1. Manuals
  2. Brands
  3. Digittrade Manuals
  4. Storage
  5. HS256S
  6. User manual

Digittrade HS256S User Manual

High security external encrypted hdd/ssd
Hide thumbs
Table of Contents

Advertisement

Available languages

Available languages

Quick Links

Download this manual
Version 1.21
26.02.2013
High Security HS256S
external encrypted HDD/SSD
für Unternehmen und Behörden
for enterprise and government use
Benutzerhandbuch
User Manual

Advertisement

Chapters

Table of Contents
loading

Related Manuals for Digittrade HS256S

Summary of Contents for Digittrade HS256S

  • Page 1 Version 1.21 26.02.2013 High Security HS256S external encrypted HDD/SSD für Unternehmen und Behörden for enterprise and government use Benutzerhandbuch User Manual...
  • Page 2 BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG UND FOLGEN SIE DEN ANWEISUNGEN. EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHÄDEN AN DER DIGITTRADE HIGH SECURITY HS256S (EXTERNAL ENCRYPTED HDD/SSD) SOWIE ZU DATENVERLUSTEN FÜHREN. STELLEN SICHER, DASS VERSIEGELUNGEN DES PRODUKTES NICHT BESCHÄDIGT WURDEN (SIEHE SEITE 7).

  • Page 3: Table Of Contents

    9. Das richtige Dateisystem 10. Anwendungsmöglichkeiten der DIGITTRADE HS256S 11. Technische Spezifikationen 12. Fehlerbehebung 13. Datensicherheit und Haftungsausschluss 14. Datenschutzgerechter Umgang mit der HS256S 15. Aufbewahrung der Smartcard 16. Lieferumfang 17. Hinweis zum Schutz und Erhalt der Umwelt 18. Schematische Funktionsübersicht...

  • Page 4: Über Die Digittrade Hs256S

    SSD) ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten Möglichkeiten Daten mobil zu speichern. Die in der DIGITTRADE HS256S gespeicherten Daten sind in Hinblick auf die Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die DIGITTRADE HS256S gestohlen, verloren oder verlegt wird und auch bei logischen oder physikalischen Angriffen auf diese.

  • Page 5: Verwaltung Des Kryptografischen Schlüssels

    (siehe Kapitel 4). Mithilfe der Geräte-PIN besteht die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard zu kopieren, neue Smartcards auf der HS256S zu initialisieren und den Lock-Out Modus zu verwalten. Hinweise dazu finden Sie in Kapitel 5.

  • Page 6: Weitere Features

    1.5 Weitere Features Die eingebauten Datenträger im 2,5”-Format machen den mobilen Datentresor klein und handlich. Die optionale Verwendung von SSD-Datenträgern bietet zusätzlichen Schutz vor Stößen und Erschütterungen. Die Datenübertragung und die Stromversorgung erfolgen über USB oder FireWire. Die Hardwareverschlüsselung ermöglicht Verwendung Speichermediums unabhängig...

  • Page 7: Vorteile Der Digittrade Hs256S

    1.8 Versiegelungen der HS256S Die sicherheitsrelevanten Komponenten der HS256S sind mit Epoxidharz versiegelt. An den Öffnungsstellen des Gehäuses der HS256S sind außerdem wie unten ab- gebildet Versiegelungsaufkleber angebracht. Stellen Sie nach Erhalt und vor jedem Gebrauch sicher, dass diese Versiegelungen nicht beschädigt wurden. Kontaktie- ren Sie Ihren Verkäufer, wenn Sie Manipulationen an den Versiegelungen feststel-...

  • Page 8: Anschlussmöglichkeiten

    2. Anschlussmöglichkeiten Die DIGITTRADE HS256S kann entweder per USB-Schnittstelle oder über FireWire mit dem Computer verbunden werden. Netzteilanschluss FireWire 400/800 Mini-USB- (9-Pin) Anschluss „STATUS” - LED „ADMIN”-Taste „CHANGE PIN” - Taste Ziffernfeld „ESC”-Taste „ENTER”-Taste...

