Ironkey S200

IronKey S200 - флеш-диск с прозрачным аппаратным шифрованием данных, который производит компания IronKey. IronKey S200 - является первым накопителем на основе флеш-памяти, который сертифицирован по уровню 3 стандарта FIPS 140-2[1].

Функции и особенности IronKey S200

IronKey — единственный флэш-диск с системой самоуничтожения, которая активируется при попытке несанкционированного доступа к нему.

Шифрование данных

Все данные, хранящиеся на IronKey аппаратно зашифрованы с использованием алгоритма шифрования AES (Advanced Encryption Standard). Аппаратное шифрование, в отличие от программного, не может быть выключено, предотвращаются атаки полного перебора пароля (brute-force), и атаки "холодной" перезагрузки (cold-boot).

Управление доступом

При подключении IronKey к компьютеру пользователь должен аутентифицироваться с помощью пароля. Только после этого, он сможет получить доступ к данным на диске и приложениям IronKey. В отличии от устройств, использующих программное шифрование, IronKey предотвращает передачу и хранение ключей на компьютере (на диске или в оперативной памяти), что позволяет избежать реализации угрозы несанкционированного доступа к диску за счет использования уязвимостей операционной системы. Защита от полного перебора обеспечивается засчет хранения счетчика в недоступной энерго-независимой памяти.

Самоуничтожение

В случае 3-е кратного неправильного ввода пароля для IronKey, требуется переподключить устройство. После 10 неверных попыток крипточип надежно затирает все зашифрованные данные по запатентованной технологии Flash Trash. После этого невозможно восстановить данные, которые находились в устройстве.

Резервное копирование (Secure Backup)

Если IronKey украден или потерян - воспользоваться конфиденциальной информацией, которая находилась на устройстве никто не сможет. Восстановить данные можно с помощью утилиты резервного копирования IronKey, которая быстро и безопасно восстановит ваши данные на новый флэш-диск IronKey (если зашифрованная резервная копия была предварительно создана).

Служба защищенных сессий и встроенный браузер

IronKey включает комплект ПО для обеспечения безопасности в интернете, включая службу защищенных сессий и безопасную версию браузера Firefox. Используя Службу безопасных сессий IronKey коммуникации в интернете проходят через зашифрованный канал к маршрутизирующим серверам и в конечном счете к сайту назначения. Это работает почти также как VPN (Виртуальные частные сети), при этом это решение позволяет использовать его от куда угодно без установки и конфигурирования сложного ПО.
Служба безопасных сессий IronKey не только шифрует коммуникации в интернете, но и предоставляет возможность анонимного использования интернета. Web-сайт больше не в состоянии узнать Ваш IP-адрес и местонахождение, им будет видно только, что вы пришли с Tor серверов IronKey, а не со своего компьютера. И вы можете в любой момент легко изменить страну в которой ваш трафик будет попадать в интернет.
Когда используется Служба безопасных сессий IronKey Вы получаете дополнительную анти-фишинговую и анти-фарминговую защиту.

Менеджер паролей (Identity Manager)

Менеджер паролей IronKey подключается к встроенному браузеру или к браузеру Internet Explorer на Вашем компьютере и автоматически вставляет сохраненные пароли. Таким образом Вы получаете доступ к Вашим аккаунтам в Интернете, а отсутствие необходимости вручную вводить пароли обеспечивает защиту от клавиатурных шпионов и другого преступного ПО.

Аутентификация на основе цифровых сертификатов

В каждом IronKey встроен клиентский цифровой сертификат, который может использоваться для защищенной аутентификации (VeriSign Identity Protection). Также в IronKey организован интерфейс PKCS #11, который позволяет приложениям в Windows использовать этот сертификат.

Физическая защита

Корпус IronKey - цельнометаллический. Внутренняя часть IronKey заполнена затвердевшей смесью на основе эпоксидной смолы. Это гарантирует сохранность всех компонентов и предохраняет их от возможности быть раздавленными, даже под самой экстремальной нагрузкой. Крипточип использует технологию противодействия физическому воздействию: область чипов защищена тонкой металлической плёночкой и крипточип автоматически определяет попытки физического доступа к чипам флеш-памяти.

Версии IronKey

IronKey Basic

В основном предназначена для государственных структур США. В этой версии отсутствуют все дополнительные сервисы. В IronKey Basic реализован только базовый механизм аппаратного шифрования данных.

IronKey Personal

Версия со всеми основными функциями, необходимыми для отдельного пользователя. Предназначена для частных лиц.

IronKey Enterprise

Версия с функцией централизованного управления корпоративной инфраструктурой флеш-дисков IronKey. Предназначена для крупных корпоративных клиентов.

Сравнительная таблица функций

Функция	Enterprise	Personal	Basic
Удаленное уничтожение потерянных или украденных IronKey	+
Управление правами доступа	+
Отслеживание событий и активности пользователей	+
Перевыдача IronKey другому сотруднику	+
Удаленное управление через интернет	+
Обновляемые политики безопасности	+
Автоматическое антивирусное сканирование	+
RSA SecurID®, CRYPTOCard, One-time Password	+
Служба защищенных сессий и встроенный браузер	+	+
Менеджер паролей - Identity Manager	+	+
VeriSign® Identity Protection (VIP)	+	+
Безопасное резервное копирование (Secure Backup)	+	+	+
Встроенная защита от вредоносного ПО	+	+	+
Автоматическое аппаратное шифрование всех данных	+	+	+
Двухканальная высокопроизводительная архитектура	+	+	+
Металлический водонепроницаемый и ударопрочный корпус	+	+	+

Сравнение с IronKey D200

Использование разных типов памяти - единственное отличие моделей S200 и D200.
В IronKey S200 используется двухканальная SLC флеш-память. В модели D200 используется двухканальная MLC флеш-память.
SLC флеш-память является более быстрой и надежной. Чипы MLC флеш-памяти обладают большей емкостью, но менее надежны и быстры. Их стоимость несколько ниже, чем чипов SLC.
Модели IronKey S200 имеют емкость от 1 до 16 Гб, а D200 от 4 до 32 Гб. Скорость чтения и записи данных у D200 (17 Мб/с и 25 Мб/с) ниже, чем у S200 (24 Мб/с и 27 Мб/с)[2].

Ссылки

IronKey, Inc - Официальный сайт
IronKey Store - Информация об IronKey на русском языке