HiDDn Safe Disk - Aspe Srl - Crittografia e Protezione Dati

Encryption and Data Protection
Via Dei Mille 55, 62012 - Civitanova Marche (MC)
Part. IVA  IT 01487530436
Tel.  0733 817010
Cell. 345 2685258
Vai ai contenuti

Menu principale:

HiDDn Safe Disk

Prodotti Hiddn

Si tratta di un dispositivo composto da un Crypto Modulo con abbinata unità di memorizzazione SSD, montabile su un qualunque laptop commerciale, ideale per mettere al sicuro e con la massima efficienza l’intero contenuto del disco, dai programmi ai dati sensibili, ovunque ed in qualunque momento. In sostanza va a sostituire il normale hard disk in dotazione al PC.

La cifratura dei dati FDE (Full Disk Encryption) con algoritmo AES-256 bit avviene in maniera trasparente per l’utente, in tempo reale e senza nessun rallentamento o decadimento delle prestazioni della CPU del laptop stesso.
L’accesso al laptop è a due fattori (Smart Card + PIN). Dopo aver inserito la Smart Card contenente una porzione delle chiavi di autenticazione si attende che venga richiesto di digitare un PIN. Questo attiverà la seconda porzione delle chiavi contenuta nel Crypto Modulo e permetterà la ricostituzione delle chiavi crittografiche. In tal modo si eviterà qualsiasi rischio di errore dovuto al fattore umano nella fase di identificazione e accesso.  Con l’inizializzazione l’unità di memorizzazione (disco SSD) si lega indissolubilmente al Crypto Modulo, alla propria Smart Card ed al proprio PIN. L’insieme costituisce una robusta barriera contro qualunque tipo di violazione, o tentativo di manomissione.

[hiddn] LT si  presenta in due possibili versioni, in dipendenza del dispositivo di autenticazione utilizzato sul laptop:
01 ) Accesso tramite Smart Card inserita in PCI Express di cui il Laptop stesso è dotato;
02)  Accesso tramite Smart Card inserita in un Lettore esterno USB removibile (ACS).

             

Tecnologia inviolabileBrocher
A differenza di quanto avviene negli altri dispositivi presenti in commercio, nel Crypto Modulo [hiddn] le chiavi di cifratura (AES-256 bit) sono inattaccabili in quanto “splittate” in fase di inizializzazione, in parte nella Smart Card, in parte nel Crypto Modulo, protette da comunicazione cifrata AES 192 bit durante il loro trasferimento in fase di autenticazione. Le chiavi di cifratura sono predisposte per riconoscere tentativi di “Reverse Engeneering” e “Tampering” rendendole così inviolabili a qualunque attacco a Forza Bruta o a procedure di “Key-Escrow”.
Il Crypto Modulo è estremamente sensibile a qualunque tentativo di manomissione e/o tentativo di sua apertura. La reazione di default è l’autodistruzione e la conseguente impossibilità per chiunque, legittimo proprietario incluso, di accedere ai dati contenuti nella unità di memorizzazione SSD.

A maggior tutela del cliente le chiavi cifranti, una volta assegnate ad un singolo dispositivo e consegnate al cliente, non sono più nella disponibilità del venditore poiché distrutte dopo la generazione nel KMS (Key Management System), il sistema crea e gestisce le chiavi crittografiche dei dispositivi [hiddn]). Ogni richiesta di duplicazione ed eventuale Key-Escrow delle chiavi crittografiche non potrà essere esaudita per evidenti ragioni di impossibilità operativa. La gestione, la conservazione e l’uso delle chiavi riguardano esclusivamente il cliente, in base alle politiche di sicurezza adottate ed al suo buon senso.

Caratteristiche e Funzioni

- Crypto Modulo (CM1+) incorporato, monodirezionale per la cifratura sicura dei dati;
- Autenticazione facile, automatica, sicurezza, a due fattori:
         • PIN/Passphrase alfanumerico + simboli (fino a 16 caratteri);
         • Chiave di cifratura, “splittata”, in parte parte nel Crypto Modulo e in parte nella  Smart Card;
- Dialogo Crypto Modulo/Smart Card: protezione con cifratura AES-192 bit, contro minacce Tempest;
- Algoritmo di cifratura dei dati AES-CBC (256 bit) a livello di settore, e
- Elevato MTBF (Medium Time Before Failure) e Tecnologia FDE (Full Disk Encryption);
- Opzione di PUK per il recupero dei Key Token bloccati;
- Flessibilità operativa per temporizzazione della Smart Card, operatività, utenze, ecc…
- Capacità di ospitare fino a 32 diverse chiavi di cifratura.
- Autotest periodici di tutte le funzioni crittografiche;
- Nessun costo di gestione per licenza annuale, manutenzione;
- Nessun costo per aggiornamento software o  smaltimento a fine ciclo del dispositivo;
- Tecnologia “Plug & Play” veloce e senza alcun conflitto con Windows, Apple e Linux;
- Validato in conformità con IT Security International Standard;
- Conforme alle direttive del Codice della Privacy (Dlgs. 30/06/2003 n.196);
- Capacità SSD: 128/256/512/1024 MBytes.


lp@aspe-srl.com
Torna ai contenuti | Torna al menu