Kingston Technology IronKey 32 Go D500S FIPS 140-3 Lvl 3 AES-256 Clé USB - Noir

Description du produit

Télécharger la brochure

Kingston Technology IronKey 32 Go D500S FIPS 140-3 Lvl 3 AES-256 Clé USB - Noir caractéristiques

32 Go IronKey D500S FIPS 140-3 Lvl 3 AES-256

Kingston Technology IronKey 32 Go D500S FIPS 140-3 Lvl 3 AES-256, 32 Go, USB Type-A, 3.2 Gen 1 (3.1 Gen 1), 260 Mo/s, Casquette, Noir

Validation FIPS 140-3 niveau3, chiffrement matériel XTS-AES 256 bits avec chaîne logistique sécurisée
La clé USB Kingston IronKey™ D500S, la meilleure de sa catégorie, offre une sécurité de classe militaire et conforme à la norme CMMC pour protéger les données classifiées. Validée FIPS 140-3 niveau 3, elle répond aux critères du NIST pour assurer une sécurité renforcée contre les attaques. Son boîtier en zinc robuste est étanche*, résistant à la poussière*, aux chocs, aux vibrations, à l’écrasement et rempli d’époxy. Conçue et assemblée par Kingston en Californie, la D500S est la première clé USB au monde validée FIPS 140-3 Niveau 3, avec une chaîne logistique sécurisée conforme TAA.

La clé USB Kingston IronKey™ D500S, la meilleure de sa catégorie, est dotée d’un chiffrement matériel XTS-AES 256 bits de classe militaire qui fait d’IronKey la marque la plus fiable pour protéger les informations classifiées conformément à la norme CMMC. Elle est validée FIPS 140-3 Level 3 grâce à de nouvelles améliorations répondant aux critères du NIST qui exigent des mises à niveau sécurisées des microprocesseurs pour une sécurité et des protections renforcées contre les attaques pour les utilisations gouvernementales et militaires. Les gouvernements et les entreprises doivent mettre en place de nouvelles politiques relatives aux appareils conformes à la dernière norme de sécurité définie par le NIST. Les données sont chiffrées et déchiffrées sur la D500S sans qu’aucune trace ne soit laissée sur le système hôte. Conçue et assemblée par Kingston en Californie, la D500S est la première clé USB au monde validée FIPS 140-3 Level 3, avec une chaîne logistique sécurisée et conforme à la norme TAA. Tous les composants critiques ont été directement fournis par Kingston auprès de fournisseurs fiables et conformes à la norme TAA, puis stockés dans le centre de fabrication sécurisé de Kingston en Californie, aux États-Unis, afin de garantir que son assemblage est effectué dans le cadre de processus rigoureusement contrôlés et supervisés par des ingénieurs.

Elle est dotée d’un boîtier en zinc robuste qui est étanche*, résistant à la poussière*, résistant aux chocs et aux vibrations conformément aux normes militaires** et résistant à l’écrasement, et rempli d’époxy spécial pour protéger les composants internes contre les attaques par pénétration.

La IronKey D500S est un pilier essentiel pour répondre aux meilleures pratiques en matière de protection contre la perte de données (DLP). Elle offre la sécurité de niveau militaire la plus stricte pour assurer la conformité aux lois et réglementations sur le chiffrement des données telles que le CMMC, SOC2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX et CCPA, ainsi qu’à la TAA. La D500S offre plus de fonctionnalités que tout autre appareil de sa catégorie, ce qui en fait une solution de sécurité de pointe pour la protection des données confidentielles de grande valeur.

Pour davantage de tranquillité d’esprit, la D500S intègre un micrologiciel signé numériquement, ce qui l’immunise contre les logiciels malveillants BadUSB. La protection contre les attaques par force brute étant activée en permanence, elle empêche les tentatives de deviner le mot de passe car si un trop grand nombre de mots de passe erronés est saisi, un effacement chiffré supprime toutes les données de la clé.

Elle propose une option de mots de passe multiples pour accéder aux données, qui prend en charge jusqu’à trois mots de passe : Admin, Utilisateur et de récupération à usage unique. En cas d’oubli du mot de passe Utilisateur, l’administrateur peut réinitialiser le mot de passe Utilisateur et activer un mot de passe de récupération à usage unique pour restaurer l’accès.

La D500S prend en charge le mode de mot de passe Complexe classique et le mode Phrase de passe***. Les phrases de passe peuvent être composées de 10 à 128 caractères. Le FBI recommande les phrases de passe à plusieurs mots de 15 caractères ou plus, car elles sont plus sécurisées et plus faciles à mémoriser que les mots de passe complexes.****

La D500S comprend une option de double partition cachée, ce qui est une première dans le secteur. Cela permet à l’administrateur de créer deux partitions sécurisées de taille personnalisée : une pour l’administrateur et l’autre pour l’utilisateur. On obtient ainsi une réserve de fichiers masqués qui peut être utilisée pour fournir des fichiers à la partition de l’utilisateur, le cas échéant. Lorsque vous utilisez des systèmes non fiables ou que vous partagez la clé, les réserves de fichiers cachés conservent leurs données en toute sécurité et restent invisibles, sauf en cas d’accès légitime.

