diskAshur PRO2 Secure Portable Hard Drive
“
Product Specifications
- NCSC CPA Certified
- FIPS 140-2 Level 2 Certified
- NLNCSA BSPA Certified
- www.istorage-uk.com
Product Usage Instructions
Initial Setup and Security Measures
For security reasons, it is recommended to perform the following
actions upon first use:
- Change the default Admin PIN immediately.
- Proceed to create a new User PIN in Admin Mode.
- Alternatively, reset the diskAshur PRO2 and create a new Admin
PIN after a brute force attack or reset.
LED Indicator States
| LED Color | diskAshur PRO2 State |
|---|---|
| RED | Solid – Factory Reset |
| GREEN | Solid – Brute Force |
| BLUE | Solid – Standby |
How to Use the diskAshur PRO2 for the First Time
- Connect the diskAshur PRO2 to a USB port.
- Enter the default Admin PIN (11223344).
- Within 10 seconds, press the UNLOCK button once.
Once successfully unlocked, the GREEN LED will remain on. You
can lock it down by pressing the LOCK button or using the ‘Safely
Remove Hardware/Eject’ option in your operating system.
Frequently Asked Questions (FAQ)
Q: What should I do if I forget my PIN?
A: If you forget your PIN, please contact our technical
department for assistance via email at support@istorage-uk.com or
by phone at +44 (0) 20 8991 6260.
Q: How can I perform a complete reset of the diskAshur
PRO2?
A: Please refer to Section 26 in the user manual for detailed
instructions on how to perform a complete reset of the diskAshur
PRO2.
“`
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
NCSC CPA CERTIFIED
FIPS 140-2 LEVEL 2 CERTIFIED
NLNCSA BSPA CERTIFIED
English User Manual – Table of Contents…………………………… 4 Deutsch Benutzerhandbuch – Inhaltsverzeichnis ………………. 42 Français Manuel d’utilisation – Table des matières ……………. 80 Greek – …………….. 118
www.istorage-uk.com
User Manual
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
HDD & SSD Range
Please make sure you remember your PIN (password), without it there is no way to access the data on the drive. If you are having difficulty using your diskAshur PRO2 drive please contact our technical department by email – support@istorage-uk.com or by phone on +44 (0) 20 8991 6260.
#2
www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Copyright © iStorage Limited 2017. All rights reserved. Windows is a registered trademark of Microsoft Corporation. All other trademarks and copyrights referred to are the property of their respective owners. Distribution of modified versions of this document is prohibited without the explicit permission of the copyright holder. Distribution of the work or derivative work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder. DOCUMENTATION IS PROVIDED AS IS AND ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT, ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT SUCH DISCLAIMERS ARE HELD TO BE LEGALLY INVALID
All trademarks and brand names are the property of their respective owners
Trade Agreements Act (TAA) Compliant
www.istorage-uk.com
#3
Table of Contents
Introduction ……………………………………………………………………………………………………………………5 Box contents ………………………………………………………………………………………………………………….5 1. diskAshur PRO2 LED States ………………………………………………………………………………………..6 2. How to use the diskAshur PRO2 for the first time ……………………………………………………………6 3. Unlocking the diskAshur PRO2 …………………………………………………………………………………..7 4. Locking the diskAshur PRO2 ………………………………………………………………………………………7 5. Entering Admin Mode ……………………………………………………………………………………………….7 6. Changing the Admin PIN ……………………………………………………………………………………………8 7. Setting a User PIN Policy …………………………………………………………………………………………..9 8. How to check the User PIN Policy ……………………………………………………………………………….10 9. Adding a new User PIN in Admin Mode ……………………………………………………………………….11 10. Changing the User PIN in Admin Mode ……………………………………………………………………….11 11. Deleting the User PIN in Admin Mode …………………………………………………………………………11 12. Set Read-Only in Admin Mode ……………………………………………………………………………………12 13. Enable Read/Write in Admin Mode ……………………………………………………………………………..12 14. How to create a Self-Destruct PIN ……………………………………………………………………………….12 15. How to delete the Self-Destruct PIN …………………………………………………………………………….13 16. How to Unlock with the Self-Destruct PIN …………………………………………………………………….13 17. How to Create an Admin PIN after a Brute Force attack or Reset ……………………………………..14 18. Setting the Unattended Auto-Lock Clock ………………………………………………………………………14 19. Turn off the Unattended Auto-Lock Clock ……………………………………………………………………..15 20. How to check the Unattended Auto-Lock Clock………………………………………………………………15 21. How to Unlock diskAshur PRO2 with User PIN ………………………………………………………………16 22. Changing the User PIN in User Mode ………………………………………………………………………….16 23. Set Read-Only in User Mode ………………………………………………………………………………………17 24. Enable Read/Write in User Mode ………………………………………………………………………………..17 25. Brute Force Protection ……………………………………………………………………………………………….18 26. How to perform a complete reset ………………………………………………………………………………..18 27. Initialising and formatting the diskAshur PRO2 ……………………………………………………………..19 28. diskAshur PRO2 Setup for Mac OS ……………………………………………………………………………..21 29. diskAshur PRO2 Setup for Linux (Ubuntu 17.10) …………………………………………………………..23 30. Hibernating, Suspending or Logging off from the Operating System ……………………………….26 31. How to check Firmware in Admin Mode ……………………………………………………………………….26 32. How to check Firmware in User Mode ………………………………………………………………………….27 33. Technical Support …………………………………………………………………………………………………….28 34. Warranty and RMA information …………………………………………………………………………………..28 Appendices A. iStorage Security Directive #1 Secure Handling …………………………………………………………..29 B. iStorage Security Directive #2 Sanitisation and Secure Disposal …………………………………….34
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#4
www.istorage-uk.com
DESK LOCK SLOT CONNECTION
Tamper Proof and Evident Design
LED LIGHTS – Standby State/Locked – User Mode/Unlocked – Admin Mode
Alphanumeric Keypad
LOCK
SHIFT
UNLOCK
Integrated USB 3.1 Cable
Introduction
The diskAshur PRO2 is an easy to use, ultra-secure, hardware encrypted portable drive with capacities of up to 5TB. Simply connect the integrated USB 3.1 cable to any computer and enter a 7-15 digit PIN, if the correct PIN is entered, all data stored on the drive will be decrypted and accessible. To lock the drive and encrypt all data, simply eject the diskAshur PRO2 from the host computer and the entire contents of the drive will be encrypted (full disk encryption) using military grade AES 256-bit hardware encryption (XTS mode). If the drive is lost or stolen and an incorrect PIN is entered 15 consecutive times, the drive will reset, the encryption key will be deleted and all data previously stored on the drive will be lost forever.
One of the unique and underlying security features of the GDPR compliant diskAshur PRO2 is the dedicated hardware based secure microprocessor (Common Criteria EAL4+ ready), which employs built-in physical protection mechanisms designed to defend against external tamper, bypass attacks and fault injections. Unlike other solutions, the diskAshur PRO2 reacts to an automated attack by entering the deadlock frozen state, which renders all such attacks as useless. In plain and simple terms, without the PIN there’s no way in!
Box Contents
1. diskAshur PRO2 Drive with integrated USB Cable
2. Elegant Travel Case
3. Quick Start Guide
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#5
Caution! Please Read:
For security reasons, iStorage recommend that upon first use of the diskAshur PRO2, you take one of the following actions: 1. Change the default Admin PIN (11223344) immediately as described in `Section 6: Changing the Admin PIN’ then
proceed to `Create a New User PIN’ as described in `Section 9: Adding a New User PIN in Admin Mode’. – or 2. Reset your diskAshur PRO2 as described in `Section 26: How to perform a complete reset’ and then `Create a
New Admin PIN’ as described in `Section 17: How to Create an Admin PIN after a Brute Force attack or Reset’.
1. diskAshur PRO2 LED States
When the diskAshur PRO2 is plugged in, there are three possible behaviours for the LED indicators as shown in the table below.
RED
GREEN
BLUE diskAshur PRO2 State
Solid
Off
Off
Factory Reset 1
Solid
Solid
Solid
Brute Force 2
Solid
Off
Off
Standby 3
1. In Factory Reset State, the drive is waiting for the operation to set up an Admin PIN. 2. In Brute Force state, the drive is waiting for an operation to get more PIN entry attempts. 3. In Standby state, the drive is waiting for an operation to unlock the drive, or enter Admin mode, or reset the drive.
2. How to use the diskAshur PRO2 for the first time
The diskAshur PRO2 is shipped with a default Admin PIN of 11223344 and although it can be used straight out of the box with the default Admin PIN, for security reasons we highly recommend a new Admin PIN be created immediately by following the instructions under section 6 `Changing the Admin PIN’.
Please follow the 3 simple steps in the table below to unlock the diskAshur PRO2 for the first time with the default Admin PIN.
Instructions – first time use
LED
1. Connect the diskAshur PRO2 to a USB port
2. Enter Admin PIN (default – 11223344)
3. Within 10 seconds press the “UNLOCK” button once to unlock diskAshur PRO2
LED State
RED LED will be solid awaiting PIN entry
RED LED remains solid
GREEN and BLUE LEDs will alternately blink several times and then to a solid BLUE LED changing to a blinking GREEN and finally solid GREEN LED
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Note: Once the diskAshur PRO2 has been successfully unlocked, the GREEN LED will remain on and in a solid state. It can be locked down immediately by pressing the “LOCK” button once or by clicking the `Safely Remove Hardware/Eject’ icon within your operating system. To ensure no data is corrupted, we recommend using `Safely Remove Hardware/Eject’.
#6
www.istorage-uk.com
3. Unlocking the diskAshur PRO2
The diskAshur PRO2 can be unlocked with either an Admin or User PIN whilst in standby state (solid RED LED).
1. To unlock as the Administrator, enter the Admin PIN and press the “UNLOCK” button.
2. To unlock as a User, first press the “UNLOCK” button (all LEDs, PIN and press the “UNLOCK” button again.
blink on and off) and then enter the User
3. If correct User PIN is entered, both GREEN and BLUE LEDs will blink alternately and then return to a solid GREEN LED.
4. If correct Admin PIN is entered, both GREEN and BLUE LEDs will blink alternately, then to a solid BLUE for 1 second and then to the unlocked state, a solid GREEN LED.
5. If correct PIN is entered, the drive displays as “iStorage diskAshur PRO2 USB Device” under “Computer Management/ Device Manager”.
In an unlocked state (GREEN LED), there are two possible behaviours for the LED indicators, shown in the table below.
RED
GREEN
BLUE diskAshur PRO2
Off
Solid
Off
No data transfer
Off
Blink
Off
Data transfer in progress
4. Locking the diskAshur PRO2
To lock the drive, press the “LOCK” button once or by clicking the `Safely Remove Hardware/Eject’ icon within your operating system. If data is still being written to the drive, please wait until all data has been written to the drive before pressing the `LOCK’ button or safely ejecting from the Operating System. When the unattended Auto-Lock timeout is activated, the drive will automatically lock after a predetermined amount of time.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Note: The diskAshur PRO2 cannot be recognized by the operating system in standby state.
5. Entering Admin Mode
To enter the Admin Mode, do the following:
1. In standby state (solid RED LED), press and hold down “UNLOCK + 1” buttons 2. Enter the Admin PIN (default – 11223344) and press “UNLOCK” button To exit Admin mode, press the “LOCK” button.
Solid RED LED will change to blinking GREEN and BLUE LEDs
GREEN and BLUE LEDs blink rapidly together for a few seconds then to a solid GREEN and finally a solid BLUE LED indicating the diskAshur PRO2 is in “Admin Mode”
www.istorage-uk.com
#7
6. Changing the Admin PIN
PIN requirements:
· Must be between 7-15 digits in length · Must not contain only repetitive numbers, e.g. (3-3-3-3-3-3-3) · Must not contain only consecutive numbers, e.g. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)
Password Tip: You can create a memorable word, name, phrase or any other Alphanumerical PIN combination by simply pressing the key with the corresponding letters on it.
Examples of these types of Alphanumerical PINs are:
· For “Password” you would press the following keys: 7 (pqrs) 2 (abc) 7 (pqrs) 7 (pqrs) 9 (wxyz) 6 (mno) 7 (pqrs) 3 (def)
· For “iStorage” you would press: 4 (ghi) 7 (pqrs) 8 (tuv) 6 (mno) 7 (pqrs) 2 (abc) 4 (ghi) 3 (def)
Using this method, long and easy to remember PINs can be created.
Note: The SHIFT key can be used for additional combinations. SHIFT + 1 is a separate value than just 1. To create a PIN using additional combinations, press and hold down the SHIFT button whilst entering your 7-15 digit PIN. e.g. SHIFT + 26756498.
To change the Admin PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 2” buttons
2. Enter NEW Admin PIN and press “UNLOCK” button
3. Re-enter the NEW Admin PIN and press “UNLOCK” button
Solid BLUE LED will change to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will switch to a single GREEN LED blink and then back to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs change to a rapidly blinking BLUE LED and finally to a solid BLUE LED indicating the Admin PIN has been successfully changed
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#8
www.istorage-uk.com
7. Setting a User PIN Policy
The Administrator can set a restriction policy for the User PIN. This policy includes setting the minimum length of the PIN (from 7 to 15 digits), as well as requiring or not the input of a ‘Special Character’. The “Special Character” functions as ‘Shift + digit’.
To set a User PIN Policy (restrictions) you will need to enter 3 digits, for instance ‘091’, the first two digits (09) indicate the minimum PIN length (in this case, 9) and the last digit (1) denotes that a ‘Special Character’ must be used, in other words ‘Shift + digit’. In the same way, a User PIN Policy can be set without the need of a ‘Special Character’, for instance ‘120’, the first two digits (12) indicate the minimum PIN length (in this case,12) and the last digit (0) meaning no Special Character is required.
Once the Administrator has set the User PIN Policy, for instance ‘091’, a new User PIN will need to be created. If the Administrator creates the User PIN as ‘247688314’ with the use of a ‘Special Character’ (Shift+digit), this can be placed anywhere along your 7-15 digit PIN during the process of creating the User PIN as shown in the examples below.
A. ‘Shift + 2’, ‘4’, ‘7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘4’, B. ‘2’, ‘4’, ‘Shift + 7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘4’, C. ‘2’, ‘4’, ‘7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘Shift + 4’,
Note: · If a ‘Special Character’ was used during the creation of the User PIN, for instance, example ‘B’ above, then the drive can only be unlocked by entering the PIN with the ‘Special Character’ entered precisely in the order created, as per example ‘B’ above – (`2′, `4′, `Shift + 7′, `6′, `8′, `8′, `3′, `1′, `4′).
· Users are able to change their PIN but are forced to comply with the set ‘User PIN Policy’ (restrictions), if and when applicable.
· Setting a new User PIN Policy will automatically delete the User PIN if one exists.
· This policy does not apply to the `Self-Destruct PIN’. The complexity setting for the Self-Destruct PIN and Admin PIN is always 7-15 digits, with no special character required.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#9
To set a User PIN Policy, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 7” buttons 2. Enter your 3 digits, remember the first two digits denote minimum PIN length and last digit (0 or 1) whether or not a special character has been used.
3. Press the “SHIFT” button ( ) once
Solid BLUE LED will change to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will continue to blink
Blinking GREEN and Solid BLUE will change to a solid GREEN LED and finally to a solid BLUE LED indicating the User PIN Policy has been successfully set.
8. How to check the User PIN Policy
The Administrator is able to check the User PIN Policy and can identify the minimum PIN length restriction and whether or not the use of a Special Character has been set by noting the LED sequence as described below.
