Deutsch Version 1.21 26.02.
Deutsch BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG UND FOLGEN SIE DEN ANWEISUNGEN. EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHÄDEN AN DER DIGITTRADE HIGH SECURITY HS256S (EXTERNAL ENCRYPTED HDD/SSD) SOWIE ZU DATENVERLUSTEN FÜHREN. STELLEN SIE SICHER, DASS DIE VERSIEGELUNGEN DES PRODUKTES NICHT BESCHÄDIGT WURDEN (SIEHE SEITE 7).
1. Über die DIGITTRADE HS256S 1.1 Verschlüsselung 1.2 Zugriffskontrolle 1.3 Verwaltung des kryptografischen Schlüssels 1.4 Die Smartcard 1.5 Weitere Features 1.6 Die wichtigsten Eigenschaften im Überblick 1.7 Vorteile der DIGITTRADE HS256S 1.8 Versiegelungen der HS256S 2. Anschlussmöglichkeiten 2.1 Anschluss an den USB 1.1 - Steckplatz 2.2 Anschluss an den USB 2.0 - Steckplatz 2.3 Anschluss an den FireWire - Steckplatz 3. Inbetriebnahme der HS256S 3.1 Einlegen der Smartcard 3.2 Eingabe der Smartcard-PIN 3.
Deutsch 1. Über die DIGITTRADE HS256S Die externe DIGITTRADE HIGH SECURITY HS256S (externe verschlüsselte HDD/ SSD) ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern. Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die DIGITTRADE HS256S gestohlen, verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese.
1.3 Verwaltung des kryptografischen Schlüssels Mithilfe der Smartcard-PIN kann der kryptografische Schlüssel auf der Smartcard erstellt, geändert und zerstört werden (siehe Kapitel 4). Mithilfe der Geräte-PIN besteht die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf der HS256S zu initialisieren und den Lock-Out Modus zu verwalten. Hinweise dazu finden Sie in Kapitel 5.
Deutsch 1.5 Weitere Features Die eingebauten Datenträger im 2,5”-Format machen den mobilen Datentresor klein und handlich. Die optionale Verwendung von SSD-Datenträgern bietet zusätzlichen Schutz vor Stößen und Erschütterungen. Die Datenübertragung und die Stromversorgung erfolgen über USB oder FireWire. Die Hardwareverschlüsselung ermöglicht die Verwendung des Speichermediums unabhängig vom Anwenderbetriebssystem und geschieht transparent.
- Privat- und Geschäftsdaten sind sicher vor dem Zugriff Unbefugter geschützt - einfache und sichere Handhabung durch Hardwareverschlüsselung: Anschließen, Anmelden, Verwenden - alle Daten sind sofort verschlüsselt gespeichert, keine Performanceverluste - Integrationsmöglichkeit in bereits bestehende Smartcard-Infrastrukturen in Unternehmen 1.8 Versiegelungen der HS256S Die sicherheitsrelevanten Komponenten der HS256S sind mit Epoxidharz versiegelt.
Deutsch 2. Anschlussmöglichkeiten Die DIGITTRADE HS256S kann entweder per USB-Schnittstelle oder über FireWire mit dem Computer verbunden werden.
Verbinden Sie die HS256S mit Hilfe des mitgelieferten USB-Y-Kabels mit Ihrem PC, Laptop oder einem anderen kompatiblen Gerät, das USB-Datenträger unterstützt. Achten Sie dabei darauf, dass Sie zuerst die Aund B-Stecker an den PC oder Laptop (siehe Bild) und dann das Mini-USB-Kabel an die HS256S anschließen. Deutsch 2.1 Anschluss an den USB 1.1 - Steckplatz A B Das ist wichtig, da bei der Verwendung eines USB 1.1- Anschlusses der benötigte Einschaltstrom oftmals nicht zur Verfügung steht. 2.
Deutsch 2.3 Anschluss an den FireWire - Steckplatz Für die Verwendung des FireWire-Anschlusses der DIGITTRADE HS256S benötigen Sie ein für Ihren Computer passendes, 9-poliges FireWire-Kabel. Dieses verbinden Sie mit dem FireWire-Anschluss Ihres PCs oder Laptops. An der DIGITTRADE HS256S befinden sich zwei FireWire-Anschlüsse. Diese ermöglichen eine Reihenschaltung mit HS256S. Schließen Sie dazu die FireWire-Kabel wie in der Abbildung an.
Die notwendige Stromversorgung der HS256S erfolgt über USB oder FireWire. Ein zusätzliches Netzteil ist in der Regel nicht erforderlich. Sollte über die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung gewährleistet werden, kann als optionales Zubehör ein DIGITTRADE Netzteil erworben werden. Nach dem korrekten Anschluss der DIGITTRADE HS256S an den Computer leuchten zunächst die Status-LED „ACTIVE”, „STATUS” und „ERROR” kurz hintereinander auf.
