High Security HS256S
Contents
1. The format will then complete to continue click done Note The newly partitioned area is being formatted After successfully partitioning the new partition is automatically recognised by the system 70 Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Sie haben folgende Enstellingen ausgew hlt Volumegr te 8019 MB ersat Dateisystem Gro e der Zuordnungssinheit Standard Dir si Kicken Sie auf Fertig stelen um den Vorgang abzuschlie en 7 Initialising partitioning and formatting with Mac OS X To manage external disks using a MAC you can use the Disk Utility To open it go to Programs and then Utilities Choose the Disk Utility The disk management for initialising partitioning and formatting opens L Dienstprogramme 5 CEES a Audio MIDI Konfiguration Bluetooth Datenaustausch Boot Camp Assistent DigitalColor Farbmesser BEBEBE 558 i i von g 2 EM 3 ih E kaft Bees ees P BJ schreibtisch Verzeichnisdienste ED Bildschirmfoto 4 digittradegmbh prog A Programme e Py Dokumente L Te Crasher nstallaionserogramm ma amp Musik E a E Tuona suspewaht 18204 Care From the drive list on the left choose the HS256S Under menu item delete you can initialise and partition the HS256S WDC WD16 OOBEVS O7RSTO Media 71 VECE As well as g2. 39 Deutsch 13 Datensicherheit und Haftungsausschluss yosineq Wir empfehlen die auf der DIGITTRADE HIGH SECURITY FESTPLATTE HS256S befindlichen Daten regelm ig auf anderen Spei chermedien zus tzlich zu sichern Dies sch tzt Sie vor einem vollst ndigen Datenverlust Die DIGITTRADE GmbH haftet nicht f r den Verlust von Daten sowie dadurch entstehende Kosten und Sch den 14 Datenschutzgerechter Umgang mit der HS256S Bitte beachten Sie bei der Speicherung personenbezogener Daten folgende Grund s tze und Anforderungen des Bundesdatenschutzgesetzes BDSG a Verbotsprinzip mit Erlaubnisvorbehalt 813 BDSG Dieses besagt dass die Erhebung Verarbeitung und Nutzung von personen bezogenen Daten im Prinzip verboten ist Sie ist nur dann erlaubt wenn entweder eine klare Rechtsgrundlage gegeben ist oder wenn die betroffene Person ausdr cklich meist schriftlich ihre Zustimmung zur Erhebung Verar beitung und Nutzung gegeben hat b Datenvermeidung und Datensparsamkeit 83a BDSG Die Erhebung Verarbeitung und Nutzung der personenbezogenen Daten bei ffentlichen und nicht ffentlichen Stellen soll auf unbedingt notwendige Menge begrenzt werden Bitte bedenken Sie diesen Aspekt bei der Erstellung der Sicherheitskopien Die alten Backups sollen in regelm igen Abst nden mit den aktuellen Daten berschrieben werden anstatt neue zu erstellen damit m glichst weniger Si cherheitskopien der Daten vorhanden
3. The format will then complete to continue click done 67 English VECE The duration of the format can vary depending on the size of the hard drive When formatting is complete the HS256S will be shown as healthy and can now be used Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Sie haben folgende Enstelungen ausgew hl Volumetyp Einfaches Volume Gewahte Datentrager Datentr ger 1 Volumegr e 2019 MB Gr e der Zuordnungseinhet Standard Kur E J t Kicken Sie auf Fertig stellen um den Vorgang abzuschlie en ng en Ansicht H 00008 4 Sytem Autgabenpienung u Sege Verger a ES Datenspeicher AR Computerverwaitung Lokal E Lokale Benutzer und Gr Zuversssigkeit und Leid D Datentragensealtng amp Dienste und Anwendungen eme ine Fehler Srtemparion Statpartton Aurlagerungrdote Av Ab Nicht zuge Dotentr ger 1 RN Volume EI 361768 55817 GB NTFS Onine Fehler Piece Parton IB Nicht zugeordnet IB P m re Patton Volume yo Typ GE Einfach Bess NTFS Laut Einfach Basis NTFS EES Fehledres Systernpartibon Stantpartition Auslagerungsdate Aktiv Absturzabt Fehlesrei Prim re Partition 148 04 G Datentr gerverwaltung Weitere Aktionen It is also possible to partition the DIGITTRADE HS256S in more than
4. Dears 011 57 1 5 66 Type the desired size of the partition in MB and click next Assistent zum Erstellen neuer einfacher Volumes Vol Iumegr e festlegen Wahlen Sie eine VolLmegr e innerhalb der Minimal und Masimalgr e Maximaler Speicherplatz in MB Mrimaler Speicherplatz in MB Gr e des einfachen Volumes n MB Ei m You may assign a letter to the partition then click on next Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Se k nnen dieser Parttion einen Laufwerkbuchstaben oder pfad zuordnen um auf die Patton schneller zugrefen zu k nnen e Folgenden BE eege In folgendem leeren NTFS Ordner bereittelen Durchsuchen Keinen Laufwerkbuchstaben oder pfad zuweisen Leer Now choose the file system and the type of format you would like to use and click next Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst fomatieren um Daten auf der Partition zu speichem Geben Sie an cb und mit welchen Einstellungen dieses Volume formatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zu w Dana NTFS y Gite cer Volumebezeichnung Volume Z Schneltfomatierung durchf hren E Komprimierung f r Dateien und Ordner aktivieren Caria N Weter gt J
5. Change the device PIN Activate deactivate the lock out mode Copy cryptographic keys Initialise a new smart card for the DIGITTRADE HS256S The factory set device PIN is 8 7 6 5 4 3 2 1 For security reasons it is very important to change the device PIN to prevent data loss by actions from an unauthorised person 5 1 Changing the device PIN To change the device PIN follow these steps 1 Insert the smart card into the card slot 2 Press the CHANGE PIN button on the keypad And then 0 3 Confirm your entry with ENTER 4 Input the current 8 digit PIN and confirm with ENTER The STATUS LED flashes twice 5 Input the new 8 digit PIN and confirm with ENTER 6 Input the new 8 digit PIN again and confirm with ENTER 7 After the PIN has been successfully changed the STATUS LED flashes three times and you will hear two beeps 8 The smart card can now be removed If changing the PIN was unsuccessful the ERROR LED illuminates Press the ESC button and begin at step 1 of changing the device PIN Note The DIGITTRADE HS256S only accepts 8 digit PIN The PIN should be chosen at random Do not use a trivial PIN like ascending or descing series of numbers or user specific PIN like your phone number or date of birth 61 5 2 Activating deactivating of the lock out mode Device PIN needed In the activated lock out mode access to the data is instantl
6. Die STATUS LED leuchtet drei Mal 4 Geben Sie Ihre 8 stellige Ger te PIN ein und dr cken Sie ENTER Wurde die richtige PIN eingegeben leuchtet die STATUS LED drei Mal und es sind zwei Signalt ne zu h ren 5 Der Lock Out Modus wird aktiviert deaktiviert Die STATUS LED leuchtet im authentisierten Zustand rot wenn die Funktion aktiviert und gr n wenn die Funktion deaktiviert ist 6 Trennen Sie die USB Verbindung der HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen Hinweis Der Lock Out Modus ist voreingestellt aktiviert Entfernen Sie in diesem Modus die Smartcard nicht w hrend auf die DIGITTRADE HS256S zugegriffen wird da dies zu Datenverlust f hren kann Deutsch 5 3 Kopieren von kryptografischen Schl sseln Ger te PIN erforderlich yosineq Mit dieser Funktion k nnen Sie den kryptografischen Schlussel einer Smartcard auf eine weitere Smartcard bertragen Sie ben tigen dazu mindestens zwei Smartcards Eine Smartcard die den zu kopierenden kryptografischen Schlussel enthalt und eine zweite oder mehrere auf die der kryptografische Schlussel kopiert werden soll Um den kryptografischen Schlussel zu kopieren gehen Sie wie folgt vor 1 Setzen Sie Smartcard A in die DIGITTRADE HS256S Die STATUS LED leuchtet ein Mal Enth lt die Smartcard bereits einen kryptografischen Schl ssel der nicht f r die HS256S initialisiert ist leuchtet nur die ERROR LED Ist d
7. A Software ES Datum una zeit Editor ES f r etc sysconfig Dateien F Hardware N Konfiguration des RK res Geer Dun E Netzwerkgerate Lao A Profi Manager Ej Netzwerkdiensti Qy Netzwerkdienste Be Novel AppArmor a m m mias Sprache w hlen A system wiederherstellen un ECH Sicherungskopie der RI Runlevei Editor KZ Systembereiche PE Andere AJ Systemeinstellungen Suchen In the left pane select System and then partitioner according to the security you will ask about if you are already familiar to partioning confirm it by pressing yes The list of your data storage devices will open Partitionierung von S Festplatte vorbereiten Expertenmodus Festplatten Dieses Dialogfeld ist ur Experten gedacht Wenn Gert Gr e F Te Ewe Einh ngen mittels y legen 27268 HTSSas040MBATOO Bam agent joevsval 2 2 op Unux native 1 dey sdaz 1 OGB Ups swap swap 1 E wp VS O7RSTO deus 745GB HPI imediavolums 1 E 7 op HPFS NTFS media olums 1 uereg 7908 HPFSMITES medtavonme2 uo n eks alt inet ise 78GB F Linux native Ext Festplatte hrieben bo Sie nicht alle nderungen mit der Scnamache Anwenden best tigt haben Bis dahin komen Sie gelahros abtrechen Be der Einrichtung von LVM wird emptonlen f r das RootDatelsystem die Auslagerungspatition keine LVM Parttionen gi zuverwenden Ale x Details anzeigen An
8. Z ld SCH oe SS res Luuedjagun Nid Ple2HxHeEUUS sjessnjyas UaueupiDoudAI sep U91015197 44 O Em 0 W D Langg von un Y3LN3 E i avas e 0 su er Ei e Em lt HES e P HelamIBap uonyunj snpoy 1NQ 907 SAP UBIBIAIP PAq USIIAIDIV E 9 uae uonyunj M a a r ZE e uonyunj sjassn yos usyosije1Bojd n sap u i idoy 45 yosineq Verbinden Sie die HS256S mit Die STATUS LED blinkt Ihrem PC leuchtet gr n Trennen Sie die HS256S von Ihrem PC u Die STATUS LED blinkt G X mal gr n Konnektor X Anzahl des Blinkens Die STATUS LED blinkt A G mehrmals hintereinander gr n Einstecken der Smartcard E 9 in den Smartcard Steckplatz S Die STATUS LED leuchtet gr n Einstecken der Smartcard A G in den Smartcard Steckplatz A Die STATUS LED blinkt Einstecken der Smartcard B leuchtet rot in den Smartcard Steckplatz Entfernen der Smartcard A Die ERROR LED blinkt leuchtet rot Die Smartcard ist gesperrt und kann nicht mehr verwendet werden d Die STATUS oder ERROR LED R blinkt X mal rot A X Anzahl des Blinkens Eingabe der Smartcard PIN auf dem Touchpad R Die STATUS oder ERROR LED 4 leuchtet rot Eingabe der neuen Smartcard PIN auf dem Touchpad Die STATUS LED blinkt leuchtet orange Eingabe der Ger te PIN auf dem Touchpad S A a Die STATUS LED
9. rere HS256S initialisiert Von besonderem Interesse ist das Betreiben von meh reren Datentragern mit nur einer Smartcard fur die Arbeit mit Datenvolumen die die Kapazit t einer HS256S bersteigen da die Daten auf mehrere HS256S verteilt werden Auch wenn Daten sehr h ufig z B t glich verschickt werden bietet es sich an mehrere Datentr ger mit dem gleichen kryptografischen Schl ssel zu ver wenden Es kann t glich eine neue HS256S mit dem gleichen kryptografischen Schl ssel versendet werden ohne dass auf eine personalisierte HS256S gewar tet werden muss Der Empf nger kann stets mit der gleichen Smartcard die den entsprechenden kryptografischen Schl ssel enth lt auf den Datentr ger zugrei fen Versender Y B DATENTRANSPORT NS Empf nger gt u Ma a gh amana Sa A 6 Zerst ren des kryptografischen Schl ssels Der Nutzer hat in Gefahrensituationen die M glichkeit den kryptografischen Schl ssel unauff llig zu zerst ren wenn ihm die Smartcard PIN bekannt ist Dazu werden w hrend des Anmeldevorgangs drei zus tzliche Tasten bedient siehe Kapitel 4 2 Der Zugriff auf die Daten ist dadurch mit dieser Smartcard auch f r den Benutzer nicht mehr m glich Falls die Smartcard PIN nicht bekannt ist kann der kryptografische Schl ssel auf der Smartcard durch 8 malige Falscheingabe der PIN vernichtet werden 35 Deutsch yosineq 7 Bootfahigkeit Auf der DIGITTRADE HS256S konnen Betriebssysteme Prog
10. Bitte entfernen Sie die Smartcard nicht w hrend der Erstellung des kryp tografischen Schl ssels Schritt 6 STATUS LED blinkt mehrmals da die Smart card sonst besch digt werden kann 4 2 Zerst ren eines kryptografischen Schl ssels Der kryptografische Schl ssel kann auf zwei Weisen zerst rt werden 1 Zerst ren des kryptografischen Schl ssels durch Erzeugen eines neuen Schl ssels F hren Sie dazu die Schritte wie in Kapitel 4 1 beschrieben durch Bei dieser Methode kann der kryptografische Schl ssel schnell und unauff llig in Gefahren situationen zerst rt werden da sich der Vorgang kaum von der normalen Anmel dung unterscheidet Der Zugriff auf die Daten ist dadurch mit dieser Smartcard auch f r den Benutzer nicht mehr m glich Diese Methode ist auch zu verwenden falls die andere Smartcard verloren ges tohlen oder entwendet ist Nach Datensicherung auf einem anderen Datentr ger wird ein neuer Schl ssel erzeugt die Smartcard auf der HS256S initialisiert und die Festplatte vollst ndig mit Zufallsdaten berschrieben Jegliche Kopien dieses Schl ssels auf anderen Smartcards sind anschlie end unbrauchbar Nun k nnen die Daten auf die HS256S Festplatte erneut bertragen werden 2 Zerst ren des kryptografischen Schl ssels durch 8 malige Falscheingabe der PIN Diese Vorgehensweise ist aufwendiger sie kann jedoch intuitiver und ohne Wissen der Smartcard PIN umgesetzt werden Deutsch 5 yosineq
11. Das im Sicherheitsgeh use integrierte Verschl sselungsmodul f hrt eine komplette Verschl sselung der Festplatte SSD durch Jedes gespeicherte Byte und jeder beschriebene Sektor auf der Festplatte SSD werden nach AES Advanced Encryption Standard mit 256 Bit im CBC Modus verschl sselt Die DIGITTRADE HS256S verschl sselt au erdem tempor re Dateien und Bereiche die von Verschl sselungssoftware oft unbeachtet bleiben 1 2 Zugriffskontrolle 2 Faktor Authentifizierung mittels Smartcard und PIN Die Zugriffskontrolle erfolgt nach dem Prinzip Besitzen und Wissen Der Nutzer muss fur den Zugriff auf die Daten eine passende Smartcard besitzen und die richtige 8 stellige Smartcard PIN kennen Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht sobald die 8 stellige PIN acht Mal falsch eingegeben wurde Der kryptografische Schl ssel auf der Smartcard wird dabei unwiderruflich zerst rt 1 3 Verwaltung des kryptografischen Schl ssels Mithilfe der Smartcard PIN kann der kryptografische Schl ssel auf der Smartcard erstellt ge ndert und zerst rt werden siehe Kapitel 4 Mithilfe der Ger te PIN besteht die M glichkeit den kryptografischen Schl ssel auf eine andere Smartcard zu kopieren neue Smartcards auf der HS256S zu initialisieren und den Lock Out Modus zu verwalten Hinweise dazu finden Sie in Kapitel 5 Das Wissen ber die Smartcard PIN und die Ger te PIN kann f r bestimmte Anwendungsszenarien unter z