To check the User PIN Policy, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode press and hold down SHIFT ( ) + 7
2. Press the “UNLOCK” button and the following happens;
a. All LED’s (RED, GREEN & BLUE) become solid for 1 second. b. A RED LED blink equates to ten (10) units of a PIN. c. Every GREEN LED blink equates to a single (1) unit of a PIN d. A BLUE blink indicates that a ‘Special Character’ was used. e. All LED’s (RED, GREEN & BLUE) become solid for 1 second. f. LEDs return to solid BLUE
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
The table below describes the LED behaviour whilst checking the User PIN Policy, for instance if you have set a 12 digit User PIN with the use of a Special Character, the RED LED will blink once (1) and the GREEN will blink twice (2) followed by a single BLUE LED blink indicating that a Special Character must be used.
PIN Description 12 digit PIN with use of a Special Character 12 digit PIN with NO Special Character used 9 digit PIN with use of a Special Character 9 digit PIN with NO Special Character used
3 digit Setup 121 120 091 090
RED 1 Blink 1 Blink
0 0
GREEN 2 Blinks 2 Blinks 9 Blinks 9 Blinks
BLUE 1 Blink
0 1 Blink
0
#10
www.istorage-uk.com
9. Adding a new User PIN in Admin Mode
To add a New User, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 3” buttons
2. Enter New User PIN and press “UNLOCK” button 3. Re-enter the New User PIN and press “UNLOCK” button
Solid BLUE LED will change to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will switch to a single GREEN LED blink and then back to blinking GREEN and solid BLUE LEDs
GREEN LED rapidly blinks for a few seconds then changes to a solid BLUE LED indicating the User PIN has been successfully created
10. Changing the User PIN in Admin Mode
To change an existing User PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 3” buttons
2. Enter New User PIN and press “UNLOCK” button 3. Re-enter the New User PIN and press “UNLOCK” button
Solid BLUE LED will change to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will switch to a single GREEN LED blink and then back to blinking GREEN and solid BLUE LEDs
GREEN LED rapidly blinks for a few seconds then changes to a solid BLUE LED indicating the User PIN has been successfully changed
11. Deleting the User PIN in Admin Mode
To delete a User PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “SHIFT ( ) + 3” buttons
2. Press and hold down “SHIFT ( ) + 3” buttons again.
Solid BLUE LED will change to blinking RED LED
Blinking RED LED will change to solid RED LED and then to a solid BLUE LED indicating the User PIN was successfully deleted
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#11
12. Set Read-Only in Admin Mode
Important: If data has just been copied to the diskAshur PRO2, make sure to properly disconnect the drive first by clicking `Safely Remove Hardware/Eject’ the diskAshur PRO2 from the Operating System before reconnecting and setting the diskAshur PRO2 as `Read-Only/Write-Protect’.
When Admin writes content to the diskAshur PRO2 and restricts access to read-only, the User cannot change this setting in User mode. To set the diskAshur PRO2 to Read-Only, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “7 + 6” buttons. (7=Read + 6=Only) 2. Release 7+6 buttons and press “UNLOCK”
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
GREEN and BLUE LEDs will change to a solid GREEN LED and then to a solid BLUE LED indicating the drive is configured as Read-Only
13. Enable Read/Write in Admin Mode
To set the diskAshur PRO2 to Read/Write, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “7 + 9” buttons. (7=Read + 9=Write) 2. Release 7+9 buttons and press “UNLOCK”
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
GREEN and BLUE LEDs change to a solid GREEN LED then to a solid BLUE LED indicating the drive is configured as Read/Write
14. How to create a Self-Destruct PIN
The self-destruct feature allows you to set a PIN which can be used to perform a crypto-erase on the entire drive. When used, the self-destruct PIN will delete ALL data, Admin/User PINs and then unlock the drive. Activating this feature will cause the Self-Destruct PIN to become the new User PIN and the diskAshur PRO2 will need to be partitioned and formatted before any new data can be added to the drive.
To set the Self-Destruct PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 6” buttons 2. Create a 7-15 digit Self-Destruct PIN and press the “UNLOCK” button
3. Re-enter the PIN and press the “UNLOCK” button
Solid BLUE LED will change to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will switch to a single GREEN LED blink and then back to blinking GREEN and solid BLUE LEDs
GREEN LED will rapidly blink for several seconds and then changes to a solid BLUE LED to indicate the Self-Destruct PIN has been successfully configured
#12
www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
15. How to Delete the Self-Destruct PIN
To delete the Self-Destruct PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “SHIFT ( ) + 6” buttons
2. Press and hold down “SHIFT ( ) + 6” buttons again
Solid BLUE LED will change to a blinking RED LED
Blinking RED LED will become solid and then change to a solid BLUE LED indicating the Self-Destruct PIN was successfully deleted
16. How to Unlock with the Self-Destruct PIN
When used, the self-destruct PIN will delete ALL data, Admin/User PINs and then unlock the drive. Activating this feature will cause the Self-Destruct PIN to become the new User PIN and the diskAshur PRO2 will need to be partitioned and formatted before any new data can be added to the drive. To activate the Self-Destruct mechanism, the drive needs to be in the standby state (solid RED LED) and then proceed with the following steps.
1. In standby state, press the “UNLOCK” button 2. Enter the Self-Destruct PIN and press the “UNLOCK” button
RED LED switches to all LEDs, RED, GREEN & BLUE blinking on and off
RED, GREEN and BLUE blinking LEDs will change to GREEN and BLUE LEDs alternating on and off for approximately 15 seconds and finally shifts to a solid GREEN LED
Important: When the Self-Destruct mechanism is activated, all data, the encryption key and the Admin/User PINs are deleted. The Self-Destruct PIN becomes the User PIN. No Admin PIN exists after the Self-Destruct mechanism is activated. The diskAshur PRO2 will need to be reset (see `How to perform a complete reset’ Section 26, on page 18) first in order to create an Admin PIN with full Admin privileges including the ability to create a User PIN.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#13
17. How to Create an Admin PIN after a Brute Force attack or Reset
It will be necessary after a Brute Force attack or when the diskAshur PRO2 has been reset to create an Admin PIN before the drive can be used. If the drive has been brute forced or reset, the drive will be in a standby state (solid RED LED). to create an Admin PIN proceed with the following steps. PIN requirements: · Must be between 7-15 digits in length · Must not contain only repetitive numbers, e.g. (3-3-3-3-3-3-3) · Must not contain only consecutive numbers, e.g. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)
Note: The SHIFT key can be used for additional combinations. SHIFT + 1 is a separate value than just 1. To create a PIN using additional combinations, press and hold down the SHIFT button whilst entering your 7-15 digit PIN. e.g. SHIFT + 26756498.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
1. In Standby state, press and hold down “Shift + 1” buttons
2. Enter NEW Admin PIN and press “UNLOCK” button
3. Re-enter the NEW Admin PIN and press “UNLOCK” button
Solid RED LED will change to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will switch to a single GREEN LED blink and then back to blinking GREEN and solid BLUE LEDs
Blinking GREEN LED and solid BLUE LED change to BLUE LED rapidly blinking for a few seconds and then to a solid BLUE LED indicating the Admin PIN was successfully configured.
18. Setting the Unattended Auto-Lock Clock
To protect against unauthorised access if the drive is unlocked and unattended, the diskAshur PRO2 can be set to automatically lock after a pre-set amount of time. In its default state, the diskAshur PRO2 Unattended Auto Lock feature is turned off. The Unattended Auto Lock can be set to activate between 5 – 99 minutes.
To set the Unattended Auto Lock, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 5” buttons
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
2. Enter the amount of time that you would like to set the Auto-Lock timeout feature for, the minimum time that can be set is 5 minutes and the maximum being 99 minutes (5-99 minutes). For example enter:
05 for 5 minutes 20 for 20 minutes 99 for 99 minutes
3. Press the “SHIFT” ( ) button
Blinking GREEN and BLUE LEDs will change to a solid GREEN for a second and then finally to a solid BLUE LED indicating the Auto-Lock time out is successfully configured
#14
www.istorage-uk.com
19. Turn off the Unattended Auto-Lock Clock
To turn off the Unattended Auto Lock, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode, press and hold down “UNLOCK + 5” buttons 2. Enter “00” and press the “SHIFT” ( ) button
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
Blinking GREEN and BLUE LEDs will change to a solid GREEN for a second and then finally to a solid BLUE LED indicating the Auto-Lock time out has been successfully switched off
20. How to check the Unattended Auto-Lock Clock
The Administrator is able to check and determine the length of time set for the unattended auto-lock clock by simply noting the LED sequence as described on the table at the bottom of this page.
To check the unattended auto-lock, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode press and hold down SHIFT ( ) + 5
2. Press the “UNLOCK” button and the following happens;
a. All LED’s (RED, GREEN & BLUE) become solid for 1 second. b. Each RED LED blink equates to ten (10) minutes. c. Every GREEN LED blink equates to one (1) minute. d. All LED’s (RED, GREEN & BLUE) become solid for 1 second. e. LEDs return to solid BLUE
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
The table below describes the LED behaviour whilst checking the unattended auto-lock, for instance if you have set the drive to automatically lock after 26 minutes, the RED LED will blink twice (2) and the GREEN LED will blink six (6) times.
Auto-Lock in minutes 8 minutes 15 minutes 26 minutes 40 minutes
RED 0
1 Blink 2 Blinks 4 Blinks
GREEN 8 Blinks 5 Blinks 6 Blinks
0
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#15
21. How to Unlock diskAshur PRO2 with User PIN
1. In a standby state (solid RED LED) Press the “UNLOCK” button 2. Enter User PIN and press the “UNLOCK” button
RED LED switches to all LEDs, RED, GREEN & BLUE blinking on and off
RED, GREEN and BLUE blinking LEDs will change to alternating GREEN and BLUE LEDs then to a rapidly blinking GREEN LED and finally shifts to a solid Green LED indicating drive successfully unlocked in User mode
22. Changing the User PIN in User Mode
To change the User PIN, first unlock the diskAshur PRO2 with a User PIN as described above in section 21. Once the drive is in User Mode (solid GREEN LED) proceed with the following steps.
1. In User mode press and hold down “UNLOCK + 4”
2. Enter New User PIN and press the “UNLOCK” button
3. Re-enter New User PIN and press the “UNLOCK” button
Solid GREEN LED will change to a blinking GREEN LED and a solid BLUE LED
Blinking GREEN and solid BLUE LEDs will switch to a single GREEN LED blink and then back to blinking GREEN and solid BLUE LEDs Blinking GREEN and solid BLUE LEDs will switch to a rapidly blinking GREEN LED and then to a solid GREEN LED indicating successful User PIN change
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#16
www.istorage-uk.com
23. Set Read-Only in User Mode
Important: If data has just been copied to the diskAshur PRO2, make sure to properly disconnect the drive first by clicking `Safely Remove Hardware/Eject’ the diskAshur PRO2 from the Operating System before reconnecting and setting the diskAshur PRO2 as `Read-Only/Write-Protect’.
To set the diskAshur PRO2 to Read-Only, first enter the “User Mode” as described in section 21. Once the drive is in User Mode (solid GREEN LED) proceed with the following steps.
1. In User mode, press and hold down “7 + 6” buttons. (7=Read + 6=Only) 2. Release 7+6 buttons and press “UNLOCK”
Solid GREEN LED will change to blinking GREEN and BLUE LEDs
GREEN and BLUE LEDs will change to a solid GREEN LED indicating the drive is configured as Read-Only
Note: 1. This setting is activated the next time the drive is unlocked. 2. If a User set the drive as Read-Only, Admin can override it by setting the drive as Read/Write in Admin mode. 3. If Admin set the drive as Read-Only, the User cannot set the drive as Read/Write
24. Enable Read/Write in User Mode
To set the diskAshur PRO2 to Read/Write, first enter the “User Mode” as described in section 21. Once the drive is in User Mode (solid GREEN LED) proceed with the following steps.
1. In User mode, press and hold down “7 + 9” buttons. (7=Read + 9=Write) 2. Release 7+9 buttons and press “UNLOCK”
Solid GREEN LED will change to blinking GREEN and BLUE LEDs
GREEN and BLUE LEDs will change to a solid GREEN LED indicating the drive is configured as Read/Write
Note: 1. This setting is activated the next time the drive is unlocked. 2. If a User set the drive as Read-Only, Admin can override it by setting the drive as Read/Write in Admin mode. 3. If Admin set the drive as Read-Only, the User cannot set the drive as Read/Write
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#17
25. Brute Force Protection
If an incorrect PIN is entered 15 (3 x 5 PIN clusters) consecutive times, then all Admin/User PINs, the encryption key and all data will be deleted and lost forever. The diskAshur PRO2 will then need to be formatted and partitioned before it can be reused.
1. If a PIN is entered incorrectly 5 (five) consecutive times, all LEDs – RED, GREEN, BLUE will light up and become solid.
2. Unplug the drive and re-plug it into the host to get five more PIN attempts. If PIN is incorrectly entered 5 more times, (10 in total – 5 from step 1 and 5 from step 2) all LEDs – RED, GREEN, BLUE will light up and become solid again.
3. Unplug the drive, hold down the “SHIFT” button and replug it into the host, all LEDs – RED, GREEN, BLUE will light up and blink together.
4. With all LEDs blinking, enter “47867243” and press the “UNLOCK” button to get 5 final attempts.
Caution:
After 15 consecutive incorrect PIN entries the Brute Force Defence Mechanism activates and deletes all Admin/User PINs, the encryption key and data. A new Admin PIN must be created, refer to Section 17 on page 14 on `How to Create an Admin PIN after a Brute Force attack or Reset’, the diskAshur PRO2 will also need to be partitioned and formatted before any new data can be added to the drive.
26. How to perform a complete reset
To perform a complete reset, the diskAshur PRO2 must be in a standby state (solid RED LED). Once the drive is reset then all Admin/User PINs, the encryption key and all data will be deleted and lost forever and the drive will need to be formatted and partitioned before it can be reused.
To reset the diskAshur PRO2 proceed with the following steps.
1. In standby state, press and hold down “0” button until all LEDs blink alternately on and off
2. Press and hold down “2 + 7” buttons until all LEDs become solid for a second and then to a solid RED LED
Solid RED LED will change to all LEDs, RED, GREEN and BLUE blinking alternately on and off
RED, GREEN and BLUE alternating LEDs will change to all solid for a second and then to a solid RED LED indicating the drive has been reset
Important: After a complete reset a new Admin PIN must be created, refer to Section 17 on page 14 on `How to Create an Admin PIN after a Brute Force attack or Reset’, the diskAshur PRO2 will also need to be partitioned and formatted before any new data can be added to the drive.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#18
www.istorage-uk.com
27. Initialising and formatting the diskAshur PRO2
After a `Brute Force Attack’ or a complete reset of the diskAshur PRO2 will delete all data, encryption key and partition settings. You will need to initialise and format the diskAshur PRO2 before it can be used. To initialise your diskAshur PRO2, do the following: 1. Attach the diskAshur PRO2 to the computer. 2. Create a new Admin PIN – see page 14, section 17, `How to create an Admin PIN after a Brute Force attack or reset’. 3. With the diskAshur PRO2 in standby state (RED LED) enter New Admin PIN to unlock (GREEN LED). 4. Windows 7: Right click Computer and then click Manage and then select Disk Management
Windows 8: Right-click left corner of desktop and select Disk Management Windows 10: Right click on the start button and select Disk Management
5. In the Computer Manage window, click Disk Management. In the Disk Management window, the diskAshur PRO2 is recognised as an unknown device that is uninitialised and unallocated. Note: If the Initialise Disk Wizard window opens, click Cancel.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
6. Right-click Unknown Disk, and then select Initialise Disk.
www.istorage-uk.com
#19
7. In the Initialise Disk window, click OK.
8. Right-click in the blank area under the Unallocated section, and then select New Simple Volume. The Welcome to the New Simple Volume Wizard window opens.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
9. Click Next. 10. If you need only one partition, accept the default partition size and click Next. 11. Assign a drive letter or path and click Next. 12. Create a volume label, select Perform a quick format, and then click Next. 13. Click Finish. 14. Wait until the format process is complete. The diskAshur PRO2 will be recognised and it is available for use.
