A KP200 XTS-AES 256 bites hardveralapú titkosítást tartalmaz. Ezenkívül a FIPS 140-3 Level 3 (függőben) tanúsítvánnyal rendelkezik a katonai szintű biztonság érdekében, olyan fejlesztésekkel, amelyek tovább emelik az adatvédelmi szintet. Áramkörét speciális epoxiréteg borítja, amely gyakorlatilag lehetetlenné teszi az alkatrészek károsodása nélkül történő eltávolítását; ez a kemény epoxi megakadályozza a közvetlenül a félvezető alkatrészek elleni indított támadásokat.
A meghajtót úgy tervezték, hogy a tulajdonosok azonnal észrevehessék a manipulációs kísérleteket. Tartalmaz brute force jelszavas támadásvédelmet és BadUSB védelmet digitálisan aláírt firmware-rel. Az alfanumerikus billentyűzet polimerréteggel van bevonva, amely védi a billentyűket és a elrejti a billentyűhasználatot, megakadályozva a billentyűkön hagyott ujjlenyomatokon keresztül történő elemzést.
A KP200 beépített újratölthető akkumulátort használ, amellyel először szoftver használata nélkül feloldhatja a meghajtót, majd csatlakoztathatja bármely olyan eszközhöz, amely támogatja az USB-A típusú háttértárat. Ez biztosítja a felhasználók számára a legnagyobb rugalmasságot a különböző platformtípusok és operációs rendszerek között.
A Multi-PIN opcióval (Rendszergazda/Felhasználó) a billentyűzet segítségével könnyen megjegyezhető, de nehezen kitalálható alfanumerikus PIN-kódot lehet beállítani az adminisztrátor vagy a felhasználó számára. Az adminisztrátor visszaállíthatja a felhasználói PIN-kódot, és hozzáférést biztosíthat a meghajtóhoz, ha elfelejti a felhasználó a kódot, vagy ha a meghajtót a maximális 10 felhasználói bejelentkezési kísérlet elérése után zárolták.
Ha a rendszergazdai és felhasználói PIN-kódok is engedélyezettek, a KP200 10 sikertelen bejelentkezési kísérlet után zárolja a felhasználói PIN-kódot. Ha a rendszergazdai PIN-kódot egymás után 10-szer helytelenül adják meg, a brute force támadás elleni védelem titkosítással törli a meghajtót, örökre megsemmisíti az adatokat, és alaphelyzetbe állítja a tárolót.
A meghajtó két szintű, csak olvasható (vagy csak írható) módot is kínál – egy globális módot, amelyet az adminisztrátor állíthat be, és egy munkamenetre szóló módot, amelyet a felhasználó állíthat be. A csak olvasható módok megvédhetik a meghajtót a rosszindulatú programoktól a nem megbízható rendszereken. Ezenkívül az adminisztrátor betölthet tartalmat és beállíthatja a globális csak olvasható módot, így a felhasználó hozzáférhet az adatokhoz, de nem hajthat végre módosításokat.
- FIPS 140-3 3. szintű (függőben) tanúsítvánnyal rendelkezik
- operációs eszköz független
- Multi-PIN (Admin és User) opció
- Globális vagy munkamenet csak olvasható opció
FIPS 140-3 3. szintű (függőben) tanúsítvánnyal rendelkezik
A KP200 mostantól megfelel a NIST által közzétett új FIPS 140-3 Level 3 katonai szintű biztonsági előírásoknak. Ez a FIPS 140-2 specifikációk továbbfejlesztett változata, amely tovább javítja a meghajtó biztonsági képességeit és a szabotázs elleni ellenállást. Tartalmazza az XTS-AES 256 bites titkosítást, valamint a brute force és a BadUSB támadás elleni védelmet digitálisan aláírt firmware-rel. Áramkörét speciális epoxiréteg borítja, amely gyakorlatilag lehetetlenné teszi az alkatrészek károsodása nélkül történő eltávolítását; ez a kemény epoxi megakadályozza a félvezető alkatrészek elleni támadásokat.
Operációs rendszer és eszköz független
Az újratölthető akkumulátort használó KP200 esetében a billentyűzet segítségével feloldhatja a meghajtó zárolását szoftver nélkül, majd csatlakoztathatja bármely olyan rendszerhez, amely támogatja az A típusú USB-háttértárat. Ez biztosítja a felhasználók számára a legnagyobb rugalmasságot a különböző platformtípusok és operációs rendszerek között.
Multi-PIN opció
A felhasználóknak lehetőségük van felhasználói vagy adminisztrátori/felhasználói mód beállítására. Az Admin segítségével visszaállíthatja a felhasználói PIN-kódot, és hozzáférést biztosíthat a meghajtóhoz, ha elfelejtette a felhasználó a kódot, vagy ha a meghajtót a maximális 10 felhasználói bejelentkezési kísérlet elérése után zárolták.
Globális és csak olvasható (írásvédelmi) üzemmód
Mind az adminisztrátor, mind a felhasználó beállíthat egy munkamenet-alapú, csak olvasható módot, hogy megvédje a meghajtót a nem megbízható rendszereken lévő rosszindulatú programoktól. Az adminisztrátor beállíthat egy globális csak olvasható módot is, amely a meghajtót csak olvasható módba állítja annak visszaállításig.