Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 140

it-sa 2017: Weltweit erste externe Festplatte mit BSI-Zertifikat

it-sa 2017: Erstmals BSI-Zertifizierung für verschlüsselte Festplatte

Bild: Digittrade

Behörden und Unternehmen mit hohen Datenschutz-Anforderungen setzen schon lange auf verschlüsselte Speichermedien. Nun wurde auf der it-sa die weltweit erste externe HDD/SSD mit BSI-Zertifikat präsentiert.

Das Bundesamt für Informationssicherheit (BSI) hat am heutigen Dienstag auf der it-sa in Nürnberg erstmals das Deutsche IT-Sicherheitszertifikat für eine verschlüsselte externe Festplatte ausgestellt. Wie aus einer Pressemitteilung des Herstellers Digittrade hervorgeht, dauerte das BSI-Zertifizierungsverfahren mehrere Jahre. Nun wurde die Eignung des Modells High Security HS256 S3 "zur datenschutzkonformen Speicherung hochsensibler und personenbezogener Daten bei Behörden und Unternehmen" offiziell bestätigt.

Das 2,5-Zoll große Modell mit Aluminiumgehäuse, USB-3.0-Anschluss und einer Übertragungsrate von bis zu 200 MB/s bringt laut Hersteller insgesamt drei Sicherheitsmechanismen mit, die vertrauliche Daten vor unbefugtem Zugriff schützen sollen. Dazu gehört die hardwarebasierte Verschlüsselung sämtlicher Daten mit AES-XTS unter Verwendung zweier 256-Bit-Keys sowie die Zwei-Faktor-Authentifizierung mittels gerätespezifischer PIN und Smartcard. Letztere müsse ins Gerät eingeschoben werden, bevor via Touchscreen die PIN-Eingabe erfolgen könne. Nach acht erfolglosen Versuchen werde die Karte endgültig zerstört. Die auf der Smartcard gespeicherten AES-Keys könnten als dritter Sicherheitsmechanismus außerdem regelmäßig durch den Nutzer geändert werden.

Eine Smartcard für mehrere Festplatten

Mittels ein und derselben Smartcard können beliebig viele HS256-S3-Festplatten verwaltet werden. Ein vom Hersteller beschriebenes Einsatzszenario ist der Versand per Post oder Kurier. Der Empfänger benötigt dann (neben den gerätespezifischen PINs) lediglich eine Smartcard, auf der dieselben Keys gespeichert sind wie beim Sender.

Weitere Informationen können den it-sa-Präsentationsfolien sowie den Produktbeschreibungen auf der Hersteller-Website entnommen werden. (ovw)

140 Kommentare

Themen:

Anzeige
  1. Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus

    Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus

    Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten.

  2. Sicherheitsmesse it-sa 2016: Von Ransomware bis SCADA

    Sicherheitsmesse it-sa 2016: Von Ransomware bis SCADA

    Vom 18. bis zum 20. Oktober präsentieren im Messezentrum Nürnberg mehr als 470 Aussteller ihre Produkte und Dienstleistungen aus Bereichen wie Cloud Computing, IT Forensik, Datensicherung oder Hosting. Auch die c't-Krypto-Kampagne ist vor Ort.

  3. Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud führt in einem Proof of Concept Ende-zu-Ende-Verschlüsselung für Dateien im Cloud-Speicher ein. Dafür setzt das Unternehmen auf mehrere Schichten symmetrischer und asymmetrischer Verfahren.

  4. Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.

  1. Dateien in der Cloud verschlüsseln mit Boxcryptor

    Daten, die man zwischen zwischen mehreren Geräten abgleichen möchte, legt man bei Dropbox, Google Drive, iCloud Drive & Co. ab. Ob Geheimdienste und Cracker darauf zugreifen können, lässt sich allerdings kaum beurteilen. Boxcryptor verspricht, sie gleichermaßen einfach wie effizient zu verschlüsseln. Käufer des c't special Mac erhalten das Jahresabo im Wert von 36 Euro gratis.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony

    Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony

    Im Rahmen unserer Analysiert:-Serie geht es diesmal einem Erpressungs-Trojaner an den Code: Olivia von Westernhagen untersucht den in JavaScript realisierten RAA-Trojaner, der gleich auch noch eine Passwort-Klau-Malware im Gepäck hat.

  1. Vorstellung: Audi A7

    Audi A7

    Audi macht mit dem zweiten A7 keinen Neuanfang im Design. Doch technisch tut sich mehr als optisch. Bis zu 39 Assistenten sollen dem Fahrer vieles abnehmen. Auf Innovationen im Antriebsbereich muss der Kunde aber noch warten

  2. Der "Baby-Hitler" schlägt zurück!

    Läutet der absurde Kult um Österreichs blutjungen starken Mann das Ende der Satire ein?

  3. Meinungsfreiheit: Raspi als anonymer Webserver

    Meinungsfreiheit: Raspi als anonymer Webserver

    Das Internet ist grenzenlos, die vom Grundgesetz garantierte Meinungsfreiheit hingegen gilt nur in Deutschland. Kritiker müssen mit Repressalien rechnen – selbst innerhalb Europas. Mit einem Raspi Zero W können Sie Inhalte anonym veröffentlichen.

  4. Activision-Patent für Mikrotransaktionen: Matchmaking benachteiligt Spieler ohne Ingame-Käufe

    Activision-Patent für Mikrotransaktionen: Matchmaking benachteiligt Spieler ohne Ingame-Käufe

    Aus einem Patent von Activision geht hervor, dass Matchmaking künftig Spieler ohne kostenpflichtige Ingame-Gegenstände benachteiligen könnte. Sie werden in Arenen mit stärkeren Spielern geworfen, die bereits Zusatzwaffen besitzen.

Anzeige