Digittrade HS256S 750GB
Contents
1. Nothing will be written to your hard disk until you confirm all your changes with the Apply button Until that point you can safely abort For LVM setup using a non root device and a non devices you should have _ Show Details partitions managed by LVM Create Edit II Delete lI Resize The table to the right shows the N ivm Ram Compte gt Exper gt zm Click on Apply to operate your modifications Changes Delete partition dew sda3 2 5 GB Create partition dew sda3 2 5 GB Do you really want to execute these changes Apply Finish All modifications will be shown in a new window Make sure all the modifications are correct and confirm the configurations by clicking on Apply Note f you are not sure which file system or partition size to choose we recom mend taking the automatically entered values 80 9 The correct file system The table below shows the compatibility between operating systems and file systems rs rare Jer Tees ws Rw x x WIn NT 2000 ME R W R W eu e RPP macosx Saw RW x im IR nw x jew R read W write X no compatibility You may be able to write data to file systems that are usually not compatible by using an external program The DIGITTRADE HS256S is at the time of delivery already formatted for you in the NTFS file system In the chart above you can s2. The ERROR LED illuminates once to show that you have entered an uninitialised smart card 3 Press the ADMIN button and afterwards 0 r 4 Confirm with ENTER The STATUS LED flashes three times 5 Type in your 8 digit device PIN and press ENTER If the PIN was entered correctly the STATUS LED flashes three times and you will hear two beeps 6 The inserted smart card is now initialised with the DIGITTRADE HS256S r 7 Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to exist this feature 8 r Initialise and format your DIGITTRADE HS256S with your OS Follow the instructions in the following chapters Note Remember your device PIN Initialising new smart cards is impossible making accessing your HS256S impossible 69 6 Initialising partitioning and formatting with Windows Follow these steps to initialize the HS256S with Windows Enter disk management For this right click on my computer and then click on manage In Windows Vista or 7 click start then right click on my computer choose manage and then click on Disk Management from the list Here you will find an overview of the different drives WEEN File Action View Help gt nBmBxssag Healthy B 23 90 GB 17 54 GB Healthy P 2 36 GB Healthy S 100 MB 72 MB System Reserved C 100 MB NTFS 23 90 GB NTFS Healthy System Active Pri
3. 14 Appropriate handling of the HS256S for data privacy Please note following principles and requirements of the Federal Data Protection Act BDSG State Data Protection Acts and the corresponding standards of the EU Data Protection Directive 95 46 EC for the storage of personal data 1 Lawfulness of data collection processing and use According to 34 para 1 BDSG the collection processing and use of personal data shall be lawful only if permitted or ordered by this Act or other law or if the data subject has provided consent The same is true in regard to Article 7 of the EU Data Protection Directive accord ing to which Member States shall provide that personal data may be processed only if a the data subject has unambiguously given his consent or b processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract or c Processing is necessary for compliance with a legal obligation to which the controller is subject or d processing is necessary in order to protect the vital interests of the data sub ject or e processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed or f processing is necessary for the purposes of the legitimate interests pursued
4. Anwenden Anderungen Partition dev sdb4 7 8 GB erstellen Wollen Sie die Anderungen jetzt wirklich durchfiihren Verwerfen Anwenden Beenden In einem neuen Fenster werden alle Ihre nderungen aufgelistet Vergewissern Sie sich erneut dass alle nderungen Ihrem Wunsch entsprechen und best tigen Sie Ihre Einstellungen indem Sie auf Anwenden klicken Hinweis Sollten Sie sich bei der Wahl des richtigen Dateisystems und der jeweiligen Partitionsgr e unsicher sein empfiehlt es sich die automatisch eingetragenen Werte zu bernehmen 32 9 Das richtige Dateisystem In der nachstehenden Tabelle sehen Sie die Kompatibilitat zwischen den Betriebs und Dateisystemen PNT FA32 HFS LEI _ Windows98 8 fjes jx jx Windows NI 2000 L S L S ZE P Macosx L Jes s jx Limx JL us x JL L Lesen S Schreiben X Keine Kompatibilit t Mit Erweiterungsprogrammen k nnen ggf auch Daten auf Dateisysteme geschrieben werden bei denen dies sonst nicht m glich ist Die DIGITTRADE HS256S ist zum Zeitpunkt der Auslieferung bereits f r Sie im NTFS Dateisystem vorformatiert In der vorherigen Tabelle sehen Sie die Kompati bilitat von NTFS mit Ihrem Betriebssystem Sollte NTFS nicht zu Ihrem Betriebssys tem passen so M ssen Sie die Festplatte erneut formatieren siehe ab Kapitel 6 F r Windowsnutzer wird empfohlen NTFS zu verwenden F r Mac OS X ist HFS das leistungsst rkste
5. Bestatigen Sie die durchgefuhrten Einstellungen durch das Anklicken der Schaltfl che Partitionieren 29 8 Initialisierung Partitionierung und Formatierung unter Linux Es besteht die M glichkeit die HS256S Festplatte unter Linux in mehrere Parti tionen einzuteilen Dabei muss zun chst die HS256S f r das korrekte Dateisystem initialisiert werden Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben Dieser Vorgang ist unter anderen Linux Distributionen hnlich ffnen Sie zuerst YaST Sie werden ggf dazu aufgefordert sich zu authentisieren YaST Kontrollzentrum linux yfzs Datei Bearbeiten Hilfe D Software Ka Datum und Zeit AS Editor f r etc sysconfig Dateien E Wl Haraware Konfiguration des RS Netzwerkger te Aro Profil Manager e Netzwerkdienste SO Sicherungskopie der N Runlevel Editor Systembereiche Novell AppArmor a F Slcherait undiBenutzer 15 Sprache w hlen a System wiederherstellen I Andera AJ Systemeinstellungen Suchen W hlen Sie auf der linken Seite System und im rechten Feld Partitionieren aus Aus Sicherheitsgr nden ffnet sich ein Fenster und Sie werden gefragt ob Sie mit der Partitionierung bereits vertraut sind Best tigen Sie diese Meldung mit Ja Die Datentr gertabelle Ihres Systems wird ge ffnet Partitionierun gvon 2 Festplatte vorbereiten Expertenmodus Festpl
6. English Connect the HS256S to the PC and disconnect the HS256S from the PC Connector Insert the smart card into the slot Insert smart card A into the slot Insert smart card B into the slot Pull out the smart card Ihe smart card is locked and unusable SC PIN Enter the smart card PIN by using the 1 2 3 4 5 6 7 8 touchpad SC PIN NEU Enter the new smart card PIN on the 1 2 3 4 5 6 7 8 touchpad ADMIN PIN Enter the device PIN on the touchpad 8 7 6 5 4 3 2 1 ADMIN PIN NEU Enter the new device PIN on the touch 8 7 6 5 4 3 2 1 pad N ae Press CHANGE PIN then 0 Misentry of the smart card PIN PIN CHANGE L 4 Press CHANGE PIN then 1 pn ADMIN Press ADMIN then 0 0 similiar for 1 2 3 ENTER Press ENTER Press ESC G r G um G rr R K O ZE HI X The STATUS LED flashes illuminates green The STATUS LED flashes green X times X number of flashes The STATUS LED flashes multiple times The STATUS illuminates green The STATUS LED flashes illuminates red The ERROR LED flashes illuminates red The STATUS or ERROR LED flashes red X times X number of flashes The STATUS or ERROR LED illuminates red The STATUS or ERROR LED flashes orange X times The STAT
7. Volume Le Ohne Titel f Teil f L schen Optionen Partit d Festplatten Beschreibung WDC WD16 OOBEVS O7RSTO Media Gesamtkapazit t 149 1 GB 160 041 885 696 Byte Verbindungs Bus USB chreibstatus Lesen Schreiben E Verbindungs Typ Extern S M A R T Status Nicht unterst tzt USB Seriennummer DEO7ES9607FF Partitionsschema Master Boot Record You can now apply the settings by clicking apply 71 8 Initialising partitioning and formatting with Linux It is possible to partition the DIGITTRADE HS256S in more than one partition using Linux For this the correct file system has to be initialised first The process described here is based on YaST from Suse Linux The process is simi lar on other Linux distributions First open YaST If necessary you will need to authenticate yourself ES YaST Control Center linuxt8u0 Eile Edit Help La Software Qe 9 s vr ate and Time LVM 8 Hardware el Network Devices A w Profile Manager m Network Services L Ez System Restoration Novell AppArmor ass k System Services Runlevel Y System Settings J Choose from the left side System and from the right field Partitioner For security reasons a window will open and you will be asked whether you are familiar with the partitioning Confirm this with Yes The volume table of your system will appear Partition your hard disks x
8. 8 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel auf Smartcard B schreibt Ist dieser Vorgang erfolgreich abgeschlossen leuchtet die STATUS LED gr n und es sind zwei Signalt ne zu h ren 9 Zum Beschreiben weitere Smartcards wiederholen Sie die Schritte 6 8 Andernfalls trennen Sie die USB Verbindung der HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen Hinweis Entfernen Sie die Smartcard nicht w hrend der Lese und Schreibprozesse Schritt 5 und 8 STATUS LED blinkt mehrmals da die Smartcard sonst besch digt werden kann 5 4 Initialisieren einer neuen Smartcard Ger te PIN erforderlich Das Initialisieren einer neuen Smartcard ist erforderlich wenn die DIGITTRADE HS256S mit einem neuen kryptografischen Schlussel betrieben werden soll z B aus Sicherheitsgr nden sowie bei Verlust einer oder mehrerer Smartcards Beim Initialisieren einer neuen Smartcard ndert sich der kryptografische Schl ssel des Krypto Systems Da bei der HS256S eine Full Disk Verschl sselung angewen det wird ist auch das Dateisystem vollst ndig verschl sselt Die HS256S muss daher durch das Anwenderbetriebssystem neu initialisiert und formatiert werden Ein Zugriff auf die zuvor gespeicherten Daten ist mit dem neuen kryptografischen Schl ssel nicht m glich Zum Initialisieren einer neuen Smartcard gehen Sie bitte wie folgt vor 1 Setzen Sie eine neue von D
9. Healthy Boot Page File Crash Dump Primary Partition CADisk 1 AAA SS SS SSS SSS Se Basic 111 79 GB 111 79 GB Online After successfully initialising the HS256S will be shown in the bottom area of the disk management window D Computervenvaftung Cal de y Datei Aktion Ansicht B EZ Ges If the disk management is open the first time since the HS256S was started following window will pop up 70 O Leo Am 4 DEM Den A A ie A Emm 8 Ke m Here you can initialise the drive by clicking OK Note n case the initialisation window does not automatically pop up or it was end ed by clicking Cancel you can initialise the disk by right clicking on it in the list The status should then change from not initialised to online Ki sa sp 1Da 3 Computervermaitung Lokal Vetume Layout Typ Ierger Status Aktionen a System C Disch Basis NTFS Feiere Syitenpartssen Stampartiton Auslagerumgsdatei Akt Absturzabt Dyrentragerveraaitung e Wedere Akdonen m Fregegebene Ordner Lokale Benutzer und Gn Zuverlessigket und Les y Serate Manager 1 Datenspeicher _ Dienste und Anwendungen ide Dvd ken Medium a Bas D i 149 05 GB 14904 GB NTFS ous Onine Febletre Systempartmon Startpartaien Auslagerungsdate ku Ak Nicht zuge Right click on the unallocated area and choose New simple
10. Dateisystem und bei Linux sollten Sie EXT3 verwenden Selb stverst ndlich ist es auch m glich die DIGITTRADE HS256S mit jedem anderen Dateisystem zu formatieren Dies beeinflusst die Verschl sselung der Daten nicht Wenn Sie die Festplatte unter verschiedenen Betriebssystemgruppen verwenden wollen so empfehlen wir die Formatierung im FAT32 Dateisystem da dieses von fast allen Betriebssystemen gelesen und beschrieben werden kann Jedoch gibt es hierbei Einschr nkungen in der maximalen Datei und Partitionsgr e Des Wei teren gibt es auch leichte Performance Unterschiede 33 10 Anwendungsmoglichkeiten der HS256S 1 Sicherer und kosteneffizienter Datentransport Die HS256S kann fur den Transport vertraulicher Daten verwendet werden Dazu werden beim Sender und beim Empf nger der Daten Smartcards mit dem gleichen kryptografischen Schl ssel hinterlegt Der Absender versendet nur die HS256S Da der kryptografische Schl ssel physisch nicht vorhanden ist er befindet sich auf den Smartcards kann dieser beim Transport nicht ausgelesen werden Au erdem kann die HS256S mit vertraulichen Daten dem Empf nger kosteng nstig und ver sichert durch einen Paketdienstleister oder Kurier zugestellt werden Der Sender und der Empf nger m ssen bei jedem Transport von Daten sicher stellen dass sie eine Manipulation an der HS256S erkennen k nnen Es sollte im mer darauf geachtet werden ob die Versiegelungen von DIGITTRADE unversehrt
11. Dazu ffnen Sie Programme und anschlie end den Punkt Dienstpro gramme Wahlen Sie das Festplatten Dienstprogramm aus Es ffnet sich das Verwaltungsprogramm zum Initialisieren Partitionieren und Formatieren von Festplatten e0S L Dienstprogramme E ar Hem a ig e y e ww 5 Network 2 Audio MIDI Konfiguration Bluetooth Datenaustausch Boot Camp Assistent DJ Macintosh HD E untitied g 2 EZ volume 2 2 A volume 1 2 ColorSync Konsole DigitalColor Farbmesser Dienstprogramm MB untied e a ES volume 2 A h D Ev y BE Schreibtisch Verzeichnisdienste siikaa digittradegmbh Dienstprogramm Ar Programme e 4 Dokumente LA Filme Grapher Installationsprogramm Java amp Musik Bilder j amp SE G ES 1 von 24 ausgew hlt 182 04 GB verf gbar Z Wahlen Sie aus der Laufwerks bersicht auf der linken Seite die HS256S Festplatte aus Im Menu l sst sich mit dem Men punkt L schen die HS256S komplett initialisieren und formatieren eee WDC WD16 00BEVS 07RST0 Media G E O is u aa Neues Image Info Auswerfen Protokoll Erste Hilfe l schen Partitionieren RAID Wiederherstellen E 232 9 GB ST3250820AS an Macintosh HD Um eine Festplatte oder ein Volume zu l schen w hlen Sie das Symbol aus w hlen Sie El Untitled das Format und den Namen und klicken Sie in L schen Wenn Sie eine
12. Expert Partitioner This is intended for experts If you are not familiar with the dev sdal 502 0 MB dev sda2 5 0 GB dev sda3 2 5 GB Nothing will be written to your hard disk until you confirm all your changes with the Apply artitions managed by LVM Edit l Delete Resize The table to the right shows the iti n all your current p EA J Spt File a hard disks A Apply 78 Now you can choose the desired volume partition it or edit or delete already existing partitions To delete the standard NTFS partition please click on it and afterwards on Delete You will be asked whether you really want to delete the partition Make sure you have chosen the correct partition and confirm with a click on Yes Note f you delete the partition you will delete irrevocably all files stored on it To create a new partition in the free space of your volume click on Create D Disk to Partition Partition Type 0 Primary Partition 1 dev sda A C Extended Partition 2 dev sdb Cancel Choose a volume to create the new partition You will be asked which type of partition you want to create lt is recommended to use Primary Partition First choose the type of Create a Primary Partition on devisda the partition and whether this partition should be Format r Size
13. Festplatte l schen werden alle Daten und Volumes auf einer Festplatte EJ 149 1 GB WDC WD16 00 gel scht Die Festplatte ist anschlie end leer Wenn Sie ein ausgew hltes Volume ES Volume l schen wird nur dieses Volume gel scht Andere Volumes auf der Festplatte werden ht ver ndert ES Volume ns E Um Daten sicher zu l schen klicken Sie in Sicherheitsoptionen und w hlen Sie eine EZ Volume Option bevor Sie in L schen klicken EBdisk1s4 Um das Wiederherstellen von gel schten Dateien zu verhindern klicken Sie in Freien Speicher l schen Volume Format Mac OS Extended Journaled E Name Ohne Titel i f Mac OS 9 Treiber installieren Hiermit k nnen Sie dieses Ger t auf einem Computer mit Mac OS 9 verwenden Classic wird hiervon nicht beeintr chtigt Sicherheitsoptionen L schen Ea Festplatten Beschreibung WDC WD16 OOBEVS O7RSTO Media Gesamtkapazit t 149 1 GB 160 041 885 696 Byte USB Verbindungs Bus Schreibstatus Lesen Schreiben Verbindungs Typ Extern S M A R T Status Nicht unterst tzt USB Seriennummer DEO7ES9607FF Partitionsschema Master Boot Record 28 Neben dem Namen lasst sich auch das Dateisystem angeben mit dem die HS256S verwendet werden soll F r MAC OS X sollte Mac OS Extended Jour naled gew hlt werden f r das klassische MAC OS 9 das HFS Format Mac OS Extended Best tigen Sie die Initialisierung Formatierung durch das Anklicken der Schal