Deutsch 3.2 Eingabe der Smartcard-PIN Nach der Inbetriebnahme und der erfolgreichen Erkennung einer gültigen Smartcard ist das Keypad der DIGITTRADE HS256S beleuchtet und für die PINEingabe bereit. Jetzt kann die 8-stellige eingegeben werden. PIN Die werkseitig voreingestellte PIN lautet: 1-2-3-4-5-6-7-8 Geben Sie diese über das Tastenfeld ein. Bestätigen „ENTER“.
Aus Sicherheitsgründen wird empfohlen, sämtliche Eingabespuren zu verbergen, die Rückschlüsse auf die in der PIN verwendeten Ziffern ermöglichen können. Denkbare Maßnahmen sind: 1. Regelmäßiges Reinigen des Touchpads, sodass keine Fingerabdrücke mehr erkennbar sind. 2. Regelmäßiges Tippen aller Tasten, sodass Fingerabdrücke gleichmäßig verteilt sind. 3. Verwendung spezieller Eingabestifte, die keine Spuren auf der Oberfläche des Touchpads hinterlassen, wie z.B. den DIGITTRADE Stylus Pen. 3.
Deutsch Nach erfolgreichem PIN-Wechsel leuchtet die „STATUS“-LED vier Mal auf und es sind zwei Signaltöne zu hören. Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatenträger erkannt und die Beleuchtung des Tastenfeldes erlischt. Der Zugriff auf die Festplatte ist freigegeben. War die PIN-Änderung nicht erfolgreich, leuchtet die „ERROR“-LED auf. Drücken Sie die Taste „ESC“ und beginnen Sie erneut mit dem 1. Schritt der PIN-Änderung. Hinweis: Die DIGITTRADE HS256S akzeptiert nur 8-stellige PIN.
Mithilfe der DIGITTRADE HS256S kann ein kryptografischer Schlüssel auf einer zugelassenen Smartcard erstellt werden. Der integrierte zertifizierte Zufallszahlengenerator erzeugt kryptografisch sichere Zufallszahlen. Um einen kryptografischen Schlüssel zu erstellen, gehen Sie wie folgt vor: 1) Stecken Sie die Smartcard in den Smartcard-Steckplatz (siehe Seite 11). 2) Wenn die Smartcard keinen kryptografischen Schlüssel enthält, leuchtet sowohl die „ERROR“-LED als auch die „STATUS“-LED rot.
Deutsch 4.2 Zerstören eines kryptografischen Schlüssels 1. Der kryptografische Schlüssel kann auf zwei Weisen zerstört werden: a) Zerstören des kryptografischen Schlüssels durch Erzeugen eines neuen Schlüssels Führen Sie dazu die Schritte, wie in Kapitel 4.1 beschrieben, durch. Bei dieser Methode kann der kryptografische Schlüssel schnell und unauffällig in Gefahrensituationen zerstört werden, da sich der Vorgang kaum von der normalen Anmeldung unterscheidet.
Deutsch 5. Geräte-PIN-Funktionen Mithilfe der Geräte-PIN können Sie folgende Funktionen durchführen: - Ändern der Geräte-PIN - Aktivieren/Deaktivieren des Lock-Out Modus - Kopieren von kryptografischen Schlüsseln - Initialisieren einer neuen Smartcard für die DIGITTRADE HS256S Die bei der Auslieferung voreingestellte Geräte-PIN lautet: „8-7-6-5-4-3-2-1”. Aus Sicherheitsgründen ist es zwingend erforderlich, diese zu ändern, um Datenverluste durch Handlungen Unbefugter zu vermeiden. 5.
Deutsch War die PIN-Änderung nicht erfolgreich, leuchtet die „ERROR“-LED auf. Drücken Sie die Taste „ESC“ und beginnen Sie erneut mit dem 1. Schritt der Änderung der Geräte-PIN. Hinweis: Die DIGITTRADE HS256S akzeptiert nur 8-stellige PIN. Die PIN sollte zufällig gewählt werden. Verwenden Sie keine Trivial-PIN wie z.B. aufsteigende bzw. absteigende Ziffernreihen oder benutzerbezogene PIN wie Ihr Geburtsdatum oder Ihre Telefonnummer. 5.
6) Trennen Sie die USB-Verbindung der HS256S und verbinden Sie diese erneut, um diese Funktion zu verlassen. Hinweis: Der Lock-Out Modus ist voreingestellt aktiviert. Entfernen Sie in diesem Modus die Smartcard nicht während auf die DIGITTRADE HS256S zugegriffen wird, da dies zu Datenverlust führen kann. 5.3 Kopieren von kryptografischen Schlüsseln (Geräte-PIN erforderlich) Mit dieser Funktion können Sie den kryptografischen Schlüssel einer Smartcard auf eine weitere Smartcard übertragen.
