Alle Daten werden während der Übertragung auf die Festplatte in Echtzeit mit einer 256-Bit Full-Disk-Verschlüsselung nach AES-Standard im CBC-Modus gespeichert. Dieser Modus bietet ein Höchstmaß an Sicherheit und wird vom BSI empfohlen. Zusätzlich zu den gespeicherten Daten werden selbst temporäre Dateien sowie Bereiche verschlüsselt, die von Verschlüsselungssoftware oft nicht beachtet werden.
Authentifizierung
Die Benutzerauthentifizierung erfolgt durch eine 2-Faktor-Authentifizierung nach dem Prinzip „Besitzen und Wissen". Faktor 1 (Besitzen): es wird überprüft, ob der Nutzer eine Smartcard mit dem richtigen Match-Key besitzt. Diese Überprüfung erfolgt durch das Einlegen der Smartcard in das Festplattengehäuse. Faktor 2 (Wissen): es wird überprüft, ob der Nutzer die passende 8-stellige PIN kennt und somit berechtigt ist, diese Smartcard zu benutzen. Diese Überprüfung erfolgt durch die Eingabe einer 8-stelligen PIN. Erst wenn beide Faktoren übereinstimmen, wird der AES-Schlüssel zur Entschlüsselung der Daten freigegeben und der Nutzer bekommt die Möglichkeit, auf die Daten zuzugreifen. Eine andere Möglichkeit auf die gespeicherten Daten zugreifen zu können, gibt es nicht. Daher werden standardmäßig immer 2 Smartcards mitgeliefert.
Verwaltung des kryptografischen Schlüssels
Der kryptografische Schlüssel kann vom Nutzer auf der Smartcard erstellt, geändert und zerstört werden. Außerdem hat er die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard zu kopieren und neue Smartcards auf der Festplatte zu initialisieren. Der für die Ver- und Entschlüsselung notwendige kryptografische Schlüssel wird extern verschlüsselt auf der Smartcard erstellt und gespeichert. Damit besteht eine physische Trennung zwischen den verschlüsselten Daten und dem kryptografischen Schlüssel. Ein Herauslesen des kryptografischen Schlüssels aus der DIGITTRADE HS256S ist dadurch unmöglich. Der kryptografische Schlüssel wird nach korrekter PIN-Eingabe für die Ver- und Entschlüsselung der Daten an das Verschlüsselungsmodul der HS256S übertragen.
Smartcards
Serienmäßig wird die Festplatte mit zwei Java-basierten Smartcards Oberthur Cosmo 64 v5.4 ausgeliefert. Sie sind nach FIPS 140-2 Level 3 (durch NIST) zertifiziert und ermöglichen das Erstellen, Kopieren, Ändern und Zerstören des kryptografischen Schlüssels. Die Schlüsselverwaltung erfolgt auf der Smartcard unabhängig von einem PC mit Unterstützung des DIGITTRADE HS256S Applets. Bei Manipulationsversuchen jeglicher Art wird der Kryptoschlüssel auf der Smartcard zerstört und die Smartcard automatisch unwiderruflich terminiert. Die Daten auf der Festplatte bleiben dabei erhalten und können mit Hilfe der zweiten Smartcard nach Eingabe der richtigen PIN aufgerufen und bearbeitet werden.
Unterstützte Betriebssysteme
Die Festplatten mit Hardwareverschlüsselung sind unabhängig von Betriebssystemen und bootfähig. Das ermöglicht auf diesen Festplatten nicht nur Daten sondern auch Betriebssysteme und Programme komplett zu speichern.
- Condition: Brand new, bulk
- Hard Disk type: Serial ATASSD
- : 1.000GB
- : 3,5"
- : Extern