Hoe werkt de beveiliging in Hiddn SafeDisk voor laptops

Hiddn SafeDisk gebruikt een Disk Encryption Key (DEK) om gegevens op een schijf te encrypten en decrypten. Voordat de DEK sleutel van een User card wordt ontvangen, moet deze eerst geïnitialiseerd worden door een Crypto Officer card.

CO card

Met de CO card wordt een set sleutels inclusief een Key encryption Key (KEK) ingeladen. Deze wordt gebruikt om de DEK sleutel van een User card te encrypten en decrypten. De DEK sleutel is namelijk versleuteld. Samen met de sleutels worden ook certificaten op de Hiddn SafeDisk geladen. Tijdens dit proces wordt de authenticatie en eigendom van de sleutels aangetoond.

User card

• DEK sleutel beschikt over een aantal extra sleutels en digitalte certificaten
• DEK wordt getransporteerd naar de Hiddn SafeDisk vanaf een User card nadat de gebruiker is ingelogd
• De Transport Layer Security (TLS) wordt gebruikt om een veilige en geauthoriseerde overdracht van de DEK sleutel te realiseren