  • Page 9: Anschluss An Den Usb 1.1 - Steckplatz

    Strom versorgt. Stellen Sie also sicher, dass die Festplatte immer direkt mit dem USB- Anschluss des PCs oder Laptops verbunden ist. Hinweis: Benutzen Sie die DIGITTRADE HS256S nicht mit einem USB-Hub oder einem USB-Verlängerungskabel und gewährleisten Sie eine ausreichende Strom- versorgung.

  • Page 10: Anschluss An Den Firewire - Steckplatz

    2.3 Anschluss an den FireWire - Steckplatz Für die Verwendung des FireWire-Anschlus- ses der DIGITTRADE HS256S benötigen Sie ein für Ihren Computer passendes, 9-poliges FireWire-Kabel. Dieses verbinden Sie mit dem FireWire-An- schluss Ihres PCs oder Laptops. An der DIGITTRADE HS256S befinden sich zwei FireWire-Anschlüsse.

  • Page 11: Inbetriebnahme Der Hs256S

    3. Inbetriebnahme der HS256S Die notwendige Stromversorgung der HS256S erfolgt über USB oder FireWire. Ein zusätzliches Netzteil ist in der Regel nicht erforderlich. Sollte über die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung gewährleistet werden, kann als optionales Zubehör ein DIGITTRADE Netzteil erworben werden.

  • Page 12: Eingabe Der Smartcard-Pin

    3.2 Eingabe der Smartcard-PIN Nach der Inbetriebnahme und der erfolgreichen Erkennung einer gültigen Smartcard ist das Keypad der DIGITTRADE HS256S beleuchtet und für die PIN- Eingabe bereit. Jetzt kann 8-stellige eingegeben werden. Die werkseitig voreingestellte PIN lautet: 1-2-3-4-5-6-7-8 Geben Sie diese über das Tastenfeld ein.

  • Page 13: Ändern Der Smartcard-Pin

    Hinweis: Im freigeschalteten Zustand darf die HS256S nicht unbeaufsichtigt ver- bleiben, um unbefugte Zugriffe zu vermeiden. Bitte beachten Sie, dass beim Verlas- sen des Arbeitsplatzes und Nichtnutzung die DIGITTRADE HS256S ordnungsgemäß abgemeldet sein sollte. Dabei müssen jegliche Datenübertragungen abgeschlossen sein und die HS256S vom USB-/FireWire- und Stromanschluss getrennt werden.

  • Page 14: Verwaltung Des Kryptografischen Schlüssels

    Nach erfolgreichem PIN-Wechsel leuchtet die „STATUS“-LED vier Mal auf und es sind zwei Signaltöne zu hören. Die DIGITTRADE HS256S wird von Ihrem System als Wechseldatenträger erkannt und die Beleuchtung des Tastenfeldes erlischt. Der Zugriff auf die Festplatte ist freigegeben. PIN-Änderung...

  • Page 15: Erstellen Eines Kryptografischen Schlüssels

    Sie daher vorher ggf. eine Sicherungskopie Ihrer Daten. Wenn Sie diesen kryptografischen Schlüssel für die HS256S verwenden wollen, muss dieser für die HS256S initialisiert werden. Folgen Sie dazu der Anleitung in Kapitel 5.4. Hinweis: Bitte entfernen Sie die Smartcard nicht während der Erstellung des kryp- tografischen Schlüssels (Schritt 6, „STATUS“-LED blinkt mehrmals), da die Smart-...

  • Page 16: Zerstören Eines Kryptografischen Schlüssels

    Kryptoschlüssel vollständig zu zerstören. Nach einer Datensicher- ung auf einem anderen Datenträger, wird dafür ein neuer Kryptoschlüssel erzeugt, die Smartcard auf der HS256S initialisiert und die Festplatte vollständig mit Daten überschrieben. Nicht benötigte Daten können anschließend gelöscht werden. Jeg- liche Kopien des alten Kryptoschlüssels auf anderen Smartcards sind anschließend...

  • Page 17: Geräte-Pin-Funktionen

    - Ändern der Geräte-PIN - Aktivieren/Deaktivieren des Lock-Out Modus - Kopieren von kryptografischen Schlüsseln - Initialisieren einer neuen Smartcard für die DIGITTRADE HS256S Die bei der Auslieferung voreingestellte Geräte-PIN lautet: „8-7-6-5-4-3-2-1”. Aus Sicherheitsgründen ist es zwingend erforderlich, diese zu ändern, um Datenverluste durch Handlungen Unbefugter zu vermeiden.

