Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Externe Festplatte HS256 S3 für Behörden und Unternehmen

Die DIGITTRADE GmbH stellte auf der CeBIT 2017 ihre neuste externe Festplatte HS256 S3 vor. Sie soll zur datenschutzkonformen Speicherung sensibler und personenbezogener Daten besonders geeignet sein und sei robuster, schneller und mit mehr Sicherheitseigenschaften ausgestattet als die bereits bekannte zertifizierte Festplatte HS256S.
 
Dank ihres eleganten Metallgehäuses soll das Gerät effektiv vor Stößen und Kratzern geschützt werden. Das moderne Display mit LED-Anzeige mache die PIN-Eingabe noch bequemer und sorge für ein repräsentatives Erscheinungsbild, erläutert DIGITTRADE. Der USB 3.0 Anschluss ermögliche eine schnellere Datenübertragung. Die HS256 S3 verfüge weiterhin über eine 2-Faktor-Authentifizierung mittels Smartcard und PIN und verschlüssele die Daten mit 256-Bit AES im XTS-Modus. Zudem befindet sich diese Festplatte in der Abschlussphase der BSI-Zertifizierung auf der Grundlage von Common Criteria nach dem Schutzprofil BSI-DSZ-CC-0081-2012 (Evaluierungsstufe EAL2).
 
Neue Version: Sicherer, Schneller und Robuster
 
Die portable DIGITTRADE HIGH SECURITY FESTPLATTE HS256 S3 ist eine Weiterentwicklung der DIGITTRADE HS256S und ist, so der Anbieter, noch sicherer, schneller und robuster.
 
Die DIGITTRADE HS256 S3 soll die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen gewährleisten:
-          Verschlüsselung
-          Zugriffskontrolle
-          Verwaltung des kryptografischen Schlüssels
 
Dank der Full-Disk-Hardwareverschlüsselung nach 256-Bit AES-Standard im XTS-Modus mit 2 Schlüsseln und der 2-Faktor-Authentifizierung mittels Smartcard und 8-stelliger PIN vereine sie die Vorteile mobiler Datenträger mit höchstem Sicherheitsstandard für Datenschutz.
 
Durch ihre besonderen Eigenschaften böte diese verschlüsselte Festplatte viele Lösungen und Anwendungsmöglichkeiten für einzelne Benutzer und Unternehmen.
 
1. Verschlüsselung
 
Alle Daten sollen während der Übertragung auf die Festplatte in Echtzeit mit einer 256-Bit Full-Disk-Verschlüsselung nach AES-Standard im XTS-Modus gespeichert werden.
 
Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem, welches weltweit als berechnungssicher gilt und auch in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist.
 
2. Zugriffskontrolle
 
Die DIGITTRADE HS256 S3 verfügt über eine
    Zwei-Faktor-Authentifizierung
Nach dem Prinzip
    „Besitzen und Wissen“
 
Faktor 1 (Besitzen): Es wird überprüft, ob der Nutzer eine Smartcard mit der richtigen Match-ID besitzt. Diese Überprüfung erfolgt durch das Einlegen der Smartcard in das Festplattengehäuse.
 
Faktor 2 (Wissen): Es wird überprüft, ob der Nutzer die passende 8-stellige PIN kennt und somit berechtigt ist, diese Smartcard zu benutzen. Diese Überprüfung erfolgt durch die Eingabe einer 8-stelligen PIN.
 
Erst wenn beide Faktoren übereinstimmen, soll der AES-Schlüssel zur Entschlüsselung der Daten freigegeben werden, und der Nutzer bekäme die Möglichkeit, auf die Daten zuzugreifen. Eine andere Möglichkeit auf die gespeicherten Daten zugreifen zu können, gäbe es nicht. Daher würden standardmäßig immer 2 Smartcards mitgeliefert.
 
3. Verwaltung der kryptografischen Schlüssel
 
Die kryptografischen Schlüssel sollen vom Nutzer auf der Smartcard erstellt, geändert und zerstört werden können. Außerdem habe er die Möglichkeit, die kryptografischen Schlüssel auf eine andere Smartcard zu kopieren und neue Smartcards auf der HS256 S3 zu initialisieren.
 
Die für die Ver- und Entschlüsselung notwendigen kryptografischen Schlüssel werden extern verschlüsselt auf der Smartcard erstellt und gespeichert, so DIGITTRADE. Damit bestünde eine physische Trennung zwischen den verschlüsselten Daten und den kryptografischen Schlüsseln. Ein Herauslesen der kryptografischen Schlüssel aus der DIGITTRADE HS256 S3 soll dadurch unmöglich sein; sie würden nach korrekter PIN-Eingabe für die Ver- und Entschlüsselung der Daten an das Verschlüsselungsmodul der HS256 S3 übertragen.
 
Aus der externen Speicherung der kryptografischen Schlüssel ergibt sich eine Vielzahl von Anwendungsmöglichkeiten.
 
4. Smartcards
 
Serienmäßig wird die Festplatte mit zwei Java-basierten Smartcards NXP J2E081 JCOP v2.4.2 R3 EAL5 ausgeliefert. Sie sind vom BSI (Bundesamt für Sicherheit in der Informationstechnik) nach EAL5 zertifiziert und ermöglichen das Erstellen, Kopieren, Ändern und Zerstören der kryptografischen Schlüssel, legt DIGITTRADE dar, und weiterhin: Die Schlüsselverwaltung erfolgt auf der Smartcard unabhängig von einem PC mit Unterstützung des DIGITTRADE HS256 S3 Applets.
 
Bei Manipulationsversuchen jeglicher Art würden die Kryptoschlüssel auf der Smartcard zerstört und die Smartcard automatisch unwiderruflich terminiert werden. Die Daten auf der Festplatte sollen dabei erhalten bleiben und könnten mit Hilfe der zweiten Smartcard nach Eingabe der richtigen PIN aufgerufen und bearbeitet werden.
 
5. Eingebaute Festplatte
 
Die eingebaute SSD-Festplatte im 2,5”-Format macht den mobilen Datentresor klein und handlich. Die Datenübertragung und die Stromversorgung über USB sowie die Hardwareverschlüsselung ermöglichen die Verwendung des Speichermediums unabhängig vom Betriebssystem, so der Anbieter
 
Durch Verwendung des Solid State Drives, kurz SSD, soll die Lese- und Schreibgeschwindigkeit nahezu verdoppelt werden. Die SSD-Festplatte garantiere ihrer HS256 S3 eine zusätzliche Stoßfestigkeit, da bei diesem neuen Festplattentyp keine beweglichen Teile (wie Lese- und Schreibköpfe) vorhanden seien. Dank der Verwendung moderner Flashspeicher sollen Daten auch bei Erschütterungen sicher sein. Diese SSD sei damit äußerst widerstandsfähig gegen Stürze, Stöße und Vibrationen.
 
6. Unterstützte Betriebssysteme
 
Die Festplatten sind unabhängig von Betriebssystemen und bootfähig, erklärt DIGITTRADE. Dies ermögliche, auf diesen Festplatten nicht nur Daten, sondern auch Betriebssysteme und Programme komplett zu speichern. Dadurch ließe sich die HS256 S3 an allen Geräten mit USB-Unterstützung verwenden.