12. Gerate PIN Funktionen Mithilfe der Ger te DIN k nnen Sie folgende Funktionen durchf hren ndern der Ger te PIN Aktivieren Deaktivieren des Lock Out Modus Kopieren von kryptografischen Schl sseln Initialisieren einer neuen Smartcard f r die DIGITTRADE HS256S Die bei der Auslieferung voreingestellte Ger te DIN lautet 8 7 6 5 4 3 2 1 Aus Sicherheitsgr nden ist es zwingend erforderlich diese zu ndern um Datenverluste durch Handlungen Unbefugter zu vermeiden 5 1 ndern der Ger te PIN Um die Ger te PIN zu ndern gehen Sie wie folgt vor 1 2 3 4 5 6 7 8 F hren Sie die Smartcard in den daf r vorgesehen Steckplatz ein Dr cken Sie auf dem Keypad die Taste CHANGE PIN und anschlie end die O Best tigen Sie die Eingabe mit ENTER Geben Sie die aktuelle 8 stellige Ger te PIN ein und best tigen Sie die Eingabe mit ENTER Die STATUS LED leuchtet zwei Mal Geben Sie die neue 8 stellige Ger te PIN ein und best tigen Sie die Eingabe mit ENTER Geben Sie die neue 8 stellige Ger te DIN nochmals ein und best tigen Sie die Eingabe mit ENTER Nach erfolgreicher nderung leuchtet die STATUS LED drei Mal auf und es sind zwei Signalt ne zu h ren Die Smartcard kann jetzt entfernt werden War die PIN nderung nicht erfolgreich leuchtet die ERROR LED auf Dr cken Sie die Taste ESC und beginnen Sie erneut mit dem
13. Steckplatz siehe Seite 11 2 Dr cken Sie die Taste CHANGE PIN und anschlie end die 1 3 Best tigen Sie die Eingabe mit ENTER Die STATUS LED leuchtet vier Mal auf 4 Geben Sie die aktuelle 8 stellige PIN ein und best tigen Sie die Eingabe mit ENTER 5 Geben Sie die neue 8 stellige PIN ein und best tigen Sie die Eingabe mit ENTER 6 Geben Sie die neue PIN nochmals ein und dr cken Sie ENTER Nach erfolgreichem PIN Wechsel leuchtet die STATUS LED vier Mal auf und es sind zwei Signalt ne zu h ren Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Tastenfeldes erlischt Der Zugriff auf die Festplatte ist freigegeben War die PIN nderung nicht erfolgreich leuchtet die ERROR LED auf Dr cken Sie die Taste ESC und beginnen Sie erneut mit dem 1 Schritt der PIN Anderung Hinweis Die DIGITTRADE HS256S akzeptiert nur 8 stellige PIN Die PIN sollte zuf llig gew hlt werden Verwenden Sie keine Trivial PIN wie z B aufsteigende bzw absteigende Ziffernreihen oder benutzerbezogene PIN wie Ihr Geburtsdatum oder Ihre Telefonnummer Deutsch yosineq 4 Verwaltung des kryptografischen Schl ssels mithilfe der Smartcard PIN Der kryptografische Schl ssel wird auf einer zertifizierten Smartcard erzeugt und verschl sselt gespeichert Nach erfolgreicher PIN Eingabe wird der kryptograf ische Schl ssel an das Verschl ss
14. Basis lt 14905 GB 149 04 GB NTFS sme Onine Fehler Systemparttion Statparition Auslagerungsdatei Aktiv Ab Nicht zuge 2 9617 68 Nicht initiiert Nicht sugeardnet ne see IB Parse Patton Wird die Datentragerverwaltung zum ersten Mal seit dem Anschlie en der HS256S gestartet erscheint folgendes Fenster 20 Deutsch Hier k nnen Sie mit einem Klick auf OK das neue Laufwerk initialisieren Hinweis Falls die Initialisierungsaufforderung nicht automatisch erscheint oder sie mit einem Klick auf Abbrechen beendet wurde k nnen Sie die Initialisierung auch mit einem Rechtsklick auf dem Datentr gerfeld Nicht initialisiert ausf hren Anschlie end wechselt der Status des Datentragers von Nicht initialisiert zu Online Klicken Sie mit der rechten Maustaste auf den Nicht zugeordneten Bereich und w hlen Sie im Kontextmen den Eintrag Neues einfaches Volume aus Im nun startenden Assistenten k nnen Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen Klicken Sie auf Weiter um den Vorgang zu starten JE TEE EN yosineq Tragen Sie die gew nschte Gr e der Partition in MB ein und klicken Sie dann auf Weiter Assistent zum Erstellen neuer einfacher Volumes Vol Iumegr e festlegen W hlen Sie eine VolLmegr e innerhalb der Minimal und Masimalgr e Maximaler Speiche
15. Bit AES Hardwareverschl sselung CBC Modus Die Umrechnung von Byte zu KByte MByte und GByte erfolgt von Computern und Festplattenherstellern unterschiedlich Die Festplattenhersteller rechnen im metrischen Zahlensystem 1 KByte 103 Byte 1000 Byte und Computer verwenden auf Grund ihrer Bauweise das Dualsystem 1 KByte 210 Byte 1024 Byte Daraus ergeben sich folgende Unterschiede bei der Darstellung der Speicherkapazit t 500 GB 465 66 GB 640 GB 596 03 GB 750 GB 698 49 GB 1000 GB 931 32 GB 37 Deutsch yosineq 12 Fehlersuche Sollte die DIGITTRADE HIGH SECURITY HDD HS256S einmal nicht richtig funktionieren gehen Sie bitte folgende Checkliste durch Sollten die Probleme weiterhin bestehen technischen Support von DIGITTRADE kontaktieren Problem Das Eingabefeld ist nicht eingeschaltet Die Sicherheitsab frage schlug fehl Das Laufwerk wird nicht erkannt 38 das Keypad ist nicht beleuchtet die ERROR LED leuchtet die ERROR LED leuchtet Laufwerkssymbol wird nicht angezeigt fehlende Formatierung Partition oder nicht les bares Dateisystem k nnen Sie gern den Pr fen Sie ob der USB FireWire Anschluss fest mit dem USB FireWire Anschluss Ihres Com puters verbunden ist Pr fen Sie ob eine g l tige Smartcard eingelegt wurde und die Ausrich tung korrekt ist Die Smartcard muss mit den Kontakten nach unten eingeschoben werden Eine falsche PIN wurde
16. DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 i FireWire FireWire FireWire FireWire m Port 1 Port 2 Port 1 Port 2 9 auf 9 pol Kabel 9 auf 9 pol Kabel Computer DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 FireWire FireWire FireWire FireWire FireWire aap Port 1 Port 2 Port 1 Port 2 6 auf 9 pol Kabel 9 auf 9 pol Kabel Hinweis FireWire Anschl sse am Computer k nnen sowohl 9 6 als auch 4 polig sein Bitte verwenden Sie das f r Ihren Computer passende FireWire Kabel Bei der Verwendung eines 4 zu 9 pol Kabels ben tigen Sie eine zus tzliche Stromversor gung siehe Seite 11 3 Inbetriebnahme der HS256S Die notwendige Stromversorgung der HS256S erfolgt ber USB oder FireWire Ein zus tzliches Netzteil ist in der Regel nicht erforderlich Sollte ber die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung gew hrleistet werden kann als optionales Zubeh r ein DIGITTRADE Netzteil erworben werden Nach dem korrekten Anschluss der DIGITTRADE HS256S an den Computer leuchten zun chst die Status LED ACTIVE STATUS und ERROR kurz hintereinander auf Danach ist Ihre DIGITTRADE HS256S einsatzbereit muss jedoch noch entsperrt werden Halten Sie dazu eine der mitgelieferten Smartcards sowie Ihre Smartcard PIN bereit Hinweis Verwenden Sie aus Sicherheitsgr nden f r die DIGITTRADE HS256S nur Originalzubeh r 3 1 Einlegen der Smartcard Nachdem die DIGIT
17. For this reason please create a backup of your data If you want to use this cryptographic key with the HS256S it has to be initialised for the HS256S Please follow the steps in chapter 5 4 Note Please do not remove the smart card during the creation of the cryptographic key step 6 STATUS LED blinks several times otherwise the smart card could be damaged 4 2 Deleting the cryptographic key There are two ways of deleting the cryptographic key 1 Deleting the cryptographic key by creating a new key Please follow the steps in chapter 4 1 with this method the cryptographic key can quickly be deleted without attracting attention in a dangerous situation as the process hardly differs from the normal log on process Access to the data is now impossible with this smart card and therefore also for the user This method should also be used if the other smart card is lost or stolen After a backup onto another storage device a new key is created the smart card is initialised with the HS256S and the hard drive is written to with random data Every key copy on any other smart cards are now also useless Now the data can be transferred back to the HS256S again 2 Deleting the cryptographic key by entering the 8 digit PIN incorrectly 8 times this method is more complicated but can be better as it can be done without the knowledge of the PIN 60 5 Device DIN Features With the device PIN you can perform the following things
18. Steckplatz siehe Seite 11 2 Wenn die Smartcard keinen kryptografischen Schl ssel enth lt leuchtet sowohl die ERROR LED als auch die STATUS LED rot Enth lt die Smartcard bereits einen kryptografischen Schl ssel der nicht f r die HS256S initialisiert ist leuchtet nur die ERROR LED Ist die Smartcard bereits initialisiert leuchtet die STATUS LED einmal auf 3 Dr cken Sie die ADMIN Taste und anschlie end die 2 4 Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal 5 Geben Sie Ihre 8 stellige Smartcard PIN ein und dr cken Sie ENTER 14 6 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel auf der Smartcard erstellt Ist dieser Vorgang erfolgreich abgeschlossen leuchtet die STATUS LED gr n und es sind zwei Signalt ne zu h ren 7 Trennen Sie die USB Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen Der kryptografische Schl ssel wurde somit erstellt bzw ge ndert Der vorherige kryptografische Schl ssel wird dadurch unwiderruflich zerst rt Mit dieser Smart card ist dann kein Zugriff auf die zuvor gespeicherten Daten mehr m glich Erstel len Sie daher vorher ggf eine Sicherungskopie Ihrer Daten Wenn Sie diesen kryptografischen Schl ssel f r die HS256S verwenden wollen muss dieser f r die HS256S initialisiert werden Folgen Sie dazu der Anleitung in Kapitel 5 4 Hinweis
19. a bus powered USB hub or a USB extension cable Please use the delivered USB Y cable Please refer to Chapter 6 Partitioning Format ting p 41 et seqq 83 The drive cannot be identified the wrong USB cable is used connection using USB The drive is perfor maing very slowly the wrong USB cable is used wrong connection to the computer Please use the delivered USB Y cable and connect the A and B plug to your computer Please ensure your HS256S is connected to a USB 2 0 bus interface Please use the delivered USB Y cable and connect the A and B plug to your computer Ensure the USB and FireWire cable is con nected to your computer the HS256S is plugged Connect the HS256S di in an USB hub rectly to your computer other USB devices are connected to the same port 84 Disconnect any other USB devices and see if performance improves 13 Data security and disclaimer We recommend to frequently backup your data saved on the DIGITTRADE HIGH SECURITY HDD on another storage device This will protect you against a total data loss The DIGITTRADE GmbH is not liable for data loss and or resulting costs and damages 14 Appropriate handling of the HS256S for data privacy Please follow the following principles and demands of the federal data protection act BDSG for the storage of the personal data a The principle of prohibition with the reservation of permission 313 B
20. either be connected to a computer using USB or FireWire Power supply Mini USB FireWire 400 800 port 9 pin STATUS LED CHANGE PIN ADMIN button button Touchpad ESC button ENTER button 53 VECE 2 1 Connecting to a USB 1 1 port Connect the HS256S with the sup plied USB Y cable to your computer laptop or any other compatible de vice which supports USB storage devices Paying attention that you connect the A and B plug to the PC or lap top first picture 1 and then the mini USB plug to the HS256S This is important because when us ing a USB 1 1 port the needed start ing current is sometimes not avail able 2 2 Connecting to a USB 2 0 port Connect the HS256S with the sup plied USB Y cable to your computer laptop or any other compatible de vice which supports USB storage devices Paying attention that you use the A plug picture 2 to connect The USB cable does not only trans fer the data but also provides your HS256S with power Make sure the HS256S is directly connected to the USB port of your computer or laptop Note Do not use your DIGITTRADE HS256S with a USB hub or extension cable and ensure it has enough power 54 2 3 Connection to FireWire To use the FireWire port on your DIGIT TRADE HS256S you will need a 9 pin FireWire cable for the port on your com puter There are two FireWire ports on the DIG ITTRADE HS256S This makes a serie
21. es hierbei Einschr nkungen in der maximalen Datei und Partitionsgr e Des Wei teren gibt es auch leichte Performance Unterschiede 31 Deutsch yosineq 10 Anwendungsm glichkeiten der HS256S 1 Sicherer und kosteneffizienter Datentransport Die HS256S kann f r den Transport vertraulicher Daten verwendet werden Dazu werden beim Sender und beim Empfanger der Daten Smartcards mit dem gleichen kryptografischen Schlussel hinterlegt Der Absender versendet nur die HS256S Da der kryptografische Schl ssel physisch nicht vorhanden ist er befindet sich auf den Smartcards kann dieser beim Transport nicht ausgelesen werden Au erdem kann die HS256S mit vertraulichen Daten dem Empfanger kostengunstig und ver sichert durch einen Paketdienstleister oder Kurier zugestellt werden Der Sender und der Empfanger m ssen bei jedem Transport von Daten sicher stellen dass sie eine Manipulation an der HS256S erkennen k nnen Es sollte im mer darauf geachtet werden ob die Versiegelungen von DIGITTRADE unversehrt sind Au erdem k nnen weitere Sicherungsmethoden wie eine versiegelte Verpa ckung angewendet werden Dies gilt auch f r alle anderen Datentransportm g lichkeiten mittels HS256S Zus tzliche Sicherheit bietet die Verwendung mehrerer Smartcards mit unter schiedlichen kryptografischen Schl sseln die beim Sender und Empf nger hin terlegt sind und in bestimmter Reihenfolge oder nach Absprache zur Ver und Ent schl sselung d
