La Kingston IronKey™ Keypad 200 est une clé USB à chiffrement matériel indépendante du système d’exploitation, dotée d’un clavier alphanumérique facile à utiliser avec un accès par mot de passe.
La KP200 intègre un chiffrement matériel XTS-AES 256 bits. Elle est également certifiée FIPS 140-3 niveau 3 (en attente) pour une sécurité de niveau militaire, avec des améliorations qui augmentent encore le niveau de protection des données. Ses circuits sont recouverts d’une couche d’époxy spéciale qui rend pratiquement impossible le retrait des composants sans les endommager. Cette époxy résistante empêche les attaques contre les composants semi-conducteurs. Cette clé est conçue pour que toute tentative d’altération soit évidente, afin d’alerter les propriétaires. Elle intègre également une protection contre les attaques contre les mots de passe par force burte et une protection contre le BadUSB à l’aide d’un firmware signé numériquement. Le clavier alphanumérique est recouvert d’une couche de polymère qui protège les touches et empêche de deviner les mots de passe qui y sont saisis via l’analyse des empreintes digitales.
La KP200 utilise une batterie rechargeable intégrée qui peut être utilisée pour déverrouiller la clé sans utiliser de logiciel, puis la brancher sur n’importe quel appareil prenant en charge un périphérique de stockage de masse de type A USB. Cela donne aux utilisateurs un maximum de flexibilité sur différents types de plateformes et de systèmes d’exploitation.
Avec l’option de mots de passe multiples (Admin/Utilisateur), le clavier peut être utilisé pour configurer un mot de passe alphanumérique facile à mémoriser pour l’Admin ou l’Utilisateur mais difficile à deviner. L’Administrateur peut restaurer un mot de passe utilisateur et donner accès à la clé en cas d’oubli de ce dernier, ou si la clé est verrouillée après avoir atteint le maximum de 10 tentatives de connexion utilisateur infructueuses. Lorsque les mots de passe Admin et Utilisateur sont activés, la KP200 verrouille le mot de passe Utilisateur après 10 tentatives de connexion infructueuses. Si le mot de passe Admin est saisi de manière erronée 10 fois de suite, la protection contre les attaques par force brute chiffrera la clé, détruira les données à jamais et la réinitialisera.
La clé fournit également deux niveaux de modes de lecture seule (ou de protection contre l’écriture) : un mode global qui peut être défini par l’administrateur, et un mode de session qui peut être défini par l’utilisateur. Les modes de lecture seule peuvent protéger la clé contre les logiciels malveillants sur les systèmes non fiables. En outre, l’administrateur peut charger le contenu et définir le mode lecture seule global, de sorte que l’utilisateur puisse accéder aux données mais ne puisse pas les modifier.
Certifiée FIPS 140-3 niveau 3 (en attente)
La KP200 répond désormais aux nouvelles spécifications de sécurité de niveau 3 de la norme FIPS 140-3 publiée par le NIST. Il s’agit d’une version améliorée des spécifications FIPS 140-2 qui renforce encore les capacités de sécurité et l’inviolabilité de la clé. Elle intègre un chiffrement XTS-AES 256 bits ainsi qu’une protection contre les attaques par force brute et BadUSB à l’aide d’un firmware signé numériquement. Ses circuits sont recouverts d’une couche d’époxy spéciale qui rend pratiquement impossible le retrait des composants sans les endommager. Cette époxy résistante empêche les attaques contre les composants semi-conducteurs.
Indépendant du système d'exploitation et de l'appareil
La KP200 utilisant une batterie rechargeable, le clavier peut être utilisé pour déverrouiller la clé sans utiliser de logiciel, puis la connecter à n'importe quel système prenant en charge un périphérique de stockage de masse USB Type-A. Les utilisateurs bénéficient ainsi d'une flexibilité maximale sur différents types de plateformes et de systèmes d'exploitation.
Option de mots de passe multiples
Les utilisateurs ont la possibilité de configurer un mode Utilisateur ou un mode Admin/Utilisateur. Le mot de passe Admin peut être utilisé pour restaurer un mot de passe utilisateur et donner accès à la clé en cas d’oubli de ce dernier, ou si la clé est verrouillée après avoir atteint le maximum de 10 tentatives de connexion utilisateur infructueuses.
Modes de lecture seule globale et de session (protection en écriture)
L’administrateur et l’utilisateur peuvent définir un mode de lecture seule par session pour protéger la clé contre les logiciels malveillants sur les systèmes non fiables. L’administrateur peut également définir un mode de lecture globale qui place la clé en mode lecture seule jusqu’à sa réinitialisation.
Poids et dimensions |
Largeur | 80 mm |
Profondeur | 10,5 mm |
Hauteur | 20 mm |
| |
Conditions environnementales |
Température d'opération | 0 - 50 °C |
Température hors fonctionnement | -20 - 60 °C |
| |
Informations sur l'emballage |
Type d'emballage | Boîte avec crochet |
| |
Sécurité |
Accès sécurisé par PIN | Oui |
Protection par mot de passe | Oui |
Algorithme de sécurité soutenu | FIPS 140-3, 256-bit AES-XTS |
Le chiffrement matériel | Oui |
Clavier intégré | Oui |
Nombre de touches du clavier | 11 |
Fonction lecture seule | Oui |
Rôles d’utilisateur et d'administrateur | Oui |
| |
Contenu de l'emballage |
Quantité | 1 pièce(s) |
| |
Design |
Format | Cable |
Couleur du produit | Bleu |
Fonctions de protection | Imperméable, Résistant à la poussière |
Porte-clés | Oui |
Code (IP) Internationale Protection | IP57 |
| |
représentation / réalisation |
Capacité | 32 Go |
Interface de l'appareil | USB Type-A |
Version USB | 3.2 Gen 1 (3.1 Gen 1) |
Vitesse de lecture | 145 Mo/s |
Vitesse d'écriture | 115 Mo/s |
Plug and Play | Oui |
| |