  • Page 18: Aktivieren/Deaktivieren Des Lock-Out Modus

    Im aktivierten Lock-Out Modus wird der Zugriff auf die Daten nach dem Entfernen der Smartcard aus dem Gehäuse sofort unterbrochen. Bei der Auslieferung der HS256S ist der Lock-Out Modus aktiviert. Die „STATUS“- LED leuchtet rot im authentifizierten Zustand. Der Nutzer kann in besonderen Fällen diese Funktion deaktivieren. Dies ist erfor- derlich, wenn mit nur einer Smartcard der Zugriff auf mehrere Datenträgern mit...

  • Page 19: Kopieren Von Kryptografischen Schlüsseln (Geräte-Pin Erforderlich)

    Zustand rot, wenn die Funktion aktiviert und grün, wenn die Funktion deaktiviert ist. 6) Trennen Sie die USB-Verbindung der HS256S und verbinden Sie diese erneut, um diese Funktion zu verlassen. Hinweis: Der Lock-Out Modus ist voreingestellt aktiviert. Entfernen Sie in diesem Modus die Smartcard nicht während auf die DIGITTRADE HS256S zugegriffen...

  • Page 20: Initialisieren Einer Neuen Smartcard

    Schlüssel nicht möglich. Zum Initialisieren einer neuen Smartcard gehen Sie bitte wie folgt vor: 1) Setzen Sie eine neue, von DIGITTRADE zugelassene Smartcard in die HS256S ein und vergewissern Sie sich, dass die „STATUS“-LED ein Mal leuchtet. 2) Die „ERROR“-LED leuchtet ein Mal und zeigt Ihnen an, dass Sie eine nichtinitialisierte Karte eingesetzt haben.

  • Page 21: Initialisierung / Partitionierung / Formatierung Unter Windows

    6. Initialisierung / Partitionierung und Formatierung unter Windows Um die HS256S unter Windows zu initialisieren, gehen Sie wie folgt vor: - Gehen Sie in die Datenträgerverwaltung. Klicken Sie dazu mit der rechten Maustaste auf „Arbeitsplatz“ und wählen Sie anschließend „Verwalten“ aus.
  • Page 22 - Die HS256S wird nach erfolgreicher Anmeldung im unteren Teil der Datenträgerverwaltung angezeigt: - Wird die Datenträgerverwaltung zum ersten Mal seit dem Anschließen der HS256S gestartet, erscheint folgendes Fenster: - Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren.
  • Page 23 - Anschließend wechselt der Status des Datenträgers von „Nicht initialisiert“ zu „Online“: - Klicken Sie mit der rechten Maustaste auf den „Nicht zugeordneten“ Bereich und wählen Sie im Kontextmenü den Eintrag „Neues einfaches Volume…“ aus. Im nun startenden Assistenten können Sie alle erforderlichen Einstellungen bis zur Formatierung vornehmen.
  • Page 24 - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie nun das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: Die Formatierung wird abgeschlossen.
  • Page 25 Es besteht zudem die Möglichkeit, über die „Datenträgerverwaltung“, die DIGITTRADE HS256S in mehrere Partitionen einzuteilen. Um die HS256S zu partitionieren, gehen Sie wie folgt vor: - Wählen Sie mit der Maus die HS256S aus und öffnen Sie mit der rechten Maustaste das Kontextmenü.
  • Page 26 - Wählen Sie den Punkt „Volumen verkleinern“ aus. - Tragen Sie den gewünschten Speicherplatz (in MB) ein, auf den die Partition verkleinert werden soll: - Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt: - Markieren nicht zugeordneten Bereich Maus, öffnen Sie das Kontextmenü...
  • Page 27 - Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie dann auf „Weiter“: - Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie anschließend auf „Weiter“: - Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und klicken Sie auf „Weiter“: - Die Partitionierung wird abgeschlossen.