14. THE SECURITY SEALS HAVE NOT BEEN DAMAGED PAGE 51 au Contents 1 1 About the DIGITTRADE HS256S 1 1 Encryption 1 2 User authentication 1 3 Administrating the cryptographic key 1 4 The smart card 1 5 Extra features 1 6 Overview of the most important features 1 7 DIGITTRADE HS256S benefits 1 3 The HS256S security seals 2 Connectivity 2 1 Connecting to a USB 1 1 port 2 2 Connecting to a USB 2 0 port 2 3 Connecting to a FireWire port 3 Getting started with the HS256S 3 1 Inserting the smart card 3 2 Entering the smart card PIN 3 3 Changing the smart card PIN A Administrating the cryptographic key with the smart card 4 1 Creating the cryptographic key 4 2 Deleting the cryptographic key 5 Device PIN features 5 1 Changing the device PIN 5 2 Activating deactivating of the lock out mode Device PIN needed 5 3 Copying the cryptographic key Device PIN needed 5 4 Initialising a new smart card Device PIN needed 6 Initialising partitioning and formatting with Windows 7 Initialising partitioning and formatting with Mac OS X 8 Initialising partitioning and formatting with Linux 9 The correct file system 10 Possible usage of the DIGITTRADE HS256S 11 Technical specifications 12 Troubleshooting 13 Data security and disclaimer 14 Appropriate handling of the HS256S for data privacy 15 Smart card storage 16 Product contents 17 WEEE Statement 18 Functions diagram 1 About the
15. Verschl sselungsmodul f hrt eine komplette Verschl sselung der Festplatte SSD durch Jedes gespeicherte Byte und jeder beschriebene Sektor auf der Festplatte SSD werden nach AES Advanced Encryption Standard mit 256 Bit im CBC Modus verschl sselt Die DIGITTRADE HS256S verschl sselt au erdem tempor re Dateien und Bereiche die von Verschl sselungssoftware oft unbeachtet bleiben KH paman 1011010101010100 9F75B162580DAC90F 1 2 Zugriffskontrolle 2 Faktor Authentifizierung mittels Smartcard und PIN Die Zugriffskontrolle erfolgt nach dem Prinzip Besitzen und Wissen Der Nutzer muss fur den Zugriff auf die Daten eine passende Smartcard besitzen und die richtige 8 stellige Smartcard PIN kennen Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht sobald die 8 stellige PIN acht Mal falsch eingegeben wurde Der kryptografische Schlussel auf der Smartcard wird dabei unwiderruflich zerst rt 1 3 Verwaltung des kryptografischen Schl ssels Mithilfe der Smartcard PIN kann der kryptografische Schl ssel auf der Smartcard erstellt ge ndert und zerst rt werden siehe Kapitel 4 Mithilfe der Ger te PIN besteht die M glichkeit den kryptografischen Schl ssel auf eine andere Smartcard zu kopieren neue Smartcards auf der HS256S zu initialisieren und den Lock Out Modus zu verwalten Hinweise dazu finden Sie in Kapitel 5 Das Wissen ber die Smartcard PIN und die Ger te PIN kann f r bestimmte Anwendungssze
16. Zeit freigeschaltet werden soll Ist der Lock Out Modus deaktiviert leuchtet die STATUS LED gr n im au thentifizierten Zustand F hren Sie folgende Schritte f r die Aktivierung oder Deaktivierung des Lock Out Modus durch 1 Setzen Sie die Smartcard in die DIGITTRADE HS256S ein Stellen Sie sicher dass die STATUS LED ein Mal blinkt Hinweis Leuchtet beim Einsetzen der Smartcard nur die ERROR LED f hren Sie bitte die Initialisierung der Smartcard wie in Kapitel 5 4 beschrieben fort 2 Dr cken Sie die ADMIN Taste und anschlie end die 1 3 Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal 4 Geben Sie Ihre 8 stellige Gerate PIN ein und dr cken Sie ENTER Wurde die richtige PIN eingegeben leuchtet die STATUS LED drei Mal und es sind zwei Signalt ne zu h ren b Der Lock Out Modus wird aktiviert deaktiviert Die STATUS LED leuchtet im authentisierten Zustand rot wenn die Funktion aktiviert und gr n wenn die Funktion deaktiviert ist 6 Trennen Sie die USB Verbindung der HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen Hinweis Der Lock Out Modus ist voreingestellt aktiviert Entfernen Sie in diesem Modus die Smartcard nicht w hrend auf die DIGITTRADE HS256S zugegriffen wird da dies zu Datenverlust f hren kann 5 3 Kopieren von kryptografischen Schl sseln Ger te PIN erforderlich Mit dieser Funktion k nnen Sie den kryptografischen Sch
17. auf Weiter Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Sie k nnen dieser Partition einen Laufwerkbuchstaben oder pfad zuordnen um auf die Partition schneller zugreifen zu k nnen Folgenden Laufwerkbuchstaben zuweisen or In folgendem leeren NTFS Ordner bereitstellen Durchsuchen Keinen Laufwerkbuchstaben oder pfad zuweisen Wahlen Sie nun das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Meter Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst formatieren um Daten auf der Partition zu speichem Geben Sie an ob und mit welchen Einstellungen dieses Volume formatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zu verwendendes Dateisystem NTFS Gr e der Zuordnungseinhet Standard Volumebezeichnung Volume Y Schnellformatierung durchf hren E Komprimierung f r Dateien und Ordner aktivieren Die Formatierung wird abgeschlossen Best tigen Sie diesen Vorgang indem Sie auf Fertig stellen klicken 24 Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Sie haben folgende Einstellungen ausgew hlt Volumetyp Einfaches Volume Gew hlte Datentr ger Datentr ger 1 Volumegr e 8019 MB Lau
18. by the controller or by the third party or parties to whom the data are dis closed except where such interests are overridden by the interests for fun damental rights and freedoms of the data subject which require protection under Article 1 1 90 2 Data reduction and data economy Section 3a Personal data shall be collected processed and used and data processing systems shall be chosen and organized in accordance with the aim of collecting process ing and using as little personal data as possible In particular personal data shall be rendered anonymous or aliased as allowed by the purpose for which they are collected and or further processed and as far as the effort required is not dispro portionate to the desired purpose of protection Please consider this aspect during the creation of backup copies The old back ups should be replaced with the current data regularly instead of providing new ones To delete the old data completely before creating a new backup it is recom mended to change the cryptographic key and then fully format the hard drive with the new key 3 Transparency and purpose The data subject is to be informed of collection first time storage or transmission of the personal data according to 348 Para 3 319 and 833 of the Federal Data Protection Act BDSG This is also regulated by Article 10 f of the EU Data Protec tion Directive 95 46 EC In addition to processing personal data the principle of the
19. deaktiviert werden sodass die Smartcard nach dem Freischalten der HS256S entfernt werden kann und weiterhin ein Zugriff auf den Datentr ger besteht N here Informationen finden Sie im Kapitel 5 2 Wurde eine falsche PIN eingegeben leuchtet die ERROR LED auf Dr cken Sie die ESC Taste um die PIN Eingabe erneut zu starten Hinweis Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht sobald die 8 stellige PIN acht Mal falsch eingegeben wurde Der kryptografische Schl ssel auf der Smartcard wird dabei unwiderruflich zerst rt 12 Hinweis m freigeschalteten Zustand darf die HS256S nicht unbeaufsichtigt ver bleiben um unbefugte Zugriffe zu vermeiden Bitte beachten Sie dass beim Verlas sen des Arbeitsplatzes und Nichtnutzung die DIGITTRADE HS256S ordnungsgem abgemeldet sein sollte Dabei m ssen jegliche Datenubertragungen abgeschlossen sein und die HS256S vom USB FireWire und Stromanschluss getrennt werden Bei aktiviertem Lock Out Modus gen gt es die Smartcard aus dem Festplattenge hause zu entfernen Aus Sicherheitsgr nden wird empfohlen samtliche Eingabespuren zu verbergen die R ckschl sse auf die in der PIN verwendeten Ziffern erm glichen k nnen Denkbare Ma nahmen sind 1 Regelm iges Reinigen des Touchpads sodass keine Fingerabdr cke mehr erkennbar sind 2 Regelm iges Tippen aller Tasten sodass Fingerabdr cke gleichm ig verteilt sind 3 Verwendung spezieller Eingabesti
20. of numbers or user specific PIN like your phone number or date of birth 4 Administrating the cryptographic key with the smart card The cryptographic key is created and encrypted on a certified smart card After the PIN has been correctly entered the cryptographic key is transferred to the encryp tion module of the HS256S to de encrypt the data The cryptographic key can be copied to other smart cards using the storage device The cryptographic key can be created changed or deleted using the smart card PIN The function to administrating the cryptographic key creating destroying and copying only works with smart cards that have the DIGITTRADE HS256S Java Card Applet The HS256S is by default distributed with 2 of the following type smart cards Oberthur Cosmo 64 vb 4 NIST certified FIPS 140 2 Level 3 Other Java based cards which are BSI or NIST certified and approved for the DIGITTRADE HS2565 could be intergrated in the future Note The HS256S is delivered preconfigured and ready to use For security rea sons it is very important that the cryptographic key is changed and the smart cards for the HS256S are re initialised 4 1 Creating the cryptographic key With the help of DIGITTRADE HS256S a cryptographic key can be created on an authorised smart card The integrated certified random number generator creates random and safe cryptographic numbers 63 With the help of DIGITTRADE HS256S a cryptographic key can be create
21. own cryptographic key For their work in the field every employee receives their own HS256S which has been priorly initialised The employee sa ves the data with his her cryptographic key After usage the employee gives the HS256S back which then goes through a quick configuration and is ready for the next employee within minutes Therefore there is no need for a HS256S for every employee and the actual amount of required storage devices is reduced to a mi nimum ADMINISTRATOR EMPLOYEES 84 5 Operating multiple storage devices with a single smart card To accomplish this multiple HS256S have to be initialised with an identical cryp tographic key The idea is of particular interest for situations in which operation of many storage devices with a single smart card are limited due to for example data sizes that exceed that of a single HS256Sthe data can then be split over multiple storage devices Even when data is frequently sent it provides a great solution as every time data is dispatched a different HS256S with the identical cryptographic key can be used so that waiting for the return of a personalised HS256S is un necessary The recipient can always access the data with the same smart card that contains the corresponding cryptographic key coja u DATA TRANSPORT EER e Smart card NB 6 Deleting the cryptographic key The user has the possibility to delete the key without attracting attention in dan gerous s
22. should be chosen at random Do not use a trivial PIN like ascending or descing series of numbers or user specific PIN like your phone number or date of birth 66 5 2 Activating deactivating of the lock out mode Device PIN needed In the activated lock out mode access to the data is instantly stopped if the smart card is removed The HS256S is preset with active lock out mode The STATUS LED illuminates red during the access mode The user can deactivate this feature in particular situations This must be done when only one smart card has access to many different storage devices that are supposed to be unlocked at the same time with the same cryptographic key When the lock out mode is deactivated the STATUS LED illuminates green during the access mode Follow these steps to activate deactivate the lock out mode 1 Insert the smart card into the DIGITTRADE HS256S Paying attention that the STATUS LED flashes once Note f the ERROR LED illuminates after inserting the smart card please initiali se the smart card as described in chapter 5 4 2 Press the ADMIN button and afterwards 1 3 Press ENTER The STATUS LED flashes three times 4 Type in your 8 digit device PIN and press ENTER If the PIN was entered correctly the STATUS LED flashes three times and you will hear two beeps b The lock out mode is now activated deactivated The STATUS LED illuminates red if th
23. usyosiesHo dA s p U9104S1987 ge LE e BN sjassn yoS usyosije1bo1d A1y saule ua 91813 ad J D lt er cs lt ES lt NId PIeEDUEUWS tap uJSpuy d user a MEB SOGZSH Jop BueBioA p uuuv 47 Z nld 0 mm ee e Z Pa LE DISOUELUS USNSU Jaula u 1 lsSi el1lu B o H3IN3 H3IN3 B o EJ ms lt eat wc GE lt ED J39NVHI Nid 314439 NId 918195 Jon UJOPUY lt be E uueyaqun NI g psedeLUS sjessnjyos usyosije1Bo1d A4y sep U9101S197 48 ald o Ss Wr a ES 1 EI lt a ow a 0 1H IAI B uonyunaj lt E e Kal gt EN YaIANyeep uolyunj SnDOIN INO 907 SAP USISIAID L9Q USIIIAIDY Mo Uewe oun Ou y Veinen uonyunj o amp eo E 8 L 9 G bv E Z L L Z Ev S 9 8 NAN NId IS Nid 31V439 sjessnjy9s UEyOSI1JE1IBOJdA1y s p uaJaldoy 49 O Verbinden Sie die HS256S mit Ihrem PC Trennen Sie die HS256S von Ihrem PC Konnektor Einstecken der Smartcard in den Smartcard Steckplatz Einstecken der Smartcard A in den Smartcard Steckplatz Einstecken der Smartcard B in den Smartcard Steckplatz Entfernen der Smartcard A Die Smartcard ist gesperrt und kann nicht mehr verwendet werden Eingabe der Smartcard PIN auf dem Touchpad Eingabe der neuen Smartcard PIN auf dem Touchpad Eingabe der G
24. volume in the menu In the started assistant you can change all needed settings and format the drive Click on next to start the process EN Computerverwaitung e BT E Dates Aktion H EIB Be E Computerverwaltung Lokal Ib Aktionen W m Akts bsturzabt Datentragerverwaltung os Wetere kt onen r Ereignsanzege Willkommen Freigegebene Ordner Jr Lokale Benutzer und Gm EI it und Le Ma desen kassterten konnen Se en ertaches Voume af de Gerste Manager erem Omertrage ere 142 Datenspeich eo uw En erteches Volume kann sch nur aul erem erger lu iaf Detents gerverweitung Datertrager eros y Dienste und Anwendungen Kicker Se auf Weter um den Vorgang fotzuectizen MB Nacht zuge 1596 17 GB ck lt lt m BB Note augececnet B Pms Partien 71 Enter the desired size of the partition in MB and click next Assistent zum Erstellen neuer einfacher Volumes Volumegr e festlegen W hlen Sie eine Volumegr e innerhalb der Minimal und Maximalgr e Maximaler Speicherplatz in MB Minimaler Speicherplatz in MB Gr e des einfachen Volumes in MB You may assign a partition letter then click on next Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Sie k nnen dieser Partition einen Laufwerkbuchstaben oder pfad zuordnen um auf die Partition schneller zugreifen zu k nnen Folgenden Laufwerkbuchstab
25. 800 max 800 MBit s Smartcard serienm ig Oberthur Cosmo 64 vb 4 FIPS 140 2 Level 3 Smartcard optional NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 Verschl sselung 256 Bit AES Hardwareverschl sselung CBC Modus Die Umrechnung von Byte zu KByte MByte und GByte erfolgt von Computern und Festplattenherstellern unterschiedlich Die Festplattenhersteller rechnen im metrischen Zahlensystem 1 KByte 10 Byte 1000 Byte und Computer verwenden auf Grund ihrer Bauweise das Dualsystem 1 KByte 2 Byte 1024 Byte Daraus ergeben sich folgende Unterschiede bei der Darstellung der Speicherkapazit t 500 GB 465 66 GB 640 GB 596 03 GB 750 GB 698 49 GB 1000 GB 931 32 GB 39 12 Fehlersuche Sollte die DIGITTRADE HIGH SECURITY HDD SSD HS256S einmal nicht richtig funktionieren gehen Sie bitte folgende Checkliste durch Sollten die Probleme weiterhin bestehen k nnen Sie gern den technischen Support von DIGITTRADE kontaktieren Probiom mermas sms Das Eingabefeld ist das Keypad ist nicht Pr fen Sie ob der USB nicht eingeschaltet beleuchtet FireWire Anschluss fest mit dem USB FireWire Anschluss Ihres Com puters verbunden ist die ERROR LED Pr fen Sie ob eine gul leuchtet tige Smartcard eingelegt wurde und die Ausrich tung korrekt ist Die Smartcard muss mit den Kontakten nach unten eingeschoben werden Die Sicherheitsab die ERROR LED Eine falsche PIN wu
