BSI zertifiziert: HDD mit drei Sicherheitsmechanismen
Digittrade »HS256 S3«: Weltweit erste verschlüsselte HDD durch das BSI zertifiziertZum Auftakt der it-sa 2017 zeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die externe Festplatte DIGITTRADE High Security HS256 S3 mit dem Deutschen IT-Sicherheitszertifikat aus. Der mobile Datenträger ist damit zur datenschutzkonformen Speicherung hochsensibler und personenbezogener Daten bei Behörden und Unternehmen geeignet.
Die High-Security-HDD verfügt über eine AES-Verschlüsselung im XTS-Modus mit zwei 256-Bit Krypto-Schlüsseln. Diese sind auf der dazugehörigen Smartcard gespeichert. Der Benutzer kann zudem nur über eine 2-Faktor-Authentifizierung mittels Smartcard und PIN auf die Daten der Festplatte zugreifen. Dazu muss man die Smartcard in die Festplatte einschieben und hat anschließend acht Versuche, die richtige PIN einzugeben. Ein korrekter PIN gibt den Kryptoschlüssel frei. Irren sollte man sich nicht, denn sonst wird die Smartcard durch Terminierung unwiderruflich zerstört.
»Als dritten Sicherheitsmechanismus erhalten Anwender die Möglichkeit den Kryptoschlüssel selbst zu verwalten«, erklärt Manuela Gimbut, Geschäftsführerin bei Digittrade. »Die regelmäßige Änderung der Schlüssel sollte Teil einer zuverlässigen IT-Sicherheitsstrategie sein.«
Bernd Kowalski vom BSI (Mitte) überreicht das Deutsche IT-Sicherheitszertifikat an André Gimbut und Leonid Gimbut von Digittrade. Die HS256 S3 ist eine externe USB-3.0-Festplatte in einem robusten Aluminium-Gehäuse mit Touchscreen. Die integrierte 1-TByte-HDD arbeitet mit einer Rotationsgeschwindigkeit von 5.400 U/min. Im Preis von 899 Euro ist eine dreijährige Herstellergarantie enthalten.
»Die Zertifikatübergabe sehen wir als ein besonderes Ereignis und den krönenden Abschluss in einem langjährigen BSI-Zertifizierungsverfahren«, betont Digittrade-Chefin Gimbut. »Mit der HS256 S3 bekommen Nutzer eine Hochsicherheitsfestplatte, die drei Sicherheitsmechanismen einsetzt, um ihre sensiblen Daten zuverlässig gegen unbefugte Zugriffe zu schützen.«