22. fortzusetzen Click next to continue 69 English Type the desired size of the partition in MB and click next Assistent zum Erstellen neuer einfacher Volumes Volumegr e festlegen Wahlen Sie ene Volumegr e innerhalb der Minimal und Maxtmalgr e Maximaler Speicherplatz in MB 8019 Minimaler Speicherplatz in MB Gr e des eirfachen Volumes in MB EE VECE Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Sie k nnen dieser Partition einen Laufwerkbuchstaben oder pfad zuordnen um auf de Parttion schneler zugreifen zu k nnen Folgenden Laufwerkbuchstaben zuweisen a D Infolgendem leeren NTFS Ordner bereitstellen Keinen Laufwerkbuchstaben oder pfad zuweisen Now choose the file system and the type of format you would like to use and click next Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst fomatieren um Daten auf der Partition zu speichem Geben Sie an cb und mit welchen Einstellungen dieses Volume fomatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zuverwendendes Dateisystem ISS Y Gr e der Zuordnungseinheit Standard y Volumebezeichnung Volume Y Schneliformatierung durchf hren E Komprimierung f r Dateien und Ordner aktivieren
23. medium and the lighting of the touchpad disappears The access is enabled and the smart card can be removed If the PIN change was not successful the ERROR LED will flash Press the ESC button and start again with the first step of the PIN change Note The DIGITTRADE HIGH SECURITY HDD only accepts 8 digit PINs Do not use a trivial PIN like ascending or descing series of numbers or user specific PIN like your phone number or date of birth 58 4 Administrating the cryptographic key with the smart card The cryptographic key is created and encrypted on a certified smart card After the PIN has been correctly entered the cryptographic key is transferred to the encryp tion module of the HS256S to de encrypt the data The cryptographic key can be copied to other smartcards using the storage device The cryptographic key can be created changed or deleted using the smart card PIN The function to administrating the cryptographic key creating destroying and copying only works with smart cards that have the DIGITTRADE HS256S Java Card Applet The HS256S is by default distributed with 2 of the following type smart cards Oberthur Cosmo 64 v5 4 NIST certified FIPS 140 2 Level 3 Other Java based cards which are BSI or NIST certified and approved for the DIGITTRADE HS256S could be intergrated in the future Note The HS256S is delivered preconfigured and ready to use For security rea sons it is very important that the crypt
24. the data is exter nally created and saved encrypted This means there is a physical separation between the encrypted data and the cryptographic key also making it impossible to read the cryptographic key from the DIGITTRADE HS256S After the PIN has been correctly en tered the cryptographic key is transferred to the encryption module of the HS256S to de encrypt the data With the external storage of the crypto graphic key there a lot of application possibilities which are described in chapter 10 1 4 The smart card Serially the HS256S works with two java based smart cards The Oberthur Cosmo 64 v5 4 smart card is certified with FIPS 140 2 Level 3 and enables creation copying changing and destroying of the used cryptographic key The administration of the key works with the DIGITTRADE HS256S applet Optional available are BSI certified smart cards NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 These smart cards are equal to Oberthur Cosmo 64 v5 4 but in addition they are certified by the BSI Fed eral Institute of Information Technology with EALB 50 1 5 Extra features The 2 5 inch built in data storage device makes the HS256S small and handy The optional usage of SSD storage devices makes it shock proof The data transfer and power solution are solved by USB or FireWire The hardware encryption method makes it possible to use the storage device on any OS and occurs transparently Accessing the data occurs without t
25. tzt Achten Sie dabei darauf dass Sie zuerst die A und B Stecker an den PC oder Laptop siehe Bild und dann das Mini USB Kabel an die HS256S anschlie en Das ist wichtig da bei der Verwendung eines USB 1 1 Anschlusses der ben tigte Einschalt strom oftmals nicht zur Verf gung steht 2 2 Anschluss an den USB 2 0 Steckplatz Verbinden Sie die HS256S mit Hilfe des mitgelieferten USB Y Kabels mit Ihrem PC Laptop oder einem anderen kompatiblen Ger t das USB Datentr ger unterst tzt Achten Sie dabei darauf dass Sie den A Stecker siehe Bild verwenden ber den USB Anschluss werden nicht nur die Daten bertragen sondern auch die HS256S mit Strom versorgt Stellen Sie also sicher dass die Festplatte immer direkt mit dem USB Anschluss des PCs oder Laptops verbunden ist Hinweis Benutzen Sie die DIGITTRADE HS256S nicht mit einem USB Hub oder einem USB Verl ngerungskabel und gew hrleisten Sie eine ausreichende Strom versorgung Deutsch yosineq 2 3 Anschluss an den FireWire Steckplatz Fur die Verwendung des FireWire Anschlus ses der DIGITTRADE HS256S ben tigen Sie ein f r Ihren Computer passendes 9 poliges FireWire Kabel Dieses verbinden Sie mit dem FireWire An schluss Ihres PCs oder Laptops An der DIGITTRADE HS256S befinden sich zwei FireWire Anschl sse Diese erm glichen eine Reihenschaltung mit HS256S Schlie en Sie dazu die FireWire Kabel wie in der Abbil dung an Computer
26. w hlen Sie den Punkt neues einfaches Volumen Es ffnet sich der Partitionierungsassistent Assistent zum Erstellen neuer einfacher Volumes Willkommen Mt diesem Assistenten k nnen Sie ein einfaches Volume auf einem Datentr ger erstellen Ein einfaches Volume kann sich nur auf einem einzigen Datentr ger befinden Kicken Sie auf Wetter um den Vorgang fortzusetzen Klicken Sie auf Weiter 24 Tragen Sie die gew nschte Gr e der Partition dann auf Weiter Sie k nnen der Partition einen Laufwerksbuchstaben zuweisen Assistent zum Erstellen neuer einfacher Volumes Volumegr e festlegen Wahlen Sie eine Volumegr e innerhalb der Minmal und Maxmalgr te Maximaler Speicherplatz in MB 8019 Mirimaler Speicherplatz in MB 8 Gr e des einfachen Volumes in MB EE anschlie end auf Weiter Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Sie k nnen dieser Partition einen Laufwerkbuchstaben oder pad zuordnen um auf de Parttion schneller zugreifen zu k nnen Folgenden Laufwerkbuchstaben zuweisen hess Infolgendem leeren NTFS Orcher bereitstellen Durchsuchen Keinen Laufwerkbuchstaben oder pfad zuweisen em in MB ein und klicken Sie Deutsch Klicken Sie W hlen Sie das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Weiter Die Parti
27. your 8 digit device pin and press ENTER If the PIN was entered correctly the STATUS LED flashes three times and you will hear two beep sounds The inserted smart card is now initialised with the DIGITTRADE HS256S Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to leave this feature Initialise and format your DIGITTRADE HS256S with your OS Follow the instructions in the following chapters Note Remember your device PIN Initialising new smart cards is impossible making accessing your HS256S impossible 64 6 Initialising partitioning and formatting with Windows To initialize the HS256S with Windows follow these steps Enter disk management To do this right click on my computer and then click on manage In Windows Vista or 7 click start then right click on my computer choose manage and then click on Disk management from the list Here you will find an overview of the different drives 157 Disk Management Fee File Action View Help BnBxsesa Layout Type File System Status Capacity Free Spa Free Fault T Oo Simple Basic NTFS Healthy B 23 90 GB 175468 73 No K GRCICULFRER EN Simple Basie UDF Healthy P 23668 ome o No S System Reserved Simple Basie NTFS Healthy S 100 MB NM 72 No 4 m Laisk 0 A AAA Basic System Reserved 24 00 GB 100 MB NTFS 2390 GB NTFS d Online Healthy System Active Prit Healthy Boot Page File C
28. 1 Supported Encryption 256 bit AES hardware based encryption CBC Mode Computers and HDD manufacturers convert differently from Byte to KByte MByte and GByte HDD manufacturers calculate in the metric system 1 KByte 10 Byte 1000 Byte and computers use due to their construction the dual system 1 KByte 210 Byte 1024 Byte The outcomes of this are the following differences in the representation of the memory capacity 500 GB 465 66 GB 640 GB 596 03 GB 750 GB 698 49 GB 1000 GB 931 32 GB 82 12 Troubleshooting If any problems occure with your DIGITTRADE HIGH SECURITY HDD please read the following checklist to find a solution If further technical support is required please feel free to contact our sup port team The number pad is inactive The drive cannot be identified keypad light is turned off Ensure that the USB ERROR LED lights up no icon for the device is shown on the computer missing partition or file system cannot be detected connector is firmly con nected to your comput er s USB port If you are using Firewire ensure that the Firewire connec tor is firmly connected to the computer s Firewire port Ensure that a valid card is inserted and that the card orientation is cor rect by inserting the card with the contacts facing An incorrect PIN was entered Press the ESC button to restart PIN entry max 8 trials Ensure that the HS256S is not connected to
29. 1 Schritt der Anderung der Ger te PIN Hinweis Die DIGITTRADE HS256S akzeptiert nur 8 stellige PIN Die PIN sollte zuf llig gew hlt werden Verwenden Sie keine Trivial PIN wie z B aufsteigende bzw absteigende Ziffernreihen oder benutzerbezogene PIN wie Ihr Geburtsdatum oder Ihre Telefonnummer 5 2 Aktivieren Deaktivieren des Lock Out Modus Ger te PIN erforderlich Im aktivierten Lock Out Modus wird der Zugriff auf die Daten nach dem Entfernen der Smartcard aus dem Geh use sofort unterbrochen Bei der Auslieferung der HS256S ist der Lock Out Modus aktiviert Die STATUS LED leuchtet rot im authentifizierten Zustand Der Nutzer kann in besonderen F llen diese Funktion deaktivieren Dies ist erfor derlich wenn mit nur einer Smartcard der Zugriff auf mehrere Datentr gern mit dem gleichen kryptografischen Schl ssel zur gleichen Zeit freigeschaltet werden soll Ist der Lock Out Modus deaktiviert leuchtet die STATUS LED gr n im au thentifizierten Zustand F hren Sie folgende Schritte f r die Aktivierung oder Deaktivierung des Lock Out Modus durch 1 Setzen Sie die Smartcard in die DIGITTRADE HS256S ein Stellen Sie sicher dass die STATUS LED ein Mal blinkt Hinweis Leuchter beim Einsetzen der Smartcard nur die ERROR LED f hren Sie bitte die Initialisierung der Smartcard wie in Kapitel 5 4 beschrieben fort 2 Dr cken Sie die ADMIN Taste und anschlie end die 1 3 Dr cken Sie ENTER
30. 256S in this mode as it can lead to data loss 62 5 3 Copying the cryptographic key Device PIN needed With this feature you can copy a cryptographic key from one smart card to another For this you need at least two smart cards the smart card that has the crypto graphic key you want to copy and one or more to copy it to To copy the cryptographic key follow these steps 1 Insert smart card A into the DIGITTRADE HS256S The STATUS LED flashes once If the smart card already has a cryptographic key which is not initialised with the HS256S the ERROR LED illuminates If the smart card is already initialised the STATUS LED illuminates 2 Press the ADMIN button and then the 3 3 Press ENTER The STATUS LED flashes three times 4 Input your 8 digit device PIN and press ENTER The STATUS LED flashes twice Input the 8 digit PIN from smart card A and press ENTER 5 The STATUS LED illuminates multiple times as the DIGITTRADE HS256S reads the cryptographic key from smart card A If the process was successful the STATUS LED illuminates green and you will hear two beep sounds 6 Remove smart card A and insert smart card B into the DIGITTRADE HS256 The STATUS LED flashes once after inserting the smart card 7 Input the 8 digit PIN for smart card B and press ENTER 8 The STATUS LED illuminates multiple times as the HS256S is writing the crypt
31. Beamenen Loschen Gr e andem im BAD Kryptodatei NES Experten Verlassen Anwenden To apply the settings click Finish Li nderungen Partition dev sdb4 7 8 GB erstellen Wollen Sie die nderungen jetzt wirklich durchf hren Beenden In a new window all changes will be displayed Make sure all settings are correct and confirm them by clicking Finish Note fyou are unsure about the file system and the size ofthe partition it is recom mended to use the already entered standard settings 75 English 9 The correct file system The table below shows the compatibility between operating systems and file systems BR SEE Pcs weg x nw R Ww Win NT 2000 ME W W x x KA A w W R R Meos a nw aw n n nw c nw R read W write X no compatibility You may be able to write data to file systems that are usually not compat ible by using an external program The DIGITTRADE HS256S is at the time of delivery already formatted for you in the NTFS file system In the chart above you can see the compat ibility of the NTFS file system with your operating system If NTFS does not work with your operating system you will have to re format the hard drive chapter 6 For Windows users we recommend NTFS The most powerful file system for MAC OS X is HFS and for Linux you should use EXT3 The DIGIT TRADE HS256S can be
32. DSG This states that the inquiry processing and use of personal data are principally forbidden It is permitted only if either a clear legal basis is given or if the af fected person has expressly given mostly in writing permission of the inquiry processing and use b Data reduction and data economy 83a BDSG The inquiry processing and use of the personal data in public and private plac es should be limited to the absolutely necessary amount Please consider this aspect during the creation of backup copies The old back ups should be replaced with the current data regularly instead of providing new ones so that as little backups of the data as possible exist To reach an entire deletion of the old data before the creation of anew backup it is recommended to change the encryption key and to fully format the hard disk with the new key c Affected persons rights 86 BDSG Affected persons have the right to receive information about the stored per sonal data to correct it to prohibit the transmission of the data to third parties as well as to demand the deletion or blockage of their records d Duty to inform with wrongful knowledge acquisition of data 42a BDSG The supervisory authority and the person concerned are to be informed of the data loss immediately Alternatively the public is to be informed through ads that are at least half a page in a minimum of two nationwide newspapers e Penalty regulations 843 BDSG The re
