Abb. 1: IronKey VP50
Abb. 2: IronKey VP50C
Einführung
Der Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) ist ein Premium-USB-Stick, der mit einer
FIPS 197-zertifizierten AES-256-Bit-Hardwareverschlüsselung im XTS-Modus Sicherheit für Unternehmen bietet,
einschließlich Schutzmaßnahmen gegen BadUSB mit digital signierter Firmware und gegen Brute-Force-
Passwortangriffe. VP50/VP50C ist außerdem TAA-konform und wird in den USA montiert. Da es sich um eine
verschlüsselte Speicherung unter der physischen Kontrolle des Benutzers handelt, ist die VP50/VP50C Serie bei der
Datensicherung der Nutzung von Internet und Cloud-Diensten überlegen.
Der VP50/VP50C unterstützt Mehrfach-Passwort-Optionen (Admin, Benutzer und einmalige Wiederherstellung) mit
den Modi Komplex oder Passphrase. Die Mehrfach-Passwort-Option verbessert die Möglichkeiten, den Zugriff auf
die Daten wiederherzustellen, wenn eines der Passwörter vergessen wurde. Der neue Passphrase-Modus
unterstützt nicht nur herkömmliche komplexe Passwörter, sondern auch numerische PINs, Sätze, Wortlisten oder
sogar Liedtexte mit 10 bis 64 Zeichen. Der Administrator kann einen Benutzer und ein einmaliges
Wiederherstellungs-Passwort aktivieren oder das Benutzer-Passwort zurücksetzen, um den Datenzugriff
wiederherzustellen.
Zur Erleichterung der Passworteingabe kann das Symbol „Auge"
aktiviert werden, um das eingegebene
Passwort anzuzeigen und Tippfehler zu vermeiden, die zu fehlgeschlagenen Anmeldeversuchen führen. Der Schutz
vor Brute-Force-Angriffen sperrt Benutzer- oder einmalige Wiederherstellungs-Passwörter, wenn 10 ungültige
Passwörter hintereinander eingegeben werden, und löscht den USB-Stick unwiederbringlich, wenn das Admin-
Passwort 10 Mal hintereinander falsch eingegeben wird.
Zum Schutz vor potenzieller Malware auf nicht vertrauenswürdigen Systemen können sowohl der Administrator als
auch der Benutzer den Schreibschutz für den USB-Stick aktivieren. Außerdem schützt die integrierte virtuelle
Tastatur Passwörter vor Key- und Screenloggern.
Durch ihre FIPS 197-Zertifizierung und die TAA-Konformität können Unternehmen die USB-Sticks der VP50/VP50C
Serie mit einer Produkt-ID (PID) für die Integration mit Standard-Endpoint-Management-Software anpassen und
konfigurieren und somit die IT- und Cybersicherheits-Anforderungen des Unternehmens mithilfe Kingstons
Personalisierungsprogramm erfüllen.
Kleine und mittlere Unternehmen können die Admin-Rolle zur lokalen Verwaltung ihrer USB-Sticks verwenden, z. B.
zum Konfigurieren oder Zurücksetzen von Benutzer- oder einmaligen Wiederherstellungs-Passwörtern von
Mitarbeitern, zur Wiederherstellung des Datenzugriffs auf gesperrten USB-Sticks und zur Einhaltung von Gesetzen
und Vorschriften, wenn forensische Untersuchungen erforderlich sind.
Der VP50/VP50C wird durch eine 5-Jahres-Garantie mit kostenlosem technischen Kingston Support unterstützt.
3