Digittrade Kobra Stick Service Manual [de]
KOBRA STICK
encrypted USB-C secure flash drive
Version 1.05
04.04.2019
Benutzerhandbuch
User Manual
für Unternehmen und Behörden
for business and governmental use
Deutsch
BITTE LESEN SIE DIE ANLEITUNG SORGFÄLTIG UND FOLGEN SIE DEN
ANWEISUNGEN.
EINE FEHLERHAFTE BEDIENUNG KANN ZU SCHÄDEN AM KOBRA
STICK SOWIE ZU DATENVERLUSTEN FÜHREN.
Die digitale Fassung des Handbuchs kann auf www.digittrade.de im
Download-Center heruntergeladen werden.
Produktversion: Kobra Stick
(Encrypted USB-C Stick) Version 1.0
Benutzerhandbuch Version: 1.05 (04.04.2019)
2
Inhaltsverzeichnis
1. Über den Kobra Stick 4
1.1 Verschlüsselung 5
1.2 Zugriffskontrolle 5
1.3 Verwaltung der kryptografischen Schlüssel 6
1.4 Die wichtigsten Eigenschaften im Überblick 6
1.5 Vorteile des KOBRA Stick 7
2. USB-Anschluss und Eingabeoberfläche 7
3. Inbetriebnahme des KOBRA Stick 8
4. Rolle und Berechtigungen 11
5. Menü-Modus: Authentisierung und Verwaltung 11
5.1 Benutzer-Authentisierung 12
5.2 Ändern der Benutzer-PIN 12
5.3 Ändern der Admin-PIN 13
5.4 Schreibschutz-Mechanismus 14
5.5 Erzeugen neuer Kryptoschlüssel 14
5.6 Löschen der Kryptoschlüssel 15
5.7 Time-Out und Quick-Out Funktionen 16
5.8 Erlaubte Fehlversuche für die Eingabe der Benutzer-PIN 16
6. Formatierung 17
7. Anwendungsmöglichkeiten 18
7.1 Verschärfung des Schutz-Niveaus für KOBRA Stick im Unternehmen 18
7.2 Sicherer und kosteneffizienter Datentransport 18
7.3 Verwendung weniger Datenträger bei großem Kundenkreis 19
7.4 Verwendung weniger Datenträger im Außendienst und bei Behörden 20
7.5 Trennung von Datenträger und Authentifizierungen 20
7.6 Verwendung als verschlüsseltes Boot-Device 21
7.7 Verwendung an verschiedenen Betriebssystemen und Smartphones 22
7.8 Integration von bestehenden Softwarelösungen 22
7.9 Nutzung der VID und PID für den Schutz von Unternehmensdaten 22
7.10 Verwendung als Datendiode 23
8. Technische Spezifikationen 23
9. Datensicherheit und Haftungsausschluss 23
10. Sicheres Beenden nach Benutzung des KOBRA Sticks 24
11. Menü-Übersicht, Kommandos und Werkseinstellungen 24
12. Lieferumfang 25
13. Hinweis zum Schutz und Erhalt der Umwelt 25
Deutsch
3
1. Über den Kobra Stick
Deutsch
Der KOBRA Stick ist ein verschlüsselter USB-C Speicherstick in einem stabilen, eleganten
Metallgehäuse. Er ermöglicht die datenschutzgerechte Speicherung und Aufbewahrung
sowie den sicheren Transport sensibler Geschäfts- und Privatdaten von Behörden und
Unternehmen. Er wurde unter Berücksichtigung der „Technischen Richtlinien“ des
BSI entwickelt, verfügt über das Qualitätszeichen „IT-Security made in Germany“ und
ist aufgrund seiner Sicherheitsfunktionen eine gute Option, um Daten mobil sicher zu
speichern.
Die auf dem KOBRA Stick gespeicherten Daten sind in Hinblick auf die Vertraulichkeit
der Informationen vor unbefugten Zugriffen geschützt, etwa wenn der Datenträger
verloren oder entwendet wird sowie auch bei logischen oder physikalischen Angriffen.