  • Page 28: Initialisierung / Partitionierung / Formatierung Unter Mac Os

    - Wählen Sie das „Festplatten-Dienstprogramm“ aus. Es öffnet sich das Verwaltungsprogramm zum Initialisieren, Partitionieren und Formatieren von Festplatten. - Wählen Sie aus der Laufwerksübersicht auf der linken Seite die HS256S Festplatte aus. Im Menü lässt sich mit dem Menüpunkt „Löschen“ die HS256S komplett initialisieren und formatieren.
  • Page 29 Neben dem Namen lässt sich auch das Dateisystem angeben, mit dem die HS256S verwendet werden soll. Für MAC OS X sollte „Mac OS Extended (Jour- naled)“ gewählt werden, für das klassische MAC OS 9 das HFS Format (Mac OS Extended).

  • Page 30: Initialisierung / Partitionierung / Formatierung Unter Linux

    8. Initialisierung / Partitionierung und Formatierung unter Linux Es besteht die Möglichkeit, die HS256S Festplatte unter Linux in mehrere Parti- tionen einzuteilen. Dabei muss zunächst die HS256S für das korrekte Dateisystem initialisiert werden. Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben.
  • Page 31 - Hier können gewünschten Datenträger auswählen, partitionieren oder bereits vorhandene Partionen bearbeiten oder löschen. - Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese mit dem Cursor aus und klicken anschließend auf „Löschen”. - Sie werden vom System gefragt, ob Sie die Partition wirklich löschen wollen.
  • Page 32 - In diesem Fenster legen Sie alle Merkmale für die Partition fest. Sie können zwischen verschiedenen Dateisystemen wählen, Größe bestimmen und bei Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen. - Bestätigen Sie abschließend alle Ihre Angaben mit „OK”. - Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition aus und klicken Sie auf „Bearbeiten”...

  • Page 33: Das Richtige Dateisystem

    Mit Erweiterungsprogrammen können ggf. auch Daten auf Dateisysteme geschrieben werden, bei denen dies sonst nicht möglich ist. Die DIGITTRADE HS256S ist zum Zeitpunkt der Auslieferung bereits für Sie im NTFS-Dateisystem vorformatiert. In der vorherigen Tabelle sehen Sie die Kompati- bilität von NTFS mit Ihrem Betriebssystem. Sollte NTFS nicht zu Ihrem Betriebssys- tem passen, so müssen Sie die Festplatte erneut formatieren (siehe ab Kapitel 6).

  • Page 34: Anwendungsmöglichkeiten Der Digittrade Hs256S

    Paketdienstleister oder Kurier zugestellt werden. Der Sender und der Empfänger müssen bei jedem Transport von Daten sicher- stellen, dass sie eine Manipulation an der HS256S erkennen können. Es sollte im- mer darauf geachtet werden, ob die Versiegelungen von DIGITTRADE unversehrt sind.
  • Page 35 Die Stückzahl der Datenträger kann auf die tatsächliche, für den jeweiligen Zeit- punkt notwendige reduziert werden, da nicht für jeden Datenempfänger eine eigene HS256S benötigt wird. Dabei ist es irrelevant, welche der im Unternehmen verfüg- baren HS256S für den Datentransport verwendet werden. Entscheidend ist, mit wel-...
  • Page 36 Smartcard mit seinem eigenen kryptografischen Schlüssel verfügen. Für die Tätigkeit außerhalb des Unternehmens erhält der Mitarbeiter eine beliebige HS256S, die zuvor für den Mitarbeiter initialisiert wurde. Der Mitarbeiter speichert die Daten mit seinem eigenen kryptografischen Schlüssel. Nach der Benutzung gibt der Mitarbeiter die HS256S zurück.
  • Page 37 HS256S initialisiert. Von besonderem Interesse ist das Betreiben von meh- reren Datenträgern mit nur einer Smartcard für die Arbeit mit Datenvolumen, die die Kapazität einer HS256S übersteigen, da die Daten auf mehrere HS256S verteilt werden. Auch wenn Daten sehr häufig, z.B. täglich verschickt werden, bietet es sich an, mehrere Datenträger mit dem gleichen kryptografischen Schlüssel zu ver-...
  • Page 38 Auf der DIGITTRADE HS256S können Betriebssysteme, Programme und Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch mobile Computer geeignet. Mit dem Trennen der HS256S vom PC bleiben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien ausschließlich auf der HS256S verschlüsselt gespeichert und sind für Unbefugte unzugänglich.

