Kingston Technology IronKey 32 Go D500S FIPS 140-3 Niveau 3 AES-256

FIPS 140-3 Niveau 3 Validé, XTS-AES 256 bits chiffré matériellement avec une chaîne d'approvisionnement fiable
La clé USB Kingston IronKey™ D500S, la meilleure de sa catégorie, offre une sécurité de niveau militaire et conforme CMMC pour protéger les données classifiées. Elle est validée FIPS 140-3 Niveau 3 avec de nouvelles améliorations du NIST pour une sécurité et des protections contre les attaques renforcées. Elle est dotée d'un boîtier en zinc robuste, étanche*, résistant à la poussière*, aux chocs et aux vibrations**, à l'écrasement et rempli d'époxy. Conçue et assemblée par Kingston en Californie, la D500S est le premier lecteur au monde validé FIPS 140-3 Niveau 3 avec une chaîne d'approvisionnement fiable et conforme TAA.

La clé USB Kingston IronKey™ D500S, la meilleure de sa catégorie, intègre un chiffrement matériel XTS-AES 256 bits de pointe de niveau militaire qui fait d'IronKey la marque la plus fiable pour protéger les informations classifiées avec conformité CMMC. Elle est validée FIPS 140-3 Niveau 3 avec de nouvelles améliorations du NIST exigeant des mises à niveau sécurisées des microprocesseurs pour une sécurité et des protections contre les attaques renforcées pour les usages gouvernementaux et militaires. Les gouvernements et les entreprises doivent établir de nouvelles politiques de lecteur avec la dernière norme de sécurité définie par le NIST. Les données sont chiffrées et déchiffrées sur la D500S sans laisser de trace sur le système hôte. Conçue et assemblée par Kingston en Californie, la D500S est le premier lecteur au monde validé FIPS 140-3 Niveau 3 avec une chaîne d'approvisionnement fiable et conforme TAA. Tous les composants critiques du lecteur ont été directement approvisionnés par Kingston auprès de fournisseurs fiables et conformes TAA, et stockés dans le Centre de fabrication sécurisé de Kingston en Californie, aux États-Unis, pour garantir que l'assemblage du lecteur est effectué selon des processus strictement contrôlés et supervisés par des ingénieurs.

Elle est dotée d'un boîtier en zinc robuste, étanche*, résistant à la poussière*, aux chocs et aux vibrations selon les normes militaires**, à l'écrasement et rempli d'époxy spécial pour protéger les composants internes des attaques par pénétration.

IronKey D500S est un pilier essentiel pour respecter les meilleures pratiques en matière de protection contre la perte de données (DLP) avec la sécurité de niveau militaire la plus stricte pour la conformité aux lois et réglementations sur le chiffrement des données telles que CMMC, SOC2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX et CCPA, ainsi que TAA. La D500S offre plus de fonctionnalités que tout autre lecteur de sa catégorie, ce qui en fait une solution de sécurité de pointe pour la protection des données confidentielles de grande valeur.

Pour une tranquillité d'esprit accrue, la D500S intègre un firmware signé numériquement, ce qui la rend immunisée contre les malwares BadUSB. La protection contre les attaques par force brute est toujours activée pour se prémunir contre la devinette de mots de passe et effacera finalement le lecteur si le nombre de tentatives de mot de passe invalides est dépassé.

Elle offre une option multi-mot de passe pour accéder aux données, qui prend en charge jusqu'à trois mots de passe : Administrateur, Utilisateur et Récupération Unique. L'administrateur peut réinitialiser un mot de passe utilisateur et également activer un mot de passe de récupération unique pour restaurer l'accès si le mot de passe utilisateur est oublié.

La D500S prend en charge le mode mot de passe complexe ou phrase de passe traditionnel***. Les phrases de passe peuvent avoir une longueur de 10 à 128 caractères. Le FBI recommande des phrases de passe multi-mots de 15 caractères ou plus, plus solides et plus faciles à retenir que les mots de passe complexes.****

La D500S comprend une option de double partition cachée, une première dans l'industrie, où l'administrateur peut créer deux partitions sécurisées de taille personnalisée pour l'administrateur et l'utilisateur, permettant ainsi un stockage de fichiers cachés qui peut être utilisé pour approvisionner des fichiers vers la partition utilisateur selon les besoins. Lors de l'utilisation de systèmes non fiables ou du partage du lecteur, les stockages de fichiers cachés gardent leurs données sécurisées et invisibles, sauf s'ils sont correctement accédés.