26. B or FireWire It is not neccessary to use an additional power supply In case your used connecter cannot provide enough power it is possible to use an additional power supply If the HS256S is connected correctly to the computer the LED ACTIVE STATUS and ERROR will flash once The DIGITTRADE HS256S is now ready for use but still needs to get unlocked For this keep your smart card and smart card PIN ready Note For security reasons please use only original accessories in combination with your DIGITTRADE HS256S 3 1 Inserting the smart card After the DIGITTRADE HS256S is ready for use it still needs to get unlocked To accomplish this insert the smart card into the smart card slot in direction of the arrow If a valid smart card is inserted the STATUS LED will flash once Afterwards the keypad is lighted and ready for the PIN entry If an invalid smart card is inserted the ERROR LED flashes 60 3 2 Entering the smart card PIN After you have activated the DIGITTRADE HS256S successfully and inserted a valid smart card the keypad will be lighted and the HDD is ready for PIN entry Now you can enter the 8 digit PIN The preset factory PIN is 1 2 3 4 5 6 7 8 after you entered the PIN press the ENTER button Note Jo guarantee the safety of your data it is very important to change the factory set PIN page 57 Change the smart card pin periodically It is recommended
27. D081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 These smart cards are equal to Oberthur Cosmo 64 vb 4 but in addition they are certified by the BSI Federal Institute of Information Technology with EA 54 1 5 Extra features The 2 5 inch built in data storage device makes the HS256S small and handy The optional usage of SSD storage devices makes it shock proof The data transfer and power solution are solved by USB or FireWire The hardware encryption method makes it possible to use the storage device on any OS and occurs transparently Accessing the data occurs without the loss of read write speed 1 6 Overview of the most important features 256 bit AES full disk hardware encryption in CBC mode 2 factor authentication by smart card and 8 digit PIN External and encrypted storage of the cryptographic key Creating copying and deleting the cryptographic key by the user Hardware based encryption module Data encryption of all saved bytes and written sectors Independent of the used OS support for all operating systems multimedia devices and machines with USB storage device support Bootable Compatible with USB 1 1 USB 2 0 and FireWire Without the loss of read write speed Handy 2 5 inch format 55 1 7 DIGITTRADE HS256S benefits Private and company data are safe from unauthorised access Easy and safe handling using hardware encryption connect log in use it All data is immediately sa
28. DIGITTRADE HIGH SECURITY HS256S The external DIGITTRADE HIGH SECURITY HS256S external encrypted HDD SSD is one of the safest solutions to save mobile data based on its security features In view to the confidentiality of the stored data the DIGITTRADE HS256S is secure from unauthorized access even if it were to be stolen lost or misplaced and also from digital and physical attacks The DIGITTRADE HS256S ensures the safety of the data through the following safety mechanisms Encryption User authentication Administration of the cryptographic key 1 1 Encryption 256 bit AES full disk hardware encryption in CBC mode The encryption module inside the secure casing does a complete encryption of the hard drive SSD Every saved byte and every written sector on the hard drive SSD are encrypted according to AES Advanced Encryption Standard in 256 bit CBC mode The DIGITTRADE HS256S encrypts additionally to all stored data even temporary files as well as areas that would normally not be noticed by encryption software Plain text 0 1010101010100 ER RAS 1 2 User authentication 2 factor authentication using smart card and PIN The user authentication is based on the principal having and knowing To get an access to the data the user must have the smart card and must know the correct 8 digit PIN 53 If the 8 digit PIN was entered incorrectly 8 times the smart card is disabled and useless The crypto
29. Ger te PIN ein und best tigen Sie die Eingabe mit ENTER Die STATUS LED leuchtet zwei Mal 5 Geben Sie die neue 8 stellige Gerate PIN ein und best tigen Sie die Eingabe mit ENTER 6 Geben Sie die neue 8 stellige Ger te PIN nochmals ein und best tigen Sie die Eingabe mit ENTER 7 Nach erfolgreicher nderung leuchtet die STATUS LED drei Mal auf und es sind zwei Signalt ne zu h ren 8 Die Smartcard kann jetzt entfernt werden War die PIN nderung nicht erfolgreich leuchtet die ERROR LED auf Dr cken Sie die Taste ESC und beginnen Sie erneut mit dem 1 Schritt der Anderung der Ger te PIN Hinweis Die DIGITTRADE HS256S akzeptiert nur 8 stellige PIN Die PIN sollte zufallig gewahlt werden Verwenden Sie keine Trivial PIN wie z B aufsteigende bzw absteigende Ziffernreihen oder benutzerbezogene PIN wie Ihr Geburtsdatum oder Ihre Telefonnummer 5 2 Aktivieren Deaktivieren des Lock Out Modus Ger te PIN erforderlich Im aktivierten Lock Out Modus wird der Zugriff auf die Daten nach dem Entfernen der Smartcard aus dem Geh use sofort unterbrochen Bei der Auslieferung der HS256S ist der Lock Out Modus aktiviert Die STATUS LED leuchtet rot im authentifizierten Zustand Der Nutzer kann in besonderen F llen diese Funktion deaktivieren Dies ist erfor derlich wenn mit nur einer Smartcard der Zugriff auf mehrere Datentr gern mit dem gleichen kryptografischen Schl ssel zur gleichen
30. IGITTRADE zugelassene Smartcard in die HS256S ein und vergewissern Sie sich dass die STATUS LED ein Mal leuchtet 2 Die ERROR LED leuchtet ein Mal und zeigt Ihnen an dass Sie eine nichtinitialisierte Karte eingesetzt haben 3 Dr cken Sie auf dem Keypad die Taste ADMIN und anschlie end die 0 4 Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal b Geben Sie Ihre 8 stellige Ger te PIN ein und drucken Sie ENTER Wurde die richtige PIN eingegeben leuchtet die STATUS LED drei Mal und es sind zwei Signalt ne zu h ren 20 6 Die eingesetzte Smartcard wird nun fur diese DIGITTRADE HS256S initialisiert 7 Trennen Sie die USB Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen 8 F hren Sie eine Initialisierung und eine Formatierung der DIGITTRADE HS256S an Ihrem Betriebssystem durch Beachten Sie dazu die Hinweise in den folgenden Kapiteln Hinweis Merken Sie sich Ihre Ger te PIN Ohne diese PIN ist die Initialisierung neuer Smartcards und somit die weitere Benutzung der HS256S nicht m glich 6 Initialisierung Partitionierung und Formatierung unter Windows Um die HS256S unter Windows zu initialisieren gehen Sie wie folgt vor Gehen Sie in die Datentr gerverwaltung Klicken Sie dazu mit der rechten Maustaste auf Arbeitsplatz und w hlen Sie anschlie end Verwalten aus Unter Windows Vista und 7 w hlen Sie Start klicke
31. Insbesondere sind dabei Daten soweit m glich zu ano nymisieren und zu pseudonymisieren Bitte bedenken Sie diesen Aspekt bei der Erstellung der Sicherheitskopien Die alten Backups sollen in regelm igen Abst nden mit den aktuellen Daten ber schrieben werden anstatt stets neue zu erstellen Um eine vollst ndige L schung der alten Daten vor dem Erstellen eines neuen Backups zu erreichen wird emp fohlen zuvor den Verschlusselungsschlussel zu ndern und die Festplatte mit dem neuen Schl ssel voll zu formatieren 3 Transparenz und Zweckbindung Die betroffene Person ist bei Erhebung bzw erstmaliger Speicherung oder ber mittlung personenbezogener Daten gem 88 4 Abs 3 19a und 33 BDSG zu in formieren Gleiches regeln Artikel 10 f der EG Datenschutzrichtlinie Zudem ist bei der Verarbeitung personenbezogener Daten der Grundsatz der Zweckbindung zu beachten vgl insbesondere Artikel 6 b EG Datenschutzrichtlinie 4 Besondere Arten personenbezogener Daten Nach Artikel 8 der EG Datenschutzrichtlinie ist die Verarbeitung personenbezogen er Daten aus denen die rassische und ethnische Herkunft politische Meinungen religi se oder philosophische berzeugungen oder die Gewerkschaftszugeh rig keit hervorgehen sowie von Daten ber Gesundheit oder Sexualleben grunds t zlich untersagt Eine Verarbeitung dieser Daten ist jedoch dann erlaubt wenn dies z B f r das Ar beitsverh ltnis oder zum Schutz lebenswichtiger
32. Interessen erforderlich ist Ferner ist eine Verarbeitung dieser Daten erlaubt wenn der Betroffene die Daten selbst ver ffentlicht hat diese zur Geltendmachung von Anspr chen vor Gericht erford erlich sind oder eine Verarbeitung der Daten im Rahmen der medizinischen Versor gung Gesundheitsversorgung erforderlich ist Entsprechende Regelungen finden sich auch in 328 Abs 6 9 BDSG 43 5 Betroffenenrechte Nach 819 20 34 und 35 BDSG haben Betroffene ein Recht auf Auskunft Beri chtigung und L schung oder Sperrung im Hinblick auf die zu ihrer Person ges peicherten Daten Gleiches gilt auch nach Artikel 12 der EG Datenschutzrichtlinie wonach jedem Betroffenen ein Auskunftsrecht und je nach Fall auch Berichtigungs L schungs oder Sperrungsanspr che zustehen sofern die Verarbeitung nicht den Vorgaben der EG Datenschutzrichtlinie entspricht Ferner gibt es nach Artikel 14 der EG Datenschutzrichtlinie auch ein Widerspruch srecht des Betroffenen bei einer Datenverarbeitung wenn berwiegende schutz w rdige sich aus ihrer besonderen Situation ergebende Gr nde f r den Betrof fenen bestehen 6 Informationspflicht bei unrechtm iger Kenntniserlangung von Daten 842a BDSG Bei besonders schutzbedurftigen in 842a Abs 1 BDSG n her bezeichneten Dat enarten besteht grunds tzlich eine Verpflichtung der verantwortlichen Stelle die Betroffenen ber den Datenverlust zu informieren Ferner ist die zust ndige Aufsi ch
33. Laufwerk F Gesamtgr e vor der Verkleinerung in MB 76368 Fur Verkleinerung verf gbarer Speicherplatzin MB Zu verkleinemder Speicherplatz in MB 4000 Gesamtgr e nach der Verkleinerung in MB Die Gro e des Speicherplatzes der f r die Verkleinerung verf gbar ist Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt Computerverwaltung Date Aktion Ansicht a e KE Computerverwaltung Lokal Volume Layout Typ Dateisystem Status Aktionen a Hl System 5 Einfach Basis NTFS Fehlerfrei Systempartition Startpartition Auslagerungsdatei Al Datentr gerverwaltung 2 Aufgabenplanung a Volume E Einfach Basis NTFS Fehlerfrei Prim re Partition dl Ereignisana lo Einfach Basis NTFS eige Fehlerfrei Prim re Partition SC Freigegebene Ordner Volume H Einfach Basis NTFS Fehlerfrei Prim re Partition Zuverl ssigkeit und Leis Weitere Aktionen SF Datentr gerverwaltung dy Dienste und Anwendung 186 31 GB NTFS Fehlerfrei Systempartition Startpartition Auslagerungsdatei Aktiv Absturzabbild MA A gg Volume F Volume E Volume H 74 58 GB NTFS 58 71 GB NTFS 7 93 GB NTFS 7 83 GB Fehlerfrei Prim re P Fehlerfres Prim re Fehlerfces Prim Nicht zugeordn Nicht zugeordnet Y Prm re Patton Markieren Sie den nicht zugeordneten Bereich mit der Maus ffnen Sie das Kontextmen mit der rechten Maustas
34. Partitionieren RAID Wiederherstellen E 232 9 GB ST3250820AS an Macintosh HD Um eine Festplatte oder ein Volume zu l schen w hlen Sie das Symbol aus w hlen Sie El Untitled das Format und den Namen und klicken Sie in L schen Wenn Sie eine Festplatte l schen werden alle Daten und Volumes auf einer Festplatte EJ 149 1 GB WDC WD16 00 gel scht Die Festplatte ist anschlie end leer Wenn Sie ein ausgew hltes Volume E Volume l schen wird nur dieses Volume gel scht Andere Volumes auf der Festplatte werden nicht ver ndert Bivolume Um Daten sicher zu l schen klicken Sie in Sicherheitsoptionen und w hlen Sie eine folume ption bevor Sie in L schen klicken EZ vol O bevor Si L schen klick E disk1s4 Um das Wiederherstellen von gel schten Dateien zu verhindern klicken Sie in Freien Speicher l schen Volume Format Mac OS Extended Journaled Fei Name Ohne Titel f Mac OS 9 Treiber installieren Hiermit k nnen Sie dieses Ger t auf einem Computer mit Mac OS 9 verwenden Classic wird hiervon nicht beeintr chtigt Freien Speiche Sicherheitsoptionen L schen Ea Festplatten Beschreibung WDC WD16 OOBEVS O7RSTO Media Gesamtkapazit t 149 1 GB 160 041 885 696 Byte Verbindungs Bus USB Schreibstatus Lesen Schreiben Verbindungs Typ Extern S M A R T Status Nicht unterst tzt USB Seriennummer DEO7ES9607FF Partitionsschema Master Boot Record 76 As we
35. US LED flashes orange X times X number of flashes You will hear beep tones X times X number of beeptones The cryptographic key will be written to the smart card The cryptographic key will be destroyed Do this step 8 times in a row 97 Ihre Notizen Your Notes usii6uq 99 DIGITTRADE GmbH Ernst Th lmann Strasse 39 06179 Holleben Germany Fon 49 3 45 2 31 73 53 Fax 49 3 45 6 13 86 97 Web vwww digittrade de E Mail beratung Odigittrade de
36. Version 1 21 26 02 2013 DIGITTRADE High Security HS256S external encrypted HDD SSD f r Unternehmen und Beh rden for enterprise and government use Benutzerhandbuch User Manual BITTE LESEN SIE DIE ANLEITUNG SORGFALTIG UND FOLGEN SIE DEN ANWEISUNGEN EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHADEN AN DER DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD SOWIE ZU DATENVERLUSTEN F HREN STELLEN SIE SICHER DASS DIE VERSIEGELUNGEN DES PRODUKTES NICHT BESCHADIGT WURDEN SIEHE SEITE 7 Inhaltsverzeichnis 1 ber die DIGITTRADE HS256S 1 1 Verschl sselung 1 2 Zugriffskontrolle 1 3 Verwaltung des kryptografischen Schlussels 1 4 Die Smartcard 1 5 Weitere Features 1 6 Die wichtigsten Eigenschaften im berblick 1 7 Vorteile der DIGITTRADE HS256S 1 8 Versiegelungen der HS256S 2 Anschlussm glichkeiten 2 1 Anschluss an den USB 1 1 Steckplatz 2 2 Anschluss an den USB 2 0 Steckplatz 2 3 Anschluss an den FireWire Steckplatz 3 Inbetriebnahme der HS256S 3 1 Einlegen der Smartcard 3 2 Eingabe der Smartcard PIN 3 3 ndern der Smartcard PIN 4 Verwaltung des kryptografischen Schl ssels mithilfe der Smartcard 4 1 Erstellen eines kryptografischen Schlussels 4 2 Zerst ren eines kryptografischen Schlussels 5 Ger te PIN Funktionen 5 1 ndern der Ger te PIN 5 2 Aktivieren Deaktivieren des Lock Out Modus Ger te PIN erforderlich 5 3 Kopieren von kryptografischen Schl sseln Ger te PIN erf
37. ackaging This is also effective for all other transport possibilities of the HS256S For additional security the use of multiple smart cards with different cryptographic keys deposited at the dispatcher and recipient which can be used to decrypt or encrypt the data in a chosen sequence Both of the branch offices have one or more smart cards with their own cryptographic key 2 Data storage device amp authentication separation Access to the data can be regulated so that it is only possible by i e combining three people Person X has the HS256S Person Y has the smart card and person Z knows the smart card PIN The three people only meet for the data transfer at the recipient and separate again afterwards Persons X Y and Z cannot gain access to the data on their own 82 person X person Y person Z has the device has the knows 8 digit PIN and transports smart card ee R A a Ba 1 2 3 4 5 6 7 8 MN LI gs Data transfer to person Y and Z go to the next customer person X transports the data recipient has the HS256S to the data recipient smart card and PIN Data transmission data processing PIN 3 Using limited amount of storage devices for a wide range of customers H a company i e data processing company or data center for large companies or agencies is in a constant exchange of data with many different data recipients it can use the benefits of the HS256S to transport data secure and cos
