Digittrade High Security HS128, High Security HS256 User Manual

Deutsch

Benutzerhandbuch
User Manual

High Security HS128 / HS256

Version

13.11.2012

external encrypted HDD/SSD

für Unternehmen und Behörden

for enterprise and government use

Deutsch

2

BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG
UND FOLGEN SIE DEN ANWEISUNGEN.

EINE FEHLERHAFTE BEDIENUNG KANN ZU
SCHÄDEN AN DER DIGITTRADE HIGH SECURITY
HS128 / HS256 (EXTERNAL ENCRYPTED HDD/
SSD) SOWIE ZU DATENVERLUSTEN FÜHREN.

STELLEN SIE SICHER, DASS DIE
VERSIEGELUNGEN DES PRODUKTES NICHT
BESCHÄDIGT WURDEN (SIEHE SEITE 7).

3

Deutsch

1. Über die DIGITTRADE High Security HDD/SSD 4

1.1 Verschlüsselung 4

1.2 Zugriffskontrolle 4

1.3 Die Smartcard 5

1.4 Weitere Features 6

1.5 Die wichtigsten Eigenschaften im Überblick 6

1.6 Vorteile der DIGITTRADE High Security HDD/SSD 7

1.7 Versiegelungen der High Security HDD/SSD 7

2. Anschlussmöglichkeiten 8

2.1 Anschluss an den USB 1.1 - Steckplatz 9

2.2 Anschluss an den USB 2.0 - Steckplatz 9

2.3 Anschluss an den FireWire - Steckplatz 10

3. Inbetriebnahme der High Security HDD/SSD 11

3.1 Einlegen der Smartcard 11

3.2 Eingabe der Smartcard-PIN 12

3.3 Ändern der Smartcard-PIN 13

4. Geräte-PIN-Funktionen 14

4.1 Ändern der Geräte-PIN 14

4.2 Aktivieren/Deaktivieren des Lock-Out Modus 15
(Geräte-PIN erforderlich)

5. Initialisierung / Partitionierung / Formatierung unter Windows 16

6. Initialisierung / Partitionierung / Formatierung unter MAC OS X 22

7. Initialisierung / Partitionierung / Formatierung unter Linux 24

8. Das richtige Dateisystem 27

9. Anwendungsmöglichkeiten der DIGITTRADE HS128/HS256 28

10. Technische Spezifikationen 31

11. Fehlerbehebung 32

12. Datensicherheit und Haftungsausschluss 34

13. Aufbewahrung der Smartcard 34

14. Lieferumfang 35

15. Hinweis zum Schutz und Erhalt der Umwelt 35

16. Schematische Funktionsübersicht 36

Inhaltsverzeichnis

Deutsch

4

Die externe DIGITTRADE HIGH SECURITY HS128 / HS256 (externe verschlüsselte
HDD/SSD) ist aufgrund ihrer Sicherheitsfunktionen eine der sichersten
Möglichkeiten Daten mobil zu speichern.

Die in der DIGITTRADE HS128 / HS256 gespeicherten Daten sind in Hinblick auf
die Vertraulichkeit der Daten vor unbefugten Zugriffen geschützt, etwa wenn die
DIGITTRADE HS128 / HS256 gestohlen, verloren oder verlegt wird und auch bei
logischen oder physikalischen Angriffen auf diese.

Die DIGITTRADE HS128 / HS256 gewährleistet die Vertraulichkeit der Daten durch
folgende Sicherheitsmechanismen:

- Verschlüsselung

- Zugriffskontrolle

1.1 Verschlüsselung

- 128-Bit / 256-Bit AES Full-Disk-Verschlüsselung im ECB / CBC-Modus

Das im Sicherheitsgehäuse integrierte Verschlüsselungsmodul führt eine
komplette Verschlüsselung der Festplatte/SSD durch. Jedes gespeicherte Byte und
jeder beschriebene Sektor auf der Festplatte/SSD werden nach AES (Advanced
Encryption Standard) mit 128 Bit / 256 Bit im CBC-Modus verschlüsselt.

Die DIGITTRADE High Security HDD/SSD verschlüsselt außerdem temporäre
Dateien und Bereiche, die von Verschlüsselungssoftware oft unbeachtet bleiben.

1.2 Zugriffskontrolle

- 2-Faktor-Authentifizierung mittels Smartcard und PIN

Die Zugriffskontrolle erfolgt nach dem Prinzip „Besitzen und Wissen”:

Der Nutzer muss für den Zugriff auf die Daten eine passende Smartcard besitzen
und die richtige 8-stellige Smartcard-PIN kennen.

1. Über die DIGITTRADE High Security HDD/SSD

5

Deutsch

Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht, sobald die
8-stellige PIN acht Mal falsch eingegebenwurde. Der kryptografische Schlüssel auf
der Smartcard wird dabei unwiderruflich zerstört.

1.3 Die Smartcard

Es wird eine Atmel CryptoMemory AT88SC014C Smartcard verwendet. Diese
kann kryptografische Schlüssel sicher aufbewahren.

Zusätzlich sind zwei verschiedene Arten von Smartcards verfügbar:

Einerseits, für höhere Sicherheitsanforderungen, die Smartcard Oberthur Cosmo
64 v5.4, zertifiziert mit FIPS 140-2 Level 3.

Andererseits, die für besonders hohe Sicherheitsanforderung entwickelte NXP
P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-DSZ-CC-0675-2011) Smartcard. Diese
Smartcard ist vom BSI (Bundesamt für Sicherheit in der Informationstechnik) nach
EAL5 zertifiziert.

Bei Manipulationsversuchen jeglicher Art wird die Smartcard automatisch
unwiderruflich zerstört und unbrauchbar gemacht.

Deutsch

6

1.4 Weitere Features

Die eingebauten Datenträger im 2,5”-Format machen den mobilen Datentresor
klein und handlich. Die optionale Verwendung von SSD-Datenträgern bietet
zusätzlichen Schutz vor Stößen und Erschütterungen. Die Datenübertragung und die
Stromversorgung erfolgen über USB oder FireWire. Die Hardwareverschlüsselung
ermöglicht die Verwendung des Speichermediums unabhängig vom
Anwenderbetriebssystem und geschieht transparent. Der Zugriff auf die Daten
findet ohne Einschränkungen der Lese- und Schreibgeschwindigkeit statt.

1.5 Die wichtigsten Eigenschaften im Überblick

- 128-Bit / 256-Bit AES-Full-Disk-Hardwareverschlüsselung im ECB / CBC-Modus

- 2-Faktor-Authentifizierung mittels Smartcard und 8-stelliger PIN

- externe Speicherung des kryptografischen Schlüssels

- hardwarebasiertes Verschlüsselungsmodul

- Datenverschlüsselung aller gespeicherten Bytes und beschriebenen
Sektoren

- unabhängig von Betriebssystemen (Unterstützung aller Betriebssysteme,
Multimediageräte und Maschinen mit USB-Datenträger-Unterstützung)

- bootfähig

- kompatibel mit USB 1.1, USB 2.0 und FireWire

- keine Einschränkungen der Lese- und Schreibgeschwindigkeit

- handliches 2,5”-Format

7

Deutsch

1.7 Versiegelungen der HS128 / HS256

Die sicherheitsrelevanten Komponenten der HS128 / HS256 sind mit Epoxidharz
versiegelt.

An den Öffnungsstellen des Gehäuses der HS128 / HS256 sind außerdem wie
unten abgebildet Versiegelungsaufkleber angebracht. Stellen Sie nach Erhalt und
vor jedem Gebrauch sicher, dass diese Versiegelungen nicht beschädigt wurden.
Kontaktieren Sie Ihren Verkäufer, wenn Sie Manipulationen an den Versiegelungen
feststellen.

Im Inneren der HS128 / HS256 befinden sich weitere Versiegelungsaufkleber.

1.6 Vorteile der DIGITTRADE HS128 / HS256

- Privat- und Geschäftsdaten sind sicher vor dem Zugriff Unbefugter geschützt

- einfache und sichere Handhabung durch Hardwareverschlüsselung: Anschließen,
Anmelden, Verwenden

- alle Daten sind sofort verschlüsselt gespeichert, keine Performanceverluste

- Integrationsmöglichkeit in bereits bestehende Smartcard-Infrastrukturen in
Unternehmen

Deutsch

8

Die DIGITTRADE HS128 / HS256 kann entweder per USB-Schnittstelle oder über
FireWire mit dem Computer verbunden werden.

2. Anschlussmöglichkeiten

Netzteilanschluss

Mini-USB­Anschluss

FireWire 400/800
(9-Pin)

Ziffernfeld

„ESC”-Taste

„ENTER”-Taste

„ADMIN”-Taste

„STATUS” - LED
„CHANGE PIN” -

Taste

9

Deutsch

Verbinden Sie die HS128 / HS256 mit Hilfe
des mitgelieferten USB-Y-Kabels mit Ihrem
PC, Laptop oder einem anderen kompatiblen
Gerät, das USB-Datenträger unterstützt.

Achten Sie dabei darauf, dass Sie den
A-Stecker (siehe Bild) verwenden.