#20
www.istorage-uk.com
28. diskAshur PRO2 Setup for Mac OS
Your diskAshur PRO2 is preformatted exFAT. To reformat the drive to a Mac compatible format please read below. Once the drive is unlocked, open Disk Utility from Applications/Utilities/Disk Utilities.
To format the diskAshur PRO2: 1. Select diskAshur PRO2 from the list of drives and volumes. Each drive in the list will display its capacity, manufacturer, and product name, such as `iStorage diskAshur PRO2 Media’ or 232.9 diskAshur PRO2.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
2. Click the `Erase’ button (figure 1).
figure 1
3. Enter a name for the drive (figure 2). The default name is Untitled. The name of the drive will eventually appear on the desktop.
figure 2
www.istorage-uk.com
#21
4. Select a scheme and volume format to use. The Volume Format dropdown menu (figure 3) lists the available drive formats that the Mac supports. The recommended format type is `Mac OS Extended (Journaled).’ The scheme format dropdown menu lists the available schemes to use (figure 4). We recommend using `GUID Partition Map’ on drives larger than 2TB.
figure 3
figure 4
5. Click the `Erase’ button. Disk Utility will unmount the volume from the desktop, erase it, and then remount it on the desktop.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#22
www.istorage-uk.com
29. diskAshur PRO2 Setup for Linux (Ubuntu 17.10)
If your diskAshur PRO2 has been initialised and formatted exFAT, you can directly use the drive on Ubuntu. If not, please read below. To format the diskAshur PRO2 as FAT filesystem: 1. Open `Show Application’ and type `Disks’ in the search box. Click on the `Disks’ utility when displayed.
2. Click to select the drive (500 GB Hard Disk) under `Devices’. Next click on the gears icon under `Volumes’ and then click on `Format’.
3. Select `Compatible with all systems and devices (FAT)’ for the `Type’ option. And enter a name for the drive, e.g: diskAshur PRO2. Then, click the `Format’ button.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#23
4. Click `Format’ again.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
5. The drive will start to be formatted.
6. After the format process is finished, click
to mount the drive to Ubuntu.
#24
www.istorage-uk.com
7. Now the drive should be mounted to Ubuntu and ready to use. 8. A disk icon will be shown as seen in the image below. You can click the disk icon to open your drive.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Lock diskAshur PRO2 for Linux (Ubuntu 17.10) It is strongly recommended to right click your drive icon and then click `Safely Remove’ in the OS to eject (lock) your diskAshur PRO2, especially after data has been copied or deleted from the drive.
www.istorage-uk.com
#25
30. Hibernating, Suspending, or Logging off from the Operating System
Be sure to save and close all the files on your diskAshur PRO2 before hibernating, suspending, or logging off from the operating system.
It is recommended that you lock the diskAshur PRO2 manually before hibernating, suspending, or logging off from your system.
To lock, simply press the `LOCK’ button on the diskAshur PRO2 or by clicking the `Safely Remove Hardware/Eject’ icon within your operating system.
Attention: To ensure your data is secure, be sure to lock your diskAshur PRO2 if you are away from your computer.
31. How to check Firmware in Admin mode
To check the firmware revision number, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode (solid BLUE LED) proceed with the following steps.
1. In Admin mode press and hold down “3 + 8” until GREEN and BLUE LEDs blink together
2. Press the “UNLOCK” button and the following happens;
Solid BLUE LED will change to blinking GREEN and BLUE LEDs
a. All LED’s (RED, GREEN & BLUE) become solid for 1 second. b. RED LED blinks indicating the integral part of the firmware revision number. c. GREEN LED blinks indicating the fractional part. d. All LED’s (RED, GREEN & BLUE) become solid for 1 second. e. LEDs return to solid BLUE
For example, if the firmware revision number is `1.2′, the RED LED will blink once (1) and the GREEN LED will blink two (2) times. Once the sequence has ended the RED, GREEN & BLUE LED’s will blink together once and then return to a solid BLUE LED.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#26
www.istorage-uk.com
32. How to check Firmware in User Mode
To check the firmware revision number, first enter the “User Mode” as described in section 21. Once the drive is in User Mode (solid GREEN LED) proceed with the following steps.
1. In User mode press and hold down “3 + 8” until GREEN and BLUE LEDs blink together
2. Press the “UNLOCK” button and the following happens;
Solid GREEN LED will change to blinking GREEN and BLUE LEDs
a. All LED’s (RED, GREEN & BLUE) become solid for 1 second. b. RED LED blinks indicating the integral part of the firmware revision number. c. GREEN LED blinks indicating the fractional part. d. All LED’s (RED, GREEN & BLUE) become solid for 1 second. e. LEDs return to solid GREEN
For example, if the firmware revision number is `1.2′, the RED LED will blink once (1) and the GREEN LED will blink two (2) times. Once the sequence has ended the RED, GREEN & BLUE LED’s will blink together once and then return to a solid BLUE LED.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#27
33. Technical Support
iStorage provides the following helpful resources for you: iStorage’s Website https://www.istorage-uk.com E-mail correspondence support@istorage-uk.com Telephone support with our Technical Support Department on +44 (0) 20 8991-6260. iStorage’s Technical Support Specialists are available from 9:00 a.m. to 5:30 p.m. GMT – Monday through Friday
34. Warranty and RMA information
Three Year Warranty: iStorage offers a 3-year warranty on the iStorage diskAshur PRO2 against defects in materials and workmanship under normal use. The warranty period is effective from the date of purchase either directly from iStorage or an authorised reseller.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Disclaimer and terms of warranty:
THE WARRANTY BECOMES EFFECTIVE ON THE DATE OF PURCHASE AND MUST BE VERIFIED WITH YOUR SALES RECEIPT OR INVOICE DISPLAYING THE DATE OF PRODUCT PURCHASE. ISTORAGE WILL, AT NO ADDITIONAL CHARGE, REPAIR OR REPLACE DEFECTIVE PARTS WITH NEW PARTS OR SERVICEABLE USED PARTS THAT ARE EQUIVALENT TO NEW IN PERFORMANCE. ALL EXCHANGED PARTS AND PRODUCTS REPLACED UNDER THIS WARRANTY WILL BECOME THE PROPERTY OF ISTORAGE. THIS WARRANTY DOES NOT EXTEND TO ANY PRODUCT NOT PURCHASED DIRECTLY FROM ISTORAGE OR AN AUTHORISED RESELLER OR TO ANY PRODUCT THAT HAS BEEN DAMAGED OR RENDERED DEFECTIVE: 1. AS A RESULT OF ACCIDENT, MISUSE, NEGLECT, ABUSE OR FAILURE AND/OR INABILITY TO FOLLOW THE WRITTEN INSTRUCTIONS PROVIDED IN THIS INSTRUCTION GUIDE: 2. BY THE USE OF PARTS NOT MANUFACTURED OR SOLD BY ISTORAGE; 3. BY MODIFICATION OF THE PRODUCT; OR 4. AS A RESULT OF SERVICE, ALTERNATION OR REPAIR BY ANYONE OTHER THAN ISTORAGE AND SHALL BE VOID. THIS WARRANTY DOES NOT COVER NORMAL WEAR AND TEAR. NO OTHER WARRANTY, EITHER EXPRESS OR IMPLIED, INCLUDING ANY WARRANTY OR MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE, HAS BEEN OR WILL BE MADE BY OR ON BEHALF OF ISTORAGE OR BY OPERATION OF LAW WITH RESPECT TO THE PRODUCT OR ITS INSTALLATION, USE, OPERATION, REPLACEMENT OR REPAIR. ISTORAGE SHALL NOT BE LIABLE BY VIRTUE OF THIS WARRANTY, OR OTHERWISE, FOR ANY INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGE INCLUDING ANY LOSS OF DATA RESULTING FROM THE USE OR OPERATION OF THE PRODUCT, WHETHER OR NOT ISTORAGE WAS APPRISED OF THE POSSIBILITY OF SUCH DAMAGES.
#28
www.istorage-uk.com
Appendix A
iStorage Security Directive #1 Product Security Features & Secure Handling
This iStorage directive provides product support for use by commercial, public service, and government agencies alike of iStorage secure drive products, and applies the direction of the NCSC CESG document:
CPA Security Characteristic Hardware Media Encryption Version 1.2 Dated April 2012
This iStorage Directive #1 advises the security features supported by iStorage secure drive products, along with best security practices to be employed when using iStorage secure devices to protect sensitive and protectively marked information assets both in on-site accommodation and when away from the operational premises; or when the iStorage secure drives are in transit.
Together, the secure drive supported features and best practice advice accommodates robust mitigations against the risk of physical attack, theft, or the opportunity to compromise data assets stored on iStorage secure drives to deny the opportunity of unauthorised access to the protected content. The Risk: iStorage secure drives are classified as valuable and attractive items, which may contain sensitive business, government related, or personal/protected data assets (GDPR related) and as such they represent a target for both physical and logical attack in the form of theft or compromise if:
· Left unattended · Visible in public places · When left in an open logical state (authenticated) · When not secured correctly when in transit · When commensurate controls are not applied to the sensitivity of the stored data asset · Misplaced or lost
Within this iStorage Security Directive #1 we provide best advice, and pragmatic, workable mitigation to reduce the surface of attack. Mitigations: The device security features and mitigations provided in the below document are the recommended and best security practices which should be applied when handling iStorage secure drives and are shown in Table 1 below. This approach has the security objective to preserve the security mantra of CIA+A (Confidentiality, Integrity, and Availability + Accountability) and applies relevant security controls as outlined within the ISO/IEC 27001, and the referenced NCSC CESG document:
Table 1 Mitigations Product Features – Secure Handling
Mitigation NCSC (CESG) CPA Risk
Best Practice
1 Integrity Availability Accountability
DEP.M311 DEP.1.M26
In Transit
Never leave an iStorage drive insecure in a vehicle, or on display when in transit; If the secure drive must be left unattended, ensure that it is not in view, and that the vehicle is locked between loading and unloading of the media;
If an iStorage drive is operational, and contains data assets, always send via a tracked and trusted courier service;
iStorage secure drives are issued in a tamper proofed box which is secured by a security seal if upon receipt the security seal is broken, or showing indications of tampering the drive should be considered compromised. Thus, immediately report this to the iStorage support line on:
+44 (0) 20 8991-6260
Or send an email to: support@istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#29
Mitigation 2
Confidentiality Integrity Availability
NCSC (CESG) CPA
DEP.M1 DEP.M701
Risk
Best Practice
Unauthorised To mitigate and minimize the threat of compromise to data
Access
assets stored on an iStorage secure drive:
Never leave the iStorage secure drive unattended in an authenticated open session;
To avoid the potential of unauthorised access, place the drive in locked mode when not in operational use;
Configure the iStorage Unattended Auto-Lock Clock to secure the drive after a prescribed time (Refer to the iStorage User Manual);
When the iStorage secure drive is not required, ensure it is removed, and secured under appropriate physical security controls.
Always ensure that the stored data assets on the iStorage drive have been backed up, and are available should a loss of the iStorage secure drive occur.
3 Confidentiality Accountability
DEP.M703
Loss, Theft, Ensure that a process exists to support notification to manCompromise agement of theft, loss, or compromise of the iStorage secure
drive for example:
i.
Report the loss or theft to the Police and obtain a
Crime Reference Number
ii. If a Corporate owned device, take steps to notify the Security Department as soon as possible
iii. In cases where UK Government (or other Government) assets are stored, report the incident to the appropriate Departmental IAO (Information Asset Owner) without delay
iv. In the case of Government Classified materials, consider the Privacy, Protective Marking, or any associated Caveats and their associated implications to National Security
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#30
www.istorage-uk.com
Mitigation NCSC (CESG) CPA Risk
4 Integrity
DEP.1.M26
Tamper Proofing
Best Practice
v. On occasions where Commercial Data is concerned, assess the impact of the loss and potential compromise of the assets stored on the lost/stolen media
vi. If the asset is retuned, consider it compromised and take steps to ensure it is reformatted and initialised before it is reissued
Where Protectively Marked or Government data assets are stored on the iStorage drive, seek advice from the appropriate agency or authority;
Confirm that data was encrypted at time of theft or loss (drive was not in an authenticated open session) – clarifying it will not compromise sensitive data assets, or other forms of related information.
The iStorage drives are protected by tamper proofing.
Conduct regular checks of the iStorage secure drive outer casing for indications of tampering or direct physical attack.
In the rare event that our product needs an update, software or firmware updates (either online or on CD or other media) are not provided, but we provide a Recall and Replacement service, which will inform you by email 2 working days in advance of the dispatch of the new product, including its serial number, which can be verified on receipt by your organisation. However, please be aware, at all times, of the potential risk of receiving a tampered or fake iStorage product from third parties, by ensuring that your organisation delivers appropriate Security Education and Awareness Training to users to make them aware of the potential risks.
Note 1: If there are any actual or suspected indications of product tampering or falsification, immediately report this to the iStorage support line on: +44 (0) 20 8991-6260 Alternatively, you can send an email to: support@istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#31
Mitigation 5
Confidentiality Integrity
NCSC (CESG) CPA
DEP.2.M12 DEP.2.M283 DEP.2.M285 DEP.2.M617
Risk
Robust Password Management
Best Practice The Password is never displayed whilst being entered.
Always set a complex password for both Admin, and User accounts on the iStorage secure drive to mitigate the potential ease of logical attack, and/or compromise;
Although the device accepts passwords of minimum 7 characters in length, we strongly recommend for the user to set up a password with higher complexity, e.g. no less than 8 characters and using SHIFT key with digits;
Choose a password construction which cannot be easily guessed;
Avoid multiple uses of the password on multiple systems of differing security sensitivities;
Never write down a password on paper;
Never share a password;
Be aware of overlooking when entering a password into the iStorage device in public places;
If it is suspected that the password has been subject to compromise, it must be subject to change at the earliest opportunity;
Where there is an operational reason to document a password in hard-copy, this must be done by secure means, or via the company Exception Process.
Note 2: Secure storage of a password may be facilitated by a secure password locker application, or by use of a sealed envelope which is subject to robust physical access control and secured within a high-grade combination lock safe.
6 Confidentiality Integrity
DEP.2.M281
Administrator The iStorage secure drive supports the functionality for an Password Administrator to be provisioned with a level of privileged Management access to manage the device.
Only authorised and authenticated Administrators can add, or revoke any assigned accounts.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#32
www.istorage-uk.com
Mitigation 7
Confidentiality
NCSC (CESG) CPA DEP.2.M277
Risk
Social Engineering
Best Practice
Be aware of the potential of direct and indirect threat of Social Engineering attacks which may attempt to discover your user id, password and other business related, or personal credentials by means of social engineering techniques.
Ensure that the organisation delivers Security Education and Awareness to make users aware of the potential threats posed by:
i.
Unsolicited email seeking to entice the user into
exchanging communications with the sender
ii. Opening URL’s which are embodied within an unexpected email, which has been received from an unknown user
iii. Opening attachments without consideration they could be carrying a Malware Payload
iv. Accepting requests on Social Networking sites from people you don’t know or recognise
v. Being enticed by on-line offers if they look to good to be true, they probably are and most certainly are fake
8 Confidentiality Integrity
DEP.2.M280
Credential Distribution
Never communicate or issue any form of security credentials via the same channel, or which are packaged with an iStorage secure drive.
Note 3: Where operational necessity dictates the requirement for distributing credentials, this should be achieved out-ofband (e.g. by voice, text, secured email).
9 Integrity
DEP.4.M348 DEP.1.M348
Authorised Updates
No automated process exists. Only approved updates which applicable to the iStorage products will be distributed as part of an upgrade or replacement process under the internal iStorage SDLC (Security Development Lifecycle) and their Vulnerability Management Policy/Process.
10 Confidentiality Accountability
Data
Ensure that the value of data assets stored on the iStorage
Classification secure drive are classified, or protectively marked as is appro-
priate for their use, and/or custodianship.