38. atten Dieses Dialogfeld ist fur Experten gedacht Wenn Ger t Gr e F Typ Einhg Ihnen der d dev sda 37 2 GB HTSS48040M9ATOO Begriff Partition nichts dev sdal 36 2 GB sagt sollten Sie die automatische Installation verwenden Klicken Sie Ges e in desem Fall auf ews HPFS NTFS Zur ck ev s HPFS NTFS media Volume 1 HPFS NTFS media Volume 2 dev sdb4 78 GB F Linux native Ext3 Es wird nichts auf Ihre geschrieben bis Sie nicht alle nderungen mit der Schaltfl che Anwenden best tigt haben Bis dahin k nnen Sie gefahrlos abbrechen Bei der Einrichtung von as Root Dateisystem d di A X Details anzeigen Anlegen Bearbeiten L schen Gr e ndern Soe aD z LVM BAID gt Kryptodatei gt NES Experten Verlassen 30 Hier k nnen Sie den gew nschten Datentr ger ausw hlen partitionieren oder bereits vorhandene Partionen bearbeiten oder l schen Zum L schen der standardm ig vorhandenen NTFS Partition w hlen Sie diese mit dem Cursor aus und klicken anschlie end auf L schen dev sdb4 wirklich l schen Sie werden vom System gefragt ob Sie die Partition wirklich l schen wollen Vergewissern Sie sich dass Sie die richtige Partition ausgew hlt haben und best tigen Sie indem Sie auf Ja klicken Hinweis Beim L schen der Partition werden auch alle auf der Partition befindli chen Dateien unwiderruflich gel scht Um ei
39. bel 9 auf 9 pol Kabel DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 6 auf 9 pol Kabel 9 auf 9 pol Kabel Hinweis FireWire Anschl sse am Computer k nnen sowohl 9 6 als auch 4 polig sein Bitte verwenden Sie das f r Ihren Computer passende FireWire Kabel Bei der Verwendung eines 4 zu 9 pol Kabels ben tigen Sie eine zus tzliche Stromversor gung siehe Seite 11 3 Inbetriebnahme der HS256S Die notwendige Stromversorgung der HS256S erfolgt ber USB oder FireWire Ein zus tzliches Netzteil ist in der Regel nicht erforderlich Sollte ber die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung gew hrleistet werden kann als optionales Zubeh r ein DIGITTRADE Netzteil erworben werden Nach dem korrekten Anschluss der DIGITTRADE HS256S an den Computer leuchten zun chst die Status LED ACTIVE STATUS und ERROR kurz hintereinander auf Danach ist Ihre DIGITTRADE HS256S einsatzbereit muss jedoch noch entsperrt werden Halten Sie dazu eine der mitgelieferten Smartcards sowie Ihre Smartcard PIN bereit Hinweis Verwenden Sie aus Sicherheitsgr nden f r die DIGITTRADE HS256S nur Originalzubeh r 3 1 Einlegen der Smartcard Nachdem die DIGITTRADE HS256S erfolgreich in Betrieb genommen wurde muss sie noch f r die Nutzung freigegeben werden F hren Sie dazu die Smartcard in den daf r vorgesehenen Smartcard Steckplatz in Pfeilrichtung ein Ist eine g ltige Smartcar
40. d eingelegt leuchtet die STATUS LED ein Mal Anschlie end ist das Keypad der Festplatte beleuchtet und zur PIN Eingabe bereit Bei einer ung ltigen Smartcard leuchtet die ERROR LED auf 3 2 Eingabe der Smartcard PIN Nach der Inbetriebnahme und der erfolgreichen Erkennung einer g ltigen Smartcard ist das Keypad der DIGITTRADE HS256S beleuchtet und f r die PIN Eingabe bereit Jetzt kann die 8 stellige PIN eingegeben werden Die werkseitig voreingestellte PIN lautet 1 2 3 4 5 6 7 8 Geben Sie diese ber das Tastenfeld ein Best tigen Sie die Eingabe mit ENTER Hinweis Um die Sicherheit Ihrer Daten zu gew hrleisten ist es zwing end erforderlich die voreingestellte Smartcard PIN zu andern siehe Seite 13 Ver ndern Sie die Smartcard PIN in regelm igen Abst nden Zus tzlich empfiehlt es sich unterschiedliche PIN f r die verschiedenen Smartcards zu verwenden Nach erfolgreicher Eingabe der Smartcard PIN wird der kryptografische Schl ssel von der Smartcard an das Verschl sselungsmodul bertragen Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Keypads erlischt Der Zugriff auf den Datentr ger ist somit freigegeben Die Smartcard muss w hrend des gesamten Betriebes in der DIGITTRADE HS256S verbleiben Beim Entfernen der Smartcard aus dem Geh use wird der Datentr ger gesperrt Lock Out Modus Bei Bedarf kann diese Funktion
41. d erstellt werden Der integrierte zertifizierte Zufallszahlen generator erzeugt kryptografisch sichere Zufallszahlen Um einen kryptografischen Schlussel zu erstellen gehen Sie wie folgt vor 1 Stecken Sie die Smartcard in den Smartcard Steckplatz siehe Seite 11 2 Wenn die Smartcard keinen kryptografischen Schl ssel enth lt leuchtet sowohl die ERROR LED als auch die STATUS LED rot Enth lt die Smartcard bereits einen kryptografischen Schl ssel der nicht f r die HS256S initialisiert ist leuchtet nur die ERROR LED Ist die Smartcard bereits initialisiert leuchtet die STATUS LED einmal auf 3 Dr cken Sie die ADMIN Taste und anschlie end die 2 A Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal b Geben Sie Ihre 8 stellige Smartcard PIN ein und dr cken Sie ENTER 6 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel auf der Smartcard erstellt Ist dieser Vorgang erfolgreich abgeschlossen leuchtet die STATUS LED gr n und es sind zwei Signalt ne zu h ren 7 Trennen Sie die USB Verbindung der DIGITTRADE HS256S und verbinden Sie diese erneut um diese Funktion zu verlassen Der kryptografische Schl ssel wurde somit erstellt bzw ge ndert Der vorherige kryptografische Schl ssel wird dadurch unwiderruflich zerst rt Mit dieser Smart card ist dann kein Zugriff auf die zuvor gespeicherten Daten mehr m glich Erstel len Sie da
42. d on an authorised smart card The integrated certified random number generator creates random and safe cryptographic numbers Follow these steps to create a cryptographic key 1 2 Insert the smart card in the smart card slot page 55 If the smart card haven t a cryptographic key the ERROR LED as well as STATUS LED illuminate red If the smart card already has a cryptographic key that is not initialised for the HS256S then only the ERROR LED will illuminate If the smart card is already initialised the STATUS LED will flash once 3 4 9 6 7 Press the ADMIN button and afterwards 2 Press the ENTER button The STATUS LED flashes three times Type in your 8 digit smart card PIN and press ENTER to confirm the entry The STATUS LED flashes whilst the DIGITTRADE HS256S is creating and writing the cryptographic key to the smart card If the process was successful the STATUS LED illuminates green and you will hear two beeps Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to exit this feature The cryptographic key has consequently been created or changed The prior cryp tographic key has also now been irreversibly deleted With this smart card you have no longer access to the prior stored data That s why if necessary please cre ate a data backup before If you want to use this cryptographic key with the HS256S it has t
43. e 800 max 800 Mbps Smart Card serially Oberthur Cosmo 64 vb 4 FIPS 140 2 Level 3 Smart Card optional NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 Supported Encryption 256 bit AES hardware based encryption CBC mode Computers and HDD manufacturers convert differently from Byte to KByte MByte and GByte HDD manufacturers calculate in the metric system 1 KByte 10 Byte 1000 Byte and computers use due to their construction the dual system 1 KByte 2 Byte 1024 Byte The outcomes of this are the following differences in the representation of the memory capacity 500 GB 465 66 GB 640 GB 596 03 GB 750 GB 698 49 GB 1000 GB 931 32 GB 87 12 Troubleshooting If any problems occure with your DIGITTRADE HIGH SECURITY HDD SSD HS256S please read the following checklist to find a solution If further technical support is required please feel free to contact our support team Problem Symptom Son The number pad is keypad light is turned off Ensure that the USB inactive connector is firmly con nected to your comput er s USB port If you are using Firewire ensure that the Firewire connec tor is firmly connected to the computer s Firewire port ERROR LED lights up Ensure that a valid card is Inserted and that the card orientation is cor rect by inserting the card with the contacts facing An incorrect PIN was entered Press the ESC button to restart PIN entry max 8 t
44. e mode is activated and green if it is deactivated 6 Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to exit this feature Note he lock out mode is preset activated Do not remove the smart card from the DIGITTRADE HS256S in this mode as it can lead to data loss 67 5 3 Copying the cryptographic key Device PIN needed With this feature you can copy a cryptographic key from one smart card to another For this you need at least two smart cards the smart card that has the crypto graphic key you want to copy and one or more smart cards to copy on it Follow these steps to copy the cryptographic key 1 Insert smart card A into the DIGITTRADE HS256S The STATUS LED flashes once If the smart card has already a cryptographic key which is not initialised with the HS256S the ERROR LED illuminates If the smart card is already initialised the STATUS LED illuminates 2 Press the ADMIN button and then the 3 3 Press ENTER The STATUS LED flashes three times 4 Type in your 8 digit device PIN and press ENTER The STATUS LED flashes twice Enter the 8 digit PIN from smart card A and press ENTER 5 The STATUS LED illuminates several times when the DIGITTRADE HS256S reads the cryptographic key from smart card A If the process was successful the STATUS LED illuminates green and you will hear two beeps 6 Remove smart card A and inse
45. e will overwritten with data Unused data can be deleted after wards Any copies of the old cryptographic key on other smart cards are then useless 65 5 Device PIN Features With the device PIN you can perform the following things Change the device PIN Activate deactivate the lock out mode Copy cryptographic keys Initialise a new smart card for the DIGITTRADE HS256S The preset factory device PIN is 8 7 6 5 4 3 2 1 For security reasons it is obligatory to change this PIN to avoid data loss or unauthorized interactions 5 1 Changing the device PIN Follow these steps to change the device PIN Insert the smart card into the DIGITTRADE HS256S 2 Press the CHANGE PIN button on the keypad and afterwards 0 3 Confirm your entry with ENTER 4 Type in the current 8 digit device PIN and press ENTER to confirm the entry The STATUS LED will flash twice 5 Enter the new 8 digit device PIN and confirm with ENTER 6 For confirmation enter the new 8 digit device PIN again and press ENTER 7 After the device PIN has been successfully changed the STATUS LED flashes three times and you will hear two beeps 8 The smart card can be removed now If the PIN change was not successful the ERROR LED will flash Press the ESC button and start again with the first step of the PIN change Note The DIGITTRADE HS256S only accepts 8 digit PIN The PIN
46. ee the compatibility of the NTFS file system with your operating system If NTFS does not work with your operating system you will have to re format the hard drive chapter 6 For Windows users we recommend NTFS The most powerful file system for MAC OS X is HFS and for Linux you should use EXT3 The DIGITTRADE HS256S can be formatted to any other file system this does not affect the encryption of the data If you would like to use the hard drive with different operating systems we sug gest using the FAT32 file system as it is supported by nearly all operating systems Read Write However there are restrictions to the file partition size Furthermore there are slight performance differences 81 10 Possible usage of the DIGITTRADE HS256S 1 Secure and cost efficient data transport The HS256S can be used to transport confidential data For this both the dispat cher and recipient of the data have a smart card with an identical cryptographic key The dispatcher only sends the HS256S As the cryptographic key does not physically exist it is on the smart cards it cannot be read out during transport Additionally the HS256S with confidential data can be sent cost efficiently and insured by a postal service or courier The dispatcher and recipient must check that the HS256S has not been tampered with during transport Pay special attention to the DIGITTRADE security seals You can also take other security measures like a sealed p
47. egen Best tigen Sie abschlie end alle Ihre Angaben mit OKT Die Formatierung erfolgt hnlich W hlen Sie hierzu die gew nschte Partition aus und klicken Sie auf Bearbeiten Setzen Sie anschlie end den Haken bei Formatieren und w hlen Sie ein passendes Dateisystem aus Best tigen Sie alle Angaben mit OK Partitionierung von DIR Festplatte vorbereiten Expertenmodus Festplatten Dieses Dialogfeld ist fur Experten gedacht Wenn Ger t Gr e F Typ Einhg Einhangen mittels Ihnen der J raevsda 372GB HTSS48040M9AT00 Begriff Pardtion nichts dev sdal 36 2 GB Linux native I at Ge e de dev sda2 1 0 GB Linux swap swap I automatische Installation verwalideri gt Kiicken Sie WDC WD16 00BEVS 07RSTO in diesem Fall auf dew sdb1 745 GB HPFS NTFS media Volume 1 Zur ck dev sdb2 58 7 GB HPFS NTFS media Volume 1 dev sdb3 7 9 GB HPFS NTFS media Volume 2 Es wird nichts auf ihre dev sdb4 78GB F Linux native Ext3 Festplatte geschrieben bis Sie nicht alle Anderungen mit der Schaltfl che Anwenden best tigt haben Bis dahin k nnen Sie gefahrlos abbrechen Bei der Einrichtung von LVM wird empfohlen f r das Root Dateisystem und die Auslagerungspartition ai keine LVM Partitionen zu verwenden Alle X Details anzeigen anderen Partitionen sollten mit LVM Anlegen Bearbeiten L schen GroBe ndern W LVM RAID Saa Kryptodatei NES Experten y N J
48. ehmen oder eine Da tenzentrale von Gro unternehmen oder Beh rden in st ndigem Datenaustausch mit vielen Datenempf ngern so kann dieses unter der Verwendung von HS256S Festplatten SSDs Daten mit einer deutlich geringeren Anzahl von Datentr gern und gro er finanzieller Einsparung sicher transportieren Jeder Datenempf nger erh lt eine Smartcard mit seinem eigenen kryptografischen Schl ssel Bei dem Datenver sender werden Zweitexemplare der Smartcards mit den kryptografischen Schl sseln der jeweiligen Datenempf nger angelegt F r den Datenversand wird eine Smartcard mit dem kryptografischen Schl ssel des jeweiligen Empf ngers f r eine HS256S initialisiert Ger te PIN erforderlich Daf r ist jede verf gbare HS256S geeignet Anschlie end f hrt der Datenversender mit dem neuen kryptografischen Schl ssel eine Schnellformatierung der HS256S durch die nur wenige Minuten dauert Aufwendige Datenl schungen und mehrmaliges berschreiben des Datentr gers entfallen da die verbliebenen Daten mit einem an deren kryptografischen Schl ssel verschl sselt sind und somit ggf nur vom Besitzer des zugeh rigen kryptografischen Schl ssels wiederhergestellt und gelesen werden k nnen vorausgesetzt dass die Daten nicht berschrieben wurden Sollen Daten in kurzen zeitlichen Abst nden an den gleichen Empf nger verschickt werden ist es nicht erforderlich auf die R cksendung einer personalisierten HS256S zu warten Es kann jede im Unte
49. empartition Startpartition Auslagerungsdatei Aktiv Ab Nicht zuge 596 17 68 596 17 GB Nicht initialisiert Nicht zugeordnet m_ Nicht zugeordnet Primare Partition Wird die Datentragerverwaltung zum ersten Mal seit dem Anschlie en der HS256S gestartet erscheint folgendes Fenster f omauersermattung Slain Due Aktion Ansicht zs DH D ZJ Den E Computerverwaltung eka Volume Layout Typ Dateisystem Status Aktionen ef System vn E Eintech Bam NTFS Fehlerftre Systempartition Startperttion Ausiagerungscsten kt Absturzabt Datentr gerverwaltung m w eters Aktionen Se mutsen ener stertr ger nimiseen damt DM arat rugmten kann a Datempecher Ostertrager ausw hlen wlbwerenge 1 Der GPT Penmonsat wed recht von sen vorhengen Versionen von 996 17 GB 596 17 68 Nicht snitiateniert Hecht zugeordnet Hier k nnen Sie mit einem Klick auf OK das neue Laufwerk initialisieren Hinweis Falls die Initialisierungsaufforderung nicht automatisch erscheint oder sie mit einem Klick auf Abbrechen beendet wurde k nnen Sie die Initialisierung auch mit einem Rechtsklick auf dem Datentr gerfeld Nicht initialisiert ausf hren 22 Anschlie end wechselt der Status des Datentragers von Nicht initialisiert zu Online db Computuivei dado wig Datei Aktion Ansicht J BI Des de Computervematung Lokal Volume Layout Typ Dateisystem Stat