7) Geben Sie Ihre 8-stellige PIN der Smartcard B ein und drücken Sie „ENTER“. Deutsch 8) Die „STATUS“-LED blinkt mehrmals während die DIGITTRADE HS256S den kryptografischen Schlüssel auf Smartcard B schreibt. Ist dieser Vorgang erfolgreich abgeschlossen, leuchtet die „STATUS“-LED grün und es sind zwei Signaltöne zu hören. 9) Zum Beschreiben weitere Smartcards, wiederholen Sie die Schritte 6-8.
7) Trennen Sie die USB-Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut, um diese Funktion zu verlassen. 8) Führen Sie eine Initialisierung und eine Formatierung der DIGITTRADE HS256S an Ihrem Betriebssystem durch. Beachten Sie dazu die Hinweise in den folgenden Kapiteln. Hinweis: Merken Sie sich Ihre Geräte-PIN. Ohne diese PIN ist die Initialisierung neuer Smartcards und somit die weitere Benutzung der HS256S nicht möglich. 6.
Deutsch - Die HS256S wird nach erfolgreicher Anmeldung im unteren Teil der Datenträgerverwaltung angezeigt: - Wird die Datenträgerverwaltung zum ersten Mal seit dem Anschließen der HS256S gestartet, erscheint folgendes Fenster: - Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren.
- Klicken Sie mit der rechten Maustaste auf den „Nicht zugeordneten“ Bereich und wählen Sie im Kontextmenü den Eintrag „Neues einfaches Volume…“ aus. Im nun startenden Assistenten können Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen.
Deutsch - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie nun das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: - 24 Die Formatierung wird abgeschlossen. Bestätigen Sie diesen Vorgang, indem Sie auf „Fertig stellen“ klicken.
Deutsch Die Dauer der Formatierung kann je nach Festplattengröße variieren. Wurde die Formatierung abgeschlossen, wird die HS256S als „Fehlerfrei“ angezeigt und kann nun verwendet werden: Es besteht zudem die Möglichkeit, über die „Datenträgerverwaltung“, die DIGITTRADE HS256S in mehrere Partitionen einzuteilen. Um die HS256S zu partitionieren, gehen Sie wie folgt vor: - Wählen Sie mit der Maus die HS256S aus und öffnen Sie mit der rechten Maustaste das Kontextmenü.
- Wählen Sie den Punkt „Volumen verkleinern“ aus. Deutsch - Tragen Sie den gewünschten Speicherplatz (in MB) ein, auf den die Partition verkleinert werden soll: - Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt: - Markieren Sie den nicht zugeordneten Bereich mit der Maus, öffnen Sie das Kontextmenü mit der rechten Maustaste und wählen Sie den Punkt „neues einfaches Volumen”. - Es öffnet sich der Partitionierungsassistent: - Klicken Sie auf „Weiter”.
- Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: - Die Partitionierung wird abgeschlossen. Bestätigen Sie diesen Vorgang indem Sie auf „Fertig stellen“ klicken: Hinweis: Der neu partitionierte Bereich wird formatiert. Nach Abschluss der Formatierung wird die neue Partition automatisch vom System erkannt.
Deutsch 7. Initialisierung / Partitionierung und Formatierung unter MAC OS X Zum Verwalten externer Festplatten unter MAC hilft das „Festplatten Dienstprogramm“. Dazu öffnen Sie „Programme“ und anschließend den Punkt „Dienstprogramme“. - Wählen Sie das „Festplatten-Dienstprogramm“ aus. Es öffnet sich das Verwaltungsprogramm zum Initialisieren, Partitionieren und Formatieren von Festplatten. - Wählen Sie aus der Laufwerksübersicht auf der linken Seite die HS256S Festplatte aus.
- Bestätigen Sie die Initialisierung/Formatierung durch das Anklicken der Schaltfläche „Löschen“. Das Partitionieren der HS256S Festplatte erfolgt ebenfalls über das „FestplattenDienstprogramm“. Nach Auswahl der HS256S in der Laufwerksübersicht lassen sich im Menüpunkt „Partitionieren“ einzelne eigenständige Partitionen und die jeweilige gewünschte Partitionsgröße einstellen. - In der Mitte sehen Sie die aktuelle Partitionierung der Festplatte.
Deutsch 8. Initialisierung / Partitionierung und Formatierung unter Linux Es besteht die Möglichkeit, die HS256S Festplatte unter Linux in mehrere Partitionen einzuteilen. Dabei muss zunächst die HS256S für das korrekte Dateisystem initialisiert werden. Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben. Dieser Vorgang ist unter anderen Linux-Distributionen ähnlich. - Öffnen Sie zuerst YaST. Sie werden ggf. dazu aufgefordert, sich zu authentisieren.
- Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese mit dem Cursor aus und klicken anschließend auf „Löschen”. - Sie werden vom System gefragt, ob Sie die Partition wirklich löschen wollen. Vergewissern Sie sich, dass Sie die richtige Partition ausgewählt haben und bestätigen Sie, indem Sie auf „Ja” klicken. Hinweis: Beim Löschen der Partition werden auch alle auf der Partition befindlichen Dateien unwiderruflich gelöscht.