11 Confidentiality
Cleared Staff/ Ensure that those who are provisioned access to the data as-
Access
sets stored on an iStorage secure drive possess a clear need-
to-know and are suitably cleared as appropriate to the level of
data asset, or protectively marked materials stored thereon.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#33
Appendix B iStorage Security Directive #2 Sanitisation and Secure Disposal
This iStorage directive provides product support for use by commercial, public service and government agencies alike of iStorage products. This iStorage Directive #2 advises the best security practices to be employed for sanitisation and secure disposal of iStorage secure drives which is aligned to the UK Government Directive IS5 concerning secure disposal and reference DEP.M.137 which outlines the requirement for secure disposal. This directive also advises on the reissue of secure drives to mitigate the risk of object reuse, or compromise of data assets stored on such iStorage secure drives.
The Risk: If any data assets stored on an iStorage secure drive are not subject to security controls when the drives are reissued, or disposed of at operational end-of-life, they could be subject to compromise implicating organisational security and data protection mandated controls, such as GDPR. For example:
· Exfiltration and circulation of sensitive data to unauthorised external actors
· Accidental disclosure
· Disclosure of Protectively Marked or Government Classified data assets
Objective: Whilst iStorage secure drives enforce protection over their stored data assets by means of robust encryption, it is nevertheless best security practice to ensure that on occasions when iStorage secure drives are reissued to other parties, custodians, department, or when they reach their operational end-of-life, the drives are subject to robust processes to ensure that any remanence of previously stored data assets are securely deleted and purged from that drive to mitigate the likelihood of compromise of such data assets.
Within this iStorage Security Directive #2 we provide best advice and pragmatic, workable mitigations to counter this threat.
Mitigations: The mitigations provided below are the recommended and best security practices which should be applied when handling iStorage secure drives and are shown in Table 1 below. This approach has the objective to preserve the security mantra of CIA+A (Confidentiality, Integrity, and Availability + Accountability) and applies relevant security controls as outlined within the ISO/IEC 27001 and applies the direction of the NCSC (CESG) document.
CPA Security Characteristic Hardware Media Encryption Version 1.2 Dated April 2012
Process: Fig 1 below is a representation of the high-level data flow which relates to: · Secure disposal · Sanitisation · Protectively Marked and Government Security Classified data assets · Reissue of iStorage secure drives
#34
www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Fig 1 Sanitisation/Disposal Process
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Table 1 – Mitigations – Sanitisation and Secure Disposal
Mitigation 1
Confidentiality Accountability
NCSC (CESG) CPA DEP.M1
Risk Storage
Best Practice Ensure that all iStorage secure drives awaiting sanitisation, or secure disposal are fully documented and accounted for;
That they are stored in a secure facility provisioned with robust physical and access control security mechanisms and procedures.
Note 1: Dependent on the amount awaiting processing, this could be a locked room, or a security cabinet.
2 Confidentiality Accountability
DEP.M311
In Transit
When in transit to secure a disposal facility, never leave a drive insecure in a vehicle, or on display when in transit; If the drives must be left unattended, ensure the iStorage secure drives are not in view, and that the vehicle is locked between loading and unloading of the media;
www.istorage-uk.com
#35
Mitigation NCSC (CESG) CPA Risk
Best Practice
All iStorage secure drives destined for processing by a secure destruction facility should be tracked and handled only by a trusted vendor, or courier service;
Where iStorage secure drives have stored Protectively Marked and Government Classified information assets, advice should be sought from the relevant department, or agency to confirm if a requirement exists to apply additional controls (e.g. in transit communications, contact with the emergency services, or a stand-by vehicle)
3 Confidentiality Accountability
Protective Marking
Where iStorage secure drives have stored Protectively Marked, Government Classified data assets, guidance should be sought from the owner department or agency as to the requirements for recording and secure disposal of secure drives
4 Confidentiality Accountability
Accountability All iStorage secure drives awaiting sanitisation, or secure disposal should be fully accounted for in a register, recording:
· Serial number · Owner/department · Date received · Data asset classification, or protective marking · Any special handling caveats · Dispatch date for processing
Note 2: In circumstances where the iStorage drive has been sanitised for reissue, it should be then documented in a separate register awaiting distribution to a new owner/custodian/ department.
5 Availability
Business Continuity
Prior to any iStorage secure drive being subject to sanitisation, or secure disposal, confirmation should be sought to assure that any data assets held thereon are accounted for, and backed up as required to avoid unintentional disposal of the stored operational data assets.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#36
www.istorage-uk.com
Mitigation 6
Confidentiality Accountability
NCSC (CESG) CPA DEP.M137
Risk
Sanitisation Methods
Best Practice The sanitisation methods which are employed to process any iStorage secure drive should be supported by documented sanitisation procedures and Security Operating Procedures (SyOps); Such procedures should follow appropriate processes relevant to the media type and any Protective Marking, or other Government Classification of the data asset being sanitised to meet as a minimum HMG Standards. The selected Service Provider must demonstrate that these procedures are followed in practice. NCSC (part of GCHQ) advice available at the following URL: https://www.ncsc.gov.uk/index/topic/164
7 Integrity
DEP.M137
Sanitisation and Disposal
All Sanitisation/Destruction iStorage secure drives products should be conducted in line with Manufacturer’s documented operating procedures, user guides and any published Security Procedures; The personnel or teams who are conducting the sanitisation, or secure disposal process should be trained in the correct usage of such equipment; Processes must be in place to verify that equipment is being used correctly and in accordance with the manufacturers recommendations.
8 Confidentiality Accountability
Reissue of Media
On occasions where the iStorage secure drive has been subjected to sanitisation and is required for reissue to a new user, custodian, or department, checks should be conducted prior to issue to assure that the media is fully blank; An iStorage secure drive user manual should be issued to the recipient user, with clear instructions of secure operational use; The issue of the iStorage secure drive should be fully accounted for and entered in an asset register.
9 Confidentiality Accountability
DEP.M703
Loss, Theft, Compromise
Ensure that a process exists to support notification to management of theft, loss, or compromise of the iStorage secure drive awaiting processing;
Where Protectively Marked or Government data assets are stored on the iStorage, seek advice from the appropriate authority of agency;
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#37
Mitigation NCSC (CESG) CPA Risk
Best Practice Confirm that data was encrypted at time of theft or loss clarifying it will not compromise sensitive data assets, or other forms of related information.
10
MIT003
Confidentiality
Cleared Staff/ Access
Ensure that those who are provisioned access to the data assets stored on an iStorage secure drive possess a clear need-to-know and are suitably cleared as appropriate to the level of data asset, or Protectively Marked, Government Classified data assets and materials stored thereon.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#38
www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Copyright © iStorage Limited 2017 All rights reserved. iStorage Limited, iStorage House, 13 Alperton Lane Perivale, Middlesex. UB6 8DH, England
Tel: +44 (0) 20 8991 6260 | Fax: +44 (0) 20 8991 6277 e-mail: info@istorage-uk.com | web: www.istorage-uk.com
www.istorage-uk.com
#39
Benutzerhandbuch
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Vergessen Sie Ihre PIN (Ihr Passwort) nicht, da Sie ohne PIN/Passwort nicht auf die Daten auf der Festplatte zugreifen können. Wenn Sie Probleme mit Ihrer diskAshur PRO2-Festplatte haben, wenden Sie sich per E-Mail oder telefonisch an unsere Technical Support-Abteilung: support@istorage-uk.com oder +44 (0) 20 8991 6260.
#40
www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Copyright © iStorage Limited 2017. Alle Rechte vorbehalten. Windows ist eine eingetragene Marke der Microsoft Corporation. Alle anderen erwähnten Marken und Copyrights sind Eigentum der jeweiligen Besitzer. Die Verteilung modifizierter Versionen dieses Dokuments ist ohne die explizite Zustimmung des Urheberrechtsinhabers nicht zulässig. Die Verteilung des Dokuments oder abgeleiteter Versionen in standardmäßiger Papierform zu kommerziellen Zwecken ist nur mit vorheriger Zustimmung des Urheberrechtsinhabers zulässig. DIE DOKUMENTATION WIRD “WIE VORLIEGEND” ZUR VERFÜGUNG GESTELLT UND ALLE AUSDRÜCKLICHEN ODER IMPLIZITEN BEDINGUNGEN, ZUSAGEN UND GARANTIEN, EINSCHLIESSLICH JEGLICHER IMPLIZITER GARANTIE DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHTVERLETZUNG, SIND AUSGESCHLOSSEN, AUSSER WENN EIN DERARTIGER GEWÄHRLEISTUNGSAUSSCHLUSS RECHTLICH ALS UNGÜLTIG ANGESEHEN WIRD.
Alle Marken und Markennamen sind Eigentum der jeweiligen Besitzer.
Konform mit Trade Agreements Act (TAA)
www.istorage-uk.com
#41
Inhaltsverzeichnis
Einführung …………………………………………………………………………………………………………………….43 Lieferumfang ………………………………………………………………………………………………………………….43 1. diskAshur PRO2-LED-Zustände …………………………………………………………………………………..44 2. Erstmalige Verwendung der diskAshur PRO2 …………………………………………………………………44 3. Entsperren der diskAshur PRO2 ………………………………………………………………………………….45 4. Sperren der diskAshur PRO2 ………………………………………………………………………………………45 5. Zugreifen im Admin-Modus ……………………………………………………………………………………….45 6. Ändern der Admin-PIN ………………………………………………………………………………………………46 7. Festlegen einer Benutzer-PIN-Richtlinie ……………………………………………………………………….47 8. So überprüfen Sie die Benutzer-PIN-Richtlinie ………………………………………………………………48 9. Hinzufügen einer neuen Benutzer-PIN im Admin-Modus ………………………………………………..49 10. Ändern der Benutzer-PIN im Admin-Modus ………………………………………………………………….49 11. Löschen der Benutzer-PIN im Admin-Modus ………………………………………………………………..49 12. Festlegen des schreibgeschützten Zugriffs im Admin-Modus ………………………………………….50 13. Aktivieren des Lese-/Schreibzugriffs im Admin-Modus ………………………………………………….50 14. Erstellen einer Selbstzerstörungs-PIN ………………………………………………………………………….50 15. Löschen der Selbstzerstörungs-PIN …………………………………………………………………………….51 16. Entsperren mit der Selbstzerstörungs-PIN ……………………………………………………………………51 17. Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen …………..52 18. Festlegen der Uhr für ,,Automatische Sperre, wenn unbeaufsichtigt” …………………………………52 19. Deaktivieren der Uhr für ,,Automatische Sperre, wenn unbeaufsichtigt” …………………………….53 20. Überprüfen der automatischen Sperre ………………………………………………………………………….53 21. Entsperren der diskAshur PRO2 mit Benutzer-PIN ………………………………………………………….54 22. Ändern der Benutzer-PIN im Benutzermodus ………………………………………………………………..54 23. Festlegen des schreibgeschützten Zugriffs im Benutzermodus …………………………………………55 24. Aktivieren des Lese-/Schreibzugriffs im Benutzermodus …………………………………………………55 25. Brute Force-Schutz ……………………………………………………………………………………………………56 26. Komplettes Zurücksetzen …………………………………………………………………………………………..56 27. Initialisieren und Formatieren der diskAshur PRO2 ………………………………………………………..57 28. diskAshur PRO2-Einrichtung für Mac OS …………………………………………………………………….59 29. diskAshur PRO2 Einrichtung für Linux (Ubuntu 17.10) …………………………………………………..61 30. Ruhezustand, Sperre oder Abmeldung beim Betriebssystem …………………………………………..64 31. Prüfen von Firmware im Admin-Modus ……………………………………………………………………….64 32. Prüfen von Firmware im Benutzermodus ………………………………………………………………………65 33. Technical Support …………………………………………………………………………………………………….66 34. Garantie- und RMA-Informationen ………………………………………………………………………………66 Anhänge A. iStorage Sicherheitsrichtlinie Nr. 1 Produkt-Sicherheitsmerkmale und sicherer Umgang ……67 B. iStorage Sicherheitsrichtlinie Nr. 2 Säuberung und sichere Entsorgung …………………………..72
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#42
www.istorage-uk.com
LED-ANZEIGEN
SPERREN SHIFT-Taste ENTSPERREN
Einführung
Eine benutzerfreundliche ultrasichere, hardwareverschlüsselte, Desktop-Festplatte mit Kapazitäten von bis zu 2 TB. Schließen Sie einfach das integrierte USB 3.1-Kabel an einen Computer an, und geben Sie eine 7- bis 15-stellige PIN ein. Wenn die korrekte PIN eingegeben wird, sind alle Daten auf der Festplatte zugänglich. Um die Festplatte zu sperren und alle Daten zu verschlüsseln, drücken Sie die Taste SPERREN auf der diskAshur PRO2, oder entfernen Sie sie sicher vom Hostcomputer. Die gesamten Inhalte der Festplatte werden mit AES 256-Bit-Hardwareverschlüsselung (XTS-Modus) nach Militärstandard verschlüsselt. Wenn die Festplatte verloren geht oder gestohlen und 15 Mal hintereinander eine falsche PIN eingegeben wird, wird die Festplatte zurückgesetzt, und die Daten können nicht wiederhergestellt werden.
Eine der einzigartigen zugrundeliegenden Sicherheitsfunktionen der GDPR-kompatiblen diskAshur PRO2 ist der dedizierte hardwarebasierte sichere Mikroprozessor (Common Criteria EAL4+-fähig), der integrierte physische Schutzmechanismen nutzt, um Schutz gegen externe Manipulationen, Bypass-Angriffe und Fault Injections zu bieten. Im Gegensatz zu anderen Lösungen reagiert die diskAshur PRO2 auf einen automatischen Angriff, indem sie in den Deadlock-Zustand wechselt (einfriert), sodass sich alle diese Angriffe als vergeblich erweisen. Einfach ausgedrückt: Ohne PIN ist kein Zugriff möglich!
Lieferumfang
1. diskAshur PRO2-Festplatte mit integriertem USB-Kabel 2. Eleganter Transportbehälter 3. Schnellstartanleitung
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#43
ACHTUNG: Unbedingt vor Inbetriebnahme lesen: iStorage empfiehlt aus Sicherheitsgründen, dass Sie vor der ersten Benutzung des diskAshur PRO2 eine der folgenden Aktionen durchführen:
1. Ändern Sie die vorbelegte Admin PIN (11223344) umgehend, wie in Kapitel 6 “Ändern der Admin-Pin” beschrieben. Im Anschluss legen Sie bitte eine neue User PIN an, wie in Kapitel 9 “Hinzufügen einer neuen Benutzer-PIN im Admin Modus” erklärt.
ODER
2. Setzen Sie den diskAshur PRO2 zurück, wie in Kapitel 26 “Komplettes Zurücksetzen” beschrieben. Im Anschluss legen Sie bitte eine neue Admin PIN an, wie in Kapitel 17 “Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen” erläutert.
1. diskAshur PRO2-LED-Zustände
Wenn die diskAshur PRO2 angeschlossen wird, gibt es drei mögliche Anzeigevarianten der LEDs (siehe Tabelle unten).
ROT
Leuchtet Leuchtet Leuchtet
GRÜN
Aus Leuchtet
Aus
BLAU
Aus Leuchtet
Aus
diskAshur PRO2-Zustand
Factory Reset 1 Brute Force 2 Standby 3
1. Im Factory Reset-Zustand wartet die Festplatte darauf, dass eine Admin-PIN eingerichtet wird. 2. Im Brute Force-Zustand wartet die Festplatte auf weitere PIN-Eingabeversuche. 3. Im Standby-Zustand wartet die Festplatte auf das Entsperren der Festplatte, das Wechseln in den Admin-Modus oder das
Zurücksetzen der Festplatte.