Über den USB-Anschluss werden nicht nur
die Daten übertragen, sondern auch die
HS128 / HS256 mit Strom versorgt. Stellen
Sie also sicher, dass die Festplatte immer
direkt mit dem USB-Anschluss des PCs oder
Laptops verbunden ist.

2.2 Anschluss an den USB 2.0 - Steckplatz

B

A

Verbinden Sie die HS128 / HS256 mit Hilfe
des mitgelieferten USB-Y-Kabels mit Ihrem
PC, Laptop oder einem anderen kompatiblen
Gerät, das USB-Datenträger unterstützt.

Achten Sie dabei darauf, dass Sie zuerst die
A- und B-Stecker an den PC oder Laptop
(siehe Bild) und dann das Mini-USB-Kabel an
die HS128 / HS256 anschließen.

Das ist wichtig, da bei der Verwendung
eines USB 1.1- Anschlusses der benötigte
Einschaltstrom oftmals nicht zur Verfügung
steht.

2.1 Anschluss an den USB 1.1 - Steckplatz

A

B

Hinweis: Benutzen Sie die DIGITTRADE HS128 / HS256 nicht mit einem USB­Hub oder einem USB-Verlängerungskabel und gewährleisten Sie eine ausreichende
Stromversorgung.

Deutsch

10

Für die Verwendung des FireWire-Anschlus­ses der DIGITTRADE HS128 / HS256 benöti­gen Sie ein für Ihren Computer passendes,
9-poliges FireWire-Kabel.
Dieses verbinden Sie mit dem FireWire­Anschluss Ihres PCs oder Laptops.

An der DIGITTRADE HS128 / HS256 befin­den sich zwei FireWire-Anschlüsse. Diese er­möglichen eine Reihenschaltung mit HS128 /
HS256. Schließen Sie dazu die FireWire-Kabel
wie in der Abbildung an.

2.3 Anschluss an den FireWire - Steckplatz

Hinweis: FireWire-Anschlüsse am Computer können sowohl 9-, 6- als auch 4-polig
sein. Bitte verwenden Sie das für Ihren Computer passende FireWire-Kabel.Bei der
Verwendung eines 4 zu 9 pol Kabels benötigen Sie eine zusätzliche Stromversor­gung (siehe Seite 11).

Computer

FireWire 800

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

Computer

FireWire 400

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

9 auf 9 pol Kabel 9 auf 9 pol Kabel

9 auf 9 pol Kabel6 auf 9 pol Kabel

11

Deutsch

Die notwendige Stromversorgung der HS128 / HS256 erfolgt über USB oder
FireWire. Ein zusätzliches Netzteil ist in der Regel nicht erforderlich. Sollte über
die von Ihnen verwendeten Anschlusskabel keine ausreichende Stromversorgung
gewährleistet werden, kann als optionales Zubehör ein DIGITTRADE Netzteil
erworben werden.

Nach dem korrekten Anschluss der DIGITTRADE HS128 / HS256 an den Computer
leuchten zunächst die Status-LED „ACTIVE”, „STATUS” und „ERROR” kurz
hintereinander auf.

Danach ist Ihre DIGITTRADE HS128 / HS256 einsatzbereit, muss jedoch noch
entsperrt werden. Halten Sie dazu eine der mitgelieferten Smartcards, sowie Ihre
Smartcard-PIN bereit.

3. Inbetriebnahme der HS128 / HS256

Hinweis: Verwenden Sie aus Sicherheitsgründen für die DIGITTRADE HS128 /
HS256 nur Originalzubehör.

3.1 Einlegen der Smartcard

Nachdem die DIGITTRADE HS128 / HS256 erfolgreich in Betrieb genommen
wurde, muss sie noch für die Nutzung freigegeben werden.

Führen Sie dazu die Smartcard in den dafür vorgesehenen Smartcard-Steckplatz
in Pfeilrichtung ein.

Ist eine gültige Smartcard
eingelegt, leuchtet die
„STATUS“-LED ein Mal.
Anschließend ist das Keypad der
Festplatte beleuchtet und zur
PIN-Eingabe bereit.

Bei einer ungültigen Smartcard
leuchtet die „ERROR“-LED auf.

Deutsch

12

3.2 Eingabe der Smartcard-PIN

Nach der Inbetriebnahme und der erfolgreichen Erkennung einer gültigen
Smartcard ist das Keypad der DIGITTRADE HS128 / HS256 beleuchtet und für die
PIN-Eingabe bereit.

Jetzt kann die 8-stellige PIN
eingegeben werden.

Die werkseitig voreingestellte PIN
lautet:

1-2-3-4-5-6-7-8

Geben Sie diese über das Tastenfeld
ein.

Bestätigen Sie die Eingabe mit
„ENTER“.

Hinweis: Um die Sicherheit Ihrer Daten zu gewährleisten, ist es zwing­end erforderlich, die voreingestellte Smartcard-PIN zu ändern (siehe
Seite 13). Verändern Sie die Smartcard-PIN in regelmäßigen Abständen.
Zusätzlich empfiehlt es sich, unterschiedliche PIN für die verschiedenen Smartcards

zu verwenden.

Nach erfolgreicher Eingabe der Smartcard-PIN wird der kryptografische Schlüssel
von der Smartcard an das Verschlüsselungsmodul übertragen. Die DIGITTRADE
HS128 / HS256 wird von Ihrem System als Wechseldatenträger erkannt und die
Beleuchtung des Keypads erlischt.

Der Zugriff auf den Datenträger ist somit freigegeben. Die Smartcard muss
während des gesamten Betriebs in der DIGITTRADE HS128 / HS256 verbleiben.
Beim Entfernen der Smartcard aus dem Gehäuse wird der Datenträger gesperrt
(Lock-Out Modus). Bei Bedarf kann diese Funktion deaktiviert werden, sodass die
Smartcard nach dem Freischalten der HS128 / HS256 entfernt werden kann und
weiterhin ein Zugriff auf den Datenträger besteht. Nähere Informationen finden Sie
im Kapitel 4.2.

Wurde eine falsche PIN eingegeben, leuchtet die „ERROR“-LED auf. Drücken Sie
die „ESC“-Taste, um die PIN-Eingabe erneut zu starten.

13

Deutsch

Hinweis: Die Smartcard wird automatisch gesperrt und unbrauchbar gemacht,
sobald die 8-stellige PIN acht Mal falsch eingegeben wurde. Die kryptografische
Schlüssel auf der Smartcard wird dabei unwiderruflich zerstört.

3.3 Ändern der Smartcard-PIN

Um die PIN Ihrer Smartcard zu ändern, gehen Sie wie folgt vor:

1) Stecken Sie die Smartcard in den dafür vorgesehenen Smartcard­ Steckplatz (siehe Seite 11).

2) Drücken Sie die Taste „CHANGE PIN“ und anschließend die „1“.

3) Bestätigen Sie die Eingabe mit „ENTER“. Die „STATUS“-LED leuchtet
vier Mal auf.

4) Geben Sie die aktuelle 8-stellige PIN ein und bestätigen Sie die Eingabe
mit „ENTER“.

5) Geben Sie die neue 8-stellige PIN ein und bestätigen Sie die
Eingabe mit „ENTER“.

6) Geben Sie die neue PIN nochmals ein und drücken Sie „ENTER“.

Nach erfolgreichem PIN-Wechsel leuchtet die „STATUS“-LED vier Mal auf und es
sind zwei Signaltöne zu hören. Die DIGITTRADE HS128 / HS256 wird von Ihrem
System als Wechseldatenträger erkannt und die Beleuchtung des Tastenfeldes
erlischt.

Der Zugriff auf die Festplatte ist freigegeben.

War die PIN-Änderung nicht erfolgreich, leuchtet die „ERROR“-LED
auf. Drücken Sie die Taste „ESC“ und beginnen Sie erneut mit dem

1. Schritt der PIN-Änderung.

Hinweis: Die DIGITTRADE HS128 / HS256 akzeptiert nur 8-stellige PIN. Die PIN
sollte zufällig gewählt werden. Verwenden Sie keine Trivial-PIN wie z.B. aufsteigende
bzw. absteigende Ziffernreihen oder benutzerbezogene PIN.

Deutsch

14

4. Geräte-PIN-Funktionen

Mithilfe der Geräte-PIN können Sie folgende Funktionen durchführen:

- Ändern der Geräte-PIN

- Aktivieren/Deaktivieren des Lock-Out Modus

Die bei der Auslieferung voreingestellte Geräte-PIN lautet: „8-7-6-5-4-3-2-1”. Aus
Sicherheitsgründen ist es zwingend erforderlich, diese zu ändern, um Datenverluste
durch Handlungen Unbefugter zu vermeiden.

4.1 Ändern der Geräte-PIN

Um die Geräte-PIN zu ändern, gehen Sie wie folgt vor:

1) Führen Sie die Smartcard in den dafür vorgesehen Steckplatz ein.

2) Drücken Sie auf dem Keypad die Taste „CHANGE-PIN“ und anschließend
die „0“.

3) Bestätigen Sie die Eingabe mit „ENTER“.

4) Geben Sie die aktuelle 8-stellige Geräte-PIN ein und bestätigen Sie die Eingabe
mit „ENTER“. Die „STATUS”-LED leuchtet zwei Mal.