Deutsch - In diesem Fenster legen Sie alle Merkmale für die Partition fest. Sie können zwischen verschiedenen Dateisystemen wählen, die Größe bestimmen und bei Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen. - Bestätigen Sie abschließend alle Ihre Angaben mit „OK”. - Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition aus und klicken Sie auf „Bearbeiten” - Setzen Sie anschließend den Haken bei „Formatieren” und wählen Sie ein passendes Dateisystem aus.
In der nachstehenden Tabelle sehen Sie die Kompatibilität zwischen den Betriebsund Dateisystemen. L - NTFS FAT32 HFS+ EXT3 Windows 98 X L, S X X Windows NT, 2000, ME, XP, Vista, 7, 8 L, S L, S X X Mac OS X L L, S L, S X Linux L L, S X L, S Lesen S - Schreiben X - Keine Kompatibilität Mit Erweiterungsprogrammen können ggf. auch Daten auf Dateisysteme geschrieben werden, bei denen dies sonst nicht möglich ist.
Deutsch 10. Anwendungsmöglichkeiten der HS256S 1) Sicherer und kosteneffizienter Datentransport Die HS256S kann für den Transport vertraulicher Daten verwendet werden. Dazu werden beim Sender und beim Empfänger der Daten Smartcards mit dem gleichen kryptografischen Schlüssel hinterlegt. Der Absender versendet nur die HS256S. Da der kryptografische Schlüssel physisch nicht vorhanden ist (er befindet sich auf den Smartcards), kann dieser beim Transport nicht ausgelesen werden.
Deutsch 3) Verwendung weniger Datenträger bei großem Kundenkreis Steht ein Unternehmen (z.B. ein Datenverarbeitungsunternehmen oder eine Datenzentrale von Großunternehmen oder Behörden) in ständigem Datenaustausch mit vielen Datenempfängern, so kann dieses unter der Verwendung von HS256SFestplatten/-SSDs Daten mit einer deutlich geringeren Anzahl von Datenträgern und großer finanzieller Einsparung sicher transportieren.
Deutsch 4) Verwendung weniger Datenträger im Außendienst und bei Behörden In einem Unternehmen kann jeder Außendienstmitarbeiter über seine personalisierte Smartcard mit seinem eigenen kryptografischen Schlüssel verfügen. Für die Tätigkeit außerhalb des Unternehmens erhält der Mitarbeiter eine beliebige HS256S, die zuvor für den Mitarbeiter initialisiert wurde. Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schlüssel. Nach der Benutzung gibt der Mitarbeiter die HS256S zurück.
Betreiben mehrerer Datenträger mit nur einer Smartcard Es werden dazu Smartcards mit dem gleichen kryptografischen Schlüssel für mehrere HS256S initialisiert. Von besonderem Interesse ist das Betreiben von mehreren Datenträgern mit nur einer Smartcard für die Arbeit mit Datenvolumen, die die Kapazität einer HS256S übersteigen, da die Daten auf mehrere HS256S verteilt werden. Auch wenn Daten sehr häufig, z.B.
Deutsch 7) Bootfähigkeit Auf der DIGITTRADE HS256S können Betriebssysteme, Programme und Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch mobile Computer geeignet. Mit dem Trennen der HS256S vom PC bleiben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien ausschließlich auf der HS256S verschlüsselt gespeichert und sind für Unbefugte unzugänglich.
Bus-Typ: Transferrate: Smartcard (serienmäßig): Smartcard (optional): Verschlüsselung: S-ATA 150 USB 1.1 max 12 MBit/s USB 2.0 max 480 MBit/s FireWire 400 max 400 MBit/s FireWire 800 max 800 MBit/s Oberthur Cosmo 64 v5.4 (FIPS 140-2 Level 3) NXP P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-DSZ-CC-0675-2011) 256-Bit AES Hardwareverschlüsselung, CBC-Modus Die Umrechnung von Byte zu KByte, MByte und GByte erfolgt von Computern und Festplattenherstellern unterschiedlich.
Deutsch 12. Fehlersuche Sollte die DIGITTRADE HIGH SECURITY HDD/SSD HS256S einmal nicht richtig funktionieren, gehen Sie bitte folgende Checkliste durch. Sollten die Probleme weiterhin bestehen, können Sie gern den technischen Support von DIGITTRADE kontaktieren. Problem Merkmale Lösung Das Eingabefeld ist nicht eingeschaltet das Keypad ist nicht beleuchtet Prüfen Sie, ob der USB- / FireWire-Anschluss fest mit dem USB- / FireWireAnschluss Ihres Computers verbunden ist.
