Kingston Technology IronKey 16 Go D500S FIPS 140-3 Niveau 3 AES-256

Validé FIPS 140-3 Niveau 3, XTS-AES 256 bits chiffré matériellement avec chaîne d'approvisionnement fiable
La clé USB haut de gamme Kingston IronKey™ D500S offre une sécurité de niveau militaire et conforme CMMC pour protéger les données classifiées. Elle est validée FIPS 140-3 Niveau 3 avec de nouvelles améliorations du NIST pour une sécurité renforcée et une meilleure protection contre les attaques. Elle est dotée d'un boîtier robuste en zinc, étanche*, résistant à la poussière*, aux chocs et aux vibrations**, à l'écrasement et rempli d'époxy. Conçue et assemblée par Kingston en Californie, la D500S est la première clé validée FIPS 140-3 Niveau 3 au monde avec une chaîne d'approvisionnement fiable conforme à la TAA.

La clé USB haut de gamme Kingston IronKey™ D500S est dotée d'un chiffrement XTS-AES 256 bits matériel de qualité militaire qui fait d'IronKey la marque la plus fiable pour protéger les informations classifiées conformément à la CMMC. Elle est validée FIPS 140-3 Niveau 3 avec de nouvelles améliorations du NIST exigeant des mises à niveau sécurisées des microprocesseurs pour une sécurité renforcée et une meilleure protection contre les attaques pour les usages gouvernementaux et militaires. Les gouvernements et les entreprises doivent établir de nouvelles politiques de gestion des clés avec la dernière norme de sécurité définie par le NIST. Les données sont chiffrées et déchiffrées sur la D500S sans laisser de trace sur le système hôte. Conçue et assemblée par Kingston en Californie, la D500S est la première clé validée FIPS 140-3 Niveau 3 au monde avec une chaîne d'approvisionnement fiable conforme à la TAA. Tous les composants critiques de la clé ont été directement approvisionnés par Kingston auprès de fournisseurs fiables et conformes à la TAA, et stockés dans le centre de fabrication sécurisé de Kingston en Californie, aux États-Unis, afin de garantir que l'assemblage de la clé est effectué selon des processus strictement contrôlés et supervisés par des ingénieurs.

Elle est dotée d'un boîtier robuste en zinc, étanche*, résistant à la poussière*, aux chocs et aux vibrations selon les normes militaires**, résistant à l'écrasement et rempli d'un époxy spécial pour protéger les composants internes contre les attaques par pénétration.

L'IronKey D500S est un pilier essentiel pour respecter les meilleures pratiques en matière de protection contre la perte de données (DLP) grâce à la sécurité de niveau militaire la plus stricte pour la conformité aux lois et réglementations sur le chiffrement des données telles que CMMC, SOC2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX et CCPA, ainsi que TAA. La D500S offre plus de fonctionnalités que toute autre clé de sa catégorie, ce qui en fait une solution de sécurité leader de l'industrie pour la protection des données confidentielles de grande valeur.

Pour une tranquillité d'esprit accrue, la D500S intègre un firmware signé numériquement, la rendant insensible aux logiciels malveillants BadUSB. La protection contre les attaques par force brute est toujours active pour se prémunir contre la devinette de mots de passe et effacera finalement la clé si le nombre de tentatives de mot de passe invalides est dépassé.

Elle offre une option multi-mot de passe pour accéder aux données, qui prend en charge jusqu'à trois mots de passe : Admin, Utilisateur et Récupération unique. L'administrateur peut réinitialiser un mot de passe utilisateur et également activer un mot de passe de récupération unique pour restaurer l'accès si le mot de passe utilisateur est oublié.

La D500S prend en charge le mode mot de passe complexe ou phrase secrète traditionnelle***. Les phrases secrètes peuvent avoir une longueur de 10 à 128 caractères. Le FBI recommande des phrases secrètes multi-mots de 15 caractères ou plus, car elles sont plus solides et plus faciles à retenir que les mots de passe complexes.****

La D500S comprend une option Dual Hidden Partition, une première dans l'industrie, où l'administrateur peut créer deux partitions sécurisées de taille personnalisée pour l'administrateur et l'utilisateur, permettant ainsi un magasin de fichiers caché qui peut être utilisé pour approvisionner des fichiers vers la partition utilisateur selon les besoins. Lors de l'utilisation de systèmes non fiables ou du partage de la clé, les magasins de fichiers cachés conservent leurs données sécurisées et invisibles, sauf si elles sont correctement consultées.

