Apricorn 480 GB, USB 3.2 gen1, 195/162 Mbps, FIPS 140-2

Seest väljapoole vastupidav Aegis Secure Key 3.0 on meie kõige vastupidavam krüpteeritud seade, millel on IP68 sertifikaat tolmu puhumise ja pideva vette kastmise vastu. Secure Key 3-l on ka oma klassi kõigist seadmetest suurim salvestusmaht. Tarkvaravaba, 100% riistvarapõhine 256-bitine AES XTS krüptitud, sisseehitatud klahvistiku PIN-koodiga autentimine ja ülikiire USB 3.1 (3.0) andmeedastuskiirus. Kõik andmed krüpteeritakse käigu pealt ning turvalise USB-mälupulga PIN-koodid ja andmed jäävad draivi puhkeolekus krüpteerituks. Täielikult platvormideüleselt ühilduv ja OS-i agnostiline, õitseb Windowsis, Linuxis, Macis, Androidis, Chrome'is, manustatud süsteemides ja seadmetes, millel on toitega USB-port ja salvestusfailisüsteem. Kõik sisemised komponendid on kaitstud kõvastunud epoksiidikihiga füüsilise manipuleerimise eest ja püsivara on lukustatud, muutes selle immuunseks pahavara rünnakute (nt BadUSB) suhtes.

Iga Apricorni turvalise seadme süda ja hing, AegisWare on meie patendiga kaitstud püsivara, mis on kombineeritud valdkonna kõige arenenuma funktsioonikomplektiga.

Vastab USA valitsuse infotehnoloogia ja arvutiturbe standarditele. NIST FIPS 140 on krüptograafia standardprogramm, mida USA föderaalvalitsus nõuab tundlike andmete kaitsmiseks. Aegise turvalise võtme FIPS 140-2 valideerimine hõlmab selle krüptograafilise turvasüsteemi 11 valdkonda, sealhulgas füüsilist turvalisust, krüptograafilise võtme haldust ja disaini terviklikkust. Saadaval neljal tasemel, Aegise turvavõtme FIPS 140-2 3. taseme valideerimine hõlmab nii Aegise turvalise võtme füüsilisi võltsimiskindlaid funktsioone kui ka selle identiteedipõhist autentimist. Aegis Secure Key 3, mis on testitud ja kinnitatud riikliku standardi- ja tehnoloogiainstituudi (NIST) poolt kasutamiseks USA, Kanada ja teiste föderaalvalitsuste poolt, põhineb Apricorni FIPS 140-2 3. taseme valideeritud krüpteerimismoodulil, nagu on näidatud sertifikaadil. #2834. Turvavõtme turbepoliitika asub NIST-i saidil järgmisel lingil. Epoksiidkattega piire sisaldab kõiki krüpteerimisfunktsioone ja kõiki kriitilisi turbeparameetreid (CSP), nagu PIN-koodi salvestamine, krüpteerimisvõtme genereerimine ja salvestamine, juhuslike numbrite ja seemne generaatorid, kogu püsivara salvestusruum ja seadme salvestusruum. FIPS-moodul on täielik krüpteerimissüsteem ja kõik CSP-d ei lahku kunagi piiridest ega jagata neid kunagi hostsüsteemiga.

Windowsi-põhine rakendus, mis seadistab kiiresti mitu seadet korraga. Aegise konfiguraatori abil saate mõne sekundiga luua kohandatud profiile ja masskonfigureerida mitu seadet. Laiendatud arvu seadmete konfigureerimiseks kasutage Powered Aegis Configurator Hubi komplekti.

Administraatori (seadme konfiguratsiooni) režiim ja kasutaja juurdepääsurežiim. Aegis Secure Key turvaline USB-mälupulk toetab sõltumatuid administraatori ja kasutaja PIN-koode. Administraatori režiim juhib seadme universaalseid programmeeritavaid seadistusi ja sellele pääseb juurde ainult administraatori PIN-koodiga. Kasutajarežiim on piiratud põhiliste välise draivi funktsioonidega, nagu lugemine/kirjutamine, avamine/lukustamine jne. Draivi andmetele pääseb ligi ka kasutajarežiimis administraatori PIN-koodiga.

Draiv avatakse, sisestades PIN-koodi klahvistikule, mitte hostarvuti klaviatuurile. Kuni seade on selle klahvistiku kaudu lukust vabastatud, jääb see hostile nähtamatuks. Sisseehitatud klahvistik väldib kõiki riist- ja tarkvaravõtmete logimise katseid paroolide hõivamiseks, jättes hostsüsteemi autentimisprotsessist välja. Polümeerkattega nupud on kulumiskindlad ja mõeldud nii, et need ei paljasta enamkasutatavaid nuppe.

Seadistamise ajal tuleb määrata kordumatu PIN-kood. Kõrvaldab tehase vaike-PIN-i haavatavuse. Karbist väljas pole tehases eelseadistatud vaike-PIN-koode. Draivi seadistamiseks ja kasutamiseks peab administraator esmalt administraatorirežiimis määrama kordumatu PIN-koodi.