  • Page 39: Technische Spezifikationen

    11. Technische Spezifikationen us-Typ: S-ATA 150 Transferrate: USB 1.1 max 12 MBit/s USB 2.0 max 480 MBit/s FireWire 400 max 400 MBit/s FireWire 800 max 800 MBit/s Smartcard (serienmäßig): Oberthur Cosmo 64 v5.4 (FIPS 140-2 Level 3) Smartcard (optional): NXP P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-DSZ-CC-0675-2011) Verschlüsselung: 256-Bit AES Hardwareverschlüsselung, CBC-Modus...

  • Page 40: Fehlerbehebung

    12. Fehlersuche Sollte die DIGITTRADE HIGH SECURITY HDD/SSD HS256S einmal nicht richtig funktionieren, gehen Sie bitte folgende Checkliste durch. Sollten Probleme weiterhin bestehen, können gern technischen Support von DIGITTRADE kontaktieren. Problem Merkmale Lösung Das Eingabefeld ist das Keypad ist nicht Prüfen Sie, ob der USB- /...
  • Page 41 Sie beide USB-Stecker mit Ihrem System. Das Laufwerk arbei- Anschluss über USB Bitte prüfen Sie, ob die tet langsam HS256S mit einer USB 2.0 Schnittstelle verbun- den ist. ein anderes USB-Kabel Verwenden Sie bitte wird verwendet das im Lieferumfang...

  • Page 42: Datensicherheit Und Haftungsausschluss

    FESTPLATTE HS256S befindlichen Daten regelmäßig auf anderen Spei- chermedien zusätzlich zu sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten und Schäden und trägt nicht die daten- schutzrechtliche Verantwortlichkeit der gespeicherten Daten.
  • Page 43 2) Datenvermeidung und Datensparsamkeit (§3a BDSG): Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bei öffentlichen und nichtöffentlichen Stellen ist nach §3a BDSG an dem Ziel auszu- richten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbe- iten oder zu nutzen. Insbesondere sind dabei Daten – soweit möglich – zu ano- nymisieren und zu pseudonymisieren.
  • Page 44 5) Betroffenenrechte: Nach §19, 20, 34 und 35 BDSG haben Betroffene ein Recht auf Auskunft, Beri- chtigung und Löschung oder Sperrung im Hinblick auf die zu ihrer Person ges- peicherten Daten. Gleiches gilt auch nach Artikel 12 der EG-Datenschutzrichtlinie, wonach jedem Betroffenen ein Auskunftsrecht und je nach Fall auch Berichtigungs-, Löschungs- oder Sperrungsansprüche zustehen, sofern die Verarbeitung nicht den Vorgaben der EG-Datenschutzrichtlinie entspricht.

  • Page 45: Aufbewahrung Der Smartcard

    Bitte bewahren Sie Ihre Smartcards getrennt von der Festplatte auf! Damit gewährleisten Sie einen zusätzlichen Schutz für Ihre Daten. Bei Defekt einer Smartcard können Sie mithilfe der HS256S und einer neuen, von DIGITTRADE zugelassenen Smartcard eine Kopie der funktionsfähigen Smartcard erstellen.

  • Page 46: Lieferumfang

    16. Lieferumfang - DIGITTRADE HIGH SECURITY FESTPLATTE HS256S (versiegelt) - 2 Smartcards - USB-Y-Kabel - Bedienungsanleitung - Hardcase 17. Hinweis zum Schutz und Erhalt der Umwelt Gemäß der EG-Richtlinie dürfen Elektro- und Elektronik-Altgeräte nicht mehr als kommunale Abfälle entsorgt werden.