50. en formatting is complete the HS256S will be shown as healthy and can now be used Dates Aktion Ansicht ze gt BI Deng l Computerverwaitung Lokal A D a T System oa Cj Einfach Basis NTFS Fehlerfrei Systempartition sVol Einfach Basis NTFS Fehlerfrei Prim re Partition op DVD D Kein Medium La i S a rn Bas s C 14905 GB 149 04 GB NTFS 8 ME Online Fehlertre Systempartition Startpertition Auslagerungsdatei Aktiv Ap Nicht zuge 59617 GB 596 17 GB NTFS Online Feblestres Prim re m x E Nicht zugeordnet Y Prim re Paton It is also possible to partition the DIGITTRADE HS256S in more than one partition using the disk management Follow these steps to partition the HS256S Scroll to the HS256S with your mouse right click on it to open the context menu 13 Choose shrink volume Enter the desired size in MB the partition should be shrunk to Verkleinern von Laufwerk F Gesamtgr e vor der Verklenerung in MB 76368 F r Verkleinerung verf gbarer Speicherplatz in MB Zu verkleinemder Speicherplatz in MB Ce Gesamtgr e nach der Verkleinerung in MB H Die Gro e des Speicherplatzes der fur de Verkleinerung verf gbar ist kann eingeschr nkt werden wenn Snapshots oder Auslagenungsdateien auf dem Volume aktiviert sind It will then show unallocated space in the management window Ek Computerverwaltung Date Aktion An
51. en zuweisen In folgendem leeren NTFS Ordner bereitstellen Durchsuchen Keinen Laufwerkbuchstaben oder pfad zuweisen ezi Abbrechen Now choose the file system and the type of format you would like to use and click next Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst formatieren um Daten auf der Partition zu speichem Geben Sie an ob und mit welchen Einstellungen dieses Volume formatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zu verwendendes Dateisyst iw gt Ste der Zuordnungseinhet Volumebezeichnung Volume V Schneliformati 9 durchf E Komprimierung f r Dateien und Ordner aktivieren sana e The format will then complete to continue click done 72 Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Sie haben folgende Einstellungen ausgew hlt Volumetyp Einfaches Volume Gew hlte Datentr ger Datentr ger 1 Volumegr e 8019 MB Laufwerkbuchstabe oder pfad FE Dateisystem NTFS Gr e der Zuordnungseinheit Standard lt Whe r Klicken Sie auf Fertig stellen um den Vorgang abzuschlie en lt Zur ck Ferig stelen The duration of the format can vary depending on the size of the hard drive Wh
52. er te PIN auf dem Touchpad Eingabe der neuen Ger te PIN auf demTouchpad Falscheingabe der Smartcard PIN Dr cken Sie die Tasten CHANGE PIN und O nacheinander Dr cken Sie die Tasten CHANGE PIN und 1 nacheinander Dr cken Sie die Tasten ADMIN und 0 nacheinander f r 1 2 3 entsprechend Dr cken Sie die Taste Enter Dr cken Sie die Taste ESC G sr G r Die STATUS LED blinkt leuchtet gr n Die STATUS LED blinkt X mal gr n X Anzahl des Blinkens Die STATUS LED blinkt mehrmals hintereinander gr n Die STATUS LED leuchtet gr n Die STATUS LED blinkt leuchtet rot Die ERROR LED blinkt leuchtet rot Die STATUS oder ERROR LED blinkt X mal rot X Anzahl des Blinkens Die STATUS oder ERROR LED leuchtet rot Die STATUS LED blinkt leuchtet orange Die STATUS LED blinkt X mal Orange X Anzahl des Blinkens Es ert nen X Piept ne hintereinander X Anzahl der Piept ne Der kryptografische Schl ssel wird auf die Smartcard geschrieben Der kryptografische Schl ssel wird zerst rt F hren Sie diesen Schritt achtmal hintereinander durch PLEASE READ THE USER MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS MISUSE CAN LEAD TO DAMAGE AND OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256S EXTERNAL ENCRYPTED HDD SSD PLEASE CHECK TO SEE THAT
53. er einfacher Volumes Partition formatieren Sie m ssen die Partition erst formatieren um Daten auf der Partition zu speichem Geben Sie an ob und mit welchen Einstellungen dieses Volume formatiert werden soll Dieses Volume nicht formatieren Dieses Volume mit folgenden Einstellungen formatieren Zu verwendendes Dateisystem NTFS v Gr e der Zuordnungseinheit Standard z Volumebezeichnung Volume Y Schneliformatierung durchf hren AA E Komprimierung f r Dateien und Ordner aktivieren Die Partitionierung wird abgeschlossen indem Sie auf Fertig stellen klicken Best tigen Sie diesen Vorgang Hinweis Der neu partitionierte Bereich wird formatiert Nach Abschluss der Formatierung wird die neue Partition automatisch vom System erkannt 27 Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Sie haben folgende Einstellungen ausgew hlt Volumetyp Einfaches Volume Gew hlte Datentr ger Datentr ger 1 Volumegr e 8019 MB Laufwerkbuchstabe oder pfad I Dateisystem NTFS Gr e der Zuordnungseinheit Standard m Klicken Sie auf Fertig stellen um den Vorgang abzuschlie en 7 Initialisierung Partitionierung und Formatierung unter MAC OS X Zum Verwalten externer Festplatten unter MAC hilft das Festplatten Dienstpro gramm
54. fischen Schl ssels mithilfe der Smartcard PIN Der kryptografische Schlussel wird auf einer zertifizierten Smartcard erzeugt und verschl sselt gespeichert Nach erfolgreicher PIN Eingabe wird der kryptograf ische Schl ssel an das Verschl sselungsmodul bertragen um dort die Ver und Entschl sselung zu erm glichen Der kryptografische Schlussel kann uber den Datentr ger auf weitere Smartcards kopiert werden Mithilfe der Smartcard PIN kann der kryptografische Schl ssel auf der Smartcard erstellt geandert oder bei Bedarf vernichtet werden Die Funktionen zur Verwaltung des kryptografischen Schlussels Erstellen Zer st ren und Kopieren sind nur mit Smartcards m glich die ber das DIGITTRADE HS256S Java Card Applet verf gen Standardm ig wird die HS256S mit zwei Smartcards des Typs Oberthur Cosmo 64 v5 4 NIST zertifiziert FIPS 140 2 Level 3 ausgeliefert In Zukunft k nnten auch weitere Java basierte Smartcards integriert werden die ber eine entsprechende BSI NIST Zertifizierung verf gen und f r die DIGITTRADE HS256S zugelassen wurden Hinweis Die HS256S wird bereits einsatzbereit und vorkonfiguriert ausgeliefert Aus Sicherheitsgr nden ist es dringend erforderlich dass der kryptografische Schlussel ge ndert und die Smartcards f r die HS256S neu initialisiert werden 4 1 Erstellen eines kryptografischen Schl ssels Mithilfe der DIGITTRADE HS256S kann ein kryptografischer Schlussel auf einer zugelassenen Smartcar
55. formatted Cylinder size 7 84 M Then enterthe mount O Do not format point boot Just var Start cylinder etc 1717 Now enter the location of the new partition on your 8 Format End 9 of 9M or 3 2GB hard disk zur File system 1043 Please enter the starting Exa cylinder number of the partition Options Fstab Options After that either specify an ending cylinder _ Encrypt file system Mount Point number or an offset from the first cylinder e g 66 It is also possible to panei el o a 79 In this window you configure all features of the partition You can choose between different file systems and sizes and if necessary you can configure a mountingpoint for Linux Confirm your configuration with OK Formatting works similarly Choose the desired partition and click on Edit Tick on Formatting and choose the adequate file system Confirm your configurations with OK YaST2 linuxtBu0 Partition your hard disks Expert Partitioner This is intended for experts If you are not familiar with the evice Size E Type Mount Used By Label concepts of hard disk partitions evisda 8 0GB VMware VMware Virtual S and howto use them you might Idevisdal 502 0 MB Linux swap swap EOS Pe Idevisda2 5 0 GB Linux native 1 automatic partitioning
56. fte die keine Spuren auf der Oberfl che des Touchpads hinterlassen wie z B den DIGITTRADE Stylus Pen 3 3 ndern der Smartcard PIN Um die PIN Ihrer Smartcard zu ndern gehen Sie wie folgt vor 1 Stecken Sie die Smartcard in den daf r vorgesehenen Smartcard Steckplatz siehe Seite 11 2 Dr cken Sie die Taste CHANGE PIN und anschlie end die 1 3 Best tigen Sie die Eingabe mit ENTER Die STATUS LED leuchtet vier Mal auf 4 Geben Sie die aktuelle 8 stellige PIN ein und best tigen Sie die Eingabe mit ENTER 5 Geben Sie die neue 8 stellige PIN ein und bestatigen Sie die Eingabe mit ENTER 6 Geben Sie die neue PIN nochmals ein und dr cken Sie ENTER Nach erfolgreichem PIN Wechsel leuchtet die STATUS LED vier Mal auf und es sind zwei Signalt ne zu h ren Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatentr ger erkannt und die Beleuchtung des Tastenfeldes erlischt Der Zugriff auf die Festplatte ist freigegeben War die PIN nderung nicht erfolgreich leuchtet die ERROR LED auf Dr cken Sie die Taste ESC und beginnen Sie erneut mit dem 1 Schritt der PIN Anderung Hinweis Die DIGITTRADE HS256S akzeptiert nur 8 stellige PIN Die PIN sollte zufallig gewahlt werden Verwenden Sie keine Trivial PIN wie z B aufsteigende bzw absteigende Ziffernreihen oder benutzerbezogene PIN wie Ihr Geburtsdatum oder Ihre Telefonnummer 4 Verwaltung des kryptogra
57. fwerkbuchstabe oder pfad l E Dateisystem NTFS Gr e der Zuordnungseinh eit Standard lt Z Whe r Klicken Sie auf Fertig stellen um den Vorgang abzuschlie en Die Dauer der Formatierung kann je nach Festplattengr e variieren Wurde die Formatierung abgeschlossen wird die HS256S als Fehlerfrei an gezeigt und kann nun verwendet werden gt B EL d E Computerverwaitung Lokal D Status a T System oa Cj Einfach Basis NTFS Fehlerfrei Systempartition Startpartition Auslagerungsdatei Akt y Absturzabk Datentragerverwaitung Aufgebenplenung us Vol Einfach Basis NTFS Fehlerfrei Prim re Partition z E Ereignisanzeige Weitere Aktionen Seo DVD D Kein Medium La A a rn Bas s Ca 149 05 GB 149 04 GB NTFS 8 ME Online Fehlertre Systempartition Startpertition Auslagerungsdatei Aktiv Ap Nicht zuge 59617 GB 596 17 GB NTFS Nicht zugeordnet Y Prim re Partition Es besteht zudem die M glichkeit uber die Datentragerverwaltung die DIGITTRADE HS256S in mehrere Partitionen einzuteilen Um die HS256S zu partitionieren gehen Sie wie folgt vor W hlen Sie mit der Maus die HS256S aus und ffnen Sie mit der rechten Maustaste das Kontextmen 25 Wahlen Sie den Punkt Volumen verkleinern aus Tragen Sie den gew nschten Speicherplatz in MB ein auf den die Partition verkleinert werden soll Verkleinern von
58. graphic key is also irreversibly deleted 1 3 Administrating the cryptographic key With the device PIN the user can copy the cryptographic key to another smart card initialize new smart cards on the HS256S and manage the lock out mode Instructions to this can be found in chapter 5 Knowing the smart card PIN and the device PIN can be split between two people for some usage scenarios so that one person knows the device PIN and the other the smart card PIN Therefore if only the device PIN is known access to the data Is denied The cryptographic key needed for de and encrypting of the data is externally cre ated and saved encrypted This means there is a physical separation between the encrypted data and the cryptographic key also making it impossible to read the cryptographic key from the DIGITTRADE HS256S After the PIN has been correctly entered the crypto graphic key is transferred to the encryption module of the HS256S to de encrypt the data The external storage of the cryptographic key develops a lot of application possibilities which are described in chapter 10 1 4 The smart card Serially the HS256S works with two java based smart cards The Oberthur Cosmo 64 v5 4 smart card is certified with FIPS 140 2 Level 3 and enables creation copy ing changing and destroying of the used cryptographic key The administration of the key works with the DIGITTRADE HS256S applet Optional available are BSI certified smart cards NXP P5C
59. her vorher ggf eine Sicherungskopie Ihrer Daten Wenn Sie diesen kryptografischen Schl ssel f r die HS256S verwenden wollen muss dieser f r die HS256S initialisiert werden Folgen Sie dazu der Anleitung in Kapitel 5 4 Hinweis Bitte entfernen Sie die Smartcard nicht w hrend der Erstellung des kryp tografischen Schl ssels Schritt 6 STATUS LED blinkt mehrmals da die Smart card sonst besch digt werden Kann 4 2 Zerstoren eines kryptografischen Schl ssels 1 Der kryptografische Schl ssel kann auf zwei Weisen zerst rt werden a Zerst ren des kryptografischen Schl ssels durch Erzeugen eines neuen Schl ssels F hren Sie dazu die Schritte wie in Kapitel 4 1 beschrieben durch Bei dieser Methode kann der kryptografische Schl ssel schnell und unauff llig in Gefahren situationen zerst rt werden da sich der Vorgang kaum von der normalen Anmel dung unterscheidet Der Zugriff auf die Daten ist dadurch mit dieser Smartcard auch f r den Benutzer nicht mehr m glich b Zerst ren des kryptografischen Schlussels durch 8 malige Falscheingabe der PIN Diese Vorgehensweise ist aufwendiger sie kann jedoch intuitiver und ohne Wissen der Smartcard PIN umgesetzt werden 2 In beiden F llen handelt es sich nur um die Zerst rung des Kryptoschl ssels auf der jeweiligen Smartcard Auf der Festplatte vorhandene Daten werden dabei nicht besch digt und bleiben weiterhin verschl sselt gespeichert Liegt dem Benutzer die zwe
60. hide traces upon entry that could allow conclusions about the use of PIN numbers Possible measures can be 1 Regularly cleaning of the keypad so no fingerprints are visible 2 Regularly tap all the buttons so fingerprints are spread evenly 3 Using special stylus pens that do not leave marks on the surface of the keypad such as the DIGITTRADE stylus pen 3 3 Changing the smart card PIN Follow these steps to change your smart card PIN 1 Insert the smart card into the DIGITTRADE HS256S see page 37 2 Press the CHANGE PIN button and afterwards the 1 button 3 Confirm the entry with ENTER The STATUS LED will flash four times 4 Type in the current 8 digit PIN and press ENTER to confirm the entry 5 Enter the new 8 digit smart card PIN and press ENTER for confirmation 6 Enter the new confirmed 8 digit smart card PIN again and press ENTER After a successful PIN change the STATUS LED will flash four times and you will hear two beeps The DIGITTRADE HS256S will be identified by the system as a removable medium and the lighting of the touchpad disappears The access Is enabled and the smart card can be removed If the PIN change was not successful the ERROR LED will flash Press the ESC button and start again with the first step of the PIN change 62 Note 7he DIGITTRADE HS256S only accepts 8 digit PINs Do not use a trivial PIN like ascending or descing series
61. ified smart cards As described in chapter 4 1 you can then create a new cryptographic key and operate the HS256S with it During the process of initialising the hard drive is formatted and the data on the disk is irrevocably deleted Please contact the sup port at DIGITTRADE GmbH for new smart cards and other questions Note Please keep your device PIN in safe custody Without this PIN it is not pos sible to initialize new smart cards and hence to use the HDD 92 16 Product contents DIGITTRADE HIGH SECURITY HDD HS256S sealed 2 smart cards USB Y cable Manual Hard case 17 WEEE Statement According to the EC directive waste electrical and electronic equipment WEEE must not be disposed as municipal wastes To avoid the spread of the contained fabric components in your environment and to save natural resources we would like to ask you to hand this product after its economic life time only to a collecting point for WEEE in your area Thanks to these measures materials of your product can be reused environmentally friendly 2013 DIGITTRADE GmbH Deutsch Dieses Handbuch ist urheberrechtlich geschutzt und darf nicht auch nicht teil weise ohne schriftliche Zustimmung der DIGITTRADE GmbH kopiert werden English This user manual is protected by copyright No part of this material may be re produced transcribed used or disclosed to any third party in any form or by any means without the written permi
62. ile der DIGITTRADE HS256S Privat und Gesch ftsdaten sind sicher vor dem Zugriff Unbefugter gesch tzt einfache und sichere Handhabung durch Hardwareverschl sselung Anschlie en Anmelden Verwenden alle Daten sind sofort verschl sselt gespeichert keine Performanceverluste Integrationsm glichkeit in bereits bestehende Smartcard Infrastrukturen in Unternehmen 1 3 Versiegelungen der HS256S Die sicherheitsrelevanten Komponenten der HS256S sind mit Epoxidharz versiegelt An den ffnungsstellen des Geh uses der HS256S sind au erdem wie unten ab gebildet Versiegelungsaufkleber angebracht Stellen Sie nach Erhalt und vor jedem Gebrauch sicher dass diese Versiegelungen nicht besch digt wurden Kontaktie ren Sie Ihren Verk ufer wenn Sie Manipulationen an den Versiegelungen feststel len Im Inneren der HS256S befinden sich weitere Versiegelungsaufkleber 2 Anschlussmoglichkeiten Die DIGITTRADE HS256S kann entweder per USB Schnittstelle oder ber FireWire mit dem Computer verbunden werden Netzteilanschluss Mini USB FireWire 400 800 Anschluss 9 Pin STATUS LED CHANGE PIN ADMIN Taste Taste Ziffernfeld ESC Taste ENTERT Taste 2 1 Anschluss an den USB 1 1 Steckplatz Verbinden Sie die HS256S mit Hilfe des mit gelieferten USB Y Kabels mit Ihrem PC Laptop oder einem anderen kompatiblen Gerat das USB Datentrager unterst tzt Achten Sie dabei darauf dass Sie