33. Datentr ger ist somit freigegeben Die Smartcard muss w hrend des gesamten Betriebes in der DIGITTRADE HS256S verbleiben Beim Entfernen der Smartcard aus dem Geh use wird der Datentr ger gesperrt Lock Out Modus Bei Bedarf kann diese Funktion deaktiviert werden sodass die Smartcard nach dem Freischalten der HS256S entfernt werden kann und weiterhin ein Zugriff auf den Datentr ger besteht N here Informationen finden Sie im Kapitel 5 2 Wurde eine falsche PIN eingegeben leuchtet die ERROR LED auf Dr cken Sie die ESC Taste um die PIN Eingabe erneut zu starten Hinweis Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht sobald die 8 stellige PIN acht Mal falsch eingegeben wurde Der kryptografische Schl ssel auf der Smartcard wird dabei unwiderruflich zerst rt Hinweis m freigeschalteten Zustand darf die HS256S nicht unbeaufsichtigt ver bleiben um unbefugte Zugriffe zu vermeiden Bitte beachten Sie dass beim Verlas sen des Arbeitsplatzes und Nichtnutzung die DIGITTRADE HS256S ordnungsgem abgemeldet sein sollte Dabei m ssen jegliche Daten bertragungen abgeschlossen sein und die HS256S vom USB FireWire und Stromanschluss getrennt werden Bei aktiviertem Lock Out Modus gen gt es die Smartcard aus dem Festplattenge h use zu entfernen 3 3 ndern der Smartcard PIN Um die PIN Ihrer Smartcard zu ndern gehen Sie wie folgt vor 1 Stecken Sie die Smartcard in den daf r vorgesehenen Smartcard
34. Eingabe der neuen Ger te PIN O blinkt X mal Orange auf demTouchpad X Anzahl des Blinkens Falscheingabe der Smartcard PIN Es ert nen X Piept ne hintereinander Dr cken Sie die Tasten CHANGE PIN Anzahl der Piept ne und O nacheinander L I Dr cken Sie die Tasten CHANGE PIN Wi PT X und 1 nacheinander Dr cken Sie die Tasten ADMIN und O nacheinander f r 1 2 3 entsprechend Der kryptografische Schl ssel wird auf die Smartcard geschrieben ENTER Dr cken Sie die Taste Enter Dr cken Sie die Taste ESC Der kryptografische Schl ssel wird zerst rt F hren Sie diesen Schritt achtmal 8 hintereinander durch 0 4 O PLEASE READ THE USER MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS MISUSE CAN LEAD TO DAMAGE AND OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD PLEASE CHECK TO SEE THAT THE SECURITY SEALS HAVE NOT BEEN DAMAGED PAGE 51 a u Contents 1 1 About the DIGITTRADE HS256S 1 1 Encryption 1 2 User authentication 1 3 Administrating the cryptographic key 1 4 The smart card 1 5 Extra features 1 6 Overview of the most important features 1 7 DIGITTRADE HS256S benefits 1 8 The HS256S security seals 2 Connectivity 2 1 Connecting to a USB 1 1 port 2 2 Connecting to a USB 2 0 port 2 3 Connecting to a FireWire port 3 Getting started with the HS256S 3 1 Inserting the smart card 3 2 Ente
35. Format 1 7 Vorteile der DIGITTRADE HS256S Privat und Gesch ftsdaten sind sicher vor dem Zugriff Unbefugter gesch tzt einfache und sichere Handhabung durch Hardwareverschl sselung Anschlie en Anmelden Verwenden alle Daten sind sofort verschl sselt gespeichert keine Performanceverluste Integrationsm glichkeit in bereits bestehende Smartcard Infrastrukturen in Unternehmen 1 3 Versiegelungen der HS256S Die sicherheitsrelevanten Komponenten der HS256S sind mit Epoxidharz versiegelt An den ffnungsstellen des Geh uses der HS256S sind au erdem wie unten ab gebildet Versiegelungsaufkleber angebracht Stellen Sie nach Erhalt und vor jedem Gebrauch sicher dass diese Versiegelungen nicht besch digt wurden Kontaktie ren Sie Ihren Verk ufer wenn Sie Manipulationen an den Versiegelungen feststel len Im Inneren der HS256S befinden sich weitere Versiegelungsaufkleber Deutsch 2 Anschlussm glichkeiten yosineq Die DIGITTRADE HS256S kann entweder per USB Schnittstelle oder Uber FireWire mit dem Computer verbunden werden Netzteilanschluss Mini USB FireWire 400 800 Anschluss 9 Pin STATUS LED CHANGE PIN ADMIN Taste Taste Ziffernfeld ESC Taste ENTER Taste 2 1 Anschluss an den USB 1 1 Steckplatz Verbinden Sie die HS256S mit Hilfe des mit H gelieferten USB Y Kabels mit Ihrem PC Laptop oder einem anderen kompatiblen Ger t das USB Datentr ger unterst
36. HS256S zu partitionieren gehen Sie wie folgt vor W hlen Sie mit der Maus die HS256S aus und ffnen Sie mit der rechten Maustaste das Kontextmen 23 Deutsch yosineq W hlen Sie den Punkt Volumen verkleinern aus Tragen Sie den gew nschten Speicherplatz in MB ein auf den die Partition verkleinert werden soll Verkleinern von Laufwerk F 76368 Gesamtgr e vor der Verkleinerung in MB F r Verkleinerung verf gbarer Speicherplatz in MB Zu verkleinemder Speicherplatz in MB 4000 Gesamtgr e nach der Verkleinerung n MB D Die Gr e des Speicherplatzes der f r de Verkleinerung verf gbar ist kann eingeschr nkt werden wenn Snapshots oder Auslagerungsdateien ai dem Volume aktiviert sind Abbrechen Es wird jetzt ein nicht zugeordneter Bereich angezeigt E Computewennating E gt Den Akten Ze T DUDA ok Tag Typ Dateisystem Status Embach Boss NIFS Fehler Seen Serge A Dtetrgenerwehung m EEN Se NTFS met eege Fee 1 Kein Medium Datentr ger RN Sa d 1631 68 18631 GB NTFS nine Fanlo Gystempurtnen Statpattion Autlageungsdatei At Abstunabbi eo __ Sa P Volume 8 Volume 03 1190508 ege Jazz ewe oe nine es Dimar Fehiertre Pronaret Fee Prim Nichtzugeor ne Markieren Sie den nicht zugeordneten Bereich im Verwaltungsbildschirm mit der Maus ffnen Sie das Kontextmen mit der rechten Maustaste und
37. I Bundesamt f r Sicherheit in der Informationstechnik nach EAL5 zertifiziert und besitzen die gleichen Funktionen wie die Oberthur Cosmo 64 v5 4 Smartcards Deutsch yosineq 1 5 Weitere Features Die eingebauten Datentr ger im 2 5 Format machen den mobilen Datentresor klein und handlich Die optionale Verwendung von SSD Datentr gern bietet zus tzlichen Schutz vor St en und Ersch tterungen Die Daten bertragung und die Stromversorgung erfolgen ber USB oder FireWire Die Hardwareverschl sselung erm glicht die Verwendung des Speichermediums unabh ngig vom Anwenderbetriebssystem und geschieht transparent Der Zugriff auf die Daten findet ohne Einschr nkungen der Lese und Schreibgeschwindigkeit statt 1 6 Die wichtigsten Eigenschaften im berblick 256 Bit AES Full Disk Hardwareverschl sselung im CBC Modus 2 Faktor Authentifizierung mittels Smartcard und 8 stelliger PIN externe Speicherung des kryptografischen Schl ssels Erstellen Kopieren und Zerst ren des kryptografischen Schl ssels durch den Nutzer hardwarebasiertes Verschl sselungsmodul Datenverschl sselung aller gespeicherten Bytes und beschriebenen Sektoren unabh ngig von Betriebssystemen Unterst tzung aller Betriebssysteme Multimediager te und Maschinen mit USB Datentr ger Unterst tzung bootf hig kompatibel mit USB 1 1 USB 2 0 und FireWire keine Einschr nkungen der Lese und Schreibgeschwindigkeit handliches 2 5
38. TRADE HS256S erfolgreich in Betrieb genommen wurde muss sie noch f r die Nutzung freigegeben werden F hren Sie dazu die Smartcard in den daf r vorgesehenen Smartcard Steckplatz in Pfeilrichtung ein Ist eine g ltige Smartcard eingelegt leuchtet die STATUS LED ein Mal Anschlie end ist das Keypad der Festplatte beleuchtet und zur PIN Eingabe bereit Bei einer ung ltigen Smartcard leuchtet die ERROR LED auf Deutsch yosineq 3 2 Eingabe der Smartcard PIN Nach der Inbetriebnahme und der erfolgreichen Erkennung einer g ltigen Smartcard ist das Keypad der DIGITTRADE HS256S beleuchtet und f r die PIN Eingabe bereit Jetzt kann die 8 stellige PIN eingegeben werden Die werkseitig voreingestellte PIN lautet 1 2 3 4 5 6 7 8 Geben Sie diese Uber das Tastenfeld ein Best tigen Sie die Eingabe mit ENTER Hinweis Um die Sicherheit Ihrer Daten zu gew hrleisten ist es zwing end erforderlich die voreingestellte Smartcard PIN zu ndern siehe Seite 13 Ver ndern Sie die Smartcard PIN in regelm igen Abst nden Zus tzlich empfiehlt es sich unterschiedliche PIN f r die verschiedenen Smartcards zu verwenden Nach erfolgreicher Eingabe der Smartcard PIN wird der kryptografische Schl ssel von der Smartcard an das Verschl sselungsmodul bertragen Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Keypads erlischt Der Zugriff auf den
39. Version 1 2 11 01 2013 DIGITTRADE High Security HS256S external encrypted HDD SSD SH A SN 000004129 f r Unternehmen und Beh rden for enterprise and government use Benutzerhandbuch User Manual yosineq BITTE LESEN SIE DIE ANLEITUNG SORGFALTIG UND FOLGEN SIE DEN ANWEISUNGEN EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHADEN AN DER DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD SOWIE ZU DATENVERLUSTEN F HREN STELLEN SIE SICHER DASS DIE VERSIEGELUNGEN DES PRODUKTES NICHT BESCHADIGT WURDEN SIEHE SEITE 7 Inhaltsverzeichnis 1 ber die DIGITTRADE HS256S HDD 1 1 Verschl sselung 1 2 Zugriffskontrolle 1 3 Verwaltung des kryptografischen Schl ssels 1 4 Die Smartcard 1 5 Weitere Features 1 6 Die wichtigsten Eigenschaften im berblick 1 7 Vorteile der DIGITTRADE HS256S 1 8 Versiegelungen der HS256S 2 Anschlussm glichkeiten 2 1 Anschluss an den USB 1 1 Steckplatz 2 2 Anschluss an den USB 2 0 Steckplatz 2 3 Anschluss an den FireWire Steckplatz 3 Inbetriebnahme der HS256S 3 1 Einlegen der Smartcard 3 2 Eingabe der Smartcard PIN 3 3 ndern der Smartcard PIN 4 Verwaltung des kryptografischen Schl ssels mithilfe der Smartcard 4 1 Erstellen eines kryptografischen Schl ssels 4 2 Zerst ren eines kryptografischen Schl ssels 5 Ger te PIN Funktionen 5 1 ndern der Ger te PIN 5 2 Aktivieren Deaktivieren des Lock Out Modus Ger te PIN erforderlich 5 3 Kopieren von kryptogra
40. atenempf nger erh lt eine Smartcard mit seinem eigenen kryptografischen Schl ssel Bei dem Datenver sender werden Zweitexemplare der Smartcards mit den kryptografischen Schl sseln der jeweiligen Datenempf nger angelegt F r den Datenversand wird eine Smartcard mit dem kryptografischen Schl ssel des jeweiligen Empf ngers f r eine HS256S initialisiert Ger te PIN erforderlich Daf r ist jede verf gbare HS256S geeignet Anschlie end f hrt der Datenversender mit dem neuen kryptografischen Schl ssel eine Schnellformatierung der HS256S durch die nur wenige Minuten dauert Aufwendige Datenl schungen und mehrmaliges berschreiben des Datentr gers entfallen da die verbliebenen Daten mit einem an deren kryptografischen Schl ssel verschl sselt sind und somit ggf nur vom Besitzer des zugeh rigen kryptografischen Schl ssels wiederhergestellt und gelesen werden k nnen vorausgesetzt dass die Daten nicht berschrieben wurden Sollen Daten in kurzen zeitlichen Abst nden an den gleichen Empf nger verschickt werden ist es nicht erforderlich auf die R cksendung einer personalisierten HS256S zu warten Es kann jede im Unternehmen verf gbare HS256S verwendet werden Diese wird dazu vor der Datenspeicherung mit dem kryptografischen Schl ssel des entsprechenden Empf ngers initialisiert und schnellformatiert Die St ckzahl der Datentr ger kann auf die tats chliche f r den jeweiligen Zeit punkt notwendige reduziert werden da nich
41. atten Dienstprogramm aus Es ffnet sich das Verwaltungsprogramm zum Initialisieren Partitionieren und Formatieren von Festplatten Dienstprogramme o 1 von 24 ausgewahk 182 04 GB Verf gbar W hlen Sie aus der Laufwerks bersicht auf der linken Seite die HS256S Festplatte aus Im Men l sst sich mit dem Men punkt L schen die HS256S komplett initialisieren und formatieren eee WDC WD16 ODBEVS 07RSTO Media 26 Neben dem Namen l sst sich auch das Dateisystem angeben mit dem die HS256S verwendet werden soll F r MAC OS X sollte Mac OS Extended Jour naled gew hlt werden f r das klassische MAC OS 9 das HFS Format Mac OS Extended Best tigen Sie die Initialisierung Formatierung durch das Anklicken der Schaltfl che L schen Das Partitionieren der HS256S Festplatte erfolgt ebenfalls ber das Festplatten Dienstprogramm Nach Auswahl der HS256S in der Laufwerks bersicht lassen sich im Men punkt Partitionieren einzelne eigenst ndige Partitionen und die jeweilige gew nschte Partitionsgr e einstellen In der Mitte sehen Sie die aktuelle Partitionierung der Festplatte Klicken Sie auf das Pulldown Men Aktuell direkt unter Volume Schema Nun k nnen Sie die Zahl der Partitionen festlegen Nachdem Sie alle Partitionen angelegt haben k nnen Sie anschlie end ber die Volume Informationen den Namen und die Gr e der einzelnen Partiti
42. cryptographic key After usage the employee gives the HS256S back which then goes through a quick configuration and is ready for the next employee within minutes Therefore there is no need for a HS256S for every employee and the actual amount of required storage devices is reduced to a mi nimum 11 oo PIA AA ADMINISTRATOR EMPLOYEES 79 VECE 5 Operating multiple storage devices with a single smart card To accomplish this multiple HS256S have to be initialised with an identical cryp tographic key The idea is of particular interest for situations in which operation of many storage devices with a single smart card are limited due to for example data sizes that exceed that of a single HS256Sthe data can then be split over multiple storage devices Even when data is frequently sent it provides a great solution as every time data is dispatched a different HS256S with the identical cryptographic key can be used so that waiting for the return of a personalised HS256S is un necessary The recipient can always access the data with the same smart card that contains the corresponding cryptographic key A A ON u WA WA a e VA 6 Deleting the cryptographic key The user has the possibility to delete the key without attracting attention in dan gerous situations given he she knows the PIN In order to do this three additional buttons must be pressed Chapter 4 2 Access to the data is now impossible with this smart ca
