Sie die Smartcard in die DIGITTRADE HS256S ein Stellen Sie sicher dass die STATUS LED ein Mal blinkt Hinweis Leuchtet beim Einsetzen der Smartcard nur die ERROR LED f hren Sie bitte d...

Страница 19: ...fische Schl ssel kopiert werden soll Um den kryptografischen Schl ssel zu kopieren gehen Sie wie folgt vor 1 Setzen Sie Smartcard A in die DIGITTRADE HS256S Die STATUS LED leuchtet ein Mal Enth lt die...

Страница 20: ...herheitsgr nden sowie bei Verlust einer oder mehrerer Smartcards Beim Initialisieren einer neuen Smartcard ndert sich der kryptografische Schl ssel des Krypto Systems Da bei der HS256S eine Full Disk...

Страница 21: ...Ohne diese PIN ist die Initialisierung neuer Smartcards und somit die weitere Benutzung der HS256S nicht m glich 6 Initialisierung Partitionierung und Formatierung unter Windows Um die HS256S unter Wi...

Страница 22: ...lie en der HS256S gestartet erscheint folgendes Fenster Hier k nnen Sie mit einem Klick auf OK das neue Laufwerk initialisieren Hinweis Falls die Initialisierungsaufforderung nicht automatisch erschei...

Страница 23: ...Klicken Sie mit der rechten Maustaste auf den Nicht zugeordneten Bereich und w hlen Sie im Kontextmen den Eintrag Neues einfaches Volume aus Im nun startenden Assistenten k nnen Sie alle erforderliche...

Страница 24: ...auf Weiter Tragen Sie die gew nschte Gr e der Partition in MB ein und klicken Sie dann auf Weiter Die Formatierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf Fertig stellen klicke...

Страница 25: ...S als Fehlerfrei an gezeigt und kann nun verwendet werden Es besteht zudem die M glichkeit ber die Datentr gerverwaltung die DIGITTRADE HS256S in mehrere Partitionen einzuteilen Um die HS256S zu parti...

Страница 26: ...Sie den gew nschten Speicherplatz in MB ein auf den die Partition verkleinert werden soll Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt Markieren Sie den nicht zugeo...

Страница 27: ...Sie anschlie end auf Weiter W hlen Sie das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Weiter Die Partitionierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf...

Страница 28: ...estplatten Dienstprogramm aus Es ffnet sich das Verwaltungsprogramm zum Initialisieren Partitionieren und Formatieren von Festplatten W hlen Sie aus der Laufwerks bersicht auf der linken Seite die HS2...

Страница 29: ...ch Auswahl der HS256S in der Laufwerks bersicht lassen sich im Men punkt Partitionieren einzelne eigenst ndige Partitionen und die jeweilige gew nschte Partitionsgr e einstellen In der Mitte sehen Sie...

Страница 30: ...gang ist unter anderen Linux Distributionen hnlich ffnen Sie zuerst YaST Sie werden ggf dazu aufgefordert sich zu authentisieren W hlen Sie auf der linken Seite System und im rechten Feld Partitionier...

Страница 31: ...ssern Sie sich dass Sie die richtige Partition ausgew hlt haben und best tigen Sie indem Sie auf Ja klicken Hinweis Beim L schen der Partition werden auch alle auf der Partition befindli chen Dateien...

Страница 32: ...en Setzen Sie anschlie end den Haken bei Formatieren und w hlen Sie ein passendes Dateisystem aus Best tigen Sie alle Angaben mit OK Damit Ihre nderungen wirksam werden klicken Sie auf Anwenden In ein...

Страница 33: ...utzer wird empfohlen NTFS zu verwenden F r Mac OS X ist HFS das leistungsst rkste Dateisystem und bei Linux sollten Sie EXT3 verwenden Selb stverst ndlich ist es auch m glich die DIGITTRADE HS256S mit...

Страница 34: ...on DIGITTRADE unversehrt sind Au erdem k nnen weitere Sicherungsmethoden wie eine versiegelte Verpa ckung angewendet werden Dies gilt auch f r alle anderen Datentransportm g lichkeiten mittels HS256S...