63. ite Smartcard mit dem passenden Kryptoschl ssel und g ltiger PIN vor so kann er auf diese Daten problemlos wieder zugreifen 3 Falls eine der Smartcards verloren gestohlen oder entwendet wurde ist es notwendig den Kryptoschlussel vollst ndig zu zerst ren Nach einer Datensicher ung auf einem anderen Datentr ger wird daf r ein neuer Kryptoschl ssel erzeugt die Smartcard auf der HS256S initialisiert und die Festplatte vollstandig mit Daten berschrieben Nicht ben tigte Daten k nnen anschlie end gel scht werden Jeg liche Kopien des alten Kryptoschl ssels auf anderen Smartcards sind anschlie end unbrauchbar 5 Ger te PIN Funktionen Mithilfe der Ger te PIN k nnen Sie folgende Funktionen durchf hren ndern der Ger te PIN Aktivieren Deaktivieren des Lock Out Modus Kopieren von kryptografischen Schl sseln Initialisieren einer neuen Smartcard f r die DIGITTRADE HS256S Die bei der Auslieferung voreingestellte Ger te PIN lautet 8 7 6 5 4 3 2 1 Aus Sicherheitsgr nden ist es zwingend erforderlich diese zu ndern um Datenverluste durch Handlungen Unbefugter zu vermeiden 5 1 ndern der Ger te PIN Um die Ger te PIN zu ndern gehen Sie wie folgt vor 1 F hren Sie die Smartcard in den daf r vorgesehen Steckplatz ein 2 Dr cken Sie auf dem Keypad die Taste CHANGE PIN und anschlie end die 0 3 Best tigen Sie die Eingabe mit ENTER 4 Geben Sie die aktuelle 8 stellige
64. ituations given he she knows the PIN In order to do this three additional buttons must be pressed Chapter 4 2 Access to the data is now impossible with this smart card and therefore also for the user Provided the smart card PIN is unknown the cryptographic key is also deleted by entering the 8 digit PIN wrong 8 times 7 Bootability Operating systems programs and data can be saved to the HS256S This usage Is compatible with stationary as well as mobile computers By disconnecting the HS256S from the pc the data programs and operating systems are saved and en crypted exclusively on the HS256S and are inaccessible by unauthorized persons 8 Usage with all operating systems The HS256S hardware encryption is standalone which means it can be used on any device that supports data storage devices 9 Integrating in existing Smartcard Infrastructures within Companies If a company is already using the smart card Oberthur Cosmo 64 v5 4 FIPS 140 2 Level 3 i e access management user authentication the integration of the HS256S is no problem Further functions can also be implemented into the smart card 10 Integrating in existing software solutions All existing software solutions can still be used to additionally expand the security properties and methods of use 86 11 Technical Specifications Interface S ATA 150 Data Transfer Rate USB 1 1 max 12 Mbps USB 2 0 max 480 Mbps FireWire 400 max 400 Mbps FireWir
65. l ssel einer Smartcard auf eine weitere Smartcard bertragen Sie ben tigen dazu mindestens zwei Smartcards Eine Smartcard die den zu kopierenden kryptografischen Schl ssel enth lt und eine zweite oder mehrere auf die der kryptografische Schl ssel kopiert werden soll Um den kryptografischen Schl ssel zu kopieren gehen Sie wie folgt vor 1 Setzen Sie Smartcard A in die DIGITTRADE HS256S Die STATUS LED leuchtet ein Mal Enth lt die Smartcard bereits einen kryptografischen Schl ssel der nicht f r die HS256S initialisiert ist leuchtet nur die ERROR LED Ist die Smartcard bereits initialisiert leuchtet die STATUS LED einmal auf 2 Dr cken Sie die ADMIN Taste und anschlie end die 3 3 Dr cken Sie ENTER Die STATUS LED leuchtet drei Mal 4 Geben Sie Ihre 8 stellige Ger te PIN ein und dr cken Sie ENTER Die STATUS LED leuchtet zwei Mal Geben Sie die 8 stellige PIN der Smartcard A ein und dr cken Sie ENTER 5 Die STATUS LED blinkt mehrmals w hrend die DIGITTRADE HS256S den kryptografischen Schl ssel der Smartcard A liest Ist dieser Vorgang erfolgreich abgeschlossen leuchtet die STATUS LED gr n und es sind zwei Signalt ne zu h ren 6 Entfernen Sie Smartcard A und setzen Sie Smartcard B in die DIGITTRADE HS256S ein Die STATUS LED leuchtet nach dem Einsetzen ein Mal auf 7 Geben Sie Ihre 8 stellige PIN der Smartcard B ein und dr cken Sie ENTER
66. lich vom BSI Bundesamt f r Sicherheit in der Informationstechnik nach EAL5 zertifiziert und besitzen die gleichen Funktionen wie die Oberthur Cosmo 64 vb 4 Smartcards 1 5 Weitere Features Die eingebauten Datentr ger im 2 5 Format machen den mobilen Datentresor klein und handlich Die optionale Verwendung von SSD Datentr gern bietet zus tzlichen Schutz vor St en und Ersch tterungen Die Daten bertragung und die Stromversorgung erfolgen ber USB oder FireWire Die Hardwareverschl sselung erm glicht die Verwendung des Speichermediums unabh ngig vom Anwenderbetriebssystem und geschieht transparent Der Zugriff auf die Daten findet ohne Einschr nkungen der Lese und Schreibgeschwindigkeit statt 1 6 Die wichtigsten Eigenschaften im berblick 256 Bit AES Full Disk Hardwareverschl sselung im CBC Modus 2 Faktor Authentifizierung mittels Smartcard und 8 stelliger PIN externe Speicherung des kryptografischen Schl ssels Erstellen Kopieren und Zerst ren des kryptografischen Schl ssels durch den Nutzer hardwarebasiertes Verschl sselungsmodul Datenverschlusselung aller gespeicherten Bytes und beschriebenen Sektoren unabh ngig von Betriebssystemen Unterst tzung aller Betriebssysteme Multimediager te und Maschinen mit USB Datentr ger Unterst tzung bootf hig kompatibel mit USB 1 1 USB 2 0 und FireWire keine Einschr nkungen der Lese und Schreibgeschwindigkeit handliches 2 5 Format 1 7 Vorte
67. ll as giving the drive a name you can choose the file system to be used For MAC OS X you should use Mac OS Extended Journaled and for the classic MAC OS 9 the HFS Format Mac OS Extended Confirm the initialisation format by clicking the delete button To partition the HS256S the Disk Utility is also used For this simply click on the HS256S and choose Partitioning you may also choose the size of the partitions In the middle you can see how the disk is currently partitioned Click on the pulldown menu current right under volume scheme You may now choose the number of partitions you would like to have After you have applied all of the partitions you can decide the name and size of every partition under Volume Information eee WDC WD16 00BEVS 07RST0 Media oO d 4 b Ei i y 3 y E Neues Image Info Auswerfen Protokoll Erste Hilfe L schen Partitionlerem RAID Wiederherstellen 232 9 GB ST3250820AS Macintosh HD en x Volume Schema Volume Informationen Untitled 1 Aktuell A 149 1 GB WDC WD16 00 Abel EE Name Volume Volume Format Mac OS Extended journaled F E Volume ET E Gr e 74 58 cB Volum pea Volume Gesch tzt ES disk1s4 W hlen Sie die zu partitionierende Festplatte und Volume ein Volume Schema aus Klicken Sie in jedes dargestellte Volume im Schema und geben Sie alu ame For nd Gr e an Klicken Sie in a Partitionieren
68. maler Speicherplatz in MB Minimaler Speicherplatz in MB Gr e des einfachen Volumes in MB You may give the partition a letter then click on next Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen Sie k nnen dieser Partition einen Laufwerkbuchstaben oder pfad zuordnen um auf die Partition schneller zugreifen zu k nnen 9 Folgenden Laufwerkbuchstaben zuweisen gt In folgendem leeren NTFS Ordner bereitstellen Durchsuchen gt Keinen Laufwerkbuchstaben oder pfad zuweisen Now choose the file system and the type of format you would like to use and click next Assistent zum Erstellen neuer einfacher Volumes Partition formatieren Sie m ssen die Partition erst formatieren um Daten auf der Partition zu speichem Geben Sie an ob und mit welchen Einstellungen dieses Volume formatiert werden soll Dieses Volume nicht formatieren E Komprimierung f r Dateien und Ordner aktivieren lt Zur ck H wes J www The format will then complete to continue click done Note 7he newly partitioned area is being formatted After successfully partitioning the new partition is automatically recognised by the system 79 Assistent zum Erstellen neuer einfacher Volumes Fertigstellen des Assistenten Der Vorgang wurde erfolgreich durchgef hrt Sie haben folgende Einstellungen ausgew hlt Volumet
69. n dann mit der rechten Maustaste auf Computer danach auf Verwalten und anschlie end auf die Datentr gerverwaltung Hier finden Sie eine bersicht ber Festplatten und Laufwerke Datei RE 38 ZE Computervenwaltung Lokal Volume Layout Typ Dateisystem Status C Einfach Basis NTFS Fehlertre Systernpartition Starpart tion Ausingerungsdatei ktr Absturrabt Datentr gerverwaltung Vt System Aufgabenplanung J Ereignmanzeige Freigegebene CD 0 DVD D Kein Medium Bases a 149 05 GB 249 04 G8 NTFS 8 MB Online Fehlerfrei Systempartition Stertpartiton Auslagerungsdetei Akt y Absturzebb Nicht zugeo Wie zugeordnet H Primare Parton 21 Die HS256S wird nach erfolgreicher Anmeldung im unteren Teil der Datentr gerverwaltung angezeigt al a E Computerverwaltung Datei Aktion Ansicht ze ei EN REI Des E Computerverwaltung Lokal Layout Typ Dateisystem Status Aktionen a System ua Cj Einfach Basis NTFS Fehlerfrei Systempartition Startpartition Auslagerungsdatei Aktiv Absturzabt Datentragerverwaltung Aufgabenplanun O Aus Weitere Aktionen gt L i Ereignisanzeige al Freigegebene Ordner amp Lokale Benutzer und Gr Zuverl ssigkeit und Leis Ger te Manager a 77 Datenspeicher iaf Datentragerverwaltung 7 Dienste und Anwendungen CH 149 05 GB 149 04 GB NTFS Online Fehlerfrei Syst
70. n enorm reduziert werden 36 s E C1 Ez D1 El ADMINISTRATOR MITARBEITER b Betreiben mehrerer Datentrager mit nur einer Smartcard Es werden dazu Smartcards mit dem gleichen kryptografischen Schl ssel f r meh rere HS256S initialisiert Von besonderem Interesse ist das Betreiben von meh reren Datentr gern mit nur einer Smartcard f r die Arbeit mit Datenvolumen die die Kapazit t einer HS256S bersteigen da die Daten auf mehrere HS256S verteilt werden Auch wenn Daten sehr h ufig z B t glich verschickt werden bietet es sich an mehrere Datentr ger mit dem gleichen kryptografischen Schl ssel zu ver wenden Es kann t glich eine neue HS256S mit dem gleichen kryptografischen Schl ssel versendet werden ohne dass auf eine personalisierte HS256S gewar tet werden muss Der Empf nger kann stets mit der gleichen Smartcard die den entsprechenden kryptografischen Schl ssel enth lt auf den Datentr ger zugrei fen sine Pa u DATENTRANSPORT ef D Smartcard A NB 6 Zerstoren des kryptografischen Schlussels Der Nutzer hat in Gefahrensituationen die Moglichkeit den kryptografischen Schl ssel unauff llig zu zerst ren wenn ihm die Smartcard PIN bekannt ist Dazu werden w hrend des Anmeldevorgangs drei zus tzliche Tasten bedient siehe Kapitel 4 2 Der Zugriff auf die Daten ist dadurch mit dieser Smartcard auch f r den Benutzer nicht mehr m glich Falls die Smartcard PIN nicht bekan
71. narien unter zwei Personen aufgeteilt werden sodass eine Person nur die Smartcard PIN und eine zweite Person nur die Ger te PIN kennt Besteht nur Kenntnis ber die Ger te PIN ist kein Zugriff auf die Daten m glich Der f r die Ver und Entschl sselung notwendige kryptografische Schl ssel wird extern auf der Smartcard erstellt und auf dieser verschl sselt gespeichert Damit besteht eine physische Trennung zwischen den verschl sselten Daten und dem kryptografischen Schlussel Ein Auslesen des kryptografischen Schl ssels aus der DIGITTRADE HS256S ist dadurch unm glich Der kryptografische Schl ssel wird nach korrekter PIN Eingabe f r die Ver und Entschl sselung der Daten an das Verschlusselungsmodul der HS256S bertragen Es ergeben sich aus der externen Speicherung des kryptografischen Schl ssels eine Vielzahl von Anwendungsmoglichkeiten die in Kapitel 10 exemplarisch beschrieben werden 1 4 Die Smartcard Serienm ig wird die Festplatte mit zwei Java basierten Smartcards Oberthur Cosmo 64 vb 4 ausgeliefert Sie sind nach FIPS 140 2 Level 3 zertifiziert und erm glichen das Erstellen Kopieren ndern und Zerst ren des kryptografischen Schlussels Die Schl sselverwaltung erfolgt auf der Smartcard unabh ngig von einem PC mit Unterst tzung des DIGITTRADE HS256S Applets Optional k nnen auch BSI zertifizierte Smartcards NXP P5CD081 J3A081 JCOP v2 4 1 R3 BSI DSZ CC 0675 2011 verwendet werden Diese Smartcards sind zus tz
72. ne neue Partition auf dem freien Speicher des Datentr gers anzulegen klicken Sie auf Erstellen Zu partitionierende Festplatte Partitionstyp 1 dev sda 2 dev sdb e Prim re Partition O Erweiterte Partition OK verwerten Verwerfen Legen Sie fest auf welchem Datentr ger Sie eine neue Partition erstellen m chten Im n chsten Schritt werden Sie nach der Art der Partition gefragt Hier empfiehlt es sich in den meisten Fallen die Prim re Partition auszuw hlen W hlen Sie zun chst den Prim re Partition auf dev sdb erstellen Typ f r die neue Partition und ob sie formatiert gt werden soll Formatieren Gr e Zylindergr e 7 84 M Geben Sie dann den Nicht formatieren Einh ngepunkt Startzylinder Ge boot usr Nar usw 18435 Geben Sie jetzt die Lage e Formatieren Ende 9 oder 9M oder 3 2GB der Partition auf der S Festplatte ein Dateisystem H Ext3 Bitte geben Sie den Startzylinder der Partition Optionen ein ES Danach geben Sie __ Dateisystem verschl sseln Einh ngepunkt entweder die Nummer des Endzylinders oder dessen Abstand vom ersten Zylinder z B 66 an E _ Verwerfen 31 In diesem Fenster legen Sie alle Merkmale fur die Partition fest Sie k nnen zwischen verschiedenen Dateisystemen w hlen die Gr e bestimmen und bei Bedarf sogar den Einh ngepunkt in Ihr Linux System festl
73. nt ist kann der kryptografische Schl ssel auf der Smartcard durch 8 malige Falscheingabe der PIN vernichtet werden 7 Bootfahigkeit Auf der DIGITTRADE HS256S konnen Betriebssysteme Programme und Daten gespeichert werden Diese Anwendung ist sowohl fur stationare als auch mobile Computer geeignet Mit dem Trennen der HS256S vom PC bleiben die Daten Programme und Betriebssysteme inkl tempor rer Dateien ausschlie lich auf der HS256S verschl sselt gespeichert und sind f r Unbefugte unzuganglich 8 Verwendung an allen Betriebssystemen Die HS256S funktioniert durch ihre Hardwareverschl sselung unabh ngig vom Be triebssystem und kann an jedem Ger t verwendet werden das USB Datentr ger unterst tzt 9 Integration in bereits vorhandene Smartcard Infrastrukturen in Unternehmen Wird in einem Unternehmen bereits die Smartcard Oberthur Cosmo 64 v5 4 FIPS 140 2 Level 3 verwendet z B Zutrittsmanagement Nutzerauthentisierung etc ist eine Integration der HS256S m glich Au erdem k nnen weitere Funktionen in die Smartcard integriert werden 10 Integration von bestehenden Softwarel sungen Alle im Unternehmen bereits existierenden Softwarel sungen k nnen weiterhin erganzend verwendet werden um die Sicherheitseigenschaften und Verwend ungsmethoden zu erweitern 38 11 Technische Spezifikationen Bus Typ S ATA 150 Transferrate USB 1 1 max 12 MBit s USB 2 0 max 480 MBit s FireWire 400 max 400 MBit s FireWire
