HiDDn KryptoDisk - Aspe Srl - Crittografia e Protezione Dati

Encryption and Data Protection
Via Dei Mille 55, 62012 - Civitanova Marche (MC)
Part. IVA  IT 01487530436
Tel.  0733 817010
Cell. 345 2685258
Vai ai contenuti

Menu principale:

HiDDn KryptoDisk

Prodotti Hiddn
Totale Protezione Dati
Tutti i prodotti Hiddn utilizzano la tecnologia Secure Smart Card per l’archiviazione delle chiavi di cifratura dei dati. Pertanto quando il sistema è spento non esistono chiavi che possono in qualche modo essere compromesse e violate e di conseguenza i dati archiviati non possono essere in alcun modo accessibili.

Autenticazione Forte a Due Fattori
La Smart Card + Passphrase (o PIN in alternativa), gestibile e modificabile secondo volontà dell’utente, costituiscono l’autenticazione a due fattori: ciò che possiedi unito a ciò che conosci, lo stesso livello di sicurezza per accedere allo sportello ATM per un prelievo Bancomat.

Abilitazione di Sicuro Ambiente USB
Il disco cifrato Hiddn è la soluzione perfetta per il trasporto di dati in mobilità dall’ufficio a casa, dalla sede alle filiali,  per la protezione dei dati sensibili e la loro archiviazione in totale sicurezza.


Disco avviabile autonomamente
Predisposto per poter essere utilizzato come dispositivo avviabile se dotato di Sistema Operativo (Linux), da utilizzare su qualunque computer ospite, senza lasciare alcuna traccia.

Autenticazione con Passphrase
In alternativa al PIN numerico, il dispositivo supporta l’immissione di una vera frase composita costituita da elementi alfa-numerici + caratteri speciali. Questa modalità amplifica grandemente il livello di sicurezza. La passphrase, come il PIN, viene gestito dall’utente ed è modificabile in ogni momento.

Recupero Dati
Qualora l’utente sbagli l’introduzione delle credenziali per tante volte il sistema blocca il dispositivo. I dati in esso archiviati tuttavia restano disponibili e non sono stati cancellati. Con l’introduzione del PUK si recupera l’accesso e la disponibilità integrale dei dati.

Facile da usare
Il disco USB esterno viene fornito con un display OLED, facilmente leggibile, che informa circa lo stato del dispositivo Hiddn.
Un tastierino alfanumerico consente all’utente l’immissione di Passphrase in modalità T-9, esattamente come avviene sugli smartphone

Gestione delle chiavi
Sostituendo la Smart Card “SelfKey” Hiddn con una Smart Card Hiddn programmata con il KMS, il dipartimento IT prende il totale controllo delle chiavi, dei dispositivi e delle utenze di una grande organizzazione.
L’amministratore potrà definire le politiche di autenticazione, facilitare il Key-Escrow, o impedirlo con l’auto-distruzione, definire i tempi di disponibilità nell’uso del dispositivo, mettere in atto soluzioni proattive tese a proteggere le informazioni al più alto livello possibile di sicurezza.

Prestazioni di Sicurezza
• Autenticazione: L’utente potrà modificare la propria Passphrase quando ritiene di doverla cambiare per motivi di sicurezza e questo lo può fare in assoluta autonomia. La procedura viene attivata tramite un PUK che consente tale attività. Molti tentativi errati nella introduzione del PUK avranno come esito il blocco permanente della Smart Card e la indisponibilità dei dati archiviati.
• Protezione da attacco alla password: Tutte le chiavi cifranti i dati sono collocate in un Key Token (Smart Card) certificato Common Criteria EAL 5+.  La Smart Card incorporata è automaticamente bloccata dopo un predefinito numero di tentativi falliti di autenticarsi con una passphrase errata.
• I prodotti Hiddn sono certificati FIPS 140-2 livello 3

Dati Tecnici
Velocità di trasferimento: 80 MB/s
Capacità nella versione SSD: 128, 256,512, 1024 GBytes
Capacità nella versione Rotating Disk: 1,2,3,4, TBytes

Tecnologia inviolabile
Nei dispositivi hiddn le chiavi di cifratura (AES-256 bit), al contrario di quanto normalmente avviene, non vengono collocate nel controller del disco, ma vengono frazionate in fase di inizializzazione, parte nella Smart Card, parte nel Crypto Modulo. Ciò impedisce che la chiave possa essere in qualche modo ricostruita. Il Crypto Modulo è capace di riconoscere tentativi di “Reverse Engeneering” e “Tampering” rendendo il dispositivo inviolabile a qualunque attacco a Forza Bruta o a procedure di “Key-Escrow”. In caso di tentativo di simili attacchi il Crypto Modulo è predisposto per auto-distruggersi.

Modi di Utilizzo
Il dispositivo esterno USB 3C, nelle versioni SSD e Rotating Disk, si presta agevolmente ad ogni tipologia d’uso, sia come archivio esterno, sia come unità avviabile autonomamente con un proprio Sistema Operativo.
Non ha bisogno di installazioni di nessun tipo di software, né di specifici drivers ed è in grado di funzionare, senza limitazione alcuna, con tutti i sistemi operativi, cioè Windows (7, 8, 10), Mac, Linux (Ubuntu, Xubuntu, Mint, Red Hat, ecc….). La cifratura dei dati FDE (Full Disk Encryption) con algoritmo AES-256 bit avviene in maniera trasparente per l’utente, in tempo reale e senza nessun rallentamento o decadimento delle prestazioni della CPU del PC cui si è connessi.
Quando opera con un proprio Sistema Operativo non lascia tracce sul PC ospite e, ad una analisi forense, non risulterà alcuna cronologia di operazioni svolte o messe in atto, sia che il PC ospitante abbia o non abbia un proprio disco fisso.
Il KMS (Key Management System), di cui le grandi organizzazioni possono disporre, esalta questo principio e lo amplifica, dando all’amministratore di sistema gli strumenti per produrre le migliori chiavi di cifratura/decifratura idonee per il livello di sicurezza che si intende perseguire.

Principio di Kerckoffs
“In un sistema crittografico è importante tener segreta la chiave, non l'algoritmo di cifratura (Cryptographie Militaire, 1883)”.



lp@aspe-srl.com
Torna ai contenuti | Torna al menu