Merkmale Lösung Das Laufwerk wird nicht erkannt es wird ein minderwertiges USB-Kabel verwendet Verwenden Sie bitte das im Lieferumfang enthaltene USB-Kabel und verbinden Sie beide USB-Stecker mit Ihrem System. Das Laufwerk arbeitet langsam Anschluss über USB Bitte prüfen Sie, ob die HS256S mit einer USB 2.0 Schnittstelle verbunden ist. ein anderes USB-Kabel wird verwendet Verwenden Sie bitte das im Lieferumfang enthaltene USB-Kabel und verbinden Sie beide USB-Stecker mit Ihrem System.
Deutsch 13. Datensicherheit und Haftungsausschluss Wir empfehlen, die auf der DIGITTRADE HIGH SECURITY FESTPLATTE HS256S befindlichen Daten regelmäßig auf anderen Speichermedien zusätzlich zu sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten und Schäden und trägt nicht die datenschutzrechtliche Verantwortlichkeit der gespeicherten Daten. 14.
Bitte bedenken Sie diesen Aspekt bei der Erstellung der Sicherheitskopien. Die alten Backups sollen in regelmäßigen Abständen mit den aktuellen Daten überschrieben werden, anstatt stets neue zu erstellen. Um eine vollständige Löschung der alten Daten vor dem Erstellen eines neuen Backups zu erreichen, wird empfohlen, zuvor den Verschlüsselungsschlüssel zu ändern und die Festplatte mit dem neuen Schlüssel voll zu formatieren. 3) Transparenz und Zweckbindung: Die betroffene Person ist bei Erhebung bzw.
Deutsch 5) Betroffenenrechte: Nach §19, 20, 34 und 35 BDSG haben Betroffene ein Recht auf Auskunft, Berichtigung und Löschung oder Sperrung im Hinblick auf die zu ihrer Person gespeicherten Daten. Gleiches gilt auch nach Artikel 12 der EG-Datenschutzrichtlinie, wonach jedem Betroffenen ein Auskunftsrecht und je nach Fall auch Berichtigungs-, Löschungsoder Sperrungsansprüche zustehen, sofern die Verarbeitung nicht den Vorgaben der EG-Datenschutzrichtlinie entspricht.
Deutsch 15. Aufbewahrung der Smartcard Zum Lieferumfang der DIGITTRADE HS256S gehören jeweils zwei Smartcards. Bitte bewahren Sie Ihre Smartcards getrennt von der Festplatte auf! Damit gewährleisten Sie einen zusätzlichen Schutz für Ihre Daten. Bei Defekt einer Smartcard können Sie mithilfe der HS256S und einer neuen, von DIGITTRADE zugelassenen Smartcard eine Kopie der funktionsfähigen Smartcard erstellen. Hinweise dazu finden Sie in Kapitel 5.3. Kompatible Smartcards erhalten Sie bei DIGITTRADE.
Deutsch 16. Lieferumfang - DIGITTRADE HIGH SECURITY FESTPLATTE HS256S (versiegelt) - 2 Smartcards - USB-Y-Kabel - Bedienungsanleitung - Hardcase 17. Hinweis zum Schutz und Erhalt der Umwelt Gemäß der EG-Richtlinie dürfen Elektro- und Elektronik-Altgeräte nicht mehr als kommunale Abfälle entsorgt werden.
Zerstören des kryptografischen Schlüssels (Smartcard-PIN bekannt) Erstellen eines kryptografischen Schlüssels Ändern der Smartcard-PIN Anmeldevorgang der HS256S Deutsch 18.
Initialisieren einer neuen Smartcard Ändern der Geräte-PIN Zerstören des kryptografischen Schlüssels (Smartcard-PIN unbekannt) Deutsch 48
Aktivieren/Deaktivieren des Lock-Out Modus Kopieren des kryptografischen Schlüssels Deutsch
Deutsch 50
English PLEASE READ THE USER MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS. MISUSE CAN LEAD TO DAMAGE AND\OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256S (EXTERNAL ENCRYPTED HDD/SSD).
Contents English 1. 1. About the DIGITTRADE HS256S 1.1 Encryption 1.2 User authentication 1.3 Administrating the cryptographic key 1.4 The smart card 1.5 Extra features 1.6 Overview of the most important features 1.7 DIGITTRADE HS256S benefits 1.8 The HS256S security seals 2. Connectivity 2.1 Connecting to a USB 1.1 port 2.2 Connecting to a USB 2.0 port 2.3 Connecting to a FireWire port 3. Getting started with the HS256S 3.1 Inserting the smart card 3.2 Entering the smart card PIN 3.
1. About the DIGITTRADE HIGH SECURITY HS256S In view to the confidentiality of the stored data the DIGITTRADE HS256S is secure from unauthorized access even if it were to be stolen, lost or misplaced and also from digital and physical attacks. The DIGITTRADE HS256S ensures the safety of the data through the following safety mechanisms: - Encryption - User authentication - Administration of the cryptographic key 1.
If the 8-digit PIN was entered incorrectly 8 times the smart card is disabled and useless. The cryptographic key is also irreversibly deleted. English 1.3 Administrating the cryptographic key With the device PIN the user can copy the cryptographic key to another smart card, initialize new smart cards on the HS256S and manage the lock-out mode. Instructions to this can be found in chapter 5.
