Kietasis diskas Apricorn Aegis Padlock Fortress A25, HDD, 1 TB, juoda

Tvirtas išorinis korpusas, FIPS patvirtintas kietųjų diskų šifravimo modulis viduje ir kišeninio dydžio nešiojamumas, leidžiantis saugiai perkelti duomenis bet kur. Galima rinktis iš įvairių kietojo disko talpos ir greito SSD modelių. Aegis Fortress yra be programinės įrangos, 100% aparatinės įrangos 256 bitų AES XTS šifruotas, su integruotu klaviatūros PIN autentifikavimu ir itin greitu USB 3.1 (3.0) duomenų perdavimo greičiu. Visi duomenys šifruojami skrendant, o visi PIN kodai ir duomenys lieka užšifruoti, kol diskas yra ramybės būsenoje. Visiškai suderinamas su įvairiomis platformomis ir operacinėmis sistemomis; Aegis Fortress veikia su „Windows“, „Linux“, „Mac“, „Android“ ir „Chrome“. Jis taip pat veikia ten, kur negali veikti programinės įrangos patvirtintos šifruotos įrenginiai, pvz., įterptinės sistemos ir įranga, turinti USB prievadą ir atminties failų sistemą, bet neturinti klaviatūros. Visi vidiniai komponentai yra apsaugoti nuo fizinio kišimosi su grūdinto epoksidinio sluoksnio pagalba, o programinė įranga yra užblokuota, kad būtų išvengta bet kokių pakeitimų, todėl ji yra atspari kenkėjiškų programų atakoms, pvz., BadUSB.

AegisWare yra kiekvieno „Apricorn“ saugaus įrenginio širdis ir siela, tai mūsų patentuota ir saugoma programinė įranga, derinama su moderniausiomis pramonės funkcijomis.

Atitinka JAV vyriausybės informacinių technologijų ir kompiuterių saugos standartus. NIST FIPS 140 yra kriptografijos standartų programa, kurią reikalauja JAV federalinė vyriausybė jautrių duomenų apsaugai.

Aegis Fortress FIPS 140-2 patvirtinimas apima 11 kriptografinės saugos sistemos sričių, įskaitant fizinę apsaugą, kriptografinių raktų valdymą ir konstrukcijos vientisumą. Aegis Fortress FIPS 140-2 2 lygio kietojo disko šifravimo patvirtinimas apima tiek „Fortress“ fizines anti-padirbinėjimo funkcijas, tiek identitetą pagrįstą autentifikavimą. Aegis Fortress diskas yra pagrįstas „Apricorn FIPS 140-2 2“ lygio patvirtintu šifravimo moduliu, kurį išbandė ir patvirtino Nacionalinis standartų ir technologijų institutas (NIST) naudoti JAV, Kanados ir kitų šalių federalinėse vyriausybėse, kaip nurodyta sertifikate Nr. 2835. Fortress saugos politika yra NIST svetainėje, pasiekiamoje per šią nuorodą. Epoksidiniu sluoksniu padengta riba apima visas šifravimo funkcijas ir visus kritinius saugos parametrus (CSP), tokius kaip PIN kodų saugojimas, šifravimo raktų generavimas ir saugojimas, atsitiktinių skaičių ir sėklų generatoriai, taip pat visa programinės įrangos saugojimas. FIPS modulis yra pilna šifravimo sistema, o visi CSP niekada neviršija ribos ir niekada nesidalina su pagrindine sistema. Pagal dizainą, HDD/SSD, kuriame saugomi užšifruoti duomenys, yra neįtrauktas į šią ribą, kad būtų didinamas tiek prieinamumas, tiek produkto linijos lankstumas, atsižvelgiant į talpos ir formos koeficiento pasiūlymus.

Windows pagrindu sukurta programa, leidžianti greitai konfigūruoti kelis įrenginius vienu metu. Sukurkite pritaikytus profilius ir masiškai konfigūruokite kelis įrenginius per kelias sekundes, naudodami „Aegis Configurator“. Norėdami konfigūruoti didesnį įrenginių skaičių, naudokite „Aegis Configurator Hub“ rinkinį.

Administratoriaus (įrenginio konfigūracijos) režimas ir vartotojo prieigos režimas. Aegis Fortress palaiko vieną nepriklausomą administratorių ir iki keturių vartotojo PIN kodų. Administratoriaus režimas valdo įrenginio universalius programuojamus nustatymus ir prie jo gali prisijungti tik administratorius su savo PIN kodu. Vartotojo režime prieinamos tik išorinio disko pagrindinės funkcijos, pvz., skaitymas / rašymas, atrakinimas / užrakinimas ir kt. Prie duomenų diske taip pat galima prieiti naudojant administratoriaus PIN kodą vartotojo režime.

Diskas atrakinamas įvedant PIN kodą klaviatūroje, o ne pagrindinio kompiuterio klaviatūroje. Kol įrenginys nebus atrakinamas naudojant klaviatūrą, jis lieka nematomas pagrindiniam kompiuteriui. Įmontuota klaviatūra apeina visus aparatinės ir programinės įrangos klavišų registracijos bandymus gauti slaptažodžius, pašalindama pagrindinę sistemą iš autentifikavimo proceso. Polimėro danga su membrana tipo klaviatūra yra atspari dilimui, kad būtų išvengta dažniausiai naudojamų disko mygtukų atskleidimo.

Unikalus PIN kodas turi būti įvestas nustatymo metu. Pašalina gamyklos numatytojo PIN kodų pažeidžiamumą. Iš dėžutės nėra jokių gamyklos iš anksto nustatytų numatytųjų PIN kodų. Norėdami sukonfigūruoti ir naudoti diską, administratorius pirmiausia turi sukurti unikalų PIN kodą iš administratoriaus režimo.

