Navigation und Service

BSI-CC-PP-0081-2012

Portable Storage Media Protection Profile (PSMPP), Version 1.0

Herausgeber / Issuer

Federal Office for Information Security (BSI)

Postfach 20 03 63
53133 Bonn

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL2

Version der CC / CC Version

3.1 R3

Ausstellungsdatum / Certification Date

11.09.2012

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Der im Schutzprofil beschriebene EVG ist ein tragbares, in sich geschlossenes Speichergerät wie ein USB-Stick oder eine tragbare Festplatte mit einem physischen Host-Anschluss. Es bietet verschlüsselte Speicherung von Benutzerdaten und starke Authentifizierung, um den Zugriff auf die verschlüsselten Nutzdaten zu gewähren. Das Schutzprofil für mobile Datenträger (PSMPP) ([PP]) wird in einen "Basis"-Teil und einen (optionalen) "erweiterten Paket-Teil" gegliedert. Ein erweitertes Paket ermöglicht eine flexible Anpassung an spezifische Anforderungen wie stärkere Authentifizierung-Funktionalität ohne das Schutzprofil komplett überarbeiten zu müssen.
Die Evaluierung erfolgte für zwei Varianten des PP: für PSMPP - Basisteil und für PSMPP - Basisteil mit erweitertem Paket.
Die Daten im geschützten Speicherbereich des tragbaren Speichermediums dürfen für unbefugte Personen nicht zugänglich sein, falls das Medium verloren, verlegt oder gestohlen wird. Zu diesem Zweck definiert das Schutzprofil einen Basissatz von Sicherheitsanforderungen, um die Vertraulichkeit der Daten in dem geschützten Speicherbereich kryptographisch gegen logische oder physische Angriffe zu gewährleisten.
Der voreingestellte Power-Up-Zustand des Gerätes bietet nur Zugriff auf den Authentifizierungs-Mechanismus. Ein wesentlicher Aspekt der benutzerfreundlichen IT-Sicherheit, die durch ein tragbares Speichergerät angeboten wird, ist, dass die Sicherheitsfunktionen vollständig innerhalb des Speichergerätes implementiert sind. Dies ermöglicht die Verwendung von Schutzprofil-konformen mobilen Datenspeichern mit einer Vielzahl von Host-Systemen. Eine einmalige Authentisierung genügt, um den Zugriff auf die verschlüsselten Daten dem Benutzer zu ermöglichen.
Die Authentifizierungsdaten und die kryptographische Schlüssel können zum Beispiel in einem HSM (High Security Module als Bestandteil des Gerätes) oder in verschlüsselter Form im Gerät gespeichert werden. Abschaltung des EVG vom Host, entweder physikalisch oder logisch, sperrt die geschützten Benutzerdaten sowie TSF-Daten und stellt sicher, dass keine verbleibenden Daten verfügbar sind.
Insgesamt implementiert der EVG die folgenden wichtigen Sicherheitsfeatures:
-Schutz der Vertraulichkeit von Benutzerdaten durch Verschlüsselung,
-Schutz der TSF-Daten.

The TOE described in the PP is a portable, self contained storage device such as an USB stick or a portable hard drive with a physical host connection providing encrypted storage of user data and strong authentication to unlock access to the encrypted user data. The Protection Profile for Portable Storage Media (PSMPP) ([PP]) is structured into a "base" part and an (optional) "extended package part". Extended package allows a flexible adjustment to specific requirements like stronger authentication functionality without the need to set up completely new protection profiles.
The evaluation made for two variants of the PP: for PSMPP – base part and for PSMPP - base part with extended package part.
The data in the protected storage area of the portable storage medium must not be accessible to unauthorised individuals in case the medium is lost, misplaced or stolen. To this end, the [PP] profile defines a basic set of security requirements intended to maintain the confidentiality of the data in the protected storage area by cryptographic means to counter logical or physical attacks.
The default power-up state of the device provides only access to the authentication mechanism. A key aspect of the user-friendly IT security offered by a portable storage device is that the security functions are completely implemented within the storage device itself. This enables using a PP-compliant mobile data storage device with a wide range of host systems since it is not subject to supporting software requirements. One single authentication process is enough to unlock the access to the encrypted user data on the storage device and make it accessible to the user.
The authentication data and the cryptographic key material could be for example stored within a HSM (High Security Module) or in an encrypted form on the device. Disconnection of the TOE from the host either physically or logically will lock the protected user data as well as TSF data and ensure no residual data from any active access is available.
Overall the TOE implements the following key security features:
-Confidentiality protection of user data by encryption,
-Protection of TSF data.