  • Page 47: Schematische Funktionsübersicht

    18. Schematische Funktionsübersicht...
  • Page 51 PLEASE READ THE USER MANUAL CAREFULLY AND FOLLOW THE INSTRUCTIONS. MISUSE CAN LEAD TO DAMAGE AND\OR DATA LOSS OF THE DIGITTRADE HIGH SECURITY HS256S (EXTERNAL ENCRYPTED HDD/SSD). PLEASE CHECK TO SEE THAT THE SECURITY SEALS HAVE NOT BEEN DAMAGED (PAGE 51)
  • Page 52 9. The correct file system 10. Possible usage of the DIGITTRADE HS256S 11. Technical specifications 12. Troubleshooting 13. Data security and disclaimer 14. Appropriate handling of the HS256S for data privacy 15. Smart card storage 16. Product contents 17. WEEE Statement 18. Functions diagram...

  • Page 53: About The Digittrade Hs256S

    In view to the confidentiality of the stored data the DIGITTRADE HS256S is secure from unauthorized access even if it were to be stolen, lost or misplaced and also from digital and physical attacks.

  • Page 54: Administrating The Cryptographic Key

    1.3 Administrating the cryptographic key With the device PIN the user can copy the cryptographic key to another smart card, initialize new smart cards on the HS256S and manage the lock-out mode. Instructions to this can be found in chapter 5.

  • Page 55: Extra Features

    1.5 Extra features The 2.5 inch built-in data storage device makes the HS256S small and handy. The optional usage of SSD storage devices makes it shock proof. The data transfer and power solution are solved by USB or FireWire. The hardware encryption method makes it possible to use the storage device on any OS and occurs transparently.

  • Page 56: Digittrade Hs256S Benefits

    Please check to see if the security seals have been damaged or removed when you receive the product and before every use. Contact the seller if you find the seals have been manipulated. Further security seals are inside of the HS256S.

  • Page 57: Connectivity

    2. Connectivity It is possible to connect the DIGITTRADE HIGH SECURITY HS256S either using USB or FireWire to the computer. FireWire 400/800 DC power supply Mini USB (9 pin) port STATUS LED “ADMIN” button “CHANGE PIN” button Keypad “ENTER” button...

  • Page 58: Connecting To A Usb 1.1 Port

    Please make sure that the HDD is con- nected at all times directly to the USB plug of the PC or laptop. Note: Do not use the DIGITTRADE HS256S via a buspowered USB hub or extension cable and ensure it has enough power.

  • Page 59: Connecting To A Firewire Port

    2.3 Connection to FireWire Connect the DIGITTRADE HS256S to your PC or laptop using a FireWire cable. For using FireWire 400/800, please ensure that you have a 9 pin FireWire cable and connect it to the computer´s FireWire port. Two FireWire ports are available on the DIGITTRADE HS256S to allow daisy chaining of two or more hard drives.

  • Page 60: Getting Started With The Hs256S

    3. Getting started with the HS256S The necessary power supply for the HS256S is provided by USB or FireWire. It is not neccessary to use an additional power supply. In case your used connecter cannot provide enough power it is possible to use an additional power supply.

  • Page 61: Entering The Smart Card Pin

    You can now access the storage device. The smart card must remain in the DIGIT- TRADE HS256S whilst in operation. If the smart card will be removed from the slot, the storage device will be locked (lock-out mode).

  • Page 62: Changing The Smart Card Pin

    Note: In the activated status the HS256S must not be unattended to prevent unau- thorized access. Please note that when leaving your workplace and when not using the DIGITTRADE HS256S it should be locked correctly. All data transfers must be completed and the HS256S must be separated from the USB-/FireWire- connector and power supply.

  • Page 63: Administrating The Cryptographic Key With The Smart Card

    Note: The DIGITTRADE HS256S only accepts 8-digit PINs. Do not use a trivial PIN like ascending or descing series of numbers or user-specific PIN like your phone number or date of birth. 4. Administrating the cryptographic key with the smart card The cryptographic key is created and encrypted on a certified smart card.
  • Page 64 That’s why if necessary please cre- ate a data backup before. If you want to use this cryptographic key with the HS256S it has to be initialised for the HS256S. Please follow the steps in chapter 5.4.

  • Page 65: Deleting The Cryptographic Key

    After a data backup on a separate data storage device, a new cryptographic key will generated, the smart card will initialized to the HS256S and the hard drive will overwritten with data. Unused data can be deleted after- wards.

