Artikelomschrijving
De Kingston IronKey™ Keypad 200-serie bestaat uit OS-onafhankelijke, hardwareversleutelde USB Type-A- en USB Type-C®-sticks met alfanumeriek toetsenbord voor gemakkelijke toegang met pincode.
KP200 biedt XTS-AES 256-bits hardwareversleuteling. Hij is ook FIPS 140-3 niveau 3 (aangevraagd) gecertificeerd voor beveiliging op militair niveau met verbeteringen die de lat voor gegevensbescherming nog hoger leggen. De elektronica is bedekt met een speciaal laagje epoxy dat het vrijwel onmogelijk maakt om componenten te verwijderen zonder ze te beschadigen. Deze harde epoxy weerstaat aanvallen op de halfgeleidercomponenten. Het fraudebestendige ontwerp attendeert eigenaren op manipulatie van de drive. De stick biedt ook bescherming tegen bruteforceaanvallen op wachtwoorden en BadUSB-bescherming met digitaal ondertekende firmware. Het alfanumerieke toetsenbord is voorzien van een beschermende polymeerlaag die de toetsen beschermt en afschermt voor analyse van toetsgebruik via vingerafdrukken.
KP200 heeft een ingebouwde oplaadbare batterij die kan worden gebruikt om de stick zonder software eerst te ontgrendelen en daarna aan te sluiten op een apparaat dat een USB-apparaat voor massaopslag ondersteunt. Dat biedt gebruikers de meeste flexibiliteit op verschillende platformtypes en besturingssystemen.
Met de optie voor meerdere pincodes kan het toetsenbord worden gebruikt om een gemakkelijk te onthouden maar moeilijk te raden alfanumerieke pincode in te stellen voor de beheerder of de gebruiker. De beheerder kan een gebruikerspincode herstellen en toegang geven tot de stick als de gebruikerspincode vergeten is of als de stick vergrendeld is na het maximum van 10 inlogpogingen van de gebruiker. Als voor de beheerder en de gebruiker een pincode is ingesteld, wordt de gebruikerspincode na 10 mislukte inlogpogingen door de KP200 vergrendeld. Als 10 keer achter elkaar een verkeerde beheerderspincode wordt ingevoerd, zal de bescherming tegen bruteforceaanvallen de drive versleuteld wissen, de data definitief vernietigen en de drive resetten.
De USB-stick beschikt ook over een alleen-lezenmodus (of schrijfbeveiliging) op twee niveaus: een globale modus die de beheerder kan instellen en een sessiemodus die de gebruiker kan instellen. De alleen-lezenmodus beschermt de drive tegen malware op systemen die niet vertrouwd zijn. Bovendien kan de beheerder gegevens laden en de globale alleen-lezenmodus instellen, zodat de gebruiker wel toegang heeft tot de gegevens maar ze niet kan wijzigen.
FIPS 140-3 niveau 3 (aangevraagd) gecertificeerd
KP200 voldoet nu aan de nieuwe, door NIST gepubliceerde FIPS 140-3 niveau 3-specificatie voor beveiliging op militair niveau. Dit is een verbeterde versie van de FIPS 140-2-specificaties die de beveiligingsmogelijkheden en manipulatiebestendigheid verder vergroot. De drive biedt XTS-AES 256-bits versleuteling en bescherming tegen bruteforce- en BadUSB-aanvallen met digitaal ondertekende firmware. De elektronica is bedekt met een speciaal laagje epoxy dat het vrijwel onmogelijk maakt om componenten te verwijderen zonder ze te beschadigen. Deze harde epoxy weerstaat aanvallen op de halfgeleidercomponenten.
OS- en apparaatonafhankelijk
Dankzij de oplaadbare batterij van KP200 kan het toetsenbord worden gebruikt om de stick zonder software te ontgrendelen en daarna aan te sluiten op een systeem dat een USB-apparaat voor massaopslag ondersteunt. Dat biedt gebruikers de meeste flexibiliteit op verschillende platformtypes en besturingssystemen.
Optie voor meerdere pincodes
Gebruikers kunnen een modus Gebruiker of een modus Beheerder/Gebruiker instellen. Beheerder kan worden gebruikt om een gebruikerspincode te herstellen en toegang te geven tot de stick als de gebruikerspincode vergeten is of als de stick vergrendeld is na het maximum van 10 inlogpogingen van de gebruiker.
Globale en sessiemodus alleen-lezen (schrijfbeveiliging)
Zowel de beheerder als de gebruiker kan een sessiemodus voor alleen-lezen instellen om de drive te beschermen tegen malware op systemen die niet vertrouwd zijn. De beheerder kan ook een globale alleen-lezenmodus instellen die de drive in alleen-lezenmodus zet totdat deze opnieuw wordt ingesteld.