Administratorius gali sukonfigūruoti įrenginį nustatymo metu, reikalaudamas, kad vartotojas sukurtų unikalų PIN kodą. Kai administratorius sukonfigūruoja įrenginį, jį galima naudoti vartotojo privalomos registracijos režimu, kuriame vartotojas pirmiausia turi nustatyti savo vartotojo PIN kodą, kol vartotojas gali pasiekti diską arba jį naudoti.

Sukurta vartotojo privalomos registracijos būsena, kuri atkuria prieigą prie disko. Jei pamirštas vartotojo PIN kodas, įrenginyje galima suprogramuoti atkūrimo PIN kodus, kurie leidžia prieiti prie disko duomenų sukuriant naują vartotojo privalomos registracijos būseną, o administratoriaus PIN kodas ir disko duomenys išlieka nepažeisti. Kai sugeneruojamas pakaitalinis vartotojo PIN kodas, vartotojas atgauna prieigą prie disko.

Visuotinis režimas, kai visus prieigos nustatymus kontroliuoja administratorius, ir vartotojo režimas, kai kontroliuojami individualūs nustatymai. Naudojamas situacijose, kai reikia išlaikyti nepažeistą ir nepakeistą disko turinį, kad jį būtų galima vėliau patikrinti. Štai du skaitymo tik režimai: Universali skaitymo tik funkcija nustatoma administratoriaus iš administratoriaus režimo, ir niekas kitas, išskyrus administratorių, negali jos pakeisti ar išjungti. Antrąjį skaitymo tik režimą gali nustatyti ir išjungti vartotojas, bet jį taip pat gali įjungti ar išjungti administratorius.

Galima nustatyti minimalų ir maksimalų PIN kodo ilgį (nuo 7 iki 16 simbolių). Kuo ilgesnis PIN kodas, tuo saugesni įrenginio duomenys tampa. Pavyzdžiui, 7 skaitmenų PIN kodo brutalaus jėgos šansai padidėja nuo 1/10 000 000 iki 1/100 000 000, jei PIN kodas yra 8 skaitmenų. Atvejais, kai vartotojas pats nustato savo PIN kodą naudojant vartotojo privalomą registraciją, administratorius gali nustatyti padidintus vartotojo slaptažodžio ilgio reikalavimus kaip bendros saugos politikos dalį.

Prieš kriptografinį ištrynimą pasirinkite leistinų iš eilės neteisingų PIN kodų įvedimo bandymų skaičių (4-20). Visi Aegis Secure diskai atrakinami (autentifikuojami) įvedant PIN kodą savo įmontuotoje klaviatūroje. Kadangi PIN kodas neįvedamas naudojant pagrindinio kompiuterio klaviatūrą, jie nėra pažeidžiami programinės įrangos ar aparatinės įrangos klavišų registravimo priemonių ar programinės įrangos brutalaus jėgos atakų. Tačiau, jei įrenginys patenka į fizinę brutalaus jėgos ataką, jūsų duomenys yra apsaugoti su programuojamu „Brutalaus jėgos įsilaužimo gynybos mechanizmu“, kuris, jei buvo bandoma įvesti užprogramuotą skaičių (nuo 4 iki 20) iš eilės neteisingų slaptažodžio įvedimo bandymų, įrenginys ištrina savo šifravimo raktą ir sunaikina galimybę iššifruoti saugomus duomenis.

Programuojamas neaktyvumo laikotarpis, kuris leidžiamas, kol diskas pats užsirakina. Visi Aegis Secure diskai automatiškai užsirakina, kai tik jie yra atjungti nuo kompiuterio USB prievado arba USB prievado maitinimas nutraukiamas, arba po iš anksto užprogramuoto neveikimo laikotarpio.

Leidžia diskui likti atrakintam, kol USB prievadas vėl bus įtrauktas į sąrašą (virtualioji mašina, nuotolinis paleidimas). Skirtas ypatingiems atvejams, kai diskui reikia likti atrakintam, kol USB prievadas vėl bus įtrauktas į sąrašą, pavyzdžiui, perkraunant sistemą arba veikiant virtualiajai mašinai.

Visi Apricorn įrenginiai gali būti iš naujo sukonfigūruoti ir vėl panaudoti. Disko atstatymas ištrina tiek vartotojo, tiek administratoriaus PIN kodus, sunaikina duomenis, sukuria naują atsitiktinai sugeneruotą šifravimo raktą ir leidžia diską vėl naudoti daug kartų, su neribotomis atsitiktinai sugeneruotomis šifravimo raktų galimybėmis, suteikdamas administratoriui ar vartotojui galimybę atstatyti diską tiek kartų, kiek reikia.

Kai suprogramuotas ir aktyvuotas, atlieka kriptografinį ištrynimą ir tampa nauju prieigos PIN kodu. Paskutinė duomenų saugos linija, kai įrenginio fizinė sauga yra pavojuje. Savižudybinis PIN kodas apsaugo nuo šių fiziškai pavojingų situacijų, ištrindamas disko turinį ir palikdamas jį normaliai veikiančiu, atrodo, kad jis dar nenaudotas.

Vizualiai patvirtina sėkmingą mygtuko paspaudimą naudojant įrenginio LED indikatorius.

Duomenų apsauga yra daug platesnė nei tik šifravimas. Aegis Fortress yra pakankamai patvarus, kad jį būtų galima naudoti bet kur, o jo lanksti konstrukcija daro jį idealiai tinkamą kelionėms ir naudojimui lauke. Aegis Fortress yra atsparus padirbinėjimui ir gerai apsaugotas nuo fizinių pažeidimų.