Grâce à une séquence de touches spéciale, il est possible de saisir un mot de passe d’effacement chiffré qui supprimera définitivement les données de la clé et la réinitialisera pour empêcher tout accès non autorisé en cas de situation compromettante. En détruisant et en régénérant ses clés de chiffrement AES 256 bits et en effaçant toutes les données associées aux clés précédentes, cette clé USB garantit que les informations CUI sont totalement irrécupérables, aidant ainsi les organisations à se conformer aux normes NIST SP 800-88 et NIST SP 800-171.

Pour aider les utilisateurs ayant des problèmes de clavier, tous les écrans de saisie de mot de passe comprennent un symbole d’œil qui affichera le mot de passe saisi afin de réduire les fautes de frappe. Un clavier virtuel est également disponible en anglais***** pour protéger la saisie du mot de passe contre les enregistreurs de frappe et les enregistreurs d’écran.

La D500S prend également en charge deux niveaux de modes de lecture seule (protection contre l’écriture). L’administrateur et l’utilisateur peuvent définir un mode de lecture seule par session pour protéger la clé contre les logiciels malveillants sur les systèmes non fiables. L’administrateur peut également définir un mode de lecture globale qui place la clé en mode lecture seule jusqu’à sa réinitialisation.

Elle offre également des performances de double canal élevées en termes de vitesse, sans compromettre la sécurité. Cette clé comprend un numéro de série unique à 8 chiffres qui est le même en version électronique que celui gravé sur le boîtier, avec un code à barres scannable pour son déploiement ou à des fins d’audit.

La D500S offre des fonctionnalités entièrement personnalisables pour répondre aux besoins spécifiques de votre organisation.

Clés USB à chiffrement matériel de classe militaire
Validation FIPS 140-3 niveau 3, certificat n° 5029 Chiffrement XTS-AES 256 bits avec mises à niveau sécurisées du microprocesseur pour une sécurité renforcée. Protections intégrées contre les attaques BadUSB, les attaques par force brute et la manipulation physique des composants internes.

Chaîne logistique sécurisée pour assurer la conformité
Tous les composants critiques de cette clé USB ont été directement approvisionnés par Kingston auprès de fournisseurs fiables et conformes TAA, puis stockés et assemblés dans le centre de fabrication sécurisé de Kingston en Californie. Cela garantit que la clé USB est assemblée aux États-Unis selon des processus rigoureusement contrôlés et supervisés par des ingénieurs.

Mots de passe multiples pour la récupération des données
Activez les mots de passe Admin, Utilisateur et de récupération à usage unique. L’administrateur peut réinitialiser un mot de passe Utilisateur et activer un mot de passe de récupération à usage unique pour rétablir l’accès de l’utilisateur aux données en cas d’oubli de son mot de passe.

Mode Complexe ou Phrase de passe
Choix entre mode Complexe ou Phrase de passe. Les phrases de passe peuvent être des phrases complètes ou plusieurs mots dont vous êtes le seul à vous souvenir, d’une longueur de 10 à 128 caractères. Un symbole d’œil pour tous les mots de passe saisis permet de réduire les fautes de frappe.

Première option de double partition cachée du secteur
L’administrateur peut créer deux partitions sécurisées de taille personnalisée : une pour l’administrateur et l’autre pour l’utilisateur. On obtient ainsi une réserve de fichiers masqués qui assure la protection des données et les rend invisibles à tout utilisateur non légitime. Les deux partitions cachées peuvent fournir une sécurité supplémentaire sur les systèmes non fiables ou lorsque la clé doit être partagée.

Effacement chiffré du mot de passe en cas de situations compromettantes
Le mot de passe d’effacement chiffré efface les clés de chiffrement, supprime définitivement toutes les données et réinitialise la clé.

Modes lecture seule globale/de session (protection écriture)
L’administrateur et l’utilisateur peuvent définir un mode de lecture seule par session pour protéger la clé contre les logiciels malveillants sur les systèmes non fiables. L’administrateur peut également définir un mode de lecture globale qui place la clé en mode lecture seule jusqu’à sa réinitialisation.

Boîtier robuste conforme aux normes strictes IronKey
Le boîtier en zinc est résistant à l’écrasement et rempli d’époxy pour une sécurité physique inviolable. Certification MIL-STD-810F pour les chocs mécaniques, les vibrations et les chutes. Certification IP67 pour l’étanchéité à l’eau* et à la poussière*.

N° de série unique (8 chiffres) et code-barres pour le suivi
Gagnez du temps. Il suffit de lire ou de balayer le code-barres lors du déploiement de la clé, à son retour ou lors de n’importe quel audit physique.

Intégralement personnalisable
Activez, désactivez, modifiez les fonctionnalités et le profil de la clé. Co-logo.