Les clés USB de la gamme Kingston IronKey™ Keypad 200 sont des clés USB à chiffrement matériel indépendantes du système d’exploitation, de Type-A et Type-C®*, dotées d’un clavier alphanumérique pour un accès par mot de passe facile à utiliser.
La KP200 intègre un chiffrement matériel XTS-AES 256 bits. Elle est également certifiée FIPS 140-3 niveau 3 (en attente) pour une sécurité de classe militaire, avec des améliorations qui augmentent encore le niveau de protection des données. Ses circuits sont recouverts d’une couche d’époxy spécifique qui rend pratiquement impossible le retrait des composants sans les endommager. Cette époxy résistante empêche les attaques contre les composants semi-conducteurs. Cette clé est conçue pour être inviolable afin d'alerter les propriétaires. Elle intègre également une protection contre les attaques contre les mots de passe par force brute et une protection contre le BadUSB à l’aide d’un firmware signé numériquement. Le clavier alphanumérique est recouvert d’une couche de polymère qui protège les touches et empêche de deviner les mots de passe qui y sont saisis via l’analyse des empreintes digitales.
La gamme KP200 utilise une batterie rechargeable intégrée qui peut être utilisée pour déverrouiller la clé sans utiliser de logiciel, puis la brancher sur n’importe quel appareil prenant en charge un périphérique de stockage de masse USB Type A ou USB Type C. Cela donne aux utilisateurs un maximum de flexibilité sur différents types de plateformes et de systèmes d’exploitation.
Avec l’option de mots de passe multiples (Admin/Utilisateur), le clavier peut être utilisé pour configurer un mot de passe alphanumérique facile à mémoriser pour les compte Admin ou Utilisateur, mais difficile à deviner. L’Administrateur peut restaurer un mot de passe utilisateur et donner accès à la clé en cas d’oubli de ce dernier, ou si la clé est verrouillée après avoir atteint le maximum de 10 tentatives de connexion utilisateur infructueuses. Lorsque les mots de passe Admin et Utilisateur sont activés, la KP200 verrouille le mot de passe Utilisateur après 10 tentatives de connexion infructueuses. Si le mot de passe Admin est saisi de manière erronée 10 fois de suite, la protection contre les attaques par force brute chiffrera la clé, détruira les données à jamais et la réinitialisera.
La clé fournit également deux niveaux de modes de lecture seule (ou de protection contre l’écriture) : un mode global qui peut être défini par l’administrateur, et un mode de session qui peut être défini par l’utilisateur. Les modes de lecture seule peuvent protéger la clé contre les logiciels malveillants sur les systèmes non fiables. En outre, l’administrateur peut charger le contenu et définir le mode lecture seule global, de sorte que l’utilisateur puisse accéder aux données mais ne puisse pas les modifier.
La KP200C offre des performances élevées à double canal sur les capacités 64 Go-512 Go.
Certifiée FIPS 140-3 niveau 3 (en attente)
La KP200 répond désormais aux nouvelles spécifications de sécurité de niveau 3 de la norme FIPS 140-3 publiée par le NIST. Il s’agit d’une version améliorée des spécifications FIPS 140-2 qui renforce encore les capacités de sécurité et l’inviolabilité de la clé. Elle intègre un chiffrement XTS-AES 256 bits ainsi qu’une protection contre les attaques par force brute et BadUSB à l’aide d’un firmware signé numériquement. Ses circuits sont recouverts d’une couche d’époxy spécifique qui rend pratiquement impossible le retrait des composants sans les endommager. Cette époxy résistante empêche les attaques contre les composants semi-conducteurs.
Indépendante du système d’exploitation et de l’appareil
La KP200 utilise une batterie rechargeable intégrée et le clavier peut être utilisée pour déverrouiller la clé sans utiliser de logiciel. Elle peut être branchée sur n’importe quel appareil prenant en charge un périphérique de stockage de masse USB Type A ou USB type C. Cela donne aux utilisateurs un maximum de flexibilité sur différents types de plateformes et de systèmes d’exploitation.
Option de mots de passe multiples
Les utilisateurs ont la possibilité de configurer un mode Utilisateur ou un mode Admin/Utilisateur. Le mot de passe Admin peut être utilisé pour restaurer un mot de passe Utilisateur et donner accès à la clé en
cas d’oubli de ce dernier, ou si la clé est verrouillée après avoir atteint le maximum de 10 tentatives de connexion Utilisateur infructueuses.
Modes de lecture seule globale et de session (protection en écriture)
L’administrateur et l’utilisateur peuvent définir un mode de lecture seule par session pour protéger la clé contre les logiciels malveillants sur les systèmes non fiables. L’administrateur peut également définir un mode de lecture globale qui place la clé en mode lecture seule jusqu’à sa réinitialisation.