Die externe DIGITTRADE HIGH SECURITY FESTPLATTE HS256S ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern.
Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die DIGITTRADE HS256S gestohlen, verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese.
Die DIGITTRADE HS256S gewährleistet die Vertraulichkeit der Daten durch folgende Sicherheitsmechanismen:
- - Verschlüsselung
- - Zugriffskontrolle
- - Verwaltung des kryptografischen Schlüssels
Dank der Full-Disk-Hardwareverschlüsselung nach 256-Bit AES-Standard im CBC-Modus und der 2-Faktor-Authentifizierung mittels Smartcard und 8-stellige PIN vereint sie die Vorteile mobiler Datenträger mit höchstem Sicherheitsstandard für Datenschutz.
Durch ihre besonderen Eigenschaften bietet diese verschlüsselte Festplatte viele Lösungen und Anwendungsmöglichkeiten für einzelne Benutzer und Unternehmen.
1.Verschlüsselung
Alle Daten werden während der Übertragung auf die Festplatte in Echtzeit mit einer 256-Bit Full-Disk-Verschlüsselung nach AES-Standard im CBC-Modus gespeichert.
Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem, welches weltweit als berechnungssicher gilt und auch in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist.
Der CBC-Modus sorgt dafür, dass jeder Sektor mit einem anderen AES-Schlüssel verschlüsselt wird. So werden bei der Verschlüsselung jedes neuen Sektors auch die Informationen von dem vorher verschlüsselten Sektor miteinbezogen.
Zusätzlich zu den gespeicherten Daten werden selbst temporäre Dateien sowie Bereiche verschlüsselt, die von Verschlüsselungssoftware oft nicht beachtet werden.
2. Authentifizierung
Die DIGITTRADE HIGH SECURITY FESTPLATTE verfügt über eine
Nach dem Prinzip
Faktor 1 (Besitzen): es wird überprüft, ob der Nutzer eine Smartcard mit dem richtigen Match-Key besitzt. Diese Überprüfung erfolgt durch das Einlegen der Smartcard in das Festplattengehäuse.
Faktor 2 (Wissen): es wird überprüft, ob der Nutzer die passende 8-stellige PIN kennt und somit berechtigt ist, diese Smartcard zu benutzen. Diese Überprüfung erfolgt durch die Eingabe einer 8-stelligen PIN.
Erst nach erfolgsreicher Authentifizierung wird der AES-Schlüssel zur Entschlüsselung der Daten freigegeben und der Nutzer bekommt die Möglichkeit, auf Daten zuzugreifen.
3. Smartcard
Serienmäßig wird die Festplatte mit einer Java-basierten Smartcard ausgeliefert. Die Oberthur Cosmo 64 v5.4 ist eine FIPS 140-2 Level 3 zertifizierte Smartcard und ermöglicht das Erstellen, Kopieren, Ändern und Zerstören des kryptografischen Schlüssels. Die Schlüsselverwaltung auf der Smartcard erfolgt durch das DIGITTRADE HS256S Applet.
Bei Manipulationsversuchen jeglicher Art wird die Smartcard automatisch unwiderruflich terminiert.
Der kryptografische Schlüssel kann vom Nutzer auf der Smartcard erstellt, geändert und zerstört werden. Der Administrator hat die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard zu kopieren und neue Smartcards auf der Festplatte zu initialisieren.
Der für die Ver- und Entschlüsselung notwendige kryptografische Schlüssel wird extern verschlüsselt auf der Smartcard erstellt und gespeichert. Damit besteht eine physische Trennung zwischen den verschlüsselten Daten und dem kryptografischen Schlüssel. Ein Herauslesen des kryptografischen Schlüssels aus der DIGITTRADE HS256S ist dadurch unmöglich. Der kryptografische Schlüssel wird nach korrekter PIN-Eingabe für die Ver- und Entschlüsselung der Daten an das Verschlüsselungsmodul der HS256S übertragen. Es ergeben sich aus der externen Speicherung des kryptografischen Schlüssels eine Vielzahl von Anwendungsmöglichkeiten.