Kingston Datatraveler / IronKey USB-Sticks

Drei verschlüsselte USB-Sticks

Mit den Speichergeräten der IronKey Serie bietet Kingston Technology aktuell drei (hardware-) verschlüsselte USB-Sticks mit speziellen Funktionen für fast alle Anforderungen.

Durch die Übernahme der USB-Flash Drive Sparte des Herstellers IronKey, entwickelt Kingston auch noch die hardwareverschlüsselten USB-Sticks IronKey D300 und IronKey S1000 (EoL), die optional durch den Enterprise Management Server (EMS) bzw. Service verwaltet und konfiguriert werden können.

Die 256-Bit AES-Hardwareverschlüsselung sowie der starke Schutz mit einem komplexen Multi-Passwort und Passphrase Modus sichert einen 100%igen Schutz Ihrer Unternehmensdaten. Ein Administrator hat ein eigenes Passwort und kann damit die Benutzerpasswörter zurücksetzen. Die Option Passphrase ermöglicht alphanumerische Passwörter und Passphrases inkl. Leerzeichen mit einer Länge zwischen 10 - 64 Zeichen. 

Der verschlüsselte Vault Privacy 50 ist der Topseller von Kingston Technology. Die Verschlüsselung erfolgt über die integrierte Hardware auf dem USB Flashspeicher und ist dementsprechend nicht manipulierbar.

Für die Entschlüsselung der Daten ist ein Passwort erforderlich. Dabei wird zwischen Administrator-, Benutzer- und Wiederherstellungspasswörter unterschieden. Für das Passwort bzw. die Passphrase mit bis zu 64 Zeichen gelten Mindestvorgaben. Passphrasen können eine numerische PIN, ein Satz mit Leerzeichen, eine Liste von Wörtern oder sogar Text sein. Zur Eingabe des Passworts kann auch eine virtuelle Tastatur eingeblendet werden. 

Wird das Passwort öfter als 10-mal falsch eingegeben, sind die gespeicherten Daten nicht mehr entschlüsselbar und damit nutzlos. Das Passwort kann aber durch den Anwender ohne Datenverlust neue vergeben werden.

Malware-Angriffe können mit einem erzwungenen Schreibschutzmodus, der vom Administrator für den Benutzer eingerichtet wird, oder einem sitzungsbasierten Schreibschutzmodus, der vom Administrator oder Benutzer eingerichtet wird, abgewehrt werden.

Wird der USB-Stick am Host-Computer vergessen, sorgt eine einstellbare Counter-Funktion dafür, dass sich der IronKey Vault Privacy 50 automatisch nach der eingestellten Zeit selbstständig sperrt.

Die SKU lautet: IKVP50/xxGB

• 256-Bit AES Hardware Verschlüsselung
• XTS Modus
• Passphrase Modus
• Multi-Passwort Option
• Dualer Schreibschutz
• Superspeed USB 3.2 Gen 1/ 3.0/3.1
• Verschlüsselungsalgorithmus FIPS-197 zertifiziert
• Wasserdicht IEC 60529 / IPX8
• Geschwindigkeit bis zu 250 MB/s Lesen und 180 MB/s Schreiben
• Betriebstemperatur 0 °C - 60 °C
• Erhältlich in den Kapazitäten 8GB, 16GB, 32GB, 64GB, 128GB, 256GB
• Kompatibel mit Windows 11/10/8.1, macOS ab 10.14 - 12.xx
• 5 Jahre Herstellergarantie und tech. Support
• IronKey Vault Privacy 50 bei ProSecurity bestellen

Durch die, in das Gehäuse integrierte alphanumerische Tastatur und die on-board 256-Bit AES-Hardwareverschlüsselung, kann der Kingston IronKey Keypad 200 durch Passwort mit Sonderzeichen oder PIN entsperrt und die Daten entschlüsselt werden. Bei 10 ungültigen Anmeldeversuchen wird der Chiffrierung-Schlüssel gelöscht und damit lassen sich die Daten nicht mehr entschlüsseln. Mit der Multi-PIN-Option kann ein Admin die Benutzer-PIN wiederherstellen.