  • Page 66: Device Pin Features

    PIN change. Note: The DIGITTRADE HS256S only accepts 8-digit PIN. The PIN should be chosen at random. Do not use a trivial PIN like ascending or descing series of numbers or...

  • Page 67: Activating/Deactivating Of The Lock-Out Mode (Device Pin Needed)

    6) Disconnect the USB connection to the DIGITTRADE HS256S and reconnect to exit this feature. Note: The lock-out mode is preset activated. Do not remove the smart card from the DIGITTRADE HS256S in this mode, as it can lead to data loss.

  • Page 68: Copying The Cryptographic Key

    Follow these steps to copy the cryptographic key: 1) Insert smart card A into the DIGITTRADE HS256S. The “STATUS“-LED flashes once. If the smart card has already a cryptographic key which is not initialised with the HS256S the “ERROR“-LED illuminates.

  • Page 69: Initialising A New Smart Card

    Whilst initialising a new smart card, the cryptographic key is changed in the crypto-system. As the HS256S uses a full disk encryption the file system is also encrypted. That’s why the HS256S has to be reinitialised and reformatted by the user OS.

  • Page 70: Initialising / Partitioning And Formatting With Windows

    Disk Management from the list. Here you will find an overview of the different drives: - After successfully initialising the HS256S will be shown in the bottom area of the disk management window: - If the disk management is open the first time since the HS256S was...
  • Page 71 - Here you can initialise the drive by clicking “OK“. Note: In case the initialisation window does not automatically pop up, or it was end- ed by clicking “Cancel“, you can initialise the disk by right clicking on it in the list. - The status should then change from “not initialised“...
  • Page 72 - Enter the desired size of the partition in MB and click “next“: - You may assign a partition letter, then click on “next“: - Now choose the file system and the type of format you would like to use and click “next“: The format will then complete to continue click “done“:...
  • Page 73 It is also possible to partition the DIGITTRADE HS256S in more than one partition using the disk management. Follow these steps to partition the HS256S: - Scroll to the HS256S with your mouse right-click on it to open the context menu...
  • Page 74 - Choose “shrink volume“. - Enter the desired size (in MB) the partition should be shrunk to: - It will then show unallocated space in the management window: - Scroll to the unallocated space, right-click and then choose “new simple volume”...
  • Page 75 - Enter the desired size of the partition in MB and click “next“: - You may give the partition a letter then click on “next“: - Now choose the file system and the type of format you would like to use and click “next“: - The format will then complete, to continue click “done“: Note: The newly partitioned area is being formatted.

  • Page 76: Initialising / Partitioning And Formatting With Mac Os

    “Programs“ and then “Utilities“. - Choose the “Disk Utility“. The disk management for initialising, partitioning and formatting opens. - From the drive list on the left choose the HS256S. Under menu item “delete“ you can initialise and partition the HS256S.
  • Page 77 MAC OS 9 the HFS Format (Mac OS Extended). - Confirm the initialisation/format by clicking the “delete“ button. To partition the HS256S the “Disk Utility“ is also used. For this simply click on the HS256S and choose ”Partitioning“ you may also choose the size of the partitions.

  • Page 78: Initialising / Partitioning And Formatting With Linux

    8. Initialising / partitioning and formatting with Linux It is possible to partition the DIGITTRADE HS256S in more than one partition using Linux. For this the correct file system has to be initialised first. The process described here is based on YaST from Suse Linux. The process is simi- lar on other Linux distributions.
  • Page 79 - Now you can choose the desired volume, partition it or edit or delete already existing partitions. - To delete the standard NTFS partition please click on it and afterwards on “Delete”. - You will be asked whether you really want to delete the partition. Make sure you have chosen the correct partition and confirm with a click on “Yes”.
  • Page 80 - In this window you configure all features of the partition. You can choose between different file systems and sizes and if necessary you can configure a mountingpoint for Linux. - Confirm your configuration with “OK”. - Formatting works similarly. Choose the desired partition and click on “Edit”. - Tick on “Formatting”...

  • Page 81: The Correct File System

    For Windows users we recommend NTFS. The most powerful file system for MAC OS X is HFS+ and for Linux you should use EXT3. The DIGITTRADE HS256S can be formatted to any other file system, this does not affect the encryption of the data.

