BSI-DSZ-CC-0825-2017
DIGITTRADE High Security HS256 S3, Version 1.0
Antragsteller / Applicant | DIGITTRADE GmbH Ernst-Thälmann-Straße |
Prüfstelle / Evaluation Facility |
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH |
Prüftiefe / Assurance |
EAL2 |
Schutzprofil / Protection Profile |
Protection Profile for Portable Storage Media (PSMPP), Version 1.0, 31 July 2012, BSI-CC-PP-0081-2012 |
Ausstellungsdatum / Certification Date |
06.10.2017 |
gültig bis / valid until |
05.10.2022 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG ist ein tragbares, in sich geschlossenes Speichergerät mit einem physischen Host-Anschluss. Er bietet verschlüsselte Speicherung von Benutzerdaten und starke Authentisierung, um den Zugriff auf die verschlüsselten Nutzdaten zu gewähren. Die verschlüsselten Daten werden auf internen 2,5 Zoll SATA HDD- oder SSD-Datenträger gespeichert. Die verschlüsselten Benutzerdaten im geschützten Speicherbereich des portablen Speichermediums dürfen für unautorisierte Personen nicht zugänglich sein, wenn das Speichermedium verloren, verlegt oder gestohlen wird, auch nicht bei logischen oder materiellen Angriffen. Deshalb stellt der EVG die folgenden wesentlichen Sicherheitsmerkmale zur Verfügung: - Laufwerksverschlüsselung (transparent) - Benutzerauthentisierung (zwei-Faktor) - Administration des Verschlüsselungsschlüssels - Erhaltung eines sicheren Zustands im Fehlerfall
The TOE is a portable, self-contained storage device with a physical host connection providing encrypted storage of user data and strong authentication to unlock access to the encrypted user data. The encrypted data are stored on the internal 2.5 inch SATA HDD or SSD drive. The encrypted user data in the protected storage area of the portable storage medium must not be accessible to unauthorized individuals in case the medium is lost, misplaced or stolen, as well as in the event of logical or physical attacks. Therefore the TOE provides the following major security features: - full drive encryption (transparent) - user authentication (two-factor) - administration of the encryption key - preservation of a secure state in case of failure