Doppelt gesicherte externe Festplatte

Serienmäßig wird die Festplatte mit zwei Smartcards des Typs Atmel CryptoMemory T88SC0104C geliefert. Wer es gerne noch sicherer haben will, kann auch die Smartcard Oberthur Cosmo 64 v5.4 haben, die nach FIPS 140-2 Level-3 zertifiziert ist. Ohne die zugelassene Smartcard und die passende achtstellige PIN ist der Zugriff auf die Festplatte nicht möglich.

Beim Einlegen der Smartcard in das Festplattengehäuse wird zunächst deren Gültigkeit für genau diese Festplatte überprüft. Die zweite Authentisierungsstufe stellt sicher, dass der Nutzer die passende achtstellige PIN kennt. Erst dann hat er die Möglichkeit, die Festplatte zu benutzen und somit auf die Daten zuzugreifen.

Das Sicherheitspaket wird komplettiert vom neuen HS Smartcard Management System (HS SMS), das eine zentrale Verwaltung der Festplatte ermöglicht. Es übernimmt das Management der verwendeten Smartcards, der einzelnen Benutzer sowie der AES-Schlüssel. Auch das Generieren von neuen sowie das Beschreiben der Smartcards mit bereits vorhandenen AES-Schlüsseln sind damit möglich. Auch diese Software ist durch ein Passwort geschützt.

Das Datenverschlüsselungssystem der Festplatte arbeitet nach einem Verfahren, bei dem jeder Klartext-Block des Datenträgers immer mit seinem verschlüsselten Vorgängerblock vor der AES-Verschlüsselung XOR-verknüpft wird. So werden bei der Verschlüsselung jedes Blocks auch die Informationen von dem vorher verschlüsselten Block mit einbezogen. Das Ergebnis: kein verschlüsselter Text gleicht dem anderen, wenn die vorangegangen Klartextblöcke gleich sind. Es können keine Rückschlüsse vom verschlüsselten Block auf den Klartextblock gemacht werden.

Die HS256 ist laut Hersteller mit jedem gängigen Betriebssystem kompatibel und bootfähig. Es können Betriebssysteme, Programme und Daten auf dem Datenspeicher abgelegt werden. Die hardwareseitigen Implementation des Sicherheitskonzepts sorgt dabei für kaum bemerkbare Performance-Einschränkungen.