74. nwilligung gegeben b die Verarbeitung ist erforderlich f r die Erf llung eines Vertrags dessen Ver tragspartei die betroffene Person ist oder f r die Durchf hrung vorvertragli cher Ma nahmen die auf Antrag der betroffenen Person erfolgen c die Verarbeitung ist f r die Erf llung einer rechtlichen Verpflichtung erford erlich der der f r die Verarbeitung Verantwortliche unterliegt d die Verarbeitung ist erforderlich f r die Wahrung lebenswichtiger Interessen der betroffenen Person e die Verarbeitung ist erforderlich f r die Wahrnehmung einer Aufgabe die im ffentlichen Interesse liegt oder in Aus bung ffentlicher Gewalt erfolgt und dem f r die Verarbeitung Verantwortlichen oder dem Dritten dem die Daten bermittelt werden bertragen wurde f die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Inter esses das von dem f r die Verarbeitung Verantwortlichen oder von dem bzw den Dritten wahrgenommen wird denen die Daten bermittelt werden sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der be troffenen Person die gem Artikel 1 Absatz 1 gesch tzt sind berwiegen 42 2 Datenvermeidung und Datensparsamkeit 33a BDSG Die Erhebung Verarbeitung und Nutzung der personenbezogenen Daten bei ffentlichen und nicht ffentlichen Stellen ist nach 33a BDSG an dem Ziel auszu richten so wenig personenbezogene Daten wie m glich zu erheben zu verarbe iten oder zu nutzen
75. o be initialised for the HS256S Please follow the steps in chapter 5 4 Note Please do not remove the smart card during the creation of the cryptographic key step 6 STATUS LED flashes several times otherwise the smart card could be damaged 64 4 2 Deleting the cryptographic key 1 There are two ways of deleting the cryptographic key a Deleting the cryptographic key by creating a new key Please follow the steps in chapter 4 1 With this method the cryptographic key can quickly be deleted without attracting attention in a dangerous situation as the process hardly differs from the normal log on process The access to the data with this smart card is now impossible and therefore also for the user b Deleting the cryptographic key by entering the 8 digit PIN incorrectly 8 times This method is more complicated but can be done intuitive and without the knowledge of the PIN 2 In both cases only the cryptographic key is deleted on the respective smart card The remaining data on the hard drive is not damaged and still stored en crypted If the user has the second smart card with the appropriate cryptographic key and valid PIN he can easily access this data again 3 If one of the smart cards is lost or stolen it is necessary to destroy the crypto graphic key completely After a data backup on a separate data storage device a new cryptographic key will generated the smart card will initialized to the HS256S and the hard driv
76. orderlich 5 4 Initialisieren einer neuen Smartcard Ger te PIN erforderlich 6 Initialisierung Partitionierung Formatierung unter Windows 7 Initialisierung Partitionierung Formatierung unter MAC OS X 8 Initialisierung Partitionierung Formatierung unter Linux 9 Das richtige Dateisystem 10 Anwendungsmoglichkeiten der DIGITTRADE HS256S 11 Technische Spezifikationen 12 Fehlerbehebung 13 Datensicherheit und Haftungsausschluss 14 Datenschutzgerechter Umgang mit der HS256S 15 Aufbewahrung der Smartcard 16 Lieferumfang 17 Hinweis zum Schutz und Erhalt der Umwelt 3 Schematische Funktionsubersicht CO O OO l gt J O O O1 O1 SS 1 Uber die DIGITTRADE HS256S Die externe DIGITTRADE HIGH SECURITY HS256S externe verschl sselte HDD SSD ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten M glichkeiten Daten mobil zu speichern Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen gesch tzt etwa wenn die DIGITTRADE HS256S gestohlen verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese Die DIGITTRADE HS256S gew hrleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen Verschl sselung Zugriffskontrolle Verwaltung des kryptografischen Schl ssels 1 1 Verschl sselung 256 Bit AES Full Disk Verschl sselung im CBC Modus Das im Sicherheitsgeh use integrierte
77. purpose must be regarded see in particular Article 6 b of EU Data Protection Directive 4 The processing of special categories of data Article 8 Member States shall prohibit the processing of personal data revealing racial or ethnic origin political opinions religious or philosophical beliefs trade union membership and the processing of data concerning health or sex life Processing is only allowed if e g this is required for the employment relationship or to protect the vital interests involved Further processing of the data is allowed if the data subject has published the data itself it is required to assert claims in court or processing the data in the context of medical care health care is needed Appropriate regulations can be found in 3 28 para 6 9 BDSG 5 Inalienable rights of the data subject According to 819 20 34 and 35 BDSG the data subject has the right of access rectification and erasure or blocking of the stored data concerning them The same also applies to Article 12 of the EC Data Protection Directive in which any interested party has the right to information and as appropriate the rectifica tion erasure or blocking of data the processing of which does not comply with the provisions of this Directive Furthermore according to article 14 Member States shall grant the data subject the right to object at any time on compelling legitimate grounds relating to his particu lar situation to the processing of da
78. rde frage schlug fehl leuchtet eingegeben Dr cken Sie die ESC Taste um die Sicherheitsabfrage erneut zu starten Sie haben max 8 Versuche Das Laufwerk wird Laufwerkssymbol wird Stellen Sie sicher dass nicht erkannt nicht angezeigt die HS256S nicht mit einem USB Hub oder einem Verlangerungska bel angeschlossen ist Verwenden Sie ggf beide USB Stecker des Y Kabels fehlende Formatierung Lesen Sie dazu die Partition oder nicht les Kapitel Initialisierung bares Dateisystem Partitionierung und For matierung unter f r weitere Informationen 40 Problem Meme ss Das Laufwerk wird es wird ein minder nicht erkannt wertiges USB Kabel verwendet Das Laufwerk arbei tet langsam ein anderes USB Kabel wird verwendet inkorrekter Anschluss die HS256S wurde ber einen USB Hub ang eschlossen es sind andere Gerate mit gleichem Anschluss verbunden Verwenden Sie bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie beide USB Stecker mit Ihrem System Bitte pr fen Sie ob die HS256S mit einer USB 2 0 Schnittstelle verbun den ist Verwenden Sie bitte das im Lieferumfang enthaltene USB Kabel und verbinden Sie beide USB Stecker mit Ihrem System Pr fen Sie ob der USB FireWire Anschluss fest mit dem USB FireWire Anschluss Ihres Compu ters verbunden ist Stellen Sie sicher dass die HS256S nicht mit einem USB Hub oder einem Verlange
79. rials The drive cannot be no icon for the device is Ensure that the HS256S identified shown on the computer is not connected to a bus powered USB hub or a USB extension cable Please use the delivered USB Y cable missing partition or Please refer to Chapter file system cannot be 6 Partitioning Format detected ting p 41 et sega 88 Problem Symptom Solution The drive cannot be the wrong USB cable is Please use the delivered identified used USB Y cable and connect the A and B plug to your computer The drive is perfor connection using USB Please ensure your maing very slowly HS256S is connected to a USB 2 0 bus interface the wrong USB cable is Please use the delivered used USB Y cable and connect the A and B plug to your computer wrong connection to the Ensure the USB and computer FireWire cable is con nected to your computer the HS256S is plugged Connect the HS256S di inan USB hub rectly to your computer other USB devices are Disconnect any other connected to the same USB devices and see if port performance improves 89 13 Data security and disclaimer We recommend to frequently backup your data saved on the DIGITTRADE HIGH SECURITY HS256S on another storage device This will protect you from a total data loss The DIGITTRADE GmbH is not liable for any data loss and or resulting costs and damages and does not bear the responsibility of data privacy of the stored data
80. rnehmen verf gbare HS256S verwendet werden Diese wird dazu vor der Datenspeicherung mit dem kryptografischen Schl ssel des entsprechenden Empf ngers initialisiert und schnellformatiert Die St ckzahl der Datentr ger kann auf die tats chliche f r den jeweiligen Zeit punkt notwendige reduziert werden da nicht f r jeden Datenempf nger eine eigene HS256S ben tigt wird Dabei ist es irrelevant welche der im Unternehmen verf g baren HS256S f r den Datentransport verwendet werden Entscheidend ist mit wel chem kryptografischen Schl ssel die Daten auf die HS256S geschrieben werden 35 4 DATENVERWALTUNGS UNTERNEHMEN A1 D1 B1 C1 Verwendung weniger Datentr ger im Au endienst und bei Beh rden In einem Unternehmen kann jeder Au endienstmitarbeiter uber seine persona lisierte Smartcard mit seinem eigenen kryptografischen Schlussel verfugen Fur die T tigkeit au erhalb des Unternehmens erh lt der Mitarbeiter eine beliebige HS256S die zuvor f r den Mitarbeiter initialisiert wurde Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schl ssel Nach der Benutzung gibt der Mitarbeiter die HS256S zur ck Diese wird anschlie end einer Schnell konfiguration unterzogen Innerhalb weniger Minuten ist die HS256S f r den nachsten Mitarbeiter einsatzbereit Es wird daher nicht f r jeden Mitarbeiter eine eigene HS256S ben tigt und die Anzahl der erforderlichen Datentr ger im Unter nehmen kan
81. rt smart card B into the DIGITTRADE HS256 Pay attention that the STATUS LED flashes once 7 Enter the 8 digit PIN for smart card B and press ENTER 8 The STATUS LED flashes several times when the HS256S is writing the cryptographic key to smart card B If the process was successful the STATUS LED illuminates green and you will hear two beeps 9 To copy to other smart cards redo steps 6 8 When finished disconnect the USB connection to the DIGITTRADE HS256S and reconnect to exit this feature Note Do not remove the smart card during the read write process steps 5 and 8 the STATUS LED flashes several times the smart card could otherwise be damaged 68 5 4 Initialising a new smart card Initialising a new smart card is needed when the DIGITTRADE HS256S is supposed to operate with a new cryptographic key for example for security reasons if one or more smart cards are lost Whilst initialising a new smart card the cryptographic key is changed in the crypto system As the HS256S uses a full disk encryption the file system is also encrypted That s why the HS256S has to be reinitialised and reformatted by the user OS Access to the previous stored data is now impossible with the new cryp tographic key Follow these steps to initialise a new smart card 1 Insert a new authorised smart card into the DIGITTRADE HS256S paying attention that the STATUS LED flashes once 2
82. rungska bel angeschlossen ist Verwenden Sie ggf beide USB Stecker des Y Kabels Entfernen Sie bitte alle anderen USB Ger te und beobachten Sie ob das Laufwerk anschlie end schneller arbeitet 41 13 Datensicherheit und Haftungsausschluss Wir empfehlen die auf der DIGITTRADE HIGH SECURITY FESTPLATTE HS256S befindlichen Daten regelm ig auf anderen Spei chermedien zus tzlich zu sichern Dies sch tzt Sie vor einem vollst ndigen Datenverlust Die DIGITTRADE GmbH haftet nicht f r den Verlust von Daten sowie dadurch entstehende Kosten und Sch den und tr gt nicht die daten schutzrechtliche Verantwortlichkeit der gespeicherten Daten 14 Datenschutzgerechter Umgang mit der HS256S Bitte beachten Sie bei der Speicherung personenbezogener Daten folgende Grund s tze und Anforderungen des Bundesdatenschutzgesetzes BDSG der Landes datenschutzgesetze sowie die entsprechenden Vorgaben der EG Datenschutz Richtlinie 95 46 EG 1 Verbot mit Erlaubnisvorbehalt Nach 84 Abs 1 BDSG ist die Erhebung Verarbeitung und Nutzung personenbezo gener Daten nur zul ssig soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat hnliches gilt im Hinblick auf Artikel 7 der EG Datenschutzrichtlinie wonach die Verarbeitung von personenbezogenen Daten unter einer der folgenden Vorausset zungen zul ssig sein soll a Die betroffene Person hat ohne jeden Zweifel ihre Ei
83. sicht eo AH BA E x 13 Computerverwaltung Lokal Volume Layout Typ Dateisystem Status ee a TL System Ge C Einfach Basis NTFS Fehlerfrei Systempartition Startpartition Auslagerungsdatei Al Datentragerverwaltung Q Aufgabenplanung Ga Volume E Einfach Basis NTFS Fehlerfrei Prim re Partition dl Ereignisanzeige a Volume F Einfach Basis NTFS Fehlerfrei Prim re Partition Weitere Aktionen A E Freigegebene Ordner Gs Volume H Einfach Basis NTFS Fehlerfrei Prim re Partition Zuverl ssigkeit und Leis de Ger te Manager a 5 Datenspeicher fat Datentr gerverwaltung ds Dienste und Anwendungen 7 93 GB NTFS 7 83 GB ehlerfres Prim re Fehlesfres Prim Nicht zugeordne _ Scroll to the unallocated space right click and then choose new simple volume from the menu The partition manager opens Assistent zum Erstellen neuer einfacher Volumes Willkommen Mit diesem Assistenten k nnen Sie ein einfaches Volume auf einem Datentr ger erstellen Ein einfaches Volume kann sich nur auf einem einzigen Datentr ger befinden Klicken Sie auf Weiter um den Vorgang fortzusetzen Click next to continue 74 Enter the desired size of the partition in MB and click next Assistent zum Erstellen neuer einfacher Volumes Volumegr e festlegen W hlen Sie eine Volumegr e innerhalb der Minimal und Maximalgr e Maxi
84. sind Au erdem k nnen weitere Sicherungsmethoden wie eine versiegelte Verpa ckung angewendet werden Dies gilt auch f r alle anderen Datentransportm g lichkeiten mittels HS256S Zus tzliche Sicherheit bietet die Verwendung mehrerer Smartcards mit unter schiedlichen kryptografischen Schl sseln die beim Sender und Empf nger hin terlegt sind und in bestimmter Reihenfolge oder nach Absprache zur Ver und Ent schl sselung der Daten verwendet werden Beide Filialen haben jeweils eine oder mehrere Smartcards mit eigenem Kryptoschl ssel Firmenfiliale 1 Smartcard A1 2 Trennung von Datentr ger und Authentifizierungen Der Zugriff auf die Daten kann so reglementiert sein dass er nur durch das Zu sammenf hren von z B drei Personen m glich ist Person X besitzt die HS256S Person Y verf gt ber die Smartcard und Person Z kennt die Smartcard PIN Die drei Personen kommen nur zur Daten bernahme an der Empf ngerstelle zusam men und trennen sich anschlie end wieder Die Personen X Y und Z haben dabei einzeln nicht die M glichkeit auf die Daten zuzugreifen 34 und transportiert X X R T R Person Y und Z gehen zum n chsten Kunden Person X transportiert Datenempf nger besitzt HS256 zum Datenempf nger Smartcard und PIN e gt Dateniibertragung Datenbearbeitung f PIN 3 Verwendung weniger Datentr ger bei gro em Kundenkreis Steht ein Unternehmen z B ein Datenverarbeitungsuntern
85. ssion of the DIGITTRADE GmbH 93 0 5 umoux 8Q SI Nid Ae eo1ye1Bo dA19 ay 819 p Z Ld CR w SS lt Gei nid 16 H31IN3 H31IN3 Y3 Nna 9 Ena de erosvezt ech wi lt Ma lt Nid 9S MAN Nid 9S MIN Nid 9S Ma Or es y eo1ye1601d A19 ay BuljeaJo Nid p1e9 news y Buibueyo 18 Functions diagram SOGZSH 24 UO uoneoSnu une English 94 usii6uq G wid DI e Ew lt um Pad ers lt EZ o E lt EN lt En LE pied yews mau e Buiziy ylui H3IN3 H3IN3 ER E H3IN3 Lo ME L Z b S 9 8 L Z b G 9 8 lt L Z y G 9 L 8 ES Nid 391A30 MAN Nid 39IA3G MIN Nid 391A3a 0 J NYH2 Nid 2019p ay Buibueyo eje A a ED Nid DIS ews umoyun Aa o1yde1Bo1d 19 ay jo Bulajep 95 em 6 y Y3 na Ch Mt gt MES pajeAnoe uonoun4 pow jno 390 y Bui1eAnoe p BuneAnoe Z uld 0 Em ii a 9 H31N3 g 43 LN3 lt 8 Z 9 S t Z L lt lt L Z g t S 9 Z 8 lt Nid 9S MIN Fj Y3LN3 8 Z 9 S t Z L Nid 3S AL Em ER t ES DIALOG uolloun3 Ly peyealjoeep uollound Ae o1yde1Bojd A19 oun Bui Adoo
86. t efficient Every recipient receives a smart card with his her own cryptographic key The dispatcher has a copy of each of the cards with the cryptographic key of every recipient For the transportation of data a smart card with the cryptographic key of the recipi ent is initialised with the HS256S device PIN required Every HS256S is suitable Subsequently the data dispatcher does a quick format of the HS256S with the new cryptographic key which only takes a few minutes Com plicated data deletion or overwriting is not necessary as the data was encrypted with a different cryptographic key and could only be encrypted and restored by the owner of the old cryptographic key provided the data has not already been overwritten If data is supposed to be sent to the same recipient in short intervals then there is no need to wait for a personalized HS256S to return Every HS256S can be used all you need to do is initialize it with the recipients cryptographic key The amount can be reduced to the actual amount needed at one time as not every recipient needs their own HS256S It is irrelevant which of the company s HS256S is avallable and used for transport It is crucial with which cryptographic key the data is written to the HS256S 83 HN DATA MANAGMENT COMPANY 4 Using limited amount of storage devices in the field and public authorities Within a company every Sales Representative can have his her own personalised smart card
