Presidium Secure Laptop - Aspe 01

Vai ai contenuti

Presidium Secure Laptop

Prodotti
È una soluzione di protezione crittografica su un notebook commerciale di marca (Dell o HP) con un disco provvisto di Crypto Modulo Safe Disk Hiddn e dotato del Sistema Operativo Windows 10/11 Pro.
L'avvio avviene tramite una Smart Card User ed un PIN, quindi si tratta di un accesso multifattoriale.

Oltre la crittografia proprietaria hardware, gestita dal Crypto Modulo Hiddn certificato DIS e NATO, Safe Disk può essere cifrato anche BitLocker. In tal modo il disco con dati classificati sarà protetto e difeso da una doppia cifratura: la prima hardware, la seconda software. L'ulterione PIN di BitLocker potenzia notevolmente la difesa dei dati sensibili o classificati.
Il Safe Disk Hiddn M.2 è destinato a contenere informazioni che è bene tenere al riparo da occhi indiscreti e che necessitano di adeguata protezione.

Tecnologia in adozione
Nei dispositivi prodotti da Hiddn Technology SA le chiavi di cifratura AES-256 bit, al contrario di quanto normalmente avviene con la cifratura software, non vengono collocate nel controller del disco, o nel Keystore. In fase di inizializzazione esse vengono frazionate e collocate in parte nella Smart Card, fisicamente lontana dal dispositivo, in parte nel Crypto Modulo inserito nel drive M.2 NVMe.

Ciò impedisce che le chiavi KEK e DEK possano essere compiutamente, o anche parzialmente, prelevate, violate e/o ricostruite.
Il Crypto Modulo Hiddn è in grado di riconoscere autonomamente i tentativi di “Reverse Engeneering” e “Tampering”, rendendo il dispositivo resistente agli attacchi Brute Force e Dictionary Based, come pure a procedure di “Key-Escrow”.
In caso di simili tentativi il sistema distrugge prima di tutto le chiavi e, di conseguenza, tutto ciò che il disco contiene. Con la zeroization, quindi, i dati vengono definitivamente e irrimediabilmente distrutti.

Caratteristiche e funzioni
  • Il Crypto Modulo esplica il proprio lavoro in modalità monodirezionale, nel senso che è disponibile a ricevere istruzioni e comandi, ma mai a rilasciare alcunché;
  • Autenticazione, facile, automatica, ad elevata sicurezza, a due fattori: Smart Card NXP e PIN (fino a 16 caratteri);
  • Le comunicazioni fra il Crypto Modulo e la Smart Card sono protette con algoritmo AES-192 bit contro gli attacchi di tipo Tempest;
  • Autotest periodici di tutte le funzioni crittografiche;
  • Algoritmo di cifratura standard: AES 256 bit, in modalità XTS, a livello di settore;
  • Elevato MTBF e tecnologia FDE (Full Disk Encryption);
  • Opzione di PUK per il recupero dei Key Token bloccati per di tentativi di accesso non andati a buon fine;
  • Nessun costo di gestione per licenza annuale, manutenzione;
  • Nessun costo per aggiornamento software o smaltimento per fine ciclo del dispositivo;
  • Tecnologia “Plug & Play” veloce e semplice da usare senza alcun conflitto in ambiente Windows e Linux;
  • Certificazione CM Hiddn FIPS 140-2 Livello 3;
  • Certificazione CM Hiddn DIS-UCSe (Livello Riservato);
  • Certificazione Smart Card NXP Common Criteria Eal 5 Plus + FIPS 14-2 Livello 3.

Praesidium Secure Laptop viene consegnato con il Sistema Operativo e le applicazioni di base, perfettamente funzionante ed operativo.

Torna ai contenuti