0% found this document useful (0 votes)

373 views115 pages

Diskashur Pro2 Manual v3.6

Uploaded by

povib72230

We take content rights seriously. If you suspect this is your content, claim it here.

Available Formats

Download as PDF, TXT or read online on Scribd

0% found this document useful (0 votes)

373 views115 pages

Diskashur Pro2 Manual v3.6

Uploaded by

povib72230

We take content rights seriously. If you suspect this is your content, claim it here.

Available Formats

Download as PDF, TXT or read online on Scribd

You are on page 1/ 115

NCSC CPA CERTIFIED

FIPS 140-2 LEVEL 2 CERTIFIED

NLNCSA BSPA CERTIFIED

English User Manual - Table of Contents................................................4

Deutsch Benutzerhandbuch - Inhaltsverzeichnis....................................42

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Français Manuel d’utilisation - Table des matières................................80

www.istorage-uk.com
User Manual

HDD & SSD Range

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Please make sure you remember your PIN (password), without it there
is no way to access the data on the drive.
If you are having difficulty using your diskAshur PRO2 drive please contact our technical department
by email - [email protected] or by phone on +44 (0) 20 8991 6260.
#2 www.istorage-uk.com
Copyright © iStorage, Inc 2017. All rights reserved.
Windows is a registered trademark of Microsoft Corporation.
All other trademarks and copyrights referred to are the property of their respective owners.
Distribution of modified versions of this document is prohibited without the explicit permission of the copyright holder.
Distribution of the work or derivative work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

obtained from the copyright holder.

DOCUMENTATION IS PROVIDED AS IS AND ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND
WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE OR NON-INFRINGEMENT, ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT SUCH DISCLAIMERS ARE HELD TO BE LEGALLY INVALID

All trademarks and brand names are the property of their respective owners
Trade Agreements Act (TAA) Compliant

www.istorage-uk.com #3
Table of Contents
Introduction ....................................................................................................................................5
Box contents ...................................................................................................................................5
1. diskAshur PRO2 LED States ......................................................................................................6
2. How to use the diskAshur PRO2 for the first time ......................................................................6
3. Unlocking the diskAshur PRO2 ................................................................................................7
4. Locking the diskAshur PRO2 ....................................................................................................7
5. Entering Admin Mode ..............................................................................................................7
6. Changing the Admin PIN .........................................................................................................8
7. Setting a User PIN Policy .........................................................................................................9
8. How to check the User PIN Policy ............................................................................................10
9. Adding a new User PIN in Admin Mode ...................................................................................11
10. Changing the User PIN in Admin Mode ...................................................................................11
11. Deleting the User PIN in Admin Mode .....................................................................................11
12. Set Read-Only in Admin Mode .................................................................................................12
13. Enable Read/Write in Admin Mode ..........................................................................................12
14. How to create a Self-Destruct PIN ............................................................................................12
15. How to delete the Self-Destruct PIN .........................................................................................13
16. How to Unlock with the Self-Destruct PIN ................................................................................13
17. How to Create an Admin PIN after a Brute Force attack or Reset .............................................14
18. Setting the Unattended Auto-Lock Clock ..................................................................................14
19. Turn off the Unattended Auto-Lock Clock .................................................................................15
20. How to check the Unattended Auto-Lock Clock.........................................................................15
21. How to Unlock diskAshur PRO2 with User PIN .........................................................................16
22. Changing the User PIN in User Mode ......................................................................................16
23. Set Read-Only in User Mode ....................................................................................................17
24. Enable Read/Write in User Mode .............................................................................................17
25. Brute Force Protection .............................................................................................................18
26. How to perform a complete reset .............................................................................................18
27. Initialising and formatting the diskAshur PRO2 ........................................................................19
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

28. diskAshur PRO2 Setup for Mac OS ..........................................................................................21

29. diskAshur PRO2 Setup for Linux (Ubuntu 17.10) .....................................................................23
30. Hibernating, Suspending or Logging off from the Operating System ......................................26
31. How to check Firmware in Admin Mode ...................................................................................26
32. How to check Firmware in User Mode ......................................................................................27
33. Technical Support ....................................................................................................................28
34. Warranty and RMA information ................................................................................................28
Appendices
A. iStorage Security Directive #1 – Secure Handling .....................................................................29
B. iStorage Security Directive #2 – Sanitisation and Secure Disposal ............................................34

#4 www.istorage-uk.com
Tamper Proof and Evident Design

DESK LOCK
SLOT CONNECTION

LED LIGHTS
- Standby State/Locked
- User Mode/Unlocked
- Admin Mode
Alphanumeric Keypad

LOCK
SHIFT
UNLOCK
Integrated USB 3.1 Cable

Introduction
The diskAshur PRO2 is an easy to use, ultra-secure, hardware encrypted portable drive with capacities of up to 5TB. Simply
connect the integrated USB 3.1 cable to any computer and enter a 7-15 digit PIN, if the correct PIN is entered, all data stored
on the drive will be decrypted and accessible. To lock the drive and encrypt all data, simply eject the diskAshur PRO2 from the
host computer and the entire contents of the drive will be encrypted (full disk encryption) using military grade AES 256-bit
hardware encryption (XTS mode). If the drive is lost or stolen and an incorrect PIN is entered 15 consecutive times, the drive
will reset, the encryption key will be deleted and all data previously stored on the drive will be lost forever.

One of the unique and underlying security features of the GDPR compliant diskAshur PRO2 is the dedicated hardware based
secure microprocessor (Common Criteria EAL4+ ready), which employs built-in physical protection mechanisms designed to
defend against external tamper, bypass attacks and fault injections. Unlike other solutions, the diskAshur PRO2 reacts to an
automated attack by entering the deadlock frozen state, which renders all such attacks as useless. In plain and simple terms,
without the PIN there’s no way in!

Box Contents
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

1. diskAshur PRO2 Drive with integrated USB Cable

2. Elegant Travel Case
3. Quick Start Guide

www.istorage-uk.com #5
1. diskAshur PRO2 LED States
When the diskAshur PRO2 is plugged in, there are three possible behaviours for the LED indicators as shown in the table
below.
RED GREEN BLUE diskAshur PRO2 State
Solid Off Off Factory Reset 1
Solid Solid Solid Brute Force 2
Solid Off Off Standby 3

1. In Factory Reset State, the drive is waiting for the operation to set up an Admin PIN.
2. In Brute Force state, the drive is waiting for an operation to get more PIN entry attempts.
3. In Standby state, the drive is waiting for an operation to unlock the drive, or enter Admin mode, or reset the drive.

2. How to use the diskAshur PRO2 for the first time

The diskAshur PRO2 is shipped with a default Admin PIN of 11223344 and although it can be used straight out of the box
with the default Admin PIN, for security reasons we highly recommend a new Admin PIN be created immediately
by following the instructions under section 6 ‘Changing the Admin PIN’.

Please follow the 3 simple steps in the table below to unlock the diskAshur PRO2 for the first time with the default Admin PIN.

Instructions - first time use LED LED State

1. Connect the diskAshur PRO2 to a USB port RED LED will be solid awaiting PIN entry
2. Enter Admin PIN (default - 11223344) RED LED remains solid
GREEN and BLUE LEDs will alternately blink
3. Within 10 seconds press the “UNLOCK” button once several times and then to a solid BLUE LED
to unlock diskAshur PRO2 changing to a blinking GREEN and finally solid
GREEN LED
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Note: Once the diskAshur PRO2 has been successfully unlocked, the GREEN LED will remain on and in a
solid state. It can be locked down immediately by pressing the “LOCK” button once or by clicking the ‘Safely
Remove Hardware/Eject’ icon within your operating system. To ensure no data is corrupted, we recommend using
‘Safely Remove Hardware/Eject’.

#6 www.istorage-uk.com
3. Unlocking the diskAshur PRO2
The diskAshur PRO2 can be unlocked with either an Admin or User PIN whilst in standby state (solid RED LED).

1. To unlock as the Administrator, enter the Admin PIN and press the “UNLOCK” button.

2. To unlock as a User, first press the “UNLOCK” button (all LEDs, blink on and off) and then enter the User
PIN and press the “UNLOCK” button again.

3. If correct User PIN is entered, both GREEN and BLUE LEDs will blink alternately and then return to a solid GREEN LED.

4. If correct Admin PIN is entered, both GREEN and BLUE LEDs will blink alternately, then to a solid BLUE for 1 second and
then to the unlocked state, a solid GREEN LED.

5. If correct PIN is entered, the drive displays as “iStorage diskAshur PRO2 USB Device” under “Computer Management/
Device Manager”.

In an unlocked state (GREEN LED), there are two possible behaviours for the LED indicators, shown in the table below.
RED GREEN BLUE diskAshur PRO2
Off Solid Off No data transfer
Off Blink Off Data transfer in progress

4. Locking the diskAshur PRO2

To lock the drive, press the “LOCK” button once or by clicking the ‘Safely Remove Hardware/Eject’ icon within your operating
system. If data is still being written to the drive, please wait until all data has been written to the drive before pressing the
‘LOCK’ button or safely ejecting from the Operating System. When the unattended Auto-Lock timeout is activated, the drive
will automatically lock after a predetermined amount of time.

Note: The diskAshur PRO2 cannot be recognized by the operating system in standby state.

5. Entering Admin Mode

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

To enter the Admin Mode, do the following:

1. In standby state (solid RED LED), press and hold Solid RED LED will change to blinking GREEN
down “UNLOCK + 1” buttons and BLUE LEDs
GREEN and BLUE LEDs blink rapidly together
2. Enter the Admin PIN (default - 11223344) and press for a few seconds then to a solid GREEN and
“UNLOCK” button finally a solid BLUE LED indicating the
diskAshur PRO2 is in “Admin Mode”

To exit Admin mode, press the “LOCK” button.

www.istorage-uk.com #7
6. Changing the Admin PIN
PIN requirements:

• Must be between 7-15 digits in length

• Must not contain only repetitive numbers, e.g. (3-3-3-3-3-3-3)
• Must not contain only consecutive numbers, e.g. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)

Password Tip: You can create a memorable word, name, phrase or any other Alphanumerical PIN combination
by simply pressing the key with the corresponding letters on it.

Examples of these types of Alphanumerical PINs are:

• For “Password” you would press the following keys:

7 (pqrs) 2 (abc) 7 (pqrs) 7 (pqrs) 9 (wxyz) 6 (mno) 7 (pqrs) 3 (def)
• For “iStorage” you would press:
4 (ghi) 7 (pqrs) 8 (tuv) 6 (mno) 7 (pqrs) 2 (abc) 4 (ghi) 3 (def)

Using this method, long and easy to remember PINs can be created.

Note: The SHIFT key can be used for additional combinations. SHIFT + 1 is a separate value than just 1.
To create a PIN using additional combinations, press and hold down the SHIFT button whilst entering
your 7-15 digit PIN. e.g. SHIFT + 26756498.

To change the Admin PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking GREEN
“UNLOCK + 2” buttons and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will
2. Enter NEW Admin PIN and press “UNLOCK” button switch to a single GREEN LED blink and then
back to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs change
3. Re-enter the NEW Admin PIN and press “UNLOCK”
to a rapidly blinking BLUE LED and finally to a
button
solid BLUE LED indicating the Admin PIN has
been successfully changed

#8 www.istorage-uk.com
7. Setting a User PIN Policy

The Administrator can set a restriction policy for the User PIN. This policy includes setting the minimum length of the PIN
(from 7 to 15 digits), as well as requiring or not the input of a 'Special Character'. The “Special Character” functions as
'Shift + digit'.

To set a User PIN Policy (restrictions) you will need to enter 3 digits, for instance '091', the first two digits (09) indicate
the minimum PIN length (in this case, 9) and the last digit (1) denotes that a 'Special Character' must be used, in other
words 'Shift + digit'. In the same way, a User PIN Policy can be set without the need of a 'Special Character', for instance
'120', the first two digits (12) indicate the minimum PIN length (in this case,12) and the last digit (0) meaning no Special
Character is required.

Once the Administrator has set the User PIN Policy, for instance '091', a new User PIN will need to be created. If the
Administrator creates the User PIN as '247688314' with the use of a 'Special Character' (Shift+digit), this can be
placed anywhere along your 7-15 digit PIN during the process of creating the User PIN as shown in the examples below.

A. 'Shift + 2', '4', '7', '6', '8', '8', '3', '1', '4',
B. '2', '4', 'Shift + 7', '6', '8', '8', '3', '1', '4',
C. '2', '4', '7', '6', '8', '8', '3', '1', 'Shift + 4',

Note:
• If a 'Special Character' was used during the creation of the User PIN, for instance, example 'B' above, then
the drive can only be unlocked by entering the PIN with the 'Special Character' entered precisely in the order
created, as per example 'B' above - (‘2’, ‘4’, ‘Shift + 7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘4’).

• Users are able to change their PIN but are forced to comply with the set 'User PIN Policy' (restrictions), if
and when applicable.

• Setting a new User PIN Policy will automatically delete the User PIN if one exists.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

• This policy does not apply to the ‘Self-Destruct PIN’. The complexity setting for the Self-Destruct PIN and
Admin PIN is always 7-15 digits, with no special character required.

www.istorage-uk.com #9
To set a User PIN Policy, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking GREEN
“UNLOCK + 7” buttons and solid BLUE LEDs
2. Enter your 3 digits, remember the first two digits
Blinking GREEN and solid BLUE LEDs will
denote minimum PIN length and last digit (0 or 1)
continue to blink
whether or not a special character has been used.
Blinking GREEN and Solid BLUE will change to
a solid GREEN LED and finally to a solid BLUE
3. Press the "SHIFT" button ( ) once LED indicating the User PIN Policy has been
successfully set.

8. How to check the User PIN Policy

The Administrator is able to check the User PIN Policy and can identify the minimum PIN length restriction and whether or
not the use of a Special Character has been set by noting the LED sequence as described below.

To check the User PIN Policy, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.

1. In Admin mode press and hold down Solid BLUE LED will change to blinking GREEN
SHIFT ( ) + 7 and BLUE LEDs
2. Press the “UNLOCK” button and the following happens;

a. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
b. A RED LED blink equates to ten (10) units of a PIN.
c. Every GREEN LED blink equates to a single (1) unit of a PIN
d. A BLUE blink indicates that a 'Special Character' was used.
e. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

f. LEDs return to solid BLUE

The table below describes the LED behaviour whilst checking the User PIN Policy, for instance if you have set a 12 digit User
PIN with the use of a Special Character, the RED LED will blink once (1) and the GREEN will blink twice (2) followed by a
single BLUE LED blink indicating that a Special Character must be used.

PIN Description 3 digit Setup RED GREEN BLUE

12 digit PIN with use of a Special Character 121 1 Blink 2 Blinks 1 Blink
12 digit PIN with NO Special Character used 120 1 Blink 2 Blinks 0
9 digit PIN with use of a Special Character 091 0 9 Blinks 1 Blink
9 digit PIN with NO Special Character used 090 0 9 Blinks 0

#10 www.istorage-uk.com
9. Adding a new User PIN in Admin Mode
To add a New User, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking GREEN
“UNLOCK + 3” buttons and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will
2. Enter New User PIN and press “UNLOCK” button switch to a single GREEN LED blink and then
back to blinking GREEN and solid BLUE LEDs
3. Re-enter the New User PIN and press “UNLOCK” GREEN LED rapidly blinks for a few seconds
button then changes to a solid BLUE LED indicating the
User PIN has been successfully created

10. Changing the User PIN in Admin Mode

To change an existing User PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin
Mode (solid BLUE LED) proceed with the following steps.

11. Deleting the User PIN in Admin Mode

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

To delete a User PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking RED
“SHIFT ( ) + 3” buttons LED
Blinking RED LED will change to solid RED
2. Press and hold down “SHIFT ( ) + 3” buttons LED and then to a solid BLUE LED indicating
again. the User PIN was successfully deleted

www.istorage-uk.com #11
12. Set Read-Only in Admin Mode

Important: If data has just been copied to the diskAshur PRO2, make sure to properly disconnect the drive
first by clicking ‘Safely Remove Hardware/Eject’ the diskAshur PRO2 from the Operating System before
reconnecting and setting the diskAshur PRO2 as ‘Read-Only/Write-Protect’.

When Admin writes content to the diskAshur PRO2 and restricts access to read-only, the User cannot change this setting in
User mode. To set the diskAshur PRO2 to Read-Only, first enter the “Admin Mode” as described in section 5. Once the drive
is in Admin Mode (solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down “7 + 6” Solid BLUE LED will change to blinking GREEN
buttons. (7=Read + 6=Only) and BLUE LEDs
GREEN and BLUE LEDs will change to a solid
2. Release 7+6 buttons and press “UNLOCK” GREEN LED and then to a solid BLUE LED
indicating the drive is configured as Read-Only

13. Enable Read/Write in Admin Mode

To set the diskAshur PRO2 to Read/Write, first enter the “Admin Mode” as described in section 5. Once the drive is in
Admin Mode (solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down “7 + 9” Solid BLUE LED will change to blinking GREEN
buttons. (7=Read + 9=Write) and BLUE LEDs
GREEN and BLUE LEDs change to a solid
2. Release 7+9 buttons and press “UNLOCK” GREEN LED then to a solid BLUE LED
indicating the drive is configured as Read/Write

14. How to create a Self-Destruct PIN

The self-destruct feature allows you to set a PIN which can be used to perform a crypto-erase on the entire drive.
When used, the self-destruct PIN will delete ALL data, Admin/User PINs and then unlock the drive. Activating this
feature will cause the Self-Destruct PIN to become the new User PIN and the diskAshur PRO2 will need to be partitioned
and formatted before any new data can be added to the drive.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

To set the Self-Destruct PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking GREEN
“UNLOCK + 6” buttons and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will
2. Create a 7-15 digit Self-Destruct PIN and press the
switch to a single GREEN LED blink and then
“UNLOCK” button
back to blinking GREEN and solid BLUE LEDs
GREEN LED will rapidly blink for several
seconds and then changes to a solid BLUE LED
3. Re-enter the PIN and press the “UNLOCK” button
to indicate the Self-Destruct PIN has been
successfully configured

#12 www.istorage-uk.com
15. How to Delete the Self-Destruct PIN
To delete the Self-Destruct PIN, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin Mode
(solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to a blinking RED
“SHIFT ( ) + 6” buttons LED
Blinking RED LED will become solid and then
2. Press and hold down “SHIFT ( ) + 6” buttons change to a solid BLUE LED indicating the
again Self-Destruct PIN was successfully deleted

16. How to Unlock with the Self-Destruct PIN

When used, the self-destruct PIN will delete ALL data, Admin/User PINs and then unlock the drive. Activating this fea-
ture will cause the Self-Destruct PIN to become the new User PIN and the diskAshur PRO2 will need to be partitioned
and formatted before any new data can be added to the drive.

To activate the Self-Destruct mechanism, the drive needs to be in the standby state (solid RED LED) and then proceed with the
following steps.

RED LED switches to all LEDs, RED, GREEN &

1. In standby state, press the “UNLOCK” button
BLUE blinking on and off

RED, GREEN and BLUE blinking LEDs will

2. Enter the Self-Destruct PIN and press the change to GREEN and BLUE LEDs alternating
“UNLOCK” button on and off for approximately 15 seconds and
finally shifts to a solid GREEN LED iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Important: When the Self-Destruct mechanism is activated, all data, the encryption key and the Admin/User
PINs are deleted. The Self-Destruct PIN becomes the User PIN. No Admin PIN exists after
the Self-Destruct mechanism is activated. The diskAshur PRO2 will need to be reset (see ‘How to
perform a complete reset’ Section 26, on page 18) first in order to create an Admin PIN with full
Admin privileges including the ability to create a User PIN.

www.istorage-uk.com #13
17. How to Create an Admin PIN after a Brute Force attack or Reset
It will be necessary after a Brute Force attack or when the diskAshur PRO2 has been reset to create an Admin PIN before the
drive can be used. If the drive has been brute forced or reset, the drive will be in a standby state (solid RED LED). to create an
Admin PIN proceed with the following steps.
PIN requirements:

• Must be between 7-15 digits in length

• Must not contain only repetitive numbers, e.g. (3-3-3-3-3-3-3)
• Must not contain only consecutive numbers, e.g. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)

1. In Standby state, press and hold down Solid RED LED will change to blinking GREEN
“Shift + 1” buttons and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will
2. Enter NEW Admin PIN and press “UNLOCK” button switch to a single GREEN LED blink and then
back to blinking GREEN and solid BLUE LEDs
Blinking GREEN LED and solid BLUE LED
3. Re-enter the NEW Admin PIN and press “UNLOCK” change to BLUE LED rapidly blinking for a few
button seconds and then to a solid BLUE LED indicat-
ing the Admin PIN was successfully configured.

18. Setting the Unattended Auto-Lock Clock

To protect against unauthorised access if the drive is unlocked and unattended, the diskAshur PRO2 can be set to
automatically lock after a pre-set amount of time. In its default state, the diskAshur PRO2 Unattended Auto Lock feature is
turned off. The Unattended Auto Lock can be set to activate between 5 - 99 minutes.
To set the Unattended Auto Lock, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Mode (solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking GREEN
“UNLOCK + 5” buttons and BLUE LEDs
2. Enter the amount of time that you would like to set the Auto-Lock timeout feature for, the minimum time that can be set is
5 minutes and the maximum being 99 minutes (5-99 minutes). For example enter:
05 for 5 minutes
20 for 20 minutes
99 for 99 minutes
Blinking GREEN and BLUE LEDs will change to
3. Press the “SHIFT” ( ) button a solid GREEN for a second and then finally to a
solid BLUE LED indicating the Auto-Lock time
out is successfully configured

#14 www.istorage-uk.com
19. Turn off the Unattended Auto-Lock Clock
To turn off the Unattended Auto Lock, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin
Mode (solid BLUE LED) proceed with the following steps.

1. In Admin mode, press and hold down Solid BLUE LED will change to blinking GREEN
“UNLOCK + 5” buttons and BLUE LEDs
Blinking GREEN and BLUE LEDs will change to
2. Enter “00” and press the “SHIFT” ( ) button a solid GREEN for a second and then finally to a
solid BLUE LED indicating the Auto-Lock time
out has been successfully switched off

20. How to check the Unattended Auto-Lock Clock

The Administrator is able to check and determine the length of time set for the unattended auto-lock clock by simply noting
the LED sequence as described on the table at the bottom of this page.

To check the unattended auto-lock, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin
Mode (solid BLUE LED) proceed with the following steps.

1. In Admin mode press and hold down Solid BLUE LED will change to blinking GREEN
SHIFT ( ) + 5 and BLUE LEDs
2. Press the “UNLOCK” button and the following happens;

a. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
b. Each RED LED blink equates to ten (10) minutes.
c. Every GREEN LED blink equates to one (1) minute.
d. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
e. LEDs return to solid BLUE
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

The table below describes the LED behaviour whilst checking the unattended auto-lock, for instance if you have set the drive
to automatically lock after 26 minutes, the RED LED will blink twice (2) and the GREEN LED will blink six (6) times.

Auto-Lock in minutes RED GREEN

8 minutes 0 8 Blinks
15 minutes 1 Blink 5 Blinks
26 minutes 2 Blinks 6 Blinks
40 minutes 4 Blinks 0

www.istorage-uk.com #15
21. How to Unlock diskAshur PRO2 with User PIN

1. In a standby state (solid RED LED) Press the RED LED switches to all LEDs, RED, GREEN &
“UNLOCK” button BLUE blinking on and off

RED, GREEN and BLUE blinking LEDs will

change to alternating GREEN and BLUE LEDs
2. Enter User PIN and press the “UNLOCK” button then to a rapidly blinking GREEN LED and
finally shifts to a solid Green LED indicating
drive successfully unlocked in User mode

22. Changing the User PIN in User Mode

To change the User PIN, first unlock the diskAshur PRO2 with a User PIN as described above in section 21. Once the drive is
in User Mode (solid GREEN LED) proceed with the following steps.

Solid GREEN LED will change to a blinking

1. In User mode press and hold down “UNLOCK + 4”
GREEN LED and a solid BLUE LED

Blinking GREEN and solid BLUE LEDs will

2. Enter New User PIN and press the “UNLOCK” button switch to a single GREEN LED blink and then
back to blinking GREEN and solid BLUE LEDs
Blinking GREEN and solid BLUE LEDs will
3. Re-enter New User PIN and press the “UNLOCK” switch to a rapidly blinking GREEN LED and
button then to a solid GREEN LED indicating
successful User PIN change
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#16 www.istorage-uk.com
23. Set Read-Only in User Mode

To set the diskAshur PRO2 to Read-Only, first enter the “User Mode” as described in section 21. Once the drive is in User
Mode (solid GREEN LED) proceed with the following steps.

1. In User mode, press and hold down “7 + 6” Solid GREEN LED will change to blinking
buttons. (7=Read + 6=Only) GREEN and BLUE LEDs
GREEN and BLUE LEDs will change to a solid
2. Release 7+6 buttons and press “UNLOCK” GREEN LED indicating the drive is configured
as Read-Only

Note: 1. This setting is activated the next time the drive is unlocked.
2. If a User set the drive as Read-Only, Admin can override it by setting the drive as Read/Write in
Admin mode.
3. If Admin set the drive as Read-Only, the User cannot set the drive as Read/Write

24. Enable Read/Write in User Mode

To set the diskAshur PRO2 to Read/Write, first enter the “User Mode” as described in section 21. Once the drive is in User
Mode (solid GREEN LED) proceed with the following steps.

1. In User mode, press and hold down “7 + 9” Solid GREEN LED will change to blinking
buttons. (7=Read + 9=Write) GREEN and BLUE LEDs
GREEN and BLUE LEDs will change to a solid
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

2. Release 7+9 buttons and press “UNLOCK” GREEN LED indicating the drive is configured
as Read/Write

www.istorage-uk.com #17
25. Brute Force Protection
If an incorrect PIN is entered 15 (3 x 5 PIN clusters) consecutive times, then all Admin/User PINs, the encryption key and
all data will be deleted and lost forever. The diskAshur PRO2 will then need to be formatted and partitioned before it can be
reused.

1. If a PIN is entered incorrectly 5 (five) consecutive times, all LEDs - RED, GREEN, BLUE will light up and become solid.

2. Unplug the drive and re-plug it into the host to get five more PIN attempts. If PIN is incorrectly entered 5 more times, (10
in total - 5 from step 1 and 5 from step 2) all LEDs - RED, GREEN, BLUE will light up and become solid again.

3. Unplug the drive, hold down the “SHIFT” button and replug it into the host, all LEDs - RED, GREEN, BLUE will light up
and blink together.

4. With all LEDs blinking, enter “47867243” and press the “UNLOCK” button to get 5 final attempts.

Caution: After 15 consecutive incorrect PIN entries the Brute Force Defence Mechanism activates and deletes
all Admin/User PINs, the encryption key and data. A new Admin PIN must be created, refer to Section
17 on page 14 on ‘How to Create an Admin PIN after a Brute Force attack or Reset’, the diskAshur
PRO2 will also need to be partitioned and formatted before any new data can be added to the drive.

26. How to perform a complete reset

To perform a complete reset, the diskAshur PRO2 must be in a standby state (solid RED LED). Once the drive is reset then all
Admin/User PINs, the encryption key and all data will be deleted and lost forever and the drive will need to be formatted and
partitioned before it can be reused.

To reset the diskAshur PRO2 proceed with the following steps.

Solid RED LED will change to all LEDs, RED,

1. In standby state, press and hold down “0” button
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

GREEN and BLUE blinking alternately on and

until all LEDs blink alternately on and off
off
RED, GREEN and BLUE alternating LEDs will
2. Press and hold down “2 + 7” buttons until all LEDs change to all solid for a second and then to a
become solid for a second and then to a solid RED LED solid RED LED indicating the drive has been
reset

Important: After a complete reset a new Admin PIN must be created, refer to Section 17 on page 14 on ‘How to
Create an Admin PIN after a Brute Force attack or Reset’, the diskAshur PRO2 will also need to be
partitioned and formatted before any new data can be added to the drive.