87. ta relating to him 6 Section 42a Obligation to notify in case of unlawful access to data With very vulnerable data types referred to in 342a para 1 BDSG it is obligatory that the responsible authority to inform all parties concerned of the data loss 7 Administrative offences The unauthorized collection processing and use of personal information can in ac cordance to 343 BDSG be punished with fines of up to 300 000 00 In the event of an intentional commission of certain offenses fines can therefore be according to 844 BDSG a criminal offense and can be punished with imprisonment of up to two years or with a fine 15 Smart card storage The DIGITTRADE HS256S is delivered with 2 smart cards Please keep your smart cards separated from the HS256S Doing this guarantees additional protection of your data If a card is somehow broken you can create a copy DIGITTRADE certified smart card of the working one using the HS256S You can find tips in chapter 5 3 and compatible smart cards can be purchased at DIGITTRADE If lost we recommend using the HS256S with two new smart cards with a new cryptographic key You can obtain new smart cards at DIGITTRADE These can be sent to you already written to with a cryptographic key or without one so you can generate one using your HS256S If the smart cards are lost or broken there is no way of accessing the data To con tinue using the hard drive you need at least two new DIGITTRADE cert
88. te und w hlen Sie den Punkt neues einfaches Volumen Es ffnet sich der Partitionierungsassistent Assistent zum Erstellen neuer einfacher Volumes Willkommen Mit diesem Assistenten k nnen Sie ein einfaches Volume auf einem Datentr ger erstellen Ein einfaches Volume kann sich nur auf einem einzigen Datentr ger befinden Klicken Sie auf Weiter um den Vorgang fortzusetzen Klicken Sie auf Weiter 26 Tragen Sie die gew nschte Gr e der Partition dann auf Werter Assistent zum Erstellen neuer einfacher Volumes in MB ein und klicken Sie Volumegr e festlegen W hlen Sie eine Volumegr e innerhalb der Minimal und Maximalgr e Maximaler Speicherplatz in MB Minimaler Speicherplatz in MB Gr e des einfachen Volumes in MB Sie k nnen der Partition einen Laufwerksbuchstaben zuweisen Klicken Sie anschlie end auf Weiter Assistent zum Erstellen neuer einfacher Volumes Laufwerkbuchstaben oder pfad zuordnen auf die Partition schneller zugreifen zu k nnen Folgenden Laufwerkbuchstaben zuweisen gt Keinen Laufwerkbuchstaben oder pfad zuweisen Sie k nnen dieser Partition einen Laufwerkbuchstaben oder pfad zuordnen um kn gt In folgendem leeren NTFS Ordner bereitstellen Wahlen Sie das gew nschte Dateisystem die Art der Formatierung und klicken Sie auf Weiter Assistent zum Erstellen neu
89. te weiter nutzen zu k nnen ben tigen Sie mindestens zwei neue von DIGITTRADE zugelassene Smartcards Sie k nnen mit diesen wie in Kapitel 4 1 beschrieben Ihren eigenen kryptograf ischen Schlussel erstellen und die HS256S mit diesem neuen kryptografischen Schl ssel betreiben Bei der Initialisierung der Smartcards wird die Festplatte for matiert und die darauf befindlichen Daten werden unwiderruflich gel scht Wen den Sie sich bitte bez glich neuer Smartcards und bei Fragen an den Support der DIGITTRADE GmbH Hinweis Merken Sie sich Ihre Ger te PIN Ohne diese PIN ist die Initialisierung neuer Smartcards und somit die weitere Benutzung der HS256S nicht m glich 45 16 Lieferumfang DIGITTRADE HIGH SECURITY FESTPLATTE HS256S versiegelt 2 Smartcards USB Y Kabel Bedienungsanleitung Hardcase 17 Hinweis zum Schutz und Erhalt der Umwelt Gem der EG Richtlinie d rfen Elektro und Elektronik Altger te nicht mehr als kommunale Abf lle entsorgt werden Um die Verbreitung der enthaltenen Bausubstanzen in Ihrer Umgebung zu ver meiden und nat rliche Ressourcen zu sparen bitten wir Sie dieses Produkt nach Ablauf seiner Lebensdauer ausschlie lich an einer lokalen Altgeratesammelstelle in Ihrer Nahe abzugeben Dank dieser Ma nahmen k nnen die Materialien Ihres Produktes umweltfreund lich wiederverwendet werden 46 18 Schematische Funktionsubersicht juuexaq NId P48911euIg sjessnjyos
90. tfl che L schen Das Partitionieren der HS256S Festplatte erfolgt ebenfalls ber das Festplatten Dienstprogramm Nach Auswahl der HS256S in der Laufwerks bersicht lassen sich im Men punkt Partitionieren einzelne eigenst ndige Partitionen und die jeweilige gew nschte Partitionsgr se einstellen In der Mitte sehen Sie die aktuelle Partitionierung der Festplatte Klicken Sie auf das Pulldown Menu Aktuell direkt unter Volume Schema Nun k nnen Sie die Zahl der Partitionen festlegen Nachdem Sie alle Partitionen angelegt haben k nnen Sie anschlie end ber die Volume Informationen den Namen und die Gr e der einzelnen Partitionen bestimmen ee WDC WD16 OOBEVS 07RSTO Media O D y 0 sat Auswerfen Neues Image Info Protokoll Erste Hilfe L schen Partitlonleren RAID Wiederherstellen 232 9 GB ST3250820AS _ gt Macnee O Volume Schema Volume Informationen Untitled 8 name Volume volume Format Mac OS Extended Journaled F ES Volume EX Volume ES disk1s4 Gr e 74 58 WS Volume a Volume Volume Le Ohne Titel Gesch tzt d Festplatten Beschreibung WDC WD16 OOBEVS O7RSTO Media Gesamtkapazit t 149 1 GB 160 041 885 696 Byte Verbindungs Bus USB chreibstatus Lesen Schreiben Verbindungs Typ S M A R T Status Nicht unterst tzt Extern gt USB Seriennummer DEO7ES9607FF Partitionsschema Master Boot Record
91. to use different PINs for different smart cards After successful PIN entry the cryptographic key is transferred to the encryption module The DIGITTRADE HS256S will be identified by the system as a removable medium and the lighting of the keypad disappears You can now access the storage device The smart card must remain in the DIGIT TRADE HS256S whilst in operation If the smart card will be removed from the slot the storage device will be locked lock out mode As needed this function can be deactivated so that the smart card can be removed after the unlock and you have still access to the HS256S Please find more informa tion in chapter 5 2 If a wrong PIN was entered the ERROR LED flashes Press the ESC button to restart the PIN entry Note After the PIN was entered eight times incorrectly the smart card will be ir revocably locked and cannot be used anymore The cryptographic key on the smart card is irreversibly deleted in the process 61 Note n the activated status the HS256S must not be unattended to prevent unau thorized access Please note that when leaving your workplace and when not using the DIGITTRADE HS256S it should be locked correctly All data transfers must be completed and the HS256S must be separated from the USB FireWire connector and power supply If the lock out mode is activated it suffices to remove the smart card from the smart card slot For security reasons it is recommended to
92. tsbeh rde unverz glich ber den Vorfall zu informieren 7 Bu geldvorschriften Die unbefugte Erhebung Verarbeitung und Nutzung personenbezogener Daten kann nach 843 BDSG mit Bu geldern von bis zu 300 000 00 geahndet werden Im Falle einer vors tzlichen Begehung bestimmter Bu geldtatbest nde kann zu dem eine Straftat vorliegen die nach 344 BDSG mit einer Freiheitsstrafe bis zu zwei Jahren oder mit einer Geldstrafe geahndet werden kann 44 15 Aufbewahrung der Smartcard Zum Lieferumfang der DIGITTRADE HS256S geh ren jeweils zwei Smartcards Bitte bewahren Sie Ihre Smartcards getrennt von der Festplatte auf Damit gew hrleisten Sie einen zus tzlichen Schutz f r Ihre Daten Bei Defekt einer Smartcard k nnen Sie mithilfe der HS256S und einer neuen von DIGITTRADE zugelassenen Smartcard eine Kopie der funktionsf higen Smartcard erstellen Hinweise dazu finden Sie in Kapitel 5 3 Kompatible Smartcards erhalten Sie bei DIGITTRADE Bei Verlust einer Smartcard sollten Sie aus Sicherheitsgr nden die HS256S mit zwei Smartcards die einen neuen kryptografischen Schl ssel enthalten betreiben Neue Smartcards erhalten Sie bei DIGITTRADE Diese k nnen Ihnen bereits mit einem kryptografischen Schl ssel beschrieben oder ohne Schl ssel zur eigenen Schl ssel Generierung an der HS256S zur Verf gung gestellt werden Bei Defekt oder Verlust beider Smartcards besteht keinerlei M glichkeit auf die Daten zuzugreifen Um die Festplat
93. us a System Autgabenpianung Enigma m Freigegebene Ordner E Lokale Benutzer und Gr Zuverl ssigkeit und Les A Gerate Manager a 5 Datenspeicher ia Dstentrigerverwaltung D Dienste und Anwendungen p ee Soo DVD D Kein Medium o AAA E Basis ire 149 05 GB 149 04 GB NTFS 8M8 Online Fehlerfre Systempartition Startparttion Auslagerungsdatei Aktiv Ab Nichtzuge Klicken Sie mit der rechten Maustaste auf den Nicht zugeordneten Bereich und w hlen Sie im Kontextmen den Eintrag Neues einfaches Volume aus Im nun startenden Assistenten k nnen Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen Klicken Sie auf Weiter um den Vorgang zu starten mers Mt diesem Assistenten konnen Sie en erdaches Volume auf einem Datertrager erstellen Ein einfaches Volume kann sich nur auf einem einzgen Datertrager befinden Kicken Se auf Weiter um den Vorgang fortzusetzen 23 Tragen Sie die gew nschte Gr e der Partition in MB ein und klicken Sie dann auf Meter Assistent zum Erstellen neuer einfacher Volumes Volumegr e festlegen W hlen Sie eine Volumegr e innerhalb der Minimal und Maximalgr e Maximaler Speicherplatz in MB Minimaler Speicherplatz in MB Gr e des einfachen Volumes in MB Sie k nnen der Partition einen Laufwerksbuchstaben zuweisen Klicken Sie anschlie end
94. use therefore the A plug as shown on the picture Not only the data will be transmitted through the USB cable but also the HS256S will be energized Please make sure that the HDD is con nected at all times directly to the USB plug of the PC or laptop Note Do not use the DIGITTRADE HS256S via a buspowered USB hub or extension cable and ensure it has enough power 58 2 3 Connection to FireWire Connect the DIGITTRADE HS256S to your PC or laptop using a FireWire cable For using FireWire 400 800 please ensure that you have a 9 pin FireWire cable and connect it to the computer s FireWire port Two FireWire ports are available on the DIGITTRADE HS256S to allow daisy chaining of two or more hard drives To daisy chain simply refer to the following configuration Computer DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 FireWire FireWire FireWire FireWire FireWire 800 Port 1 Port 2 Port 1 Port 2 9 to 9 pin cable 9 to 9 pin cable Computer DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 FireWire FireWire FireWire FireWire Ge Port 1 Port 2 Port 1 Port 2 6 to 9 pin cable 9 to 9 pin cable Note FireWire ports in a Computer can be 9 6 or 4 pin Please use the correct cable for your computer When using a 4 to 9 pin cable you will need to use an ex ternal power source page 55 59 3 Getting started with the HS256S The necessary power supply for the HS256S is provided by US
95. ved with encryption no performance loss Integrating in existing smart card infrastructures within companies 1 8 The HS256S security seals The components vital to the security are sealed with epoxy resin In addition there are security seals placed on the opening points as seen below Please check to see if the security seals have been damaged or removed when you receive the product and before every use Contact the seller if you find the seals have been manipulated Further security seals are inside of the HS256S IGITTRADE 56 2 Connectivity It is possible to connect the DIGITTRADE HIGH SECURITY HS2565 either using USB or FireWire to the computer DC power supply Mini USB FireWire 400 800 port 9 pin STATUS LED CHANGE PIN ADMIN button button Keypad ESC button ENTER button 57 2 1 Connecting to a USB 1 1 port Connect the HS256S to your computer laptop or any other compatible device which supports USB storage devices using the USB cable included in the delievery Please note that the A and B plugs have to be connected first with the PC or Lap top as shown on the picture before con necting the USB cable to the HDD This is important because when using a USB 1 1 port the needed starting current is sometimes not available 2 2 Connecting to a USB 2 0 port Connect the HS256S to your PC or lap top using the USB cable included in the delivery Please
96. yp Einfaches Volume Gew hlte Datentr ger Datentr ger 1 Volumegr e 8019 MB Laufwerkbuchstabe oder pfad I Dateisystem NTFS Gr e der Zuordnungseinheit Standard um Klicken Sie auf Fertig stellen um den Vorgang abzuschlie en 7 Initialising partitioning and formatting with Mac OS X To manage external disks using a MAC you can use the Disk Utility To open it go to Programs and then Utilities Choose the Disk Utility The disk management for initialising partitioning and formatting opens 806 L Dienstprogramme E lt gt Hem e Q if x emm Network 2 Audio MIDI Konfiguration Bluetooth Datenaustausch Boot Camp Assistent d a Macintosh HD a Untitled Y g EZ volume a I 2 E Volume 1 2 ColorSync Konsole DigitalColor Farbmesser Dienstprogramm Ed untities1 1 Ses I EZ volume 2 Ip Gd lt l k Lb w BE Schreibtisch Verzeichnisdienste Bildschirmfoto digittradegmbh Dienstprogramm As Programme re 9 Dokumente LA Filme Grapher Installationsprogramm Java amp Musik 1 von 24 ausgew hlt 182 04 GB verf gbar From the drive list on the left choose the HS256S Under menu item delete you can initialise and partition the HS256S eee WDC WD16 00BEVS 07RST0 Media o A Ei O Te y a Neues Image Info Auswerfen Protokoll Erste Hilfe l schen
97. zuerst die A und B Stecker an den PC oder Laptop siehe Bild und dann das Mini USB Kabel an die HS256S anschlie en Das ist wichtig da bei der Verwendung eines USB 1 1 Anschlusses der ben tigte Einschalt strom oftmals nicht zur Verf gung steht 2 2 Anschluss an den USB 2 0 Steckplatz Verbinden Sie die HS256S mit Hilfe des mitgelieferten USB Y Kabels mit Ihrem PC Laptop oder einem anderen kompatiblen Ger t das USB Datentr ger unterst tzt Achten Sie dabei darauf dass Sie den A Stecker siehe Bild verwenden ber den USB Anschluss werden nicht nur die Daten bertragen sondern auch die HS256S mit Strom versorgt Stellen Sie also sicher dass die Festplatte immer direkt mit dem USB Anschluss des PCs oder Laptops verbunden ist Hinweis Benutzen Sie die DIGITTRADE HS256S nicht mit einem USB Hub oder einem USB Verlangerungskabel und gewahrleisten Sie eine ausreichende Strom versorgung 2 3 Anschluss an den FireWire Steckplatz Fur die Verwendung des FireWire Anschlus ses der DIGITTRADE HS256S ben tigen Sie ein f r Ihren Computer passendes 9 poliges FireWire Kabel Dieses verbinden Sie mit dem FireWire An schluss Ihres PCs oder Laptops An der DIGITTRADE HS256S befinden sich zwei FireWire Anschl sse Diese erm glichen eine Reihenschaltung mit HS256S Schlie en Sie dazu die FireWire Kabel wie in der Abbil dung an DIGITTRADE HS128 HS256 DIGITTRADE HS128 HS256 9 auf 9 pol Ka
Download Pdf Manuals
Related Search
Related Contents
With F4 Controller and EZ Bedienungsanleitung Model 810 Chipper User Manual NEBUR / NEBUR Plus WORX Tools Trimmer WG102 User's Manual Just magic 2 NetTool- https://telegra.ph/AC-Single-phase-Voltage-Drop-Calculator-ad069f25-11-16
- https://telegra.ph/Calculate-Wire-Resistor-from-Voltage-Drop-da54ca4e-11-16
- https://telegra.ph/DC-Voltage-Drop-Calculator-5fff4072-11-16
- https://telegra.ph/Calculate-Wire-Resistor-from-Voltage-Drop-9080829c-11-16
- https://telegra.ph/DC-Voltage-Drop-Calculator-f24a2bbb-11-16
- https://telegra.ph/Concrete-Mix-Calculator-3547f0f8-11-16
- https://telegra.ph/1-3-6-Concrete-Mix-Calculator-c789c375-11-17
- https://telegra.ph/profile-weight-calculator-c1bfea18-11-07
- https://telegra.ph/pipe-weight-calculator-3bdbceec-11-07
- https://telegra.ph/Calculate-Length-from-Voltage-Drop-efd35611-11-18