Vysoko zabezpečený šifrovaný externý SSD disk Drive

Drive je externý šifrovaný pevný disk v robustnom kovovom kryte, najmodernejší vo svojom segmente

Umožňuje ukladanie, úschovu a bezpečný prenos citlivých obchodných a súkromných údajov pre verejné orgány a spoločnosti v súlade s predpismi GDPR.

Drive je schválený úradom pre bezpečnosť informácií (BSI) pre vládne utajované informácie až do úrovne NATO Restricted a EU Restricted. Dôvernosť údajov uložených na disku Drive je chránená pred neoprávneným prístupom, napríklad v prípade straty alebo odcudzenia nosiča, ako aj v prípade rôznych typov útoku. Zatiaľ čo nie je Drive pripojený k počítaču alebo k externému zdroju napájania (napr. USB alebo rozbočovač USB), zostane v režime spánku a všetky klávesy budú deaktivované.

Drive zaručuje dôvernosť údajov pomocou nasledujúcich bezpečnostných mechanizmov:

  • Šifrovanie
  • Riadenie prístupu
  • Správa kryptografických kľúčov
  • Správa užívateľov

Šifrovanie

Šifrovací modul integrovaný do bezpečnostného puzdra zaisťuje kompletné šifrovanie Drive. Každý uložený bajt a každý zapísaný sektor na pamäťovom zariadení je šifrovaný v režime XTS pomocou dvoch kryptografických kľúčov podľa 256-bitového AES (Advanced Encryption Standard). Drive tiež šifruje dočasné údaje a oblasti, ktoré sú bežným šifrovacím softvérom často ignorované.

Overovanie užívateľov

Overovanie používateľov je založené na princípe „have and know“

  • Pre získanie prístupu k dátam musí užívateľ mať smart kartu a musí poznať správny PIN
  • Ak je prekročený povolený počet nesprávnych zadaní PIN, smart karta je deaktivovaná a naďalej už nie je použiteľná
  • Kryptografické kľúče sú tiež nenávratne vymazané

Správa kryptografických kľúčov

Užívateľ môže kedykoľvek vygenerovať, zmeniť alebo zničiť kryptografické kľúče. Tento proces je nevratný. Po vygenerovaní nových kryptografických kľúčov sú staré kryptografické kľúče, a teda všetky dáta uložené na nosiči dát, nevratne zničené. Preto by mali byť všetky informácie uložené na Drive najprv uložené na inom šifrovanom dátovom nosiči, ak je to nutné. Dva 256-bitové šifrovacie kľúče pre šifrovanie a dešifrovanie dát sú generované hardvérovým generátorom náhodných čísel a uložené v pamäti. Ak je PIN užívateľa zadaný správne, sú prenášané do šifrovacieho modulu Drive pre šifrovanie a dešifrovanie dát.

Parametre

KapacitaSSD: 1TB, 2TB, 4TB, 8TB
Šifrovací algoritmusAES-256 v režime XTS
RozhranieUSB 3.0, USB 2.0
CertifikáciaEU Restricted a NATO Restricted
AutentizáciaPIN kód + Smart karta
Odolnosť proti neoprávnenej manipuláciiÁNO
Odolnosť voči Brute-ForceÁNO – pri zadaní viacerých chybných pokusov uhádnuť PIN dôjde k automatickému formátovaniu celého disku
Odolnosť voči keyloggeromÁNO
Prenosová rýchlosťSSD až 200 MB/s Skutočná rýchlosť čítania a zápisu závisí od vybranej veľkosti pamäte, typu pamäte, pripojeného USB a hostiteľského systému