• 256-Bit AES Hardware Verschlüsselung im XTS Modus
• FIPS 197-zertifizierter Verschlüsselungsalgorithmus
• USB 3.2 Gen 1 kompatibel
• Passwort oder PIN-Schutz über alphanumerische on-board Tastatur
• Nach 10 ungültigen Zugriffsversuchen löscht sich der Chiffrierungs-Schlüssel
• Sicher und unabhängig vom Betriebssystem
• Auch bei Android-Devices, Thin Clients und Embedded Systemen einsetzbar
• Multi-PIN-Option
• Geschwindigkeit: max. 145 MB/S Lesen und 115 MB/s Schreiben
• Wasser- und Staubdicht zertifiziert nach IP57
• Betriebstemperatur von 0° C - 50° C
• Verfügbar in den Kapazitäten 8 GB, 16 GB, 32 GB, 64 GB und 128 GB
• 3 Jahre Herstellergarantie und tech. Support
• Keypad 200 online bei ProSecurity bestellen

Ein robustes Zinkgehäuse und die Epoxidharz-Versiegelung aller Bauteile, schützen das Einstiegsmodell D300S vor Manipulationen und physischen Angriffen. FIPS-140-2 Level 3 zertifiziert.

Die 256-bit AES Hardwareverschlüsselung im XTS Modus, die signierte Firmware die über IronKey EMS oder SafeConsole aktualisiert werden kann, der Passwortschutz mit hohen Mindestanforderungen sowie ein Hardware-Counter gegen zu viele Anmeldefehler, sichern die Daten vor digitalen Attacken. Eine eindeutige Seriennummer als Barcode auf dem Gehäuse erleichtert die Verwaltung.

Alle IronKey D300S (SKU: IKD300S/xxGB) haben eine eindeutige Seriennummer als Barcode auf dem Gehäuse aufgedruckt. Beim Einsatz unter Windows schützt eine virtuelle Tastatur vor Keyloggern und Manipulationsversuchen bei der Passworteingabe.

Neben der Standardversion gibt es den IKD300 auch als Managed USB-Stick (SKU: IKD300SM/xxGB). Die Managed Version lässt sich über Enterprise Management Server (EMS) bzw. Enterprise Management Service (Cloud) zentral konfigurieren, verwalten und mit erweiterten Funktionen ergänzen. Beide Lösungen sind EoL.

Zu den zusätzlichen Features durch EMS zählen u. a. die Verknüpfung von Anwender und USB-Stick im Active Directory, Durchsetzung von Passwortrichtlinien, die geografische Einschränkung der Nutzung des D300 durch Geofencing. Zusätzlich sorgen die Funktionen Read-only Modus beim Einsatz außerhalb der festgelegten Domäne oder eines IP-Adressbereichs, Daten-Backup, sicheres Passwort-Reset, Aktualisierung von Firmware und gespeicherten Applikationen oder Daten auf dem USB-Stick, das Löschen des USB-Sticks nach Verlust oder Diebstahl etc. für noch mehr Sicherheit.

Zertifizierung

Sowohl der IronKey D300S als auch der D300SM Managed sind FIPS 140-2 Level 3 zertifiziert und damit nachweislich auch gegenüber physischen Manipulationen und Angriffen geschützt.

• 256-bit AES Hardware Verschlüsselung im XTS-Modus
• USB 3.0 Performance
• FIPS 140-2 Level 3 zertifiziert, TAA-konform
• Passwort- und Brute-Force Schutz
• robustes, sicheres Zinkgehäuse
• Epoxidharz versiegelte Bauteile und Flash-Speicher
• eindeutige Seriennummer als Barcode auf dem Gehäuse
• Wasserdicht bis 1,2, m; IEC-60529, IPX8-konform
• Betriebstemperatur: 0°C bis 60°C
• Datenübertragung: max. 250 MB/s Lesen und 85 MB/s Schreiben
• Kompatibilität: Windows, macOS, Linux Kernel ab v2.6+
• In den Kapazitäten 4GB, 8GB, 16 GB, 32 GB, 64 GB und 128 GB erhältlich