5) Geben Sie die neue 8-stellige Geräte-PIN ein und bestätigen Sie die Eingabe
mit „ENTER“.

6) Geben Sie die neue 8-stellige Geräte-PIN nochmals ein und bestätigen Sie die
Eingabe mit „ENTER“.

7) Nach erfolgreicher Änderung leuchtet die „STATUS“-LED drei Mal auf und es
sind zwei Signaltöne zu hören.

8) Die Smartcard kann jetzt entfernt werden.

War die PIN-Änderung nicht erfolgreich, leuchtet die „ERROR“-LED auf. Drücken
Sie die Taste „ESC“ und beginnen Sie erneut mit dem 1. Schritt der Änderung der
Geräte-PIN.

Hinweis: Die DIGITTRADE HS128 / HS256 akzeptiert nur 8-stellige PIN. Die PIN
sollte zufällig gewählt werden. Verwenden Sie keine Trivial-PIN wie z.B. aufsteigende
bzw. absteigende Ziffernreihen oder benutzerbezogene PIN.

15

Deutsch

4.2 Aktivieren/Deaktivieren des Lock-Out Modus
(Geräte-PIN erforderlich)

Im aktivierten Lock-Out Modus wird der Zugriff auf die Daten nach
dem Entfernen der Smartcard aus dem Gehäuse sofort unterbrochen.

Bei der Auslieferung der HS128 / HS256 ist der Lock-Out Modus aktiviert. Die
„STATUS“-LED leuchtet rot im authentifizierten Zustand.

Der Nutzer kann in besonderen Fällen diese Funktion deaktivieren. Dies ist
erforderlich, wenn mit nur einer Smartcard der Zugriff auf mehrere Datenträgern
mit dem gleichen kryptografischen Schlüssel zur gleichen Zeit freigeschaltet
werden soll. Ist der Lock-Out Modus deaktiviert, leuchtet die „STATUS“-LED grün
im authentifizierten Zustand.

Führen Sie folgende Schritte für die Aktivierung oder Deaktivierung des Lock-Out
Modus durch:

1) Setzen Sie die Smartcard in die DIGITTRADE HS128 / HS256 ein.
Stellen Sie sicher, dass die „STATUS“-LED ein Mal blinkt.

Hinweis: Leuchtet beim Einsetzen der Smartcard nur die „ERROR“-LED, führen Sie
bitte die Initialisierung der Smartcard wie in Kapitel 5.4 beschrieben fort.

2) Drücken Sie die „ADMIN“-Taste und anschließend die „1“. .

3) Drücken Sie „ENTER“. Die „STATUS“-LED leuchtet drei Mal.

4) Geben Sie Ihre 8-stellige Geräte-PIN ein und drücken Sie „ENTER“.
Wurde die richtige PIN eingegeben, leuchtet die „STATUS“-LED drei Mal und
es sind zwei Signaltöne zu hören.

5) Der Lock-Out Modus wird aktiviert/deaktiviert. Die „STATUS“-LED leuchtet im
authentisierten Zustand rot, wenn die Funktion aktiviert und grün, wenn die
Funktion deaktiviert ist.

6) Trennen Sie die USB-Verbindung der HS128 / HS256 und verbinden Sie diese
erneut, um diese Funktion zu verlassen.

Hinweis: Der Lock-Out Modus ist voreingestellt aktiviert. Entfernen Sie in diesem
Modus die Smartcard nicht während auf die DIGITTRADE HS128 / HS256 zuge­griffen wird, da dies zu Datenverlust führen kann.

Deutsch

16

Um die HS128 / HS256 unter Windows zu initialisieren, gehen Sie wie folgt vor:

- Gehen Sie in die Datenträgerverwaltung. Klicken Sie dazu mit der rechten
Maustaste auf „Arbeitsplatz“ und wählen Sie anschließend „Verwalten“ aus.
Unter Windows Vista und 7 wählen Sie „Start“, klicken dann mit der rechten
Maustaste auf „Computer“, danach auf „Verwalten“ und anschließend auf die
„Datenträgerverwaltung“. Hier finden Sie eine Übersicht über Festplatten und
Laufwerke:

- Die HS128 / HS256 wird nach erfolgreicher Anmeldung im unteren Teil der
Datenträgerverwaltung angezeigt:

- Wird die Datenträgerverwaltung zum ersten Mal seit dem Anschließen der
HS128 / HS256 gestartet, erscheint folgendes Fenster:

5. Initialisierung / Partitionierung und Formatierung
unter Windows

17

Deutsch

- Hier können Sie mit einem Klick auf „OK“ das neue Laufwerk initialisieren.

Hinweis: Falls die Initialisierungsaufforderung nicht automatisch erscheint, oder
sie mit einem Klick auf „Abbrechen“ beendet wurde, können Sie die Initialisierung
auch mit einem Rechtsklick auf dem Datenträgerfeld („Nicht initialisiert“) ausführen.

- Anschließend wechselt der Status des Datenträgers von „Nicht initialisiert“ zu
„Online“:

- Klicken Sie mit der rechten Maustaste auf den „Nicht zugeordneten“
Bereich und wählen Sie im Kontextmenü den Eintrag „Neues einfaches
Volume…“ aus. Im nun startenden Assistenten können Sie alle erforderlichen
Einstellungen bis zur Formatierung vornehmen.

- Klicken Sie auf „Weiter“, um den Vorgang zu starten:

Deutsch

18

- Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie
anschließend auf „Weiter“:

- Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie
dann auf „Weiter“:

- Die Formatierung wird abgeschlossen. Bestätigen Sie diesen Vorgang,
indem Sie auf „Fertig stellen“ klicken.

- Wählen Sie nun das gewünschte Dateisystem, die Art der Formatierung und
klicken Sie auf „Weiter“:

19

Deutsch

Die Dauer der Formatierung kann je nach Festplattengröße variieren.

Wurde die Formatierung abgeschlossen, wird die HS128 / HS256 als „Fehlerfrei“
angezeigt und kann nun verwendet werden:

Es besteht zudem die Möglichkeit, über die „Datenträgerverwaltung“, die
DIGITTRADE HS128 / HS256 in mehrere Partitionen einzuteilen.

Um die HS128 / HS256 zu partitionieren, gehen Sie wie folgt vor:

- Wählen Sie mit der Maus die HS128 / HS256 aus und öffnen Sie mit der rechten
Maustaste das Kontextmenü.

Deutsch

20

- Klicken Sie auf „Weiter”.

- Es öffnet sich der Partitionierungsassistent:

- Wählen Sie den Punkt „Volumen verkleinern“ aus.

- Tragen Sie den gewünschten Speicherplatz (in MB) ein, auf den die Partition
verkleinert werden soll:

- Es wird jetzt ein nicht zugeordneter Bereich im Verwaltungsbildschirm angezeigt:

- Markieren Sie den nicht zugeordneten Bereich mit der Maus,
öffnen Sie das Kontextmenü mit der rechten Maustaste und wählen Sie den
Punkt „neues einfaches Volumen”.

21

Deutsch

- Tragen Sie die gewünschte Größe der Partition in MB ein und klicken Sie
dann auf „Weiter“:

- Sie können der Partition einen Laufwerksbuchstaben zuweisen. Klicken Sie
anschließend auf „Weiter“:

- Wählen Sie das gewünschte Dateisystem, die Art der Formatierung und
klicken Sie auf „Weiter“:

- Die Partitionierung wird abgeschlossen. Bestätigen Sie diesen Vorgang
indem Sie auf „Fertig stellen“ klicken:

Hinweis: Der neu partitionierte Bereich wird formatiert. Nach Abschluss der For-
matierung wird die neue Partition automatisch vom System erkannt.

Deutsch

22

Zum Verwalten externer Festplatten unter MAC hilft das „Festplatten Dienstpro­gramm“. Dazu öffnen Sie „Programme“ und anschließend den Punkt „Dienstpro­gramme“.

- Wählen Sie das „Festplatten-Dienstprogramm“ aus. Es öffnet sich das
Verwaltungsprogramm zum Initialisieren, Partitionieren und Formatieren

von Festplatten.

- Wählen Sie aus der Laufwerksübersicht auf der linken Seite die HS128 / HS256
Festplatte aus. Im Menü lässt sich mit dem Menüpunkt „Löschen“ die HS128 /
HS256 komplett initialisieren und formatieren.

6. Initialisierung / Partitionierung und Formatierung
unter MAC OS X

23

Deutsch

Neben dem Namen lässt sich auch das Dateisystem angeben, mit dem die HS128
/ HS256 verwendet werden soll. Für MAC OS X sollte „Mac OS Extended (Jour­naled)“ gewählt werden, für das klassische MAC OS 9 das HFS Format (Mac OS
Extended).

- Bestätigen Sie die Initialisierung / Formatierung durch das Anklicken der
Schaltfläche „Löschen“.

Das Partitionieren der HS128 / HS256 Festplatte erfolgt ebenfalls über das „Fest­platten-Dienstprogramm“.
Nach Auswahl der HS128 / HS256 in der Laufwerksübersicht lassen sich im Menü­punkt „Partitionieren“ einzelne eigenständige Partitionen und die jeweilige gewün­schte Partitionsgröße einstellen.