The 2.5 inch built-in data storage device makes the HS256S small and handy. The optional usage of SSD storage devices makes it shock proof. The data transfer and power solution are solved by USB or FireWire. The hardware encryption method makes it possible to use the storage device on any OS and occurs transparently. Accessing the data occurs without the loss of read/write speed. 1.
1.7 DIGITTRADE HS256S benefits - Private and company data are safe from unauthorised access English - Easy and safe handling using hardware encryption: connect, log in, use it - All data is immediately saved with encryption, no performance loss - Integrating in existing smart card infrastructures within companies. 1.8 The HS256S security seals The components vital to the security are sealed with epoxy resin. In addition there are security seals placed on the opening points as seen below.
It is possible to connect the DIGITTRADE HIGH SECURITY HS256S either using USB or FireWire to the computer. DC power supply Mini USB port FireWire 400/800 (9 pin) STATUS LED “CHANGE PIN” button “ADMIN” button Keypad “ESC” button “ENTER” button 57 English 2.
2.1 Connecting to a USB 1.1 port English Connect the HS256S to your computer, laptop or any other compatible device, which supports USB storage devices using the USB cable included in the delievery. A Please note that the A- and B- plugs have to be connected first with the PC or Laptop as shown on the picture before connecting the USB cable to the HDD. B This is important, because when using a USB 1.1 port the needed starting current is sometimes not available. 2.2 Connecting to a USB 2.
2.3 Connection to FireWire English Connect the DIGITTRADE HS256S to your PC or laptop using a FireWire cable. For using FireWire 400/800, please ensure that you have a 9 pin FireWire cable and connect it to the computer´s FireWire port. Two FireWire ports are available on the DIGITTRADE HS256S to allow daisy chaining of two or more hard drives. To daisy chain, simply refer to the following configuration.
3. Getting started with the HS256S English The necessary power supply for the HS256S is provided by USB or FireWire. It is not neccessary to use an additional power supply. In case your used connecter cannot provide enough power it is possible to use an additional power supply. If the HS256S is connected correctly to the computer the LED “ACTIVE”, “STATUS” and “ERROR” will flash once. The DIGITTRADE HS256S is now ready for use, but still needs to get unlocked.
3.2 Entering the smart card PIN English After you have activated the DIGITTRADE HS256S successfully and inserted a valid smart card the keypad will be lighted and the HDD is ready for PIN entry. Now you can enter the 8-digit PIN. The preset factory PIN is: “1-2-3-4-5-6-7-8” after you entered the PIN, press the “ENTER” button. Note: To guarantee the safety of your data it is very important to change the factory set PIN (page 57). Change the smart card pin periodically.
English Note: In the activated status the HS256S must not be unattended to prevent unauthorized access. Please note that when leaving your workplace and when not using the DIGITTRADE HS256S it should be locked correctly. All data transfers must be completed and the HS256S must be separated from the USB-/FireWire- connector and power supply. If the lock-out mode is activated it suffices to remove the smart card from the smart card slot.
English Note: The DIGITTRADE HS256S only accepts 8-digit PINs. Do not use a trivial PIN like ascending or descing series of numbers or user-specific PIN like your phone number or date of birth. 4. Administrating the cryptographic key with the smart card The cryptographic key is created and encrypted on a certified smart card. After the PIN has been correctly entered the cryptographic key is transferred to the encryption module of the HS256S to de-/encrypt the data.
With the help of DIGITTRADE HS256S a cryptographic key can be created on an authorised smart card. The integrated certified random number generator creates random and safe cryptographic numbers. Follow these steps to create a cryptographic key: English 1) Insert the smart card in the smart card slot (page 55). 2) If the smart card haven’t a cryptographic key, the “ERROR“-LED as well as “STATUS“-LED illuminate red.
4.2 Deleting the cryptographic key a) Deleting the cryptographic key by creating a new key Please follow the steps in chapter 4.1. With this method the cryptographic key can quickly be deleted without attracting attention in a dangerous situation as the process hardly differs from the normal log-on process. The access to the data with this smart card is now impossible and therefore also for the user.
5. Device PIN Features With the device PIN you can perform the following things: English - Change the device PIN - Activate/deactivate the lock-out mode - Copy cryptographic keys - Initialise a new smart card for the DIGITTRADE HS256S The preset factory device PIN is: “8-7-6-5-4-3-2-1”. For security reasons it is obligatory to change this PIN to avoid data loss or unauthorized interactions. 5.
In the activated lock-out mode access to the data is instantly stopped if the smart card is removed. The HS256S is preset with active lock-out mode. The “STATUS“- LED illuminates red during the access mode. The user can deactivate this feature in particular situations. This must be done when only one smart card has access to many different storage devices that are supposed to be unlocked at the same time with the same cryptographic key.