Um die Sicherheitseigenschaften des KOBRA Stick in vollem Umfang zu nutzen, sind
folgende Schritte erforderlich:
- Gewährleisten Sie, dass an Ihrem Host-System ein angemessener Schutz für
alle aus dem geschützten Speicherbereich des KOBRA Stick aufgerufenen Daten
besteht
- Sorgen Sie dafür, dass keine Malware auf den KOBRA Stick übertragen werden
kann
- Überprüfen Sie nach Erhalt des KOBRA Stick die Vollständigkeit und die
Richtigkeit der Lieferung
- Überprüfen Sie nach der Erstanmeldung die Funktionen des KOBRA Stick
(Kapitel 5)
- Ändern Sie die Benutzer-PIN (Kapitel 5.2)
- Ändern Sie die Admin-PIN, falls Sie als Administrator für die Verwaltung des
KOBRA Stick zuständig sind (Kapitel 5.3)
- Erzeugen Sie neue Verschlüsselungsschlüssel (auch Kryptoschlüssel oder KS
genannt) auf dem KOBRA Stick (Kapitel 5.5)
- Behandeln Sie Ihre Authentifizierungsdaten (Benutzer-PIN und Admin-PIN)
vertraulich
Eine ausführliche Beschreibung der oben genannten Schritte finden Sie in diesem
Benutzerhandbuch in den referenzierten Kapiteln.
Auf der Rückseite des KOBRA Stick befinden sich die Seriennummer und der
entsprechende QR-Code. Diese Informationen sowie die Vendor-ID (VID) und ProduktID (PID) sind über die USB-C-Schnittstelle auslesbar.
4
Der KOBRA Stick gewährleistet die Vertraulichkeit der Daten durch folgende
Sicherheitsmechanismen:
- Verschlüsselung
- Zugriffskontrolle
- Verwaltung der kryptografischen Schlüssel
1.1 Verschlüsselung
- 256-Bit AES Full-Disk-Verschlüsselung im XTS-Modus
Das im Sicherheitsgehäuse integrierte Verschlüsselungsmodul führt eine komplette
Verschlüsselung des KOBRA Stick durch. Jedes gespeicherte Byte und jeder beschriebene
Sektor auf dem Datenträger wird nach 256-Bit AES (Advanced Encryption Standard) im
XTS-Modus mittels zweier kryptografischer Schlüssel mit jeweils 256-Bit verschlüsselt.
Der KOBRA Stick verschlüsselt außerdem temporäre Dateien und Bereiche, die von der
Verschlüsselungssoftware oft unbeachtet bleiben.
Deutsch
PIN
Authentifizierung
AES
Crypto-Engine
Klartext-Datenübertragung verschlüsselte Datenübertragung
KOBRA Stick
hardware-verschlüsselt
Speicher
1.2 Zugriffskontrolle
- Der Zugriff erfolgt über die Eingabe einer Benutzer-PIN.
Der KOBRA Stick erzeugt automatisch die neuen Verschlüsselungsschlüssel und setzt
die Benutzer-PIN auf die Werkseinstellungen zurück, sobald die zulässige Anzahl der
fehlerhaften PIN-Eingaben überschritten wurde. Der Zugriff auf die zuvor auf dem Stick
gespeicherten Daten ist danach nicht mehr möglich.
5
1.3 Verwaltung der kryptografischen Schlüssel
Deutsch
Der Benutzer kann die kryptografischen Schlüssel jederzeit erstellen, ändern und
zerstören. Diese Vorgänge sind irreversibel. Nach der Erzeugung neuer Kryptoschlüssel
werden die alten Kryptoschlüssel und somit alle auf dem Datenträger gespeicherten
Daten endgültig vernichtet. Daher sollen die gespeicherten Informationen unter
Umständen zuvor auf einem anderen verschlüsselten Datenträger gesichert werden.
Die beiden für die Ver- und Entschlüsselung der Daten zuständigen 256-Bit
Verschlüsselungsschlüssel werden mit Hilfe eines Hardware-Zufallszahlengenerators
erzeugt und innerhalb des Sticks sicher gespeichert. Sie werden nach korrekter Eingabe der
Benutzer-PIN für die Ver- und Entschlüsselung der Daten an das Verschlüsselungsmodul
des KOBRA Stick übertragen.
