Weltweit erste externe Festplatte mit BSI-Zertifikat auf der IT-SA 2017

Das Bundesamt für Informationssicherheit (BSI) hat am heutigen Dienstag auf der IT-SA in Nürnberg erstmals das Deutsche IT-Sicherheitszertifikat für eine verschlüsselte externe Festplatte ausgestellt. Nun wurde die Eignung des Modells High Security HS256 S3 „zur datenschutzkonformen Speicherung hochsensibler und personenbezogener Daten bei Behörden und Unternehmen“ offiziell bestätigt.

Das 2,5-Zoll große Modell mit Aluminiumgehäuse, USB-3.0-Anschluss und einer Übertragungsrate von bis zu 200 MB/s bringt laut Hersteller insgesamt drei Sicherheitsmechanismen mit, die vertrauliche Daten vor unbefugtem Zugriff schützen sollen. Dazu gehört die hardwarebasierte Verschlüsselung sämtlicher Daten mit AES-XTS unter Verwendung zweier 256-Bit-Keys sowie die Zwei-Faktor-Authentifizierung mittels gerätespezifischer PIN und Smartcard. Letztere müsse ins Gerät eingeschoben werden, bevor via Touchscreen die PIN-Eingabe erfolgen könne.

Nach acht erfolglosen Versuchen werde die Karte endgültig zerstört. Die auf der Smartcard gespeicherten AES-Keys könnten als dritter Sicherheitsmechanismus außerdem regelmäßig durch den Nutzer geändert werden.

Mittels ein und derselben Smartcard können beliebig viele HS256-S3-Festplatten verwaltet werden. Ein vom Hersteller beschriebenes Einsatzszenario ist der Versand per Post oder Kurier. Der Empfänger benötigt dann (neben den gerätespezifischen PINs) lediglich eine Smartcard, auf der dieselben Keys gespeichert sind wie beim Sender.

 

Link zur IT-SA Präsentationsfolie

2017-10-10T19:15:58+00:00