CeBIT 2017 – Digitrade

CeBIT 2017 – Digitrade

Digitrade HS265S3 Verschlüsselte Festplatte
Auf jeder Messe entdeckt man das eine Unternehmen, das man bis dahin nicht kannte.
Digitrade überraschte mich mit verschlüsselter Hardware.

Sie zeigten uns kurz das Modell HS256 S3. Mittels Pin und Karte wird die Festplatte freigegeben um mit ihr arbeiten zu können.
Auch wenn der Preis von bis zu 4000€ (4TB SSD) etwas übetrieben wirkt, ist dies nicht ohne Grund so.

[aartikel]B01LY4753N:left[/aartikel]
Eine hardware Verschlüsselte Festplatte ist an sich nichts neues, doch eine die vom BSI Zertifiziert ist schon eher.
Mit der Zwei Faktor Zugriffskontrolle, den Smartcards und den Pins, kann diese auch von mehreren Personen benutzt werden ohne das man Angst haben muss, das jemand alleine mit der Pin und der Festplatte abhaut.
Als SSD mit USB 3.0 entspricht sie auch zeitgemäßen Standards.

Die Verschlüsselung selbst erfolgt mittels Hardwaremodul das eine 256 BIT AES Verschlüsselung im XTS Modus benutzt. Damit entspricht es sowohl deutschen als auch amerikanischen Sicherheitsstandards.
Der XTS Modus bietet eine parallelisierte und gepipde Verarbeitung der Daten an, somit ist das ganze um ein vielfaches schneller. Einziger Manko bei XTS ist derzeit, das von außen her ein Tampering möglich ist. Also eine Manipulation, wobei dies recht blind geschieht, da die Daten definitiv sicher sind.
Der Chip selbst ist ein nach FIPS/197 Zertifizierter, somit also in den USA als sicher geltend.
Die Smartcard ist keine Mifare Classic, sondern eine nach dem BSI zertifierzierte EAL5 Karte Namens NXP J2E081 JCOP v2.4.2 R3.

DIGITTRADE selbst ist Mitglied in vielen Verbänden wie der BITKOM, TeleTrust u.v.m., daher hoffe ich auch das sie die Digitalisierung nicht nur einfach voran bringen, sondern auch korrekt.

Lediglich der Service gibt einen Punkt der mir nicht gefällt, ist die gerade einmal 3 Jahre Garantie auf die Produkte.
Eventuell liegt das aber auch daran, das sich die Technik und die Software weiterentwickelt und dann keine Gewähr geleistet werden kann.

Fraglich ist weiterhin, ob nicht doch eine Backdoor integriert ist.