Disque chiffré à clavier IronKey certifié FIPS 140-3 Niveau 3 (en attente)

Le Kingston IronKey™ Keypad 200 est un lecteur USB crypté matériellement, indépendant du système d'exploitation, doté d'un clavier alphanumérique pour un accès facile par code PIN.

Le KP200 intègre un cryptage matériel XTS-AES 256 bits. Il est également certifié FIPS 140-3 niveau 3 (en attente) pour une sécurité de niveau militaire avec des améliorations qui élèvent encore le niveau de protection des données. Son circuit est recouvert d'une couche d'époxy spécial qui rend pratiquement impossible le retrait des composants sans les endommager ; cet époxy résistant empêche les attaques contre les composants semi-conducteurs. Le lecteur est conçu pour être inviolable afin d'alerter les propriétaires. Il intègre également une protection contre les attaques par force brute de mots de passe, et une protection BadUSB avec un micrologiciel signé numériquement. Le clavier alphanumérique est recouvert d'une couche de polymère qui protège les touches et masque l'utilisation des touches par l'analyse des empreintes digitales sur celles-ci.

Le KP200 utilise une batterie rechargeable intégrée qui peut être utilisée pour déverrouiller le lecteur sans logiciel, puis le brancher sur n'importe quel appareil prenant en charge un périphérique de stockage de masse USB de type A. Cela offre aux utilisateurs une flexibilité maximale sur les différents types de plates-formes et de systèmes d'exploitation.

Avec l'option Multi-PIN (Admin/Utilisateur), le clavier peut être utilisé pour configurer un code PIN alphanumérique facile à retenir mais difficile à deviner pour l'administrateur ou l'utilisateur. L'administrateur peut restaurer un code PIN utilisateur et donner accès au lecteur si le code PIN utilisateur est oublié, ou si le lecteur est verrouillé après avoir atteint le maximum de 10 tentatives de connexion utilisateur. Avec les codes PIN Admin et Utilisateur activés, le KP200 verrouillera le code PIN utilisateur après 10 tentatives de connexion infructueuses ; si le code PIN Admin est entré 10 fois de suite de manière erronée, la protection contre les attaques par force brute effacera cryptographiquement le lecteur, détruira définitivement les données et le réinitialisera.

Le lecteur offre également deux niveaux de modes en lecture seule (ou protection en écriture) - un mode global qui peut être défini par l'administrateur, et un mode de session uniquement qui peut être défini par l'utilisateur. Les modes en lecture seule peuvent protéger le lecteur contre les logiciels malveillants sur des systèmes non fiables. De plus, l'administrateur peut charger du contenu et définir le mode global en lecture seule, afin que l'utilisateur puisse accéder aux données mais sans y apporter de modifications.

• Certifié FIPS 140-3 niveau 3 (en attente)
• Indépendant du système d'exploitation/appareil
• Option Multi-PIN (administrateur et utilisateur)
• Option Lecture seule globale ou de session

• Cryptage matériel
• Mode administrateur et utilisateur
• Sécurisé
• Inviolable
• Protection par mot de passe
• Batterie rechargeable
• Réinitialisation du lecteur
• Mode lecture seule
• Étanche
• Anti-poussière

• XTS-AES
• AES 256 bits