Vysoko zabezpečený šifrovaný externý pevný disk HS256 S3

DIGITTRADE HS256 S3 je dodávaný kompletne prednastavený a je pripravený na použitie pre ukladanie dát. V konfigurácii certifikované BSI môže užívateľ používať pevný disk hneď potom, čo si zmenil PIN smart karty, sám vygeneroval šifrovací kľúč na smart karte a Inicializoval smart kartu.

Z hľadiska uložených dát je DIGITTRADE HS256 S3 zabezpečený pred neoprávneným prístupom aj v prípade, že dôjde k strate alebo krádeži, ako aj pred rôznymi typmi útokov.

Šifrovanie

Každý uložený bajt a každý zapísaný sektor na SSD disku sú šifrované podľa 256bitového AES (Advanced Encryption Standard) v režime XTS dvoma 256bitovým kryptografickými kľúčmi.

Overovanie užívateľov

Overovanie užívateľov je založené na princípe "mať a vedieť"

• Pre získanie prístupu k dátam musí užívateľ mať smart kartu a musí poznať správny PIN
• Ak bol osemmiestny kód PIN zadaný 8x nesprávne, smart karta je deaktivovaná a naďalej už nie je použiteľná
• Kryptografické kľúče sú tiež nenávratne vymazané

Správa kryptografických kľúčov

Kryptografické kľúče, potrebné pre dešifrovanie a šifrovanie dát, sú externe vytvárané a šifrované a následne uložené na smart karte oddelene od pevného disku. Pomocou PIN zariadenia môže užívateľ kopírovať kryptografické kľúče na inú smart kartu, inicializovať nové smart karty na HS256 S3 a spravovať blokovací režim.

V určitých situáciách možno znalosť kódu PIN smart karty a PIN zariadenia rozdeliť na dve osoby s úmyslom, že iba jeden človek pozná PIN zariadenia a druhý PIN smart karty. Iba znalosť kódu PIN zariadenia neumožňuje individuálny prístup k dátam.

Smart karta

Sériovo pracuje HS256 S3 s dvoma smart kartami založenými na Java a certifikátoch Common Criteria EAL5 (NXP J2E081_M64 R3, CC EAL 5). Na použitie podľa certifikácie BSI sú povolené iba tieto smart karty NXP.

Tieto smart karty umožňujú vytváranie, kopírovanie, zmenu a mazanie používaných kryptografických kľúčov. Správa kľúčov sa vykonáva nezávisle na počítači s podporou apletu DIGITTRADE HS256 S3.

Pre prihlásenie na pevný disk sú potrebné obe smart karty s rovnakými kryptografickými kľúčmi. PIN možno nastaviť odlišne pre každú smart kartu.

V prípade akýchkoľvek pokusov o manipuláciu kryptografické kľúče na smart karte budú zničené a smart karta bude automaticky neodvolateľne blokovaná. Dáta na pevnom disku zostanú zachované a možno ich po zadaní správneho kódu PIN sprístupniť a upraviť pomocou druhej smart karty.

Extra funkce

Vďaka 2,5palcovému vstavanému zariadeniu pre ukladanie dát je HS256 S3 malý a praktický. Prenos dát a napájanie sú riešené pomocou USB. Metóda hardvérového šifrovania umožňuje používať pamäťové zariadenie v akomkoľvek operačnom systéme a prebieha transparentne. Prístup k dátam prebieha bez straty rýchlosti čítania/zápisu.

Prehľad najdôležitejších funkcií

• 256bitové AES šifrovanie hardvéru celého disku v režime XTS s dvoma kryptografickými kľúčmi
• dvoch faktorové overovanie pomocou čipovej karty a 8místného kódu PIN
• externé a šifrované úložisko kryptografických kľúčov
• vytváranie, kopírovanie a mazanie kryptografických kľúčov užívateľom
• integrácia do existujúcich infraštruktúr smart kariet v rámci spoločnosti
• hardvérový šifrovací modul
• jednoduchá a bezpečná manipulácia pomocou hardvérového šifrovania: pripojenie, prihlásenie, použitie
• šifrovanie dát všetkých uložených bajtov a písomných sektorov
• nezávislosť na použitom operačnom systéme (podpora všetkých operačných systémov, multimediálnych zariadení a počítačov s podporou úložného zariadenia USB)
• kompatibilný s USB 3.0 a USB 2.0
• bez straty rýchlosti čítania/zápisu
• 2,5-palcový formát a robustný kovový kryt

Obsah balenia

• DIGITTRADE High Security HS256 S3 (externý šifrovaný SSD) verzia 1.0
• Dve smart karty NXP J2E081_M64 R3 naložené kartou DIGITTRADE HS256 S3 Java Card Applet verzia 1.1.0
• USB kábel
• Tenké puzdro