BSI vergibt Zertifikat für externe Festplatte

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals ein Zertifikat für eine verschlüsselte externe Festplatte vergeben.

Gleich zu Beginn der diesjährigen it-sa in Nürnberg (10. bis 12. Oktober 2017) wurde das Deutsche IT-Sicherheitszertifikat BSI-DSZ-CC-0825-2017 vom BSI an Digittrade übergeben. Damit wird bescheinigt, dass der mobile Datenträger zur datenschutzkonformen Speicherung hochsensibler und personenbezogener Daten bei Behörden und Unternehmen geeignet ist.

Laut Hersteller kommen bei der betreffenden Festplatte HS256 S3 drei Sicherheitsmechanismen zum Einsatz. Einer davon ist eine transparente AES-Verschlüsselung im XTS-Modus mit zwei 256 Bit Krypto-Schlüsseln, die auf der dazugehörigen Smartcard gespeichert werden. Die Festplatte kann nur über eine 2-Faktor-Authentifizierung  mittels dieser Smartcard sowie einem PIN ausgelesen werden.

Ist die Card in den dafür vorgesehenen Schacht eingeführt, hat der Nutzer nun acht Versuche, den PIN korrekt einzugeben. Gelingt dies nicht, wird die Smartcard durch Terminierung unwiderruflich zerstört, so der Hersteller.

"Als dritten Sicherheitsmechanismus erhalten Anwender die Möglichkeit, den Krypto-Schlüssel selbst zu verwalten", sagt Manuela Gimbut, Geschäftsführer von Digittrade. "Die regelmäßige Änderung der Schlüssel sollte Teil einer zuverlässigen IT-Sicherheitsstrategie sein", so Gimbut weiter.

Die Sicherheitsfestplatte verfügt neben einem Aluminiumgehäuse mit Touchscreen über einen USB-3.0-Anschluss, der eine Übertragungsrate von 200 MByte/s ermöglichen soll. Das Gerät gibt es in verschiedene Ausführungen beziehungsweise Speichergrößen. Das kleinste Modell bietet 500 GByte und kostet rund 859 Euro, das teuerste verfügt über vier TByte und liegt bei 3.999 Euro.