Drive je externí šifrovaný pevný disk v robustním kovovém krytu, nejmodernější ve svém segmentu
Umožňuje ukládání, úschovu a bezpečný přenos citlivých obchodních a soukromých údajů pro veřejné orgány a společnosti v souladu s předpisy GDPR.
Drive je schválen úřadem pro bezpečnost informací (BSI) pro vládní utajované informace až do úrovně NATO Restricted a EU Restricted.
Důvěrnost údajů uložených na disku Drive je chráněna před neoprávněným přístupem, například v případě ztráty nebo odcizení nosiče, jakož i v případě různých typů útoku.
Zatímco není Drive připojen k počítači nebo k externímu zdroji napájení (např. USB nebo rozbočovač USB), zůstane v režimu spánku a všechny klávesy budou deaktivovány.
Drive zaručuje důvěrnost dat pomocí následujících bezpečnostních mechanismů:
- Šifrování
- Řízení přístupu
- Správa kryptografických klíčů
- Správa uživatelů
Šifrování
Šifrovací modul integrovaný do bezpečnostního pouzdra zajišťuje kompletní šifrování Drive. Každý uložený bajt a každý zapsaný sektor na paměťovém zařízení je šifrován v režimu XTS pomocí dvou kryptografických klíčů podle 256bitového AES (Advanced Encryption Standard). Drive také šifruje dočasná data a oblasti, které jsou běžným šifrovacím softwarem často ignorovány.
Oveřování uživatelů
Ověřování uživatelů je založeno na principu „have and know“
- Pro získání přístupu k datům musí uživatel mít smart kartu a musí znát správný PIN
- Pokud je překročen povolený počet nesprávných zadání PIN, smart karta je deaktivována a nadále již není použitelná
- Kryptografické klíče jsou také nevratně vymazány
Správa kryptografických klíčů
Uživatel může kdykoli vygenerovat, změnit nebo zničit kryptografické klíče. Tento proces je nevratný. Po vygenerování nových kryptografických klíčů jsou staré kryptografické klíče, a tedy všechna data uložená na nosiči dat, nevratně zničena. Proto by měly být veškeré informace uložené na Drive nejprve uloženy na jiném šifrovaném datovém nosiči, pokud je to nutné.
Dva 256bitové šifrovací klíče pro šifrování a dešifrování dat jsou generovány hardwarovým generátorem náhodných čísel a uloženy v paměti. Pokud je PIN uživatele zadán správně, jsou přenášeny do šifrovacího modulu Drive pro šifrování a dešifrování dat.
Parametry
| Kapacita | SSD: 1TB, 2TB, 4TB, 8TB |
|---|---|
| Šifrovací algoritmus | AES-256 v režimu XTS |
| Rozhraní | USB 3.0, USB 2.0 |
| Certifikace | EU Restricted a NATO Restricted |
| Autentizace | PIN kód + Smart karta |
| Odolnost proti neoprávněné manipulaci | ANO |
| Odolnost proti Brute-Force | ANO – při zadání více chybných pokusů uhodnout PIN dojde k automatickému formátování celého disku |
| Odolnost vůči keyloggerům | ANO |
| Přenosová rychlost | SSD až 200 MB/s Skutečná rychlost čtení a zápisu závisí na vybrané velikosti paměti, typu paměti, připojeném USB a hostitelském systému |
