Kingston IronKey™ D500S/SM -USB-flashmuistin turvallisuustaso vastaa armeijan vaatimuksia, mikä tekee IronKey-mallista kaikkein luotetuimman arkaluontoisten tietojen tallentimen. Se on sertifioitu FIPS 140-3 -standardin tason 3 (anottu) mukaan ottaen huomioon NIST-standardointilaitoksen vaatimukset, jotka edellyttävät mikroprosessorin turvapäivityksiä turvallisuustason parantamiseksi ja julkishallinnon ja armeijan käyttökohteiden suojelemiseksi hyökkäyksiltä. D500S-mallissa tiedot salataan ja salaus puretaan jättämättä jälkiä isäntäjärjestelmään. Laitepohjaisen 256-bittisen XTS-AES-salauksen lisäksi tuotteessa on kestävä sinkkikotelo, joka vedenkestävänä, pölynkestävänä, iskunkestävänä ja epoksitäytteisenä suojaa sisäisiä komponentteja lävistykseltä.
IronKey D500S on oleellinen tukipylväs tietojen katoamisen estämiseen (DLP) liittyvien parhaiden käytäntöjen luomisessa, kun on sovellettava armeijatason turvallisuusvaatimuksia sekä noudatettava tiedonsalauslakeja ja -määräyksiä (esim. GDPR, HIPAA, SOX ja CCPA). D500S tarjoaa enemmän toimintoja käyttöön kuin muut samantasoiset muistiasemat, mikä tekee siitä arvokkaiden tietojen tallentamiseen soveltuvan kattavan turvallisuusratkaisun.
D500S-mallin itsetestit käynnistyksen yhteydessä ja ylilämpötilan ja ylijännitteen tunnistus saavat muistivälineen kytkeytymään tarvittaessa pois toiminnasta. Lisää mielenrauhaa tuo se, että D500S-mallissa on digitaalisesti allekirjoitettu laiteohjelma, joten se torjuu BadUSB-haittaohjelmat ja väsytyshyökkäykset. Väsytystekniikkaan perustuvien salasanahyökkäysten torjunta on aina toiminnassa salasanan arvaamisen estämiseksi, ja viime kädessä se tyhjentää muistin, jos salasanaa yritetään arvata liian monta kertaa.
Käyttöön voidaan valita useita salasanoja usean käyttöoikeustason mahdollistamiseksi: pääkäyttäjä, käyttäjä ja kertaluontoinen salasanan palautus. Pääkäyttäjä voi asettaa uudelleen käyttäjän salasanan ja sallia myös kertaluontoisen salasanan palautuksen siltä varalta, että käyttäjän salasana unohtuu.
D500S tukee perinteistä monimutkaisen salasanan tilaa ja salalauseen tilaa. Perinteisessä monimutkaisen salasanan tilassa on sallittua käyttää 8–16 merkkiä valitsemalla kolme neljästä mahdollisesta merkkisarjasta.
Salalauseessa voi olla 10–128 merkkiä. Tällöin voidaan käyttää lausetta, jossa on välilyöntejä, sanaluettelo tai jopa laulun sanat muistamisen helpottamiseksi – salasanojen valitsemiseksi silti turvallisesti. FBI suosittelee usean sanan salalauseiden käyttöä, jotka sisältävät vähintään 15 merkkiä, koska ne ovat vahvempia mutta silti helpompia muistaa kuin monimutkaiset salasanat.
D500S-mallissa on toimialan ensimmäinen piilotetun kaksoisosituksen toiminto, jonka avulla pääkäyttäjä voi luoda kaksi yksilöllisesti määriteltävän kokoista turvaosiota pääkäyttäjälle ja käyttäjälle. Näin mahdollistetaan piilotettu tiedostojen varastointi, jonka jälkeen tiedostoja voidaan siirtää käyttäjän osioon tarpeen tullen. Käytettäessä järjestelmiä, jotka eivät ole täysin luotettavia, tai jaettaessa muistitikun käyttö muiden kanssa piilotettu tiedostovarasto pitää tiedot turvassa ja näkymättömissä, kunnes ne haetaan esiin asianmukaisella käyttöoikeudella.
Erityisellä koodilla pääkäyttäjä voi syöttää kryptografisen tiedonpoiston salasanan, joka saa muistin tyhjentymään ja tiedot tuhoutumaan lopullisesti sekä nollaa sen luvattoman käytön estämiseksi.
Kaikissa salasanan syöttöikkunoissa on silmän symboli, jonka avulla syötetty salasana voidaan tuoda näkyviin kirjoitusvirheiden välttämiseksi. Virtuaalinen näppäimistö on käytettävissä englanniksi salasanojen turvassa pitämiseksi näppäin- ja ikkunatallentimien varalta.
D500S tukee myös kahta vain luku -tilaa (kirjoitussuojattu). Sekä pääkäyttäjä että käyttäjä voi asettaa istuntokohtaisen vain luku -tilan muistin suojaamiseksi epäluotettavista järjestelmistä peräisin olevilta haittaohjelmilta. Lisäksi pääkäyttäjä voi asettaa yleisen vain luku -tilan, jolla tallennusväline siirretään vain luku -tilaan sen resetoimiseen saakka.
Se toimii myös erittäin nopeasti turvallisuudesta tinkimättä. Muistiasemassa on ainutkertainen 8 merkin sarjanumero, joka on sama elektronisesti kuin mitä on kaiverrettu koteloon. Käytettävissä on myös skannattava viivakoodi muistin jakamis- ja tarkastamistarkoituksia varten.
D500S-mallissa on monia räätälöintivaihtoehtoja, ja se on TAA/CMMC-yhteensopiva ja koottu Yhdysvalloissa.
Tekniset tiedot:
Tärkeimmät sertifioinnit: FIPS 140-3 taso 3 (anottu), TAA/CMMC-yhteensopiva, koottu Yhdysvalloissa
Liitäntä: USB 3.2 Gen 1
Kapasiteetti: 64 GB
Liitin: Tyyppiä A
Nopeus:
Vesitiivis: Enint. 120 cm; IEC 60529 IPX8
Käyttölämpötila-alue: 0 °C ... 50 °C
Varastointilämpötila-alue: -20 °C ... 85 °C
Yhteensopivuus: USB 3.0 / USB 3.1 / USB 3.2 Gen 1
Muokattavuus:
Yhteensopivuus: Windows® 11, 10, macOS® 10.15.x – 13.x, Linux Kernel 4.4+