Najlepsza w swojej klasie pamięć flash USB Kingston IronKey^™ D500S oferuje zaawansowane 256-bitowe szyfrowanie sprzętowe XTS-AES klasy wojskowej, dzięki czemu spełnia wymogi CMMC, a marka IronKey cieszy się największym zaufaniem w dziedzinie ochrony informacji niejawnych. Pamięć uzyskała certyfikat FIPS 140-3 Level 3, uwzględniający nowe wymogi NIST dotyczące aktualizacji oprogramowania bezpiecznego mikroprocesora w celu zwiększenia bezpieczeństwa i ochrony przed cyberatakami w zastosowaniach rządowych i wojskowych. Instytucje rządowe i przedsiębiorstwa są zobowiązane do wdrożenia nowych zasad korzystania z nośników danych, zgodnych z najnowszym standardem bezpieczeństwa NIST. Dane są szyfrowane i odszyfrowywane w pamięci D500S bez pozostawiania jakichkolwiek śladów w systemie hosta. Zaprojektowana i montowana przez firmę Kingston w Kalifornii pamięć D500S jest pierwszym na świecie nośnikiem z certyfikatem FIPS 140-3 Level 3 produkowanym w ramach zaufanego łańcucha dostaw, zgodnego z wymogami TAA. Wszystkie kluczowe komponenty pamięci są bezpośrednio pozyskiwane przez firmę Kingston od zaufanych dostawców spełniających wymogi TAA i przechowywane w chronionym zakładzie produkcyjnym Kingston w Kalifornii (USA), co umożliwia ściśle kontrolowany montaż pod nadzorem inżynieryjnym.

Pamięć ma wytrzymałą obudowę ze stopu cynku, która jest wodoodporna{{Footnote.N68747}}, pyłoszczelna{{Footnote.N68747}}, odporna na drgania i wstrząsy zgodnie z normami wojskowymi{{Footnote.N71108}}, odporna na zgniecenie i wypełniona specjalną żywicą epoksydową w celu ochrony wewnętrznych komponentów przed atakami penetracyjnymi.

Dzięki wyposażeniu w najbardziej skuteczne zabezpieczenia spełniające wymogi wojskowych norm bezpieczeństwa, które zapewniają zgodność z przepisami i regulacjami dotyczącymi szyfrowania danych, takimi jak CMMC, SOC2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX oraz CCPA i TAA, pamięć IronKey D500S jest niezbędnym elementem w stosowaniu najlepszych praktyk ochrony przed utratą danych. Pamięć D500S oferuje więcej funkcji niż jakiekolwiek inne urządzenie w swojej klasie, co czyni ją wiodącym w branży rozwiązaniem do ochrony danych o wysokiej wartości.>

Dodatkowo pamięć D500S wykorzystuje podpisane cyfrowo oprogramowanie sprzętowe, dzięki czemu jest odporna na ataki z wykorzystaniem złośliwego oprogramowania BadUSB. Stale włączona funkcja ochrony przed atakami metodą Brute Force zapobiega wielokrotnym próbom wprowadzenia hasła i po przekroczeniu ich dozwolonej liczby wymazuje zawartość pamięci metodą kryptograficzną.

Urządzenie oferuje także funkcję obsługi wielu haseł, która umożliwia uzyskanie dostępu do danych z wykorzystaniem hasła administratora, użytkownika lub jednorazowego hasła odzyskiwania. Administrator może zresetować hasło użytkownika oraz utworzyć jednorazowe hasło odzyskiwania, aby umożliwić dostęp użytkownika do danych w przypadku zapomnienia przez niego hasła.

Pamięć D500S może działać w trybie obsługi tradycyjnych haseł złożonych lub wyrażeń hasłowych{{Footnote.N68859}}. Wyrażenie hasłowe może mieć długość od 10 do 128 znaków. FBI zaleca stosowanie wielowyrazowych, składających się z 15 lub więcej znaków wyrażeń hasłowych, ponieważ są trudniejsze do odgadnięcia i łatwiejsze do zapamiętania niż hasła złożone.{{Footnote.N68860}}

Pamięć D500S, jako pierwsza na rynku, oferuje funkcję dwóch ukrytych partycji, która pozwala administratorowi utworzyć dwie bezpieczne partycje o niestandardowym rozmiarze dla administratora i użytkownika. Powstały ten sposób ukryty magazyn plików może być w razie potrzeby wykorzystywany do udostępniania plików na partycji użytkownika. Podczas korzystania z nieznanych systemów lub udostępniania pamięci ukryte magazyny plików, do których można uzyskać dostęp tylko w określony sposób, zapewniają bezpieczeństwo danych, które pozostają niewidoczne.

Używając specjalnej sekwencji klawiszy, administrator może wprowadzić hasło Crypto-Erase, które powoduje bezpowrotne usunięcie danych z pamięci metodą kryptograficzną oraz jej zresetowanie, aby w sytuacjach zagrożenia zapobiec nieuprawnionemu dostępowi. Dzięki niszczeniu i odtwarzaniu kluczy szyfrowania 256-bitowego AES oraz usuwaniu wszystkich danych powiązanych z poprzednimi kluczami, pamięć zapewnia trwałe i nieodwracalne wymazywanie danych CUI, pomagając organizacjom spełnić wymogi określone w wytycznych NIST SP 800-88 oraz NIST SP 800-171.

W celu ograniczenia błędów podczas wprowadzania hasła na wszystkich ekranach dostępna jest opcja jego podglądu (symbol oka). Przydatna jest także funkcja wirtualnej klawiatury w języku angielskim{{Footnote.N68861}}, która chroni hasła przed oprogramowaniem rejestrującym naciśnięcia klawiszy (keylogger) lub zawartość ekranu (screenlogger).

Pamięć D500S obsługuje również dwa poziomy trybów tylko do odczytu (ochrony przed zapisem). Zarówno administrator, jak i użytkownik mogą ustawić tryb tylko do odczytu w danej sesji, aby w nieznanych systemach chronić pamięć przed złośliwym oprogramowaniem. Administrator może także włączyć ogólny tryb tylko do odczytu, który pozostanie aktywny do czasu zresetowania pamięci.

Oprócz bezpieczeństwa zapewnia także szybkie działanie w trybie dwukanałowym. Pamięć ma unikalny 8-cyfrowy numer seryjny zapisany w urządzeniu, wygrawerowany na obudowie oraz dostępny w postaci kodu kreskowego, który można zeskanować w celu rejestracji lub na potrzeby audytu.

Model D500S oferuje w pełni konfigurowalne funkcje i możliwości, które można dostosować do specyficznych potrzeb organizacji.