43. eingegeben Dr cken Sie die ESC Taste um die Sicherheitsabfrage erneut zu starten Sie haben max 8 Versuche Stellen Sie sicher dass die HS256S nicht mit einem USB Hub oder einem Verl ngerungska bel angeschlossen ist Verwenden Sie ggf beide USB Stecker des Y Kabels Lesen Sie dazu die Kapitel Initialisierung Partitionierung und For matierung unter f r weitere Informationen Problem Das Laufwerk wird nicht erkannt Das Laufwerk arbei tet langsam es wird ein minder wertiges USB Kabel verwendet ein anderes USB Kabel wird verwendet inkorrekter Anschluss die HS256S wurde ber einen USB Hub ang eschlossen es sind andere Ger te mit gleichem Anschluss verbunden Verwenden Sie bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie beide USB Stecker mit Ihrem System Bitte pr fen Sie ob die HS256S mit einer USB 2 0 Schnittstelle verbun den ist Verwenden Sie bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie beide USB Stecker mit Ihrem System Pr fen Sie ob der USB FireWire Anschluss fest mit dem USB FireWire Anschluss Ihres Compu ters verbunden ist Stellen Sie sicher dass die HS256S nicht mit einem USB Hub oder einem Verl ngerungska bel angeschlossen ist Verwenden Sie ggf beide USB Stecker des Y Kabels Entfernen Sie bitte alle anderen USB Ger te und beobachten Sie ob das Laufwerk anschlie end schneller arbeitet
44. elungsmodul bertragen um dort die Ver und Entschl sselung zu erm glichen Der kryptografische Schl ssel kann ber den Datentr ger auf weitere Smartcards kopiert werden Mithilfe der Smartcard PIN kann der kryptografische Schl ssel auf der Smartcard erstellt ge ndert oder bei Bedarf vernichtet werden Die Funktionen zur Verwaltung des kryptografischen Schl ssels Erstellen Zer st ren und Kopieren sind nur mit Smartcards m glich die ber das DIGITTRADE HS256S Java Card Applet verf gen Standardm ig wird die HS256S mit zwei Smartcards des Typs Oberthur Cosmo 64 v5 4 NIST zertifiziert FIPS 140 2 Level 3 ausgeliefert In Zukunft k nnten auch weitere Java basierte Smartcards integriert werden die ber eine entsprechende BSI NIST Zertifizierung verf gen und f r die DIGITTRADE HS256S zugelassen wurden Hinweis Die HS256S wird bereits einsatzbereit und vorkonfiguriert ausgeliefert Aus Sicherheitsgr nden ist es dringend erforderlich dass der kryptografische Schl ssel ge ndert und die Smartcards f r die HS256S neu initialisiert werden 4 1 Erstellen eines kryptografischen Schl ssels Mithilfe der DIGITTRADE HS256S kann ein kryptografischer Schl ssel auf einer zugelassenen Smartcard erstellt werden Der integrierte zertifizierte Zufallszahlen generator erzeugt kryptografisch sichere Zufallszahlen Um einen kryptografischen Schl ssel zu erstellen gehen Sie wie folgt vor 1 Stecken Sie die Smartcard in den Smartcard
45. er Daten verwendet werden Beide Filialen haben jeweils eine oder mehrere Smartcards mit eigenem Kryptoschl ssel Firmenfiliale 1 Firmenfiliale 2 Smartcard A1 Smartcard A2 2 Trennung von Datentr ger und Authentifizierungen Der Zugriff auf die Daten kann so reglementiert sein dass er nur durch das Zu sammenf hren von z B drei Personen m glich ist Person X besitzt die HS256S Person Y verf gt ber die Smartcard und Person Z kennt die Smartcard PIN Die drei Personen kommen nur zur Daten bernahme an der Empf ngerstelle zusam men und trennen sich anschlie end wieder Die Personen X Y und Z haben dabei einzeln nicht die M glichkeit auf die Daten zuzugreifen 32 Person X Person Y Porson Z besitzt Festplatte besitzt Smartcard kennt 8 stellige PIN und transportiert die Daten PIN x ft R rf J J Person Y und Z Daten bernahme aa Ba beim Kunden M A Person X transportiert Datenempf nger besitzt 7 HS256 zum Datenempf nger Smartcard und PIN gt lt a PIN 3 Verwendung weniger Datentr ger bei gro em Kundenkreis Steht ein Unternehmen z B ein Datenverarbeitungsunternehmen oder eine Da tenzentrale von Gro unternehmen oder Beh rden in st ndigem Datenaustausch mit vielen Datenempf ngern so kann dieses unter der Verwendung von HS256S Festplatten SSDs Daten mit einer deutlich geringeren Anzahl von Datentr gern und gro er finanzieller Einsparung sicher transportieren Jeder D
46. eue Partition auf dem freien Speicher des Datentr gers anzulegen klicken Sie auf Erstellen Zu partitionierende Festplatte Partitionstyp 1 dev sda 2 dev sdb 0 Prim re Partition Erweiterte Partition LOK Verwerfen Legen Sie fest auf welchem Datentrager Sie eine neue Partition erstellen m chten Im n chsten Schritt werden Sie nach der Art der Partition gefragt Hier empfiehlt es sich in den meisten Fallen die Prim re Partition auszuw hlen Wahlen Sie zun chst den Prim re Partition auf dev sdb erstellen Typ f r die neue Partition und ob sie formatiert ardan pai Formatieren Gr e Zylindergr e 7 84 M Geben Sie dann den Nicht formatieren Einh ngepunkt Startzylinder 1 boot usr Nar usw 18435 an Geben Sie jetzt die Lage Eormalarani Ende 9 oder 9M oder 3 2GB der Partition auf der 1 Festplatte em Dateisystem 9456 Ext3 Bitte geben Sie den Startzylinder der Partition Optionen ein Danach geben Sie Dateisystem verschl sseln Einh ngepunkt entweder die Nummer des Endzylinders oder dessen Abstand vom ersten Zylinder z B 66 an OK i Verwerfen 29 Deutsch yosineq In diesem Fenster legen Sie alle Merkmale fur die Partition fest Sie k nnen zwischen verschiedenen Dateisystemen w hlen die Gr e bestimmen und bei Bedarf sogar den Einh ngepunkt in Ihr Linux System festlegen Best tigen Sie abschlie end alle Ihre A
47. fischen Schl sseln Ger te PIN erforderlich 5 4 Initialisieren einer neuen Smartcard Ger te PIN erforderlich 6 Initialisierung Partitionierung Formatierung unter Windows 7 Initialisierung Partitionierung Formatierung unter MAC OS X 8 Initialisierung Partitionierung Formatierung unter Linux 9 Das richtige Dateisystem 10 Anwendungsmoglichkeiten der DIGITTRADE HS256S 11 Technische Spezifikationen 12 Fehlerbehebung 13 Datensicherheit und Haftungsausschluss 14 Datenschutzgerechter Umgang mit der HS256S 15 Aufbewahrung der Smartcard 16 Lieferumfang 17 Hinweis zum Schutz und Erhalt der Umwelt ische Funktions bersicht cO O OO J O O O Oo PP Deutsch yosineq 1 Uber die DIGITTRADE HS256S Die externe DIGITTRADE HIGH SECURITY HS256S externe verschl sselte HDD SSD ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten M glichkeiten Daten mobil zu speichern Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen gesch tzt etwa wenn die DIGITTRADE HS256S gestohlen verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese Die DIGITTRADE HS256S gew hrleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen Verschl sselung Zugriffskontrolle Verwaltung des kryptografischen Schl ssels 1 1 Verschl sselung 256 Bit AES Full Disk Verschl sselung im CBC Modus
48. formatted to any other file system this does not affect the encryption of the data If you would like to use the hard drive with different operating systems we suggest using the FAT32 file system as it is supported by nearly all operating systems Read Write However there are restrictions to the file partition size Furthermore there are slight performance differences 76 10 Possible usage of the DIGITTRADE HS256S 1 Secure and cost efficient data transport The HS256S can be used to transport confidential data For this both the dispat cher and recipient of the data have a smart card with an identical cryptographic key The dispatcher only sends the HS256S As the cryptographic key does not physically exist it is on the smart cards it cannot be read out during transport Additionally the HS256S with confidential data can be sent cost efficiently and insured by a postal service or courier The dispatcher and recipient must check that the HS256S has not been tampered with during transport Pay special attention to the DIGITTRADE security seals You can also take other security measures like a sealed packaging This is also effective for all other transport possibilities of the HS256S For additional security the use of multiple smart cards with different cryptographic keys deposited at the dispatcher and recipient which can be used to decrypt or encrypt the data in a chosen sequence Both of the branch offices have one or mo
49. g attention to the direction of the arrow in the harddrive If a valid smart card is insert ed the STATUS LED will flash once Followed by the number pad lighting up and ready for the input of your PIN If an invalid smart card is inserted the ERROR LED illuminates 56 3 2 Entering the smart card PIN After starting up and identifying a valid smart card the display on the DIGITTRADE HS256S illuminates and is ready for you to enter the PIN Now the 8 digit PIN can be entered The factory set PIN is 1 2 3 4 5 6 7 8 Enter the PIN using the touch pad Then confirm with ENTER Note 70 guarantee the safety of your data it is very important to change the factory set PIN page 57 Change the smart card pin periodically It is recommended to use different PINs for different cards After successful smart card PIN input the cryptographic key is transferred to the encryption module The DIGITTRADE HS256S is recognised as a removable media device and the LEDs on the touch pad go out You can now access the storage device The smart card must stay in the DIGITTRADE HS256S whilst in operation If the smart card is removed from the slot then the storage device will be blocked lock out mode If wanted this function can be deactivated so that the smart card can be removed after starting up and unlocking the HS256S it is then furthermore accessible More information in chapter 5 2 If a wrong PIN has bee
50. gesetzte Smartcard wird nun f r diese DIGITTRADE HS256S initialisiert 7 Trennen Sie die USB Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen 8 F hren Sie eine Initialisierung und eine Formatierung der DIGITTRADE HS256S an Ihrem Betriebssystem durch Beachten Sie dazu die Hinweise in den folgenden Kapiteln Hinweis Merken Sie sich Ihre Ger te PIN Ohne diese PIN ist die Initialisierung neuer Smartcards und somit die weitere Benutzung der HS256S nicht m glich Deutsch 6 Initialisierung Partitionierung und Formatierung unter Windows yosineq Um die HS256S unter Windows zu initialisieren gehen Sie wie folgt vor Gehen Sie in die Datentragerverwaltung Klicken Sie dazu mit der rechten Maustaste auf Arbeitsplatz und w hlen Sie anschlie end Verwalten aus Unter Windows Vista und 7 w hlen Sie Start klicken dann mit der rechten Maustaste auf Computer danach auf Verwalten und anschlie end auf die Datentragerverwaltung Hier finden Sie eine bersicht ber Festplatten und Laufwerke ome tung Nicht zugeo mc pen I Prise Paton Die HS256S wird nach erfolgreicher Anmeldung im unteren Teil der Datentr gerverwaltung angezeigt ut Typ Dateisystem Status 7 Aktionen gt C Einfach Basis NTFS Fehlarre Gyemparition slagerungedatel Aktiv AbsturzabE Datentr gervernltung Weitere Aktionen Danio a
51. ggen Beameten L schen Gr e andem Lm BAD mypoqae nes Experten y Yerassen Anwenden 73 Here you can choose the desired storage device and partition it or change delete previous partitions To delete the standard already existing NTFS partition select it and then click on delete ys ldu3 You will be asked by the system if you are sure you want to delete the partition Make sure you selected the right partition and continue by clicking Yes Note After deleting the partition all data on the partition is irreversibly deleted To generate a new partition on the unallocated space of the storage device click on create Zu partitionierende Festplatte 1 dev sda 2 dev sdb Verwerfen Partitionstyp e Prim re Partition Erweiterte Partition i Verwerfen Choose on which storage device you would like to create a partition During the next step you will be asked which type of partition should be used In most cases it is recommended to choose primary partition Typ f r die neue Partition und ob sie formatiert werden soll Geben Sie dann den Einh ngepunkt 4 boot usr War usw an Geben Sie jetzt die Lage der Partition auf der Festplatte ein Bitte geben Sie den Startzylinder der Partition ein Danach geben Sie entweder die Nummer des Endzylinders oder dessen Abstand vom ersten Zy
52. greich durchgef hrt Sie haben folgende Einstellungen ausgew ht Gewahite Datertra Valumegr 8e 8019 MB Le ero iwerkbuchstabe oder ad Dateisystem NTFS Gr e der Zuordnungseinhett Standard Kicken Sie auf Fertig stellen um den Vorgang abzuschlie en Ca n Die Dauer der Formatierung kann je nach Festplattengr e variieren Wurde die Formatierung abgeschlossen wird die HS256S als Fehlerfrei an gezeigt und kann nun verwendet werden ng Ansicht 2 A ABS FF Computerverwaitung Lokal Volume Layout Typ Dateisystem System Status D C Einfach Basis NTFS Aufgebenplonung read Einfach Basis NTFS D Ereignisanzeige E Freigegebene Ordner Lokale Benutzer und Gr Zuverl ssigkeit und Leid 2 Gerite Manager 4 Datenspeicher ES Oatentragerverwaltung Dienste und Anwendungen Fehlerrei Systemparition Srtparition Auslagerungsdate Aktiv AbsturzabE Fehlerfrei Prim re Partition Datentragerverwaltung Weitere Aktionen y Nek zugeordnet B Pie Patton oo Ee Stee Oatentr ger O W Ti DE Basis UKSI 149 05 GB 149 04 GB NTFS eme Online Fehlertrei Systempartition Startportition Auslagerungsdatei Aktiv Ab Nicht zuge o aw eume en 9 m SS IS Es besteht zudem die M glichkeit ber die Datentr gerverwaltung die DIGITTRADE HS256S in mehrere Partitionen einzuteilen Um die
53. gulatory offence may be punished with a fine of up to 50 000 euros in special cases punishable by a fine up to 300 000 euros 85 f Criminal offences 844 BDSG Anyone who wilfully commits an offence described in Section 43 2 in ex change for payment or with the intention of enriching him herself or another person or of harming another person shall be liable to imprisonment for up to two years or to a fine 15 Smart card storage The DIGITTRADE HS256S is delivered with 2 smart cards Please keep your smart cards separated from the HS256S Doing this guarantees additional protection of your data If a card is somehow broken you can create a copy DIGITTRADE certified smart card of the working one using the HS256S You can find tips in chapter 5 3 and compatible smart cards can be purchased at DIGITTRADE If lost we recommend using the HS256S with two new smart cards with a new cryptographic key You can obtain new smart cards at DIGITTRADE These can be sent to you already written to with a cryptographic key or without one so you can generate one using your HS256S If the smart cards are lost or broken there is no way of accessing the data To con tinue using the hard drive you need at least two new DIGITTRADE certified smart cards As described in chapter 4 1 you can then create a new cryptographic key and operate the HS256S with it During the process of initialising the hard drive is formatted and the data on the disk is i