Страница 35: ...6S durch die nur wenige Minuten dauert Aufwendige Datenl schungen und mehrmaliges berschreiben des Datentr gers entfallen da die verbliebenen Daten mit einem an deren kryptografischen Schl ssel versch...

Страница 36: ...HS256S die zuvor f r den Mitarbeiter initialisiert wurde Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schl ssel Nach der Benutzung gibt der Mitarbeiter die HS256S zur ck Di...

Страница 37: ...chen kryptografischen Schl ssel versendet werden ohne dass auf eine personalisierte HS256S gewar tet werden muss Der Empf nger kann stets mit der gleichen Smartcard die den entsprechenden kryptografis...

Страница 38: ...tion der HS256S m glich Au erdem k nnen weitere Funktionen in die Smartcard integriert werden 8 Verwendung an allen Betriebssystemen Die HS256S funktioniert durch ihre Hardwareverschl sselung unabh ng...

Страница 39: ...e zu KByte MByte und GByte erfolgt von Computern und Festplattenherstellern unterschiedlich Die Festplattenhersteller rechnen im metrischen Zahlensystem 1 KByte 10 Byte 1000 Byte und Computer verwende...

Страница 40: ...elegt wurde und die Ausrich tung korrekt ist Die Smartcard muss mit den Kontakten nach unten eingeschoben werden Die Sicherheitsab frage schlug fehl die ERROR LED leuchtet Eine falsche PIN wurde einge...

Страница 41: ...e bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie beide USB Stecker mit Ihrem System inkorrekter Anschluss Pr fen Sie ob der USB FireWire Anschluss fest mit dem USB FireWire Anschluss...

Страница 42: ...iner der folgenden Vorausset zungen zul ssig sein soll Die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben die Verarbeitung ist erforderlich f r die Erf llung eines Vertrags dessen...

Страница 43: ...gener Daten gem 4 Abs 3 19a und 33 BDSG zu in formieren Gleiches regeln Artikel 10 f der EG Datenschutzrichtlinie Zudem ist bei der Verarbeitung personenbezogener Daten der Grundsatz der Zweckbindung...

Страница 44: ...sich aus ihrer besonderen Situation ergebende Gr nde f r den Betrof fenen bestehen 6 Informationspflicht bei unrechtm iger Kenntniserlangung von Daten 42a BDSG Bei besonders schutzbed rftigen in 42a...

Страница 45: ...chl ssel beschrieben oder ohne Schl ssel zur eigenen Schl ssel Generierung an der HS256S zur Verf gung gestellt werden Bei Defekt oder Verlust beider Smartcards besteht keinerlei M glichkeit auf die D...

Страница 46: ...tronik Altger te nicht mehr als kommunale Abf lle entsorgt werden Um die Verbreitung der enthaltenen Bausubstanzen in Ihrer Umgebung zu ver meiden und nat rliche Ressourcen zu sparen bitten wir Sie di...

Страница 47: ...Deutsch 18 Schematische Funktions bersicht Anmeldevorgang der HS256S ndern der Smartcard PIN Erstellen eines kryptografischen Schl ssels Zerst ren des kryptografischen Schl ssels Smartcard PIN bekann...

Страница 48: ...Deutsch 48 Zerst ren des kryptografischen Schl ssels Smartcard PIN unbekannt ndern der Ger te PIN Initialisieren einer neuen Smartcard...

Страница 49: ...49 Deutsch Aktivieren Deaktivieren des Lock Out Modus Kopieren des kryptografischen Schl ssels...

Страница 50: ...Deutsch 50...

Страница 51: ...R MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS MISUSE CAN LEAD TO DAMAGE AND OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD PLEASE CHECK TO SEE THAT THE SECURITY SEALS...

Страница 52: ...smart card 63 4 1 Creating the cryptographic key 63 4 2 Deleting the cryptographic key 65 5 Device PIN features 66 5 1 Changing the device PIN 66 5 2 Activating deactivating of the lock out mode 67 De...

Страница 53: ...GITTRADE HIGH SECURITY HS256S 1 2 User authentication 2 factor authentication using smart card and PIN The user authentication is based on the principal having and knowing To get an access to the data...

