Open Source im professionellen Einsatz

Verschlüsselte externe Festplatte mit BSI-Zertifikat

11.10.2017

Das Unternehmen Digitrade kann für das externe Festplattenmodell High Security HS256 S3 auf ein IT-Sicherheitszertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verweisen. Die bei der it-sa gezeigte verschlüsselte Festplatte sei damit die erste, die ein solches Zertifikat erhält.

224

Das von Digitrade erworbene Zertifikat BSI-DSZ-CC-0825-2017 mache die datenschutzkonforme Speicherung hochsensibler und personenbezogener Daten bei Behörden und Unternehmen möglich, so Digitrade in der zugehörigen Mitteilung. Das Zertifizierungsverfahren dauerte seine Zeit: „Die Zertifikatübergabe sehen wir als ein besonderes Ereignis und den krönenden Abschluss in einem langjährigen BSI-Zertifizierungsverfahren“, sagt Manuela Gimbut, Geschäftsführerin von Digitrade.

Platte mit BSI-Zertifikat. Quelle: Digitrade

Gechützt sind die Daten auf der Platte über drei Verfahren: Eine transparente AES-Verschlüsselung im XTS-Modus mit zwei 256-Bit Krypto-Schlüsseln. Diese seien auf der dazugehörigen Smartcard gespeichert, teilt der Anbieter mit. Der Anwender könne zweitens nur über eine 2-Faktor-Authentifizierung mittels Smartcard und PIN auf die Daten der Festplatte zugreifen. Dazu schiebe er die Smartcard in die Festplatte ein und habe dann acht Versuche, die richtige PIN einzugeben. Bei korrekter PIN werde der Kryptoschlüssel freigegeben. Andernfalls werde die Smartcard durch Terminierung unwiderruflich zerstört. „Als dritten Sicherheitsmechanismus erhalten Anwender die Möglichkeit den Kryptoschlüssel selbst zu verwalten. Die regelmäßige Änderung der Schlüssel sollte Teil einer zuverlässigen IT-Sicherheitsstrategie sein.“, betont die Geschäftsführerin.

Die Platte selbst ist betriebssystemunabhängig, steckt in einem Aluminiumgehäuse mit Tochscreen und nutze USB 3.0 für die Übertragung. Die Preise für die High Security HS256 S3 beginnen für die 500 GByte-Aushührung bei 860 Euro.

Ähnliche Artikel

  • Standard-Tunnel

    IPsec ist der De-facto-Standard für den Aufbau virtueller privater Netze (VPNs). Freeswan integriert dieses Sicherheitsprotokoll in den Linux-Kernel und unterstützt dabei sogar die opportunistische Verschlüsselung. Installation und Konfiguration sind jedoch nicht trivial.

  • Abschirmdienst

    Die kleine thüringische Firma MSM-Net will mit ihrer VPN-Appliance die Großen im Geschäft das Fürchten lehren. Die klug kombinierten Standardkomponenten haben es zumindest geschafft, die Techniker der Bundeswehr zu überzeugen. Was in dem 19-Zoll-Gerät steckt und was seine Software leistet, zeigt der Test.

  • Guadec 2010: Gnome-Keyring als gemeinsamer Keystore

    Der Gnome-Entwickler Stef Walter hat sich in seinem Guadec-Vortrag damit beschäftigt, Kryptografie-Komponenten benutzerfreundlicher zu machen. Als gemeinsamen Keystore für Anwendungen in Gnome 3.0 schlägt er Gnome-Keyring vor.

  • Jeder Vierte nutzt Password-Safes

    Fast ein Viertel (24 Prozent) aller Internetnutzer in Deutschland verwendet so genannte Passwort-Safes, um den Zugang zu Computern und Online-Diensten zu verwalten

  • Stahlnetz

    Ipsec gilt für viele als der Standard unter den VPN-Technologien. Wer dabei ganz auf Nummer sicher gehen will, speichert seine Zugangsberechtigung in Form von X.509-Zertifikaten auf verschlüsselten Tokens oder USB-Sticks. Wie das geht, zeigt dieser Artikel am Beispiel von Strongswan.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.