5.3 Copying the cryptographic key (Device PIN needed) English With this feature you can copy a cryptographic key from one smart card to another. For this you need at least two smart cards: the smart card that has the cryptographic key you want to copy and one or more smart cards to copy on it. Follow these steps to copy the cryptographic key: 1) Insert smart card A into the DIGITTRADE HS256S. The “STATUS“-LED flashes once.
Initialising a new smart card is needed when the DIGITTRADE HS256S is supposed to operate with a new cryptographic key (for example for security reasons if one or more smart cards are lost). Whilst initialising a new smart card, the cryptographic key is changed in the crypto-system. As the HS256S uses a full disk encryption the file system is also encrypted. That’s why the HS256S has to be reinitialised and reformatted by the user OS.
6. Initialising / partitioning and formatting with Windows Follow these steps to initialize the HS256S with Windows: English - Enter disk management. For this right-click on my computer and then click on manage. In Windows Vista or 7 click start, then right-click on my computer, choose manage and then click on Disk Management from the list.
English - Here you can initialise the drive by clicking “OK“. Note: In case the initialisation window does not automatically pop up, or it was ended by clicking “Cancel“, you can initialise the disk by right clicking on it in the list. - The status should then change from “not initialised“ to “online”. - Right click on the “unallocated“ area and choose “New simple volume“ in the menu. In the started assistant you can change all needed settings and format the drive.
- Enter the desired size of the partition in MB and click “next“: English - You may assign a partition letter, then click on “next“: - Now choose the file system and the type of format you would like to use and click “next“: - 72 The format will then complete to continue click “done“:
English The duration of the format can vary depending on the size of the hard drive. When formatting is complete the HS256S will be shown as “healthy“ and can now be used: It is also possible to partition the DIGITTRADE HS256S in more than one partition using the disk management.
- Choose “shrink volume“. - Enter the desired size (in MB) the partition should be shrunk to: English - It will then show unallocated space in the management window: - Scroll to the unallocated space, right-click and then choose “new simple volume” from the menu. - The partition manager opens: - Click “next” to continue.
English - Enter the desired size of the partition in MB and click “next“: - You may give the partition a letter then click on “next“: - Now choose the file system and the type of format you would like to use and click “next“: - The format will then complete, to continue click “done“: Note: The newly partitioned area is being formatted. After successfully partitioning, the new partition is automatically recognised by the system.
English 7. Initialising / partitioning and formatting with Mac OS X To manage external disks using a MAC you can use the “Disk Utility“. To open it go to “Programs“ and then “Utilities“. - Choose the “Disk Utility“. The disk management for initialising, partitioning and formatting opens. - From the drive list on the left choose the HS256S. Under menu item “delete“ you can initialise and partition the HS256S.
As well as giving the drive a name you can choose the file system to be used. For MAC OS X you should use “Mac OS Extended (Journaled)“ and for the classic MAC OS 9 the HFS Format (Mac OS Extended). English - Confirm the initialisation/format by clicking the “delete“ button. To partition the HS256S the “Disk Utility“ is also used. For this simply click on the HS256S and choose ”Partitioning“ you may also choose the size of the partitions. - In the middle you can see how the disk is currently partitioned.
8. Initialising / partitioning and formatting with Linux English It is possible to partition the DIGITTRADE HS256S in more than one partition using Linux. For this the correct file system has to be initialised first. The process described here is based on YaST from Suse Linux. The process is similar on other Linux distributions. First open YaST. If necessary, you will need to authenticate yourself. - Choose from the left side “System” and from the right field “Partitioner”.
- Now you can choose the desired volume, partition it or edit or delete already existing partitions. English - To delete the standard NTFS partition please click on it and afterwards on “Delete”. - You will be asked whether you really want to delete the partition. Make sure you have chosen the correct partition and confirm with a click on “Yes”. Note: If you delete the partition, you will delete irrevocably all files stored on it.
- In this window you configure all features of the partition. You can choose between different file systems and sizes and if necessary you can configure a mountingpoint for Linux. - Confirm your configuration with “OK”. English - Formatting works similarly. Choose the desired partition and click on “Edit”. - Tick on “Formatting” and choose the adequate file system. Confirm your configurations with “OK”. - Click on “Apply” to operate your modifications. - All modifications will be shown in a new window.
9. The correct file system R - the compatibility NTFS FAT32 HFS+ EXT3 Win 98 X R, W X X Win NT, 2000, ME, XP, Vista, 7, 8 R, W R, W X X Mac OS X R R, W R, W X Linux R R, W X R, W read W - write X between - no operating English - The table below shows systems and file systems. compatibility You may be able to write data to file systems that are usually not compatible by using an external program.
10. Possible usage of the DIGITTRADE HS256S 1) Secure and cost-efficient data transport English The HS256S can be used to transport confidential data. For this both the dispatcher and recipient of the data have a smart card with an identical cryptographic key. The dispatcher only sends the HS256S. As the cryptographic key does not physically exist (it is on the smart cards), it cannot be read out during transport.
