User manual
Deutsch
16
4.2 Zerstören eines kryptografischen Schlüssels
1. Der kryptografische Schlüssel kann auf zwei Weisen zerstört werden:
a) Zerstören des kryptografischen Schlüssels durch Erzeugen eines
neuen Schlüssels
Führen Sie dazu die Schritte, wie in Kapitel 4.1 beschrieben, durch. Bei dieser
Methode kann der kryptografische Schlüssel schnell und unauffällig in Gefahren-
situationen zerstört werden, da sich der Vorgang kaum von der normalen Anmel-
dung unterscheidet. Der Zugriff auf die Daten ist dadurch mit dieser Smartcard
auch für den Benutzer nicht mehr möglich.
b) Zerstören des kryptografischen Schlüssels durch 8-malige Falscheingabe
der PIN
Diese Vorgehensweise ist aufwendiger, sie kann jedoch intuitiver und ohne Wissen
der Smartcard-PIN umgesetzt werden.
2. In beiden Fällen handelt es sich nur um die Zerstörung des Kryptoschlüssels auf
der jeweiligen Smartcard. Auf der Festplatte vorhandene Daten werden dabei nicht
beschädigt und bleiben weiterhin verschlüsselt gespeichert. Liegt dem Benutzer
die zweite Smartcard mit dem passenden Kryptoschlüssel und gültiger PIN vor, so
kann er auf diese Daten problemlos wieder zugreifen.
3. Falls eine der Smartcards verloren, gestohlen oder entwendet wurde, ist es
notwendig, den Kryptoschlüssel vollständig zu zerstören. Nach einer Datensicher-
ung auf einem anderen Datenträger, wird dafür ein neuer Kryptoschlüssel erzeugt,
die Smartcard auf der HS256S initialisiert und die Festplatte vollständig mit Daten
überschrieben. Nicht benötigte Daten können anschließend gelöscht werden. Jeg-
liche Kopien des alten Kryptoschlüssels auf anderen Smartcards sind anschließend
unbrauchbar.