54. he loss of read write speed 1 6 Overview of the most important features 256 bit AES full disk hardware encryption in CBC mode 2 factor authentication by smart card and 8 digit PIN External and encrypted storage of the cryptographic key Creating copying and deleting the cryptographic key by the user Hardware based encryption module Data encryption of all saved bytes and written sectors Independent of the used OS support for all operating systems multimedia devices and machines with USB storage device support Bootable Compatible with USB 1 1 USB 2 0 and FireWire Without the loss of read write speed Handy 2 5 inch format 51 IE 1 7 DIGITTRADE HS256S benefits Private and company data are safe from unauthorised access Easy and safe handling using hardware encryption connect log in use it All data is immediately saved with encryption no performance loss Integrating in existing smart card infrastructures within companies 1 8 The HS256S security seals The components vital to the security are sealed with epoxy resin There are also security seals placed on the opening points as seen below Please check to see if the security seals have been damaged or removed when you receive your product and before every use Contact the seller if you find the seals have been manipulated There are more security seals inside of the HS256S 52 2 Connectivity The DIGITTRADE HS256S can
55. i der Wahl des richtigen Dateisystems und der jeweiligen Partitionsgr e unsicher sein empfiehlt es sich die automatisch eingetragenen Werte zu bernehmen 30 9 Das richtige Dateisystem In der nachstehenden Tabelle sehen Sie die Kompatibilit t zwischen den Betriebs und Dateisystemen es rare Hrs Je CC Windows NT 2000 LS LS ME XP Vista 7 a Twecosx Je s s P e 0 kk he L Lesen S Schreiben X Keine Kompatibilit t Mit Erweiterungsprogrammen k nnen ggf auch Daten auf Dateisysteme geschrieben werden bei denen dies sonst nicht m glich ist Die DIGITTRADE HS256S ist zum Zeitpunkt der Auslieferung bereits f r Sie im NTFS Dateisystem vorformatiert In der vorherigen Tabelle sehen Sie die Kompati bilitat von NTFS mit Ihrem Betriebssystem Sollte NTFS nicht zu Ihrem Betriebssys tem passen so m ssen Sie die Festplatte erneut formatieren siehe ab Kapitel 6 F r Windowsnutzer empfehlen wir NTFS zu verwenden F r Mac OS X ist HFS das leistungsst rkste Dateisystem und bei Linux sollten Sie EXT3 verwenden Selb stverst ndlich ist es auch m glich die DIGITTRADE HS256S mit jedem anderen Dateisystem zu formatieren Dies beeinflusst die Verschl sselung der Daten nicht Wenn Sie die Festplatte unter verschiedenen Betriebssystemgruppen verwenden wollen so empfehlen wir die Formatierung im FAT32 Dateisystem da dieses von fast allen Betriebssystemen gelesen und beschrieben werden kann Jedoch gibt
56. ie Smartcard bereits initialisiert leuchtet die STATUS LED einmal auf 2 Dr cken Sie die ADMIN Taste und anschlie end die 3 3 Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal 4 Geben Sie Ihre 8 stellige Ger te PIN ein und dr cken Sie ENTER Die STATUS LED leuchtet zwei Mal Geben Sie die 8 stellige PIN der Smartcard A ein und dr cken Sie ENTER 5 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel der Smartcard A liest Ist dieser Vorgang erfolgreich abgeschlossen leuchtet die STATUS LED gr n und es sind zwei Signalt ne zu h ren 6 Entfernen Sie Smartcard A und setzen Sie Smartcard B in die DIGITTRADE HS256S ein Die STATUS LED leuchtet nach dem Einsetzen ein Mal auf 7 Geben Sie Ihre 8 stellige PIN der Smartcard B ein und dr cken Sie ENTER 8 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel auf Smartcard B schreibt Ist dieser Vorgang erfolgreich abgeschlossen leuchtet die STATUS LED gr n und es sind zwei Signalt ne zu h ren 9 Zum Beschreiben weitere Smartcards wiederholen Sie die Schritte 6 8 Andernfalls trennen Sie die USB Verbindung der HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen Hinweis Entfernen Sie die Smartcard nicht w hrend der Lese und Schreibprozesse Schritt 5 und 8 STATUS LED blinkt mehrmals da die Smartca
57. ipi ent is initialised with the HS256S device PIN required Every HS256S is suitable Subsequently the data dispatcher does a quick format of the HS256S with the new cryptographic key which only takes a few minutes Com plicated data deletion or overwriting is not necessary as the data was encrypted with a different cryptographic key and could only be encrypted and restored by the owner of the old cryptographic key provided the data has not already been overwritten If data is supposed to be sent to the same recipient in short intervals then there is no need to wait for a personalized HS256S to return Every HS256S can be used all you need to do is initialize it with the recipients cryptographic key The amount can be reduced to the actual amount needed at one time as not every recipient needs their own HS256S It is irrelevant which of the company s HS256S is available and used for transport It is crucial with which cryptographic key the data is written to the HS256S 78 Major customer 2 Major customer 3 Major customer 1 B2 C2 Major customer 4 A2 D2 E ca H DATA MANAGMENT COMPANY 4 Using limited amount of storage devices in the field and public authorities Within a company every Sales Representative can have his her own personalised smart card own cryptographic key For their work in the field every employee receives their own HS256S which has been priorly initialised The employee sa ves the data with his her
58. iving the drive a name you can choose the file system to be used For MAC OS X you should use Mac OS Extended Journaled and for the classic MAC OS 9 the HFS Format Mac OS Extended Confirm the initialisation format by clicking the delete button To partition the HS256S the Disk Utility is also used To do this simply click on the HS256S and choose artitioning you may also choose the size of the partio tions In the middle you can see how the disk is currently partitioned Click on the pulldown menu current right under volume scheme You may now choose the number of partitions you would like After you have applied all of the partitions you can decide the name and size of every partition under Volume Information eee WDC WD16 OOBEVS 07RSTO Media a gt mi d 7 e Neves Image info Auswerfen Protokoll You can now apply the settings by clicking apply 72 8 Initialising partitioning and formatting with Linux It is possible to partition the DIGITTRADE HS256S in more than one partition using Linux To do this the correct file system has to be initialised first The process described here is based on YaST from Suse Linux The process is simi lar on other Linux distributions To begin open YaST if prompted you may have to type your root password into the password window then press Enter YaST Kontrolizentrum linux yfzs Datei Bearbeiten Hilfe
59. key 1 1 Encryption 256 bit AES full disk hardware encryption in CBC mode The encryption module inside the secure casing does a complete encryp tion of the hard drive SSD Every saved byte and every written sector on the hard drive SSD are encrypted according to AES Advanced Encryption Standard in 256 bit CBC mode The DIGITTRADE HS256S also encrypts temporary files and areas that are often missed by encryption software 5 2 plain text 1 1010101010100 6F7551625800acoor iphar text 1 2 User authentication 2 factor authentication using smart card and PIN The user authentication is based on the principal having and knowing To get an access to the data the user must have the smart card and must know the correct 8 digit PIN 49 If the 8 digit PIN is entered incorrect 8 times the smart card is disabled and useless The cryptographic key is also irreversibly deleted 1 3 Administrating the cryptographic key With the device PIN the user can copy the cryptographic key to another smart card initialize new smart cards in the HS256S and manage the lock out mode Instructions to this can be found in chapter 5 Knowing the smart card PIN and the device PIN can be split between two people for some usage scenarios so that one person knows the device PIN and the other the smart card PIN Therefore if only the device PIN is known access to the data is denied The cryptographic key needed for de and encrypting of
60. linder B 66 an 74 Wahlen Sie zunachst den Prim re Partition auf dev sdb erstellen Formatieren gt Gr e Zylindergr e 7 84 M Nicht formatieren Startzylinder 18435 Eormatieren Ende 9 oder 9M oder 3 2GB Dateisystem 19456 Ep Optionen Dateisystem verschl sseln Einhangepunkt OK j Verwerfen In this window the settings are chosen You can choose a file system the size and even if needed the mount point in your system When finished confirm your entries with OK Formatting is similar to do this choose the partition you would like to format and click on Edit Lastly tick format and choose a file system Confirm with OK CA Partttonieringvon 9 Festplatte vorbereiten Expertenmodus Festplatten Dieses Dialogfeld ist f r Experten gedacht Wenn Gert Grose F Se Einng Einh ngen mittels Ihnen der dewsda 372GB HTSS48040M AT00 dewsdal 362GB Linux native 106B Linuxswap Begrit Partition nichts dev sdb1 Imedia WVolume 1 dewsab2 Imedia Volume 11 a ind a AR devsab3 s Imedia Volume2 1 poomi dewsab4 F Linux native Ext3 geschrieben bis Sie nicht alle nderungen mit der Schaltfl che Anwenden best tigt haben Bis dahin k nnen Sie gefahrlos abbrechen Bel der Einrichtung von LVM wird empfohlen f r das Root Dateisystem Auslagerungspartition at X Details anzeigen Anlagen
61. m e D 4Y31N3 4Y3LN3 431N3 Leed EI lt nn lt L Z E py S 9 L 8 O Nid Nid 22120 M3N Nid 391430 MIN Nid 33 A3G O 3SNVH2 Nid 3919p 243 Bui Bueuo SNCH Z ndd ab SG Lee Nid DIS Hews umoyxun Ae o1ydel1Bojd lo ay Jo Bun l p 89 A Sa Ea lt payeanoe UOHOUN apou 1no 790 ay BunneAnoe p BuneAno e a cm ali 4 lt Bo sma Bo GE gt GA d ke ZE Mo i Ked ME ER el fa payeanoeep uoljoun Ady alyde1603d419 oun BulAdoy 90 Connect the HS256S to the PC disconnect the HS256S from the PC Connector Insert the smart card into the slot Insert smart card A into the slot Insert smart card B into the slot SCA SCB Pull out the smart card The smart card is locked and unusable Enter the smart card PIN by using the 8 touchpad Enter the new smart card PIN on the 123372 Misentry of the smart card PIN EN CHANGE Press CHANGE PIN then 0 PIN CHANGE Press CHANGE PIN then 1 en 1 ADMIN Press ADMIN then 0 mi 0 similiar for 1 2 3 ENTER Press ENTER Press ESC G Li G LLA G m R L R L I o LG 9 PT X t De The STATUS LED flashes illuminates green The STATUS LED flashes green X times X
62. n entered the ERROR LED illuminates Press the ESC Button to re enter your PIN Note 7he smart card is automatically disabled and useless as soon as the 8 digit PIN has been incorrectly entered 8 times The cryptographic key in the smart card is irreversibly deleted in the process 57 Note n the activated state the HS256S must not be unattended to prevent un authorized access Please note that when leaving your workplace and when not using the DIGITTRADE HS256S it should be logged off All data transfers must be completed and the HS256S USB FireWire and power supply must be separated To ensure this in activated lock out mode it suffices to remove the smart card from the hard disk enclosure 3 3 Changing the smart card PIN Follow these steps to change your smart card PIN 1 2 3 4 5 6 Insert the smart card into DIGITTRADE HIGH SECURITY HDD see page 37 Press the CHANGE PIN button and afterwards the 1 button Confirm the entry with ENTER The STATUS LED will flash four times Enter the current 8 digit PIN and press ENTER to confirm the entry Enter the new 8 digit PIN and press ENTER again for confirmation Enter the new confirmed 8 digit PIN again and press ENTER After a successful PIN change the STATUS LED will flash four times and you will hear two beeps The DIGITTRADE HIGH SECURITY HDD will be identified by the system as a removable
63. ng neuer Smartcards und somit die weitere Benutzung der HS256S nicht m glich 41 Deutsch yosineq 15 Lieferumfang DIGITTRADE HIGH SECURITY FESTPLATTE HS256S versiegelt 2 Smartcards USB Y Kabel Bedienungsanleitung Hardcase 16 Hinweis zum Schutz und Erhalt der Umwelt Gem der EG Richtlinie d rfen Elektro und Elektronik Altgerate nicht mehr als kommunale Abf lle entsorgt werden Um die Verbreitung der enthaltenen Bausubstanzen in Ihrer Umgebung zu ver meiden und nat rliche Ressourcen zu sparen bitten wir Sie dieses Produkt nach Ablauf seiner Lebensdauer ausschlie lich an einer lokalen Altgeratesammelstelle in Ihrer N he abzugeben Dank dieser Ma nahmen k nnen die Materialien Ihres Produktes umweltfreund lich wiederverwendet werden 42 17 Schematische Funktions bersicht EN Z nld B o E SS e o lt SN ent Be u aS uueysq Nid pseoueUs s j ssnju5S uayos je1Bojd sy sep u io1s19Z 0 gt Z Ad B o EI A 0 Koch ee E ED aS sjessn yos uayosijes60 dAsy saula u j 1si3 Z d ums E Em eo GA 0 emas eo lt JE e Nid P1e9118LUS Jop uigpuy S9IGZSH Jop Bue ulonapjswuy 43 Z Ad O DARDA Bo nt EI E En En lt Kos e plesyueus USNSU Jaula USJ9ISI EINIU SS B o _ Es mat a WES En Nid 21y439 JONVHI Nid 218129 Jop wiepuy SNCH
