Guardian CIS R
Laptop CIS Cifrati
È una soluzione strutturata su un notebook commerciale di marca (Dell o HP) che si presenta un disco (Safe Disk) dotato del Sistema Operativo Windows 10/11 Pro.
Oltre la crittografia proprietaria hardware, gestita dal Crypto Modulo Hiddn certificato DIS e NATO, Safe Disk può essere cifrato, a richiesta, anche BitLocker.
In tal modo il disco sarà protetto e difeso da una doppia cifratura: la prima hardware, la seconda software. Per potervi entrare occorre possedere la smartcard, conoscere il PIN di accesso, eseguire la giusta sequenza.
Schematicamente la struttura di Ianus Secure Notebook si presenta così:
- Unità M.2 NVMe PCIe, capacità 256/512 GB, OS Windows 10/11Pro, protetto da cifratura hardware Crypto Modulo Hiddn Safe DisK (Smartcard + PIN), a sua volta cifrato software BitLocker (Password).
- Dongle ACS—interfaccia per la smartcard
Tecnologia in adozione
Nei dispositivi prodotti da Hiddn Technology SA le chiavi di cifratura AES-256 bit, al contrario di quanto normalmente avviene con la cifratura software, non vengono collocate nel controller del disco, o nel Keystore. In fase di inizializzazione esse vengono frazionate e collocate in parte nella Smart Card, fisicamente lontana dal dispositivo, in parte nel Crypto Modulo inserito nel drive M.2 NVMe.
Ciò impedisce che le chiavi KEK e DEK possano essere compiutamente, o anche parzialmente, prelevate, violate e/o ricostruite.
Il Crypto Modulo Hiddn è in grado di riconoscere autonomamente i tentativi di “Reverse Engeneering” e “Tampering”, rendendo il dispositivo resistente agli attacchi Brute Force e Dictionary Based, come pure a procedure di “Key-Escrow”.
In caso di simili tentativi il sistema distrugge prima di tutto le chiavi e, di conseguenza, tutto ciò che il disco contiene. Con la zeroization, quindi, i dati vengono definitivamente e irrimediabilmente distrutti.
Caratteristiche e funzioni
- Il Crypto Modulo esplica il proprio lavoro in modalità monodirezionale, nel senso che è disponibile a ricevere istruzioni e comandi, ma mai a rilasciare alcunché;
- Autenticazione, facile, automatica, ad elevata sicurezza, a due fattori: Smart Card NXP e PIN (fino a 16 caratteri);
- Le comunicazioni fra il Crypto Modulo e la Smart Card sono protette con algoritmo AES-192 bit contro gli attacchi di tipo Tempest;
- Autotest periodici di tutte le funzioni crittografiche;
- Algoritmo di cifratura standard: AES 256 bit, in modalità XTS, a livello di settore;
- Elevato MTBF e tecnologia FDE (Full Disk Encryption);
- Opzione di PUK per il recupero dei Key Token bloccati per di tentativi di accesso non andati a buon fine;
- Nessun costo di gestione per licenza annuale, manutenzione;
- Nessun costo per aggiornamento software o smaltimento per fine ciclo del dispositivo;
- Tecnologia “Plug & Play” veloce e semplice da usare senza alcun conflitto in ambiente Windows e Linux;
- Certificazione CM Hiddn FIPS 140-2 Livello 3;
- Certificazione CM Hiddn DIS-UCSe (Livello Riservato);
- Certificazione Smart Card NXP Common Criteria Eal 5 Plus + FIPS 14-2 Livello 3.
Guardian Single Drive Laptop viene consegnato con il Sistema Operativo e le applicazioni di base, perfettamente funzionante ed operativo, viene consegnato con il Sistema Operativo e applicazioni di base, perfettamente funzionante ed operativo, appositamente preparato per il Sistema CIS Isolato Livello Riservato, conformemente alla
Checklist” dell'Allegato 6 della Direttiva PCM-ONS n. 3/2019
Codice prodotto: GSDL–102-CIS