Avec une séquence de touches spéciale, on peut saisir un mot de passe Crypto-Erase qui effacera la clé, détruira définitivement les données et la réinitialisera pour empêcher tout accès non autorisé dans des situations compromettantes. En détruisant et en régénérant ses clés de chiffrement AES 256 bits et en effaçant toutes les données associées aux clés précédentes, la clé garantit que le CUI est totalement irrécupérable, aidant les organisations à se conformer aux NIST SP 800-88 et NIST SP 800-171.

Pour aider les utilisateurs ayant des problèmes de clavier, tous les écrans de saisie de mot de passe incluent un symbole en forme d'œil qui affichera le mot de passe saisi pour réduire les fautes de frappe. Un clavier virtuel est également disponible en anglais***** pour protéger la saisie du mot de passe des enregistreurs de frappe et des enregistreurs d'écran.

La D500S prend également en charge deux niveaux de modes lecture seule (protection en écriture). L'administrateur et l'utilisateur peuvent définir un mode lecture seule basé sur la session pour protéger la clé des logiciels malveillants sur des systèmes non fiables. L'administrateur peut également définir un mode lecture seule global qui place la clé en mode lecture seule jusqu'à sa réinitialisation.

Elle offre également des performances bicanaux rapides sans compromettre la sécurité. La clé comprend un numéro de série unique à 8 chiffres qui est électroniquement identique au numéro gravé sur le boîtier, avec un code-barres scannable pour le déploiement ou l'audit de la clé.

La D500S offre des fonctionnalités entièrement personnalisables pour répondre aux besoins spécifiques de votre organisation.

Clé USB chiffrée matériellement de qualité militaire
Validée FIPS 140-3 Niveau 3, certificat #5029. Chiffrement XTS-AES 256 bits avec mises à niveau sécurisées des microprocesseurs pour une sécurité renforcée. Protections intégrées contre BadUSB, les attaques par force brute et la falsification physique des composants internes.

Chaîne d'approvisionnement fiable pour la conformité gouvernementale et d'entreprise
Tous les composants critiques de la clé ont été directement approvisionnés par Kingston auprès de fournisseurs fiables et conformes à la TAA, et stockés et assemblés dans le centre de fabrication sécurisé de Kingston en Californie. Cela garantit que la clé est assemblée aux États-Unis selon des processus strictement contrôlés et supervisés par des ingénieurs.

Option multi-mot de passe pour la récupération des données
Activez les mots de passe Administrateur, Utilisateur et Récupération unique. L'administrateur peut réinitialiser un mot de passe utilisateur et activer un mot de passe de récupération unique pour restaurer l'accès de l'utilisateur aux données si le mot de passe utilisateur est oublié.

Mode Complexe ou Phrase secrète
Choisissez entre le mode Complexe ou Phrase secrète. Les phrases secrètes peuvent être des phrases complètes ou plusieurs mots que vous seul retenez – de 10 à 128 caractères. Un symbole en forme d'œil pour tous les mots de passe saisis aide à réduire les fautes de frappe.

Option de double partition cachée, une première dans l'industrie
L'administrateur peut créer deux doubles partitions cachées de taille personnalisée pour l'administrateur et l'utilisateur afin de créer un magasin de fichiers caché pour garder les données sécurisées et invisibles, sauf si elles sont correctement consultées. Les doubles partitions cachées peuvent fournir une sécurité supplémentaire sur des systèmes non fiables ou lorsque le partage de la clé est requis.

Mot de passe de crypto-effacement pour les situations compromettantes
Le mot de passe de crypto-effacement effacera les clés de chiffrement, supprimera toutes les données définitivement et réinitialisera la clé.

Modes lecture seule (protection en écriture) global et de session
L'administrateur et l'utilisateur peuvent définir un mode lecture seule basé sur la session pour protéger la clé des logiciels malveillants sur des systèmes non fiables. L'administrateur peut également définir un mode lecture seule global qui place la clé en mode lecture seule jusqu'à sa réinitialisation.

Boîtier robuste conçu selon les normes IronKey les plus strictes
Boîtier en zinc résistant à l'écrasement et rempli d'époxy pour une sécurité physique inviolable. Certifié MIL-STD-810F pour les chocs mécaniques, les vibrations et les tests de chute. Certifié IP67 pour l'étanchéité* et la résistance à la poussière*.

Numéro de série unique à huit chiffres et code-barres pour le suivi des actifs
Pour gagner du temps, il suffit de lire ou de scanner le code-barres lors du déploiement, au retour ou lors de tout audit physique.

Entièrement personnalisable
Activer, désactiver, modifier les fonctionnalités et le profil de la clé. Co-logo.