64. ngaben mit OK Die Formatierung erfolgt hnlich W hlen Sie hierzu die gew nschte Partition aus und klicken Sie auf Bearbeiten Setzen Sie anschlie end den Haken bei Formatieren und w hlen Sie ein passendes Dateisystem aus Best tigen Sie alle Angaben mit OK E Gem iss Fatttonungon C Festplatte vorbereiten Expertenmodus Festplatten Dieses Dialogfeld ist r Experten gedacht Wenn Gert sep IT Ema Einhangen miele Ihnen der jdewsda 372GB HISS4BDAOMSATOO Dem Partition nichts ES man 4 A swap 1 in diesem Fall auf dewsdbt Tmedia Volume 1 dew sdb2 Imedia Volume 11 muka AN dew sdb3 s Imedia Volume2 1 Feige Weier 78GB F Linux native Ep jeschrieben bis Sie nicht alle Anderungen mit der Schaltfl che Anwenden best tigt haben Bis dahin k nnen Sie gefahrlos abbrechen Bel der Emichtungwn Kaes as Root Datelsystem tnd de Atvagenngepatten ZE Zu vaanien Ala DEE Sege ze Beameren L schen Gone andem GE GH BAD Kryptodatei v nes Experten Verlassen Anwenden CH nderungen Partition dev sdb4 7 8 GB erstellen Wollen Sie die nderungen jetzt wirklich durchf hren In einem neuen Fenster werden alle Ihre nderungen aufgelistet Vergewissern Sie sich erneut dass alle nderungen Ihrem Wunsch entsprechen und best tigen Sie Ihre Einstellungen indem Sie auf Anwenden klicken Hinweis Sollten Sie sich be
65. number of flashes The STATUS LED flashes multiple times The STATUS illuminates green The STATUS LED flashes illuminates red The ERROR LED flashes illuminates red The STATUS or ERROR LED flashes red X times X number of flashes The STATUS or ERROR LED illuminates red The STATUS or ERROR LED flashes orange X times The STATUS LED flashes orange X times X number of flashes You will hear beep tones X times X number of beeptones The cryptographic key will be written to the smart card The cryptographic key will be destroyed Do this step 8 times in a row 91 Ihre Notizen Your Notes Le O DIGITTRADE GmbH Ernst Th lmann Strasse 39 06179 Holleben Germany Fon 49 345 231 73 53 Fax 49 345 6 13 86 97 Web www digittrade de E Mail beratung digittrade de
66. ographic key is changed and the smart cards for the HS256S are re initialised 4 1 Creating the cryptographic key With the help of DIGITTRADE HS256S a cryptographic key can be created on an authorised smart card The integrated certified random number generator creates random and safe cryptographic numbers To create a cryptographic key do the following 1 Insert the smart card in the smart card slot page 55 2 If the smart card does not have a cryptographic key the ERROR LED as well as STATUS LED illuminate red If the smart card already has a cryptographic key that is not initialised for the HS256S then only the ERROR LED will illuminate If the smart card already initialised then the STATUS LED will flash once 3 Press the ADMIN button and then 2 4 Press the ENTER button The STATUS LED flashes three times 5 Input your 8 digit smart card PIN and press ENTER 59 6 The STATUS LED flashes whilst the DIGITTRADE HS256S is creating and writing the cryptographic key to the smart card If the process was successful the STATUS LED illuminates green and 2 beeps will be heard 7 Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to exit this feature The cryptographic key has consequently been created or changed The prior cryp tographic key has also now been irreversibly deleted With this smart card you no longer have access to the prior data
67. ographic key to smart card B if the process was successful the STATUS LED illuminates green and you will hear two beep sounds 9 To copy to other smart cards redo steps 6 8 When finished disconnect the USB connection to the DIGITTRADE HS256S and reconnect to leave this feature Note Do not remove the smart card during the read write process steps 5 and 8 the STATUS LED illuminates multiple times the smart card could otherwise be damaged 63 VECE 5 4 Initialising a new smart card Initialising a new smart card is needed when the DIGITTRADE HS256S is supposed to operate with a new cryptographic key for example for security reasons if one or more cards are lost Whilst initialising a new smart card the cryptographic key is changed in the cryptosystem As the HS256S uses a full disk encryption the file system is also encrypted Because of this the HS256S has to be reinitialised and reformatted by the user OS Access to the previous saved data is now impossible with the new cryptographic key To initialise a new smart card follow these steps 1 2 3 4 5 6 7 8 Insert a new authorised smart card into the DIGITTRADE HS256S paying attention that the STATUS LED flashes once The ERROR LED illuminates once to show that you have entered an uninitialised smart card Press the ADMIN button and then 0 Press ENTER The STATUS LED flashes three times Input
68. one partition using the disk management To partition the HS256S follow these steps Scroll to the HS256S with your mouse right click on it to open the context menu 68 Choose shrink volume Type the desired size in MB the partition should be shrunk to Verkleinern von Laufwerk F Gesamtgr e vor der Verkleinerung in MB ES F r Verkleinerung verf gbarer Speicherplatz in MB HE ere 4000 Gesamtgr e nach der Verkleinerung in MB p Die Gr e des Speicherplatzes der f r de Verkleinerung verf gbar kann eingeschr nkt werden wenn Snapshots oder Auslagerungsdateien auf dem Volume aktiviert sind Leer J It will then show unallocated space in the management window m DUDE stal uye Typ TOstenyem Status oe Basa NU EEN r nen Wie EEN Wetere Aktionen 186 3 GB NTFS Volume H3 15368 NES Fenetre Pr Fehler Sptemparsion Stanputtion Auslagerungs ntei At Abstunsbbid Im Nicht zugesi ne 78308 Scroll to the unallocated space right click and then choose new simple volume from the menu The partition manager opens Assistent zum Erstellen neuer einfacher Volumes Willkommen Mt diesem Assistenten k nnen Sie ein einfaches Volume auf einem Datentr ger erstellen Datentr ger befin Ein einfaches Volume kann sich nur auf einem einzigen den Kicken Sie auf Wetter um den Vorgang
69. onen bestimmen WDC WD16 OOBEVS 07RSTO Media a Info 1 Auswerfen Best tigen Sie die durchgef hrten Einstellungen durch das Anklicken der Schaltfl che Partitionieren 27 Deutsch yosineq 8 Initialisierung Partitionierung und Formatierung unter Linux Es besteht die M glichkeit die HS256S Festplatte unter Linux in mehrere Parti tionen einzuteilen Dabei muss zun chst die HS256S f r das korrekte Dateisystem initialisiert werden Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben Dieser Vorgang ist unter anderen Linux Distributionen hnlich ffnen Sie zuerst YaST Sie werden ggf dazu aufgefordert sich zu authentisieren E YaST Kontrolizentrum linux yfzs Datei Bearbeiten Hilfe ld Software BES Datum und zeit Editor D N Konfiguration des L system Bootloaders e LVM E Netzwetkgerate Lao A Profi Manager d f r etc sysconfig Dateien Gp Netzwerkdienste A BA Runtever Ecitor S HE Novell AppArmor a ms a ni Dina Sprache w hlen ER system wiederherstellen JE Andere EN Systemeinstellungen Suchen Sicherungskopie der S Systembereiche W hlen Sie auf der linken Seite System und im rechten Feld Partitionieren aus Aus Sicherheitsgr nden ffnet sich ein Fenster und Sie werden gefragt ob Sie mit der Partitionierung bereits vertraut sind Best tigen Sie diese Meldung mit Ja Die Datentr gertabelle Ihres Sy
70. ramme und Daten gespeichert werden Diese Anwendung ist sowohl fur stationare als auch mobile Computer geeignet Mit dem Trennen der HS256S vom PC bleiben die Daten Programme und Betriebssysteme inkl tempor rer Dateien ausschlie lich auf der HS256S verschl sselt gespeichert und sind f r Unbefugte unzug nglich 8 Verwendung an allen Betriebssystemen Die HS256S funktioniert durch ihre Hardwareverschl sselung unabh ngig vom Be triebssystem und kann an jedem Ger t verwendet werden das USB Datentr ger unterst tzt 9 Integration in bereits vorhandene Smartcard Infrastrukturen in Unternehmen Wird in einem Unternehmen bereits die Smartcard Oberthur Cosmo 64 v5 4 FIPS 140 2 Level 3 verwendet z B Zutrittsmanagement Nutzerauthentisierung etc ist eine Integration der HS256S m glich Au erdem k nnen weitere Funktionen in die Smartcard integriert werden 10 Integration von bestehenden Softwarel sungen Alle im Unternehmen bereits existierenden Softwarel sungen k nnen weiterhin erg nzend verwendet werden um die Sicherheitseigenschaften und Verwend ungsmethoden zu erweitern 36 11 Technische Spezifikationen Bus Typ S ATA 150 Transferrate USB 1 1 max 12 MBit s USB 2 0 max 480 MBit s FireWire 400 max 400 MBit s FireWire 800 max 800 MBit s Smartcard serienm ig Oberthur Cosmo 64 v5 4 FIPS 140 2 Level 3 Smartcard optional NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 Verschl sselung 256
71. rash Dump Primary Partition Disk 1 E Basic 111 79 6B 111 79 68 Online Unallocated Il Primary partition After successfully initialising the HS256S it will be in the bottom area of the disk management software E Computerverwaitung Volume Layout Typ Dateisystem Status Aktionen C Einfach Basis NTFS Fehlerre Systemparition Stanparitson Ausiagerungsdatei Akti Absturzabt Datentr geverwaltunn Weitere Aktionen E Lokale Benutzer und Gri Zuverszigkit und Leis Serite Manager ES Deen Ostentragenvermitung Es Dienste und Anwendungen Basis II 14005 68 149 04 68 NTFS sme Fehlerri Systempartition Statpartion Auslagerungsdatei Aktiv Ab Nicht zuge s 0171 If the disk management is open the first time since the HS256S was started following window will pop up 65 TIPE Here you can initialize the drive by clicking OK Note n case the initialisation window does not automatically pop up or it was ended by clicking Cancel you can initialise the disk by right clicking on it in the list The status should then change from not initialised to online Right click on the unallocated area and in the menu choose New simple volume In the started assistant you can change all needed settings and format the drive Click on next to start the process pm Akten ansicht 2
72. rd and therefore also for the user Provided the smart card PIN is unknown the cryptographic key is also deleted by entering the 8 digit PIN wrong 8 times 80 7 Bootability Operating systems programs and data can be saved to the HS256S This usage is compatible with stationary as well as mobile computers By disconnecting the HS256S from the pc the data programs and operating systems are saved and en crypted exclusively on the HS256S and are inaccessible by unauthorized persons 8 Usage with all operating systems The HS256S hardware encryption is standalone which means it can be used on any device that supports data storage devices 9 Integrating in existing Smartcard Infrastructures within Companies If a company is already using the smart card Oberthur Cosmo 64 v5 4 FIPS 140 2 Level 3 i e access management user authentication then integrating the HS256S is no problem Further functions can also be implemented into the smart card 10 Integrating in existing software solutions All existing software solutions can still be used to additionally expand the security properties and methods of use 81 11 Technical Specifications Interface S ATA 150 Data Transfer Rate USB 1 1 max 12 Mbps USB 2 0 max 480 Mbps FireWire 400 max 400 Mbps FireWire 800 max 800 Mbps Smart Card serially Oberthur Cosmo 64 v5 4 FIPS 140 2 Level 3 Smart Card optional NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 201
73. rd sonst besch digt werden kann 18 5 4 Initialisieren einer neuen Smartcard Ger te PIN erforderlich Das Initialisieren einer neuen Smartcard ist erforderlich wenn die DIGITTRADE HS256S mit einem neuen kryptografischen Schl ssel betrieben werden soll z B aus Sicherheitsgr nden sowie bei Verlust einer oder mehrerer Smartcards Beim Initialisieren einer neuen Smartcard ndert sich der kryptografische Schl ssel des Krypto Systems Da bei der HS256S eine Full Disk Verschl sselung angewen det wird ist auch das Dateisystem vollst ndig verschl sselt Die HS256S muss daher durch das Anwenderbetriebssystem neu initialisiert und formatiert werden Ein Zugriff auf die zuvor gespeicherten Daten ist mit dem neuen kryptografischen Schlussel nicht m glich Zum Initialisieren einer neuen Smartcard gehen Sie bitte wie folgt vor 1 Setzen Sie eine neue von DIGITTRADE zugelassene Smartcard in die HS256S ein und vergewissern Sie sich dass die STATUS LED ein Mal leuchtet 2 Die ERROR LED leuchtet ein Mal und zeigt Ihnen an dass Sie eine nichtinitialisierte Karte eingesetzt haben 3 Dr cken Sie auf dem Keypad die Taste ADMIN und anschlie end die 0 4 Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal 5 Geben Sie Ihre 8 stellige Ger te DIN ein und dr cken Sie ENTER Wurde die richtige PIN eingegeben leuchtet die STATUS LED drei Mal und es sind zwei Signalt ne zu h ren 6 Die ein
74. re smart cards with their own cryptographic key branch office 1 branch office 2 E 2 Data storage device amp authentication separation Access to the data can be regulated so that it is only possible by i e combining three people Person X has the HS256S Person Y has the smart card and person Z knows the smart card PIN The three people only meet for the data transfer at the recipient and separate again afterwards Persons X Y and Z cannot gain access to the data on their own 77 VEE person X person Y person Z has the device has the knows 8 digit PIN and transports smart card rn nn N L 4 Data transfer to the customer O person Y and Z go to the next customer person X transports the data recipient has the HS256S to the data recipient smart card and PIN ES Data transmission data processing Cc el PIN Zem DL E S A 3 Using limited amount of storage devices for a wide range of customers If a company i e data processing company or data center for large companies or agencies is in a constant exchange of data with many different data recipients it can use the benefits of the HS256S to transport data secure and cost efficient Every recipient receives a smart card with his her own cryptographic key The dispatcher has a copy of each of the cards with the cryptographic key of every recipient For the transportation of data a smart card with the cryptographic key of the rec