- In der Mitte sehen Sie die aktuelle Partitionierung der Festplatte. Klicken Sie auf
das Pulldown-Menü „Aktuell” direkt unter „Volume-Schema”.

- Nun können Sie die Zahl der Partitionen festlegen.

- Nachdem Sie alle Partitionen angelegt haben, können Sie anschließend über
die Volume-Informationen” den Namen und die Größe der einzelnen Partitionen
bestimmen.

- Bestätigen Sie die durchgeführten Einstellungen durch das Anklicken der
Schaltfläche „Partitionieren“.

Deutsch

24

Es besteht die Möglichkeit, die HS128 / HS256 Festplatte unter Linux in mehrere
Partitionen einzuteilen. Dabei muss zunächst die HS128 / HS256 für das korrekte
Dateisystem initialisiert werden.
Die Vorgehensweise wird hier auf der Basis von YaST von Suse Linux beschrieben.
Dieser Vorgang ist unter anderen Linux-Distributionen ähnlich.

- Öffnen Sie zuerst YaST. Sie werden ggf. dazu aufgefordert, sich zu
authentisieren.

- Wählen Sie auf der linken Seite „System” und im rechten Feld
„Partitionieren” aus.

- Aus Sicherheitsgründen öffnet sich ein Fenster und Sie werden gefragt,
ob Sie mit der Partitionierung bereits vertraut sind. Bestätigen Sie diese
Meldung mit „Ja”.

- Die Datenträgertabelle Ihres Systems wird geöffnet.

7. Initialisierung / Partitionierung und Formatierung
unter Linux

25

Deutsch

- Hier können Sie den gewünschten Datenträger auswählen, partitionieren oder
bereits vorhandene Partionen bearbeiten oder löschen.

- Zum Löschen der standardmäßig vorhandenen NTFS-Partition wählen Sie diese
mit dem Cursor aus und klicken anschließend auf „Löschen”.

- Sie werden vom System gefragt, ob Sie die Partition wirklich löschen
wollen. Vergewissern Sie sich, dass Sie die richtige Partition ausgewählt haben
und bestätigen Sie, indem Sie auf „Ja” klicken.

Hinweis: Beim Löschen der Partition werden auch alle auf der Partition befindli-
chen Dateien unwiderruflich gelöscht.

- Um eine neue Partition auf dem freien Speicher des Datenträgers anzulegen,
klicken Sie auf „Erstellen”.

- Legen Sie fest, auf welchem Datenträger Sie eine neue Partition
erstellen möchten.

- Im nächsten Schritt werden Sie nach der Art der Partition gefragt. Hier empfiehlt
es sich in den meisten Fällen, die „Primäre Partition” auszuwählen.

Deutsch

26

- In diesem Fenster legen Sie alle Merkmale für die Partition fest. Sie können
zwischen verschiedenen Dateisystemen wählen, die Größe bestimmen und bei
Bedarf sogar den Einhängepunkt in Ihr Linux-System festlegen.

- Bestätigen Sie abschließend alle Ihre Angaben mit „OK”.

- Die Formatierung erfolgt ähnlich. Wählen Sie hierzu die gewünschte Partition
aus und klicken Sie auf „Bearbeiten”

- Setzen Sie anschließend den Haken bei „Formatieren” und wählen Sie ein
passendes Dateisystem aus. Bestätigen Sie alle Angaben mit „OK”.

- Damit Ihre Änderungen wirksam werden, klicken Sie auf „Anwenden”.

- In einem neuen Fenster werden alle Ihre Änderungen aufgelistet. Vergewissern
Sie sich erneut, dass alle Änderungen Ihrem Wunsch entsprechen und
bestätigen Sie Ihre Einstellungen, indem Sie auf „Anwenden” klicken.

Hinweis: Sollten Sie sich bei der Wahl des richtigen Dateisystems und der
jeweiligen Partitionsgröße unsicher sein, empfiehlt es sich, die automatisch
eingetragenen Werte zu übernehmen.

27

Deutsch

In der nachstehenden Tabelle sehen Sie die Kompatibilität zwischen den Betriebs­und Dateisystemen.

L - Lesen S - Schreiben X - Keine Kompatibilität

Mit Erweiterungsprogrammen können ggf. auch Daten auf Dateisysteme
geschrieben werden, bei denen dies sonst nicht möglich ist.

Die DIGITTRADE HS128 / HS256 ist zum Zeitpunkt der Auslieferung bereits für
Sie im NTFS-Dateisystem vorformatiert. In der vorherigen Tabelle sehen Sie die
Kompatibilität von NTFS mit Ihrem Betriebssystem. Sollte NTFS nicht zu Ihrem
Betriebssystem passen, so müssen Sie die Festplatte erneut formatieren (siehe ab
Kapitel 6).

Für Windowsnutzer empfehlen wir, NTFS zu verwenden. Für Mac OS X ist HFS+
das leistungsstärkste Dateisystem und bei Linux sollten Sie EXT3 verwenden.
Selbstverständlich ist es auch möglich, die DIGITTRADE HS128 / HS256 mit je­dem anderen Dateisystem zu formatieren. Dies beeinflusst die Verschlüsselung
der Daten nicht.

Wenn Sie die Festplatte unter verschiedenen Betriebssystemgruppen verwenden
wollen, so empfehlen wir, die Formatierung im FAT32-Dateisystem, da dieses von
fast allen Betriebssystemen gelesen und beschrieben werden kann. Jedoch gibt es
hierbei Einschränkungen in der maximalen Datei- und Partitionsgröße. Des Weit­eren gibt es auch leichte Performance-Unterschiede.

8. Das richtige Dateisystem

NTFS FAT32 HFS+ EXT3
Windows 98 X L, S X X
Windows NT, 2000,

ME, XP, Vista, 7

L, S L, S X X

Mac OS X L L, S L, S X
Linux L L, S X L, S

Deutsch

28

1) Sicherer und kosteneffizienter Datentransport

Die HS128 / HS256 kann für den Transport vertraulicher Daten verwendet werden.
Dazu werden beim Sender und beim Empfänger der Daten Smartcards mit dem
gleichen kryptografischen Schlüssel hinterlegt. Der Absender versendet nur die
HS128 / HS256. Da der kryptografische Schlüssel physisch nicht vorhanden ist (er
befindet sich auf den Smartcards), kann dieser beim Transport nicht ausgelesen
werden. Außerdem kann die HS128 / HS256 mit vertraulichen Daten dem Emp­fänger kostengünstig und versichert durch einen Paketdienstleister oder Kurier zu­gestellt werden.

Der Sender und der Empfänger müssen bei jedem Transport von Daten sicherstel­len, dass sie eine Manipulation an der HS128 / HS256 erkennen können. Es sollte
immer darauf geachtet werden, ob die Versiegelungen von DIGITTRADE unver­sehrt sind. Außerdem können weitere Sicherungsmethoden, wie eine versiegelte
Verpackung, angewendet werden. Dies gilt auch für alle anderen Datentransport­möglichkeiten mittels HS128 / HS256.

Zusätzliche Sicherheit bietet die Verwendung mehrerer Smartcards mit unter­schiedlichen kryptografischen Schlüsseln, die beim Sender und Empfänger hin­terlegt sind und in bestimmter Reihenfolge oder nach Absprache zur Ver- und Ent­schlüsselung der Daten verwendet werden.

9. Anwendungsmöglichkeiten der HS128 / HS256

29

Deutsch

2) Trennung von Datenträger und Authentifizierungen

Der Zugriff auf die Daten kann so reglementiert sein, dass er nur durch das
Zusammenführen von z.B. drei Personen möglich ist. Person X besitzt die HS128
/ HS256, Person Y verfügt über die Smartcard und Person Z kennt die Smartcard­PIN. Die drei Personen kommen nur zur Datenübernahme an der Empfängerstelle
zusammen und trennen sich anschließend wieder. Die Personen X, Y und Z haben
dabei einzeln nicht die Möglichkeit auf die Daten zuzugreifen.

3) Zerstören des kryptografischen Schlüssels

De kryptografische Schlüssel auf der Smartcard kann durch 8-malige Fehleingabe der
PIN vernichtet werden.

Deutsch

30

9) Integration von bestehenden Softwarelösungen

Alle im Unternehmen bereits existierenden Softwarelösungen können weiterhin
ergänzend verwendet werden, um die Sicherheitseigenschaften und Verwend­ungsmethoden zu erweitern.

8) Verwendung an allen Betriebssystemen

Die HS128 / HS256 funktioniert durch ihre Hardwareverschlüsselung unabhängig
vom Betriebssystem und kann an jedem Gerät verwendet werden, das USB-Daten­träger unterstützt.

7) Bootfähigkeit

Auf der DIGITTRADE HS128 / HS256 können Betriebssysteme, Programme und
Daten gespeichert werden. Diese Anwendung ist sowohl für stationäre als auch
mobile Computer geeignet. Mit dem Trennen der HS128 / HS256 vom PC ble­iben die Daten, Programme und Betriebssysteme, inkl. temporärer Dateien auss­chließlich auf der HS128 / HS256 verschlüsselt gespeichert und sind für Unbefugte
unzugänglich.