  • Page 82: Possible Usage Of The Digittrade Hs256S

    Access to the data can be regulated so that it is only possible by i.e. combining three people. Person X has the HS256S, Person Y has the smart card and person Z knows the smart card PIN. The three people only meet for the data transfer at the recipient and separate again afterwards.
  • Page 83 If data is supposed to be sent to the same recipient in short intervals then there is no need to wait for a personalized HS256S to return. Every HS256S can be used all you need to do is initialize it with the recipients cryptographic key.
  • Page 84 After usage the employee gives the HS256S back which then goes through a quick configuration and is ready for the next employee within minutes. Therefore there is no need for a HS256S for every employee and the actual amount of required storage devices is reduced to a mi- nimum.
  • Page 85 HS256S (with the identical cryptographic key) can be used, so that waiting for the return of a personalised HS256S is un- necessary. The recipient can always access the data with the same smart card that contains the corresponding cryptographic key.
  • Page 86 Operating systems, programs and data can be saved to the HS256S. This usage is compatible with stationary as well as mobile computers. By disconnecting the HS256S from the pc, the data, programs and operating systems are saved and en- crypted exclusively on the HS256S and are inaccessible by unauthorized persons.

  • Page 87: Technical Specifications

    11. Technical Specifications Interface: S-ATA 150 Data Transfer Rate: USB 1.1 max 12 Mbps USB 2.0 max 480 Mbps FireWire 400 max 400 Mbps FireWire 800 max 800 Mbps Smart Card (serially): Oberthur Cosmo 64 v5.4 (FIPS 140-2 Level 3) Smart Card (optional): NXP P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-DSZ-CC-0675-2011)

  • Page 88: Troubleshooting

    12. Troubleshooting If any problems occure with your DIGITTRADE HIGH SECURITY HDD/SSD HS256S please read the following checklist to find a solution. If further technical support is required, please feel free to contact our support team. Problem Symptom Solution The number pad is...
  • Page 89 A- and B-plug to your computer. The drive is perfor- connection using USB Please ensure your maing very slowly HS256S is connected to a USB 2.0 bus interface. the wrong USB-cable is Please use the delivered used USB-Y-cable and connect the A- and B-plug to your computer.

  • Page 90: Data Security And Disclaimer

    13. Data security and disclaimer We recommend to frequently backup your data saved on the DIGITTRADE HIGH SECURITY HS256S on another storage device. This will protect you from a total data loss. The DIGITTRADE GmbH is not liable for any data loss and/or resulting costs and damages and does not bear the responsibility of data privacy of the stored data.
  • Page 91 2) Data reduction and data economy (Section 3a) Personal data shall be collected, processed and used, and data processing systems shall be chosen and organized in accordance with the aim of collecting, process- ing and using as little personal data as possible. In particular, personal data shall be rendered anonymous or aliased as allowed by the purpose for which they are collected and/or further processed, and as far as the effort required is not dispro- portionate to the desired purpose of protection.

  • Page 92: Smart Card Storage

    If a card is somehow broken, you can create a copy (DIGITTRADE certified smart card) of the working one using the HS256S. You can find tips in chapter 5.3 and compatible smart cards can be purchased at DIGITTRADE.

  • Page 93: Product Contents

    © 2013 DIGITTRADE GmbH Deutsch Dieses Handbuch ist urheberrechtlich geschützt und darf nicht (auch nicht teil- weise) ohne schriftliche Zustimmung der DIGITTRADE GmbH kopiert werden. English This user manual is protected by copyright. No part of this material may be re- produced, transcribed, used or disclosed to any third party in any form or by any means, without the written permission of the DIGITTRADE GmbH.

  • Page 94: Functions Diagram

    18. Functions diagram...
  • Page 97 Connect the HS256S to the PC The ”STATUS” LED flashes/ illuminates green disconnect the HS256S from the PC The ”STATUS” LED flashes green X-times (X = number of flashes) Connector The ”STATUS” LED flashes multiple times Insert the smart card into the slot The ”STATUS”...
  • Page 98 Ihre Notizen / Your Notes...

Table of Contents