#18 www.istorage-uk.com
27. Initialising and formatting the diskAshur PRO2

After a ‘Brute Force Attack’ or a complete reset of the diskAshur PRO2 will delete all data, encryption key and partition settings.
You will need to initialise and format the diskAshur PRO2 before it can be used.

To initialise your diskAshur PRO2, do the following:

1. Attach the diskAshur PRO2 to the computer.

2. Create a new Admin PIN - see page 14, section 17, ‘How to create an Admin PIN after a Brute Force attack or reset’.

3. With the diskAshur PRO2 in standby state (RED LED) enter New Admin PIN to unlock (GREEN LED).

4. Windows 7: Right click Computer and then click Manage and then select Disk Management
Windows 8: Right-click left corner of desktop and select Disk Management
Windows 10: Right click on the start button and select Disk Management

5. In the Computer Manage window, click Disk Management. In the Disk Management window, the diskAshur PRO2 is
recognised as an unknown device that is uninitialised and unallocated.

Note: If the Initialise Disk Wizard window opens, click Cancel.

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

6. Right-click Unknown Disk, and then select Initialise Disk.

www.istorage-uk.com #19
7. In the Initialise Disk window, click OK.

8. Right-click in the blank area under the Unallocated section, and then select New Simple Volume. The Welcome to
the New Simple Volume Wizard window opens.

9. Click Next.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

10. If you need only one partition, accept the default partition size and click Next.

11. Assign a drive letter or path and click Next.

12. Create a volume label, select Perform a quick format, and then click Next.

13. Click Finish.

14. Wait until the format process is complete. The diskAshur PRO2 will be recognised and it is available for use.

#20 www.istorage-uk.com
28. diskAshur PRO2 Setup for Mac OS
Your diskAshur PRO2 is preformatted exFAT. To reformat the drive to a Mac compatible format please read below.
Once the drive is unlocked, open Disk Utility from Applications/Utilities/Disk Utilities.

To format the diskAshur PRO2:

1. Select diskAshur PRO2 from the list of drives and volumes. Each drive in the list will display its capacity, manufacturer, and
product name, such as ‘iStorage diskAshur PRO2 Media’ or 232.9 diskAshur PRO2.

2. Click the ‘Erase’ button (figure 1).

figure 1

3. Enter a name for the drive (figure 2). The default name is Untitled. The name of the drive will eventually appear on the
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

desktop.

figure 2

www.istorage-uk.com #21
4. Select a scheme and volume format to use. The Volume Format dropdown menu (figure 3) lists the available drive formats
that the Mac supports. The recommended format type is ‘Mac OS Extended (Journaled).’ The scheme format dropdown menu
lists the available schemes to use (figure 4). We recommend using ‘GUID Partition Map’ on drives larger than 2TB.

figure 3

figure 4

5. Click the ‘Erase’ button. Disk Utility will unmount the volume from the desktop, erase it, and then remount it on the
desktop.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#22 www.istorage-uk.com
29. diskAshur PRO2 Setup for Linux (Ubuntu 17.10)
If your diskAshur PRO2 has been initialised and formatted exFAT, you can directly use the drive on Ubuntu.
If not, please read below.
To format the diskAshur PRO2 as FAT filesystem:
1. Open ‘Show Application’ and type ‘Disks’ in the search box. Click on the ‘Disks’ utility when displayed.

2. Click to select the drive (500 GB Hard Disk) under ‘Devices’. Next click on the gears icon under ‘Volumes’ and then
click on ‘Format’.

3. Select ‘Compatible with all systems and devices (FAT)’ for the ‘Type’ option. And enter a name for the drive,
e.g: diskAshur PRO2. Then, click the ‘Format’ button.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #23
4. Click ‘Format’ again.

5. The drive will start to be formatted.

6. After the format process is finished, click to mount the drive to Ubuntu.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#24 www.istorage-uk.com
7. Now the drive should be mounted to Ubuntu and ready to use.

8. A disk icon will be shown as seen in the image below. You can click the disk icon to open your drive.

Lock diskAshur PRO2 for Linux (Ubuntu 17.10)

It is strongly recommended to right click your drive icon and then click ‘Safely Remove’ in the OS to eject (lock) your
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

diskAshur PRO2, especially after data has been copied or deleted from the drive.

www.istorage-uk.com #25
30. Hibernating, Suspending, or Logging off from the Operating System

Be sure to save and close all the files on your diskAshur PRO2 before hibernating, suspending, or logging off from the
operating system.

It is recommended that you lock the diskAshur PRO2 manually before hibernating, suspending, or logging off from your
system.

To lock, simply press the ‘LOCK’ button on the diskAshur PRO2 or by clicking the ‘Safely Remove Hardware/Eject’ icon within
your operating system.

Attention: To ensure your data is secure, be sure to lock your diskAshur PRO2 if you are away from your
computer.

31. How to check Firmware in Admin mode

To check the firmware revision number, first enter the “Admin Mode” as described in section 5. Once the drive is in Admin
Mode (solid BLUE LED) proceed with the following steps.

1. In Admin mode press and hold down “3 + 8” until Solid BLUE LED will change to blinking GREEN
GREEN and BLUE LEDs blink together and BLUE LEDs
2. Press the “UNLOCK” button and the following happens;

a. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
b. RED LED blinks indicating the integral part of the firmware revision number.
c. GREEN LED blinks indicating the fractional part.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

d. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
e. LEDs return to solid BLUE

For example, if the firmware revision number is ‘1.2’, the RED LED will blink once (1) and the GREEN LED will blink two (2)
times. Once the sequence has ended the RED, GREEN & BLUE LED’s will blink together once and then return to a solid BLUE
LED.

#26 www.istorage-uk.com
32. How to check Firmware in User Mode
To check the firmware revision number, first enter the “User Mode” as described in section 21. Once the drive is in User
Mode (solid GREEN LED) proceed with the following steps.

1. In User mode press and hold down “3 + 8” until Solid GREEN LED will change to blinking
GREEN and BLUE LEDs blink together GREEN and BLUE LEDs
2. Press the “UNLOCK” button and the following happens;

a. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
b. RED LED blinks indicating the integral part of the firmware revision number.
c. GREEN LED blinks indicating the fractional part.
d. All LED’s (RED, GREEN & BLUE) become solid for 1 second.
e. LEDs return to solid GREEN

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #27
33. Technical Support
iStorage provides the following helpful resources for you:

iStorage’s Website
https://www.istorage-uk.com

E-mail correspondence
[email protected]

Telephone support with our Technical Support Department on +44 (0) 20 8991-6260.
iStorage’s Technical Support Specialists are available from 9:00 a.m. to 5:30 p.m.
GMT - Monday through Friday

34. Warranty and RMA information

Two Year Warranty:

iStorage offers a 2-year warranty on the iStorage diskAshur PRO2 against defects in materials and workmanship under
normal use. The warranty period is effective from the date of purchase either directly from iStorage or an authorised reseller.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Disclaimer and terms of warranty:

THE WARRANTY BECOMES EFFECTIVE ON THE DATE OF PURCHASE AND MUST BE VERIFIED WITH YOUR SALES RECEIPT OR INVOICE DISPLAYING THE DATE OF PRODUCT
PURCHASE.
ISTORAGE WILL, AT NO ADDITIONAL CHARGE, REPAIR OR REPLACE DEFECTIVE PARTS WITH NEW PARTS OR SERVICEABLE USED PARTS THAT ARE EQUIVALENT TO NEW IN
PERFORMANCE. ALL EXCHANGED PARTS AND PRODUCTS REPLACED UNDER THIS WARRANTY WILL BECOME THE PROPERTY OF ISTORAGE.
THIS WARRANTY DOES NOT EXTEND TO ANY PRODUCT NOT PURCHASED DIRECTLY FROM ISTORAGE OR AN AUTHORISED RESELLER OR TO ANY PRODUCT THAT HAS BEEN
DAMAGED OR RENDERED DEFECTIVE: 1. AS A RESULT OF ACCIDENT, MISUSE, NEGLECT, ABUSE OR FAILURE AND/OR INABILITY TO FOLLOW THE WRITTEN INSTRUCTIONS
PROVIDED IN THIS INSTRUCTION GUIDE: 2. BY THE USE OF PARTS NOT MANUFACTURED OR SOLD BY ISTORAGE; 3. BY MODIFICATION OF THE PRODUCT; OR 4. AS A RESULT
OF SERVICE, ALTERNATION OR REPAIR BY ANYONE OTHER THAN ISTORAGE AND SHALL BE VOID. THIS WARRANTY DOES NOT COVER NORMAL WEAR AND TEAR.
NO OTHER WARRANTY, EITHER EXPRESS OR IMPLIED, INCLUDING ANY WARRANTY OR MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE, HAS BEEN OR WILL BE
MADE BY OR ON BEHALF OF ISTORAGE OR BY OPERATION OF LAW WITH RESPECT TO THE PRODUCT OR ITS INSTALLATION, USE, OPERATION, REPLACEMENT OR REPAIR.
ISTORAGE SHALL NOT BE LIABLE BY VIRTUE OF THIS WARRANTY, OR OTHERWISE, FOR ANY INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGE INCLUDING ANY LOSS OF
DATA RESULTING FROM THE USE OR OPERATION OF THE PRODUCT, WHETHER OR NOT ISTORAGE WAS APPRISED OF THE POSSIBILITY OF SUCH DAMAGES.

#28 www.istorage-uk.com
Appendix A
iStorage Security Directive #1 – Product Security Features & Secure Handling
This iStorage directive provides product support for use by commercial, public service, and government agencies alike of
iStorage secure drive products, and applies the direction of the NCSC CESG document:
CPA Security Characteristic Hardware Media Encryption Version 1.2 Dated April 2012
This iStorage Directive #1 advises the security features supported by iStorage secure drive products, along with best security
practices to be employed when using iStorage secure devices to protect sensitive and protectively marked information assets
both in on-site accommodation and when away from the operational premises; or when the iStorage secure drives are in
transit.
Together, the secure drive supported features and best practice advice accommodates robust mitigations against the risk of
physical attack, theft, or the opportunity to compromise data assets stored on iStorage secure drives to deny the opportunity
of unauthorised access to the protected content.
The Risk: iStorage secure drives are classified as valuable and attractive items, which may contain sensitive business,
government related, or personal/protected data assets (GDPR related) and as such they represent a target for both physical
and logical attack in the form of theft or compromise if:

• Left unattended
• Visible in public places
• When left in an open logical state (authenticated)
• When not secured correctly when in transit
• When commensurate controls are not applied to the sensitivity of the stored data asset
• Misplaced or lost

Within this iStorage Security Directive #1 we provide best advice, and pragmatic, workable mitigation to reduce the surface of
attack.
Mitigations: The device security features and mitigations provided in the below document are the recommended and best
security practices which should be applied when handling iStorage secure drives and are shown in Table 1 below. This
approach has the security objective to preserve the security mantra of CIA+A (Confidentiality, Integrity, and Availability +
Accountability) and applies relevant security controls as outlined within the ISO/IEC 27001, and the referenced NCSC CESG
document:
Table 1 – Mitigations – Product Features - Secure Handling
Mitigation NCSC (CESG) CPA Risk Best Practice
1 DEP.M311 In Transit Never leave an iStorage drive insecure in a vehicle, or on
DEP.1.M26 display when in transit;
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Integrity
If the secure drive must be left unattended, ensure that it is
Availability not in view, and that the vehicle is locked between loading
Accountability and unloading of the media;
If an iStorage drive is operational, and contains data assets,
always send via a tracked and trusted courier service;
iStorage secure drives are issued in a tamper proofed box
which is secured by a security seal – if upon receipt the
security seal is broken, or showing indications of tampering
the drive should be considered compromised. Thus,
immediately report this to the iStorage support line on:
+44 (0) 20 8991-6260
Or send an email to: [email protected]

www.istorage-uk.com #29
Mitigation NCSC (CESG) CPA Risk Best Practice
2 DEP.M1 Unauthorised To mitigate and minimize the threat of compromise to data
DEP.M701 Access assets stored on an iStorage secure drive:
Confidentiality
Integrity Never leave the iStorage secure drive unattended in an
authenticated open session;
Availability
To avoid the potential of unauthorised access, place the drive
in locked mode when not in operational use;

Configure the iStorage Unattended Auto-Lock Clock to secure

the drive after a prescribed time (Refer to the iStorage User
Manual);

When the iStorage secure drive is not required, ensure it is

removed, and secured under appropriate physical security
controls.

Always ensure that the stored data assets on the iStorage

drive have been backed up, and are available should a loss of
the iStorage secure drive occur.

3 DEP.M703 Loss, Theft, Ensure that a process exists to support notification to man-
Confidentiality Compromise agement of theft, loss, or compromise of the iStorage secure
drive – for example:
Accountability
i. Report the loss or theft to the Police – and obtain a
Crime Reference Number

ii. If a Corporate owned device, take steps to notify the

Security Department as soon as possible

iii. In cases where UK Government (or other

Government) assets are stored, report the incident to
the appropriate Departmental IAO (Information Asset
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Owner) without delay

iv. In the case of Government Classified materials,

consider the Privacy, Protective Marking, or any
associated Caveats and their associated implications
to National Security

#30 www.istorage-uk.com
Mitigation NCSC (CESG) CPA Risk Best Practice

v. On occasions where Commercial Data is concerned,

assess the impact of the loss and potential
compromise of the assets stored on the lost/stolen
media

vi. If the asset is retuned, consider it compromised and

take steps to ensure it is reformatted and initialised
before it is reissued

Where Protectively Marked or Government data assets are

stored on the iStorage drive, seek advice from the appropriate
agency or authority;

Confirm that data was encrypted at time of theft or loss (drive

was not in an authenticated open session) - clarifying it will
not compromise sensitive data assets, or other forms of
related information.

4 DEP.1.M26 Tamper The iStorage drives are protected by tamper proofing.

Proofing
Integrity Conduct regular checks of the iStorage secure drive outer
casing for indications of tampering or direct physical attack.

In the rare event that our product needs an update, software

or firmware updates (either online or on CD or other media)
are not provided, but we provide a Recall and Replacement
service, which will inform you by email 2 working days
in advance of the dispatch of the new product, including
its serial number, which can be verified on receipt by your
organisation. However, please be aware, at all times, of the
potential risk of receiving a tampered or fake iStorage product
from third parties, by ensuring that your organisation delivers
appropriate Security Education and Awareness Training to
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

users to make them aware of the potential risks.

Note 1: If there are any actual or suspected indications of

product tampering or falsification, immediately report this to
the iStorage support line on: +44 (0) 20 8991-6260
Alternatively, you can send an email to:
[email protected]

www.istorage-uk.com #31
Mitigation NCSC (CESG) CPA Risk Best Practice
5 DEP.2.M12 Robust The Password is never displayed whilst being entered.
Confidentiality DEP.2.M283 Password
DEP.2.M285 Management Always set a complex password for both Admin, and User
Integrity DEP.2.M617 accounts on the iStorage secure drive to mitigate the potential
ease of logical attack, and/or compromise;

Although the device accepts passwords of minimum 7

characters in length, we strongly recommend for the user to
set up a password with higher complexity, e.g. no less than 8
characters and using SHIFT key with digits;

Choose a password construction which cannot be easily

guessed;

Avoid multiple uses of the password on multiple systems of

differing security sensitivities;

Never write down a password on paper;

Never share a password;

Be aware of overlooking when entering a password into the

iStorage device in public places;

If it is suspected that the password has been subject to

compromise, it must be subject to change at the earliest
opportunity;

Where there is an operational reason to document a password

in hard-copy, this must be done by secure means, or via the
company Exception Process.

Note 2: Secure storage of a password may be facilitated by

a secure password locker application, or by use of a sealed
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

envelope which is subject to robust physical access control

and secured within a high-grade combination lock safe.

6 DEP.2.M281 Administrator The iStorage secure drive supports the functionality for an
Confidentiality Password Administrator to be provisioned with a level of privileged
Management access to manage the device.
Integrity
Only authorised and authenticated Administrators can add, or
revoke any assigned accounts.

#32 www.istorage-uk.com
Mitigation NCSC (CESG) CPA Risk Best Practice
7 DEP.2.M277 Social Be aware of the potential of direct and indirect threat of Social
Confidentiality Engineering Engineering attacks which may attempt to discover your user
id, password and other business related, or personal creden-
tials by means of social engineering techniques.

Ensure that the organisation delivers Security Education and

Awareness to make users aware of the potential threats posed
by:

i. Unsolicited email seeking to entice the user into

exchanging communications with the sender

ii. Opening URL’s which are embodied within an

unexpected email, which has been received from an
unknown user

iii. Opening attachments without consideration – they

could be carrying a Malware Payload

iv. Accepting requests on Social Networking sites from

people you don’t know or recognise

v. Being enticed by on-line offers – if they look to good

to be true, they probably are and most certainly are
fake

8 DEP.2.M280 Credential Never communicate or issue any form of security credentials

Confidentiality Distribution via the same channel, or which are packaged with an iStorage
secure drive.
Integrity
Note 3: Where operational necessity dictates the requirement
for distributing credentials, this should be achieved out-of-
band (e.g. by voice, text, secured email).

9 DEP.4.M348 Authorised No automated process exists. Only approved updates which

Integrity DEP.1.M348 Updates applicable to the iStorage products will be distributed as
part of an upgrade or replacement process under the internal
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

iStorage SDLC (Security Development Lifecycle) and their

Vulnerability Management Policy/Process.

10 Data Ensure that the value of data assets stored on the iStorage
Confidentiality Classification secure drive are classified, or protectively marked as is appro-
priate for their use, and/or custodianship.
Accountability

11 Cleared Staff/ Ensure that those who are provisioned access to the data as-
Confidentiality Access sets stored on an iStorage secure drive possess a clear need-
to-know and are suitably cleared as appropriate to the level of
data asset, or protectively marked materials stored thereon.

www.istorage-uk.com #33
Appendix B

iStorage Security Directive #2 – Sanitisation and Secure Disposal

This iStorage directive provides product support for use by commercial, public service and government agencies alike of
iStorage products. This iStorage Directive #2 advises the best security practices to be employed for sanitisation and secure
disposal of iStorage secure drives which is aligned to the UK Government Directive IS5 concerning secure disposal and
reference – DEP.M.137 which outlines the requirement for secure disposal.
This directive also advises on the reissue of secure drives to mitigate the risk of object reuse, or compromise of data assets
stored on such iStorage secure drives.

The Risk: If any data assets stored on an iStorage secure drive are not subject to security controls when the drives are
reissued, or disposed of at operational end-of-life, they could be subject to compromise implicating organisational security
and data protection mandated controls, such as GDPR. For example:

• Exfiltration and circulation of sensitive data to unauthorised external actors

• Accidental disclosure

• Disclosure of Protectively Marked or Government Classified data assets

Objective: Whilst iStorage secure drives enforce protection over their stored data assets by means of robust encryption, it
is nevertheless best security practice to ensure that on occasions when iStorage secure drives are reissued to other parties,
custodians, department, or when they reach their operational end-of-life, the drives are subject to robust processes to ensure
that any remanence of previously stored data assets are securely deleted and purged from that drive to mitigate the likelihood
of compromise of such data assets.

Within this iStorage Security Directive #2 we provide best advice and pragmatic, workable mitigations to counter this threat.

Mitigations: The mitigations provided below are the recommended and best security practices which should be applied
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

when handling iStorage secure drives and are shown in Table 1 below. This approach has the objective to preserve the
security mantra of CIA+A (Confidentiality, Integrity, and Availability + Accountability) and applies relevant security controls
as outlined within the ISO/IEC 27001 and applies the direction of the NCSC (CESG) document.

CPA Security Characteristic Hardware Media Encryption Version 1.2 Dated April 2012

Process: Fig 1 below is a representation of the high-level data flow which relates to:
• Secure disposal
• Sanitisation
• Protectively Marked and Government Security Classified data assets
• Reissue of iStorage secure drives

#34 www.istorage-uk.com
Fig 1 – Sanitisation/Disposal Process

Table 1 - Mitigations - Sanitisation and Secure Disposal

Mitigation NCSC (CESG) CPA Risk Best Practice
1 DEP.M1 Storage Ensure that all iStorage secure drives awaiting sanitisation, or
Confidentiality secure disposal are fully documented and accounted for;
Accountability
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

That they are stored in a secure facility provisioned with

robust physical and access control security mechanisms and
procedures.

Note 1: Dependent on the amount awaiting processing, this

could be a locked room, or a security cabinet.

2 DEP.M311 In Transit When in transit to secure a disposal facility, never leave a

Confidentiality drive insecure in a vehicle, or on display when in transit;
Accountability
If the drives must be left unattended, ensure the iStorage
secure drives are not in view, and that the vehicle is locked
between loading and unloading of the media;

www.istorage-uk.com #35
Mitigation NCSC (CESG) CPA Risk Best Practice
All iStorage secure drives destined for processing by a secure
destruction facility should be tracked and handled only by a
trusted vendor, or courier service;

Where iStorage secure drives have stored Protectively Marked

and Government Classified information assets, advice should
be sought from the relevant department, or agency to confirm
if a requirement exists to apply additional controls (e.g. in
transit communications, contact with the emergency services,
or a stand-by vehicle)

3 Protective Where iStorage secure drives have stored Protectively

Confidentiality Marking Marked, Government Classified data assets, guidance should
Accountability be sought from the owner department or agency as to the
requirements for recording and secure disposal of secure
drives

4 Accountability All iStorage secure drives awaiting sanitisation, or secure

Confidentiality disposal should be fully accounted for in a register, recording:
Accountability
• Serial number
• Owner/department
• Date received
• Data asset classification, or protective marking
• Any special handling caveats
• Dispatch date for processing

Note 2: In circumstances where the iStorage drive has been

sanitised for reissue, it should be then documented in a sep-
arate register awaiting distribution to a new owner/custodian/
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

department.

5 Business Prior to any iStorage secure drive being subject to sanitisa-

Availability Continuity tion, or secure disposal, confirmation should be sought to
assure that any data assets held thereon are accounted for,
and backed up as required to avoid unintentional disposal of
the stored operational data assets.

#36 www.istorage-uk.com
Mitigation NCSC (CESG) CPA Risk Best Practice
6 DEP.M137 Sanitisation The sanitisation methods which are employed to process any
Methods iStorage secure drive should be supported by documented
Confidentiality
sanitisation procedures and Security Operating Procedures
Accountability
(SyOps);
Such procedures should follow appropriate processes rele-
vant to the media type and any Protective Marking, or other
Government Classification of the data asset being sanitised to
meet as a minimum HMG Standards.
The selected Service Provider must demonstrate that these
procedures are followed in practice.
NCSC (part of GCHQ) advice available at the following URL:
https://www.ncsc.gov.uk/index/topic/164

7 DEP.M137 Sanitisation All Sanitisation/Destruction iStorage secure drives products

and Disposal should be conducted in line with Manufacturer’s documented
Integrity
operating procedures, user guides and any published Security
Procedures;
The personnel or teams who are conducting the sanitisation,
or secure disposal process should be trained in the correct
usage of such equipment;
Processes must be in place to verify that equipment is being
used correctly and in accordance with the manufacturers
recommendations.

8 Reissue On occasions where the iStorage secure drive has been sub-
Confidentiality of Media jected to sanitisation and is required for reissue to a new user,
Accountability custodian, or department, checks should be conducted prior
to issue to assure that the media is fully blank;

An iStorage secure drive user manual should be issued to the

recipient user, with clear instructions of secure operational
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

use;

The issue of the iStorage secure drive should be fully ac-

counted for and entered in an asset register.

9 DEP.M703 Loss, Theft, Ensure that a process exists to support notification to man-
Confidentiality Compromise agement of theft, loss, or compromise of the iStorage secure
Accountability drive awaiting processing;

Where Protectively Marked or Government data assets are

stored on the iStorage, seek advice from the appropriate
authority of agency;

www.istorage-uk.com #37
Mitigation NCSC (CESG) CPA Risk Best Practice
Confirm that data was encrypted at time of theft or loss -
clarifying it will not compromise sensitive data assets, or
other forms of related information.

10 MIT003 Cleared Staff/ Ensure that those who are provisioned access to the data
Access assets stored on an iStorage secure drive possess a clear
Confidentiality
need-to-know and are suitably cleared as appropriate to the
level of data asset, or Protectively Marked, Government
Classified data assets and materials stored thereon.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#38 www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

© iStorage, 2017. All rights reserved.

iStorage Limited, iStorage House, 13 Alperton Lane
Perivale, Middlesex. UB6 8DH, England
Tel: +44 (0) 20 8991 6260 | Fax: +44 (0) 20 8991 6277
e-mail: [email protected] | web: www.istorage-uk.com

www.istorage-uk.com #39
Benutzerhandbuch
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Vergessen Sie Ihre PIN (Ihr Passwort) nicht, da Sie ohne PIN/Passwort
nicht auf die Daten auf der Festplatte zugreifen können.
Wenn Sie Probleme mit Ihrer diskAshur PRO2-Festplatte haben, wenden Sie sich per E-Mail oder telefo-
nisch an unsere Technical Support-Abteilung: [email protected] oder +44 (0) 20 8991 6260.
#40 www.istorage-uk.com
Copyright © iStorage, Inc 2017. Alle Rechte vorbehalten.
Windows ist eine eingetragene Marke der Microsoft Corporation.
Alle anderen erwähnten Marken und Copyrights sind Eigentum der jeweiligen Besitzer.
Die Verteilung modifizierter Versionen dieses Dokuments ist ohne die explizite Zustimmung des Urheberrechtsinhabers nicht zulässig.
Die Verteilung des Dokuments oder abgeleiteter Versionen in standardmäßiger Papierform zu kommerziellen Zwecken ist nur mit vorheriger Zustim-
mung des Urheberrechtsinhabers zulässig.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

DIE DOKUMENTATION WIRD "WIE VORLIEGEND" ZUR VERFÜGUNG GESTELLT UND ALLE AUSDRÜCKLICHEN ODER IMPLIZITEN BEDINGUNGEN,
ZUSAGEN UND GARANTIEN, EINSCHLIESSLICH JEGLICHER IMPLIZITER GARANTIE DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN
ZWECK ODER NICHTVERLETZUNG, SIND AUSGESCHLOSSEN, AUSSER WENN EIN DERARTIGER GEWÄHRLEISTUNGSAUSSCHLUSS RECHTLICH
ALS UNGÜLTIG ANGESEHEN WIRD.

Alle Marken und Markennamen sind Eigentum der jeweiligen Besitzer.