2. Erstmalige Verwendung der diskAshur PRO2
Ihre diskAshur PRO2 wird mit der standardmäßigen Admin-PIN 11223344 ausgeliefert. Obwohl die Festplatte direkt mit der standardmäßigen Admin-PIN verwendet werden kann, empfehlen wird aus Sicherheitsgründen dringend die umgehende Erstellung einer neuen Admin-PIN. Befolgen Sie dabei die Anweisungen unter Abschnitt 6 ,,Ändern der Admin-PIN”. Um die diskAshur PRO2 zum ersten Mal mit der standardmäßigen Admin-PIN zu entsperren, befolgen Sie die 3 einfachen Schritte in der Tabelle unten.
Anweisungen erstmalige Verwendung
LED
1. Schließen Sie die diskAshur PRO2 an einen USB-Port an.
2. Geben Sie die Admin-PIN ein (Standard: 11223344).
3. Drücken Sie innerhalb von 10 Sekunden einmal die Taste ENTSPERREN, um die diskAshur PRO2 zu entsperren.
LED-Zustand
ROTE LED leuchtet und wartet auf PIN-Eingabe
ROTE LED leuchtet Die GRÜNE und BLAUE LED blinken abwechselnd mehrere Male. Anschließend sollte die Anzeige wie folgt sein: BLAUE LED leuchtet, GRÜNE LED blinkt, GRÜNE LED leuchtet.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Hinweis: Nachdem die diskAshur PRO2 erfolgreich entsperrt wurde, leuchtet die GRÜNE LED weiter. Die Festplatte kann umgehend gesperrt werden, indem Sie einmal die Taste SPERREN drücken oder auf das Symbol ,,Hardware sicher entfernen/Auswerfen” Ihres Betriebssystems klicken. Um sicherzustellen, dass keine Daten beschädigt werden, empfehlen wir die Verwendung von ,,Hardware sicher entfernen/Auswerfen”.
#44
www.istorage-uk.com
3. Entsperren der diskAshur PRO2
Die diskAshur PRO2 kann mit der Admin- oder Benutzer-PIN im Standby-Zustand (ROTE LED leuchtet) entsperrt werden.
1. Um sie als Administrator zu entsperren, geben Sie die Admin-PIN ein, und drücken Sie die Taste ENTSPERREN.
2. Um sie als Benutzer zu entsperren, drücken Sie die Taste ENTSPERREN (alle LEDs die Benutzer-PIN ein, und drücken Sie erneut die Taste ENTSPERREN.
blinken), geben Sie
3. Wenn die korrekte Benutzer-PIN eingegeben wird, blinken die GRÜNE und BLAUE LED abwechselnd und dann leuchtet die GRÜNE LED.
4. Wenn die korrekte Admin-PIN eingegeben wird, blinken die GRÜNE und BLAUE LED abwechselnd. Dann leuchtet die BLAUE LED 1 Sekunde, bevor der Entsperrt-Zustand angezeigt wird und die GRÜNE LED leuchtet.
5. Wenn die korrekte PIN eingegeben wird, wird die Festplatte als ,,iStorage diskAshur PRO2-USB-Gerät” unter ,,Computerverwaltung/Geräte-Manager” angezeigt.
Im Entsperrt-Zustand (GRÜNE LED) gibt es zwei mögliche Anzeigevarianten der LEDs (siehe Tabelle unten).
ROT
GRÜN
BLAU diskAshur PRO2
Aus
Leuchtet
Aus
Keine Datenübertragung
Aus
Blinkt
Aus
Datenübertragung
4. Sperren der diskAshur PRO2
Die Festplatte kann gesperrt werden, indem Sie einmal die Taste SPERREN drücken oder auf das Symbol ,,Hardware sicher entfernen/Auswerfen” Ihres Betriebssystems klicken. Wenn Daten weiter auf die Festplatte geschrieben werden, warten Sie, bis alle Daten auf die Festplatte geschrieben wurden, bevor Sie die Taste SPERREN drücken oder die Hardware sicher vom Betriebssystem entfernen. Wenn das Timeout für ,,Automatische Sperre, wenn unbeaufsichtigt” aktiviert ist, wird die Festplatte automatisch nach einem vorab festgelegten Zeitraum gesperrt.
Hinweis: Die diskAshur PRO2 kann vom Betriebssystem im Standby-Zustand nicht erkannt werden.
5. Zugreifen im Admin-Modus
Um in den Admin-Modus zu wechseln, gehen Sie wie folgt vor:
1. Halten Sie im Standby-Zustand (ROTE LED leuchtet) die Tasten ENTSPERREN + 1 gedrückt. 2. Geben Sie die Admin-PIN (Standard: 11223344) ein, und drücken Sie die Taste ENTSPERREN. Um den Admin-Modus zu verlassen, drücken Sie die Taste SPERREN.
Statt der leuchtenden ROTEN LED werden eine blinkende GRÜNE und eine blinkende BLAUE LED angezeigt.
Die GRÜNE und BLAUE LED blinken einige Sekunden schnell. Anschließend leuchtet die GRÜNE LED und dann die BLAUE LED. Dies gibt an, dass sich die diskAshur PRO2 im Admin-Modus befindet.
www.istorage-uk.com
#45
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
6. Ändern der Admin-PIN
PIN Anforderungen: · Muss zwischen 7 und 15 Ziffern aufweisen · Darf nicht nur gleiche Ziffern enthalten, z. B. (3-3-3-3-3-3-3) · Darf nicht nur sequenzielle Ziffern enthalten, z. B. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)
Passwort-Tipp: Sie können ein Wort, einen Namen, eine Phrase oder eine andere alphanumerische PIN-Kombination erstellen, die aussagekräftig ist, indem Sie einfach die Taste mit den entsprechenden Buchstaben drücken.
Beispiele für alphanumerische PINs sind:
· Für Password würden Sie die folgenden Tasten drücken: 7 (pqrs) 2 (abc) 7 (pqrs) 7 (pqrs) 9 (wxyz) 6 (mno) 7 (pqrs) 3 (def)
· Für iStorage würden Sie die folgenden Tasten drücken: 4 (ghi) 7 (pqrs) 8 (tuv) 6 (mno) 7 (pqrs) 2 (abc) 4 (ghi) 3 (def)
Mit dieser Methode können lange und einfach zu merkende PINs erstellt werden.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Hinweis: Die Taste SHIFT kann für zusätzliche Kombinationen verwendet werden. SHIFT + 1 ist ein separater Wert zu 1. Um eine PIN mit zusätzlichen Kombinationen zu erstellen, halten Sie die Taste SHIFT während der Eingabe Ihrer 7- bis 15-stelligen PIN gedrückt. Z. B. SHIFT + 26756498.
Um die Admin-PIN zu ändern, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ENTSPERREN + 2 gedrückt. 2. Geben Sie die NEUE Admin-PIN ein, und drücken Sie die Taste ENTSPERREN. 3. Geben Sie die NEUE Admin-PIN erneut ein, und drücken Sie die Taste ENTSPERREN.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der leuchtenden BLAUEN LED wird eine einzelne blinkende GRÜNE LED angezeigt. Dann werden wieder eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN und leuchtenden BLAUEN LED wird eine schnell blinkende BLAUE LED und dann eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Admin-PIN erfolgreich geändert wurde.
#46
www.istorage-uk.com
7. Festlegen einer Benutzer-PIN-Richtlinie
Der Administrator kann eine Einschränkungsrichtlinie für die Benutzer-PIN festlegen. Diese Richtlinie umfasst das Festlegen der PIN-Mindestlänge (7 bis 15 Zeichen) sowie, ob `Sonderzeichen` gefordert werden oder nicht. “Sonderzeichen” lassen sich eingeben mithilfe von `Shift + Ziffer’
Um eine Benutzer-PIN-Richtlinie festzulegen (Einschränkungen), müssen Sie 3 Ziffern eingeben, etwa `091′. Die ersten beiden Ziffern (09) geben die Mindest-PIN-Länge an (in diesem Fall 9) und die letzte Ziffer (1) kennzeichnet, dass ein ,,Sonderzeichen” verwendet werden muss, anders gesagt `Shift + Ziffer’. Gleichermaßen kann eine Benutzer-PIN-Richtlinie ohne ,,Sonderzeichen” festgelegt werden, etwa: `120′. Hier geben die ersten beiden Ziffern (12) die Mindest-PIN-Länge an (in diesem Fall 12), während die letzte Ziffer (0) angibt, dass kein Sonderzeichen erforderlich ist.
Wenn der Administrator die Benutzer-PIN-Richtlinie festgelegt hat, etwa ,,091″, muss eine neue Benutzer-PIN erstellt werden. Wenn der Administrator die Benutzer-PIN als `247688314` festlegt, unter Verwendung eines `Sonderzeichens’ (Shift+Ziffer), kann dieses Sonderzeichen bei der Erstellung der Benutzer-PIN an beliebiger Stelle in der 7-15-stelligen PIN platziert werden, wie in folgenden Beispielen gezeigt.
A. ‘Shift + 2’, ‘4’, ‘7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘4’, B. ‘2’, ‘4’, ‘Shift + 7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘4’, C. ‘2’, ‘4’, ‘7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘Shift + 4′,
Hinweis: · Wenn ein ,,Sonderzeichen” bei der Erstellung der Benutzer-PIN verwendet wurde, etwa `B’ wie oben, kann das Laufwerk nur durch Eingabe der PIN mit dem ,,Sonderzeichen” in genau der gleichen Reihenfolge entsperrt werden, wie bei `B` oben also (`2′, `4′, `Shift + 7′, `6′, `8′, `8′, `3′, `1′, `4′).
· Benutzer können ihre PIN ändern, müssen sich aber (falls zutreffend) an die festgelegten PINEinschränkungen halten.
· Das Festlegen einer neuen Benutzer-PIN-Richtlinie löscht automatisch eine vorhandene Richtlinie.
· Diese Richtlinie gilt nicht für die ,,Selbstzerstörungs-PIN”. Die Komplexitätseinstellung für die Selbstzerstörungs-und Administrator-PIN sieht stets 7-15 Zeichen ohne Sonderzeichen vor.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#47
Um eine Benutzer-PIN-Richtlinie festzulegen, rufen Sie zunächst den “Administratormodus” wie in Abschnitt 5 beschrieben auf. Befindet sich das Laufwerk im Administratormodus (durchgehend BLAUE LED), gehen Sie wie folgt vor.
1. Drücken und halten Sie im Administratormodus die Tasten “ENTSPERREN + 7”
Die durchgehend BLAUEN LEDs blinken jetzt GRÜN und BLAU
2. Geben Sie Ihre 3 Ziffern ein. Die ersten zwei Ziffern geben die Mindest-PIN-Länge an, die letzte Ziffer (0 oder 1) gibt an, ob ein Sonderzeichen verwendet wird.
3. Drücken Sie einmal die Taste SHIFT ( )
Die blinkende GRÜNE und durchgehend BLAUE LED blinken weiter
Die GRÜN blinkende und durchgehend BLAUE LED wechseln zu durchgehend GRÜN und schließlich durchgehend BLAU und zeigen so an, dass die Benutzer-PIN-Richtlinie erfolgreich festgelegt wurde.
8. So überprüfen Sie die Benutzer-PIN-Richtlinie
Der Administrator kann die Benutzer-PIN-Richtlinie überprüfen und die Mindest-PIN-Länge sowie die Notwendigkeit eines Sonderzeichens ermitteln, indem er die nachfolgend beschriebene LED-Sequenz notiert. Um eine Benutzer-PIN-Richtlinie zu ermitteln, rufen Sie zunächst den “Administratormodus” wie in Abschnitt 5 beschrieben auf. Befindet sich das Laufwerk im Administratormodus (durchgehend BLAUE LED), gehen Sie wie folgt vor.
1. Drücken und halten Sie im Administratormodus die Tasten SHIFT ( ) + 7
2. Drücken Sie die Taste ,,ENTSPERREN” und Folgendes geschieht:
Die durchgehend BLAUEN LEDs blinken jetzt GRÜN und BLAU
a. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend. b. Ein ROTES LED-Blinken entspricht zehn (10) Einheiten einer PIN. c. Ein GRÜNES LED-Blinken entspricht einer (1) Einheit einer PIN d. Ein BLAUES Blinken zeigt an, dass ein ,,Sonderzeichen” verwendet wurde. e. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend. f. Die LEDs leuchten wieder durchgehend BLAU
Die nachfolgende Tabelle beschreibt das LED-Verhalten beim Prüfen der Benutzer-PIN-Richtlinie. Wenn Sie etwa eine 12-stellige Benutzer-PIN mit Sonderzeichen konfiguriert haben, blinkt die ROTE LED einmal (1) und die GRÜNE LED blinkt zweimal (2), gefolgt von einer einmal blinkenden BLAUEN LED, die kennzeichnet, dass ein Sonderzeichen verwendet wurde.
PIN-Beschreibung 12-stellige PIN mit Sonderzeichen 112-stellige PIN OHNE Sonderzeichen 9-stellige PIN mit Sonderzeichen 9-stellige PIN OHNE Sonderzeichen
3-Ziffern121 120 091 090
ROT 1 x Blinken 1 x Blinken
0 0
GRÜN 2 x Blinken 2 x Blinken 9 x Blinken 9 x Blinken
BLAU 1 x Blinken
0 1 x Blinken
0
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#48
www.istorage-uk.com
9. Hinzufügen einer neuen Benutzer-PIN im Admin-Modus
Um einen neuen Benutzer hinzuzufügen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ENTSPERREN + 3 gedrückt. 2. Geben Sie Ihre neue Benutzer-PIN ein, und drücken Sie die Taste ENTSPERREN. 3. Geben Sie die neue Benutzer-PIN erneut ein, und drücken Sie die Taste ENTSPERREN.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der leuchtenden BLAUEN LED wird eine einzelne blinkende GRÜNE LED angezeigt. Dann werden wieder eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der einige Sekunden schnell blinkenden GRÜNEN LED wird eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Benutzer-PIN erfolgreich erstellt wurde.
10. Ändern der Benutzer-PIN im Admin-Modus
Um eine vorhandene Benutzer-PIN zu ändern, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ENTSPERREN + 3 gedrückt. 2. Geben Sie Ihre neue Benutzer-PIN ein, und drücken Sie die Taste ENTSPERREN. 3. Geben Sie die neue Benutzer-PIN erneut ein, und drücken Sie die Taste ENTSPERREN.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der leuchtenden BLAUEN LED wird eine einzelne blinkende GRÜNE LED angezeigt. Dann werden wieder eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der einige Sekunden schnell blinkenden GRÜNEN LED wird eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Benutzer-PIN erfolgreich geändert wurde.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
11. Löschen der Benutzer-PIN im Admin-Modus
Um eine Benutzer-PIN zu löschen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten SHIFT ( ) + 3 gedrückt.
2. Halten Sie die Tasten SHIFT ( ) + 3 erneut gedrückt.
Statt der leuchtenden BLAUEN LED wird eine blinkende ROTE LED angezeigt.
Statt der blinkenden ROTEN LED wird eine leuchtende ROTE LED und dann eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Benutzer-PIN erfolgreich gelöscht wurde.
www.istorage-uk.com
#49
12. Festlegen des schreibgeschützten Zugriffs im Admin-Modus
Wichtig: Wenn Daten gerade auf die diskAshur PRO2 kopiert wurden, trennen Sie die Festplatte zunächst ordnungsgemäß, indem Sie auf ,,Hardware sicher entfernen/Auswerfen” für die diskAshur PRO2 im Betriebssystem klicken, bevor Sie sie erneut anschließen und die diskAshur PRO2 als ,,Schreibgeschützt” festlegen.
Wenn der Admin Inhalte auf die diskAshur PRO2 schreibt und den Zugriff auf ,,Schreibgeschützt” festlegt, kann der Benutzer diese Einstellung nicht im Benutzermodus ändern. Um die diskAshur PRO2 auf ,,Schreibgeschützt” festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten 7 + 6 gedrückt. (7=Read + 6=Only) 2. Lassen Sie die Tasten ,,7 + 6″ los, und drücken Sie ENTSPERREN.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE und eine blinkende BLAUE LED angezeigt. Die GRÜNE und BLAUE LED ändern sich in eine leuchtende GRÜNE LED und dann in eine leuchtende BLAUE LED. Dies gibt an, dass die Festplatte als ,,Schreibgeschützt” konfiguriert ist.