English 3) Using limited amount of storage devices for a wide range of customers If a company (i.e. data processing company or data center for large companies or agencies) is in a constant exchange of data with many different data recipients, it can use the benefits of the HS256S to transport data secure and cost-efficient. Every recipient receives a smart card with his/her own cryptographic key. The dispatcher has a copy of each of the cards with the cryptographic key of every recipient.
English 4) Using limited amount of storage devices in the field and public authorities Within a company every Sales Representative can have his/her own personalised smart card (own cryptographic key). For their work in the field every employee receives their own HS256S which has been priorly initialised. The employee saves the data with his/her cryptographic key. After usage the employee gives the HS256S back which then goes through a quick configuration and is ready for the next employee within minutes.
Operating multiple storage devices with a single smart card To accomplish this multiple HS256S have to be initialised with an identical cryptographic key. The idea is of particular interest for situations in which operation of many storage devices with a single smart card are limited due to for example data sizes that exceed that of a single HS256Sthe data can then be split over multiple storage devices.
7) Bootability English Operating systems, programs and data can be saved to the HS256S. This usage is compatible with stationary as well as mobile computers. By disconnecting the HS256S from the pc, the data, programs and operating systems are saved and encrypted exclusively on the HS256S and are inaccessible by unauthorized persons. 8) Usage with all operating systems The HS256S hardware encryption is standalone, which means it can be used on any device that supports data storage devices.
Interface: Data Transfer Rate: Smart Card (serially): Smart Card (optional): Supported Encryption: S-ATA 150 USB 1.1 max 12 Mbps USB 2.0 max 480 Mbps FireWire 400 max 400 Mbps FireWire 800 max 800 Mbps Oberthur Cosmo 64 v5.4 (FIPS 140-2 Level 3) NXP P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-DSZ-CC-0675-2011) 256 bit AES hardware based encryption, CBC mode Computers and HDD manufacturers convert differently from Byte to KByte, MByte and GByte.
12. Troubleshooting English If any problems occure with your DIGITTRADE HIGH SECURITY HDD/SSD HS256S please read the following checklist to find a solution. If further technical support is required, please feel free to contact our support team. Problem Symptom Solution The number pad is inactive keypad light is turned off Ensure that the USB connector is firmly connected to your computer’s USB port.
Symptom Solution The drive cannot be identified the wrong USB-cable is used Please use the delivered USB-Y-cable and connect the A- and B-plug to your computer. The drive is performaing very slowly connection using USB Please ensure your HS256S is connected to a USB 2.0 bus interface. the wrong USB-cable is used Please use the delivered USB-Y-cable and connect the A- and B-plug to your computer. wrong connection to the computer Ensure the USB and FireWire cable is connected to your computer.
13. Data security and disclaimer English We recommend to frequently backup your data saved on the DIGITTRADE HIGH SECURITY HS256S on another storage device. This will protect you from a total data loss. The DIGITTRADE GmbH is not liable for any data loss and/or resulting costs and damages and does not bear the responsibility of data privacy of the stored data. 14.
Please consider this aspect during the creation of backup copies. The old backups should be replaced with the current data regularly instead of providing new ones. To delete the old data completely before creating a new backup, it is recommended to change the cryptographic key and then fully format the hard drive with the new key. 3) Transparency and purpose The data subject is to be informed of collection, first-time storage or transmission of the personal data according to §48 Para.
Furthermore according to article 14 Member States shall grant the data subject the right to object at any time on compelling legitimate grounds relating to his particular situation to the processing of data relating to him. English 6) Section 42a Obligation to notify in case of unlawful access to data: With very vulnerable data types referred to in §42a para.1 BDSG it is obligatory that the responsible authority to inform all parties concerned of the data loss.
16. Product contents - DIGITTRADE HIGH SECURITY HDD HS256S (sealed) English - 2 smart cards - USB-Y-cable - Manual - Hard case 17. WEEE Statement According to the EC directive, waste electrical and electronic equipment (WEEE) must not be disposed as municipal wastes. To avoid the spread of the contained fabric components in your environment and to save natural resources we would like to ask you to hand this product after its economic life time only to a collecting point for WEEE in your area.
delete the cryptografical key (PIN is be known) creating the cryptografical Key changing the smart card PIN English authentication on the HS256S 18.
initilizing a new smart card changing the device PIN deleting of the cryptographic key (unkown smart card PIN) English
activating/deactivating the lock out mode Copying the cryptographic key English 96
disconnect the HS256S from the PC The ”STATUS” LED flashes/ illuminates green The ”STATUS” LED flashes green X-times (X = number of flashes) Connector Insert the smart card into the slot The ”STATUS” LED flashes multiple times Insert smart card A into the slot The ”STATUS” illuminates green Insert smart card B into the slot The ”STATUS” LED flashes/ illuminates red Pull out the smart card The smart card is locked and unusable Enter the smart card PIN by using the touchpad Enter the new smart car
Ihre Notizen / Your Notes English 98
English