Konform mit Trade Agreements Act (TAA)

www.istorage-uk.com #41
Inhaltsverzeichnis
Einführung ......................................................................................................................................43
Lieferumfang ...................................................................................................................................43
1. diskAshur PRO2-LED-Zustände ................................................................................................44
2. Erstmalige Verwendung der diskAshur PRO2 ............................................................................44
3. Entsperren der diskAshur PRO2 ...............................................................................................45
4. Sperren der diskAshur PRO2 ....................................................................................................45
5. Zugreifen im Admin-Modus .....................................................................................................45
6. Ändern der Admin-PIN .............................................................................................................46
7. Festlegen einer Benutzer-PIN-Richtlinie ...................................................................................47
8. So überprüfen Sie die Benutzer-PIN-Richtlinie .........................................................................48
9. Hinzufügen einer neuen Benutzer-PIN im Admin-Modus .........................................................49
10. Ändern der Benutzer-PIN im Admin-Modus .............................................................................49
11. Löschen der Benutzer-PIN im Admin-Modus ...........................................................................49
12. Festlegen des schreibgeschützten Zugriffs im Admin-Modus ..................................................50
13. Aktivieren des Lese-/Schreibzugriffs im Admin-Modus ...........................................................50
14. Erstellen einer Selbstzerstörungs-PIN ......................................................................................50
15. Löschen der Selbstzerstörungs-PIN .........................................................................................51
16. Entsperren mit der Selbstzerstörungs-PIN ...............................................................................51
17. Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen ...............52
18. Festlegen der Uhr für „Automatische Sperre, wenn unbeaufsichtigt“ ........................................52
19. Deaktivieren der Uhr für „Automatische Sperre, wenn unbeaufsichtigt“ ...................................53
20. Überprüfen der automatischen Sperre ......................................................................................53
21. Entsperren der diskAshur PRO2 mit Benutzer-PIN ....................................................................54
22. Ändern der Benutzer-PIN im Benutzermodus ...........................................................................54
23. Festlegen des schreibgeschützten Zugriffs im Benutzermodus .................................................55
24. Aktivieren des Lese-/Schreibzugriffs im Benutzermodus ..........................................................55
25. Brute Force-Schutz ..................................................................................................................56
26. Komplettes Zurücksetzen ........................................................................................................56
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

27. Initialisieren und Formatieren der diskAshur PRO2 ..................................................................57

28. diskAshur PRO2-Einrichtung für Mac OS ................................................................................59
29. diskAshur PRO2 Einrichtung für Linux (Ubuntu 17.10) ............................................................61
30. Ruhezustand, Sperre oder Abmeldung beim Betriebssystem ...................................................64
31. Prüfen von Firmware im Admin-Modus ...................................................................................64
32. Prüfen von Firmware im Benutzermodus ..................................................................................65
33. Technical Support ....................................................................................................................66
34. Garantie- und RMA-Informationen ...........................................................................................66
Anhänge
A. iStorage Sicherheitsrichtlinie Nr. 1 – Produkt-Sicherheitsmerkmale und sicherer Umgang .......67
B. iStorage Sicherheitsrichtlinie Nr. 2 – Säuberung und sichere Entsorgung .................................72
#42 www.istorage-uk.com
LED-ANZEIGEN

SPERREN
SHIFT-Taste

ENTSPERREN

Einführung
Eine benutzerfreundliche ultrasichere, hardwareverschlüsselte, Desktop-Festplatte mit Kapazitäten von bis zu 2 TB. Schließen
Sie einfach das integrierte USB 3.1-Kabel an einen Computer an, und geben Sie eine 7- bis 15-stellige PIN ein. Wenn die
korrekte PIN eingegeben wird, sind alle Daten auf der Festplatte zugänglich. Um die Festplatte zu sperren und alle Daten zu
verschlüsseln, drücken Sie die Taste SPERREN auf der diskAshur PRO2, oder entfernen Sie sie sicher vom Hostcomputer.
Die gesamten Inhalte der Festplatte werden mit AES 256-Bit-Hardwareverschlüsselung (XTS-Modus) nach Militärstandard
verschlüsselt. Wenn die Festplatte verloren geht oder gestohlen und 15 Mal hintereinander eine falsche PIN eingegeben wird,
wird die Festplatte zurückgesetzt, und die Daten können nicht wiederhergestellt werden.

Eine der einzigartigen zugrundeliegenden Sicherheitsfunktionen der GDPR-kompatiblen diskAshur PRO2 ist der dedizierte
hardwarebasierte sichere Mikroprozessor (Common Criteria EAL4+-fähig), der integrierte physische Schutzmechanismen
nutzt, um Schutz gegen externe Manipulationen, Bypass-Angriffe und Fault Injections zu bieten. Im Gegensatz zu anderen Lö-
sungen reagiert die diskAshur PRO2 auf einen automatischen Angriff, indem sie in den Deadlock-Zustand wechselt (einfriert),
sodass sich alle diese Angriffe als vergeblich erweisen. Einfach ausgedrückt: Ohne PIN ist kein Zugriff möglich!
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Lieferumfang
1. diskAshur PRO2-Festplatte mit integriertem USB-Kabel
2. Eleganter Transportbehälter
3. Schnellstartanleitung

www.istorage-uk.com #43
1. diskAshur PRO2-LED-Zustände
Wenn die diskAshur PRO2 angeschlossen wird, gibt es drei mögliche Anzeigevarianten der LEDs (siehe Tabelle unten).

ROT GRÜN BLAU diskAshur PRO2-Zustand

Leuchtet Aus Aus Factory Reset 1
Leuchtet Leuchtet Leuchtet Brute Force 2
Leuchtet Aus Aus Standby 3

1. Im Factory Reset-Zustand wartet die Festplatte darauf, dass eine Admin-PIN eingerichtet wird.
2. Im Brute Force-Zustand wartet die Festplatte auf weitere PIN-Eingabeversuche.
3. Im Standby-Zustand wartet die Festplatte auf das Entsperren der Festplatte, das Wechseln in den Admin-Modus oder das
Zurücksetzen der Festplatte.

2. Erstmalige Verwendung der diskAshur PRO2

Ihre diskAshur PRO2 wird mit der standardmäßigen Admin-PIN 11223344 ausgeliefert. Obwohl die Festplatte direkt mit
der standardmäßigen Admin-PIN verwendet werden kann, empfehlen wird aus Sicherheitsgründen dringend die
umgehende Erstellung einer neuen Admin-PIN. Befolgen Sie dabei die Anweisungen unter Abschnitt 6 „Ändern der
Admin-PIN“.

Um die diskAshur PRO2 zum ersten Mal mit der standardmäßigen Admin-PIN zu entsperren, befolgen Sie die 3 einfachen
Schritte in der Tabelle unten.

Anweisungen – erstmalige Verwendung LED LED-Zustand

1. Schließen Sie die diskAshur PRO an einen USB-Port
2
ROTE LED leuchtet und wartet auf PIN-Eingabe
an.
2. Geben Sie die Admin-PIN ein (Standard: 11223344). ROTE LED leuchtet
Die GRÜNE und BLAUE LED blinken abwech-
3. Drücken Sie innerhalb von 10 Sekunden einmal selnd
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

die Taste ENTSPERREN, um die diskAshur PRO2 zu mehrere Male. Anschließend sollte die Anzeige
entsperren. wie folgt sein: BLAUE LED leuchtet, GRÜNE LED
blinkt, GRÜNE LED leuchtet.

Hinweis: Nachdem die diskAshur PRO2 erfolgreich entsperrt wurde, leuchtet die GRÜNE LED weiter. Die
Festplatte kann umgehend gesperrt werden, indem Sie einmal die Taste SPERREN drücken oder auf das
Symbol „Hardware sicher entfernen/Auswerfen“ Ihres Betriebssystems klicken. Um sicherzustellen, dass
keine Daten beschädigt werden, empfehlen wir die Verwendung von „Hardware sicher entfernen/Auswerfen“.

#44 www.istorage-uk.com
3. Entsperren der diskAshur PRO2
Die diskAshur PRO2 kann mit der Admin- oder Benutzer-PIN im Standby-Zustand (ROTE LED leuchtet) entsperrt werden.

m sie als Administrator zu entsperren, geben Sie die Admin-PIN ein, und drücken Sie die Taste ENTSPERREN.
1. U
m sie als Benutzer zu entsperren, drücken Sie die Taste ENTSPERREN (alle LEDs
2. U blinken), geben Sie
die Benutzer-PIN ein, und drücken Sie erneut die Taste ENTSPERREN.
3. W
enn die korrekte Benutzer-PIN eingegeben wird, blinken die GRÜNE und BLAUE LED abwechselnd und dann leuchtet die
GRÜNE LED.
4. W
enn die korrekte Admin-PIN eingegeben wird, blinken die GRÜNE und BLAUE LED abwechselnd. Dann leuchtet die
BLAUE LED 1 Sekunde, bevor der Entsperrt-Zustand angezeigt wird und die GRÜNE LED leuchtet.
5. W
enn die korrekte PIN eingegeben wird, wird die Festplatte als „iStorage diskAshur PRO2-USB-Gerät“ unter „Computer-
verwaltung/Geräte-Manager“ angezeigt.
Im Entsperrt-Zustand (GRÜNE LED) gibt es zwei mögliche Anzeigevarianten der LEDs (siehe Tabelle unten).
ROT GRÜN BLAU diskAshur PRO2
Aus Leuchtet Aus Keine Datenübertragung
Aus Blinkt Aus Datenübertragung

4. Sperren der diskAshur PRO2

Die Festplatte kann gesperrt werden, indem Sie einmal die Taste SPERREN drücken oder auf das Symbol „Hardware sicher
entfernen/Auswerfen“ Ihres Betriebssystems klicken. Wenn Daten weiter auf die Festplatte geschrieben werden, warten Sie,
bis alle Daten auf die Festplatte geschrieben wurden, bevor Sie die Taste SPERREN drücken oder die Hardware sicher vom
Betriebssystem entfernen. Wenn das Timeout für „Automatische Sperre, wenn unbeaufsichtigt“ aktiviert ist, wird die Festplatte
automatisch nach einem vorab festgelegten Zeitraum gesperrt.

Hinweis: Die diskAshur PRO2 kann vom Betriebssystem im Standby-Zustand nicht erkannt werden.

5. Zugreifen im Admin-Modus
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Um in den Admin-Modus zu wechseln, gehen Sie wie folgt vor:

Statt der leuchtenden ROTEN LED werden eine

1. Halten Sie im Standby-Zustand (ROTE LED leuchtet)
blinkende GRÜNE und eine blinkende BLAUE
die Tasten ENTSPERREN + 1 gedrückt.
LED angezeigt.
Die GRÜNE und BLAUE LED blinken einige
Sekunden schnell. Anschließend leuchtet die
2. Geben Sie die Admin-PIN (Standard: 11223344) ein,
GRÜNE LED und dann die BLAUE LED. Dies
und drücken Sie die Taste ENTSPERREN.
gibt an, dass sich die diskAshur PRO2 im Ad-
min-Modus befindet.
Um den Admin-Modus zu verlassen, drücken Sie die Taste SPERREN.

www.istorage-uk.com #45
6. Ändern der Admin-PIN
PIN – Anforderungen:

• Muss zwischen 7 und 15 Ziffern aufweisen

• Darf nicht nur gleiche Ziffern enthalten, z. B. (3-3-3-3-3-3-3)
• Darf nicht nur sequenzielle Ziffern enthalten, z. B. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)

Passwort-Tipp: Sie können ein Wort, einen Namen, eine Phrase oder eine andere alphanumerische PIN-Kombination
erstellen, die aussagekräftig ist, indem Sie einfach die Taste mit den entsprechenden Buchstaben drücken.

Beispiele für alphanumerische PINs sind:

• Für Password würden Sie die folgenden Tasten drücken:

7 (pqrs) 2 (abc) 7 (pqrs) 7 (pqrs) 9 (wxyz) 6 (mno) 7 (pqrs) 3 (def)
• Für iStorage würden Sie die folgenden Tasten drücken:
4 (ghi) 7 (pqrs) 8 (tuv) 6 (mno) 7 (pqrs) 2 (abc) 4 (ghi) 3 (def)

Mit dieser Methode können lange und einfach zu merkende PINs erstellt werden.

Hinweis: D
ie Taste SHIFT kann für zusätzliche Kombinationen verwendet werden. SHIFT + 1 ist ein
separater Wert zu 1. Um eine PIN mit zusätzlichen Kombinationen zu erstellen, halten Sie die Taste
SHIFT während der Eingabe Ihrer 7- bis 15-stelligen PIN gedrückt. Z. B. SHIFT + 26756498.

Um die Admin-PIN zu ändern, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die
Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.

Statt der leuchtenden BLAUEN LED werden eine

1. Halten Sie im Admin-Modus die Tasten
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

blinkende GRÜNE LED und eine leuchtende

ENTSPERREN + 2 gedrückt.
BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der
leuchtenden BLAUEN LED wird eine einzelne
2. Geben Sie die NEUE Admin-PIN ein, und drücken Sie
blinkende GRÜNE LED angezeigt. Dann werden
die Taste ENTSPERREN.
wieder eine blinkende GRÜNE LED und eine
leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN und leuchten-
den BLAUEN LED wird eine schnell blinkende
3. Geben Sie die NEUE Admin-PIN erneut ein, und
BLAUE LED und dann eine leuchtende BLAUE
drücken Sie die Taste ENTSPERREN.
LED angezeigt. Dies gibt an, dass die Ad-
min-PIN erfolgreich geändert wurde.

#46 www.istorage-uk.com
7. Festlegen einer Benutzer-PIN-Richtlinie

Der Administrator kann eine Einschränkungsrichtlinie für die Benutzer-PIN festlegen. Diese Richtlinie umfasst das Festle-
gen der PIN-Mindestlänge (7 bis 15 Zeichen) sowie, ob ‘Sonderzeichen‘ gefordert werden oder nicht. “Sonderzeichen“
lassen sich eingeben mithilfe von ‘Shift + Ziffer’

Um eine Benutzer-PIN-Richtlinie festzulegen (Einschränkungen), müssen Sie 3 Ziffern eingeben, etwa ‘091’. Die ersten
beiden Ziffern (09) geben die Mindest-PIN-Länge an (in diesem Fall 9) und die letzte Ziffer (1) kennzeichnet, dass ein
„Sonderzeichen“ verwendet werden muss, anders gesagt ‘Shift + Ziffer’. Gleichermaßen kann eine Benutzer-PIN-Richtlin-
ie ohne „Sonderzeichen“ festgelegt werden, etwa: ‘120’. Hier geben die ersten beiden Ziffern (12) die Mindest-PIN-Länge
an (in diesem Fall 12), während die letzte Ziffer (0) angibt, dass kein Sonderzeichen erforderlich ist.

Wenn der Administrator die Benutzer-PIN-Richtlinie festgelegt hat, etwa „091“, muss eine neue Benutzer-PIN erstellt
werden. Wenn der Administrator die Benutzer-PIN als ‘247688314‘ festlegt, unter Verwendung eines ‘Sonderzeichens’
(Shift+Ziffer), kann dieses Sonderzeichen bei der Erstellung der Benutzer-PIN an beliebiger Stelle in der 7-15-stelligen PIN
platziert werden, wie in folgenden Beispielen gezeigt.

A. 'Shift + 2', '4', '7', '6', '8', '8', '3', '1', '4',
B. '2', '4', 'Shift + 7', '6', '8', '8', '3', '1', '4',
C. '2', '4', '7', '6', '8', '8', '3', '1', 'Shift + 4',

Hinweis:
• Wenn ein „Sonderzeichen“ bei der Erstellung der Benutzer-PIN verwendet wurde, etwa ‘B’ wie
oben, kann das Laufwerk nur durch Eingabe der PIN mit dem „Sonderzeichen“ in genau der
gleichen Reihenfolge entsperrt werden, wie bei ‘B‘ oben -
also (‘2’, ‘4’, ‘Shift + 7’, ‘6’, ‘8’, ‘8’, ‘3’, ‘1’, ‘4’).

• Benutzer können ihre PIN ändern, müssen sich aber (falls zutreffend) an die festgelegten PIN-
Einschränkungen halten.

• Das Festlegen einer neuen Benutzer-PIN-Richtlinie löscht automatisch eine vorhandene Richtlinie.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

• Diese Richtlinie gilt nicht für die „Selbstzerstörungs-PIN“. Die Komplexitätseinstellung für die
Selbstzerstörungs-und Administrator-PIN sieht stets 7-15 Zeichen ohne Sonderzeichen vor.

www.istorage-uk.com #47
Um eine Benutzer-PIN-Richtlinie festzulegen, rufen Sie zunächst den “Administratormodus” wie in Abschnitt 5 bes-
chrieben auf. Befindet sich das Laufwerk im Administratormodus (durchgehend BLAUE LED), gehen Sie wie folgt vor.

1. Drücken und halten Sie im Administratormodus die

Die durchgehend BLAUEN LEDs blinken jetzt
Tasten “ENTSPERREN + 7”
GRÜN und BLAU
2. Geben Sie Ihre 3 Ziffern ein. Die ersten zwei Ziffern
Die blinkende GRÜNE und durchgehend BLAUE
geben die Mindest-PIN-Länge an, die letzte Ziffer (0
LED blinken weiter
oder 1) gibt an, ob ein Sonderzeichen verwendet wird.
Die GRÜN blinkende und durchgehend BLAUE
LED wechseln zu durchgehend GRÜN und
3. Drücken Sie einmal die Taste SHIFT ( ) schließlich durchgehend BLAU und zeigen so
an, dass die Benutzer-PIN-Richtlinie erfolgreich
festgelegt wurde.

8. So überprüfen Sie die Benutzer-PIN-Richtlinie

Der Administrator kann die Benutzer-PIN-Richtlinie überprüfen und die Mindest-PIN-Länge sowie die Notwendigkeit eines
Sonderzeichens ermitteln, indem er die nachfolgend beschriebene LED-Sequenz notiert.

Um eine Benutzer-PIN-Richtlinie zu ermitteln, rufen Sie zunächst den “Administratormodus” wie in Abschnitt 5 beschrie-
ben auf. Befindet sich das Laufwerk im Administratormodus (durchgehend BLAUE LED), gehen Sie wie folgt vor.

1. Drücken und halten Sie im Administratormodus die Die durchgehend BLAUEN LEDs blinken jetzt
Tasten SHIFT ( ) + 7 GRÜN und BLAU
2. Drücken Sie die Taste „ENTSPERREN” und Folgendes geschieht:

a. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend.

b. Ein ROTES LED-Blinken entspricht zehn (10) Einheiten einer PIN.
c. Ein GRÜNES LED-Blinken entspricht einer (1) Einheit einer PIN
d. Ein BLAUES Blinken zeigt an, dass ein „Sonderzeichen“ verwendet wurde.
e. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend.
f. Die LEDs leuchten wieder durchgehend BLAU
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Die nachfolgende Tabelle beschreibt das LED-Verhalten beim Prüfen der Benutzer-PIN-Richtlinie. Wenn Sie etwa eine 12-stel-
lige Benutzer-PIN mit Sonderzeichen konfiguriert haben, blinkt die ROTE LED einmal (1) und die GRÜNE LED blinkt zweimal
(2), gefolgt von einer einmal blinkenden BLAUEN LED, die kennzeichnet, dass ein Sonderzeichen verwendet wurde.

PIN-Beschreibung 3-Ziffern- ROT GRÜN BLAU

12-stellige PIN mit Sonderzeichen 121 1 x Blinken 2 x Blinken 1 x Blinken
112-stellige PIN OHNE Sonderzeichen 120 1 x Blinken 2 x Blinken 0
9-stellige PIN mit Sonderzeichen 091 0 9 x Blinken 1 x Blinken
9-stellige PIN OHNE Sonderzeichen 090 0 9 x Blinken 0

#48 www.istorage-uk.com
9. Hinzufügen einer neuen Benutzer-PIN im Admin-Modus
Um einen neuen Benutzer hinzuzufügen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn
sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
Statt der leuchtenden BLAUEN LED werden eine
1. Halten Sie im Admin-Modus die Tasten
blinkende GRÜNE LED und eine leuchtende
ENTSPERREN + 3 gedrückt.
BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der
leuchtenden BLAUEN LED wird eine einzelne
2. Geben Sie Ihre neue Benutzer-PIN ein, und drücken
blinkende GRÜNE LED angezeigt. Dann werden
Sie die Taste ENTSPERREN.
wieder eine blinkende GRÜNE LED und eine
leuchtende BLAUE LED angezeigt.
Statt der einige Sekunden schnell blinkenden
3. Geben Sie die neue Benutzer-PIN erneut ein, und GRÜNEN LED wird eine leuchtende BLAUE LED
drücken Sie die Taste ENTSPERREN. angezeigt. Dies gibt an, dass die Benutzer-PIN
erfolgreich erstellt wurde.

10. Ändern der Benutzer-PIN im Admin-Modus

Um eine vorhandene Benutzer-PIN zu ändern, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben.
Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.

Statt der leuchtenden BLAUEN LED werden

1. Halten Sie im Admin-Modus die Tasten
eine blinkende GRÜNE LED und eine leuchtende
ENTSPERREN + 3 gedrückt.
BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der
leuchtenden BLAUEN LED wird eine einzelne
2. Geben Sie Ihre neue Benutzer-PIN ein, und drücken
blinkende GRÜNE LED angezeigt. Dann werden
Sie die Taste ENTSPERREN.
wieder eine blinkende GRÜNE LED und eine
leuchtende BLAUE LED angezeigt.
Statt der einige Sekunden schnell blinkenden
3. Geben Sie die neue Benutzer-PIN erneut ein, und GRÜNEN LED wird eine leuchtende BLAUE LED
drücken Sie die Taste ENTSPERREN. angezeigt. Dies gibt an, dass die Benutzer-PIN
erfolgreich geändert wurde.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

11. Löschen der Benutzer-PIN im Admin-Modus

Um eine Benutzer-PIN zu löschen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich
die Festplatte im Admin-Modus befindet BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.

1. Halten Sie im Admin-Modus die Tasten Statt der leuchtenden BLAUEN LED wird eine
SHIFT ( ) + 3 gedrückt. blinkende ROTE LED angezeigt.
Statt der blinkenden ROTEN LED wird eine
2. Halten Sie die Tasten SHIFT ( ) + 3 erneut leuchtende ROTE LED und dann eine leuchtende
gedrückt. BLAUE LED angezeigt. Dies gibt an, dass die
Benutzer-PIN erfolgreich gelöscht wurde.

www.istorage-uk.com #49
12. Festlegen des schreibgeschützten Zugriffs im Admin-Modus
Wichtig: Wenn Daten gerade auf die diskAshur PRO2 kopiert wurden, trennen Sie die Festplatte zunächst ord-
nungsgemäß, indem Sie auf „Hardware sicher entfernen/Auswerfen“ für die diskAshur PRO2 im Betriebssystem
klicken, bevor Sie sie erneut anschließen und die diskAshur PRO2 als „Schreibgeschützt“ festlegen.

Wenn der Admin Inhalte auf die diskAshur PRO2 schreibt und den Zugriff auf „Schreibgeschützt“ festlegt, kann der Benutzer
diese Einstellung nicht im Benutzermodus ändern. Um die diskAshur PRO2 auf „Schreibgeschützt“ festzulegen, wechseln Sie
zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE
LED leuchtet), führen Sie die folgenden Schritte durch.
Statt der leuchtenden BLAUEN LED werden eine
1. Halten Sie im Admin-Modus die Tasten 7 + 6 blinkende GRÜNE und eine blinkende BLAUE
gedrückt. (7=Read + 6=Only) LED angezeigt.
Die GRÜNE und BLAUE LED ändern sich in
2. Lassen Sie die Tasten „7 + 6“ los, und drücken Sie eine leuchtende GRÜNE LED und dann in eine
ENTSPERREN. leuchtende BLAUE LED. Dies gibt an, dass die
Festplatte als „Schreibgeschützt“ konfiguriert ist.

13. Aktivieren des Lese-/Schreibzugriffs im Admin-Modus

Um die diskAshur PRO2 auf „Lesen/Schreiben“ festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 be-
schrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
Statt der leuchtenden BLAUEN LED werden eine
1. Halten Sie im Admin-Modus die Tasten 7 + 9 ge- blinkende GRÜNE und eine blinkende BLAUE
drückt . (7=Read + 9=Write) LED angezeigt.
Die GRÜNE und BLAUE LED ändern sich in
2. Lassen Sie die Tasten „7 + 9“ los, und drücken Sie eine leuchtende GRÜNE LED und dann in eine
ENTSPERREN. leuchtende BLAUE LED. Dies gibt an, dass die
Festplatte als „Lesen/Schreiben“ konfiguriert ist.

14. Erstellen einer Selbstzerstörungs-PIN

Die Selbstzerstörungsfunktion ermöglicht es Ihnen, eine PIN festzulegen, mit der Sie einen Crypto-Erase für die gesamte Fest-
platte durchführen können. Die Selbstzerstörungs-PIN löscht ALLE Daten und Admin/Benutzer-PINs und entsperrt die
Festplatte dann. Die Aktivierung dieser Funktion führt dazu, dass die Selbstzerstörungs-PIN die neue Benutzer-PIN wird und die
diskAshur PRO2 partitioniert und formatiert werden muss, bevor neue Daten zur Festplatte hinzugefügt werden können.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Um die Selbstzerstörungs-PIN festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn
sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
Statt der leuchtenden BLAUEN LED werden eine
1. Halten Sie im Admin-Modus die Tasten blinkende GRÜNE LED und eine leuchtende
ENTSPERREN + 6 gedrückt. BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der
leuchtenden BLAUEN LED wird eine einzelne
2. Erstellen Sie eine 7- bis 15-stellige Selbstzerstö- blinkende GRÜNE LED angezeigt. Dann werden
rungs-PIN, und drücken Sie die Taste ENTSPERREN . wieder eine blinkende GRÜNE LED und eine
leuchtende BLAUE LED angezeigt.
Statt der einige Sekunden schnell blinkenden
3. Geben Sie die PIN erneut ein, und drücken Sie die GRÜNEN LED wird eine leuchtende BLAUE
Taste ENTSPERREN. LED angezeigt. Dies gibt an, dass die Selbst-
zerstörungs-PIN erfolgreich konfiguriert wurde.

#50 www.istorage-uk.com
15. Löschen der Selbstzerstörungs-PIN
Um die Selbstzerstörungs-PIN zu löschen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben. Wenn
sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.

1. Halten Sie im Admin-Modus die Tasten Statt der leuchtenden BLAUEN LED wird eine
SHIFT ( ) + 6 gedrückt. blinkende ROTE LED angezeigt.
Statt der blinkenden ROTEN LED wird eine
leuchtende ROTE LED und dann eine leucht-
2. Halten Sie die Tasten SHIFT ( ) + 6 erneut ende BLAUE LED angezeigt. Dies gibt an, dass
gedrückt. die Selbstzerstörungs-PIN erfolgreich gelöscht
wurde.

16. Entsperren mit der Selbstzerstörungs-PIN

Die Selbstzerstörungs-PIN löscht den Verschlüsselungsschlüssel, ALLE Daten und Admin/Benutzer-PINs und
entsperrt die Festplatte dann. Die Aktivierung dieser Funktion führt dazu, dass die Selbstzerstörungs-PIN die neue
Benutzer-PIN wird und die diskAshur PRO2 partitioniert und formatiert werden muss, bevor neue Daten zur Festplatte
hinzugefügt werden können.
Um den Selbstzerstörungsmechanismus zu aktivieren, muss sich die Festplatte im Standby-Zustand (ROTE LED leuchtet)
befinden. Führen Sie die folgenden Schritte durch.

1. Drücken Sie im Standby-Zustand die Taste Statt der ROTEN LED werden alle LEDs ange-
ENTSPERREN. zeigt (ROT, GRÜN und BLAU) und blinken.

Die blinkenden ROTEN, GRÜNEN und BLAUEN

2. Geben Sie die Selbstzerstörungs-PIN ein, und LEDs ändern sich in ca. 15 Sekunden blinkende
drücken Sie die Taste ENTSPERREN. GRÜNE und BLAUE LEDs und dann in eine
GRÜN leuchtende LED. iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Wichtig: W
enn der Selbstzerstörungsmechanismus aktiviert ist, werden alle Daten, der Verschlüs
selungsschlüssel und die Admin-/Benutzer-PINs gelöscht. Die Selbstzerstörungs-PIN wird
zur Benutzer-PIN. Nach der Aktivierung des Selbstzerstörungsmechanismus ist keine Ad-
min-PIN vorhanden. Die diskAshur PRO2 muss zunächst zurückgesetzt werden (siehe Komplettes
Zurücksetzen in Abschnitt 26 auf Seite 56), um eine Admin-PIN mit umfassenden Admin-Privilegi-
en (einschließlich Erstellung einer Benutzer-PIN) zu erstellen.

www.istorage-uk.com #51
17. Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder
dem Zurücksetzen
Nach einem Brute Force-Angriff oder dem Zurücksetzen der diskAshur PRO muss eine Admin-PIN erstellt werden, bevor die
2

Festplatte verwendet werden kann. Nach einem Brute Force-Angriff oder dem Zurücksetzen befindet sich die Festplatte im
Standby-Zustand (ROTE LED leuchtet). Um eine Admin-PIN zu erstellen, gehen Sie wie folgt vor.
PIN – Anforderungen:
• Muss zwischen 7 und 15 Ziffern aufweisen
• Darf nicht nur gleiche Ziffern enthalten, z. B. (3-3-3-3-3-3-3)
• Darf nicht nur sequenzielle Ziffern enthalten, z. B. (1-2-3-4-5-6-7), (7-8-9-0-1-2-3-4), (7-6-5-4-3-2-1)
Hinweis: D
ie Taste SHIFT kann für zusätzliche Kombinationen verwendet werden. SHIFT + 1 ist ein
separater Wert zu 1. Um eine PIN mit zusätzlichen Kombinationen zu erstellen, halten Sie die Taste
SHIFT während der Eingabe Ihrer 7- bis 15-stelligen PIN gedrückt. Z. B. SHIFT + 26756498.

