Kingston Digital lance sa nouvelle clé USB chiffrée
mai 2022 par Marc Jacob
Kingston Digital Europe Co LLP annonce la sortie de sa nouvelle clé USB cryptée, Kingston IronKey Vault Privacy 50 (VP50), certifiée FIPS 197 et dotée d’un cryptage matériel AES 256 bits en mode XTS pour la sécurité des données.
La IronKey Vault Privacy 50 de Kingston prend en charge les mots de passe Administrateur, Utilisateur et à récupération unique, qu’ils soient complexes ou sous forme de phrase secrète. Cette option multi-mots de passe renforce la récupération de l’accès aux données du support en cas d’oubli de l’un des mots de passe. Alors que le mode Complexe traditionnel autorise des mots de passe de 6 à 16 caractères utilisant 3 des 4 jeux de caractères, le nouveau mode Passphrase permet aux utilisateurs de disposer d’un code PIN numérique, d’une phrase, d’une liste de mots ou même de paroles d’une chanson allant de 10 à 64 caractères, qui leur est propre et qu’ils peuvent mémoriser. Pour faciliter la saisie du mot de passe, le symbole « œil » peut être actionné afin de montrer le mot de passe tel qu’il a été saisi et réduire ainsi les tentatives de connexion infructueuses.
Un Admin peut également activer un profil Utilisateur et un mot de passe de récupération à usage unique ou même réinitialiser le mot de passe de l’Utilisateur pour lui permettre de restaurer l’accès à ses données. En outre, le VP50 protège contre les attaques de type « Brute Force » en verrouillant les mots de passe ou ceux à récupération unique après 10 entrées invalides consécutives et en crypto-effaçant le support si le mot de passe Admin est entré incorrectement 10 fois de suite. Ainsi, si les données sont perdues, il n’y a plus aucune crainte de fuite ou de violation.
Le VP50 peut également protéger les systèmes non approuvés contre les logiciels malveillants potentiels, en permettant à la fois à l’Admin et à l’Utilisateur de régler le mode « Lecture seule » pour protéger la clé en écriture. Par ailleurs, le clavier virtuel intégré protège les mots de passe contre les enregistreurs de frappe ou d’écran. Grâce au programme de paramétrage de Kingston, les entreprises peuvent personnaliser et configurer le VP50 avec un identifiant de produit (PID) pour l’intégrer à un logiciel standard de Endpoint Management afin de répondre aux exigences des entreprises en matière d’informatique et de cybersécurité. Les petites et moyennes entreprises peuvent profiter du rôle Admin pour gérer localement leurs clés, par exemple pour configurer ou réinitialiser les mots de passe d’utilisateur ou de récupération à usage unique des employés, récupérer l’accès aux données sur des clés verrouillées, et se conformer aux lois et réglementations lorsque des preuves sont requises. Le VP50 est un stockage crypté sous contrôle des utilisateurs, ce qui le rend plus efficace que l’utilisation d’Internet et du Cloud pour protéger les données importantes.
La clé IronKey Vault Privacy 50 de Kingston est disponible dans des capacités allant de 8 à 256 Go et bénéficie d’une garantie limitée de cinq ans, d’une assistance technique gratuite et de la fiabilité légendaire de Kingston.
Caractéristiques et spécificités de la Kingston IronKey Vault Privacy 50 :
• Clé USB à chiffrement matériel pour la protection des données : Les données importantes sont protégées par le cryptage XTS-AES 256 bits certifié FIPS 197. Protections intégrées contre les attaques de type BadUSB et Brute Force.
• Option multi-mots de passe pour la récupération des données : Activation des mots de passe Administrateur, Utilisateur et « Récupération à usage unique ». L’administrateur peut réinitialiser le mot de passe d’un utilisateur et lui créer un mot de passe de récupération à usage unique pour rétablir son accès aux données. La protection contre les attaques de type Brute Force verrouille les mots de passe de l’utilisateur ou de récupération à usage unique si 10 mots de passe invalides sont saisis à la suite, et crypte la clé si le mot de passe de Admin est saisi incorrectement 10 fois de suite.
• Nouveau mode de passphrase : L’utilisateur peut choisir entre le mode de mot de passe complexe et le mode de passphrase. Ceux-ci peuvent être un code PIN numérique, une phrase avec des caractères d’espacement, une liste de mots ou même des paroles de chansons, le tout allant de 10 à 64 caractères.
• Fonctions de sécurité supplémentaires : Réduction des tentatives de connexion non réussies et de la frustration grâce à l’activation du bouton "œil" pour visualiser le mot de passe saisi. L’utilisation du clavier virtuel permet de protéger la saisie du mot de passe contre les enregistreurs de frappe et les enregistreurs d’écran.
• Double paramètre de lecture seule (protection contre l’écriture) : Pour éviter les attaques de logiciels malveillants, il est possible de définir un mode lecture seule forcé par l’administrateur pour l’utilisateur ou un mode lecture seule par session par l’administrateur ou l’utilisateur.
• Exploiter le rôle Admin pour la gestion locale des clés USB, fonction idéale pour les petites et moyennes entreprises : Utiliser le rôle d’administrateur pour gérer localement les mots de passe d’utilisateur et de récupération à usage unique des employés, récupérer l’accès aux données sur des disques verrouillés et se conformer aux lois et règlements lorsque des analyses médico-légales sont requises.