13. Aktivieren des Lese-/Schreibzugriffs im Admin-Modus
Um die diskAshur PRO2 auf ,,Lesen/Schreiben” festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten 7 + 9 gedrückt . (7=Read + 9=Write) 2. Lassen Sie die Tasten ,,7 + 9″ los, und drücken Sie ENTSPERREN.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE und eine blinkende BLAUE LED angezeigt. Die GRÜNE und BLAUE LED ändern sich in eine leuchtende GRÜNE LED und dann in eine leuchtende BLAUE LED. Dies gibt an, dass die Festplatte als ,,Lesen/Schreiben” konfiguriert ist.
14. Erstellen einer Selbstzerstörungs-PIN
Die Selbstzerstörungsfunktion ermöglicht es Ihnen, eine PIN festzulegen, mit der Sie einen Crypto-Erase für die gesamte Festplatte durchführen können. Die Selbstzerstörungs-PIN löscht ALLE Daten und Admin/Benutzer-PINs und entsperrt die Festplatte dann. Die Aktivierung dieser Funktion führt dazu, dass die Selbstzerstörungs-PIN die neue Benutzer-PIN wird und die diskAshur PRO2 partitioniert und formatiert werden muss, bevor neue Daten zur Festplatte hinzugefügt werden können.
Um die Selbstzerstörungs-PIN festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ENTSPERREN + 6 gedrückt. 2. Erstellen Sie eine 7- bis 15-stellige Selbstzerstörungs-PIN, und drücken Sie die Taste ENTSPERREN . 3. Geben Sie die PIN erneut ein, und drücken Sie die Taste ENTSPERREN.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt. Statt der blinkenden GRÜNEN LED und der leuchtenden BLAUEN LED wird eine einzelne blinkende GRÜNE LED angezeigt. Dann werden wieder eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt. Statt der einige Sekunden schnell blinkenden GRÜNEN LED wird eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Selbstzerstörungs-PIN erfolgreich konfiguriert wurde.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#50
www.istorage-uk.com
15. Löschen der Selbstzerstörungs-PIN
Um die Selbstzerstörungs-PIN zu löschen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten SHIFT ( ) + 6 gedrückt.
2. Halten Sie die Tasten SHIFT ( ) + 6 erneut gedrückt.
Statt der leuchtenden BLAUEN LED wird eine blinkende ROTE LED angezeigt.
Statt der blinkenden ROTEN LED wird eine leuchtende ROTE LED und dann eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Selbstzerstörungs-PIN erfolgreich gelöscht wurde.
16. Entsperren mit der Selbstzerstörungs-PIN
Die Selbstzerstörungs-PIN löscht den Verschlüsselungsschlüssel, ALLE Daten und Admin/Benutzer-PINs und entsperrt die Festplatte dann. Die Aktivierung dieser Funktion führt dazu, dass die Selbstzerstörungs-PIN die neue Benutzer-PIN wird und die diskAshur PRO2 partitioniert und formatiert werden muss, bevor neue Daten zur Festplatte hinzugefügt werden können. Um den Selbstzerstörungsmechanismus zu aktivieren, muss sich die Festplatte im Standby-Zustand (ROTE LED leuchtet) befinden. Führen Sie die folgenden Schritte durch.
1. Drücken Sie im Standby-Zustand die Taste ENTSPERREN. 2. Geben Sie die Selbstzerstörungs-PIN ein, und drücken Sie die Taste ENTSPERREN.
Statt der ROTEN LED werden alle LEDs angezeigt (ROT, GRÜN und BLAU) und blinken.
Die blinkenden ROTEN, GRÜNEN und BLAUEN LEDs ändern sich in ca. 15 Sekunden blinkende GRÜNE und BLAUE LEDs und dann in eine GRÜN leuchtende LED.
Wichtig: Wenn der Selbstzerstörungsmechanismus aktiviert ist, werden alle Daten, der Verschlüsselungsschlüssel und die Admin-/Benutzer-PINs gelöscht. Die Selbstzerstörungs-PIN wird zur Benutzer-PIN. Nach der Aktivierung des Selbstzerstörungsmechanismus ist keine Admin-PIN vorhanden. Die diskAshur PRO2 muss zunächst zurückgesetzt werden (siehe Komplettes Zurücksetzen in Abschnitt 26 auf Seite 56), um eine Admin-PIN mit umfassenden Admin-Privilegien (einschließlich Erstellung einer Benutzer-PIN) zu erstellen.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#51
17. Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen
Nach einem Brute Force-Angriff oder dem Zurücksetzen der diskAshur PRO2 muss eine Admin-PIN erstellt werden, bevor die Festplatte verwendet werden kann. Nach einem Brute Force-Angriff oder dem Zurücksetzen befindet sich die Festplatte im Standby-Zustand (ROTE LED leuchtet). Um eine Admin-PIN zu erstellen, gehen Sie wie folgt vor. PIN Anforderungen: · Muss zwischen 7 und 15 Ziffern aufweisen · Darf nicht nur gleiche Ziffern enthalten, z. B. (3-3-3-3-3-3-3) · Darf nicht nur sequenzielle Ziffern enthalten, z. B. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)
Hinweis: Die Taste SHIFT kann für zusätzliche Kombinationen verwendet werden. SHIFT + 1 ist ein separater Wert zu 1. Um eine PIN mit zusätzlichen Kombinationen zu erstellen, halten Sie die Taste SHIFT während der Eingabe Ihrer 7- bis 15-stelligen PIN gedrückt. Z. B. SHIFT + 26756498.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
1. Halten Sie im Standby-Zustand die Tasten Shift ( ) + 1 gedrückt. 2. Geben Sie die NEUE Admin-PIN ein, und drücken Sie die Taste ENTSPERREN.
3. Geben Sie die NEUE Admin-PIN erneut ein, und drücken Sie die Taste ENTSPERREN.
Statt der leuchtenden ROTEN LED werden eine blinkende GRÜNE und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der leuchtenden BLAUEN LED wird eine einzelne blinkende GRÜNE LED angezeigt. Dann werden wieder eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN und leuchtenden BLAUEN LED wird eine einige Sekunden schnell blinkende BLAUE LED und dann eine leuchtende BLAUE LED angezeigt. Dies gibt an, dass die Admin-PIN erfolgreich konfiguriert wurde.
18. Festlegen der Uhr für ,,Automatische Sperre, wenn unbeaufsichtigt”
Um die Festplatte vor nicht autorisiertem Zugriff zu schützen, wenn sie entsperrt und unbeaufsichtigt ist, kann festgelegt werden, dass die diskAshur PRO2 automatisch nach einem vorab ausgewählten Zeitraum gesperrt wird. Standardmäßig ist die Funktion ,,Automatische Sperre, wenn unbeaufsichtigt” der diskAshur PRO2 deaktiviert. ,,Automatische Sperre, wenn unbeaufsichtigt” kann auf 5 bis 99 Minuten festgelegt werden. Um ,,Automatische Sperre, wenn unbeaufsichtigt” festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ENTSPERREN + 5 gedrückt.
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE und eine blinkende BLAUE LED angezeigt.
2. Geben Sie den Zeitraum für ,,Automatische Sperre, wenn unbeaufsichtigt” ein, mindestens 5 Minuten und maximal 99 Minuten (5 bis 99 Minuten). Geben Sie beispielsweise Folgendes ein:
05 für 5 Minuten 20 für 20 Minuten 99 für 99 Minuten
3. Drücken Sie die Taste SHIFT ( ).
Die blinkende GRÜNE und blinkende BLAUE LED ändern sich eine Sekunde in eine leuchtende GRÜNE LED und dann in eine leuchtende BLAUE LED. Dies gibt an, dass das Timeout für die automatische Sperre erfolgreich konfiguriert wurde.
#52
www.istorage-uk.com
19. Deaktivieren der Uhr für ,,Automatische Sperre, wenn unbeaufsichtigt”
Um ,,Automatische Sperre, wenn unbeaufsichtigt” zu deaktivieren, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ENTSPERREN + 5 gedrückt.
2. Geben Sie 00 ein, und drücken Sie die Taste SHIFT ( ).
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE und eine blinkende BLAUE LED angezeigt.
Die blinkende GRÜNE und blinkende BLAUE LED ändern sich eine Sekunde in eine leuchtende GRÜNE LED und dann in eine leuchtende BLAUE LED. Dies gibt an, dass das Timeout für die automatische Sperre erfolgreich deaktiviert wurde.
20. Überprüfen der automatischen Sperre
Der Administrator kann die festgelegte Länge für die automatische Sperre ermitteln, indem er die LED-Sequenz der nachstehenden Tabelle notiert. Um die automatische Sperre zu ermitteln, rufen Sie zunächst den “Administratormodus” wie in Abschnitt 5 beschrieben auf. Befindet sich das Laufwerk im Administratormodus (durchgehend BLAUE LED), gehen Sie wie folgt vor.
1. Drücken und halten Sie im Administratormodus die Tasten SHIFT ( ) + 5
2. Drücken Sie die Taste ,,ENTSPERREN” und Folgendes geschieht:
Die durchgehend BLAUEN LEDs blinken jetzt GRÜN und BLAU
a. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend. b. Ein ROTES LED-Blinken entspricht zehn (10) Minuten. c. Ein GEÜNES LED-Blinken entspricht einer (1) Minute. d. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend. e. Die LEDs leuchten wieder durchgehend BLAU
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Die nachstehende Tabelle beschreibt das LED-Verhalten beim Überprüfen der automatischen Sperre. Wenn Sie das Laufwerk beispielsweise auf eine Sperrung nach 26 Minuten konfiguriert haben, blinkt die ROTE LED zweimal (2) und die GRÜNE LED sechsmal (6).
Autom. Sperre in Minuten 8 minutes 15 minutes 26 minutes 40 minutes
ROT 0
1 x Blinken 2 x Blinken 4 x Blinken
GRÜN 8 x Blinken 5 x Blinken 6 x Blinken
0
www.istorage-uk.com
#53
21. Entsperren der diskAshur PRO2 mit Benutzer-PIN
1. Drücken Sie im Standby-Zustand (ROTE LED leuchtet) die Taste ENTSPERREN. 2. Geben Sie die Benutzer-PIN ein, und drücken Sie die Taste ENTSPERREN.
Statt der ROTEN LED werden alle LEDs angezeigt (ROT, GRÜN und BLAU) und blinken.
Die blinkenden ROTEN, GRÜNEN und BLAUEN LEDs ändern sich in blinkende GRÜNE und BLAUE LEDs, dann in eine schnell blinkende GRÜNE LED und schließlich in eine leuchtende GRÜNE LED. Dies gibt an, dass die Festplatte erfolgreich im Benutzermodus entsperrt wurde.
22. Ändern der Benutzer-PIN im Benutzermodus
Um die Benutzer-PIN zu ändern, entsperren Sie zunächst die diskAshur PRO2 mit einer Benutzer-PIN, wie oben in Abschnitt 21 beschrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Benutzermodus die Tasten ENTSPERREN + 4 gedrückt. 2. Geben Sie die neue Benutzer-PIN ein, und drücken Sie die Taste ENTSPERREN. 3. Geben Sie die neue Benutzer-PIN erneut ein, und drücken Sie die Taste ENTSPERREN.
Statt der leuchtenden GRÜNEN LED werden eine blinkende GRÜNE und eine leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der leuchtenden BLAUEN LED wird eine einzelne blinkende GRÜNE LED angezeigt. Dann werden wieder eine blinkende GRÜNE LED und eine leuchtende BLAUE LED angezeigt.
Die blinkende GRÜNE und die leuchtende BLAUE LED ändern sich in eine schnell blinkende GRÜNE LED und dann in eine leuchtende GRÜNE LED. Dies gibt eine erfolgreiche Änderung der Benutzer-PIN an.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#54
www.istorage-uk.com
23. Festlegen des schreibgeschützten Zugriffs im Benutzermodus
Wichtig: Wenn Daten gerade auf die diskAshur PRO2 kopiert wurden, trennen Sie die Festplatte zunächst ordnungsgemäß, indem Sie auf ,,Hardware sicher entfernen/Auswerfen” für die diskAshur PRO2 im Betriebssystem klicken, bevor Sie sie erneut anschließen und die diskAshur PRO2 als ,,Schreibgeschützt” festlegen.
Um die diskAshur PRO2 auf ,,Schreibgeschützt” festzulegen, wechseln Sie zuerst in den Benutzermodus wie in Abschnitt 21 beschrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Benutzermodus die Tasten 7 + 6 gedrückt . (7=Read + 6=Only) 2. Lassen Sie die Tasten ,,7 + 6″ los, und drücken Sie ENTSPERREN.
Die leuchtende GRÜNE LED ändert sich in eine blinkende GRÜNE und eine blinkende BLAUE LED.
Die GRÜNE und BLAUE LED ändern sich in eine leuchtende GRÜNE LED. Dies gibt an, dass die Festplatte als ,,Schreibgeschützt” konfiguriert ist.
Hinweis: 1. Diese Einstellung wird aktiviert, wenn die Festplatte das nächste Mal entsperrt wird. 2. Wenn ein Benutzer die Festplatte als ,,Schreibgeschützt” festgelegt hat, kann der Admin dies durch Festlegen der Festplatte als ,,Lesen/Schreiben” im Admin-Modus überschreiben. 3. Wenn ein Admin die Festplatte als ,,Schreibgeschützt” festgelegt hat, kann der Benutzer die Festplatte nicht als ,,Lesen/Schreiben” festlegen.
24. Aktivieren des Lese-/Schreibzugriffs im Benutzermodus
Um die diskAshur PRO2 auf ,,Lesen/Schreiben” festzulegen, wechseln Sie zuerst in den Benutzermodus wie in Abschnitt 21 beschrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Benutzermodus die Tasten 7 + 9 gedrückt . (7=Read + 9=Write) 2. Lassen Sie die Tasten ,,7 + 9″ los, und drücken Sie ENTSPERREN.
Die leuchtende GRÜNE LED ändert sich in eine blinkende GRÜNE und eine blinkende BLAUE LED.
Die GRÜNE und BLAUE LED ändern sich in eine leuchtende GRÜNE LED. Dies gibt an, dass die Festplatte als ,,Lesen/Schreiben” konfiguriert ist.
Hinweis: 1.Diese Einstellung wird aktiviert, wenn die Festplatte das nächste Mal entsperrt wird. 2. Wenn ein Benutzer die Festplatte als ,,Schreibgeschützt” festgelegt hat, kann der Admin dies durch Festlegen der Festplatte als ,,Lesen/Schreiben” im Admin-Modus überschreiben. 3. Wenn ein Admin die Festplatte als ,,Schreibgeschützt” festgelegt hat, kann der Benutzer die Festplatte nicht als ,,Lesen/Schreiben” festlegen.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#55
25. Brute Force-Schutz
Wenn eine PIN 15 Mal (3 x 5 PIN-Gruppen) falsch eingegeben wird, werden alle Admin/Benutzer-PINs, der Verschlüsselungsschlüssel und alle Daten gelöscht und können nicht wiederhergestellt werden. Die diskAshur PRO2 muss dann formatiert und partitioniert werden, bevor sie wiederverwendet werden kann.
1. Wenn eine PIN 5 Mal hintereinander falsch eingegeben wird, leuchten alle LEDs (ROT, GRÜN und BLAU).
2. Trennen Sie die Festplatte, und schließen Sie sie erneut an den Host an, um weitere 5 PIN-Versuche zu erhalten. Wenn eine PIN 5 Mal hintereinander falsch eingegeben wird (10 Mal insgesamt 5 Mal in Schritt 1 und 5 Mal in Schritt 2), leuchten alle LEDs (ROT, GRÜN und BLAU).
