Il drive flash USB migliore della categoria Kingston IronKey™ D500S/SM offre funzionalità di sicurezza di grado militare leader di mercato, che rendono la gamma IronKey il marchio più affidabile per la salvaguardia dei dati sensibili. Il drive include la certificazione FIPS 140-3 di Livello 3 (in fase di approvazione), con ulteriori miglioramenti di NIST, che richiedono upgrade dei microprocessori, per una maggiore sicurezza e protezione contro gli attacchi, con applicazioni governative e militari. I dati sono crittografati e decrittografati sul drive D500S, senza lasciare alcuna traccia sul sistema host. Unitamente alla crittografia hardware XTS-AES 256-bit, il drive include anche un guscio esterno in zinco rinforzato che è impermeabile*, resistente alla polvere*, a prova di vibrazioni e urti secondo standard di livello militare**, resistente agli schiacciamenti e riempito con speciale resina epossidica, per proteggere i componenti interni contro i tentativi di penetrazione.
IronKey D500S rappresenta un elemento essenziale per garantire la conformità alle best practice DLP (Data Loss Protection), offrendo un elevato gradi di resistenza di grado militare, per garantire la conformità con leggi e regolamenti come CMMC, SOC2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX e CCPA oltre che TAA. Il drive D500S offre un maggior numero di funzionalità rispetto a qualunque altro drive della sua categoria. Ciò ne fa una soluzione di sicurezza all'avanguardia nel settore, per la protezione di dati riservati ad elevato valore.
Il drive D500S effettua un test automatico all’avvio, rilevando problemi associati a temperature o voltaggi eccessivi, che portano allo spegnimento automatico del dispositivo. Per raggiungere livelli di sicurezza ancora più elevati, il drive D500S integra un firmware con firma digitale che lo rende immune agli attacchi malware BadUSB. La protezione contro gli attacchi Brute Force è sempre attiva, per proteggere contro i tentativi di indovinare le password e, in caso di tentativi multipli di accesso con password errate, il drive effettua la cancellazione completa dei dati crittografati.
Il drive offre anche funzionalità multi-password per l’accesso ai dati, con supporto fino a tre password: Amministratore, utente, e password di ripristino monouso. L'amministratore può reimpostare una password Utente, ed è anche possibile generare una password di ripristino monouso per ripristinare l'accesso quando la password Utente va persa.
Il D500S supporta la tradizionale password complessa o la modalità passphrase***. Le frasi password possono avere una lunghezza compresa tra 10 e 128 caratteri. L’FBI raccomanda l’uso di password con parole multiple composte da 15 o più caratteri, in quando tale configurazione è più resistente e semplice da ricordare rispetto alle password complesse.****
Il drive D500S integra anche una doppia partizione nascosta, una prima assoluta del settore. La funzione consente all’Admin di creare due partizioni sicure personalizzate per account Admin e Utente, che consentono la creazione di un Archivio file nascosto disponibile per l’Utente secondo necessità. Quando si utilizzano sistemi considerati non sicuri, o quando si condivide il drive, l’Archivio file nascosto garantisce la sicurezza e l’invisibilità dei dati, a meno che non venga effettuato l’accesso secondo la corretta procedura.
Grazie a una speciale sequenza di tasti, l’Amministratore può inserire una password che attiva l’eliminazione crittografica dei dati contenuti nel drive, distruggendo i dati per sempre ed effettuando il reset del drive per evitare eventuali accessi non autorizzati in condizioni di sicurezza compromesse.
Per assistere gli utenti con problemi di tastiere, tutte le schermate di accesso password includono il simbolo di un occhio, che consente di visualizzare le password inserite, per evitare il rischio di inserimenti password errati. É anche disponibile una tastiera virtuale in lingua inglese*****, per proteggere l'inserimento della password da keylogger e screenlogger.