Страница 54: ...separation between the encrypted data and the cryptographic key also making it impossible to read the cryptographic key from the DIGITTRADE HS256S After the PIN has been correctly entered the crypto g...

Страница 55: ...peed 1 6 Overview of the most important features 256 bit AES full disk hardware encryption in CBC mode 2 factor authentication by smart card and 8 digit PIN External and encrypted storage of the crypt...

Страница 56: ...sting smart card infrastructures within companies 1 8 The HS256S security seals The components vital to the security are sealed with epoxy resin In addition there are security seals placed on the open...

Страница 57: ...connect the DIGITTRADE HIGH SECURITY HS256S either using USB or FireWire to the computer 2 Connectivity DC power supply Mini USB port FireWire 400 800 9 pin STATUS LED CHANGE PIN button Keypad ESC but...

Страница 58: ...2 0 port B A Connect the HS256S to your computer laptop or any other compatible device which supports USB storage devices using the USB cable included in the delievery Please note that the A and B plu...

Страница 59: ...ng configuration 2 3 Connection to FireWire Note FireWire ports in a Computer can be 9 6 or 4 pin Please use the correct cable for your computer When using a 4 to 9 pin cable you will need to use an e...

Страница 60: ...needs to get unlocked For this keep your smart card and smart card PIN ready Note For security reasons please use only original accessories in combination with your DIGITTRADE HS256S After the DIGITTR...

Страница 61: ...dule The DIGITTRADE HS256S will be identified by the system as a removable medium and the lighting of the keypad disappears You can now access the storage device The smart card must remain in the DIGI...

Страница 62: ...uccessful the ERROR LED will flash Press the ESC button and start again with the first step of the PIN change 3 3 Changing the smart card PIN Note In the activated status the HS256S must not be unatte...

Страница 63: ...ion to administrating the cryptographic key creating destroying and copying only works with smart cards that have the DIGITTRADE HS256S Java Card Applet The HS256S is by default distributed with 2 of...

Страница 64: ...not remove the smart card during the creation of the cryptographic key step 6 STATUS LED flashes several times otherwise the smart card could be damaged With the help of DIGITTRADE HS256S a cryptograp...

Страница 65: ...licated but can be done intuitive and without the knowledge of the PIN 2 In both cases only the cryptographic key is deleted on the respective smart card The remaining data on the hard drive is not da...

Страница 66: ...rm your entry with ENTER 4 Type in the current 8 digit device PIN and press ENTER to confirm the entry The STATUS LED will flash twice 5 Enter the new 8 digit device PIN and confirm with ENTER 6 For c...

Страница 67: ...e lock out mode 1 Insert the smart card into the DIGITTRADE HS256S Paying attention that the STATUS LED flashes once Note If the ERROR LED illuminates after inserting the smart card please initiali se...

Страница 68: ...d A and press ENTER 5 The STATUS LED illuminates several times when the DIGITTRADE HS256S reads the cryptographic key from smart card A If the process was successful the STATUS LED illuminates green a...

Страница 69: ...ew authorised smart card into the DIGITTRADE HS256S paying attention that the STATUS LED flashes once 2 The ERROR LED illuminates once to show that you have entered an uninitialised smart card 3 Press...

Страница 70: ...k on my computer choose manage and then click on Disk Management from the list Here you will find an overview of the different drives After successfully initialising the HS256S will be shown in the bo...

Страница 71: ...d ed by clicking Cancel you can initialise the disk by right clicking on it in the list The status should then change from not initialised to online Right click on the unallocated area and choose New...

Страница 72: ...ition letter then click on next Enter the desired size of the partition in MB and click next The format will then complete to continue click done Now choose the file system and the type of format you...

Страница 73: ...g is complete the HS256S will be shown as healthy and can now be used It is also possible to partition the DIGITTRADE HS256S in more than one partition using the disk management Follow these steps to...

Страница 74: ...anager opens Choose shrink volume Enter the desired size in MB the partition should be shrunk to It will then show unallocated space in the management window Scroll to the unallocated space right clic...

Страница 75: ...er then click on next Now choose the file system and the type of format you would like to use and click next The format will then complete to continue click done Note The newly partitioned area is bei...