1.4 Die wichtigsten Eigenschaften im Überblick
- AES-Full-Disk-Hardwareverschlüsselung im XTS-Modus mit zwei 256-Bit
kryptografischen Schlüsseln
- Authentifizierung mittels Benutzer-PIN
- Hardwarebasiertes Verschlüsselungsmodul
- Datenverschlüsselung aller gespeicherten Bytes und beschriebenen Sektoren
- Unabhängig von Betriebssystemen (Unterstützung aller Betriebssysteme,
Multimediageräte, Smartphones und Maschinen mit USB-DatenträgerUnterstützung)
- Integrierter Schreibschutz
- Einstellbare Anzahl der erlaubten Fehlversuche
- Kompatibel mit USB 3.0 und USB 2.0
- Keine Einschränkungen der Lese- und Schreibgeschwindigkeit
- Robustes Metallgehäuse
- Time-Out & Quick-Out Funktionen
- Pre-Boot-Authentisierung und Boot-Fähigkeit
- Interne Stromversorgung, welche eine Authentisierung ohne Anschluss an einen
PC oder USB-Hub ermöglicht.
Optional:
- USB VID, PID & Seriennummer nach Kundenvorgaben definierbar
- Lasergravur kundenspezifischer Informationen auf der Rückseite des KOBRA
Stick
6
1.5 Vorteile des KOBRA Stick
- Privat- und Geschäftsdaten sind sicher vor dem Zugriff Unbefugter geschützt
- Einfache und sichere Handhabung durch Hardwareverschlüsselung: Anschließen,
Anmelden, Verwenden
- Alle Daten sind sofort verschlüsselt gespeichert
- Keine Performanceverluste
2. USB-Anschluss und Eingabeoberfläche
Der KOBRA Stick kann per USB-Schnittstelle mit einem Computer verbunden werden.
Deutsch
USB-C 3.0 Anschluss
7
Deutsch
Haupttaste
Eingabetasten
„×”-Taste
(Abbrechen)
Auf der Vorderseite verfügt der KOBRA Stick über eine Eingabetastatur mit einer
Haupttaste, zwei Kommandotasten („ד-Abbruchtaste und „√“-Bestätigungstaste) und
zehn Eingabetasten (0 bis 9). Die Verbindung mit einem PC erfolgt über die USB-C 3.0
Schnittstelle.
„√”-Taste
(Bestätigen)
3. Inbetriebnahme des KOBRA Stick
Für die korrekte Inbetriebnahme des KOBRA Stick sind nur zwei Schritte erforderlich:
1) KOBRA Stick mit dem PC verbinden
2) PIN-Eingabe auf dem KOBRA Stick durchführen
Es ist ebenso ein Vertauschen der Reihenfolge möglich.
Die notwendige Stromversorgung erfolgt bei dem KOBRA Stick generell über den
USB-Anschluss. Zudem verfügt dieser USB-Stick über eine integrierte autonome
Stromversorgung, die eine Freischaltung vor dem Anschluss an einen PC sowie eine
Pre-Boot-Authentisierung und einen anschließenden Computerstart vom KOBRA Stick
ermöglicht.
8
Solange der KOBRA Stick weder mit einem PC noch mit einem externen Stromversorger
(z.B. USB-Netzteil oder USB-Hub) verbunden ist, befindet sich dieser in einem SchlafModus. Alle Tasten sind dabei ausgeschaltet.
Der KOBRA Stick geht sowohl nach langem Drücken (ca. 3 Sekunden) auf die Haupttaste
als auch nach dem Anschluss an einen PC sofort in den Authentisierungsmodus. Die
Haupttaste blinkt grün und alle anderen Tasten sind aktiv. An dieser Stelle kann die
Benutzer-PIN zur Freischaltung des KOBRA Stick eingegeben werden.
Alle Eingaben und Kommandos werden immer mit der „√“-Taste bestätigt oder mit der
„ד-Taste abgelehnt. Nach jeder Betätigung der „ד-Taste wechselt der Benutzer in den
Warte-Modus und kann von dort aus erneut beginnen. Zur Bestätigung kann anstatt der
„√“-Taste auch die Haupttaste verwendet werden.
Deutsch
Durch die Betätigung der Hauptaste im Warte-Modus wechselt der Stick in den MenüModus. In diesem Zustand leuchten die Haupttaste blau und alle anderen EingabeTasten weiß. Die leuchtenden Eingabe-Tasten signalisieren, dass diese aktiv sind und die
entsprechenden Kommandos eingegeben werden können.
Nach dem Drücken auf die Taste „1“ und anschließend auf die „√“-Taste wechselt
der Benutzer erneut in den Authentisierungsmodus und kann auch auf diesem Wege
durch die Eingabe der Benutzer-PIN den Stick freischalten. Nach der erfolgreichen
Authentisierung leuchtet die Haupttaste dauerhaft grün. Die anderen Tasten sind
deaktiviert und der Zugriff auf die Daten ist freigeschaltet.
9
Loading...