1. Halten Sie im Standby-Zustand die Tasten Statt der leuchtenden ROTEN LED werden eine
blinkende GRÜNE und eine leuchtende BLAUE
Shift ( ) + 1 gedrückt. LED angezeigt.
Statt der blinkenden GRÜNEN LED und der
leuchtenden BLAUEN LED wird eine einzelne
2. Geben Sie die NEUE Admin-PIN ein, und drücken Sie
blinkende GRÜNE LED angezeigt. Dann werden
die Taste ENTSPERREN.
wieder eine blinkende GRÜNE LED und eine
leuchtende BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN und leuchtenden
BLAUEN LED wird eine einige Sekunden schnell
3. Geben Sie die NEUE Admin-PIN erneut ein, und
blinkende BLAUE LED und dann eine leuchten-
drücken Sie die Taste ENTSPERREN.
de BLAUE LED angezeigt. Dies gibt an, dass die
Admin-PIN erfolgreich konfiguriert wurde.

18. Festlegen der Uhr für „Automatische Sperre, wenn unbeaufsichtigt“

Um die Festplatte vor nicht autorisiertem Zugriff zu schützen, wenn sie entsperrt und unbeaufsichtigt ist, kann festgelegt
werden, dass die diskAshur PRO2 automatisch nach einem vorab ausgewählten Zeitraum gesperrt wird. Standardmäßig ist die
Funktion „Automatische Sperre, wenn unbeaufsichtigt“ der diskAshur PRO2 deaktiviert. „Automatische Sperre, wenn unbeauf-
sichtigt“ kann auf 5 bis 99 Minuten festgelegt werden.
Um „Automatische Sperre, wenn unbeaufsichtigt“ festzulegen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5
beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Statt der leuchtenden BLAUEN LED werden

1. Halten Sie im Admin-Modus die Tasten
eine blinkende GRÜNE und eine blinkende
ENTSPERREN + 5 gedrückt.
BLAUE LED angezeigt.
2. Geben Sie den Zeitraum für „Automatische Sperre, wenn unbeaufsichtigt“ ein, mindestens 5 Minuten und maximal
99 Minuten (5 bis 99 Minuten). Geben Sie beispielsweise Folgendes ein:
05 für 5 Minuten
20 für 20 Minuten
99 für 99 Minuten
Die blinkende GRÜNE und blinkende BLAUE
LED ändern sich eine Sekunde in eine leuchtende
3. Drücken Sie die Taste SHIFT ( ). GRÜNE LED und dann in eine leuchtende BLAUE
LED. Dies gibt an, dass das Timeout für die auto-
matische Sperre erfolgreich konfiguriert wurde.

#52 www.istorage-uk.com
19. Deaktivieren der Uhr für „Automatische Sperre, wenn unbeaufsichtigt“
Um „Automatische Sperre, wenn unbeaufsichtigt“ zu deaktivieren, wechseln Sie zuerst in den Admin-Modus wie in Ab-
schnitt 5 beschrieben. Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden
Schritte durch.

1. Halten Sie im Admin-Modus die Tasten Statt der leuchtenden BLAUEN LED werden eine
ENTSPERREN + 5 gedrückt. blinkende GRÜNE und eine blinkende BLAUE
LED angezeigt.
Die blinkende GRÜNE und blinkende BLAUE
2. Geben Sie 00 ein, und drücken Sie die LED ändern sich eine Sekunde in eine leuchtende
GRÜNE LED und dann in eine leuchtende BLAUE
Taste SHIFT ( ). LED. Dies gibt an, dass das Timeout für die auto-
matische Sperre erfolgreich deaktiviert wurde.

20. Überprüfen der automatischen Sperre

Der Administrator kann die festgelegte Länge für die automatische Sperre ermitteln, indem er die LED-Sequenz der nachste-
henden Tabelle notiert.

Um die automatische Sperre zu ermitteln, rufen Sie zunächst den “Administratormodus” wie in Abschnitt 5 beschrieben
auf. Befindet sich das Laufwerk im Administratormodus (durchgehend BLAUE LED), gehen Sie wie folgt vor.

1. Drücken und halten Sie im Administratormodus die Die durchgehend BLAUEN LEDs blinken jetzt
Tasten SHIFT ( ) + 5 GRÜN und BLAU
2. Drücken Sie die Taste „ENTSPERREN” und Folgendes geschieht:

a. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend.

b. Ein ROTES LED-Blinken entspricht zehn (10) Minuten.
c. Ein GEÜNES LED-Blinken entspricht einer (1) Minute.
d. Alle LEDs (ROT, GRÜN UND BLAU) leuchten 1 Sekunde durchgehend.
e. Die LEDs leuchten wieder durchgehend BLAU
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Die nachstehende Tabelle beschreibt das LED-Verhalten beim Überprüfen der automatischen Sperre. Wenn Sie das Laufwerk
beispielsweise auf eine Sperrung nach 26 Minuten konfiguriert haben, blinkt die ROTE LED zweimal (2) und die GRÜNE LED
sechsmal (6).

Autom. Sperre in Minuten ROT GRÜN

8 minutes 0 8 x Blinken
15 minutes 1 x Blinken 5 x Blinken
26 minutes 2 x Blinken 6 x Blinken
40 minutes 4 x Blinken 0

www.istorage-uk.com #53
21. Entsperren der diskAshur PRO2 mit Benutzer-PIN

1. Drücken Sie im Standby-Zustand (ROTE LED Statt der ROTEN LED werden alle LEDs ange-
leuchtet) die Taste ENTSPERREN. zeigt (ROT, GRÜN und BLAU) und blinken.

Die blinkenden ROTEN, GRÜNEN und BLAUEN

LEDs ändern sich in blinkende GRÜNE und
2. Geben Sie die Benutzer-PIN ein, und drücken Sie die BLAUE LEDs, dann in eine schnell blinkende
Taste ENTSPERREN. GRÜNE LED und schließlich in eine leuchtende
GRÜNE LED. Dies gibt an, dass die Festplatte
erfolgreich im Benutzermodus entsperrt wurde.

22. Ändern der Benutzer-PIN im Benutzermodus

Um die Benutzer-PIN zu ändern, entsperren Sie zunächst die diskAshur PRO2 mit einer Benutzer-PIN, wie oben in Abschnitt
21 beschrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden
Schritte durch.

Statt der leuchtenden GRÜNEN LED werden

1. Halten Sie im Benutzermodus die Tasten
eine blinkende GRÜNE und eine leuchtende
ENTSPERREN + 4 gedrückt.
BLAUE LED angezeigt.
Statt der blinkenden GRÜNEN LED und der
leuchtenden BLAUEN LED wird eine einzelne
2. Geben Sie die neue Benutzer-PIN ein, und drücken
blinkende GRÜNE LED angezeigt. Dann werden
Sie die Taste ENTSPERREN.
wieder eine blinkende GRÜNE LED und eine
leuchtende BLAUE LED angezeigt.
Die blinkende GRÜNE und die leuchtende
BLAUE LED ändern sich in eine schnell blin-
3. Geben Sie die neue Benutzer-PIN erneut ein, und
kende GRÜNE LED und dann in eine leucht-
drücken Sie die Taste ENTSPERREN.
ende GRÜNE LED. Dies gibt eine erfolgreiche
Änderung der Benutzer-PIN an.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#54 www.istorage-uk.com
23. Festlegen des schreibgeschützten Zugriffs im Benutzermodus

Wichtig: Wenn Daten gerade auf die diskAshur PRO2 kopiert wurden, trennen Sie die Festplatte zunächst ord-
nungsgemäß, indem Sie auf „Hardware sicher entfernen/Auswerfen“ für die diskAshur PRO2 im Betriebssystem
klicken, bevor Sie sie erneut anschließen und die diskAshur PRO2 als „Schreibgeschützt“ festlegen.

Um die diskAshur PRO2 auf „Schreibgeschützt“ festzulegen, wechseln Sie zuerst in den Benutzermodus wie in Abschnitt 21
beschrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.

Die leuchtende GRÜNE LED ändert sich in eine

1. Halten Sie im Benutzermodus die Tasten 7 + 6
blinkende GRÜNE und eine blinkende BLAUE
gedrückt . (7=Read + 6=Only)
LED.
Die GRÜNE und BLAUE LED ändern sich in
2. Lassen Sie die Tasten „7 + 6“ los, und drücken Sie eine leuchtende GRÜNE LED. Dies gibt an, dass
ENTSPERREN. die Festplatte als „Schreibgeschützt“ konfigu-
riert ist.

Hinweis:
1. Diese Einstellung wird aktiviert, wenn die Festplatte das nächste Mal entsperrt wird.
2. Wenn ein Benutzer die Festplatte als „Schreibgeschützt“ festgelegt hat, kann der Admin dies
durch Festlegen der Festplatte als „Lesen/Schreiben“ im Admin-Modus überschreiben.
3. Wenn ein Admin die Festplatte als „Schreibgeschützt“ festgelegt hat, kann der Benutzer die Fest-
platte nicht als „Lesen/Schreiben“ festlegen.

24. Aktivieren des Lese-/Schreibzugriffs im Benutzermodus

Um die diskAshur PRO2 auf „Lesen/Schreiben“ festzulegen, wechseln Sie zuerst in den Benutzermodus wie in Abschnitt 21 be-
schrieben. Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.

Die leuchtende GRÜNE LED ändert sich in eine

1. Halten Sie im Benutzermodus die Tasten 7 + 9
blinkende GRÜNE und eine blinkende BLAUE
gedrückt . (7=Read + 9=Write)
LED.
Die GRÜNE und BLAUE LED ändern sich in eine
2. Lassen Sie die Tasten „7 + 9“ los, und drücken Sie
leuchtende GRÜNE LED. Dies gibt an, dass die
ENTSPERREN.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Festplatte als „Lesen/Schreiben“ konfiguriert ist.

Hinweis: 1.Diese Einstellung wird aktiviert, wenn die Festplatte das nächste Mal entsperrt wird.
2. Wenn ein Benutzer die Festplatte als „Schreibgeschützt“ festgelegt hat, kann der Admin dies
durch Festlegen der Festplatte als „Lesen/Schreiben“ im Admin-Modus überschreiben.
3. Wenn ein Admin die Festplatte als „Schreibgeschützt“ festgelegt hat, kann der Benutzer die Fest-
platte nicht als „Lesen/Schreiben“ festlegen.

www.istorage-uk.com #55
25. Brute Force-Schutz
Wenn eine PIN 15 Mal (3 x 5 PIN-Gruppen) falsch eingegeben wird, werden alle Admin/Benutzer-PINs, der Verschlüsse-
lungsschlüssel und alle Daten gelöscht und können nicht wiederhergestellt werden. Die diskAshur PRO2 muss dann forma-
tiert und partitioniert werden, bevor sie wiederverwendet werden kann.
1. Wenn eine PIN 5 Mal hintereinander falsch eingegeben wird, leuchten alle LEDs (ROT, GRÜN und BLAU).
2. T rennen Sie die Festplatte, und schließen Sie sie erneut an den Host an, um weitere 5 PIN-Versuche zu erhalten. Wenn
eine PIN 5 Mal hintereinander falsch eingegeben wird (10 Mal insgesamt – 5 Mal in Schritt 1 und 5 Mal in Schritt 2),
leuchten alle LEDs (ROT, GRÜN und BLAU).
3. Trennen Sie die Festplatte, halten Sie die Taste SHIFT gedrückt, und schließen Sie die Festplatte wieder an den Host an.
Alle LEDs (ROT, GRÜN und BLAU )werden angezeigt und blinken.
4. Wenn alle LEDs blinken, geben Sie 47867243 ein, und drücken Sie die Taste ENTSPERREN, um 5 letzte Versuche zu
erhalten.

Achtung: Nach 15 aufeinanderfolgenden falschen PIN-Eingaben wird der Brute Force Defence-Mechanismus
aktiviert. Alle Admin/Benutzer-PINs, der Verschlüsselungsschlüssel und alle Daten werden gelöscht.
Eine neue Admin-PIN muss erstellt werden (siehe Abschnitt 17 auf Seite 52 Erstellen einer Admin-PIN
nach einem Brute Force-Angriff oder dem Zurücksetzen). Die diskAshur PRO2 muss partitioniert und
formatiert werden, bevor neue Daten zur Festplatte hinzugefügt werden können.

26. Komplettes Zurücksetzen

Für komplettes Zurücksetzen muss sich die diskAshur PRO2 im Standby-Zustand befinden (ROTE LED leuchtet). Wenn die
Festplatte zurückgesetzt wird, werden alle Admin/Benutzer-PINs, der Verschlüsselungsschlüssel und alle Daten gelöscht und
können nicht wiederhergestellt werden. Die Festplatte muss formatiert und partitioniert werden, bevor sie wiederverwendet
werden kann.
Um die diskAshur PRO2 zurückzusetzen, gehen Sie wie folgt vor.

Statt der leuchtenden ROTEN LED werden alle

1. Halten Sie im Standby-Zustand die Taste 0 gedrückt,
LEDs angezeigt (ROT, GRÜN und BLAU) und
bis alle LEDs abwechselnd blinken.
blinken.
Die blinkende ROTE, GRÜNE und BLAUE LED
2. Halten Sie die Tasten 2 + 7 gedrückt, bis alle LEDs
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

ändern sich eine Sekunde in leuchtende LEDs

eine Sekunde leuchten und dann eine leuchtende ROTE
und dann in eine leuchtende ROTE LED. Dies
LED angezeigt wird.
gibt an, dass die Festplatte zurückgesetzt wurde.

Wichtig: Nach dem kompletten Zurücksetzen muss eine neue Admin-PIN erstellt werden (siehe Abschnitt 17 auf
Seite 52 Erstellen einer Admin-PIN nach einem Brute Force-Angriff oder dem Zurücksetzen). Die diskAs-
hur PRO2 muss partitioniert und formatiert werden, bevor neue Daten zur Festplatte hinzugefügt werden
können.

#56 www.istorage-uk.com
27. Initialisieren und Formatieren der diskAshur PRO2
Nach einem Brute Force-Angriff oder dem kompletten Zurücksetzen der diskAshur PRO2 werden alle Daten, der Verschlüsse-
lungsschlüssel und die Partitionseinstellungen gelöscht.
Sie müssen die diskAshur PRO2 initialisieren und formatieren, bevor sie verwendet werden kann.
Um Ihre diskAshur PRO2 zu initialisieren, gehen Sie wie folgt vor:
1. Schließen Sie die diskAshur PRO2 an den Computer an.
2. Erstellen Sie eine neue Admin-PIN (siehe Seite 52, Abschnitt 17 „Erstellen einer Admin-PIN nach einem Brute Force-An-
griff oder dem Zurücksetzen“).
3. Geben Sie mit der diskAshur PRO2 im Standby-Zustand (ROTE LED) eine neue Admin-PIN zum Entsperren ein (GRÜNE LED).
4. Windows 7: Klicken Sie mit der rechten Maustaste auf Computer und dann auf Verwalten und Datenträgerverwaltung.
Windows 8: Klicken Sie mit der rechten Maustaste in die linke Ecke des Desktops, und wählen Sie Datenträgerverwaltung
Windows 10: Klicken Sie mit der rechten Maustaste auf die Schaltfläche „Start“, und wählen Sie Datenträgerverwaltung.
5. Klicken Sie im Fenster „Computerverwaltung“ auf Datenträgerverwaltung. Im Fenster „Datenträgerverwaltung“ wird
die diskAshur PRO2 als unbekanntes Gerät erkannt, das nicht initialisiert und nicht zugeordnet ist.

Hinweis: Wenn das Fenster mit dem Assistenten für die Datenträgerinitialisierung geöffnet wird, klicken Sie
auf Abbrechen.

6. Klicken Sie mit der rechten Maustaste auf „Unbekannter Datenträger“, und wählen Sie dann „Datenträger
initialisieren“.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #57
7. Klicken Sie im Fenster „Datenträger initialisieren“ auf OK.

8. Klicken Sie mit der rechten Maustaste in den leeren Bereich unter dem Bereich „Nicht zugeordnet“, und wählen Sie dann
„Neues einfaches Volume“. Das Fenster „Willkommen“ wird geöffnet.

9. Klicken Sie auf Weiter.

10. Wenn Sie nur eine Partition benötigen, übernehmen Sie die Standardpartitionsgröße, und klicken Sie auf Weiter.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

11. Weisen Sie einen Laufwerksbuchstaben oder Pfad zu, und klicken Sie auf Weiter.

12. Erstellen Sie eine Volumebezeichnung, wählen Sie „Schnellformatierung durchführen“, und klicken Sie dann
auf Weiter.

13. Klicken Sie auf Fertig stellen.

14. Warten Sie, bis der Formatierungsprozess abgeschlossen ist. Die diskAshur PRO2 wird erkannt und kann verwendet
werden.

#58 www.istorage-uk.com
28. diskAshur PRO2-Einrichtung für Mac OS
Ihre diskAshur PRO2 ist exFAT vorformatiert. Um die Festplatte in ein Mac-kompatibles Format neu zu formatieren, lesen Sie
die Anweisungen unten.
Öffnen Sie nach dem Entsperren der Festplatte das Datenträger-Dienstprogramm bei Anwendungen/Dienstprogramme/Daten-
träger-Dienstprogramme.

So formatieren Sie die diskAshur PRO2:

1. Wählen Sie diskAshur PRO2 aus der Liste der Laufwerke und Volumes aus. Für jedes Laufwerk in der Liste werden Kapazi-
tät, Hersteller und Produktname angezeigt, wie „iStorage diskAshur PRO2-Datenträger“ oder 232.9 diskAshur PRO2.

2. Klicken Sie auf die Schaltfläche „Löschen“ (Abbildung 1).

Abbildung 1

3. Geben Sie einen Namen für das Laufwerk ein (Abbildung 2). Der Standardname ist „Unbenannt“. Der Name des Laufwerks
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

wird schließlich auf dem Desktop angezeigt.

Abbildung 2

www.istorage-uk.com #59
4. Wählen Sie ein Schema- und Volume-Format aus. Das Drop-down-Menü „Volume-Format“ (Abbildung 3) listet die
verfügbaren Laufwerkformate auf, die der Mac unterstützt. Der empfohlene Formattyp ist „Mac OS Extended (Journaled).“ Das
Drop-down-Menü „Schemaformat“ listet die verfügbaren Schemas auf (Abbildung 4). Wir empfehlen „GUID Partition Map“
auf Laufwerken größer als 2 TB.

Abbildung 3

Abbildung 4

5. Klicken Sie auf die Schaltfläche „Löschen“. Das Datenträger-Dienstprogramm hebt die Bereitstellung des Volume auf dem
Desktop auf, löscht es und stellt es dann wieder auf dem Desktop bereit.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#60 www.istorage-uk.com
29. diskAshur PRO2 Einrichtung für Linux (Ubuntu 17.10)
Wenn Ihr iStorage diskAshur PRO2 initialisiert wurde und formatiert exFAT wurde, können Sie das Laufwerk
direkt auf Ubuntu verwenden.
Wenn es nicht funktioniert lessen sie bitte unten weiter.
Um das iStorage diskAshur PRO2 zu formatisiern als FAT ‘Dateisystem’
1. Öffnen sie ‘Applikation anzeigen’ und schreiben sie ‘Platten’ in die such taste. Klicken die dann auf das Platte
zeichen wenn es angezeigt wird.

2. Klicken sie um das Laufwerk auszuwählen (500 GB Festplatte) unter “Geräten”. Dann drücken sie auf das zahnrad sym-
bol unter “Volumen” und dann klicken sie “Format”.

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

3. Wählen Sie “Kompatibel mit allen Systemen und Geräten (FAT)” für die Option “Typ”. Geben Sie einen Namen
für das Laufwerk ein, z. B. diskAshur PRO2. Klicken Sie dann auf die Schaltfläche “Formatieren”.

www.istorage-uk.com #61
4. Klicken Sie nochmal auf “Format”.

5. Das Laufwerk beginnt mit der Formatierung.

6. Nachdem der Formatierungsprozess abgeschlossen ist, klicken Sie um das Laufwerk auf Ubuntu zu mounten.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#62 www.istorage-uk.com
7. Nun sollte das Laufwerk auf Ubuntu gemountet und betriebsbereit sein.

8. Ein Diskettensymbol wird angezeigt, wie im Bild unten zu sehen ist. Sie können auf das Diskettensymbol klicken, um das
Laufwerk zu öffnen.

Verschlüssel sie das iStorage diskAshur PRO2 für Linux (Ubuntu 17.10)
Es wird dringend empfohlen, mit der rechten Maustaste auf das Laufwerkssymbol zu klicken und dann im
Betriebssystem auf “Sicher entfernen” zu klicken, um den diskAshur PRO2 auszuwerfen (zu sperren), insbesondere
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

nachdem Daten vom Laufwerk kopiert oder gelöscht wurden.

www.istorage-uk.com #63
30. Ruhezustand, Sperre oder Abmeldung beim Betriebssystem
Speichern und schließen Sie alle Dateien auf der diskAshur PRO2 vor Ruhezustand, Sperre oder Abmeldung beim
Betriebssystem.

Es wird empfohlen, die diskAshur PRO2 vor Ruhezustand, Sperre oder Abmeldung vom
System manuell zu sperren.

Die Festplatte kann gesperrt werden, indem Sie einmal die Taste „SPERREN“ auf der diskAshur PRO2 drücken oder auf das
Symbol „Hardware sicher entfernen/Auswerfen“ Ihres Betriebssystems klicken.

Achtung: Um dafür zu sorgen, dass Ihre Daten sicher sind, sperren Sie Ihre diskAshur PRO2, wenn Sie
nicht an Ihrem Computer arbeiten.

31. Prüfen von Firmware im Admin-Modus

Um die Firmware-Revisionsnummer zu prüfen, wechseln Sie zuerst in den Admin-Modus wie in Abschnitt 5 beschrieben.
Wenn sich die Festplatte im Admin-Modus befindet (BLAUE LED leuchtet), führen Sie die folgenden Schritte durch.

Statt der leuchtenden BLAUEN LED werden eine

1. Halten Sie im Admin-Modus die Tasten „3 + 8“
blinkende GRÜNE und eine blinkende BLAUE
gedrückt, bis die GRÜNE und BLAUE LED blinken.
LED angezeigt.
2. Drücken Sie die Taste ENTSPERREN. Folgendes geschieht:

a. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde.

b. Die ROTE LED blinkt. Dies gibt den 1. Bestandteil der Firmware-Revisionsnummer an.
c. Die GRÜNE LED blinkt. Dies gibt den 2. Bestandteil an.
d. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde.
e. Nur die BLAUE LED leuchtet.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Wenn die Firmware-Revisionsnummer beispielsweise 1.2 ist, blinkt die ROTE LED einmal (1) und die GRÜNE LED zweimal (2).
Nach der Sequenz blinken die ROTE, GRÜNE und BLAUE LED einmal, und dann wird eine leuchtende BLAUE LED angezeigt.

#64 www.istorage-uk.com
32. Prüfen von Firmware im Benutzermodus
Um die Firmware-Revisionsnummer zu prüfen, wechseln Sie zuerst in den Benutzermodus wie in Abschnitt 21 beschrieben.
Wenn sich die Festplatte im Benutzermodus befindet (GRÜNE LED leuchtet), führen Sie die folgenden Schritte durch.

Die leuchtende GRÜNE LED ändert sich in eine

1. Halten Sie im Benutzermodus die Tasten „3 + 8“
blinkende GRÜNE und eine blinkende BLAUE
gedrückt, bis die GRÜNE und BLAUE LED blinken.
LED.
2. Drücken Sie die Taste ENTSPERREN. Folgendes geschieht:

a. Alle LEDs (ROT, GRÜN und BLAU) leuchten 1 Sekunde.

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #65
33. Technical Support
iStorage bietet die folgenden nützlichen Ressourcen:

iStorage-Website
https://www.istorage-uk.com

E-Mail-Korrespondenz
[email protected]

Telefonsupport unserer Technical Support-Abteilung: +44 (0) 20 8991-6260.

Die Technical Support-Spezialisten von iStorage sind Montag bis Freitag von 9:00 bis 17:30 Uhr
GMT erreichbar.

34. Garantie- und RMA-Informationen

2-Jahres-Garantie:

iStorage bietet eine 2-Jahres-Garantie auf die iStorage diskAshur PRO2, die Material- und Herstellungsmängel bei normaler
Verwendung umfasst. Der Garantiezeitraum gilt ab dem Datum des Kaufs entweder direkt bei iStorage oder einem autorisier-
ten Reseller.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Haftungsausschluss und Garantiebedingungen:

DIE GARANTIE WIRD AM DATUM DES KAUFS WIRKSAM UND MUSS DURCH IHREN KASSENBON ODER IHRE RECHNUNG VERIFIZIERT WERDEN.
ISTORAGE REPARIERT DEFEKTE TEILE ODER ERSETZT SIE DURCH NEUE ODER FUNKTIONSFÄHIGE GEBRAUCHTE TEILE, DIE HINSICHTLICH IHRER LEISTUNG NEUEN TEILEN ENT-
SPRECHEN. ES FALLEN KEINE ZUSÄTZLICHEN KOSTEN AN. ALLE IM RAHMEN DIESER GARANTIE AUSGETAUSCHTEN TEILE UND PRODUKTE SIND EIGENTUM VON ISTORAGE.
DIESE GARANTIE GILT NICHT FÜR PRODUKTE, DIE NICHT DIREKT BEI ISTORAGE ODER EINEM AUTORISIERTEN RESELLER ERWORBEN WURDEN, ODER PRODUKTE, DIE AUS FOL-
GENDEN GRÜNDEN BESCHÄDIGT WURDEN ODER DEFEKT SIND: 1. ALS RESULTAT EINES UNFALLS ODER FEHLGEBRAUCHS SOWIE DER MISSACHTUNG ODER NICHTEINHALTUNG
DER SCHRIFTLICHEN ANWEISUNGEN IM ANWEISUNGSHANDBUCH: 2. DURCH DIE VERWENDUNG VON TEILEN, DIE NICHT VON ISTORAGE HERGESTELLT ODER VERKAUFT WURDEN
3. DURCH DIE MODIFIZIERUNG DES PRODUKTS ODER 4. ALS RESULTAT
EINES SERVICE, EINER ÄNDERUNG ODER EINER REPARATUR DURCH EINE ANDERE PARTEI ALS ISTORAGE. IN DIESEN FÄLLEN IST DIE GARANTIE HINFÄLLIG. DIESE GARANTIE
DECKT NICHT NATÜRLICHE ABNUTZUNG AB.
ES WURDE UND WIRD KEINE ANDERE GARANTIE, WEDER AUSDRÜCKLICH NOCH IMPLIZIT, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF EINE BELIEBIGE GARANTIE ODER
MARKTGÄNGIGKEIT UND EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DURCH ODER IM NAMEN VON ISTORAGE ODER KRAFT GESETZES IM HINBLICK AUF DAS PRODUKT ODER
INSTALLATION, VERWENDUNG, BETRIEB, AUSTAUSCH ODER REPARATUR GEGEBEN.
ISTORAGE KANN AUFGRUND DIESER GARANTIE ODER ANDERWEITIG NICHT FÜR ETWAIGE ZUFALLS-, SONDER- ODER FOLGESCHÄDEN HAFTBAR GEMACHT WERDEN, EIN-
SCHLIESSLICH AUS DER VERWENDUNG ODER DEM BETRIEB DES PRODUKTS RESULTIERENDER DATENVERLUST, UNABHÄNGIG DAVON, OB ISTORAGE ÜBER DIE MÖGLICHKEIT
DERARTIGER SCHÄDEN INFORMIERT WURDE.