Il drive D500S supporta anche due livelli di modalità in sola lettura (protezione contro scrittura). Sia l'amministratore che l'utente possono impostare una sessione che utilizza la funzionalità di sola lettura, al fine di proteggere il drive contro malware o l'accesso su sistemi inaffidabili. L'amministratore può anche impostare una modalità di sola lettura globale, che imposta il drive in modalità di sola lettura fino a quando non viene effettuato un reset.
Il drive offre anche le elevate prestazioni del dual channel, senza alcun compromesso in termini di sicurezza. Il drive include un esclusivo numero seriale composto da 8 cifre che sono le stesse incise sul guscio esterno, con un codice a barre scansionabile, a fini di implementazione o di auditing del drive.
Il drive D500S offre numerose opzioni di personalizzazione, è conforme agli standard TAA/CMMC, ed è assemblato negli Stati Uniti.
Versioni Managed
Ciò consente ai drive Kingston IronKey D500SM (M = Managed******) di effettuare la gestione e l’utilizzo del drive da postazione centralizzata, con la possibilità di gestire anche migliaia di drive parte di flotte governative o aziendali.
Drive USB con crittografia hardware di grado militare
Crittografia XTS-AES a 256 bit con certificazione FIPS 140-3 di Livello 3 (in fase di approvazione) e upgrade con microprocessore sicuro, per una maggiore sicurezza. Protezioni integrate contro attacchi BadUSB e Brute Force. Nuovo test di autodiagnosi del drive in fase di avvio, che spegne automaticamente il drive quando raggiungono determinate soglie di temperatura o voltaggio.
Opzione multipassword per il recupero dei dati
Abilitare le password di amministratore, utente e di ripristino monouso. L'amministratore può reimpostare una password Utente e abilitare una password di ripristino monouso per ripristinare l’accesso Utente in caso di perdita della password Utente.
Modalità complessa e frase password
Scegliere tra modalità password complessa o frase password. Le frasi password possono essere composte da frasi intere o parole multiple, con una lunghezza compresa tra 10 e 128 caratteri che solo l’utente può ricordare. La funzione di visualizzazione password, rappresentata dall’icona a forma di occhio, consente di ridurre il rischio di inserimento password errate.
Una prima assoluta. Doppia partizione nascosta opzionale
L’amministratore può creare due doppie partizioni nascoste di dimensioni personalizzate. Una per l’amministratore e una per l’utente, generando un archivio file nascosto che consente di tenere i dati sicuri e invisibili, a meno che non venga effettuato l’accesso alla partizione. Le doppie partizioni nascoste offrono un livello aggiuntivo di sicurezza su sistemi non sicuri, oppure quando è necessaria la condivisione dei file.
Password di cancellazione crittografica in caso di necessità
La password di attivazione della funzione di cancellazione crittografica causa la cancellazione delle chiavi crittografiche, cancellando i dati per sempre ed effettuando il reset del drive.
Modalità sola lettura (scrittura inibita) Globale e Sessione
Sia l'amministratore che l'utente possono impostare una sessione che utilizza la funzionalità di sola lettura, al fine di proteggere il drive contro malware o l'accesso su sistemi inaffidabili. L'amministratore può anche impostare una modalità di sola lettura globale, che imposta il drive in modalità di sola lettura fino a quando non viene effettuato un reset.
Resistente guscio di protezione secondo lo standard IronKey
Il guscio in zinco è resistente agli schiacciamenti e integra un riempimento in materiale epossidico che garantisce la massima resistenza ai tentativi di manomissione fisica. Certificato MIL-STD-810F per urti meccanici, vibrazioni e cadute. Certificazione IP67 di resistenza all'acqua* e alla polvere*.
Codice univoco di 8 cifre e codice a barre scansionabile
Grande risparmio di tempo. È sufficiente leggere o effettuare la scansione del codice a barre durante l’uso, quando il drive viene restituito, nonché in occasione di eventuali audit dei dispositivi fisici.
Interamente personalizzabile
Abilitazione, disabilitazione, modifica di funzionalità e profilo del drive. Co-logo.