Страница 76: ...rograms and then Utilities Choose the Disk Utility The disk management for initialising partitioning and formatting opens From the drive list on the left choose the HS256S Under menu item delete you c...

Страница 77: ...isk Utility is also used For this simply click on the HS256S and choose Partitioning you may also choose the size of the partitions In the middle you can see how the disk is currently partitioned Clic...

Страница 78: ...The process is simi lar on other Linux distributions First open YaST If necessary you will need to authenticate yourself Choose from the left side System and from the right field Partitioner For secu...

Страница 79: ...eally want to delete the partition Make sure you have chosen the correct partition and confirm with a click on Yes Note If you delete the partition you will delete irrevocably all files stored on it T...

Страница 80: ...hoose the desired partition and click on Edit Tick on Formatting and choose the adequate file system Confirm your configurations with OK Click on Apply to operate your modifications All modifications...

Страница 81: ...to re format the hard drive chapter 6 For Windows users we recommend NTFS The most powerful file system for MAC OS X is HFS and for Linux you should use EXT3 The DIGITTRADE HS256S can be formatted to...

Страница 82: ...to the DIGITTRADE security seals You can also take other security measures like a sealed packaging This is also effective for all other transport possibilities of the HS256S For additional security t...

Страница 83: ...ta dispatcher does a quick format of the HS256S with the new cryptographic key which only takes a few minutes Com plicated data deletion or overwriting is not necessary as the data was encrypted with...

Страница 84: ...e field every employee receives their own HS256S which has been priorly initialised The employee sa ves the data with his her cryptographic key After usage the employee gives the HS256S back which the...

Страница 85: ...spatched a different HS256S with the identical cryptographic key can be used so that waiting for the return of a personalised HS256S is un necessary The recipient can always access the data with the s...

Страница 86: ...tegration of the HS256S is no problem Further functions can also be implemented into the smart card 8 Usage with all operating systems The HS256S hardware encryption is standalone which means it can b...

Страница 87: ...e Computers and HDD manufacturers convert differently from Byte to KByte MByte and GByte HDD manufacturers calculate in the metric system 1 KByte 103 Byte 1000 Byte and computers use due to their cons...

Страница 88: ...onnected to the computer s Firewire port ERROR LED lights up Ensure that a valid card is inserted and that the card orientation is cor rect by inserting the card with the contacts facing down Authenti...

Страница 89: ...r HS256S is connected to a USB 2 0 bus interface the wrong USB cable is used Please use the delivered USB Y cable and connect the A and B plug to your computer wrong connection to the computer Ensure...

Страница 90: ...Article 7 of the EU Data Protection Directive accord ing to which Member States shall provide that personal data may be processed only if the data subject has unambiguously given his consent or proce...

Страница 91: ...Directive 95 46 EC In addition to processing personal data the principle of the purpose must be regarded see in particular Article 6 b of EU Data Protection Directive 4 The processing of special cate...

Страница 92: ...guarantees additional protection of your data If a card is somehow broken you can create a copy DIGITTRADE certified smart card of the working one using the HS256S You can find tips in chapter 5 3 an...

Страница 93: ...these measures materials of your product can be reused environmentally friendly 17 WEEE Statement DIGITTRADE HIGH SECURITY HDD HS256S sealed 2 smart cards USB Y cable Manual Hard case 2013 DIGITTRADE...

Страница 94: ...English 94 18 Functions diagram authentication on the HS256S changing the smart card PIN creating the cryptografical Key delete the cryptografical key PIN is be known...

Страница 95: ...English 95 deleting of the cryptographic key unkown smart card PIN changing the device PIN initilizing a new smart card...

Страница 96: ...English 96 activating deactivating the lock out mode Copying the cryptographic key...

Страница 97: ...n 1 Press ADMIN then 0 similiar for 1 2 3 Press ENTER Press ESC The STATUS LED flashes illuminates green The STATUS LED flashes green X times X number of flashes The STATUS LED flashes multiple times...

Страница 98: ...English 98 Ihre Notizen Your Notes...

Страница 99: ...English 99...

Страница 100: ......

Отзывы:

Нет отзывов

Бренды по названию

Популярные бренды

Загрузить еще бренды