#66 www.istorage-uk.com
Anhang A
iStorage Sicherheitsrichtlinie Nr. 1 – Produkt-Sicherheitsmerkmale und sicherer Umgang
Diese iStorage Richtlinie bietet Produktunterstützung für die Verwendung von iStorage Sicherheitslaufwerk-Produkten durch private und
staatliche Unternehmen gleichermaßen und orientiert sich an den Anweisungen des folgenden NCSC CESG-Dokuments:
CPA Security Characteristic Hardware Media Encryption Version 1.2 vom April 2012
Diese iStorage Richtlinie Nr.1 erläutert die von iStorage Sicherheitslaufwerk-Produkten unterstützten Sicherheitsmerkmale, zusammen
mit den empfehlenswertesten Sicherheitspraktiken, um empfindliche und mit Schutzkennzeichnung versehene Informationen sowohl vor
Ort, standortextern und beim Laufwerkstransport zu schützen.
Zusammen bieten die Sicherheitsmerkmale und Best Practices einen robusten Schutz vor dem Risiko physischer Angriffe, vor Diebstahl
oder der Chance, dass Daten auf iStorage Sicherheitslaufwerken offengelegt werden, sodass ein unbefugter Zugriff auf die geschützten
Inhalte nicht möglich ist.
Das Risiko: iStorage Sicherheitslaufwerke werden als wertvolle und attraktive Gegenstände eingestuft, die empfindliche geschäftliche,
staatliche oder persönliche Daten (DSGV-bezogen) enthalten können. Daher stellen sie ein Ziel für physische und logische Angriffe (in
Form von Diebstahl oder Zugriff) dar, wenn:

• Sie unbeaufsichtigt zurückgelassen werden

• An öffentlichen Orten sichtbar sind
• In einem offenen logischen Zustand belassen werden (authentifiziert)
• Beim Transport nicht korrekt gesichert wurden
• Keine für die Empfindlichkeit der Daten angemessene Kontrollen angewandt wurden
• Sie verlegt oder verloren wurden

Im Rahmen dieser iStorage Sicherheitsrichtlinie Nr.1 bieten wir Best Practices und praxisorientierte Maßnahmen, um das Angriffsrisiko
zu reduzieren.

Maßnahmen: Die Geräte-Sicherheitsmerkmale und Maßnahmen im nachfolgenden Dokument sind die empfohlenen und besten Sich-
erheitspraktiken, die beim Umgang mit iStorage Sicherheitslaufwerken angewandt werden sollten. Sie werden in Tabelle 1 aufgeführt.
Dieser Ansatz befolgt die Sicherheitsphilosophie von CIA+A (Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability
(Verfügbarkeit) + Accountability (Verantwortlichkeit) und wendet relevante Sicherheitskontrollen aus ISO/IEC 27001 und dem erwähnten
NCSC CESG-Dokument an:

Tabelle 1 – Maßnahmen – Produktmerkmale - Sicherer Umgang

NCSC (CESG)
Maßnahmen Risiko Beste Vorgehensweise
CPA
1 DEP.M311 Beim Lassen Sie ein iStorage Laufwerk beim Transport nie ungesichert in
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Integrity DEP.1.M26 Transport einem Laufwerk oder sichtbar zurück.

Wenn das Sicherheitslaufwerk unbeaufsichtigt zurückgelassen werden
(Integrität) Availa- muss, stellen Sie sicher, dass es nicht sichtbar ist und das Fahrzeug
beim Ein- und Ausladen der Medien abgeschlossen wird.
bility (Verfügbarkeit)
Wird ein iStorage Laufwerk verwendet und enthält es Daten, verschick-
Accountability (Ver- en Sie es stets mit einem nachverfolgbaren und vertrauenswürdigen
Kurierdienst.
antwortlichkeit)
iStorage Sicherheitslaufwerke werden in einer manipulationssicheren
Hülle geliefert, die durch ein Sicherheitssiegel geschützt ist. Ist das
Sicherheitssiegel bei der Lieferung gebrochen oder gibt es Hinweise auf
Manipulation, sollte das Laufwerk als gefährdet gelten. Melden Sie dies
umgehend dem iStorage Kundendienst unter:

+44 (0) 20 8991-6260

Oder senden Sie eine E-Mail an: [email protected]

www.istorage-uk.com #67
Maßnahmen NCSC (CESG) Risiko Beste Vorgehensweise
CPA
2 DEP.M1 Unbefugter Um die Gefahr kompromittierter Daten auf einem iStorage Sicher-
DEP.M701 Zugriff heitslaufwerk zu minimieren:
Confidentiality (Ver-
traulichkeit) Lassen Sie das iStorage Sicherheitslaufwerk nie in einer authentifi-
zierten, offenen Sitzung zurück.
Integrity
Um das Risiko von unbefugtem Zugriff zu vermeiden, wechseln Sie
(Integrität) Availabil- das Laufwerk in den gesperrten Modus, wenn es nicht verwendet
ity (Verfügbarkeit) wird.

Konfigurieren Sie die automatische Sperre für das iStorage Laufw-

erk, damit das Laufwerk nach einer bestimmten Zeit gesichert wird
(weitere Informationen finden Sie im Benutzerhandbuch).

Wird das iStorage Sicherheitslaufwerk nicht gebraucht, entfernen

Sie und sichern Sie es unter Einhaltung angemessener physischer
Sicherheitskontrollen.

Stellen Sie stets sicher, dass für auf dem iStorage Laufwerk ges-
peicherte Daten eine Sicherheitskopie angefertigt wurde, die bei
einem Verlust des iStorage Sicherheitslaufwerks verfügbar ist.

3 DEP.M703 Verlust, Stellen Sie sicher, dass ein Prozess zur Benachrichtigung des
Diebstahl, Vorstands im Falle von Diebstahl, Verlust oder Offenlegung des
Confidentiality (Ver- iStorage Sicherheitslaufwerks besteht. Zum Beispiel:
Offenlegung
traulichkeit)
i. Melden Sie den Verlust oder Diebstahl der Polizei und
Accountability (Ver- fordern Sie eine Fallreferenznummer an
antwortlichkeit) ii. Unternehmen Sie bei einem Unternehmensgerät die not-
wendigen Schritte, um so schnell wie möglich die Sicherheitsabtei-
lung zu benachrichtigen

iii. Für den Fall, dass auf dem Laufwerk Daten der
Regierung des Vereinigten Königreichs (oder einer anderen Regi-
erung) gespeichert wurden, melden Sie den Vorfall unverzüglich
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

dem zuständigen Eigentümer (Information Asset Owner, IAO).

iv. Erwägen Sie im Falle von vertraulichen Regi-

erungsmaterialien die Vorbehalte hinsichtlich Datenschutz, Schutz-
kennzeichnung usw. und die damit verbundenen Auswirkungen auf
die nationale Sicherheit.

#68 www.istorage-uk.com
Maßnahmen NCSC (CESG) Risiko Beste Vorgehensweise
CPA

v. Beurteilen Sie bei Daten von Privatunternehmen die Aus-

wirkungen des Verlusts und die mögliche Offenlegung der Informa-
tionen auf den gestohlenen Medien

vi. Sollten Sie das Laufwerk zurückerhalten, behandeln Sie

es als kompromittiert und unternehmen Sie die nötigen Schritte
zur Neuformatierung und Initialisierung, bevor es erneut eingesetzt
wird.

Wenn mit Schutzkennzeichnung versehene oder Regierungsdaten

auf dem iStorage Laufwerk gespeichert werden, fragen Sie bei den
zuständigen Behörden nach.

Vergewissern Sie sich, dass die Daten zum Zeitpunkt des Dieb-
stahls oder Verlusts verschlüsselt waren (das Laufwerk befand sich
nicht in einer authentifizierten, offenen Sitzung). Die Klarstellung
dieses Sachverhaltes führt nicht zur Kompromittierung empfindli-
cher Daten oder anderer Informationen.

4 DEP.1.M26 Manipulations- Die iStorage Laufwerke verfügen über einen Manipulationsschutz.

schutz
Führen Sie eine regelmäßige Prüfung des Außengehäuses des
Integrity iStorage Sicherheitslaufwerks auf Anzeichen von Manipulation oder
direkten physischen Angriffen durch.
(Integrität)
Im seltenen Fall, dass unser Produkt eine Aktualisierung erfordert,
werden keine Software- oder Firmware-Aktualisierungen (weder on-
line noch auf CDs oder anderen Medien) bereitgestellt. Stattdessen
bieten wir einen Rückruf- und Austauschservice, der Sie zwei Werk-
tage vor dem Versand des neuen Produkts per E-Mail u. a. über
die Seriennummer informiert, die von Ihrer Organisation nach dem
Empfang verifiziert werden kann. Berücksichtigen Sie jedoch stets
das Risiko, ein manipuliertes oder gefälschtes iStorage Produkt von
Dritten zu erhalten. Stellen Sie dafür sicher, dass Ihre Organisation
angemessene Sicherheits- und Aufklärungsschulungen durchführt,
damit Mitarbeiter sich der Risiken bewusst sind.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Hinweis 1: Sollte es tatsächliche oder vermutete Anzeichen von

Produktmanipulation oder -fälschung geben, melden Sie dies
unverzüglich dem iStorage Kundendienst unter:
+44 (0) 20 8991-6260
Alternativ können Sie eine E-Mail senden an:
[email protected]

www.istorage-uk.com #69
Maßnahmen NCSC (CESG) Risiko Beste Vorgehensweise
CPA
5 DEP.2.M12 Robustes Das Kennwort wird bei der Eingabe nie angezeigt.
Kennwortmanagement
Confidentiality DEP.2.M283 Legen Sie stets ein komplexes Kennwort für das Administrator-
DEP.2.M285
(Vertraulichkeit) DEP.2.M617 und die Benutzerkonten auf dem iStorage Sicherheitslaufwerk fest,
um das Risiko logischer Angriffe und/oder von Offenlegung zu
Integrity mindern.
(Integrität) Obwohl das Gerät Kennwörter mit mindestens 7 Zeichen akzeptiert,
empfehlen wir für Benutzer ein Kennwort mit höherer Komplexität,
d. h. nicht weniger als 8 Zeichen und die Nutzung der
SHIFT-Taste mit Ziffern.

Wählen Sie ein Kennwort, das nicht leicht erraten werden kann.

Vermeiden Sie die Nutzung des gleichen Kennworts bei mehreren

Systemen mit unterschiedlichen Sicherheitseinstufungen.

Schreiben Sie Kennwörter nie auf und geben Sie nie weiter.
Achten Sie bei der Eingabe eines Kennworts an einem iStorage
Gerät an öffentlichen Orten darauf, dass Ihnen niemand dabei
zusieht.

Sollten Sie den Verdacht haben, dass das Kennwort offengelegt

wurde, muss es so schnell wie möglich geändert werden.

Gibt es betriebliche Gründe zur Dokumentierung eines Kennworts

in gedruckten Unterlagen, muss dies auf sichere Art und Weise
oder über den Unternehmensausnahmeprozess erfolgen.

Hinweis 2: Die sichere Aufbewahrung eines Kennworts kann

durch eine sichere Kennwortspeicher-Anwendung oder durch ein-
en sicheren Umschlag erfolgen, der durch physische Zugriffskon-
trollen und in einem hochwertigen Kombinationssafe geschützt
wird.

6 DEP.2.M281 Administrator Das iStorage Sicherheitslaufwerk bietet die Möglichkeit, erweiter-

kennwort-Management ten Zugriff für Administratoren zur Verwaltung des Geräts bere-
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Confidentiality itzustellen.
(Vertraulichkeit)
Nur autorisierte und authentifizierte Administratoren können
Integrity zugeordnete Konten hinzufügen oder entfernen.
(Integrität)

#70 www.istorage-uk.com
Maßnahmen NCSC Risiko Beste Vorgehensweise
(CESG) CPA
7 DEP.2.M277 Social Seien Sie sich der Gefahr direkter und indirekter Social-Engi-
Engineering neering-Angriffe bewusst. Diese können benutzt werden, um
Confidentiality Benutzer-ID, Kennwort und andere Unternehmens- oder private
(Vertraulichkeit) Benutzerdaten durch Social-Engineering-Techniken zu stehlen.

Stellen Sie sicher, dass die Organisation eine Sicherheits- und

Aufklärungsschulung durchführt, damit Benutzer sich folgender
Gefahren bewusst sind:

i. Unaufgeforderte E-Mails, die Benutzer zum Austausch von

Mitteilungen verleiten sollen

ii. Das Öffnen von URLs in nicht erwarteten E-Mails, die von
unbekannten Benutzern versandt wurden

iii. Das unvorsichtige Öffnen von Anhängen, die mit Malware

infiziert sein können

iv. Die Annahme von Freundschaftsanfragen in sozialen

Netzwerken von Personen, die Sie nicht kennen

v. Verlockende Online-Angebote – wenn sie zu schön sind,

um wahr zu sein, sind sie das wahrscheinlich auch und in der Regel
gefälscht.

8 DEP.2.M280 Verteilung von Übermitteln Sie Sicherheitsbenutzerdaten nie über den gleichen
Benutzerdaten Kanal und nutzen Sie keine Benutzerdaten, die mit einem iStorage
Confidentiality Sicherheitslaufwerk geliefert werden.
(Vertraulichkeit)
Hinweis 3: Gibt es betriebliche Vorgaben zur Verteilung von Be-
Integrity nutzerdaten, sollte dies außerhalb der Hauptkommunikationsformen
erfolgen (z. B. mündlich, per SMS oder gesicherte E-Mail).
(Integrität)
9 DEP.4.M348 Autorisierte Es gibt keinen automatisierten Vorgang. Nur genehmigte Aktualis-
Integrity DEP.1.M348 Aktualisierungen ierungen, die für iStorage Produkte gelten, warden im Rahmen des
internen iStorage SDLC (Security Development Lifecycle) und der
(Integrität) Prozesse für Schwachstellenmanagement als Teil eines Upgrade-
oder Austauschprozesses vertrieben.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

10 Daten- Stellen Sie sicher, dass der Wert der auf dem iStorage Sicher-
Klassifizierung heitslaufwerk gespeicherten Daten als vertraulich klassifiziert, mit
Confidentiality Schutzkennzeichnung versehen oder unter Verwahrung gestellt
(Vertraulichkeit) wird.

Accountability (Ve-
rantwortlichkeit)
11 Freigegebener Stellen Sie sicher, dass der Zugriff auf die Daten oder mit Schutz-
Zugriff kennzeichnung versehenen Materialien auf einem iStorage Sicher-
Confidentiality heitslaufwerk nur bei Bedarf und der Vertraulichkeitsstufe entspre-
(Vertraulichkeit) chend gewährt wird.

www.istorage-uk.com #71
Anhang B

iStorage Sicherheitsrichtlinie Nr. 2 – Säuberung und sichere Entsorgung

Diese iStorage Richtlinie bietet Informationen für die Nutzung von iStorage Produkten durch private und staatliche Unternehmen.
Die Richtlinie Nr. 2 erläutert die besten Sicherheitsmaßnahmen für die Säuberung und sichere Entsorgung von iStorage Sicher-
heitslaufwerken entsprechend der Direktive IS5 der Regierung des Vereinigten Königreichs zur sicheren Entsorgung und unter
Bezugnahme auf DEP.M.137, das die Anforderungen für die sichere Entsorgung beschreibt.

Diese Richtlinie enthält auch Informationen zur Neuausgabe von sicheren Laufwerken, um das Risiko einer erneuten Nutzung oder
Kompromittierung von Daten auf iStorage Sicherheitslaufwerken zu mindern.

Das Risiko: Wenn auf einem iStorage Sicherheitslaufwerk gespeicherte Daten bei der Neuausgabe oder Entsorgung von Lauf-
werken keinen Sicherheitskontrollen unterliegen, können sie kompromittiert werden und organisatorische Auflagen zu Sicherheit
und Datenschutz (wie DSGV) beeinträchtigen. Zum Beispiel:

• Exfiltrierung und Vertrieb empfindlicher Daten durch unbefugte externe Akteure

• Versehentliche Offenlegung

• Offenlegung von Schutzkennzeichnung versehenen oder vertraulichen Regierungsdaten

Ziel: Obwohl iStorage Sicherheitslaufwerke mithilfe von robuster Verschlüsselung den Schutz der gespeicherten Daten ermögli-
chen, ist es dennoch empfehlenswert, iStorage Sicherheitslaufwerke bei der Neuausgabe an Dritte, Verwahrer, Abteilungen oder
am Ende ihres Lebenszyklus robusten Prozessen zu unterziehen, damit zurückgebliebene gespeicherte Daten sicher gelöscht und
nicht kompromittiert werden können.

Im Rahmen dieser iStorage Sicherheitsrichtlinie Nr. 2 bieten wir Best Practices und praxisorientierte Maßnhmen, um diese Bedro-
hung zu mindern.

Maßnahmen: Die nachfolgenden Maßnahmen sind die empfohlenen und besten Sicherheitspraktiken, die beim Umgang mit iS-
torage Sicherheitslaufwerken angewandt werden sollten. Sie werden in Tabelle 1 aufgeführt. Dieser Ansatz befolgt die Sicherheit-
sphilosophie von CIA+A (Confidentiality (Vertraulichkeit) Integrity (Integrität) und Availability (Verfügbarkeit) + Accountability
(Verantwortlichkeit) und wendet relevante Sicherheitskontrollen aus ISO/IEC 27001 und dem erwähnten NCSC (CESG-Dokument
an.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

CPA Security Characteristic Hardware Media Encryption Version 1.2 vom April 2012

Prozess: Abb. 1 unten zeigt den Datenfluss auf hoher Ebene im Bezug auf:

• Sichere Entsorgung
• Säuberung
• Mit Schutzkennzeichnung versehene und vertrauliche Regierungsdaten
• Neuausgabe von iStorage Sicherheitslaufwerken

#72 www.istorage-uk.com
Abb. 1 – Säuberungs-/Entsorgungsprozess
START

Ist das Laufwerk Sichere Entsorgung

defekt? Ja empfohlen

Nein

iStorage Sicherheitslaufwerk
säubern

Mit
HMG-DATEN? Ja Eigentümer/Ausgeber
beraten
Nein

Laufwerk für Entsorgungsverfahren

Ja befolgen
Entsorgung

Nein

Laufwerk für
Nein Sicher
Neuausgabe verwahren

Neuausgabe Dokument - Ausgabe

ENDE

Tabelle 1 - Maßnahmen - Säuberung und sichere Entsorgung

Maßnahmen NCSC (CESG) Risiko Beste Vorgehensweise
CPA
1 DEP.M1 Aufbewahrung Stellen Sie sicher, dass alle iStorage Sicherheitslaufwerke, für die
Säuberung oder sichere Entsorgung vorgesehen ist, voll doku-
Confidentiality mentiert und erfasst sind,
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

(Vertraulichkeit)
dass sie an einem sicheren Standort mit robusten physischen und
Accountability (Ve- Zugriffskontrollmechanismen und -verfahren aufbewahrt werden.
rantwortlichkeit) Hinweis 1: Abhängig von der zu verarbeitenden Anzahl an Lauf-
werken kann es sich dabei um einen abgeschlossenen Raum oder
einen Sicherheitsschrank handeln.

2 DEP.M311 Beim Transport Lassen Sie beim Transport zu einer Entsorgungsanlage Laufwerke
nie ungesichert in einem Fahrzeug oder sichtbar zurück.
Confidentiality
(Vertraulichkeit) Wenn Laufwerke unbeaufsichtigt zurückgelassen werden müssen,
stellen Sie sicher, dass diese nicht sichtbar sind und das Fahrzeug
Accountability (Ve- beim Ein- und Ausladen der Medien abgeschlossen wird.
rantwortlichkeit)

www.istorage-uk.com #73
Maßnahmen NCSC Risiko Beste Vorgehensweise
(CESG) CPA
Alle iStorage Sicherheitslaufwerke, die zur Verarbeitung durch eine
sichere Entsorgungsanlage vorgesehen sind, sollten nur von einem
vertrauenswürdigen Anbieter oder Kurierdienst gehandhabt werden.

Wenn auf den iStorage Sicherheitslaufwerken mit Schutzkennzeich-

nung versehene oder vertrauliche Regierungsdaten gespeichert
sind, sollten Sie sich mit den relevanten Abteilungen oder Be-
hörden beraten, um zu erfahren, ob zusätzliche Kontrollen imple-
mentiert werden müssen (z. B. Kommunikation während des Trans-
ports, Kontakt zu Notfalldiensten oder ein Bereitschaftsfahrzeug).

3 Schutz- Wenn auf iStorage Sicherheitslaufwerken mit Schutzkennzeichnung

Confidentiality kennzeichnung versehene, empfindliche Regierungsdaten gespeichert sind, sollten
(Vertraulichkeit) Sie sich mit den relevanten Abteilungen oder Behörden hinsichtlich
der Anforderungen für die Aufzeichnung und sichere Entsorgung
Accountability (Ver- von Sicherheitslaufwerken beraten.
antwortlichkeit)
4 Verantwortlichkeit Alle iStorage Sicherheitslaufwerke, die für die Säuberung oder
sichere Entsorgung vorgesehen sind, sollten in einem Verzeichnis
Confidentiality dokumentiert werden, u. a. mit:
(Vertraulichkeit)
• Seriennummer
Accountability (Ver- • Eigentümer/Abteilung
• Empfangsdatum
antwortlichkeit) • Einstufung oder Schutzkennzeichnung der Daten
• Besondere Handhabungsauflagen
• Versanddatum zur Verarbeitung

Hinweis 2: In Fällen, in denen das iStorage Laufwerk zur Neuaus-

gabe gesäubert wurde, sollte es in einem neuen Verzeichnis doku-
mentiert werden, bevor es an einen neuen Eigentümer/Verwahrer/
eine neue Abteilung gesandt wird.

5 Geschäfts- Bevor ein iStorage Sicherheitslaufwerk einer Säuberung oder

kontinuität sicheren Entsorgung unterzogen wird, sollten Sie sicherstellen,
Availability (Verfüg-
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

dass sämtliche darauf gespeicherten Daten erfasst und bei Bedarf

barkeit) gesichert wrden, um eine unbeabsichtigte Entsorgung der gespe-
icherten Betriebsdaten zu vermeiden.

#74 www.istorage-uk.com
Maßnahmen NCSC (CESG) Risiko Beste Vorgehensweise
CPA
6 DEP.M137 Säuberungs- Die zur Verarbeitung von iStorage Sicherheitslaufwerken ver-
methoden wendeten Säuberungsmethoden sollten durch dokumentierte
Confidentiality
Säuberungsverfahren und Sicherheitsbetriebsprozeduren (Security
(Vertraulichkeit) Operating Procedures, SysOps) gestützt werden.
Accountability (Ver-
Derartige Prozeduren sollten die für Medientyp, Schutzkennzeich-
antwortlichkeit) nung oder Regierungseinstufung relevanten Prozesse befolgen, um
mindestens die HMG-Standards zu erfüllen.

Der ausgewählte Dienstanbieter muss nachweisen können, dass die

Prozeduren tatsächlich durchgeführt wurden.

Hinweise zu NCSC (Teil von GCHQ) finden Sie unter folgender

URL: https://www.ncsc.gov.uk/index/topic/164

7 DEP.M137 Säuberung und Die Säuberung oder Entsorgung von iStorage Sicherheitslaufwerk-
Entsorgung en sollte gemäß der dokumentierten Betriebsverfahren des Herstell-
Integrity ers, der Benutzerhandbücher und veröffentlichter Sicherheitsver-
(Integrität) fahren erfolgen.

Die für die Säuberung oder sichere Entsorgung verantwortlichen

Mitarbeiter oder Teams sollten in der richtigen Nutzung der dafür
notwendigen Geräte geschult sein.

Es müssen Verfahren bestehen, um die richtige Verwendung der

Geräte unter Befolgung der Herstellerempfehlungen sicherzustellen.

8 Erneute Medi- In Fällen, in denen ein iStorage Sicherheitslaufwerk gesäubert

enausgabe und an einen neuen Benutzer, Verwahrer oder eine neue Abteilung
Confidentiality ausgegeben werden soll, sollte in einer vorherigen Prüfung
(Vertraulichkeit) sichergestellt werden, dass das Medium vollständig leer ist.

Accountability (Ver- Ein Benutzerhandbuch für das iStorage Sicherheitslaufwerk mit

klaren Anweisungen zur sicheren Verwendung sollte zusammen mit
antwortlichkeit) dem Laufwerk ausgegeben werden.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Die Neuausgabe des iStorage Sicherheitslaufwerks sollte vollstän-

dig dokumentiert und in einem Verzeichnis erfasst werden.

9 DEP.M703 Verlust, Dieb- Stellen Sie sicher, dass ein Prozess zur Benachrichtigung des
stahl, Offenle- Vorstands im Falle von Diebstahl, Verlust oder Offenlegung des zu
Confidentiality verarbeitenden iStorage Sicherheitslaufwerks besteht.
gung
(Vertraulichkeit)
Wenn mit Schutzkennzeichnung versehene oder Regierungsdaten
Accountability (Ver- auf dem iStorage Laufwerk gespeichert werden, fragen Sie bei den
zuständigen Behörden nach.
antwortlichkeit)

www.istorage-uk.com #75
Maßnahmen NCSC (CESG) Risiko Beste Vorgehensweise
CPA
Vergewissern Sie sich, dass die Daten zum Zeitpunkt des Dieb-
stahls oder Verlusts verschlüsselt waren. Die Klarstellung dieses
Sachverhaltes führt nicht zur Kompromittierung empfindlicher
Daten oder anderer Informationen.

10 MIT003 Freigegebener Stellen Sie sicher, dass der Zugriff auf die Daten, mit Schutzkenn-
Zugriff zeichnung versehenen Materialien oder Regierungsdaten auf einem
Confidentiality iStorage Sicherheitslaufwerk nur bei Bedarf und der Vertraulich-
(Vertraulichkeit) keitsstufe entsprechend gewährt wird.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#76 www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

© iStorage, 2017. Alle Rechte vorbehalten.

iStorage Limited, iStorage House, 13 Alperton Lane
Perivale, Middlesex. UB6 8DH, England
Tel.: +44 (0) 20 8991 6260 | Fax: +44 (0) 20 8991 6277
E-Mail: [email protected] | Web: www.istorage-uk.com

www.istorage-uk.com #77
Manuel d'utilisation
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Assurez-vous de vous souvenir de votre code PIN (mot de passe), sans

lequel il est impossible d'accéder aux données du disque.
Si vous rencontrez des difficultés à utiliser le disque diskAshur PRO2, merci de contacter notre service
technique par courriel à l'adresse [email protected] ou par téléphone au +44 (0) 20 8991 6260.
#78 www.istorage-uk.com
Copyright © iStorage, Inc 2017. Tous droits réservés.
Windows est une marque déposée de Microsoft Corporation.
L'ensemble des autres marques déposées et droits d'auteur auquel il est fait référence est la propriété de leurs fabricants respectifs.
La distribution de versions modifiées du présent document sans l'autorisation explicite du détenteur des droits d'auteur est interdite.
La distribution du travail ou d'une variante sous forme imprimée (papier) standard à des fins commerciales est interdite sans l'autorisation préalable
du détenteur des droits d'auteur.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

LA DOCUMENTATION EST FOURNIE EN L'ÉTAT ET TOUTES CONDITIONS, DÉCLARATIONS ET GARANTIES, IMPLICITES OU EXPLICITES,
Y COMPRIS TOUTE GARANTIE IMPLICITE DE CONFORMITÉ D'USAGE POUR UN EMPLOI PARTICULIER OU DE NON-TRANSGRESSION, SONT
DÉNIÉES, SOUS RÉSERVE QUE CES DÉNIS DE RESPONSABILITÉ NE SOIENT PAS LÉGALEMENT TENUS POUR NULS.

