Kingston 128GB USB-C IronKey Vault Privacy 50C AES-256 Encrypted, FIPS 197

Pamięć USB z certyfikatem FIPS 197 i 256-bitowym szyfrowaniem XTS-AES zapewniającym ochronę danych

Kingston IronKey Vault Privacy 50 to pamięci USB klasy premium z certfikatem FIPS 197, które oferują zabezpieczenia klasy biznesowej dzięki 256-bitowemu szyfrowaniu sprzętowemu AES w trybie XTS, w tym zabezpieczenia przed atakami typu BadUSB dzięki cyfrowo podpisanemu oprogramowaniu sprzętowemu oraz przed atakami typu brute force na hasła. Produkty z serii VP50 są również zgodne z ustawą TAA (Trade Agreements Act). Z uwagi na to, że jest to szyfrowana pamięć, którą bezpośrednio kontroluje użytkownik, urządzenia z serii VP50 są lepszym rozwiązaniem do zabezpiaczenia danych niż korzystanie z Internetu i usług w chmurze.

Vault Privacy 50 obsługuje opcję wielu haseł (administratora, użytkownika i jednorazowego odzyskiwania) w trybie haseł złożonych lub wyrażeń hasłowych. Zwiększa to szanse na odzyskanie dostępu do danych w przypadku zapomnienia jednego z haseł. Tradycyjny tryb hasła złożonego umożliwia wprowadzenie hasła składającego się z 6–16 znaków przy użyciu 3 z 4 rodzajów znaków. Nowy tryb wyrażenia hasłowego umożliwia wprowadzenie numeru PIN, zdania, listy słów, a nawet tekstu piosenki o długości od 10 do 64 znaków. Administrator może aktywować użytkownika i jednorazowe hasło odzyskiwania lub zresetować hasło użytkownika, aby przywrócić dostęp do danych. Aby ułatwić wpisywanie hasła, można włączyć symbol oka, dzięki czemu hasło staje się widoczne, co zmniejsza ryzyko popełnienia literówek skutkujących nieudanymi próbami logowania. Po wprowadzeniu dziesięciu nieprawidłowych haseł z rzędu funkcja ochrony przed atakami typu brute force blokuje hasła użytkownika lub hasła jednorazowego odzyskiwania, a w przypadku wprowadzenia dziesięć razy z rzędu nieprawidłowego hasła administratora – dokonuje kryptograficznego czyszczenia dysku.

W celu ochrony przed zainfekowaniem złośliwym oprogramowaniem podczas pracy na niezaufanych systemach administrator i użytkownik mogą ustawić tryb tylko do odczytu, aby zabezpieczyć dysk przed zapisem, a wbudowana klawiatura wirtualna chroni hasła przed oprogramowaniem typu keylogger lub screenlogger.

Najważniejsze zabezpieczenia

• Certyfikacja FIPS 197 i 256-bitowe szyfrowanie XTS-AES
• Ochrona przed atakami typu brute force i BadUSB
• Opcja używania wielu haseł w trybach haseł złożonych lub wyrażeń hasłowych
• Nowy tryb wyrażeń hasłowych
• Dwa ustawienia trybu tylko do odczytu (ochrona przed zapisem)
• Lokalne zarządzanie pamięciami dla małych i średnich firm

 

Pamięć posiada certyfikat FIPS 197 i jest zgodna z ustawą TAA (Trade Agreements Act), a organizacje mogą skorzystać z programu personalizacji firmy Kingston, aby spersonalizować i skonfigurować pamięci z serii VP50, używając identyfikatora produktu (PID) do integracji ze standardowym oprogramowaniem do zarządzania punktami końcowymi, aby spełnić wymagania korporacyjnych systemów informatycznych i bezpieczeństwa cybernetycznego.

Małe i średnie firmy mogą wykorzystywać rolę administratora do lokalnego zarządzania dyskami, np. do konfigurowania lub resetowania haseł użytkownika lub jednorazowych haseł odzyskiwania dla pracowników, odzyskiwania dostępu do danych na zablokowanych dyskach oraz spełnienia wymogów przepisów prawa i regulacji w razie konieczności przeprowadzenia dochodzenia.

Odzyskiwanie danych dzięki opcji wielu haseł

Możliwość aktywacji haseł administratora, użytkownika i jednorazowego odzyskiwania. Administrator może zresetować hasło użytkownika i utworzyć jednorazowe hasło odzyskiwania, aby przywrócić użytkownikowi dostęp do danych. Po wprowadzeniu dziesięciu nieprawidłowych haseł z rzędu funkcja ochrony przed atakami typu brute force blokuje hasła użytkownika lub hasła jednorazowego odzyskiwania, a w przypadku wprowadzenia dziesięć razy z rzędu nieprawidłowego hasła administratora – dokonuje kryptograficznego czyszczenia dysku.

Nowy tryb wyrażeń hasłowych

Możliwość wyboru trybu hasła złożonego lub wyrażenia hasłowego. Wyrażenie hasłowe może być numerem PIN, zdaniem ze spacjami, listą słów, a nawet tekstem piosenki – o długości od 10 do 64 znaków.

Dwa ustawienia trybu tylko do odczytu (ochrona przed zapisem)

Aby uniknąć ataków złośliwego oprogramowania, można zastosować wymuszony tryb tylko do odczytu, ustawiony przez administratora dla użytkownika, lub tryb tylko dla danej sesji, ustawiony przez administratora lub użytkownika.

Lokalne zarządzanie pamięciami dla małych i średnich firm

Korzystając z roli administratora można lokalnie zarządzać hasłami użytkowników i jednorazowymi hasłami odzyskiwania, odzyskiwać dostęp do danych na zablokowanych dyskach oraz zachować zgodność z przepisami prawa i regulacjami w razie konieczności przeprowadzenia dochodzenia.

Dodatkowe zabezpieczenia

Zredukuj liczbę nieudanych prób logowania wyświetlając wpisywane hasło po aktywacji przycisku "oko". Wirtualna klawiatura chroni wprowadzane hasła przed programami typu keylogger i screenlogger.