3. Trennen Sie die Festplatte, halten Sie die Taste SHIFT gedrückt, und schließen Sie die Festplatte wieder an den Host an. Alle LEDs (ROT, GRÜN und BLAU )werden angezeigt und blinken.
4. Wenn alle LEDs blinken, geben Sie 47867243 ein, und drücken Sie die Taste ENTSPERREN, um 5 letzte Versuche zu erhalten.
Achtung:
Nach 15 aufeinanderfolgenden falschen PIN-Eingaben wird der Brute Force Defence-Mechanismus aktiviert. Alle Admin/Benutzer-PINs, der Verschlüsselungsschlüssel und alle Daten werden gelöscht. Eine neue Admin-PIN muss erstellt werden (siehe Abschnitt 17 auf Seite 52 Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen). Die diskAshur PRO2 muss partitioniert und formatiert werden, bevor neue Daten zur Festplatte hinzugefügt werden können.
26. Komplettes Zurücksetzen
Für komplettes Zurücksetzen muss sich die diskAshur PRO2 im Standby-Zustand befinden (ROTE LED leuchtet). Wenn die Festplatte zurückgesetzt wird, werden alle Admin/Benutzer-PINs, der Verschlüsselungsschlüssel und alle Daten gelöscht und können nicht wiederhergestellt werden. Die Festplatte muss formatiert und partitioniert werden, bevor sie wiederverwendet werden kann.
Um die diskAshur PRO2 zurückzusetzen, gehen Sie wie folgt vor.
1. Halten Sie im Standby-Zustand die Taste 0 gedrückt, bis alle LEDs abwechselnd blinken.
2. Halten Sie die Tasten 2 + 7 gedrückt, bis alle LEDs eine Sekunde leuchten und dann eine leuchtende ROTE LED angezeigt wird.
Statt der leuchtenden ROTEN LED werden alle LEDs angezeigt (ROT, GRÜN und BLAU) und blinken.
Die blinkende ROTE, GRÜNE und BLAUE LED ändern sich eine Sekunde in leuchtende LEDs und dann in eine leuchtende ROTE LED. Dies gibt an, dass die Festplatte zurückgesetzt wurde.
Wichtig: Nach dem kompletten Zurücksetzen muss eine neue Admin-PIN erstellt werden (siehe Abschnitt 17 auf Seite 52 Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen). Die diskAshur PRO2 muss partitioniert und formatiert werden, bevor neue Daten zur Festplatte hinzugefügt werden können.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#56
www.istorage-uk.com
27. Initialisieren und Formatieren der diskAshur PRO2
Nach einem Brute Force-Angriff oder dem kompletten Zurücksetzen der diskAshur PRO2 werden alle Daten, der Verschlüsselungsschlüssel und die Partitionseinstellungen gelöscht. Sie müssen die diskAshur PRO2 initialisieren und formatieren, bevor sie verwendet werden kann. Um Ihre diskAshur PRO2 zu initialisieren, gehen Sie wie folgt vor: 1. Schließen Sie die diskAshur PRO2 an den Computer an. 2. Erstellen Sie eine neue Admin-PIN (siehe Seite 52, Abschnitt 17 ,,Erstellen einer Admin-PIN nach einem Brute Force-An-
griff oder dem Zurücksetzen”). 3. Geben Sie mit der diskAshur PRO2 im Standby-Zustand (ROTE LED) eine neue Admin-PIN zum Entsperren ein (GRÜNE LED). 4. Windows 7: Klicken Sie mit der rechten Maustaste auf Computer und dann auf Verwalten und Datenträgerverwaltung.
Windows 8: Klicken Sie mit der rechten Maustaste in die linke Ecke des Desktops, und wählen Sie Datenträgerverwaltung Windows 10: Klicken Sie mit der rechten Maustaste auf die Schaltfläche ,,Start”, und wählen Sie Datenträgerverwaltung. 5. Klicken Sie im Fenster ,,Computerverwaltung” auf Datenträgerverwaltung. Im Fenster ,,Datenträgerverwaltung” wird die diskAshur PRO2 als unbekanntes Gerät erkannt, das nicht initialisiert und nicht zugeordnet ist.
Hinweis: Wenn das Fenster mit dem Assistenten für die Datenträgerinitialisierung geöffnet wird, klicken Sie auf Abbrechen.
6. Klicken Sie mit der rechten Maustaste auf ,,Unbekannter Datenträger”, und wählen Sie dann ,,Datenträger initialisieren”.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#57
7. Klicken Sie im Fenster ,,Datenträger initialisieren” auf OK.
8. Klicken Sie mit der rechten Maustaste in den leeren Bereich unter dem Bereich ,,Nicht zugeordnet”, und wählen Sie dann ,,Neues einfaches Volume”. Das Fenster ,,Willkommen” wird geöffnet.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
9. Klicken Sie auf Weiter.
10. Wenn Sie nur eine Partition benötigen, übernehmen Sie die Standardpartitionsgröße, und klicken Sie auf Weiter.
11. Weisen Sie einen Laufwerksbuchstaben oder Pfad zu, und klicken Sie auf Weiter.
12. Erstellen Sie eine Volumebezeichnung, wählen Sie ,,Schnellformatierung durchführen”, und klicken Sie dann auf Weiter.
13. Klicken Sie auf Fertig stellen.
14. Warten Sie, bis der Formatierungsprozess abgeschlossen ist. Die diskAshur PRO2 wird erkannt und kann verwendet werden.
#58
www.istorage-uk.com
28. diskAshur PRO2-Einrichtung für Mac OS
Ihre diskAshur PRO2 ist exFAT vorformatiert. Um die Festplatte in ein Mac-kompatibles Format neu zu formatieren, lesen Sie die Anweisungen unten. Öffnen Sie nach dem Entsperren der Festplatte das Datenträger-Dienstprogramm bei Anwendungen/Dienstprogramme/Datenträger-Dienstprogramme.
So formatieren Sie die diskAshur PRO2: 1. Wählen Sie diskAshur PRO2 aus der Liste der Laufwerke und Volumes aus. Für jedes Laufwerk in der Liste werden Kapazität, Hersteller und Produktname angezeigt, wie ,,iStorage diskAshur PRO2-Datenträger” oder 232.9 diskAshur PRO2.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
2. Klicken Sie auf die Schaltfläche ,,Löschen” (Abbildung 1).
Abbildung 1
3. Geben Sie einen Namen für das Laufwerk ein (Abbildung 2). Der Standardname ist ,,Unbenannt”. Der Name des Laufwerks wird schließlich auf dem Desktop angezeigt.
Abbildung 2
www.istorage-uk.com
#59
4. Wählen Sie ein Schema- und Volume-Format aus. Das Drop-down-Menü ,,Volume-Format” (Abbildung 3) listet die verfügbaren Laufwerkformate auf, die der Mac unterstützt. Der empfohlene Formattyp ist ,,Mac OS Extended (Journaled).” Das Drop-down-Menü ,,Schemaformat” listet die verfügbaren Schemas auf (Abbildung 4). Wir empfehlen ,,GUID Partition Map” auf Laufwerken größer als 2 TB.
Abbildung 3
Abbildung 4
5. Klicken Sie auf die Schaltfläche ,,Löschen”. Das Datenträger-Dienstprogramm hebt die Bereitstellung des Volume auf dem Desktop auf, löscht es und stellt es dann wieder auf dem Desktop bereit.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#60
www.istorage-uk.com
29. diskAshur PRO2 Einrichtung für Linux (Ubuntu 17.10)
Wenn Ihr iStorage diskAshur PRO2 initialisiert wurde und formatiert exFAT wurde, können Sie das Laufwerk direkt auf Ubuntu verwenden. Wenn es nicht funktioniert lessen sie bitte unten weiter. Um das iStorage diskAshur PRO2 zu formatisiern als FAT `Dateisystem’ 1. Öffnen sie `Applikation anzeigen’ und schreiben sie `Platten’ in die such taste. Klicken die dann auf das Platte zeichen wenn es angezeigt wird.
2. Klicken sie um das Laufwerk auszuwählen (500 GB Festplatte) unter “Geräten”. Dann drücken sie auf das zahnrad symbol unter “Volumen” und dann klicken sie “Format”.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
3. Wählen Sie “Kompatibel mit allen Systemen und Geräten (FAT)” für die Option “Typ”. Geben Sie einen Namen für das Laufwerk ein, z. B. diskAshur PRO2. Klicken Sie dann auf die Schaltfläche “Formatieren”.
www.istorage-uk.com
#61
4. Klicken Sie nochmal auf “Format”.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
5. Das Laufwerk beginnt mit der Formatierung.
6. Nachdem der Formatierungsprozess abgeschlossen ist, klicken Sie um das Laufwerk auf Ubuntu zu mounten.
#62
www.istorage-uk.com
7. Nun sollte das Laufwerk auf Ubuntu gemountet und betriebsbereit sein.
8. Ein Diskettensymbol wird angezeigt, wie im Bild unten zu sehen ist. Sie können auf das Diskettensymbol klicken, um das Laufwerk zu öffnen.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Verschlüssel sie das iStorage diskAshur PRO2 für Linux (Ubuntu 17.10)
Es wird dringend empfohlen, mit der rechten Maustaste auf das Laufwerkssymbol zu klicken und dann im Betriebssystem auf “Sicher entfernen” zu klicken, um den diskAshur PRO2 auszuwerfen (zu sperren), insbesondere nachdem Daten vom Laufwerk kopiert oder gelöscht wurden.
www.istorage-uk.com
#63
30. Ruhezustand, Sperre oder Abmeldung beim Betriebssystem
Speichern und schließen Sie alle Dateien auf der diskAshur PRO2 vor Ruhezustand, Sperre oder Abmeldung beim Betriebssystem.
Es wird empfohlen, die diskAshur PRO2 vor Ruhezustand, Sperre oder Abmeldung vom System manuell zu sperren.
Die Festplatte kann gesperrt werden, indem Sie einmal die Taste ,,SPERREN” auf der diskAshur PRO2 drücken oder auf das Symbol ,,Hardware sicher entfernen/Auswerfen” Ihres Betriebssystems klicken.
Achtung: Um dafür zu sorgen, dass Ihre Daten sicher sind, sperren Sie Ihre diskAshur PRO2, wenn Sie nicht an Ihrem Computer arbeiten.
31. Prüfen von Firmware im Admin-Modus
Um die Firmware-Revisionsnummer zu prüfen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Admin-Modus die Tasten ,,3 + 8″ gedrückt, bis die GRÜNE und BLAUE LED blinken.
2. Drücken Sie die Taste ENTSPERREN. Folgendes geschieht:
Statt der leuchtenden BLAUEN LED werden eine blinkende GRÜNE und eine blinkende BLAUE LED angezeigt.
a. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde. b. Die ROTE LED blinkt. Dies gibt den 1. Bestandteil der Firmware-Revisionsnummer an. c. Die GRÜNE LED blinkt. Dies gibt den 2. Bestandteil an. d. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde. e. Nur die BLAUE LED leuchtet.
Wenn die Firmware-Revisionsnummer beispielsweise 1.2 ist, blinkt die ROTE LED einmal (1) und die GRÜNE LED zweimal (2). Nach der Sequenz blinken die ROTE, GRÜNE und BLAUE LED einmal, und dann wird eine leuchtende BLAUE LED angezeigt.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#64
www.istorage-uk.com
32. Prüfen von Firmware im Benutzermodus
Um die Firmware-Revisionsnummer zu prüfen, wechseln Sie zuerst in den Benutzermodus wie in Abschnitt 21 beschrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.
1. Halten Sie im Benutzermodus die Tasten ,,3 + 8″ gedrückt, bis die GRÜNE und BLAUE LED blinken.
2. Drücken Sie die Taste ENTSPERREN. Folgendes geschieht:
Die leuchtende GRÜNE LED ändert sich in eine blinkende GRÜNE und eine blinkende BLAUE LED.
a. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde. b. Die ROTE LED blinkt. Dies gibt den 1. Bestandteil der Firmware-Revisionsnummer an. c. Die GRÜNE LED blinkt. Dies gibt den 2. Bestandteil an. d. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde. e. Nur die GRÜNE LED leuchtet.
Wenn die Firmware-Revisionsnummer beispielsweise 1.2 ist, blinkt die ROTE LED einmal (1) und die GRÜNE LED zweimal (2). Nach der Sequenz blinken die ROTE, GRÜNE und BLAUE LED einmal, und dann wird eine leuchtende BLAUE LED angezeigt.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#65
33. Technical Support
iStorage bietet die folgenden nützlichen Ressourcen: iStorage-Website https://www.istorage-uk.com E-Mail-Korrespondenz support@istorage-uk.com Telefonsupport unserer Technical Support-Abteilung: +44 (0) 20 8991-6260. Die Technical Support-Spezialisten von iStorage sind Montag bis Freitag von 9:00 bis 17:30 Uhr GMT erreichbar.
34. Garantie- und RMA-Informationen
3-Jahres-Garantie: iStorage bietet eine 3-Jahres-Garantie auf die iStorage diskAshur PRO2, die Material- und Herstellungsmängel bei normaler Verwendung umfasst. Der Garantiezeitraum gilt ab dem Datum des Kaufs entweder direkt bei iStorage oder einem autorisierten Reseller.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Haftungsausschluss und Garantiebedingungen:
DIE GARANTIE WIRD AM DATUM DES KAUFS WIRKSAM UND MUSS DURCH IHREN KASSENBON ODER IHRE RECHNUNG VERIFIZIERT WERDEN. ISTORAGE REPARIERT DEFEKTE TEILE ODER ERSETZT SIE DURCH NEUE ODER FUNKTIONSFÄHIGE GEBRAUCHTE TEILE, DIE HINSICHTLICH IHRER LEISTUNG NEUEN TEILEN ENTSPRECHEN. ES FALLEN KEINE ZUSÄTZLICHEN KOSTEN AN. ALLE IM RAHMEN DIESER GARANTIE AUSGETAUSCHTEN TEILE UND PRODUKTE SIND EIGENTUM VON ISTORAGE. DIESE GARANTIE GILT NICHT FÜR PRODUKTE, DIE NICHT DIREKT BEI ISTORAGE ODER EINEM AUTORISIERTEN RESELLER ERWORBEN WURDEN, ODER PRODUKTE, DIE AUS FOLGENDEN GRÜNDEN BESCHÄDIGT WURDEN ODER DEFEKT SIND: 1. ALS RESULTAT EINES UNFALLS ODER FEHLGEBRAUCHS SOWIE DER MISSACHTUNG ODER NICHTEINHALTUNG DER SCHRIFTLICHEN ANWEISUNGEN IM ANWEISUNGSHANDBUCH: 2. DURCH DIE VERWENDUNG VON TEILEN, DIE NICHT VON ISTORAGE HERGESTELLT ODER VERKAUFT WURDEN 3. DURCH DIE MODIFIZIERUNG DES PRODUKTS ODER 4. ALS RESULTAT EINES SERVICE, EINER ÄNDERUNG ODER EINER REPARATUR DURCH EINE ANDERE PARTEI ALS ISTORAGE. IN DIESEN FÄLLEN IST DIE GARANTIE HINFÄLLIG. DIESE GARANTIE DECKT NICHT NATÜRLICHE ABNUTZUNG AB. ES WURDE UND WIRD KEINE ANDERE GARANTIE, WEDER AUSDRÜCKLICH NOCH IMPLIZIT, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF EINE BELIEBIGE GARANTIE ODER MARKTGÄNGIGKEIT UND EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DURCH ODER IM NAMEN VON ISTORAGE ODER KRAFT GESETZES IM HINBLICK AUF DAS PRODUKT ODER INSTALLATION, VERWENDUNG, BETRIEB, AUSTAUSCH ODER REPARATUR GEGEBEN. ISTORAGE KANN AUFGRUND DIESER GARANTIE ODER ANDERWEITIG NICHT FÜR ETWAIGE ZUFALLS-, SONDER- ODER FOLGESCHÄDEN HAFTBAR GEMACHT WERDEN, EINSCHLIESSLICH AUS DER VERWENDUNG ODER DEM BETRIEB DES PRODUKTS RESULTIERENDER DATENVERLUST, UNABHÄNGIG DAVON, OB ISTORAGE ÜBER DIE MÖGLICHKEIT DERARTIGER SCHÄDEN INFORMIERT WURDE.