Toutes les marques déposées et les noms de marque sont la propriété de leurs
fabricants respectifs
Conforme au Trade Agreements Act (TAA)

www.istorage-uk.com #79
Table des matières
Introduction ........................................................................................................................................................................................... 81
Contenu de la boîte ................................................................................................................................................................................ 81
1. États des LED du diskAshur PRO2 ................................................................................................................................................... 82
2. Comment utiliser le diskAshur PRO2 pour la première fois ............................................................................................................. 82
3. Déverrouiller le diskAshur PRO2 ..................................................................................................................................................... 83
4. Verrouiller le diskAshur PRO2 ......................................................................................................................................................... 83
5. Accéder au mode administrateur ..................................................................................................................................................... 83
6. Modifier le code PIN administrateur ................................................................................................................................................ 84
7. Définir une politique en matière de code PIN utilisateur .................................................................................................................. 85
8. Comment vérifier la politique de code PIN utilisateur ..................................................................................................................... 86
9. Ajouter un nouveau code PIN utilisateur en mode administrateur ................................................................................................... 87
10. Modifier le code PIN utilisateur en mode administrateur ................................................................................................................. 87
11. Supprimer le code PIN utilisateur en mode administrateur ............................................................................................................. 87
12. Définir le mode de lecture seule en mode administrateur ................................................................................................................ 88
13. Activer le mode lecture/écriture en mode administrateur ................................................................................................................. 88
14. Comment créer un code PIN d'autodestruction ............................................................................................................................... 88
15. Comment supprimer le code PIN d'autodestruction ........................................................................................................................ 89
16. Comment déverrouiller avec le code PIN d'autodestruction ............................................................................................................ 89
17. Comment créer un code PIN administrateur après une attaque par force brute ou une réinitialisation ........................................... 90
18. Programmer la fonction de verrouillage automatique ..................................................................................................................... 90
19. Désactiver le verrouillage automatique ............................................................................................................................................ 91
20. Comment vérifier la minuterie de verrouillage ................................................................................................................................. 91
21. Comment déverrouiller le diskAshur PRO2 avec le code PIN utilisateur .......................................................................................... 92
22. Modifier le code PIN utilisateur en mode utilisateur ........................................................................................................................ 92
23. Définir le mode de lecture seule en mode utilisateur ....................................................................................................................... 93
24. Activer le mode lecture/écriture en mode utilisateur ........................................................................................................................ 93
25. Protection contre les attaques par force brute ................................................................................................................................. 94
26. Comment effectuer une réinitialisation complète ............................................................................................................................. 94
27. Initialiser et formater le diskAshur PRO2 ......................................................................................................................................... 95
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

28. Configuration du diskAshur PRO2 pour Mac OS ............................................................................................................................ 97

29. Configuration du diskAshur PRO2 pour Linux (Ubuntu 17.10)......................................................................................................... 99
30. Mettre en veille prolongée, suspendre ou se déconnecter du système d’exploitation ..................................................................... 102
31. Comment vérifier la version du firmware en mode administrateur ................................................................................................... 102
32. Comment vérifier la version du firmware en mode utilisateur .......................................................................................................... 103
33. Assistance technique ...................................................................................................................................................................... 104
34. Informations de garantie et de service après-vente (SAV) ................................................................................................................ 104
Annexes
A. Directive de sécurité iStorage n° 1 - Fonctionnalités de sécurité et manipulation sécurisée.............................................................. 105
B. Directive de sécurité iStorage n° 2 - Procédure d’effacement et ....................................................................................................... 110

#80 www.istorage-uk.com
VOYANTS LED

VERROUILLER
SHIFT

DÉVERROUILLER

Introduction
Disque dur portable avec cryptage matériel très sécurisé et facile à utiliser doté d'une capacité de stockage pouvant atteindre
2 To. Il vous suffit de connecter le câble USB 3.1 intégré à un ordinateur et de saisir un code PIN de 7 à 15 chiffres. Si le code
PIN saisi est correct, toutes les données stockées sur le disque sont accessibles. Pour verrouiller le disque et chiffrer toutes
les données, appuyez simplement sur le bouton de verrouillage situé sur le diskAshur PRO2 ou supprimez-le en toute sécu-
rité/éjectez-le de l'ordinateur hôte. L'intégralité du contenu du disque est chiffré à l'aide du chiffrement matériel AES 256 bits
de classe militaire (mode XTS). Si le disque est perdu ou volé et que le code PIN est saisi 15 fois consécutives de manière
incorrecte, le disque se réinitialise et toutes les données sont perdues à jamais.

Conforme au règlement général sur la protection des données, l’une des fonctionnalités de sécurité fondamentales et uniques
du diskAshur PRO2 est le microprocesseur sécurisé intégré (conforme aux Critères Communs EAL4+), équipé de mécanismes
de protection physiques intégrés conçus pour protéger contre la falsification externe, les attaques et les injections d'erreurs.
Contrairement à d'autres solutions, le diskAshur PRO2 réagit aux attaques automatisées en entrant dans un état de blocage et
en rendant toutes ces attaques inutiles. Autrement dit, sans le code PIN, il est impossible de se connecter !
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Contenu de la boîte
1. Disque diskAshur PRO2 avec câble USB intégré
2. Étui de transport élégant
3. Guide de démarrage rapide

www.istorage-uk.com #81
1. États des LED du diskAshur PRO2
Lorsque le diskAshur PRO2 est connecté, il existe trois comportements possibles pour les témoins LED tel qu'indiqué dans le
tableau ci-dessous.
ROUGE VERT BLEU État du diskAshur PRO2
Continu Éteint Éteint Réinitialisation 1
Continu Continu Continu Force brute 2
Continu Éteint Éteint Veille 3

1. En état de réinitialisation, le disque attend que l'opérateur saisisse un code PIN administrateur.
2. En état de force brute, le disque attend que l'opérateur effectue d'autres tentatives de saisie de code PIN.
3. En état de veille, le disque attend que l'opérateur déverrouille le disque, passe en mode administrateur ou réinitialise le
disque.

2. Comment utiliser le diskAshur PRO2 pour la première fois

Le diskAshur PRO2 est livré avec le code PIN administrateur par défaut de 11223344. Même s'il est directement prêt à
l'emploi avec le code PIN administrateur par défaut, nous vous recommandons fortement, pour des raisons de sécu-
rité, de créer immédiatement un nouveau code PIN administrateur en suivant les instructions indiquées sous la
section 6 « Modifier le code PIN administrateur ».

Merci de suivre les 3 étapes simples indiquées dans le tableau ci-dessous pour déverrouiller le diskAshur PRO2 pour la
première fois avec le code PIN administrateur par défaut.

Instructions (première utilisation) LED État de la LED

La LED ROUGE est continue en attente de la
1. Connectez le diskAshur PRO2 à un port USB.
saisie du code PIN.
2. Saisissez le code PIN administrateur
La LED ROUGE reste continue.
(par défaut : 11223344)
Les LED VERTE et BLEUE clignotent
3. Dans les 10 secondes qui suivent, appuyez une fois
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

plusieurs fois en alternance, puis la LED BLEUE

sur le bouton « UNLOCK » (Déverrouiller) pour déver-
devient continue avant d'être remplacée par la
rouiller le diskAshur PRO2.
LED VERTE clignotante, puis continue.

Remarque : une fois que vous avez correctement déverrouillé le diskAshur PRO2, la LED VERTE reste allumée
en continu. Vous pouvez le verrouiller immédiatement en appuyant une fois sur le bouton « LOCK » (Verrouiller)
ou en cliquant sur l'icône « Safely Remove Hardware/Eject » (Supprimer le périphérique en toute sécurité/Éjecter)
dans votre système d'exploitation. Pour vous assurer que les données ne sont pas corrompues, nous vous recom-
mandons d'utiliser l'option « Supprimer le périphérique en toute sécurité/Éjecter ».

#82 www.istorage-uk.com
3. Déverrouiller le diskAshur PRO2
Vous pouvez déverrouiller le diskAshur PRO2 avec un code PIN administrateur ou utilisateur en état de veille (LED ROUGE continue).
1. P our déverrouiller en tant qu'administrateur, saisissez le code PIN administrateur et appuyez sur le bouton
« DÉVERROUILLER ».
2. P our déverrouiller en tant qu'utilisateur, appuyez d'abord sur le bouton « DÉVERROUILLER » (toutes les
LED, se mettent à clignoter), puis saisissez le code PIN utilisateur et appuyez à nouveau sur le bouton
« DÉVERROUILLER ».
3. S i le code PIN utilisateur saisi est correct, les LED VERTE et BLEUE clignotent en alternance, puis sont remplacées par la
LED VERTE continue.
4. S i le code PIN administrateur saisi est correct, les LED VERTE et BLEUE clignotent en alternance avant d'être remplacées
par la LED BLEUE continue pendant 1 seconde puis, à l'état déverrouillé, par la LED VERTE continue.
5. S i le code PIN saisi est correct, le disque apparaît en tant que « Périphérique USB iStorage diskAshur PRO2 » sous
« Computer Management/Device Manager » (Gestion de l'ordinateur/Gestionnaire de périphériques).
À l'état déverrouillé (LED VERTE), il existe deux comportements possibles pour les témoins LED, indiqués dans le tableau
ci-dessous.

ROUGE VERT BLEU diskAshur PRO2

Éteint Continu Éteint Aucun transfert de données
Éteint Clignote Éteint Transfert de données en cours

4. Verrouiller le diskAshur PRO2

Pour verrouiller le disque, appuyez une fois sur le bouton « DÉVERROUILLER » ou cliquez sur l'icône « Supprimer le pé-
riphérique en toute sécurité/Éjecter » dans votre système d'exploitation. Si les données sont en cours d'écriture sur le disque,
patientez jusqu'à la fin de l'écriture de toutes les données avant d'appuyer sur le bouton « VERROUILLER » ou d'éjecter
le disque en toute sécurité du système d'exploitation. Lorsque le délai de verrouillage automatique est activé, le disque se
verrouille automatiquement au bout d'un intervalle de temps prédéterminé.

Remarque : le diskAshur PRO2 ne peut pas être reconnu par le système d'exploitation en état de veille.

5. Accéder au mode administrateur

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Pour accéder au mode administrateur, effectuez les étapes suivantes :

1. En mode veille (LED ROUGE continue), appuyez sur
La LED ROUGE continue est remplacée par les
les boutons « DÉVERROUILLER + 1 » et mainte-
LED VERTE et BLEUE clignotantes.
nez-les enfoncés.
Les LED VERTE et BLEUE clignotent rapidement
simultanément pendant quelques secondes
2. Saisissez le code PIN administrateur
avant d'être remplacées par la LED VERTE
(par défaut : 11223344) et appuyez sur le
continue et
bouton « DÉVERROUILLER ».
enfin par la LED BLEUE continue, indiquant que
le diskAshur PRO2 est en mode administrateur.
Pour quitter le mode administrateur, appuyez sur le bouton « VERROUILLER ».

www.istorage-uk.com #83
6. Modifier le code PIN administrateur
Exigences pour le code PIN :

• Doit être composé de 7 à 15 chiffres.

• Ne doit pas contenir que des nombres répétitifs (c.-à-d. 3-3-3-3-3-3-3).
• Ne doit pas contenir que des nombres consécutifs (c.-à-d. 1-2-3-4-5-6-7 ; 7-8-9-0-1-2-3-4 ; 7-6-5-4-3-2-1).

Conseil pour le mot de passe : vous pouvez créer un mot, un nom, une phrase ou toute autre combinaison de code
PIN alphanumérique facile à mémoriser en appuyant simplement sur la touche de la lettre correspondante.

Voici des exemples de ces types de codes PIN alphanumériques :

• Pour le terme « Password », vous appuieriez sur les touches suivantes :

7 (pqrs) 2 (abc) 7 (pqrs) 7 (pqrs) 9 (wxyz) 6 (mno) 7 (pqrs) 3 (def)
• Pour le terme « iStorage », vous appuieriez sur :
4 (ghi) 7 (pqrs) 8 (tuv) 6 (mno) 7 (pqrs) 2 (abc) 4 (ghi) 3 (def)

Cette méthode permet de créer des codes PIN longs et faciles à mémoriser.

Remarque : la touche SHIFT peut être utilisée pour d'autres combinaisons. SHIFT + 1 est une valeur
différente de 1. Pour créer un code PIN utilisant d'autres combinaisons, appuyez sur le bouton
SHIFT et maintenez-le enfoncé pendant la saisie de votre code PIN de 7 à 15 chiffres (c.-à-d.
SHIFT + 26756498).

Pour modifier le code PIN administrateur, accédez d'abord au mode administrateur tel que décrit dans la section 5. Une
fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« DÉVERROUILLER + 2 » et maintenez-les enfoncés. LED VERTE clignotante et BLEUE continue.
Les LED VERTE clignotante et BLEUE continue
2. Saisissez le NOUVEAU code PIN administrateur et sont remplacées par la LED VERTE qui clignote
appuyez sur le bouton « DÉVERROUILLER ». une seule fois, puis par les LED VERTE cligno-
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

tante et BLEUE continue.

Les LED VERTE clignotante et BLEUE continue
sont remplacées par la LED BLEUE qui se met
3. Ressaisissez le NOUVEAU code PIN administrateur et
à clignoter rapidement avant d'être continue,
appuyez sur le bouton « DÉVERROUILLER ».
indiquant que le code PIN administrateur a été
correctement modifié.

#84 www.istorage-uk.com
7. Définir une politique en matière de code PIN utilisateur

L’administrateur peut définir une politique de restriction pour le code PIN utilisateur. Cette politique consiste à définir la
longueur minimum du code PIN (de 7 à 15 chiffres), ainsi que la saisie ou non d’un « caractère spécial ». Le « caractère
spécial » fonctionne à l’aide de « SHIFT + chiffre ».

Pour définir une politique (restrictions) en matière de code PIN d’utilisateur, vous devez saisir 3 chiffres, par exemple «
091 », les deux premiers chiffres (09) indiquent la longueur minimale du PIN (dans ce cas, 9) et le dernier chiffre (1)
indique qu’un « caractère spécial » doit être utilisé, en d’autres termes « SHIFT + chiffre. » De la même manière, une
politique de code PIN utilisateur peut être définie sans recourir à un « caractère spécial », par exemple
« 120 », les deux premiers chiffres (12) indiquent la longueur minimale du PIN (dans ce cas, 12) et le dernier chiffre (0),
qui indique qu’aucun caractère spécial
n’est requis.

Une fois que l’administrateur a défini la politique de code PIN utilisateur, par exemple « 091 », un nouveau code PIN uti-
lisateur doit être créé. Si l’administrateur crée le code PIN utilisateur « 247688314 » avec l’utilisation d’un « caractère
spécial » (shift+chiffre), celui-ci peut être placé n’importe où dans votre code PIN de 7 à 15 chiffres durant le processus
de création du code PIN utilisateur, comme montré dans les exemples ci-dessous.

A. 'Shift + 2', '4', '7', '6', '8', '8', '3', '1', '4',
B. '2', '4', 'Shift + 7', '6', '8', '8', '3', '1', '4',
C. '2', '4', '7', '6', '8', '8', '3', '1', 'Shift + 4',

Remarque :
• Si un « caractère spécial » a été utilisé durant la création du code PIN utilisateur, par exemple, l’exemple
« B » ci-dessus, ce disque ne peut être déverrouillé qu’en saisissant le code PIN avec le « caractère spécial »
précisément dans l’ordre créé soit, dans l’exemple « B » ci-dessus - (« 2 », « 4 », « SHIFT + 7 » , « 6 »,
« 8 », « 8 », « 3 », « 1 », « 4 »).

• Les utilisateurs peuvent changer leur code PIN mais sont contraints de respecter la « politique de code
PIN utilisateur » définie (restrictions), si et quand elle est applicable.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

• Le fait de définir une nouvelle politique en matière de code PIN utilisateur supprimera automatiquement le
code PIN utilisateur s’il en existe un.

• Celle politique ne s’applique pas au « code PIN d’autodestruction ». Le paramètre de complexité pour le
code PIN d’autodestruction et le code PIN admin est toujours de 7 à 15 chiffres, sans caractère spécial requis.

www.istorage-uk.com #85
Pour définir une politique de code PIN utilisateur, accédez d’abord au mode administrateur tel que décrit dans la
section 5. Une fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons « La LED BLEUE continue est remplacée par les
DÉVERROUILLER + 7 » et maintenez-les enfoncés. LED VERTE clignotante et BLEUE continue
2.Saisissez vos 3 chiffres, n’oubliez pas que les deux
premiers chiffres représentent la longueur minimale du Blinking GREEN and solid BLUE LEDs will
code PIN et que le dernier chiffre (0 ou 1) indique si un continue to blink
caractère spécial a été utilisé ou non.
Les LED VERTE clignotante et BLEUE continue
sont remplacées par la LED VERTE continue,
3. Appuyez une fois sur le bouton «SHIFT» ( ) puis une LED BLEUE continue, indiquant que le
code PIN utilisateur a été correctement défini.

8. Comment vérifier la politique de code PIN utilisateur

L’administrateur peut vérifier la politique de code PIN utilisateur et peut identifier la règle de longueur minimale du code PIN
et si l’utilisation d’un caractère spéciale a été définie ou non en notant la séquence de LED décrite ci-dessous.

Pour vérifier le numéro de révision du microprogramme, accédez d’abord au « mode administrateur » tel que décrit dans
la section 5. Une fois que le lecteur est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
«SHIFT» ( ) + 7 LED VERTE et BLEUE clignotantes
2. Appuyez sur le bouton « DÉVERROUILLER » et vous observerez ce qui suit :

a. Toutes les LED (ROUGE, VERTE et BLEUE) s’allument en continu pendant 1 seconde.
b. Un clignotement de la LED ROUGE est égal à dix (10) unités d’un code PIN.
c. Chaque clignotement de la LED VERTE est égal à une (1) unité d’un code PIN.
d. Un clignotement BLEU indique l’utilisation d’un caractère spécial.
e. Toutes les LED (ROUGE, VERTE et BLEUE) s’allument en continu pendant 1 seconde.
f. Les LED reviennent au BLEU continu.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Le tableau ci-dessous décrit le comportement des LED lorsque vous vérifiez la politique de code PIN utilisateur, par exemple
si vous avez défini un code PIN utilisateur de 12 chiffres avec utilisation d’un caractère spécial, la LED ROUGE clignotera
une fois (1) et la LED VERTE clignotera deux fois (2), suivie d’un seul clignotement de la LED BLEUE indiquant qu’un seul
caractère spécial doit être utilisé.

Description du PIN Configuration ROUGE VERT BLEU

à 3 chiffres
Code PIN de 12 chiffres avec utilisation d’un caractère spécial 121 1 clignotement 2 clignotements 1 clignotement
Code PIN de 12 chiffres SANS utilisation d’un caractère spécial 120 1 clignotement 2 clignotements 0
Code PIN de 9 chiffres avec utilisation d’un caractère spécial 091 0 9 clignotements 1 clignotement
Code PIN de 9 chiffres SANS utilisation d’un caractère spécial 090 0 9 clignotements 0

#86 www.istorage-uk.com
9. Ajouter un nouveau code PIN utilisateur en mode administrateur
Pour ajouter un nouvel utilisateur, accédez d'abord au mode administrateur tel que décrit dans la section 5. Une fois
que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« DÉVERROUILLER + 3 » et maintenez-les enfoncés. LED VERTE clignotante et BLEUE continue.
Les LED VERTE clignotante et BLEUE continue
2. Saisissez le nouveau code PIN utilisateur et appuyez sont remplacées par la LED VERTE qui clignote
sur le bouton « DÉVERROUILLER ». une seule fois, puis par les LED VERTE cligno-
tante et BLEUE continue.
La LED VERTE clignote rapidement pendant
3. Ressaisissez le nouveau code PIN utilisateur et quelques secondes, puis est remplacée par la
appuyez sur le bouton « DÉVERROUILLER ». LED BLEUE continue, indiquant que le code PIN
utilisateur a été correctement créé.

10. Modifier le code PIN utilisateur en mode administrateur

Pour modifier un code PIN utilisateur existant, accédez d'abord au mode administrateur tel que décrit dans la sec-
tion 5. Une fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

Pour supprimer un code PIN utilisateur, accédez d'abord au mode administrateur tel que décrit dans la section 5. Une
fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par la
« SHIFT ( ) + 3 » et maintenez-les enfoncés. LED ROUGE clignotante.
La LED ROUGE clignotante est remplacée par la
2. Appuyez à nouveau sur les boutons LED ROUGE continue, puis par la LED BLEUE
« SHIFT ( ) + 3 » et maintenez-les enfoncés. continue, indiquant que le code PIN utilisateur
a été correctement supprimé.

www.istorage-uk.com #87
12. Définir le mode de lecture seule en mode administrateur

Important : si les données viennent d'être copiées sur le diskAshur PRO2, veillez d'abord à déconnecter correctement
le disque en cliquant sur Supprimer le périphérique en toute sécurité/Éjecter le diskAshur PRO2 du système d'exploita-
tion avant de reconnecter et de définir le diskAshur PRO2 sur « Lecture seule/Protection en écriture ».

Quand l'administrateur écrit du contenu sur le diskAshur PRO2 et limite l'accès au mode lecture seule, l'utilisateur ne peut
pas modifier ce paramètre en mode utilisateur. Pour configurer le diskAshur PRO2 en mode lecture seule, accédez d'abord au
mode administrateur tel que décrit dans la section 5. Une fois que le disque est en mode administrateur (LED BLEUE
continue), effectuez les étapes suivantes.
1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« 7 + 6 » et maintenez-les enfoncés. (7 = Read (lec- LED VERTE et BLEUE clignotantes.
ture) + 6 = Only (seule))
Les LED VERTE et BLEUE sont remplacées par
2. Relâchez les boutons 7 + 6 et appuyez sur la LED VERTE continue, puis par la LED BLEUE
« DÉVERROUILLER ». continue, indiquant que le disque est configuré
en mode lecture seule.

13. Activer le mode lecture/écriture en mode administrateur

Pour configurer le diskAshur PRO2 en mode lecture/écriture, accédez d'abord au mode administrateur tel que décrit dans
la section 5. Une fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.
1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« 7 + 9 » et maintenez-les enfoncés. (7 = Read (lec- LED VERTE et BLEUE clignotantes.
ture) + 9 = Write (écriture))
Les LED VERTE et BLEUE sont remplacées par
2. Relâchez les boutons 7 + 9 et appuyez sur la LED VERTE continue, puis par la LED BLEUE
« DÉVERROUILLER ». continue, indiquant que le disque est configuré
en mode lecture/écriture.

14. Comment créer un code PIN d'autodestruction

Avec la fonctionnalité d'autodestruction, vous définissez un code PIN permettant d'effacer les données chiffrées sur le disque
entier. Lorsqu'il est utilisé, le code PIN d'autodestruction supprime TOUTES les données, les codes PIN administra-
teur/utilisateur, et déverrouille le disque. L'activation de cette fonctionnalité définit le code PIN d'autodestruction comme le
nouveau code PIN utilisateur, et le diskAshur PRO2 doit être partitionné et formaté avant que toute nouvelle donnée puisse être
ajoutée au disque.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Pour définir le code PIN d'autodestruction, accédez d'abord au mode administrateur tel que décrit dans la section 5. Une
fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« DÉVERROUILLER + 6 » et maintenez-les enfoncés. LED VERTE clignotante et BLEUE continue.
Les LED VERTE clignotante et BLEUE continue
2. Créez un code PIN d'autodestruction de 7 à sont remplacées par la LED VERTE qui clignote
15 chiffres et appuyez sur le bouton une seule fois, puis par les LED VERTE cligno-
« DÉVERROUILLER ». tante et BLEUE continue.
La LED VERTE clignote rapidement pendant
3. Ressaisissez le code PIN et appuyez sur le bouton plusieurs secondes, puis est remplacée par la LED
« DÉVERROUILLER ». BLEUE continue pour indiquer que le code PIN
d'autodestruction a été correctement configuré.

#88 www.istorage-uk.com
15. Comment supprimer le code PIN d'autodestruction
Pour supprimer le code PIN d'autodestruction, accédez d'abord au mode administrateur tel que décrit dans la section 5.
Une fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par la
« DÉVERROUILLER + 6 » et maintenez-les enfoncés. LED ROUGE clignotante.
La LED ROUGE clignotante devient continue,
2. Appuyez à nouveau sur les boutons puis est remplacée par la LED BLEUE continue,
« SHIFT ( ) + 6 » et maintenez-les enfoncés. indiquant que le code PIN d'autodestruction a
été correctement supprimé.

16. Comment déverrouiller avec le code PIN d'autodestruction

Lorsqu'il est utilisé, le code PIN d'autodestruction supprime la clé de chiffrement, TOUTES les données, les codes
PIN administrateur/utilisateur, puis déverrouille le disque. Activer cette fonctionnalité définit le code PIN d'autodes-
truction comme le nouveau code PIN utilisateur, et le diskAshur Pro2 doit être partitionné et formaté avant que toute
nouvelle donnée puisse être ajoutée au disque.

Pour activer le mécanisme d'autodestruction, le disque doit être en état de veille (LED ROUGE continue), puis effectuez les
étapes suivantes.

La LED ROUGE est remplacée par toutes les

1. En état de veille, appuyez sur le bouton
LED, ROUGE, VERTE et BLEUE qui se mettent à
« DÉVERROUILLER ».
clignoter.
Les LED ROUGE, VERTE et BLEUE clignotantes
sont remplacées par les LED VERTE et BLEUE
2. Saisissez le code PIN d'autodestruction et appuyez
qui clignotent en alternance pendant environ
sur le bouton « DÉVERROUILLER ».
15 secondes avant d'être remplacées par la LED
VERTE continue.

Important : q uand le mécanisme d'autodestruction est activé, toutes les données, la clé de chiffrement et
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

les codes PIN administrateur/utilisateur sont supprimés. Le code PIN d'autodestruction

devient le code PIN utilisateur. Aucun code PIN administrateur n'existe après l'activa-
tion du mécanisme d'autodestruction. Le diskAshur PRO2 doit d'abord être réinitialisé (voir la
section 26 « Comment effectuer une réinitialisation complète » à la page 94) afin de créer un
code PIN administrateur avec les pleins privilèges administrateur, notamment la possibilité de
créer un code PIN utilisateur.

www.istorage-uk.com #89
17. Comment créer un code PIN administrateur après une attaque
par force brute ou une réinitialisation
Après une attaque par force brute ou quand le diskAshur PRO2 a été réinitialisé, vous devez créer un code PIN administrateur
avant de pouvoir utiliser le disque. Si le disque a été attaqué par force brute ou réinitialisé, il se met en état de veille (LED
ROUGE continue). Pour créer un code PIN administrateur, effectuez les étapes suivantes.
Exigences pour le code PIN :
• Doit être composé de 7 à 15 chiffres.
• Ne doit pas contenir que des nombres répétitifs (c.-à-d. 3-3-3-3-3-3-3).
• Ne doit pas contenir que des nombres consécutifs (c.-à-d. 1-2-3-4-5-6-7 ; 7-8-9-0-1-2-3-4 ; 7-6-5-4-3-2-1).

Remarque : la touche SHIFT peut être utilisée pour d'autres combinaisons. SHIFT + 1 est une valeur
différente de 1. Pour créer un code PIN utilisant d'autres combinaisons, appuyez sur le bouton SHIFT et
maintenez-le enfoncé pendant la saisie de votre code PIN de 7 à 15 chiffres (c.-à-d. SHIFT + 26756498).