31

Deutsch

Bus-Typ: S-ATA 150

Transferrate: USB 1.1 max 12 MBit/s
USB 2.0 max 480 MBit/s
FireWire 400 max 400 MBit/s
FireWire 800 max 800 MBit/s
Smartcard: Smartcard Atmel CryptoMemory AT88SC014C
Verschlüsselung: 128-Bit AES-ECB / 256-Bit AES-CBC

Die Umrechnung von Byte zu KByte, MByte und GByte erfolgt von Computern
und Festplattenherstellern unterschiedlich. Die Festplattenhersteller rechnen im
metrischen Zahlensystem (1 KByte = 103 Byte = 1000 Byte) und Computer
verwenden auf Grund ihrer Bauweise das Dualsystem (1 KByte = 210 Byte =
1024 Byte). Daraus ergeben sich folgende Unterschiede bei der Darstellung der
Speicherkapazität:

10. Technische Spezifikationen

Kapazität lt. Hersteller verfügbare Kapazität

120 GB 111,76 GB
160 GB 149,01 GB
240 GB 223,52 GB
320 GB 298,02 GB
500 GB 465,66 GB

640 GB 596,03 GB
750 GB 698,49 GB

1000 GB 931,32 GB

Deutsch

32

Sollte die DIGITTRADE HIGH SECURITY HDD HS128 / HS256 einmal nicht
richtig funktionieren, gehen Sie bitte folgende Checkliste durch.
Sollten die Probleme weiterhin bestehen, können Sie gern den
technischen Support von DIGITTRADE kontaktieren.

Problem Merkmale Lösung
Das Eingabefeld ist

nicht eingeschaltet

das Keypad ist nicht
beleuchtet

Prüfen Sie, ob der USB- /
FireWire-Anschluss fest
mit dem USB- / FireWire­Anschluss Ihres Com­puters verbunden ist.

die

„ERROR”-LED

leuchtet

Prüfen Sie, ob eine gül­tige Smartcard eingelegt
wurde und die Ausrich­tung korrekt ist. Die
Smartcard muss mit den
Kontakten nach unten
eingeschoben werden.

Die Sicherheitsab­frage schlug fehl

die

„ERROR”-LED

leuchtet

Eine falsche PIN wurde
eingegeben. Drücken

Sie die

„ESC”-Taste um

die Sicherheitsabfrage
erneut zu starten. (Sie
haben max. 8 Versuche).

Das Laufwerk wird
nicht erkannt

Laufwerkssymbol wird
nicht angezeigt

Stellen Sie sicher, dass
die HS128 / HS256 nicht
mit einem USB-Hub oder
einem Verlängerungska­bel angeschlossen ist.
Verwenden Sie ggf.
beide USB-Stecker des
Y-Kabels.

fehlende Formatierung/
Partition oder nicht les­bares Dateisystem

Lesen Sie dazu die
Kapitel „Initialisierung/
Partitionierung und For­matierung unter...” für
weitere Informationen.

11. Fehlersuche

33

Deutsch

Problem Merkmale Lösung
Das Laufwerk wird

nicht erkannt

es wird ein minder­wertiges USB-Kabel
verwendet

Verwenden Sie bitte
das im Lieferumfang
enthaltene USB-Kabel
und verbinden Sie beide
USB-Stecker mit Ihrem
System.

Das Laufwerk arbei­tet langsam

Anschluss über USB Bitte prüfen Sie, ob die

HS128 / HS256 mit einer
USB 2.0 Schnittstelle
verbunden ist.

ein anderes USB-Kabel
wird verwendet

Verwenden Sie bitte
das im Lieferumfang
enthaltene USB-Kabel
und verbinden Sie beide
USB-Stecker mit Ihrem
System.

inkorrekter Anschluss Prüfen Sie, ob der USB- /

FireWire-Anschluss fest
mit dem USB- / FireWire­Anschluss Ihres Compu­ters verbunden ist.

die HS128 / HS256
wurde über einen USB­Hub angeschlossen

Stellen Sie sicher, dass
die HS128 / HS256 nicht
mit einem USB-Hub oder
einem Verlängerungska­bel angeschlossen ist.
Verwenden Sie ggf.
beide USB-Stecker des
Y-Kabels.

es sind andere Geräte
mit gleichem Anschluss
verbunden

Entfernen Sie bitte alle
anderen USB-Geräte und
beobachten Sie, ob das
Laufwerk anschließend
schneller arbeitet.

Deutsch

34

Wir empfehlen, die auf der DIGITTRADE HIGH SECURITY FESTPLATTE HS128 /
HS256 befindlichen Daten regelmäßig auf anderen Speichermedien zusätzlich zu
sichern. Dies schützt Sie vor einem vollständigen Datenverlust. Die DIGITTRADE
GmbH haftet nicht für den Verlust von Daten sowie dadurch entstehende Kosten
und Schäden.

Zum Lieferumfang der DIGITTRADE HS128 / HS256 gehören jeweils zwei Smart­cards.

Bei Verlust oder Deefekt einer Smartcard sollten Sie aus Sicherheitsgründen die
HS128 / HS256 mit zwei Smartcards, die einen neuen kryptografischen Schlüssel
enthalten, betreiben. Neue Smartcards erhalten Sie bei DIGITTRADE. Diese kön­nen Ihnen bereits mit einem kryptografischen Schlüssel beschrieben werden.

Bei Defekt oder Verlust beider Smartcards besteht keinerlei Möglichkeit, auf
die Daten zuzugreifen. Um die Festplatte weiter nutzen zu können, benötigen
Sie mindestens zwei neue, von DIGITTRADE zugelassene Smartcards. Wenden
Sie sich bitte bezüglich neuer Smartcards und bei Fragen an den Support der
DIGITTRADE GmbH.

12. Datensicherheit und Haftungsausschluss

13. Aufbewahrung der Smartcard

35

Deutsch

14. Lieferumfang

- DIGITTRADE HIGH SECURITY FESTPLATTE HS128 / HS256 (versiegelt)

- 2 Smartcards

- USB-Y-Kabel

- Bedienungsanleitung

- Hardcase

15. Hinweis zum Schutz und Erhalt der Umwelt

Gemäß der EG-Richtlinie dürfen Elektro- und Elektronik-Altgeräte nicht mehr als
kommunale Abfälle entsorgt werden.

Um die Verbreitung der enthaltenen Bausubstanzen in Ihrer Umgebung zu ver­meiden und natürliche Ressourcen zu sparen, bitten wir Sie, dieses Produkt nach
Ablauf seiner Lebensdauer ausschließlich an einer lokalen Altgerätesammelstelle
in Ihrer Nähe abzugeben.

Dank dieser Maßnahmen können die Materialien Ihres Produktes umweltfreund­lich wiederverwendet werden.

Deutsch

36

16. Schematische Funktionsübersicht

Anmeldevorgang der HS128 / HS256

Ändern der Smartcard-PIN

Zerstörendes kryptografischen Schlüssels (Smartcard-PIN unbekannt)

Ändern der Geräte-PIN

37

Deutsch

Aktivieren/Deaktivieren des Lock-Out Modus

Verbinden Sie die HS256S mit
Ihrem PC

ADMIN

+0

ESC

8-7-6-5-4-3-2-1

GERÄTE-PIN

ENTER

1-2-3-4-5-6-7-8

SC-PIN

8-7-6-5-4-3-2-1

GERÄTE-PIN NEU

1-2-3-4-5-6-7-8

SC-PIN NEU

X8

Trennen Sie die HS256S von
Ihrem PC

Konnektor

SC

Einstecken der Smartcard
in den Smartcard-Steckplatz

CHANGE

PIN

+0

Drücken Sie die Tasten „CHANGE PIN“
und „0“ nacheinander

CHANGE

PIN

+1

Drücken Sie die Tasten „CHANGE PIN“
und „1“ nacheinander

Drücken Sie die Tasten „ADMIN“
und „0“ nacheinander
(für 1,2,3 entsprechend)

Drücken Sie die Taste „Enter“

Drücken Sie die Taste „ESC“

1-2-3-4-5-6-7-8

Eingabe der Smartcard-PIN auf
dem Touchpad

Eingabe der neuen Smartcard-PIN auf
dem Touchpad

Eingabe der Geräte-PIN auf
dem Touchpad

Eingabe der neuen Geräte-PIN
auf demTouchpad

Falscheingabe der Smartcard-PIN

Die „STATUS“-LED blinkt /
leuchtet grün

Die „STATUS“-LED blinkt /
leuchtet rot

Die „ERROR“-LED blinkt /
leuchtet rot

Führen Sie diesen Schritt achtmal
hintereinander durch

Die Smartcard ist gesperrt und
kann nicht mehr verwendet werden

„G“ X

„G“

„R“ X

„R“

„PT“ X

Die „STATUS“-LED blinkt
„X“ mal grün
(X= Anzahl des Blinkens)

Die „STATUS“-LED blinkt
mehrmals hintereinander grün

Die „STATUS“-LED leuchtet grün

Die „STATUS“ oder „ERROR“-LED
blinkt „X“ mal rot
(X= Anzahl des Blinkens)

Die „STATUS“ oder „ERROR“-LED
leuchtet rot

Es ertönen „X“ Pieptöne
hintereinander
(X= Anzahl der Pieptöne)

„G“

∞

Legende

English

38

PLEASE READ THE USER MANUAL CAREFULLY
AND FOLLOW THE INSTRUCTIONS.