Avec une séquence de touches spéciale, on peut entrer un mot de passe de crypto-effacement qui effacera le lecteur, détruira les données pour toujours et le réinitialisera pour empêcher tout accès non autorisé dans des situations compromettantes. En détruisant et en régénérant ses clés de chiffrement AES 256 bits et en effaçant toutes les données associées aux clés précédentes, le lecteur garantit que les CUI sont complètement irrécupérables, aidant les organisations à se conformer aux normes NIST SP 800-88 et NIST SP 800-171.

Pour aider les utilisateurs ayant des problèmes de clavier, tous les écrans de saisie de mot de passe incluent un symbole en forme d'œil qui affichera le mot de passe saisi pour réduire les erreurs de frappe. Un clavier virtuel est également disponible en anglais***** pour protéger la saisie de mot de passe des enregistreurs de frappe et des enregistreurs d'écran.

La D500S prend également en charge deux niveaux de modes de lecture seule (protection en écriture). L'administrateur et l'utilisateur peuvent définir un mode de lecture seule basé sur la session pour protéger le lecteur des logiciels malveillants sur les systèmes non fiables. L'administrateur peut également définir un mode de lecture seule global qui place le lecteur en mode lecture seule jusqu'à sa réinitialisation.

Elle offre également des performances bicanaux rapides sans compromettre la sécurité. Le lecteur comprend un numéro de série unique à 8 chiffres qui est électroniquement identique au numéro gravé sur le boîtier, avec un code-barres scannable pour le déploiement ou l'audit du lecteur.

La D500S offre des fonctionnalités entièrement personnalisables pour répondre aux besoins spécifiques de votre organisation.

Clé USB chiffrée matériellement de niveau militaire
FIPS 140-3 Niveau 3 Validé, certificat #5029. Chiffrement XTS-AES 256 bits avec mises à niveau sécurisées du microprocesseur pour une sécurité renforcée. Protections intégrées contre BadUSB, les attaques par force brute et la falsification physique des composants internes.

Chaîne d'approvisionnement fiable pour la conformité gouvernementale et d'entreprise
Tous les composants critiques du lecteur ont été directement approvisionnés par Kingston auprès de fournisseurs fiables et conformes TAA, et stockés et assemblés dans le centre de fabrication sécurisé de Kingston en Californie. Cela garantit que le lecteur est assemblé aux États-Unis selon des processus étroitement contrôlés et supervisés par des ingénieurs.

Option multi-mot de passe pour la récupération de données
Activer les mots de passe Administrateur, Utilisateur et Récupération Unique. L'administrateur peut réinitialiser un mot de passe utilisateur et activer un mot de passe de récupération unique pour restaurer l'accès de l'utilisateur aux données si le mot de passe utilisateur est oublié.

Mode Complexe ou Phrase de passe
Choisissez entre le mode Complexe ou Phrase de passe. Les phrases de passe peuvent être des phrases complètes ou plusieurs mots que vous seul mémorisez – de 10 à 128 caractères. Un symbole en forme d'œil pour tous les mots de passe saisis aide à réduire les erreurs de frappe.

Option de double partition cachée, une première dans l'industrie
L'administrateur peut créer deux doubles partitions cachées de taille personnalisée pour l'administrateur et l'utilisateur pour un stockage de fichiers cachés afin de garder les données sécurisées et invisibles, sauf si elles sont correctement accédées. Les doubles partitions cachées peuvent offrir une sécurité supplémentaire sur les systèmes non fiables ou lorsque le partage de lecteur est requis.

Mot de passe de crypto-effacement pour les situations compromettantes
Le mot de passe de crypto-effacement effacera les clés de chiffrement, supprimera toutes les données pour toujours et réinitialisera le lecteur.

Modes de lecture seule (protection en écriture) global et de session
L'administrateur et l'utilisateur peuvent définir un mode de lecture seule basé sur la session pour protéger le lecteur des logiciels malveillants sur les systèmes non fiables. L'administrateur peut également définir un mode de lecture seule global qui place le lecteur en mode lecture seule jusqu'à sa réinitialisation.

Boîtier robuste construit selon les normes IronKey les plus strictes
Boîtier en zinc résistant à l'écrasement et rempli d'époxy pour une sécurité physique inviolable. Certifié MIL-STD-810F pour les chocs mécaniques, les vibrations et les tests de chute. Certifié IP67 pour l'étanchéité* et la résistance à la poussière*.

Numéro de série à huit chiffres unique et code-barres pour le suivi des actifs
Pour gagner du temps, il suffit de lire ou de scanner le code-barres lors du déploiement, au retour ou lors de tout audit physique.

Entièrement personnalisable
Activer, désactiver, modifier les fonctionnalités et le profil du lecteur. Co-logo.