#66
www.istorage-uk.com
Anhang A
iStorage Sicherheitsrichtlinie Nr. 1 Produkt-Sicherheitsmerkmale und sicherer Umgang
Diese iStorage Richtlinie bietet Produktunterstützung für die Verwendung von iStorage Sicherheitslaufwerk-Produkten durch private und staatliche Unternehmen gleichermaßen und orientiert sich an den Anweisungen des folgenden NCSC CESG-Dokuments: CPA Security Characteristic Hardware Media Encryption Version 1.2 vom April 2012 Diese iStorage Richtlinie Nr.1 erläutert die von iStorage Sicherheitslaufwerk-Produkten unterstützten Sicherheitsmerkmale, zusammen mit den empfehlenswertesten Sicherheitspraktiken, um empfindliche und mit Schutzkennzeichnung versehene Informationen sowohl vor Ort, standortextern und beim Laufwerkstransport zu schützen. Zusammen bieten die Sicherheitsmerkmale und Best Practices einen robusten Schutz vor dem Risiko physischer Angriffe, vor Diebstahl oder der Chance, dass Daten auf iStorage Sicherheitslaufwerken offengelegt werden, sodass ein unbefugter Zugriff auf die geschützten Inhalte nicht möglich ist. Das Risiko: iStorage Sicherheitslaufwerke werden als wertvolle und attraktive Gegenstände eingestuft, die empfindliche geschäftliche, staatliche oder persönliche Daten (DSGV-bezogen) enthalten können. Daher stellen sie ein Ziel für physische und logische Angriffe (in Form von Diebstahl oder Zugriff) dar, wenn:
· Sie unbeaufsichtigt zurückgelassen werden · An öffentlichen Orten sichtbar sind · In einem offenen logischen Zustand belassen werden (authentifiziert) · Beim Transport nicht korrekt gesichert wurden · Keine für die Empfindlichkeit der Daten angemessene Kontrollen angewandt wurden · Sie verlegt oder verloren wurden
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
Im Rahmen dieser iStorage Sicherheitsrichtlinie Nr.1 bieten wir Best Practices und praxisorientierte Maßnahmen, um das Angriffsrisiko zu reduzieren. Maßnahmen: Die Geräte-Sicherheitsmerkmale und Maßnahmen im nachfolgenden Dokument sind die empfohlenen und besten Sicherheitspraktiken, die beim Umgang mit iStorage Sicherheitslaufwerken angewandt werden sollten. Sie werden in Tabelle 1 aufgeführt. Dieser Ansatz befolgt die Sicherheitsphilosophie von CIA+A (Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit) + Accountability (Verantwortlichkeit) und wendet relevante Sicherheitskontrollen aus ISO/IEC 27001 und dem erwähnten NCSC CESG-Dokument an:
Tabelle 1 Maßnahmen Produktmerkmale – Sicherer Umgang
Maßnahmen
NCSC (CESG) CPA
Risiko
Beste Vorgehensweise
1 Integrity (Integrität) Availability (Verfügbarkeit) Accountability (Verantwortlichkeit)
DEP.M311 DEP.1.M26
Beim Transport
Lassen Sie ein iStorage Laufwerk beim Transport nie ungesichert in einem Laufwerk oder sichtbar zurück. Wenn das Sicherheitslaufwerk unbeaufsichtigt zurückgelassen werden muss, stellen Sie sicher, dass es nicht sichtbar ist und das Fahrzeug beim Ein- und Ausladen der Medien abgeschlossen wird. Wird ein iStorage Laufwerk verwendet und enthält es Daten, verschicken Sie es stets mit einem nachverfolgbaren und vertrauenswürdigen Kurierdienst. iStorage Sicherheitslaufwerke werden in einer manipulationssicheren Hülle geliefert, die durch ein Sicherheitssiegel geschützt ist. Ist das Sicherheitssiegel bei der Lieferung gebrochen oder gibt es Hinweise auf Manipulation, sollte das Laufwerk als gefährdet gelten. Melden Sie dies umgehend dem iStorage Kundendienst unter:
+44 (0) 20 8991-6260 Oder senden Sie eine E-Mail an: support@istorage-uk.com
www.istorage-uk.com
#67
Maßnahmen
2 Confidentiality (Ver-
NCSC (CESG) CPA
DEP.M1 DEP.M701
traulichkeit)
Integrity
(Integrität) Availabil-
ity (Verfügbarkeit)
Risiko
Unbefugter Zugriff
Beste Vorgehensweise
Um die Gefahr kompromittierter Daten auf einem iStorage Sicherheitslaufwerk zu minimieren: Lassen Sie das iStorage Sicherheitslaufwerk nie in einer authentifizierten, offenen Sitzung zurück. Um das Risiko von unbefugtem Zugriff zu vermeiden, wechseln Sie das Laufwerk in den gesperrten Modus, wenn es nicht verwendet wird. Konfigurieren Sie die automatische Sperre für das iStorage Laufwerk, damit das Laufwerk nach einer bestimmten Zeit gesichert wird (weitere Informationen finden Sie im Benutzerhandbuch). Wird das iStorage Sicherheitslaufwerk nicht gebraucht, entfernen Sie und sichern Sie es unter Einhaltung angemessener physischer Sicherheitskontrollen. Stellen Sie stets sicher, dass für auf dem iStorage Laufwerk gespeicherte Daten eine Sicherheitskopie angefertigt wurde, die bei einem Verlust des iStorage Sicherheitslaufwerks verfügbar ist.
3 Confidentiality (Vertraulichkeit) Accountability (Verantwortlichkeit)
DEP.M703
Verlust, Diebstahl, Offenlegung
Stellen Sie sicher, dass ein Prozess zur Benachrichtigung des Vorstands im Falle von Diebstahl, Verlust oder Offenlegung des iStorage Sicherheitslaufwerks besteht. Zum Beispiel:
i.
Melden Sie den Verlust oder Diebstahl der Polizei und
fordern Sie eine Fallreferenznummer an
ii.
Unternehmen Sie bei einem Unternehmensgerät die not-
wendigen Schritte, um so schnell wie möglich die Sicherheitsabtei-
lung zu benachrichtigen
iii.
Für den Fall, dass auf dem Laufwerk Daten der
Regierung des Vereinigten Königreichs (oder einer anderen Regi-
erung) gespeichert wurden, melden Sie den Vorfall unverzüglich
dem zuständigen Eigentümer (Information Asset Owner, IAO).
iv.
Erwägen Sie im Falle von vertraulichen Regi-
erungsmaterialien die Vorbehalte hinsichtlich Datenschutz, Schutz-
kennzeichnung usw. und die damit verbundenen Auswirkungen auf
die nationale Sicherheit.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#68
www.istorage-uk.com
Maßnahmen NCSC (CESG) Risiko CPA
Beste Vorgehensweise
v.
Beurteilen Sie bei Daten von Privatunternehmen die Aus-
wirkungen des Verlusts und die mögliche Offenlegung der Informa-
tionen auf den gestohlenen Medien
vi. Sollten Sie das Laufwerk zurückerhalten, behandeln Sie es als kompromittiert und unternehmen Sie die nötigen Schritte zur Neuformatierung und Initialisierung, bevor es erneut eingesetzt wird.
Wenn mit Schutzkennzeichnung versehene oder Regierungsdaten auf dem iStorage Laufwerk gespeichert werden, fragen Sie bei den zuständigen Behörden nach.
Vergewissern Sie sich, dass die Daten zum Zeitpunkt des Diebstahls oder Verlusts verschlüsselt waren (das Laufwerk befand sich nicht in einer authentifizierten, offenen Sitzung). Die Klarstellung dieses Sachverhaltes führt nicht zur Kompromittierung empfindlicher Daten oder anderer Informationen.
4
Integrity (Integrität)
DEP.1.M26
Manipulationsschutz
Die iStorage Laufwerke verfügen über einen Manipulationsschutz. Führen Sie eine regelmäßige Prüfung des Außengehäuses des iStorage Sicherheitslaufwerks auf Anzeichen von Manipulation oder direkten physischen Angriffen durch. Im seltenen Fall, dass unser Produkt eine Aktualisierung erfordert, werden keine Software- oder Firmware-Aktualisierungen (weder online noch auf CDs oder anderen Medien) bereitgestellt. Stattdessen bieten wir einen Rückruf- und Austauschservice, der Sie zwei Werktage vor dem Versand des neuen Produkts per E-Mail u. a. über die Seriennummer informiert, die von Ihrer Organisation nach dem Empfang verifiziert werden kann. Berücksichtigen Sie jedoch stets das Risiko, ein manipuliertes oder gefälschtes iStorage Produkt von Dritten zu erhalten. Stellen Sie dafür sicher, dass Ihre Organisation angemessene Sicherheits- und Aufklärungsschulungen durchführt, damit Mitarbeiter sich der Risiken bewusst sind. Hinweis 1: Sollte es tatsächliche oder vermutete Anzeichen von Produktmanipulation oder -fälschung geben, melden Sie dies unverzüglich dem iStorage Kundendienst unter: +44 (0) 20 8991-6260 Alternativ können Sie eine E-Mail senden an: support@istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#69
Maßnahmen NCSC (CESG)
CPA
5
DEP.2.M12
Confidentiality
DEP.2.M283 DEP.2.M285
(Vertraulichkeit) DEP.2.M617
Integrity
(Integrität)
Risiko
Robustes Kennwortmanagement
Beste Vorgehensweise
Das Kennwort wird bei der Eingabe nie angezeigt. Legen Sie stets ein komplexes Kennwort für das Administratorund die Benutzerkonten auf dem iStorage Sicherheitslaufwerk fest, um das Risiko logischer Angriffe und/oder von Offenlegung zu mindern. Obwohl das Gerät Kennwörter mit mindestens 7 Zeichen akzeptiert, empfehlen wir für Benutzer ein Kennwort mit höherer Komplexität, d. h. nicht weniger als 8 Zeichen und die Nutzung der SHIFT-Taste mit Ziffern.
Wählen Sie ein Kennwort, das nicht leicht erraten werden kann.
Vermeiden Sie die Nutzung des gleichen Kennworts bei mehreren Systemen mit unterschiedlichen Sicherheitseinstufungen.
Schreiben Sie Kennwörter nie auf und geben Sie nie weiter. Achten Sie bei der Eingabe eines Kennworts an einem iStorage Gerät an öffentlichen Orten darauf, dass Ihnen niemand dabei zusieht.
Sollten Sie den Verdacht haben, dass das Kennwort offengelegt wurde, muss es so schnell wie möglich geändert werden.
Gibt es betriebliche Gründe zur Dokumentierung eines Kennworts in gedruckten Unterlagen, muss dies auf sichere Art und Weise oder über den Unternehmensausnahmeprozess erfolgen.
Hinweis 2: Die sichere Aufbewahrung eines Kennworts kann durch eine sichere Kennwortspeicher-Anwendung oder durch einen sicheren Umschlag erfolgen, der durch physische Zugriffskontrollen und in einem hochwertigen Kombinationssafe geschützt wird.
6
DEP.2.M281
Confidentiality
(Vertraulichkeit)
Integrity
(Integrität)
Administrator
Das iStorage Sicherheitslaufwerk bietet die Möglichkeit, erweiter-
kennwort-Management ten Zugriff für Administratoren zur Verwaltung des Geräts bere-
itzustellen.
Nur autorisierte und authentifizierte Administratoren können zugeordnete Konten hinzufügen oder entfernen.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
#70
www.istorage-uk.com
Maßnahmen
7 Confidentiality (Vertraulichkeit)
NCSC (CESG) CPA
DEP.2.M277
Risiko
Social Engineering
Beste Vorgehensweise
Seien Sie sich der Gefahr direkter und indirekter Social-Engineering-Angriffe bewusst. Diese können benutzt werden, um Benutzer-ID, Kennwort und andere Unternehmens- oder private Benutzerdaten durch Social-Engineering-Techniken zu stehlen.
Stellen Sie sicher, dass die Organisation eine Sicherheits- und Aufklärungsschulung durchführt, damit Benutzer sich folgender Gefahren bewusst sind:
i.
Unaufgeforderte E-Mails, die Benutzer zum Austausch von
Mitteilungen verleiten sollen
ii.
Das Öffnen von URLs in nicht erwarteten E-Mails, die von
unbekannten Benutzern versandt wurden
iii. Das unvorsichtige Öffnen von Anhängen, die mit Malware infiziert sein können
iv.
Die Annahme von Freundschaftsanfragen in sozialen
Netzwerken von Personen, die Sie nicht kennen
v.
Verlockende Online-Angebote wenn sie zu schön sind,
um wahr zu sein, sind sie das wahrscheinlich auch und in der Regel
gefälscht.
8 Confidentiality (Vertraulichkeit) Integrity (Integrität)
9 Integrity (Integrität)
DEP.2.M280 Verteilung von Übermitteln Sie Sicherheitsbenutzerdaten nie über den gleichen Benutzerdaten Kanal und nutzen Sie keine Benutzerdaten, die mit einem iStorage Sicherheitslaufwerk geliefert werden. Hinweis 3: Gibt es betriebliche Vorgaben zur Verteilung von Benutzerdaten, sollte dies außerhalb der Hauptkommunikationsformen erfolgen (z. B. mündlich, per SMS oder gesicherte E-Mail).
DEP.4.M348 DEP.1.M348
Autorisierte Aktualisierungen
Es gibt keinen automatisierten Vorgang. Nur genehmigte Aktualisierungen, die für iStorage Produkte gelten, warden im Rahmen des internen iStorage SDLC (Security Development Lifecycle) und der Prozesse für Schwachstellenmanagement als Teil eines Upgradeoder Austauschprozesses vertrieben.
10 Confidentiality (Vertraulichkeit) Accountability (Verantwortlichkeit)
11 Confidentiality (Vertraulichkeit)
DatenKlassifizierung
Stellen Sie sicher, dass der Wert der auf dem iStorage Sicherheitslaufwerk gespeicherten Daten als vertraulich klassifiziert, mit Schutzkennzeichnung versehen oder unter Verwahrung gestellt wird.
Freigegebener Zugriff
Stellen Sie sicher, dass der Zugriff auf die Daten oder mit Schutzkennzeichnung versehenen Materialien auf einem iStorage Sicherheitslaufwerk nur bei Bedarf und der Vertraulichkeitsstufe entsprechend gewährt wird.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel / v4.1
www.istorage-uk.com
#71
Anhang B
iStorage Sicherheitsrichtlinie Nr. 2 Säuberung und sichere Entsorgung
Diese iStorage Richtlinie bietet Informationen für die Nutzung von iStorage Produkten durch private und staatliche Unternehmen. Die Richtlinie Nr. 2 erläutert die besten Sicherheitsmaßnahmen für die Säuberung und sichere Entsorgung von iStorage Sicherheitslaufwerken entsprechend der Direktive IS5 der Regierung des Vereinigten Königreichs zur sicheren Entsorgung und unter Bezugnahme auf DEP.M.137, das die Anforderungen für die sichere Entsorgung beschreibt. Diese Richtlinie enthält auch Informationen zur Neuausgabe von sicheren Laufwerken, um das Risiko einer erneuten Nutzung oder Kompromittierun
Documents / Resources
 |
iStorage diskAshur PRO2 Secure Portable Hard Drive [pdf] User Manual diskAshur PRO2 Secure Portable Hard Drive, Secure Portable Hard Drive, Portable Hard Drive, Hard Drive |