MISUSE CAN LEAD TO DAMAGE AND\OR DATA
LOSS OF THE DIGITTRADE HIGH SECURITY
HS128 / HS256 (EXTERNAL ENCRYPTED HDD/
SSD).

PLEASE CHECK TO SEE THAT THE SECURITY
SEALS HAVE NOT BEEN DAMAGED (PAGE 51)

English

39

Contents

1. 1. About the DIGITTRADE HS128 / HS256 42

1.1 Encryption 42

1.2 User authentication 42

1.3 The smart card 43

1.4 Extra features 44

1.5 Overview of the most important features 44

1.6 DIGITTRADE HS128 / HS256 benefits 45

1.7 The HS128 / HS256 security seals 45

2. Connectivity 46

2.1 Connecting to a USB 1.1 Port 47

2.2 Connecting to a USB 2.0 Port 47

2.3 Connecting to a FireWire Port 48

3. Getting started with the HS128 / HS256 49

3.1 Inserting the smart card 49

3.2 Entering the smart card PIN 50

3.3 Changing the smart card PIN 51

4. Device PIN features 52

4.1 Changing the device PIN 52

4.2 Activating/deactivating of the lock-out mode 53
(Device PIN needed)

5. Initialising / partitioning and formatting with Windows 54

6. Initialising / partitioning and formatting with Mac OS X 60

7. Initialising / partitioning and formatting with Linux 62

8. The correct file system 65

9. Possible usage of the DIGITTRADE HS128 / HS256 67

10. Technical specifications 69

11. Troubleshooting 70

12. Data security and disclaimer 72

13. Smart card storage 72

14. Product contents 73

15. WEEE Statement 73

16. Functions diagram 74

English

40

The external DIGITTRADE HIGH SECURITY HS128 / HS256 (external en­crypted HDD/SSD) is one of the safest solutions to save mobile data based
on its security features.

In regards to the confidentiality of the data the DIGITTRADE HS128 /
HS256 is secure from unauthorized access even if it were to be stolen, lost
or misplaced and also from digital and physical attacks.

The DIGITTRADE HS128 / HS256 ensures the safety of the data through
the following safety mechanisms:

- Encryption

- User authentication

1. About the DIGITTRADE HIGH SECURITY HDD

1.2 User authentication

- 2 factor authentication using smart card and PIN

The user authentication is based on the principal „having and knowing”

To get an access to the data the user must have the smart card and must
know the correct 8 digit PIN.

1.1 Encryption

- 256 bit AES full disk hardware encryption in CBC mode

The encryption module inside the secure casing does a complete encryp­tion of the hard drive/SSD. Every saved byte and every written sector on
the hard drive/SSD are encrypted according to AES (Advanced Encryption
Standard) in 128 bit / 256 bit CBC mode.

The DIGITTRADE HS128 / HS256 also encrypts temporary files and areas
that are often missed by encryption software

English

41

If the 8 digit PIN is entered incorrect 8 times the smart card is disabled and
useless. The cryptographic key is also irreversibly deleted.

1.3 The smart card

Two Smartcard (Smartcard Atmel CryptoMemory AT88SC014C) are used.
The card can securely save cryptographic keys.

There are two different types of smart cards optionally available.

For higher security requirements, the smartcard Oberthur Cosmo 64 v5.4,
certified by FIPS 140-2 level 3.

On the other hand, for especially high security requirements, two java
based smart cards, NXP P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-DSZ­CC-0675-2011) are available. These smartcards are certified by the BSI
(Federal Institute of Information Technology) with EAL5.

In case of any manipulation the smart card will be irrevocably destroyed
and disabled.

English

42

1.4 Extra features

The 2.5 inch built-in data storage device makes the HS128 / HS256 small
and handy. The optional usage of SSD storage devices makes it shock
proof. The data transfer and power solution are solved by USB or FireWire.
The hardware encryption method makes it possible to use the storage
device on any OS and occurs transparently. Accessing the data occurs
without the loss of read/write speed.

1.5 Overview of the most important features

- 128 bit / 256 bit AES full disk hardware encryption in CBC mode

- 2-factor authentication by smart card and 8-digit PIN

- External and encrypted storage of the cryptographic key

- Hardware based encryption module

- Data encryption of all saved bytes and written sectors

- Independent of the used OS (support for all operating systems,
multimedia devices and machines with USB storage device support)

- Bootable

- Compatible with USB 1.1, USB 2.0 and FireWire

- Without the loss of read/write speed

- Handy 2.5 inch format

English

43

1.6 DIGITTRADE HS128 / HS256 benefits

- Private and company data are safe from unauthorised access

- Easy and safe handling using Hardware encryption: connect,
log in, use it

- All data is immediately saved with encryption, no performance loss

- Integrating in existing Smartcard-Infrastructures within
Companies.

1.7 The HS128 / HS256 security seals

The components vital to the security are sealed with epoxy resin.

There are also security seals placed on the opening points as seen below.
Please check to see if the security seals have been damaged or removed
when you receive your product and before every use. Contact the seller if
you find the seals have been manipulated.

There are more security seals inside of the HS128 / HS256.

English

44

The DIGITTRADE HS128 / HS256 can either be connected to a computer
using USB or FireWire.

2. Connectivity

Power supply Mini USB

port

FireWire 400/800
(9-Pin)

STATUS LED
“CHANGE PIN”

button

Touchpad

“ESC” button

“ENTER” button

“ADMIN” button

English

45

Connect the HS128 / HS256 with
the supplied USB-Y-Cable to your
computer, laptop or any other com­patible device, which supports USB
storage devices.

Paying attention that you use the A
plug (Picture 2) to connect.

The USB cable does not only trans­fer the data but also provides your
HS128 / HS256 with power. Make
sure the HS128 / HS256 is directly
connected to the USB port of your
computer or laptop.

2.2 Connecting to a USB 2.0 Port

B

A

Connect the HS128 / HS256 with
the supplied USB-Y-cable to your
computer, laptop or any other com­patible device, which supports USB
storage devices.

Paying attention that you connect
the A- and B-plug to the PC or lap­top first (Picture 1) and then the mini
USB plug to the HS128 / HS256.

This is important, because when us­ing a USB 1.1 port the needed start­ing current is sometimes not avail­able.

2.1 Connecting to a USB 1.1 Port

A

B

Note: do not use your DIGITTRADE HS128 / HS256 with a USB hub or
extension cable and ensure it has enough power.

English

46

To use the FireWire port on your DIGIT­TRADE HS128 / HS256 you will need a
9 pin FireWire cable for the port on your
computer.

There are two FireWire ports on the DIG­ITTRADE HS128 / HS256. This makes
a series connection possible with the
HS128 / HS256. For this plug your
FireWire cable as seen in the image be­low.

2.3 Connection to FireWire

Note: FireWire ports in a Computer can be 9-, 6- or 4-pin. Please use the

correct cable for your computer. When using a 4 to 9 pin cable you will
need to use an external power source (Page 55).

Computer

FireWire 400

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

6 to 9 pin cable 9 to 9 pin cable

Computer

FireWire 800

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

DIGITTRADE HS128 / HS256

FireWire

Port 1

FireWire

Port 2

9 to 9 pin cable 9 to 9 pin cable

English

47

The necessary power supply for the HS128 / HS256 is provided by USB
or FireWire. An extra power supply is usually not needed. If the cable you
are using does not provide enough power an optional DIGITTRADE power
supply can be purchased.

After correctly connecting the HS128 / HS256 to the computer the Status­LED will shortly light up „ACTIVE”, „STATUS” and „ERROR” in turn.

After which your DIGITTRADE HS128 / HS256 is operational yet it still has
to be unlocked. Have your smart card and smart card PIN ready.

Note: For security reasons only use original accessories with your
DIGITTRADE HS128 / HS256.

After the DIGITTRADE HS128 / HS256 is operational it has to be unlocked
for use.

To accomplish this insert your smart card (paying attention to the direction

of the arrow) in the Harddrive.

If a valid smart card is insert­ed the „STATUS“-LED will
flash once. Followed by the
number pad lighting up and
ready for the input of your
PIN.

If an invalid smart card is in­serted the „ERROR“-LED il­luminates.

3. Getting started with the HS128 / HS256

3.1 Inserting the smart card

English

48

After starting up and identifying a valid smart card the display on the
DIGITTRADE HS128 / HS256 illuminates and is ready for you to enter the
PIN.

Now the 8-digit PIN can be
entered.

The factory set PIN is:
1-2-3-4-5-6-7-8

Enter the PIN using the touch
pad

Then confirm with „ENTER“.

3.2 Entering the smart card PIN

Note: to guarantee the safety of your data it is very important to change
the factory set PIN (Page 57). Change the smart card pin periodically. It is
recommended to use different PINs for different cards.

After successful smart card PIN input, the cryptographic key is transferred
to the encryption module. The DIGITTRADE HS128 / HS256 is recognised
as a removable media device and the LEDs on the touch pad go out.

