Kingston IronKeyT Keypad 200 est une clé USB à cryptage matériel indépendant du système d'exploitation avec un clavier alphanumérique pour un accès par code PIN facile à utiliser.

Le KP200 intègre le cryptage matériel XTS-AES 256 bits. Il est également certifié FIPS 140-3 niveau 3 (en attente) pour une sécurité de niveau militaire avec des améliorations qui élèvent encore la barre de la protection des données. Son circuit est recouvert d'une couche d'époxy spéciale qui rend pratiquement impossible le retrait des composants sans les endommager ; cet époxy résistant arrête les attaques contre les composants semi-conducteurs. Le lecteur est conçu pour être inviolable afin d'alerter les propriétaires. Il intègre également une protection contre les attaques par mot de passe Brute Force et une protection BadUSB avec un micrologiciel signé numériquement. Le clavier alphanumérique est recouvert d'une couche de polymère qui protège les touches et masque l'utilisation des touches grâce à l'analyse des empreintes digitales sur les touches.

Le KP200 utilise une batterie rechargeable intégrée qui peut d'abord être utilisée pour déverrouiller le lecteur sans utiliser de logiciel, puis le brancher sur n'importe quel appareil prenant en charge un périphérique de stockage de masse USB de type A. Cela donne aux utilisateurs la plus grande flexibilité sur différents types de plates-formes et systèmes d'exploitation.

Avec l'option Multi-PIN (Admin/User), le clavier peut être utilisé pour configurer un PIN alphanumérique facile à retenir mais difficile à deviner pour l'administrateur ou l'utilisateur. L'administrateur peut restaurer un code PIN utilisateur et permettre l'accès au lecteur en cas d'oubli du code PIN utilisateur ou si le lecteur est verrouillé après avoir atteint le maximum de 10 tentatives de connexion utilisateur. Lorsque les codes PIN administrateur et utilisateur sont activés, le KP200 verrouille le code PIN utilisateur après 10 tentatives de connexion infructueuses ; si le code PIN administrateur est mal saisi 10 fois de suite, la protection contre les attaques par force brute cryptera le lecteur, détruira les données pour toujours et le réinitialisera.

Le lecteur propose également deux niveaux de modes de lecture seule (ou de protection en écriture) : un mode global qui peut être défini par l'administrateur et un mode session uniquement qui peut être défini par l'utilisateur. Les modes de lecture seule peuvent protéger le lecteur contre les logiciels malveillants sur des systèmes non fiables. De plus, l'administrateur peut charger du contenu et définir le mode Global Read-Only, afin que l'utilisateur puisse accéder aux données sans apporter de modifications.

Certifié FIPS 140-3 niveau 3 (en attente)
Le KP200 répond désormais aux nouvelles spécifications de sécurité de niveau militaire FIPS 140-3 niveau 3 publiées par le NIST. Il s'agit d'une version améliorée des spécifications FIPS 140-2 qui améliore encore les capacités de sécurité et la résistance aux effractions du disque. Il comprend le cryptage XTS-AES 256 bits ainsi que la protection contre les attaques Brute Force et BadUSB avec un micrologiciel signé numériquement. Son circuit est recouvert d'une couche d'époxy spéciale qui rend pratiquement impossible le retrait des composants sans les endommager ; cet époxy résistant arrête les attaques contre les composants semi-conducteurs.

Indépendant du système d'exploitation et de l'appareil
Avec le KP200 utilisant une batterie rechargeable, le clavier peut être utilisé pour déverrouiller le lecteur sans utiliser de logiciel, puis le brancher sur n'importe quel système prenant en charge un périphérique de stockage de masse USB Type-A. Cela donne aux utilisateurs la plus grande flexibilité sur différents types de plates-formes et systèmes d'exploitation.

Option multi-NIP
Les utilisateurs ont la possibilité de configurer un mode Utilisateur ou Admin/Utilisateur. Admin peut être utilisé pour restaurer un code PIN utilisateur et fournir un accès au lecteur en cas d'oubli du code PIN utilisateur ou si le lecteur est verrouillé après avoir atteint le maximum de 10 tentatives de connexion utilisateur.

Modes de lecture seule global et de session (protection en écriture)
L'administrateur et l'utilisateur peuvent définir un mode lecture seule basé sur la session pour protéger le lecteur contre les logiciels malveillants sur les systèmes non fiables. L'administrateur peut également définir un mode Global Read-Only qui définit le lecteur en mode Read-Only jusqu'à la réinitialisation.

Spécifications
Interface: USB 3.2 génération 1
Capacités disponible: 8 Go, 16 Go, 32 Go, 64 Go, 128 Go
Connecteur: Type A
Vitesse:
USB 3.2 Gen 1
8 Go - 128 Go : 145 Mo/s en lecture, 115 Mo/s en écriture
USB 2.0
8 Go : 30 Mo/s en lecture, 12 Mo/s en écriture
16 Go - 128 Go : 30 Mo/s en lecture, 20 Mo/s en écriture
Dimensions (avec douille): 80 mm x 20 mm x 10,5 mm
Dimensions (sans douille): 78 mm x 18 mm x 8 mm
Étanche/antipoussière: Certifié à la cote IP57
Température de fonctionnement: 0°C à 50°C
Température de stockage: -20°C à 60°C
Compatibilité: USB 3.0/USB 3.1/USB 3.2 Gen 1
Configuration minimale requise: Compatible USB 3.0 et compatible 2.0
Compatible avec: Indépendant du système d'exploitation : Microsoft Windows®, macOS®, Linux®, Chrome OST, AndroidT 4 ou tout système prenant en charge un périphérique de stockage de masse USB.