1. En état de veille, appuyez sur les boutons La LED ROUGE continue est remplacée par les
« SHIFT ( ) + 1 » et maintenez-les enfoncés. LED VERTE clignotante et BLEUE continue.
Les LED VERTE clignotante et BLEUE continue
2. Saisissez le NOUVEAU code PIN administrateur et sont remplacées par la LED VERTE qui clignote
appuyez sur le bouton « DÉVERROUILLER ». une seule fois, puis par les LED VERTE cligno-
tante et BLEUE continue.
La LED VERTE clignotante et la LED BLEUE
continue sont remplacées par la LED BLEUE qui
3. Ressaisissez le NOUVEAU code PIN administrateur et se met à clignoter rapidement avant d'être conti-
appuyez sur le bouton « DÉVERROUILLER ». nue, indiquant que le code PIN administrateur a
été correctement configuré.

18. Programmer la fonction de verrouillage automatique

Pour protéger le disque contre les accès non autorisés s'il est déverrouillé et laissé sans surveillance, il est possible de
configurer le diskAshur PRO2 de façon à ce qu'il se verrouille automatiquement au bout d'un intervalle de temps prédéfini.
Par défaut, la fonctionnalité de verrouillage automatique du diskAshur PRO2 est désactivée. Le verrouillage automatique peut
être défini de façon à se déclencher au bout de 5 à 99 minutes.
Pour définir le verrouillage automatique, accédez d'abord au mode administrateur tel que décrit dans la section 5. Une
fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« DÉVERROUILLER + 5 » et maintenez-les enfoncés. LED VERTE et BLEUE clignotantes.
2. Saisissez la durée sur laquelle vous souhaitez définir le délai de verrouillage automatique, le délai minimal possible étant
de 5 minutes et le maximal étant de 99 minutes (de 5 à 99 minutes). Par exemple, saisissez :
05 pour 5 minutes ;
20 pour 20 minutes ;
99 pour 99 minutes.
Les LED VERTE et BLEUE clignotantes sont
remplacées par la LED VERTE continue pendant
3. Appuyez sur le bouton « SHIFT ( ) ». une seconde, puis enfin par la LED BLEUE
continue, indiquant que le délai du verrouillage
automatique a été correctement configuré.

#90 www.istorage-uk.com
19. Désactiver le verrouillage automatique
Pour désactiver le verrouillage automatique, accédez d'abord au mode administrateur tel que décrit dans la section 5. Une
fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« DÉVERROUILLER + 5 » et maintenez-les enfoncés. LED VERTE et BLEUE clignotantes.
Les LED VERTE et BLEUE clignotantes sont
2. Saisissez « 00 » et appuyez sur le remplacées par la LED VERTE continue pendant
une seconde, puis enfin par la LED BLEUE
bouton « SHIFT ( ) ». continue, indiquant que le délai du verrouillage
automatique a été correctement désactivé.

20. Comment vérifier la minuterie de verrouillage

L’administrateur est en mesure de vérifier et de déterminer la durée de temps définie pour la minuterie de verrouillage au-
tomatique en notant simplement la séquence des LED décrite dans le tableau en bas de cette page.

Pour vérifier le verrouillage automatique pour non utilisation, accédez d’abord au « mode administrateur » tel que décrit dans
la section 5. Une fois que le lecteur est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons La LED BLEUE continue est remplacée par les
« SHIFT » ( ) + 5 LED VERTE et BLEUE clignotantes
2. Appuyez sur le bouton « DÉVERROUILLER » et vous observerez ce qui suit :

a. Toutes les LED (ROUGE, VERTE et BLEUE) s’allument en continu pendant 1 seconde.
b. Chaque clignotement de la LED ROUGE est égal à dix (10) minutes.
c. Chaque clignotement de la LED VERTE est égal à une (1) minute.
d. Toutes les LED (ROUGE, VERTE et BLEUE) s’allument en continu pendant 1 seconde.
e. Les LED reviennent au BLEU continu.

Le tableau ci-dessous décrit le comportement des LED lorsque vous vérifiez la minuterie de verrouillage automatique, par
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

exemple si vous avez programmé le lecteur pour se verrouiller automatiquement au bout de 26 minutes, la LED ROUGE
clignotera deux (2) fois et la LED VERTE clignotera six (6) fois.

Verrouillage automatique en minutes ROUGE VERT

8 minutes 0 8 clignotements
15 minutes 1 clignotement 5 clignotements
26 minutes 2 clignotements 6 clignotements
40 minutes 4 clignotements 0

www.istorage-uk.com #91
21. Comment déverrouiller le diskAshur PRO2 avec le code PIN utilisateur

La LED ROUGE est remplacée par toutes les

1. En état de veille (LED ROUGE continue), appuyez sur
LED, ROUGE, VERTE et BLEUE qui se mettent à
le bouton « DÉVERROUILLER ».
clignoter.
Les LED clignotant en ROUGE, VERT et BLEU
sont remplacées pour alterner entre les LED
2. Saisissez le code PIN utilisateur et appuyez sur le VERTE et BLEUE, puis par une LED VERTE
bouton « DÉVERROUILLER ». qui se met à clignoter rapidement avant d'être
continue, indiquant que le disque a été correc-
tement déverrouillé en mode utilisateur.

22. Modifier le code PIN utilisateur en mode utilisateur

Pour modifier le code PIN utilisateur, déverrouillez d'abord le diskAshur PRO2 avec un code PIN utilisateur tel que décrit
dans la section 21. Une fois que le disque est en mode utilisateur (LED VERTE continue), effectuez les étapes suivantes.

1. En mode utilisateur, appuyez sur les boutons La LED VERTE continue est remplacée par les
« DÉVERROUILLER + 4 » et maintenez-les enfoncés. LED VERTE clignotante et BLEUE continue.

Les LED VERTE clignotante et BLEUE continue

2. Saisissez le nouveau code PIN utilisateur et appuyez sont remplacées par la LED VERTE qui clignote
sur le bouton « DÉVERROUILLER ». une seule fois, puis par les LED VERTE cligno-
tante et BLEUE continue.
Les LED VERTE clignotante et BLEUE continue
sont remplacées par la LED VERTE qui se met
3. Ressaisissez le nouveau code PIN utilisateur et
à clignoter rapidement avant d'être continue,
appuyez sur le bouton « DÉVERROUILLER ».
indiquant que le code PIN utilisateur a été
correctement modifié.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#92 www.istorage-uk.com
23. Définir le mode de lecture seule en mode utilisateur

Pour configurer le diskAshur PRO2 en mode lecture seule, accédez d'abord au mode utilisateur tel que décrit dans la sec-
tion 21. Une fois que le disque est en mode utilisateur (LED VERTE continue), effectuez les étapes suivantes.

1. En mode utilisateur, appuyez sur les boutons « 7 +

La LED VERTE continue est remplacée par les
6 » et maintenez-les enfoncés. (7 = Read (lecture) +
LED VERTE et BLEUE clignotantes.
6 = Only (seule))
Les LED VERTE et BLEUE sont remplacées par
2. Relâchez les boutons 7 + 6 et appuyez sur
la LED VERTE continue indiquant que le disque
« DÉVERROUILLER ».
est configuré en mode lecture seule.

Remarque : 1. Ce paramètre sera activé la prochaine fois que le disque sera déverrouillé.
2. Si un utilisateur configure le disque en mode lecture seule, l'administrateur peut modifier ce
paramètre par le mode lecture/écriture en mode administrateur.
3. Si l'administrateur configure le disque en mode lecture seule, l'utilisateur ne peut pas confi-
gurer le disque en mode lecture/écriture.

24. Activer le mode lecture/écriture en mode utilisateur

Pour configurer le diskAshur PRO2 en mode lecture/écriture, accédez d'abord au mode utilisateur tel que décrit dans la
section 21. Une fois que le disque est en mode utilisateur (LED VERTE continue), effectuez les étapes suivantes.
1. En mode utilisateur, appuyez sur les boutons « 7 +
La LED VERTE continue est remplacée par les
9 » et maintenez-les enfoncés. (7 = Read (lecture) +
LED VERTE et BLEUE clignotantes.
9 = Write (écriture))
Les LED VERTE et BLEUE sont remplacées par
2. Relâchez les boutons 7 + 9 et appuyez sur
la LED VERTE continue indiquant que le disque
« DÉVERROUILLER ».
est configuré en mode lecture/écriture.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #93
25. Protection contre les attaques par force brute
Si un code PIN incorrect est saisi 15 fois consécutives (3 x 5 groupes de codes PIN), tous les codes PIN administrateur/
utilisateur, la clé de chiffrement et toutes les données sont supprimés et perdus à jamais. Le diskAshur PRO2 doit ensuite être
formaté et partitionné avant de pouvoir être réutilisé.
1. S i un code PIN incorrect est saisi 5 (cinq) fois consécutives, toutes les LED (ROUGE, VERTE et BLEUE) s'allument en
continu.
2. D
éconnectez le disque et reconnectez-le à l'hôte afin de disposer de cinq tentatives supplémentaires pour saisir le code de
PIN. Si le code PIN saisi est incorrect 5 fois de plus (10 fois au total : 5 fois à l'étape 1 et 5 fois à l'étape 2), toutes les LED
(ROUGE, VERTE et BLEUE) s'allument à nouveau en continu.
3. Déconnectez le disque, maintenez le bouton « SHIFT » enfoncé et reconnectez-le à l'hôte : toutes les LED (ROUGE, VERTE
et BLEUE) s'allument et clignotent simultanément.
4. Pendant que les LED clignotent, saisissez « 47867243 » et appuyez sur le bouton « DÉVERROUILLER » pour disposer
de 5 dernières tentatives.

Attention : À l'issue de 15 saisies incorrectes consécutives du code PIN, le mécanisme de défense contre la force
brute se déclenche et supprime tous les codes PIN administrateur/utilisateur, la clé de chiffrement et
les données. Un nouveau code PIN administrateur doit être créé : consultez la section 17 de la page 90
intitulée « Comment créer un code PIN administrateur après une attaque par force brute ou une réini-
tialisation ». Le diskAshur PRO2 doit aussi être partitionné et formaté avant que toute nouvelle donnée
puisse être ajoutée au disque.

26. Comment effectuer une réinitialisation complète

Pour effectuer une réinitialisation complète, le diskAshur PRO2 doit être en état de veille (LED ROUGE continue). Une fois
que le disque est réinitialisé, tous les codes PIN administrateur/utilisateur, la clé de chiffrement et toutes les données sont
supprimés et perdus à jamais, et le disque doit être formaté et partitionné avant de pouvoir être réutilisé.

Pour réinitialiser le diskAshur PRO2, effectuez les étapes suivantes.

1. En état de veille, appuyez sur le bouton « 0 » et La LED ROUGE continue est remplacée par
maintenez-le enfoncé jusqu'à ce que toutes les LED se toutes les LED, ROUGE, VERTE et BLEUE, qui
mettent à clignoter en alternance. se mettent à clignoter en alternance.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Les LED ROUGE, VERTE et BLEUE qui cligno-

2. Appuyez sur les boutons « 2 + 7 » et maintenez-les
taient en alternance s'allument toutes en conti-
enfoncés jusqu'à ce que toutes les LED deviennent
nu pendant une seconde, puis sont remplacées
continues pendant une seconde, puis soient remplacées
par une LED ROUGE continue indiquant que le
par la LED ROUGE continue.
disque a été réinitialisé.

Important : après une réinitialisation complète, un nouveau code PIN administrateur doit être créé : consultez la
section 17, page 90 intitulée « Comment créer un code PIN administrateur après une attaque par
force brute ou une réinitialisation ». Le diskAshur PRO2 doit aussi être partitionné et formaté avant
que toute nouvelle donnée puisse être ajoutée au disque.

#94 www.istorage-uk.com
27. Initialiser et formater le diskAshur PRO2
Après une « attaque par force brute » ou une réinitialisation complète du diskAshur PRO2, toutes les données, la clé de chif-
frement et les paramètres de partition sont supprimés.
Vous devez initialiser et formater le diskAshur PRO2 avant de pouvoir l'utiliser.
Pour initialiser le diskAshur PRO2, effectuez les étapes suivantes :
1. Branchez le diskAshur PRO2 à l'ordinateur.
2. Créez un nouveau code PIN administrateur : voir page 90, section 17 « Comment créer un code PIN administrateur après
une attaque par force brute ou une réinitialisation ».
3. Lorsque le diskAshur PRO2 est en état de veille (LED ROUGE), saisissez le nouveau code PIN administrateur afin de le
déverrouiller (LED VERTE).
Windows 7 : Faites un clic droit sur Ordinateur, cliquez sur Gérer, puis sélectionnez Gestion des disques.
4.
Windows 8 : Faites un clic droit dans le coin gauche du bureau et sélectionnez Gestion des disques.
Windows 10 : Faites un clic droit sur le bouton Démarrer et sélectionnez Gestion des disques.
5. Dans la fenêtre Gestion de l’ordinateur, cliquez sur Gestion des disques. Dans la fenêtre Gestion des disques, le
diskAshur PRO2 est reconnu comme périphérique inconnu non initialisé et non alloué.

Remarque : si la fenêtre Initialiser l'assistant de disque s'ouvre, cliquez sur Annuler.

6. Faites un clic droit sur Disque inconnu, puis sélectionnez Initialiser le disque.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #95
7. Dans la fenêtre Initialiser le disque, cliquez sur OK.

8. Faites un clic droit dans la zone vide située sous la section Non alloué, puis sélectionnez Nouveau volume simple. La
fenêtre de bienvenue dans l'Assistant Création d'un volume simple s'ouvre.

9. Cliquez sur Suivant.

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

10. Si vous avez besoin d'une seule partition, acceptez la taille de partition par défaut et cliquez sur Suivant.

11. Affectez une lettre ou un chemin de disque et cliquez sur Suivant.

12. Créez un libellé de volume, sélectionnez Effectuer un formatage rapide, puis cliquez sur Suivant.

13. Cliquez sur Terminer.

14. Patientez jusqu'à la fin du formatage. Le diskAshur PRO2 est reconnu et peut être utilisé.

#96 www.istorage-uk.com
28. Configuration du diskAshur PRO2 pour Mac OS
Le diskAshur PRO2 est préformaté exFAT. Pour reformater le disque en un format compatible Mac, lisez les informations
indiquées ci-après.
Une fois que le disque est déverrouillé, ouvrez Utilitaire de disque dans Applications/Utilitaires/Utilitaires de disque.
Pour formater le diskAshur PRO2 :
1. Sélectionnez diskAshur PRO2 dans la liste des disques et des volumes. Chaque disque de la liste affiche sa capacité, son
fabricant et le nom de produit, tel que « iStorage diskAshur PRO2 Media » ou 232.9 diskAshur PRO2.

2. Cliquez sur le bouton « Erase » (Effacer) (figure 1).

figure 1

3. Saisissez un nom pour le disque (figure 2). Le nom par défaut est Sans titre. Le nom du disque finit par apparaître sur le
bureau.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

figure 2

www.istorage-uk.com #97
4. Sélectionnez un format de modèle et de volume à utiliser. Le menu déroulant Volume Format (Format de volume) (fi-
gure 3) répertorie les formats de disque disponibles pris en charge par Mac. Le type de format recommandé est « Mac OS
Extended (Journaled) ». Le menu déroulant du format de modèle répertorie les modèles disponibles à utiliser (figure 4).
Nous vous recommandons d'utiliser « GUID Partition Map » sur les disques d'une capacité supérieure à 2 To.

figure 3

figure 4

5. Cliquez sur le bouton « Effacer ». L'utilitaire de disque démonte le volume du bureau, l'efface et le remonte sur le
bureau.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#98 www.istorage-uk.com
29. Configuration du diskAshur PRO2 pour Linux (Ubuntu 17.10)
Si votre diskAshur PRO2 a été initialisé et formaté exFAT, vous pouvez utiliser votre disque sous Ubuntu.
Si ce n’est pas le cas, veuillez suivre les instructions ci-dessous.
Pour formater le diskAshur PRO2 sous système de fichier FAT:
1. Ouvrir ‘Toutes les applications’ et tapez le mot-clé ‘Disques’ dans le champ de recherche. Cliquez sur l’utilitaire
‘Disques’ lorsqu’il s’affiche.

2. Sélectionnez le disque (Disque dur de 500Go) que vous souhaitez formater sous le ‘gestionnaire de périphériques’.
Ensuite, cliquez dans le menu d’actions sous l’onglet ‘Volumes’ et sélectionnez ‘Formater’

3. Sélectionnez ‘Compatible avec tous les systèmes et périphériques (FAT)’ pour l’option ‘Type’ de fichier. Et
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

entrez un nom pour le disque, par exemple: diskAshur PRO2. Ensuite, cliquez sur le bouton ‘Formater’.

www.istorage-uk.com #99
4. Cliquez de nouveau sur ‘Formater’

5. Le formatage du disque commence.

6. Une fois le processus de formatage terminé, cliquez pour monter le disque sous Ubuntu.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#100 www.istorage-uk.com
7. Le disque est maintenant monté et prêt à l’emploi.

8. Un icône disque devrait être visible comme dans l’exemple ci-dessous. Vous pouvez cliquer sur l’icône disque pour
ouvrir votre disque.

Déconnecter votre diskAshur PRO2 pour Linux (Ubuntu 17.10)

Il est vivement recommandé de faire un clic droit sur l’icône du disque et de sélectionner ‘éjecter’ pour
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

retirer votre diskAshur PRO2 en toute sécurité depuis , surtout si des données ont été copiées ou supprimées sur le disque.

www.istorage-uk.com #101
30. M
ettre en veille prolongée, suspendre ou se déconnecter du sys-
tème d'exploitation
Veillez à sauvegarder et à fermer tous les fichiers sur le diskAshur PRO2 avant de le mettre en veille prolongée, de le sus-
pendre ou de le déconnecter du système d'exploitation.
Il est recommandé de verrouiller le diskAshur PRO2 manuellement avant de le mettre en veille prolongée, de le suspendre ou
de le déconnecter de votre système.
Pour verrouiller le disque, appuyez simplement sur le bouton « VERROUILLER » sur le diskAshur PRO2 ou en cliquant sur
l'icône « Supprimer le périphérique en toute sécurité/Éjecter » dans votre système d'exploitation.

Attention : p our vous assurer que vos données sont sécurisées, veillez à verrouiller le diskAshur PRO2 si
vous vous éloignez de votre ordinateur.

31. Comment vérifier la version du firmware en mode administrateur

Pour vérifier le numéro de la version du firmware, accédez d'abord au mode administrateur tel que décrit dans la sec-
tion 5. Une fois que le disque est en mode administrateur (LED BLEUE continue), effectuez les étapes suivantes.

1. En mode administrateur, appuyez sur les boutons « 3

La LED BLEUE continue est remplacée par les
+ 8 » et maintenez-les enfoncés jusqu'à ce que les LED
LED VERTE et BLEUE clignotantes.
VERTE et BLEUE clignotent simultanément.
2. Appuyez sur le bouton « DÉVERROUILLER » et vous observerez ce qui suit :

a. Toutes les LED (ROUGE, VERTE et BLEUE) s'allument en continu pendant 1 seconde.
b. La LED ROUGE clignote, indiquant la partie intégrante du numéro de révision la version du firmware.
c. La LED VERTE clignote, indiquant la partie fractionnaire du numéro.
d. Toutes les LED (ROUGE, VERTE et BLEUE) s'allument en continu pendant 1 seconde.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

e. Les LED reviennent au BLEU continu.

Par exemple, si le numéro de de la version du firmware est « 1.2 », la LED ROUGE clignote une (1) fois et la LED VERTE
clignote deux (2) fois. Une fois la séquence terminée, les LED ROUGE, VERTE et BLEUE clignotent une fois simultanément,
puis sont remplacées par la LED BLEUE continue.

#102 www.istorage-uk.com
32. Comment vérifier la version du firmware en mode utilisateur
Pour vérifier le numéro de la version du firmware, accédez d'abord au mode utilisateur tel que décrit dans la section 21.
Une fois que le disque est en mode utilisateur (LED VERTE continue), effectuez les étapes suivantes.

1. En mode utilisateur, appuyez sur les boutons « 3 +

La LED VERTE continue est remplacée par les
8 » et maintenez-les enfoncés jusqu'à ce que les LED
LED VERTE et BLEUE clignotantes.
VERTE et BLEUE clignotent simultanément.
2. Appuyez sur le bouton « DÉVERROUILLER » et vous observerez ce qui suit :

a. Toutes les LED (ROUGE, VERTE et BLEUE) s'allument en continu pendant 1 seconde.
b. La LED ROUGE clignote, indiquant la partie intégrante du numéro de la version du firmware.
c. La LED VERTE clignote, indiquant la partie fractionnaire du numéro.
d. Toutes les LED (ROUGE, VERTE et BLEUE) s'allument en continu pendant 1 seconde.
e. Les LED reviennent au BLEU continu.

Par exemple, si le numéro de la version du firmware est « 1.2 », la LED ROUGE clignote une (1) fois et la LED VERTE cli-
gnote deux (2) fois. Une fois la séquence terminée, les LED ROUGE, VERTE et BLEUE clignotent une fois simultanément, puis
sont remplacées par la LED BLEUE continue.

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

www.istorage-uk.com #103
33. Assistance technique
iStorage vous fournit les ressources utiles suivantes :

Site Web d'iStorage

https://www.istorage-uk.com

Correspondance par courriel

[email protected]

Assistance téléphonique avec notre service d'assistance technique au +44 (0) 20 8991 6260.
Les spécialistes de l'assistance technique d'iStorage sont disponibles de 9 h 00 à 17 h 30
GMT, du lundi au vendredi

34. Informations de garantie et du service après-vente (SAV)

Garantie de deux ans :

iStorage offre une garantie de 2 ans sur le iStorage diskAshur PRO2 contre les vices de fabrication et de main-d'œuvre
dans des conditions d'utilisation normales. La période de garantie prend effet à la date de l'achat, effectué directement
auprès d'iStorage ou d'un revendeur autorisé.

Clause et conditions de non-responsabilité :

iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

LA GARANTIE PREND EFFET À LA DATE D'ACHAT ET DOIT ÊTRE VÉRIFIÉE À L'AIDE DE VOTRE TICKET DE CAISSE OU FACTURE MENTIONNANT LA DATE D'ACHAT DU PRODUIT.
ISTORAGE RÉPARERA OU REMPLACERA, SANS FRAIS SUPPLÉMENTAIRES, LES PIÈCES DÉFECTUEUSES PAR DE NOUVELLES PIÈCES OU DES PIÈCES D'OCCASION UTILISABLES
COMPARABLES AUX NEUVES EN MATIÈRE DE PERFORMANCE. TOUTES LES PIÈCES ÉCHANGÉES ET LES PRODUITS REMPLACÉS AU TITRE DE CETTE GARANTIE DEVIENNENT LA
PROPRIÉTÉ D'ISTORAGE.
CETTE GARANTIE NE COUVRE PAS LES PRODUITS NON ACHETÉS DIRECTEMENT AUPRÈS D'ISTORAGE OU D'UN REVENDEUR AUTORISÉ, NI LES PRODUITS ENDOMMAGÉS OU
RENDUS DÉFECTUEUX : 1. À LA SUITE D'UN ACCIDENT, D'UN USAGE NON CONFORME, DE NÉGLIGENCE, D'ABUS, DE MANQUEMENT OU D'INCAPACITÉ DE SUIVRE LES INS-
TRUCTIONS ÉCRITES FOURNIES DANS LE GUIDE D'INSTRUCTIONS ; 2. PAR L'UTILISATION DE PIÈCES NON FABRIQUÉES OU VENDUES PAR ISTORAGE ; 3. PAR LA MODIFICATION
DU PRODUIT ; 4. À LA SUITE
D'UN SERVICE, D'UNE ALTÉRATION OU D'UNE RÉPARATION EFFECTUÉE PAR QUICONQUE AUTRE QU'ISTORAGE, ET SERA NULLE. CETTE GARANTIE NE COUVRE PAS L'USURE
NORMALE.
AUCUNE AUTRE GARANTIE, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE IMPLICITE DE CONFORMITÉ D'USAGE POUR UN EMPLOI PARTICULIER, N'A ÉTÉ OU NE SERA
FAITE PAR ISTORAGE, EN SON NOM OU EN VERTU DE LA LOI EN CE QUI CONCERNE LE PRODUIT OU SON INSTALLATION, UTILISATION, FONCTIONNEMENT, REMPLACEMENT OU
RÉPARATION.
ISTORAGE N'EST PAS RESPONSABLE EN VERTU DE CETTE GARANTIE, OU AUTREMENT, POUR TOUT DOMMAGE ACCESSOIRE, SPÉCIAL OU CONSÉQUENSIEL, Y COMPRIS TOUTE
PERTE DE DONNÉES DÉCOULANT DE L'UTILISATION OU DU FONCTIONNEMENT DU PRODUIT, QU'ISTORAGE AIT EU CONNAISSANCE OU NON DE LA POSSIBILITÉ DE TELS
DOMMAGES.

#104 www.istorage-uk.com
Annexe A
Directive de sécurité iStorage n° 1 - Fonctionnalités de sécurité et manipulation sécurisée
Cette directive iStorage fournit une assistance produit dans le cadre d’une utilisation par des agences commerciales, de service public et
gouvernementales des disques sécurisés iStorage et applique les consignes du document du NCSC (CESG):
Caractéristiques de sécurité CPA pour le chiffrement des supports matériels, version 1.2, en date d’avril 2012
La directive iStorage n°1 détaille les fonctionnalités de sécurité prises en charge par les disques sécurisés iStorage, ainsi que les
bonnes pratiques de sécurité à employer lors de l’utilisation de périphériques sécurisés iStorage pour protéger les actifs informationnels
confidentiels et marqués d’un niveau de sécurité tant sur site qu’à l’extérieur des locaux opérationnels, ou lorsque les disques sécurisés
iStorage sont en transit.
Associées aux bonnes pratiques, les fonctionnalités de sécurité des disques offrent des mesures robustes d’atténuation des risques
d’attaque physique, de vol, ou l’opportunité de compromettre les actifs de données stockés sur les disques sécurisés iStorage, afin de
refuser l’opportunité d’accès non autorisé aux contenus protégés.
Le risque : les disques sécurisés d’iStorage sont catégorisés comme des objets de valeur attrayants, susceptibles de contenir des actifs
de données confidentiels d’entreprise, gouvernementaux ou personnels/protégés (en lien avec le GDPR ou RGPD) et représentent à ce
titre une cible pour les attaques physiques comme logiques sous forme de vol ou de compromission, s’ils sont :
• Laissés sans surveillance
• Visibles dans des lieux publics
• Laissés dans un état logique ouvert (utilisateur authentifié)
• Laissés dans un état non sécurisé en transit
• Lorsque les mesures de protection utilisées ne sont pas adaptées au niveau de confidentialité des actifs de données qu’ils contiennent
• Égarés ou perdus
Dans cette directive de sécurité iStorage n°1, nous fournissons les meilleurs conseils disponibles ainsi que des mesures d’atténuation
pragmatiques et pratiques permettant de réduire la surface d’attaque.