Administraator saab seadistamisel seadme programmeerida, mis nõuab kasutajalt kordumatu PIN-koodi loomist. Kui administraator on seadme konfigureerinud, saab selle kasutusele võtta KASUTAJA SUNNORDISE REGISTREERIMISE olekus, kus kasutaja peab enne draivile juurdepääsu või selle kasutamist määrama oma kasutaja PIN-koodi.

Loob kasutaja sunnitud registreerimise oleku, mis taastab juurdepääsu Drive'ile. Kui kasutaja PIN-kood ununeb, saab taaste-PIN-koodid seadmesse programmeerida, et võimaldada juurdepääsu draivi andmetele, luues kasutaja sunnitud registreerimise uue oleku, samal ajal kui administraatori PIN-kood ja draivi andmed jäävad puutumata. Kui kasutaja asendus-PIN on loodud, taastatakse kasutaja juurdepääs draivile.

Globaalsed, administraatori juhitavad kõik juurdepääsu sätted ja individuaalseid sätteid reguleeriv kasutajarežiim. Kasutatakse olukordades, kus draivi sisu tuleb hilisemaks kontrollimiseks säilitada puutumatuna ja muutmata. Kaks kirjutuskaitstud režiimi on järgmised: Universaalse kirjutuskaitstud režiimi määrab administraator administraatorirežiimis ja seda ei saa muuta ega keelata keegi peale administraatori. Teise kirjutuskaitstud režiimi saab seadistada ja keelata kasutaja, kuid ka administraator saab selle lubada või keelata.

Administraator määrab PIN-koodi minimaalse ja maksimaalse pikkuse (7–16 tähemärki). Mida pikem PIN, seda turvalisemaks muutuvad seadmes olevad andmed. Näiteks toore jõu õnnestumise tõenäosus ulatub 1/10 000 000-lt 7-kohalise PIN-koodiga 1/100 000 000-ni 8-kohalise PIN-koodiga. Juhtudel, kui kasutaja seadistab kasutaja sunnitud registreerimisel oma PIN-koodi, saab administraator üldise turvapoliitika osana määrata täiustatud kasutaja parooli pikkuse nõude.

Valige järjestikuste kehtetu PIN-koodi katsete arv (4–20) enne krüpto kustutamist. Kõik Aegis Secure USB-mälupulgad avatakse (autentitakse), sisestades PIN-koodi oma pardaklaviatuuril. Kuna PIN-koodi ei sisestata hostarvuti klaviatuuriga, ei ole need tarkvara- või riistvarapõhiste võtmesalvestajate ega tarkvarapõhiste toore jõu rünnakute suhtes haavatavad. Kui aga seade satub füüsilise jõhkra jõu rünnaku alla, kaitstakse teie andmeid programmeeritava jõhkra jõu häkkimise kaitsemehhanismiga, mis juhul, kui programmeeritud arv (vahemikus 4 kuni 20) on proovitud järjestikuseid valesid paroole sisestada, on seade kustutab oma krüpteerimisvõtme ja hävitab salvestatud andmete dekrüpteerimise võimaluse.

Programmeeritav tegevusetusaeg, mis on lubatud enne ajami lukustamist. Kõik Aegis Secure Drives lukustuvad automaatselt, kui need on arvuti USB-pordist lahti ühendatud või selle USB-pordi toide katkeb või pärast eelprogrammeeritud tegevusetusperioodi.

Võimaldab draivi USB-pordi uuesti loendamise ajal lukustamata jääda (virtuaalne masin, kaugkäivitus). Mõeldud erijuhtudeks, kui võti peab USB-pordi uuesti loendamise kaudu lukustamata jääma, näiteks taaskäivitamise või virtuaalmasina kaudu.

Kõiki Apricorni seadmeid saab uuesti ja uuesti lähtestada ja ümber paigutada. Draivi lähtestamine kustutab nii kasutaja kui ka administraatori PIN-koodi, hävitab andmed, loob uue juhuslikult genereeritud krüpteerimisvõtme ja võimaldab draivi korduvalt uuesti kasutada lõpmatu arvu juhuslikult genereeritud krüpteerimisvõtmetega, võimaldades administraatoril ja/või kasutajal draivi lähtestada. nii tihti kui vaja.

Kui programmeeritakse ja aktiveeritakse, kustutab see krüpto ja muutub uueks juurdepääsu PIN-koodiks. Viimane kaitseliin andmete turvalisuse tagamiseks, kui seadme füüsiline turvalisus on ohus. Self-Destruct PIN kaitseb nende füüsiliselt ohustavate olukordade eest, kustutades võtme sisu, jättes selle normaalsesse töökorda, mis näib olevat veel kasutusele võtmata.

Kinnitab visuaalselt edukat nupuvajutust seadme LED-tulede kaudu.

Tolmu- ja veekindel vastupidav alumiiniumkorpus Andmete kaitsmine ulatub krüpteerimisest palju kaugemale. Aegis Secure Key on piisavalt vastupidav, et kuhugi minna, tänu vastupidavale disainile, mis sobib ideaalselt reisimiseks ja välitöödeks. Vastupidav, pressitud alumiiniumist muljumiskindla korpusega Aegis Secure Key on võltsimisnähtav ja hästi kaitstud füüsiliste kahjustuste eest.