Vysoce zabezpečený šifrovaný externí pevný disk HS256 S3

DIGITTRADE HS256 S3 je dodáván kompletně přednastavený a je připraven k použití pro ukládání dat. V konfiguraci certifikované BSI může uživatel používat pevný disk hned poté, co si změnil PIN smart karty, sám vygeneroval šifrovací klíč na smart kartě a inicializoval smart kartu.

Z hlediska uložených dat je DIGITTRADE HS256 S3 zabezpečen před neoprávněným přístupem i v případě, že dojde ke ztrátě či krádeži, jakož i před různými typy útoků.

Šifrování

Každý uložený bajt a každý zapsaný sektor na SSD disku jsou šifrovány podle 256bitového AES (Advanced Encryption Standard) v režimu XTS dvěma 256bitovými kryptografickými klíči.

Ověřování uživatelů

Ověřování uživatelů je založeno na principu „mít a znát“

• Pro získání přístupu k datům musí uživatel mít smart kartu a musí znát správný PIN
• Pokud byl osmimístný kód PIN zadán 8x nesprávně, smart karta je deaktivována a nadále již není použitelná
• Kryptografické klíče jsou také nevratně vymazány

Správa kryptografických klíčů

Kryptografické klíče, potřebné pro dešifrování a šifrování dat, jsou externě vytvářeny a šifrovány a následně uloženy na smart kartě odděleně od pevného disku. Pomocí PIN zařízení může uživatel kopírovat kryptografické klíče na jinou smart kartu, inicializovat nové smart karty na HS256 S3 a spravovat blokovací režim.

V určitých situacích lze znalost kódu PIN smart karty a PIN zařízení rozdělit na dvě osoby s úmyslem, že pouze jeden člověk zná PIN zařízení a druhý PIN smart karty. Pouze znalost kódu PIN zařízení neumožňuje individuální přístup k datům.

Smart karta

Sériově pracuje HS256 S3 se dvěma smart kartami založenými na Java a certifikátech Common Criteria EAL5 (NXP J2E081_M64 R3, CC EAL 5). Pro použití podle certifikace BSI jsou povoleny pouze tyto smart karty NXP.

Tyto smart karty umožňují vytváření, kopírování, změnu a mazání používaných kryptografických klíčů. Správa klíčů se provádí nezávisle na počítači s podporou apletu DIGITTRADE HS256 S3.

Pro přihlášení na pevný disk jsou zapotřebí obě smart karty se stejnými kryptografickými klíči. PIN lze nastavit odlišně pro každou smart kartu.

V případě jakýchkoli pokusů o manipulaci kryptografické klíče na smart kartě budou zničeny a smart karta bude automaticky neodvolatelně blokována. Data na pevném disku zůstanou zachována a lze je po zadání správného kódu PIN zpřístupnit a upravit pomocí druhé smart karty.

Extra funkce

Díky 2,5palcovému vestavěnému zařízení pro ukládání dat je HS256 S3 malý a praktický. Přenos dat a napájení jsou řešeny pomocí USB. Metoda hardwarového šifrování umožňuje používat paměťové zařízení v jakémkoli operačním systému a probíhá transparentně. Přístup k datům probíhá bez ztráty rychlosti čtení/zápisu.

Přehled nejdůležitějších funkcí

• 256bitové AES šifrování hardwaru celého disku v režimu XTS se dvěma kryptografickými klíči
• dvou faktorové ověřování pomocí čipové karty a 8místného kódu PIN
• externí a šifrované úložiště kryptografických klíčů
• vytváření, kopírování a mazání kryptografických klíčů uživatelem
• integrace do stávajících infrastruktur smart karet v rámci společnosti
• hardwarový šifrovací modul
• snadná a bezpečná manipulace pomocí hardwarového šifrování: připojení, přihlášení, použití
• šifrování dat všech uložených bajtů a písemných sektorů
• nezávislost na použitém operačním systému (podpora všech operačních systémů, multimediálních zařízení a počítačů s podporou úložného zařízení USB)
• kompatibilní s USB 3.0 a USB 2.0
• bez ztráty rychlosti čtení/zápisu
• 2,5palcový formát a robustní kovový kryt

Obsah balení

• DIGITTRADE High Security HS256 S3 (externí šifrovaný SSD) verze 1.0
• Dvě smart karty NXP J2E081_M64 R3 naložené kartou DIGITTRADE HS256 S3 Java Card Applet verze 1.1.0
• USB kabel
• Tenké pouzdro