Clé USB à chiffrement matériel IronKey Keypad 200 de Kingston
FIPS 140-3 Niveau 3 (en cours) avec cryptage matériel XTS-AES 256 bits
Kingston IronKey™ Keypad 200 est une clé USB à cryptage matériel, indépendante du système d'exploitation, dotée d'un clavier alphanumérique pour un accès par code PIN facile à utiliser.
Le KP200 de Kingston intègre un cryptage matériel XTS-AES 256 bits. Il est également certifié FIPS 140-3 niveau 3 (en cours) pour une sécurité de niveau militaire, avec des améliorations qui permettent d'élever le niveau de protection des données. Ses circuits sont recouverts d'une couche d'époxy spéciale qui rend pratiquement impossible le retrait des composants sans les endommager ; cette époxy résistante empêche les attaques contre les composants semi-conducteurs. Le disque est conçu pour être inviolable afin d'alerter les propriétaires. Il intègre également une protection contre les attaques par mot de passe par force brute et une protection BadUSB avec un micrologiciel signé numériquement. Le clavier alphanumérique est recouvert d'une couche de polymère qui protège les touches et dissimule leur utilisation grâce à l'analyse des empreintes digitales sur les touches.
Le KP200 utilise une batterie rechargeable intégrée qui peut être utilisée pour déverrouiller le disque sans utiliser de logiciel, puis le brancher sur n'importe quel appareil prenant en charge un périphérique de stockage de masse USB de type A. Cela permet aux utilisateurs de bénéficier d'une plus grande flexibilité pour différents types d'applications. Cela donne aux utilisateurs la plus grande flexibilité sur différents types de plateformes et de systèmes d'exploitation.
Avec l'option Multi-PIN (Admin/User), le clavier peut être utilisé pour configurer un PIN alphanumérique facile à mémoriser mais difficile à deviner pour l'administrateur ou l'utilisateur. L'administrateur peut restaurer le code PIN de l'utilisateur et donner accès au lecteur en cas d'oubli du code PIN de l'utilisateur ou si le lecteur est verrouillé après avoir atteint le maximum de 10 tentatives de connexion de l'utilisateur. Lorsque les codes PIN administrateur et utilisateur sont activés, le KP200 verrouille le code PIN utilisateur après 10 tentatives de connexion infructueuses ; si le code PIN administrateur est saisi de manière incorrecte 10 fois de suite, la protection contre les attaques par force brute cryptera le disque, détruira définitivement les données et le réinitialisera.
Le lecteur offre également deux niveaux de modes de lecture seule (ou de protection contre l'écriture) : un mode global qui peut être défini par l'administrateur et un mode session seule qui peut être défini par l'utilisateur. Les modes de lecture seule peuvent protéger le lecteur contre les logiciels malveillants sur les systèmes non fiables. En outre, l'administrateur peut charger du contenu et définir le mode lecture seule global, de sorte que l'utilisateur puisse accéder aux données sans les modifier.