75. ring the smart card PIN 3 3 Changing the smart card PIN 4 Administrating the cryptographic key with the smart card 4 1 Creating the cryptographic key 4 2 Deleting the cryptographic key 5 Device PIN features 5 1 Changing the device PIN 5 2 Activating deactivating of the lock out mode Device PIN needed 5 3 Copying the cryptographic key Device PIN needed 5 4 Initialising a new smart card Device PIN needed 6 Initialising partitioning and formatting with Windows 7 Initialising partitioning and formatting with Mac OS X 8 Initialising partitioning and formatting with Linux 9 The correct file system 10 Possible usage of the DIGITTRADE HS256S 11 Technical specifications 12 Troubleshooting 13 Data security and disclaimer 14 Appropriate handling of the HS256S for data privacy 15 Smart card storage 16 Product contents 17 WEEE Statement 18 Functions diagram 1 About the DIGITTRADE HIGH SECURITY HDD The external DIGITTRADE HIGH SECURITY HS256S external encrypted HDD SSD is one of the safest solutions to save mobile data based on its security features In regards to the confidentiality of the data the DIGITTRADE HS256S is secure from unauthorized access even if it were to be stolen lost or mis placed and also from digital and physical attacks The DIGITTRADE HS256S ensures the safety of the data through the fol lowing safety mechanisms Encryption User authentication Administration of the cryptographic
76. rplatz in MB Mrimaler Speicherplatz in MB Gr e des einfachen Volumes in MB Sie k nnen der Partition einen Laufwerksbuchstaben zuweisen Klicken Sie anschlie end auf Weiter Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Se k nnen dieser Partion einen Laufwerkbuchstaben oder pfad zuordnen um auf die Patton schneller zugrefen zu k nnen Folgenden Laufwerkbuchstaben zuweisen In folgendem leeren NTFS Ordner bereitstelen Keinen Laufwerkbuchstaben oder pfad zuweisen Lane Le been W hlen Sie nun das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Weiter Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst fomatieren um Daten auf der Partition zu speichem Geben Sie an cb und mit welchen Einstellungen dieses Volume fomatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zu verwendendes Dateisystem NTFS Gr e dr Zungen Volumebezcichnung Volume Y Schneliformatierung durchf hren 1 Komprimierung f r Dateien und Ordner aktivieren Die Formatierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf Fertig stellen klicken 22 Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfol
77. rrevocably deleted Please contact the sup port at DIGITTRADE GmbH for new smart cards and other questions Note Please keep your administrator PIN in safe custody Without this PIN it is not possible to initialize new smart cards and hence to use the HDD 86 16 Product contents DIGITTRADE HIGH SECURITY HDD HS256S sealed 2 smart cards USB Y cable Manual Hard case 17 WEEE Statement According to the EC directive waste electrical and electronic equipment WEEE must not be disposed as municipal wastes To avoid the spread of the contained fabric components in your environment and to save natural resources we would like to ask you to hand this product after its economic life time only to a collecting point for WEEE in your area Thanks to these measures materials of your product can be reused environmentally friendly 87 18 Functions diagram Tuld B o EI e AO q 0 en P Gei ve E z pa LES e umouy 29 SI Nid Ady eo11e1Bo1dA19 ay ajajap z Aa eo Ee 9 lt Se Ea lt JE e Kay e91ye1603d419 ay Buea Z old m Gm GA GE lt erosrerr erosveri erosveri lt g AE lt E wa GZ NId 9S MIN NId 9S MIN f Nid DS L JONVHI Nid pues news y BuiBueyo S9GZSH 241 uo vonesnueyine 88 TEGNE Z nld 16 me e E a E pes yews mau e Bum
78. s connection possible with the HS256S For this plug your FireWire cable as seen in the image below Computer DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 SE FireWire FireWire FireWire FireWire FireWire 800 Port 2 Port 1 Port 2 9 to 9 pin cable 9 to 9 pin cable Computer DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 SEH FireWire FireWire FireWire FireWire FireWire 400 Port 2 Port 1 Port 2 6 to 9 pin cable 9 to 9 pin cable Note FireWire ports in a Computer can be 9 6 or 4 pin Please use the correct cable for your computer When using a 4 to 9 pin cable you will need to use an external power source page 55 55 VECE 3 Getting started with the HS256S The necessary power supply for the HS256S is provided by USB or FireWire An extra power supply is usually not needed If the cable you are using does not provide enough power an optional DIGITTRADE power supply can be purchased After correctly connecting the HS256S to the computer the Status LED will shortly light up ACTIVE STATUS and ERROR in turn After which your DIGITTRADE HS256S is operational yet it still has to be unlocked Have your smart card and smart card PIN ready Note For security reasons only use original accessories with your DIGITTRADE HS256S 3 1 Inserting the smart card After the DIGITTRADE HS256S is operational it has to be unlocked for use To accomplish this insert your smart card payin
79. s getrennt von der Festplatte auf Damit gew hrleisten Sie einen zus tzlichen Schutz f r Ihre Daten Bei Defekt einer Smartcard k nnen Sie mithilfe der HS256S und einer neuen von DIGITTRADE zugelassenen Smartcard eine Kopie der funktionsf higen Smartcard erstellen Hinweise dazu finden Sie in Kapitel 5 3 Kompatible Smartcards erhalten Sie bei DIGITTRADE Bei Verlust einer Smartcard sollten Sie aus Sicherheitsgr nden die HS256S mit zwei Smartcards die einen neuen kryptografischen Schl ssel enthalten betreiben Neue Smartcards erhalten Sie bei DIGITTRADE Diese k nnen Ihnen bereits mit einem kryptografischen Schl ssel beschrieben oder ohne Schl ssel zur eigenen Schl ssel Generierung an der HS256S zur Verf gung gestellt werden Bei Defekt oder Verlust beider Smartcards besteht keinerlei M glichkeit auf die Daten zuzugreifen Um die Festplatte weiter nutzen zu k nnen ben tigen Sie mindestens zwei neue von DIGITTRADE zugelassene Smartcards Sie k nnen mit diesen wie in Kapitel 4 1 beschrieben Ihren eigenen kryptografischen Schl s sel erstellen und die HS256S mit diesem neuen kryptografischen Schl ssel be treiben Bei der Initialisierung der Smartcards wird die Festplatte formatiert und die darauf befindlichen Daten werden unwiderruflich gel scht Wenden Sie sich bitte bez glich neuer Smartcards und bei Fragen an den Support der DIGITTRADE GmbH Hinweis Merken Sie sich Ihre Ger te PIN Ohne diese PIN ist die Initialisieru
80. sind Um eine vollst ndige L schung der alten Daten vor dem Erstellen einen neuen Backup zu erreichen wird empfohlen zuvor den Verschl sselungsschl ssel zu ndern und die Festplatte mit dem neuen Schl ssel voll zu formatieren c Rechte der Betroffenen 86 BDSG Betroffene haben Rechte die Auskunft ber die gespeicherten personenbezo genen Daten zu erhalten diese zu berichtigen die bermittlung dieser Daten an Dritte zu untersagen sowie die L schung oder Sperrung ihrer Datens tze zu verlangen d Informationspflicht bei unrechtm iger Kenntniserlangung von Daten 842a BDSG 40 Datenverlust ist unverzuglich der Aufsichtsbehorde sowie Betroffenen mitzu teilen Alternativ soll die Offentlichkeit durch Anzeigen die mindestens eine halbe Seite umfassen in mindestens zwei bundesweit erscheinenden Tageszeitungen informiert werden e Bu geldvorschriften 843 BDSG Die Ordnungswidrigkeit kann mit einer Geldbu e bis zu 50 000 Euro in besonderen F llen mit einer Geldbu e bis zu 300 000 Euro geahndet werden f Strafvorschriften 844 BDSG Wer eine in 843 Abs 2 bezeichnete vorsatzliche Handlung gegen Entgelt oder in der Absicht sich oder einem Anderen zu bereichern oder einen Anderen zu schadigen begeht wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geld strafe bestraft 15 Aufbewahrung der Smartcard Zum Lieferumfang der DIGITTRADE HS256S geh ren jeweils zwei Smartcards Bitte bewahren Sie Ihre Smartcard
81. stems wird ge ffnet Teen von Festplatte vorbereiten Expertenmodus estplatten Dieses Dialogfeld ist f r Experten gedacht Wenn Ger t Gree F Typ Ela Ihnen der Etagen mitels use 372 HTSSAGOHOMBATOO usteet ep Linux natwe ES Linux swap an2 HPFSATFS e uereg HPFSATES imediaivolume2 1 Sg VE ai rs deiis 5 ep F Linux native Ext3 Festplatte geschrieben bs Sie nicht alle nderungen mit de Scnamache Anwenden best tigt haben Bis danin komen Sie getahrios abbrechen Be der Einrichtung von LVM wird emptonler f r das RootDatelsystem und de Auslagerungspattion et keine LVM Parttionen A e X Details anzeigen Anggen Beabeten Laschen Gr e andem LVA BaD gt Krypioaater gt nes Experten v Verassen Anwenden 28 Hier k nnen Sie den gew nschten Datentr ger ausw hlen partitionieren oder bereits vorhandene Partionen bearbeiten oder l schen Zum L schen der standardm ig vorhandenen NTFS Partition w hlen Sie diese mit dem Cursor aus und klicken anschlie end auf L schen Sie werden vom System gefragt ob Sie die Partition wirklich l schen wollen Vergewissern Sie sich dass Sie die richtige Partition ausgew hlt haben und best tigen Sie indem Sie auf Ja klicken Hinweis Beim L schen der Partition werden auch alle auf der Partition befindli chen Dateien unwiderruflich gel scht Um eine n
82. t f r jeden Datenempf nger eine eigene HS256S ben tigt wird Dabei ist es irrelevant welche der im Unternehmen verf g baren HS256S f r den Datentransport verwendet werden Entscheidend ist mit wel chem kryptografischen Schl ssel die Daten auf die HS256S geschrieben werden 33 Deutsch yosineq Gro kunde 2 Gro kunde 3 Gro kunde 1 B2 c2 Gro kunde 4 A2 F 3 D2 Lee d ca DATENVERWALTUNGS UNTERNEHMEN SS B1 c1 4 Verwendung weniger Datentr ger im Au endienst und bei Beh rden In einem Unternehmen kann jeder Au endienstmitarbeiter ber seine persona lisierte Smartcard mit seinem eigenen kryptografischen Schl ssel verf gen F r die T tigkeit au erhalb des Unternehmens erh lt der Mitarbeiter eine beliebige HS256S die zuvor f r den Mitarbeiter initialisiert wurde Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schl ssel Nach der Benutzung gibt der Mitarbeiter die HS256S zur ck Diese wird anschlie end einer Schnell konfiguration unterzogen Innerhalb weniger Minuten ist die HS256S f r den n chsten Mitarbeiter einsatzbereit Es wird daher nicht f r jeden Mitarbeiter eine eigene HS256S ben tigt und die Anzahl der erforderlichen Datentr ger im Unter nehmen kann enorm reduziert werden E BI E L ADMINISTRATOR MITARBEITER 34 5 Betreiben mehrerer Datentrager mit nur einer Smartcard Es werden dazu Smartcards mit dem gleichen kryptografischen Schlussel f r meh
83. tionierung wird abgeschlossen Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst fomatieren um Daten auf der Partition zu speichem Geben Sie an cb und mit welchen Einstellungen dieses Volume formatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zu verwendendes Dateisystem NTFS lt Gr e der Zuordnungseinheit Standard zl Volumebezeichnung Volume Y Schnellformatierung durchf hren E Komprimierung f r Dateien und Ordner aktivieren Abe indem Sie auf Fertig stellen klicken Best tigen Sie diesen Vorgang Hinweis Der neu partitionierte Bereich wird formatiert Nach Abschluss der Formatierung wird die neue Partition automatisch vom System erkannt 25 yosineq Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Se haben folgende Einstelungen ausgewaht Valumetyp Enfaches Volume Gew hlte Datertrager Datentr ger 1 er Volumegr e 8019 MB Laufwerkbuchstabe oder pfe lt Zuies Laser _Astrechen_ 7 Initialisierung Partitionierung und Formatierung unter MAC OS X Zum Verwalten externer Festplatten unter MAC hilft das Festplatten Dienstpro gramm Dazu ffnen Sie Programme und anschlie end den Punkt Dienstpro gramme Wahlen Sie das Festpl
84. wei Personen aufgeteilt werden sodass eine Person nur die Smartcard PIN und eine zweite Person nur die Ger te PIN kennt Besteht nur Kenntnis ber die Ger te PIN ist kein Zugriff auf die Daten m glich Der f r die Ver und Entschl sselung notwendige kryptografische Schl ssel wird extern auf der Smartcard erstellt und auf dieser verschl sselt gespeichert Damit besteht eine physische Trennung zwischen den verschl sselten Daten und dem kryptografischen Schl ssel Ein Auslesen des kryptografischen Schl ssels aus der DIGITTRADE HS256S ist dadurch unm glich Der kryptografische Schl ssel wird nach korrekter PIN Eingabe f r die Ver und Entschl sselung der Daten an das Verschl sselungsmodul der HS256S bertragen Es ergeben sich aus der externen Speicherung des kryptografischen Schl ssels eine Vielzahl von Anwendungsmoglichkeiten die in Kapitel 10 exemplarisch beschrieben werden 1 4 Die Smartcard Serienm ig wird die Festplatte mit zwei Java basierten Smartcards Oberthur Cosmo 64 v5 4 ausgeliefert Sie sind nach FIPS 140 2 Level 3 zertifiziert und erm glichen das Erstellen Kopieren ndern und Zerst ren des kryptografischen Schl ssels Die Schl sselverwaltung erfolgt auf der Smartcard unabh ngig von einem PC mit Unterst tzung des DIGITTRADE HS256S Applets Optional k nnen auch BSI zertifizierte Smartcards NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 verwendet werden Diese Smartcards sind zus tzlich vom BS
85. y stopped if the smart card is removed The HS256S is factory set with active lock out mode The STATUS LED illumina tes red during the authentication process The user can deactivate this feature in particular situations This must be done when only one smart card has access to many different storage devices that are supposed to be unlocked at the same time but have the same cryptographic key When the lock out mode is deactivated the STATUS LED illuminates green du ring the authentication process Follow these steps to activate deactivate the lock out mode 1 Insert the smart card into the DIGITTRADE HS256S Paying attention that the STATUS LED flashes once Note f the ERROR LED illuminates after inserting the smart card please initiali se the smart card as described in chapter 5 4 2 Press the ADMIN button and then the 1 3 Press ENTER The STATUS LED flashes three times 4 Input your 8 digit device PIN and press ENTER If the PIN was entered correctly the STATUS LED flashes three times and you will hear two beep sounds 5 The lock out mode is now activated deactivated The STATUS LED illuminates red when the feature is activated and green when it is deactivated 6 Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to leave this feature Note The lock out mode is factory set to active Do not remove the smart card from the DIGITTRADE HS
Download Pdf Manuals
Related Search