Presidium Secure Laptop
Prodotti
![](images/Praesidium.png)
![](images/Dongle-ACS.png)
È una soluzione di protezione crittografica su un notebook commerciale di marca (Dell o HP) con un disco provvisto di Crypto Modulo Safe Disk Hiddn e dotato del Sistema Operativo Windows 10/11 Pro.
L'avvio avviene tramite una Smart Card User ed un PIN, quindi si tratta di un accesso multifattoriale.
Oltre la crittografia proprietaria hardware, gestita dal Crypto Modulo Hiddn certificato DIS e NATO, Safe Disk può essere cifrato anche BitLocker. In tal modo il disco con dati classificati sarà protetto e difeso da una doppia cifratura: la prima hardware, la seconda software. L'ulterione PIN di BitLocker potenzia notevolmente la difesa dei dati sensibili o classificati.
Il Safe Disk Hiddn M.2 è destinato a contenere informazioni che è bene tenere al riparo da occhi indiscreti e che necessitano di adeguata protezione.
Tecnologia in adozione
Nei dispositivi prodotti da Hiddn Technology SA le chiavi di cifratura AES-256 bit, al contrario di quanto normalmente avviene con la cifratura software, non vengono collocate nel controller del disco, o nel Keystore. In fase di inizializzazione esse vengono frazionate e collocate in parte nella Smart Card, fisicamente lontana dal dispositivo, in parte nel Crypto Modulo inserito nel drive M.2 NVMe.
Ciò impedisce che le chiavi KEK e DEK possano essere compiutamente, o anche parzialmente, prelevate, violate e/o ricostruite.
Il Crypto Modulo Hiddn è in grado di riconoscere autonomamente i tentativi di “Reverse Engeneering” e “Tampering”, rendendo il dispositivo resistente agli attacchi Brute Force e Dictionary Based, come pure a procedure di “Key-Escrow”.
In caso di simili tentativi il sistema distrugge prima di tutto le chiavi e, di conseguenza, tutto ciò che il disco contiene. Con la zeroization, quindi, i dati vengono definitivamente e irrimediabilmente distrutti.
Caratteristiche e funzioni
- Il Crypto Modulo esplica il proprio lavoro in modalità monodirezionale, nel senso che è disponibile a ricevere istruzioni e comandi, ma mai a rilasciare alcunché;
- Autenticazione, facile, automatica, ad elevata sicurezza, a due fattori: Smart Card NXP e PIN (fino a 16 caratteri);
- Le comunicazioni fra il Crypto Modulo e la Smart Card sono protette con algoritmo AES-192 bit contro gli attacchi di tipo Tempest;
- Autotest periodici di tutte le funzioni crittografiche;
- Algoritmo di cifratura standard: AES 256 bit, in modalità XTS, a livello di settore;
- Elevato MTBF e tecnologia FDE (Full Disk Encryption);
- Opzione di PUK per il recupero dei Key Token bloccati per di tentativi di accesso non andati a buon fine;
- Nessun costo di gestione per licenza annuale, manutenzione;
- Nessun costo per aggiornamento software o smaltimento per fine ciclo del dispositivo;
- Tecnologia “Plug & Play” veloce e semplice da usare senza alcun conflitto in ambiente Windows e Linux;
- Certificazione CM Hiddn FIPS 140-2 Livello 3;
- Certificazione CM Hiddn DIS-UCSe (Livello Riservato);
- Certificazione Smart Card NXP Common Criteria Eal 5 Plus + FIPS 14-2 Livello 3.
Praesidium Secure Laptop viene consegnato con il Sistema Operativo e le applicazioni di base, perfettamente funzionante ed operativo.
![](images/Safe-Disk55.png)
![](images/smc-user.png)
![](images/smc-co.png)