Mesures d’atténuation : les fonctionnalités de sécurité du périphérique et les mesures d’atténuation mentionnées dans le document
ci-dessous constituent les pratiques de sécurité optimales recommandées à mettre en œuvre lors de toute manipulation des disques
sécurisés iStorage et sont présentées dans le Tableau 1 ci-dessous. Cette approche a pour objectif de préserver le principe de sécurité
DIC+T (Disponibilité, Intégrité et Confidentialité + Transparence) et met en application les contrôles de sécurité exposés dans la norme
ISO/IEC 27001 et le document NCSC (CESG) désigné :
Tableau 1 - Mesures d’atténuation - Fonctionnalités produit - Manipulation sécurisée
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
1 DEP.M311 En transit Ne jamais laissez un disque iStorage sans surveillance dans un
DEP.1.M26 véhicule ou dans une situation visible en transit ;
Intégrité
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Si le disque sécurisé doit être laissé sans surveillance, veillez à ce

Disponibilité qu’il ne soit pas visible et fermez le véhicule entre le chargement et
le déchargement du média ;
Transparence
Si un disque iStorage est opérationnel et contient des actifs de
données, il doit toujours être envoyé par l’entremise d’un service de
livraison de confiance, avec suivi.
Les disques sécurisés iStorage sont fournis dans un emballage
inviolable doté d’un sceau de sécurité. Si, lors de la réception, le
sceau de sécurité est brisé ou montre des traces d’altération, le
disque doit être considéré comme compromis. Signalez-le immédi-
atement auprès du service d’assistance technique d’ iStorage au :
+44 (0) 20 8991-6260
Ou envoyez un e-mail à : [email protected]

www.istorage-uk.com #105
Mesures d’at-
NCSC (CESG) CPA Risque Bonne pratique
ténuation
2 DEP.M1 Accès Pour atténuer et minimiser le risque de compromission des actifs
DEP.M701 non autorisé de données stockés sur un disque sécurisé iStorage :
Disponibilité
Intégrité Con- Ne laissez le disque sécurisé iStorage sans surveillance au milieu
fiidentialité d’une session ouverte authentifiée ;

Pour éviter le risque d’accès non autorisé, placez le disque en mode

verrouillé lorsqu’il n’est pas en cours d’utilisation ;

Configurez la minuterie de verrouillage automatique iStorage en

cas de non-utilisation au bout d’un délai déterminé (consultez le
manuel d’utilisation iStorage) ;

Lorsque vous n’utilisez pas le disque sécurisé iStorage, veillez à

le retirer et à le placer en sécurité, avec les contrôles de sécurité
physique adaptés.

Veillez toujours à ce que les actifs de données stockés sur le disque

iStorage soient sauvegardés et disponibles en cas de perte du
disque sécurisé iStorage.

3 DEP.M703 Perte, vol, com- Veillez à disposer d’un processus prenant en charge le signale-
promission ment à la direction de tout vol, perte ou compromission du disque
Confiidentialité
sécurisé iStorage - par exemple :
Transparence
i. Signalez la perte ou le vol à la police - et obtenez un
numéro de procès-verbal

ii. Si l’appareil appartient à une entreprise, faites le néces-

saire pour en aviser
le service Sécurité dans les plus brefs délais
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

iii. Au cas où l’appareil contient des données

appartenant à une instance gouvernementale, signalez sans atten-
dre l’incident au responsable des actifs d’information du service
concerné.

iv. S’il s’agit de documents gouvernementaux

classés secrets, prenez en compte les aspects liés à la confidential-
ité, au marquage de protection ou à toute autre restriction ainsi que
les conséquences pour la sécurité nationale.

#106 www.istorage-uk.com
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation

v. S’il s’agit de données commerciales, évaluez l’impact

d’une perte ou d’une compromission po-tentielle des actifs stockés
sur le support per-du/volé.

vi. Si l’actif est restitué, traitez-le comme compro-mis et

prenez les mesures nécessaires pour le reformater et le réinitialiser
avant de le réutiliser.

Si des actifs comportant un marquage de protection ou des

données gouvernementales sont stockés sur le disque iStorage,
demandez conseil à l’agence ou autorité concernée ;

Confirmez que les données étaient chiffrées au moment du vol ou

de la perte (le disque n’était pas dans une ses-sion ouverte authen-
tifiée) - afin d’établir que des actifs de données confidentielles ou
autres formes d’information connexes ne seront pas compromises.

4 DEP.1.M26 Dispositifs Les disques iStorage sont protégés par des dispositifs anti-viola-
Intégrité anti-violation tion.

Réalisez des contrôles réguliers du boîtier externe du disque

sécurisé iStorage afin d’y trouver des indications de violation ou
d’attaque physique directe.

Au cas peu probable où notre produit nécessiterait une mise à jour,

nous ne fournissons pas de mises à jour de logiciel ou de firmware
(ni en ligne, ni sur CD ou autre support), mais nous proposons
un service de rappel et de remplacement, qui vous informera
par e-mail dans un délai de 2 jours ouvrés avant l’expédition du
nouveau produit, en précisant son numéro de série, lequel peut
être vérifié à la réception par votre organisation. Cependant,
protégez-vous contre la possibilité de recevoir un disque iStorage
trafiqué ou contrefait par une tierce partie, en veillant à ce que
votre organisation fournisse une formation et une sensibilisation
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

adéquate en matière de sécurité afin d’informer les utilisateurs des

risques potentiels.

Remarque 1 : Si vous constatez des signes avérés de falsification

ou de contrefaçon de produit, veuillez immédiatement contacter le
service d’assistance technique d’iStorage au :
+44 (0) 20 8991-6260
Ou envoyez un e-mail à :
[email protected]

www.istorage-uk.com #107
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
5 DEP.2.M12 Gestion de Le mot de passe n’est jamais affiché durant la saisie.
Confiidentialité DEP.2.M283 mot de passe
DEP.2.M285 robuste Configurez toujours un mot de passe complexe pour les comptes
Intégrité DEP.2.M617 d’administrateur et d’utilisateur sur le disque sécurisé iStorage afin
d’atténuer la facilité des attaques et/ou compromissions logiques ;

Bien que l’appareil accepte des mots de passe com-portant au

moins 7 chiffres de longueur, nous recom-mandons fortement à
l’utilisateur de définir un mot de passe de complexité supérieure,
par ex. pas moins de 8 chiffres, en utilisant la touche SHIFT en
combinaison avec des chiffres ;

Choisissez une structure de mot de passe qui ne peut pas être

devinée facilement ;

Évitez la réutilisation du mot de passe sur plusieurs sys-tèmes

présentant des exigences de sécurité diffé-rentes ;

N’écrivez jamais un mot de passe sur une feuille de papier ; ne

partagez jamais un mot de passe ;
Veillez à éviter que quiconque puisse lire votre mot de passe iStor-
age lorsque vous le saisissez dans un endroit public ;

Si vous soupçonnez que le mot de passe a poten-tiellement été

compris, il doit être modifié dans les plus brefs délais ;

Lorsqu’il existe une raison opérationnelle de documenter un mot

de passe sous forme de copie papier, ceci doit être accompli de
manière sécurisée ou en respectant le processus d’exemption de
l’entreprise.

Remarque 2 : la consignation sécurisée d’un mot de passe peut

être facilitée par un gestionnaire de mots de passe sécurisé, ou
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

grâce à l’utilisation d’une enveloppe scellée sujette à des mesures

de contrôle d’accès ro-bustes et protégée par un coffre-fort à com-
binaison de haute qualité.

6 DEP.2.M281 Gestion du Le disque sécurisé iStorage prend en charge une fonctionnalité per-
mot de passe mettant à un administrateur d’obtenir un niveau d’accès privilégié
Confiidentialité administrateur pour gérer l’appareil.
Intégrité
Seuls les administrateurs autorisés et authentifiés peuvent ajouter
ou révoquer des comptes attribués.

#108 www.istorage-uk.com
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
7 DEP.2.M277 Ingénierie Soyez conscient de la menace potentielle représentée par des at-
sociale taques d’ingénierie sociale directes ou indirectes visant à découvrir
Confiidentialité votre identifiant, votre mot de passe ou toute autre information per-
sonnelle ou professionnelle par le biais de techniques d’ingénierie
sociale.

Veillez à ce que votre organisation fournisse une formation et une

sensibilisation à la sécurité afin d’informer les utilisateurs des
menaces potentielles que constituent :

i. Les courriers électroniques non sollicités qui incitent l’uti-

lisateur à échanger des communications avec l’expéditeur

ii. Le fait d’ouvrir des liens intégrés à un e-mail inattendu,

reçu d’un utilisateur inconnu

iii. Ouvrir des pièces jointes sans y prêter attention - elles

pourraient contenir un logiciel malveillant

iv. Accepter des requêtes sur des sites de réseaux sociaux

émanant de personnes que vous ne connaissez ou ne reconnaissez
pas

v. Se laisser appâter par des offres en ligne - si elles ont l’air

trop belles pour être vraies, c’est certainement le cas

8 DEP.2.M280 Identifiants Ne transmettez ou ne fournissez jamais aucune forme d’identifiant

Distribution de sécurité via le même canal, ou dans le même conditionnement
Confiidentialité
qu’un disque sécurisé iStorage.
Intégrité
Remarque 3 : Lorsque les exigences opérationnelles nécessitent
la distribution d’identifiants, ceci doit être réalisé hors réseau (par
ex. par voix, texto, courrier électronique sécurisé).

9 DEP.4.M348 Mises à jour Il n’existe aucun processus automatisé. Seules les mises à jour ap-
DEP.1.M348 autorisées prouvées qui s’appliquent aux produits iStorage seront distribuées
Intégrité dans le cadre d’un processus de mise à jour ou de remplacement
conforme à la politique/processus de cycle de vie de sécurité et de
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

gestion des vulnérabilités d’iStorage.

10 Classification Veillez à ce que la valeur des actifs de données stockés sur le dis-
Confiidentialité des données que sécurisé iStorage soit classifiée, ou qu’ils portent un marquage
de protection adapté à leur utilisation et/ou administration.
Transparence

11 Personnel / Veillez à ce que les personnes qui obtiennent un accès aux actifs de
accès autor- données stockés sur un disque sécurisé iStorage puissent justifier
Confiidentialité d’un « besoin de savoir » clair et des autorisations adéquates en
isé
fonction de la classification de l’actif de données, ou des docu-
ments portant un marquage de protection qui y sont stockés

www.istorage-uk.com #109
Annexe B

Directive de sécurité iStorage n° 2 - Procédure d’effacement et

Cette directive iStorage fournit une assistance produit dans le cadre d’une utilisation des disques sécurisés iStorage par des agences
commerciales, de service public et gouvernementales. Cette directive iStorage n°2 expose les bonnes pratiques de sécurité à employer
pour l’effacement et l’élimination sécurisée des disques sécurisés iStorage, conformément à la directive IS5 du gouvernement britan-
nique relative à l’élimination sécurisée et fait référence à la DEP.M.137 qui détaille les exigences en matière d’élimination sécurisée.

Cette directive aborde également la question de la remise en service de disques sécurisés afin de minimiser le risque de réutilisation
d’un objet, ou la compromissions d’actifs de données stockés sur ces disques sécurisés iStorage.

Le risque : si les actifs de données stockés sur un disque sécurisé iStorage ne sont pas soumis à des contrôles de sécurité lors de la
remise en service des disques ou de leur élimination au moment de leur fin de vie d’exploitation, ils pourraient être soumis à des ris-
ques en relation avec des contrôles obligatoires de sécurité organisationnelle et de protection des données, comme le GDPR ou RGPD.
Par exemple :

• Exfiltration et transmission de données sensibles à des acteurs externes non autorisés

• Divulgation accidentelle

• Divulgation d’actifs de données portant un marquage de protection ou classés secrets par un gouvernement

Objectif : bien que les disques iStorage sécurisés assurent la protection des actifs de données qui y sont stockés grâce à un chiffre-
ment robuste, une bonne pratique de sécurité consiste néanmoins à s’assurer que lorsque les disques sécurisés iStorage sont remis
à d’autres parties, responsables, services, ou lorsqu’ils atteignent leur fin de vie d’exploitation, les disques doivent être soumis à des
processus robustes afin de s’assurer que tout éventuel actif de données résiduel soit effacé et purgé du disque de manière sécurisée afin
de réduire les chances de compromission de ces actifs de données.

Dans cette directive de sécurité iStorage n°2, nous fournissons les meilleurs conseils disponibles ainsi que des mesures d’atténuation
pragmatiques et pratiques pour contrer cette menace.

Mesures d’atténuation : les mesures d’atténuation mentionnées ci-dessous constituent les pratiques de sécurité optimales recom-
mandées à mettre en œuvre lors de toute manipulation des disques sécurisés iStorage et sont présentées dans le Tableau 1 ci-des-
sous. Cette approche a pour objectif de préserver le principe de sécurité DIC+T (Disponibilité, Intégrité et Confidentialité + Transpar-
ence) et met en application les contrôles de sécurité pertinents exposés dans la norme ISO/IEC 27001 et le document NCSC (CESG).

Caractéristiques de sécurité CPA pour le chiffrement des supports matériels, version 1.2, en date d’avril 2012

Processus : La fig. 1 ci-dessous est une représentation du flux de données de haut niveau qui se rapporte à :
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

• L’élimination sécurisée

• L’effacement sécurisé

• Actifs de données portant un marquage de protection et gouvernementaux classés secret

• Remise en service de disques sécurisés iStorage

#110 www.istorage-uk.com
Fig. 1 – Processus d’effacement/élimination
COMMENCER

Le disque est-il
défectueux ? Réaliser l'élimination
Oui recommandée

Non

Eﬀacer le disque
sécurisé iStorage.

Demander conseil à l'

Données HMG ? Oui
émetteur/propriétaire

Non

Elimination du
du disque Suivre le processus
Oui d'élimination

Non

Remise en
service du Placer dans un lieu de
disque Non stockage
sécurisé
Oui

Remise en service Document - Émission

FIN

Tableau 1 - Mesures d’atténuation - Effacement et élimination sécurisés

Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
1 DEP.M1 Stockage Vérifiez que tous les disques sécurisés iStorage en attente d’efface-
ment ou d’élimination sécurisés sont tous recensés et comptabi-
Confiidentialité lisés ;
Transparence
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

Qu’ils soient stockés dans un endroit sécurisé comportant des

mécanismes et procédures de sécurité pour le contrôle physique et
des accès.

Remarque 1 : Selon la quantité en attente de traitement, il pour-

rait s’agir d’une salle fermée ou d’une armoire de sécurité.

2 DEP.M311 En transit Durant le transport vers un centre d’élimination, ne jamais laissez

un disque iStorage sans surveillance dans un véhicule ou dans une
Confiidentialité situation visible en transit ;
Transparence
Si les disques sécurisés doivent être laissés sans surveillance,
veillez à ce qu’ils ne soient pas visibles et fermez le véhicule entre
le chargement et le déchargement du média ;

www.istorage-uk.com #111
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
Tous les disques sécurisés iStorage destinés à être traités par un
centre d’élimination sécurisée ne doivent être suivis et pris en
charge que par un prestataire ou service de li-vraison de confiance.

Lorsque les disques sécurisés iStorage contiennent des actifs in-

formationnels portant un marquage de protection et des documents
gouvernementaux classés secrets, le service ou l’agence concernés
doivent être consultés afin de confirmer l’obligation éventuelle de
réaliser des con-trôles supplémentaires (par ex. communications
en transit, contact avec les services d’urgence, ou véhicule en
stand-by)

3 Marquage Lorsque les disques sécurisés iStorage contiennent des actifs

de protection informationnels portant un marquage de protection et des doc-
Confiidentialité uments gouvernementaux classés secret, le service ou l’agence
Transparence propriétaires doivent être consultés afin de confirmer les exigences
d’enregistrement et d’élimination sécurisés des disques sécurisés

4 Transparence Tous les disques sécurisés iStorage en attente d’effacement ou

d’élimination sécurisés sont tous recensés dans un registre qui
Confiidentialité consigne :
Transparence
• Numéro de série
• Propriétaire/service
• Date de réception
• Classification ou marquage de protection de l’actif de données
• Toute mise en garde spécifique liée à la manipulation
• Date d’expédition pour traitement

Remarque 2: Si le disque iStorage a été effacé pour une remise

en service, cela doit être consigné dans un registre indépendant
en attendant la distribution à un nouveau propriétaire/responsable/
service.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

5 Continuité Avant tout effacement ou élimination sécurisés d’un disque sécurisé

Disponibilité des opérations iStorage, on doit obtenir la confirmation que tous les actifs de
données qu’il contient sont recensés et sauvegardés de manière
adéquate afin d’éviter l’élimination accidentelle d’actifs de données
opérationnelles.

#112 www.istorage-uk.com
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
6 DEP.M137 Méthodes Les méthodes d’effacement qui sont employées pour traiter un
d’effacement disque sécurisé iStorage doivent être prises en charge par les
Confiidentialité procédures d’effacement et les procédures opérationnelles de
Transparence sécurité (SyOps) documentées ;

Ces procédures doivent suivre des processus adaptés au type de

média et à tout type de marquage de protection ou autre classifica-
tion gouvernementale de l’actif de données à effacer, conformément
(a minima) aux normes HMG.

Le prestataire de service sélectionné doit démontrer que ces procé-

dures sont suivies en pratique.

Les conseils du NCSC (une divison du GCHQ) sont disponibles à

l’adresse suivante : https://www.ncsc.gov.uk/index/topic/164

7 DEP.M137 Effacement et Tout effacement/élimination de disques sécurisés iStorage doit être

élimination réalisé conformément aux procédures opérationnelles documentées
Intégrité
du fabricant, aux guides d’utilisation et à toutes procédures de
sécurité publiées ;
Le personnel ou les équipes qui réalisent les processus d’efface-
ment ou d’élimination sécurisés doivent être formés à l’utilisation
correcte de ces équipements.
Des processus doivent être en place pour vérifier que l’équipement
est utilisé correctement et conformément aux recommandations des
fabricants.

8 Remise en Lorsque le disque sécurisé iStorage a subi un effacement et doit

service des être remis à un nouvel utilisateur, responsable ou service, des
Confiidentialité vérifications doivent être réalisées avant
supports
Transparence sa remise en service afin de s’assurer que le support est totalement
vierge ;

Un manuel d’utilisation de disque sécurisé iStorage contenant des

instructions claires pour une utilisation en toute sécurité doit être
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

remis au destinataire.

L’attribution du disque sécurisé iStorage doit être recensée et

consignée dans un registre d’actifs.

9 DEP.M703 Perte, vol, Veillez à disposer d’un processus prenant en charge le signale-
compromission ment à la direction de tout vol, perte ou compromission du disque
Confiidentialité sécurisé iStorage en attente de traitement ;
Transparence
Si des actifs de données comportant un marquage de protection ou
des données gouvernementales sont stockés sur le disque iStorage,
demandez conseil à l’agence ou autorité concernée ;

www.istorage-uk.com #113
Mesures
NCSC (CESG) CPA Risque Bonne pratique
d’atténuation
Confirmez que les données étaient chiffrées au moment du vol ou
de la perte - afin d’établir que des actifs de données confidentielles
ou autres formes d’information connexes ne seront pas compro-
mises.

10 MIT003 Personnel / Veillez à ce que les personnes qui obtiennent un accès aux actifs
Confiidentialité accès autorisé de données stockés sur un disque sécurisé iStorage disposent d’un
besoin de savoir clair et des autorisations adéquates en fonction du
niveau de l’actif de données, ou des documents gouvernementaux
classés secrets et portant un marquage de protection qui y sont
stockés.
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

#114 www.istorage-uk.com
iStorage diskAshur PRO2® Manual / Handbuch / Manuel – v3.6

iStorage Limited, iStorage House, 13 Alperton Lane
Perivale, Middlesex. UB6 8DH, Angleterre
Tél. : +44 (0) 20 8991 6260 | Fax : +44 (0) 20 8991 6277
Courriel : [email protected] | Site Web : www.istorage-uk.com

www.istorage-uk.com #115

DiskAshurPRO Manual
No ratings yet
DiskAshurPRO Manual
22 pages
Manual FlashLock V222 T05 English
0% (1)
Manual FlashLock V222 T05 English
20 pages
DiskAshur3 Multi Lingual-V3.1
No ratings yet
DiskAshur3 Multi Lingual-V3.1
288 pages
DiskAshur Pro2 User Manual v5.6F
No ratings yet
DiskAshur Pro2 User Manual v5.6F
85 pages
FlashLock User Manual V224-T07 - English
100% (1)
FlashLock User Manual V224-T07 - English
21 pages
安川机器人密码
No ratings yet
安川机器人密码
38 pages
Diskashur DT QSG EN FR DE ES IT
No ratings yet
Diskashur DT QSG EN FR DE ES IT
24 pages
Diskashur Manual 1
No ratings yet
Diskashur Manual 1
28 pages
DiskAshur Manual
No ratings yet
DiskAshur Manual
21 pages
Datashur Pro
No ratings yet
Datashur Pro
23 pages
IStorage DiskAshurSSD Manual
No ratings yet
IStorage DiskAshurSSD Manual
23 pages
Datashur Pro User Manual v1.9 - FIPS
No ratings yet
Datashur Pro User Manual v1.9 - FIPS
23 pages
MLLN
100% (5)
MLLN
13 pages
Manual For Buffalo
No ratings yet
Manual For Buffalo
132 pages
Iodd STLK Quickguide (En)
No ratings yet
Iodd STLK Quickguide (En)
18 pages
Quick Start Guide FD-Chipsbank
No ratings yet
Quick Start Guide FD-Chipsbank
3 pages
IStorage DiskGenie Manual
No ratings yet
IStorage DiskGenie Manual
19 pages
IStorage Datashur User Guide - V2.1
No ratings yet
IStorage Datashur User Guide - V2.1
14 pages
Personal: User Manual
No ratings yet
Personal: User Manual
25 pages
Datashur Manual-1
No ratings yet
Datashur Manual-1
22 pages
Enabling Bizhub HDD Security Features: Bizhub C652/C552/C452 Bizhub C360/C280/C220 Bizhub 423/363/283/223
No ratings yet
Enabling Bizhub HDD Security Features: Bizhub C652/C552/C452 Bizhub C360/C280/C220 Bizhub 423/363/283/223
28 pages
External Removable HDD Kit Installation Guide
No ratings yet
External Removable HDD Kit Installation Guide
12 pages
HD PXU2 Manual
No ratings yet
HD PXU2 Manual
132 pages
Datashur Pro User Manual v2.4 - FIPS
No ratings yet
Datashur Pro User Manual v2.4 - FIPS
23 pages
Securependrive User Manual: Ver 1.00 - E
No ratings yet
Securependrive User Manual: Ver 1.00 - E
12 pages
Installation Manual SC-503: I. Accessory Parts II. Installation Procedures
No ratings yet
Installation Manual SC-503: I. Accessory Parts II. Installation Procedures
6 pages
Data Encryption/Overwrite Operation Guide
No ratings yet
Data Encryption/Overwrite Operation Guide
13 pages
Atari 1050 Disk Drive Manual (Eng)
No ratings yet
Atari 1050 Disk Drive Manual (Eng)
8 pages
Istorage diskAshur-PRO2 Datasheet-2021 ISO
No ratings yet
Istorage diskAshur-PRO2 Datasheet-2021 ISO
2 pages
Diskashur3 Datasheet 2024
No ratings yet
Diskashur3 Datasheet 2024
2 pages
USB Disk Pro User Manual
No ratings yet
USB Disk Pro User Manual
11 pages
Verbatim Keypad Secure User Manual English
No ratings yet
Verbatim Keypad Secure User Manual English
14 pages
Corsair Padlock User Manual
No ratings yet
Corsair Padlock User Manual
4 pages
Portable - English
No ratings yet
Portable - English
12 pages
EW961/971/974
No ratings yet
EW961/971/974
23 pages
USB 2.0 Mobile Disk User Manual
No ratings yet
USB 2.0 Mobile Disk User Manual
23 pages
Aegis Padlock 3 0 Datasheet-2024
No ratings yet
Aegis Padlock 3 0 Datasheet-2024
2 pages
English User's Manual
No ratings yet
English User's Manual
13 pages
Istorage Manual
No ratings yet
Istorage Manual
19 pages
Data Security Kit (E) : Operation Guide
No ratings yet
Data Security Kit (E) : Operation Guide
9 pages
Ice Pen Security Application Manual - 1 PDF
No ratings yet
Ice Pen Security Application Manual - 1 PDF
11 pages
Data Security Kit (E) : Operation Guide
No ratings yet
Data Security Kit (E) : Operation Guide
12 pages
Bizhub c353
No ratings yet
Bizhub c353
8 pages
MVP4 Chap2
No ratings yet
MVP4 Chap2
10 pages
Data Security Kit (E) Operation Guide: Print Copy Scan Fax
No ratings yet
Data Security Kit (E) Operation Guide: Print Copy Scan Fax
9 pages
Snake Game Design Document
No ratings yet
Snake Game Design Document
5 pages
AVB SecureDisk User Manual
No ratings yet
AVB SecureDisk User Manual
22 pages
GENERIC SLK-TL12X Series MANUAL
No ratings yet
GENERIC SLK-TL12X Series MANUAL
13 pages
AP Manual en
No ratings yet
AP Manual en
14 pages
User Manual - Mode 7
No ratings yet
User Manual - Mode 7
11 pages
737 SAP Basis Interview Questions Answers Guide
No ratings yet
737 SAP Basis Interview Questions Answers Guide
7 pages
ImationLOCKv20 D Manual
No ratings yet
ImationLOCKv20 D Manual
16 pages
Security System PDF
No ratings yet
Security System PDF
4 pages
ImationLOCK User Manual v20-C
No ratings yet
ImationLOCK User Manual v20-C
15 pages
Course3 - Cloud Digital Leader
100% (1)
Course3 - Cloud Digital Leader
36 pages
Acer Aspire 1642 Disassembly Guide
No ratings yet
Acer Aspire 1642 Disassembly Guide
17 pages
Google Analytics
No ratings yet
Google Analytics
7 pages
POC Autoscaling Fabric PowerBI
No ratings yet
POC Autoscaling Fabric PowerBI
4 pages
1.ION9000 Technical Datasheet - Class 0.1S - 1024 Samples Per Cycle
No ratings yet
1.ION9000 Technical Datasheet - Class 0.1S - 1024 Samples Per Cycle
12 pages
S4 - Arduino 1
No ratings yet
S4 - Arduino 1
18 pages
HPC Tuning Guide PDF
No ratings yet
HPC Tuning Guide PDF
22 pages
Introduction To Internet of Things
No ratings yet
Introduction To Internet of Things
54 pages
Openview Operations Error Messages
No ratings yet
Openview Operations Error Messages
267 pages
ΝΕΡΟΥ MEHP-iS-G07 0051
No ratings yet
ΝΕΡΟΥ MEHP-iS-G07 0051
93 pages
How To Upload A Document To ChatGPT
No ratings yet
How To Upload A Document To ChatGPT
29 pages
R Unit 2 Notes
No ratings yet
R Unit 2 Notes
14 pages
Escort FLS Manual
No ratings yet
Escort FLS Manual
111 pages
Module 10 For Grade 10 PDF
No ratings yet
Module 10 For Grade 10 PDF
13 pages
Unit IV Aiml
No ratings yet
Unit IV Aiml
32 pages
CBSN4103 Network Security (SG) - Ejan23
No ratings yet
CBSN4103 Network Security (SG) - Ejan23
142 pages
20211706271839tangazo La Kazi Bodi Ya Nit, Ticd, Kuwasa, Mof & Moh
No ratings yet
20211706271839tangazo La Kazi Bodi Ya Nit, Ticd, Kuwasa, Mof & Moh
12 pages
Manual 1209203 Parrot Asteroid Smart
No ratings yet
Manual 1209203 Parrot Asteroid Smart
128 pages
Data Commentary2
No ratings yet
Data Commentary2
30 pages
Ginesh Goyal Data Structures Practical File
No ratings yet
Ginesh Goyal Data Structures Practical File
30 pages
J Image Tutorial
No ratings yet
J Image Tutorial
57 pages
WWW Scribd Com Document 527558885 All in One English Arihant
No ratings yet
WWW Scribd Com Document 527558885 All in One English Arihant
20 pages
HP E78x - Part List
No ratings yet
HP E78x - Part List
2 pages
ASSIGNMENT: Numerical Analysis Submitted To: Miss Sidra Ayub Submitted by
No ratings yet
ASSIGNMENT: Numerical Analysis Submitted To: Miss Sidra Ayub Submitted by
7 pages
Project Chatbot Using Python
No ratings yet
Project Chatbot Using Python
2 pages
Dog Shaped Coin Bank and Soap Dispenser 4a6ce93c c903 4af5 PDF
No ratings yet
Dog Shaped Coin Bank and Soap Dispenser 4a6ce93c c903 4af5 PDF
3 pages
02-08 Cisco CCNA Lab Options - Pros and Cons
No ratings yet
02-08 Cisco CCNA Lab Options - Pros and Cons
1 page