You can now access the storage device. The Smart card must stay in the
DIGITTRADE HS128 / HS256 whilst in operation. If the smart card is re­moved from the slot then the storage device will be blocked (Lock-Out
Mode).

If wanted this function can be deactivated, so that the smart card can be
removed after starting up and unlocking the HS128 / HS256 it is then fur­thermore accessible. More information in chapter 4.2.

If a wrong PIN has been entered the „ERROR“-LED illuminates. Press the
„ESC“ Button to re-enter your PIN.

Note: The smart card is automatically disabled and useless as soon as the
8-digit PIN has been incorrectly entered 8 times. The cryptographic key in
the smart card is irreversibly deleted in the process.

English

49

Follow these steps to change your smart card PIN:

1) Insert the Smart Card into DIGITTRADE HIGH SECURITY HDD
(see page 37).

2) Press the “CHANGE PIN” button and afterwards the “1” button.

3) Confirm the entry with “ENTER”. The “STATUS” LED will flash four
times.

4) Enter the current 8-digit PIN and press “ENTER” to confirm the entry.

5) Enter the new 8-digit PIN and press “ENTER” again for confirmation .

6) Enter the new confirmed 8-digit PIN again and press “ENTER”.

After a successful PIN change, the Status -LED will flash four times and
you will hear two beeps. The DIGITTRADE HIGH SECURITY HDD will be
identified by the system as a removable medium and the lighting of the
touchpad disappears.

The access is enabled and the Smart Card can be removed.

If the PIN change was not sucessful, the “ERROR” LED will flash. Press
the “ESC” button and start again with the first step of the PIN change.

3.3 Changing the smart card PIN

Note: The DIGITTRADE HIGH SECURITY HDD only accepts 8-digit PINs.

English

50

4. Device PIN Features

4.1 Changing the device PIN

With the device PIN you can perform the following things:

- Change the device PIN

- Activate/deactivate the Lock-Out Mode

The factory set device PIN is: „8-7-6-5-4-3-2-1”. For security reasons it is very
important to change the device PIN to prevent data loss by actions from an
unauthorised person.

To change the device PIN, follow these steps:

1) Insert the smart card into the card slot.

2) Press the „CHANGE-PIN“ button on the keypad
And then „0“.

3) Confirm your entry with „ENTER“.

4) Input the current 8-digit PIN and confirm with „ENTER“. the „STATUS”-LED
flashes twice.

5) Input the new 8-digit PIN and confirm with „ENTER“.

6) Input the new 8-digit PIN again and confirm with „ENTER“.

7) After the PIN has been successfully changed the „STATUS“-LED flashes three
times and you will hear two beeps.

8) The smart card can now be removed.

If changing the PIN was unsuccessful, the „ERROR“-LED illuminates. Press the
„ESC“ button and begin at step 1. of changing the device PIN.

Note: The DIGITTRADE HS128 / HS256 only accepts 8-digit PIN. The PIN should be
chosen at random. Do not use any Trivial-PIN like ascending or descending number
patterns or personal oriented PIN.

English

51

4.2 Activating/deactivating of the lock-out mode
(Device PIN needed)

In the activated Lock-Out Mode access to the data is instantly stop­ped if the smart card is removed.

The HS128 / HS256 is factory set with lock out mode active. The „STATUS“- LED
illuminates red during the authentication process.

The user can deactivate this feature in particular situations. This must be done
when only one smart card has access to many different storage devices that are
supposed to be unlocked at the same time but have the same cryptographic key.
When the lock-out mode is deactivated the „STATUS“-LED illuminates green du­ring the authentication process.

Follow these steps to activate/deactivate the Lock-out mode:

1) Insert the smart card into the DIGITTRADE HS128 / HS256.
Paying attention that the „STATUS“-LED flashes once.

Note: if the „ERROR“-LED illuminates after inserting the smart card, please initialise
the smart card as described in chapter 5.4.

2) Press the „ADMIN“-button and then the „1“.

3) Press „ENTER“. The „STATUS“-LED flashes three times.

4) Input your 8-digit device pin and press „ENTER“.
If the PIN was entered correctly the „STATUS“-LED flashes three times and
you will hear two beep sounds.

5) The Lock-out mode is now activated/deactivated. The „STATUS“-LED
illuminates red when the feature is activated and green when it is deactivated.

6) disconnect the USB connection to the DIGITTRADE HS128 / HS256 and
reconnect to leave this feature.

Note: The Lock-Out mode is factory set to active. Do not remove the smart card
from the DIGITTRADE HS128 / HS256 in this mode, as it can lead to data loss.

English

52

To initialize the HS128 / HS256 with Windows follow these Steps:

- Enter disk management. To do this right-click on my computer and then click
on manage. In Windows Vista or 7 click start, then right-click on my computer,
choose manage and then click on Disk management from the list.

Here you will find an overview of the different drives:

- After successfully initialising the HS128 / HS256 it will be in the bottom area of
the disk management software:

- If the disk management is open the first time since the HS128 / HS256 was
started following window will pop-up:

5. Initialising / partitioning and formatting with
Windows

English

53

- Here you can initialize the drive by clicking „OK“

Note: In case the initialisation window does not automatically pop up , or it was
ended by clicking „Cancel“, you can initialise the disk by right clicking on it in the
list.

- The status should then change from „not initialised“ to „online”

- Right click on the „unallocated“ area and in the menu choose „New simple
volume“. In the started assistant you can change all needed settings and
format the drive.

- Click on „next“ to start the process

English

54

- You may assign a letter to the partition then click on „next“:

- Type the desired size of the partition in MB and click „next“:

- The format will then complete to continue click „done“:

- Now choose the file system and the type of format you would like to use and
click „next“:

English

55

The duration of the format can vary depending on the size of the hard drive.

When formatting is complete the HS128 / HS256 will be shown as „healthy“ and
can now be used:

It is also possible to partition the DIGITTRADE HS128 / HS256 in more than one
partition using the disk management.

To partition the HS128 / HS256 follow these steps:

- Scroll to the HS128 / HS256 with your mouse right-click on it to open the context
menu

English

56

- Click „next” to continue.

- The partition manager opens:

- Choose „shrink volume“.

- Type the desired size (in MB) the partition should be shrunk to

- It will then show unallocated space in the management window

- Scroll to the unallocated space, right-click and then choose „new simple
volume” from the menu.

English

57

- Type the desired size of the partition in MB and click „next“:

- You may give the partition a letter then click on „next“:

- Now choose the file system and the type of format you would like to use and
click „next“:

- The format will then complete to continue click „done“:

Note: The newly partitioned area is being formatted. After successfully partitioning,
the new partition is automatically recognised by the system.

English

58

To manage external disks using a MAC you can use the „disk utility“. To open it go
to „Programs“ and then „Utilities “.

- Choose the „Disk Utility“. The disk management for initialising, partitioning
and formatting opens.

- From the drive list on the left choose the HS128 / HS256. Under menu item „de­lete “ you can initialise and partition the HS128 / HS256.

6. Initialising / partitioning and formatting with
Mac OS X

English

59

As well as giving the drive a name you can choose the file system to be used. For
MAC OS X you should use „Mac OS Extended (Journaled)“ and for the classic
MAC OS 9 the HFS Format (Mac OS Extended).

- Confirm the initialisation / format by clicking the „delete“ button.

To partition the HS128 / HS256 the „Disk utility“ is also used. To do this simply
click on the HS128 / HS256 and choose „partitioning“ you may also choose the
size of the partiotions.

- In the middle you can see how the disk is currently partitioned. Click on the
pulldown menu „current“ right under „volume scheme“.

- You may now choose the number of partitions you would like.

- After you have applied all of the partitions, you can decide the name and size
of every partition under „Volume Information“.

- You can now apply the settings by clicking „apply“

English

60

It is possible to partition the DIGITTRADE HS128 / HS256 in more than one parti­tion using Linux. To do this the correct file system has to be initialised first.
The process described here is based on YaST from Suse Linux. The process is simi­lar on other Linux distributions.

To begin open YaST, if prompted you may have to type your root password into the
password window, then press “Enter.”

- In the left pane select ,,System“ and then „partitioner“.

- according to the security you will ask about if you are already familiar to
partioning, confirm itby pressing“yes”

- The list of your data storage devices will open.

7. Initialising / partitioning und formatting with
Linux

English

61

- Here you can choose the desired storage device and partition it or change/
delete previous partitions.

- To delete the standard already existing NTFS partition select it and then click
on „delete“.

- You will be asked by the system if you are sure you want to delete the partition.
Make sure you selected the right partition and continue by clicking „Yes“.

Note: After deleting the partition all data on the partition is irreversibly deleted.

- To generate a new partition on the unallocated space of the storage device
click on „create“.

- Choose on which storage device you would like to create a partition.

- During the next step you will be asked which type of partition should be used.
In most cases it is recommended to choose „primary partition“.

English

62

- In this window the settings are chosen. You can choose a file system, the size
and even if needed the mount point in your system.

- When finished confirm your entries with „OK“.

- Formatting is similar, to do this choose the partition you would like to format
and click on „Edit“.

- Lastly tick „format“ and choose a file system. Confirm with „OK“.

- To apply the settings click „Finish“.

- In a new window all changes will be displayed. Make sure all settings are
correct and confirm them by clicking „Finish“.

