Validoitu FIPS 140-3 -standardin taso 3 ja 256-bittinen XTS-AES-laitesalaus
Kingston® IronKey™ Keypad 200 -sarjan tuotteet ovat käyttöjärjestelmästä riippumattomia laitesalauksella varustettuja USB Type-A- ja USB Type-C®* -muisteja, joissa on aakkosnumeerinen näppäimistö PIN-koodin syöttämiseksi helposti. KP200-sarja on vahvistetusti FIPS 140-3 -standardin tason 3 mukainen, mikä takaa sen täyttävän armeijan tason turvallisuusvaatimukset, ja sen suojaustasoa on parannettu edelleen 256-bittisellä laitepohjaisella XTS-AES-salauksella. Sen virtapiiriä peittää erityinen epoksikerros, joka tekee komponenttien irrottamisesta käytännöllisesti katsoen mahdotonta vaurioittamatta niitä; tämä kova epoksi pysäyttää puolijohdekomponentteihin kohdistuvat hyökkäykset.
KP200 sisältää 256-bittisen XTS-AES-laitepohjaisen salauksen. Lisäksi se on sertifioitu armeijan vaatimustason mukaisen FIPS 140-3 -standardin tason 3 (haettu) turvallisuuden takaamiseksi ja sen suojaustasoa on parannettu edelleen. Sen virtapiiriä peittää erityinen epoksikerros, joka tekee komponenttien irrottamisesta käytännöllisesti katsoen mahdotonta vaurioittamatta niitä; tämä kova epoksi pysäyttää puolijohdekomponentteihin kohdistuvat hyökkäykset. Muistitikkuun kohdistuneen peukaloinnin selvien jälkien on tarkoitus toimia hälytyksenä omistajalle. Tuotteessa on salasanan arvailusuojaus ja BadUSB-suojaus digitaalisesti allekirjoitetulla laiteohjelmistolla. Aakkosnumeerinen näppäimistö on peitetty polymeerikerroksella, joka suojaa näppäimiä ja piilottaa näppäimiin jäävien sormenjälkien perusteella tehtävän analyysin näppäinten käytöstä.
KP200:ssa on sisäinen uudelleenladattava akku, jota voidaan käyttää avattaessa tallennusvälineen lukitus käyttämättä mitään ohjelmistoa, jonka jälkeen se voidaan liittää mihin tahansa A-tyypin USB-liitäntäistä massamuistia tukevaan laitteeseen. Näin käyttäjällä on suurin mahdollinen vapaus valita eri alustatyyppien ja käyttöjärjestelmien välillä.
PIN-koodeja voidaan ottaa käyttöön useita (pääkäyttäjä ja käyttäjä). Näppäimistön avulla voidaan asettaa helposti muistettavat mutta vaikeasti arvattavat aakkosnumeeriset PIN-koodit pääkäyttäjälle ja käyttäjälle. Pääkäyttäjä voi asettaa uudelleen käyttäjän PIN-koodin ja sallia muistitikun käytön, jos käyttäjän PIN-koodi pääsee unohtumaan tai jos tallennusväline lukittuu, koska sisäänkirjautumisyritysten suurin sallittu lukumäärä 10 on saavutettu. Jos sekä pääkäyttäjän että käyttäjän PIN-koodit on otettu käyttöön, KP200 lukitsee käyttäjän PIN-koodin 10 virheellisen syöttöyrityksen jälkeen; jos pääkäyttäjän PIN-koodi syötetään 10 kertaa väärin peräkkäin, salasanan arvailusuojaus tyhjentää muistin sisällön salausavaimineen, tuhoaa tiedot peruuttamattomasti ja resetoi sen.
Tässä tallennusvälineessä on myös kaksi vain luku -tilaa (tai kirjoitussuojausta): yleinen tila, jonka pääkäyttäjä voi asettaa, ja istuntokohtainen tila, jonka käyttäjä voi asettaa. Vain luku -tilat voivat suojata muistia epäluotettavista järjestelmistä peräisin olevilta haittaohjelmilta. Lisäksi pääkäyttäjä voi ladata sisältöjä ja asettaa ne yleiseen vain luku -tilaan, jotta käyttäjä pystyy tarkastelemaan tietoja, muttei pysty tekemään niihin muutoksia.
Nopean kaksoiskanavaan perustuvan suorituskyvyn tarjoavat KP200-muistiasema 512 Gt:n kapasiteetilla ja KP200C-muistiasema 64–512 Gt:n kapasiteetilla.
Validoitu FIPS 140-3 -standardin taso 3, sertifikaatin nro 5133
KP200 täyttää armeijan vaatimustason mukaiset FIPS 140-3 -standardin tason 3 turvallisuusmääritykset, jotka on julkaissut NIST. Ne muodostavat FIPS 140-2 -määritysten tarkistetun version, joka parantaa tallennusvälineen turvallisuusominaisuuksia ja tekee sen peukaloinnista mahdotonta. Tuotteessa on 256-bittinen XTS-AES-salaus, salasanan arvailusuojaus ja [BadUSB]-hyökkäyssuojaus digitaalisesti allekirjoitetulla laiteohjelmistolla. Sen virtapiiriä peittää erityinen epoksikerros, joka tekee komponenttien irrottamisesta käytännöllisesti katsoen mahdotonta vaurioittamatta niitä; tämä kova epoksi pysäyttää puolijohdekomponentteihin kohdistuvat hyökkäykset.
Käyttöjärjestelmästä ja laitteesta riippumaton
KP200:ssa on uudelleenladattava akku, ja näppäistön avulla voidaan avata tallennusvälineen lukitus käyttämättä mitään ohjelmistoa, jonka jälkeen se voidaan liittää mihin tahansa A-tyypin USB-liitäntäistä massamuistia tukevaan järjestelmään. Näin käyttäjällä on suurin mahdollinen vapaus valita eri alustatyyppien ja käyttöjärjestelmien välillä.
Määritettävissä useita PIN-koodeja
Käyttäjät voivat halutessaan määrittää käyttäjä-tilan ja pääkäyttäjä/käyttäjä-tilan. Pääkäyttäjän tilassa voidaan asettaa uudelleen käyttäjän PIN-koodi ja sallia muistitikun käyttö, jos käyttäjän PIN-koodi on päässyt unohtumaan tai jos tallennusväline on lukittunut, koska sisäänkirjautumisyritysten suurin sallittu lukumäärä 10 on saavutettu.
Yleinen vain luku -tila ja istuntokohtainen vain luku -tila (kirjoitussuojattu)
Sekä pääkäyttäjä että käyttäjä voi asettaa istuntokohtaisen vain luku -tilan muistin suojaamiseksi epäluotettavista järjestelmistä peräisin olevilta haittaohjelmilta. Lisäksi pääkäyttäjä voi asettaa yleisen vain luku -tilan, jolla tallennusväline siirretään vain luku -tilaan sen resetoimiseen saakka.