Note: If you are unsure about the file system and the size of the partition, it is recom­mended to use the already entered standard settings.

English

63

- The table below shows the compatibility between operating
systems and file systems.

R - read W - write X - no compatibility

You may be able to write data to file systems that are usually not compat­ible by using an external program.

The DIGITTRADE HS128 / HS256 is at the time of delivery already format­ted for you in the NTFS file system. In the chart above you can see the
compatibility of the NTFS file system with your operating system. If NTFS
does not work with your operating system, you will have to re-format the
hard drive (Chapter 6).

For Windows users we recommend NTFS. The most powerful file system
for MAC OS X is HFS+ and for Linux you should use EXT3. The DIGIT­TRADE HS128 / HS256 can be formatted to any other file system, this
does not affect the encryption of the data.

If you would like to use the hard drive with different operating systems,
we suggest using the FAT32 file system, as it is supported by nearly all
operating systems (Read/Write) However, there are restrictions to the file/
partition size. Furthermore there are slight performance differences.

8. The Correct File System

NTFS FAT32 HFS+ EXT3
Win 98 X R, W X X
Win NT, 2000,

ME, XP, Vista

R, W R, W X X

Mac OS X R R, W R, W X
Linux R R, W X R, W

English

64

1) Secure and cost-efficient data transport

The HS128 / HS256 can be used to transport confidential data. For this both the
dispatcher and recipient of the data have a smart card with an identical crypto­graphic key. The dispatcher only sends the HS128 / HS256. As the cryptographic
key does not physically exist (it is on the smart cards), it cannot be read out during
transport. Additionally the HS128 / HS256 with confidential data can be sent cost­efficiently and insured by a postal service or courier.

The dispatcher and recipient must check that the HS128 / HS256 has not been
tampered with during transport. Pay special attention to the DIGITTRADE security
seals. You can also take other security measures like a sealed packaging. This is
also effective for all other transport possibilities of the HS128 / HS256.

For additional security, the use of multiple smart cards with different
cryptographic keys, (deposited at the dispatcher and recipient) which can be used
to decrypt or encrypt the data in a chosen sequence.

9. Possible usage of the DIGITTRADE HS128/HS256

English

65

2) Data storage device & Authentication separation

Access to the data can be regulated so that it is only possible by i.e. combining
three people. Person X has the HS128 / HS256, Person Y has the smart card and
person Z knows the smart card PIN. The three people only meet for the data trans­fer at the recipient and separate again afterwards. Persons X,Y and Z cannot gain
access to the data on their own.

3) Deleting the cryptographic key

The cryptographic key can be deleted by incorrectly entering the 8-digit PIN 8
times.

English

66

9) Integrating in existing software solutions

All existing software solutions can still be used to additionally expand the security
properties and methods of use.

8) Usage with all operating systems

The HS128 / HS256 hardware encryption is standalone, which means it can be
used on any device that supports data storage devices.

7) Bootability

Operating systems, programs and data can be saved to the HS128 / HS256. This
usage is compatible with stationary as well as mobile computers. By disconnect­ing the HS128 / HS256 from the pc, the data, programs and operating systems are
saved and encrypted exclusively on the HS128 / HS256 and are inaccessible by
unauthorized persons.

English

67

Interface: S-ATA 150
Data Transfer Rate: USB 1.1 max 12 Mbps
USB 2.0 max 480 Mbps

FireWire 400 max 400 Mbps
FireWire 800 max 800 Mbps
Smart Card: Smartcard Atmel CryptoMemory AT88SC014C
Supported Encryption: 128-Bit AES-ECB / 256-Bit AES-CBC

Computers and HDD manufacturers convert differently from Byte
to KByte, MByte and GByte. HDD manufacturers calculate in the
metric system (1 KByte = 103 Byte = 1000 Byte) and computers use due to
their construction the dual system (1 KByte = 210 Byte = 1024 Byte). The
outcomes of this are the following differences in the representation of the memory
capacity.

10. Technical Specifications

HDD Manufacturer Available Space

120 GB 111.76 GB
160 GB 149.01 GB
250 GB 232.83 GB
320 GB 298.02 GB
500 GB 465.66 GB

1000 GB 931.32 GB

English

68

If any problems occure with your DIGITTRADE HIGH SECURITY HDD
please read the following checklist to find a solution.
If further technical support is required, please feel free to contact our sup­port team.

Problem Symptom Solution
The numberpad is

inactive

keypad light is turned off Ensure that the USB

connector is firmly con­nected to your comput­er’s USB port. If you are
using Firewire, ensure
that the Firewire connec­tor is firmly connected to
the computer’s Firewire
port.

“ERROR” LED lights up Ensure that a valid card

is inserted, and that the
card orientation is cor­rect by inserting the card
with the contacts facing
down.

Authentication fails

“ERROR” LED lights up An incorrect PIN was

entered. Press the “ESC”
button to restart PIN
entry (max. 8 trials).

The drive cannot be
identified

no icon for the device is
shown on the computer

Ensure that the
HS128/256 is not con­nected to a bus-powered
USB hub or a USB
extension cable. Please
use the delivered USB-Y­cable.

missing partition or
file system cannot be
detected

Please refer to Chapter
6 “Partitioning / Format­ting”, p. 41 et seqq.

11. Troubleshooting

English

69

Problem Symptom Solution
The drive cannot be

identified

the wrong USB-cable is
used

Please use the delivered
USB-Y-cable and connect
the A- and B-plug to
your computer.

The drive is perfor­maing very slowly

connection using USB Please ensure your

HS128 / HS256 is con­nected to a USB 2.0 bus
interface.

the wrong USB-cable is
used

Please use the delivered
USB-Y-cable and connect
the A- and B-plug to
your computer.

wrong connection to the
computer

Ensure the USB and
FireWire cable is con­nected to your computer.

the HS128/256 is
plugged in an USB hub

Connect the HS128 /
HS256 directly to your
computer.

other USB devices are
connected to the same
port

Disconnect any other
USB devices and see if
performance improves.

English

70

12. Data security and disclaimer

We recommend to frequently backup your data saved on the DIGITTRADE
HIGH SECURITY HDD on another storage device. This will protect you
against a total data loss. The DIGITTRADE GmbH is not liable for data loss
and/or resulting costs and damages.

13. Smart card storage

The DIGITTRADE HS128 / HS256 is delivered with 2 smart cards.

If a smartcard is lost or broken, we recommend using the HS128 / HS256
with two new smart cards with a new cryptographic key. You can obtain
new smart cards at DIGITTRADE. These can be sent to you already written
with a cryptographic key

If the smartcards are lost or broken, there is no way of accessing the data.
To continue using the hard drive you need at least two new DIGITTRADE
certified smart cards. Please contact the support at DIGITTRADE GmbH
for new smart cards and other questions.

English

71

14. Product contents

According to the EC directive, waste electrical and electronic equipment
(WEEE) must not be disposed as municipal wastes.
To avoid the spread of the contained fabric components in your
environment and to save natural resources we would like to ask you to
hand this product after its economic life time only to a collecting point for
WEEE in your area.
Thanks to these measures, materials of your product can be reused
environmentally friendly.

15. WEEE Statement

- DIGITTRADE HIGH SECURITY HDD HS128 / HS256 (sealed)

- 2 smart cards

- USB-Y-Cable

- Manual

- Hard case

English

72

16. Functions diagram

authentication on the HS128 / HS256

changing the smart card PIN

deleting of the cryptographic key (unkown smart card PIN)

changing the device PIN

English

73

activating/deactivating the lock out mode

Connect the HS128 / HS256 to the PC

disconnect the HS128 / HS256 from the PC

Connector
Insert the smart card into the slot

The smart card is locked and unusable

Enter the smart card PIN by using the touchpad

Enter the new smart card PIN on the touchpad

Enter the device PIN on the touchpad

Enter the new device PIN on the touchpad

Misentry of the smart card PIN

Press “CHANGE PIN” then “0”

Press “CHANGE PIN” then “1”

Press “ADMIN” then “0”
(similiar for 1,2,3)

Press “ENTER”

Press “ESC”

The ”STATUS” LED flashes/
illuminates green

The ”STATUS” LED flashes
green X-times
(X = number of flashes)

The ”STATUS” LED flashes
multiple times

The ”STATUS” illuminates
green

The ”STATUS” LED flashes/
illuminates red

The ”ERROR” LED flashes/
illuminates red

The “STATUS” or ”ERROR”
LED flashes red X-times
(X = number of flashes)

The “STATUS” or ”ERROR”
LED illuminates red

You will hear beep tones
X-times
(X= number of beeptones)

Do this step 8 times in a row

ADMIN

+0

ESC

8-7-6-5-4-3-2-1

GERÄTE-PIN

ENTER

1-2-3-4-5-6-7-8

SC-PIN

8-7-6-5-4-3-2-1

GERÄTE-PIN NEU

1-2-3-4-5-6-7-8

SC-PIN NEU

X8

SC

CHANGE

PIN

+0

CHANGE

PIN

+1

1-2-3-4-5-6-7-8

„G“ X

„G“

„R“ X

„R“

„PT“ X

„G“

∞

function schema

74

Ihre Notizen / Your Notes

75