Nuestra cuarta generación de Llaves Seguras ofrece funciones de seguridad de última generación, temperaturas de funcionamiento hasta un 25 % más bajas y un coste aún menor. Sin software, cifrado AES XTS de 256 bits 100 % basado en hardware, autenticación mediante PIN mediante teclado integrado y velocidades de transferencia de datos ultrarrápidas mediante USB 3.2 (3.0). Todos los datos se cifran al instante y los PIN y los datos del dispositivo permanecen cifrados mientras la unidad está en reposo. Totalmente compatible con varias plataformas y compatible con cualquier sistema operativo; funciona con éxito en Windows, Linux, Mac, Android, Chrome, sistemas integrados y equipos con puerto USB con alimentación y sistema de archivos de almacenamiento. Todos los componentes internos están protegidos contra manipulaciones físicas mediante una capa de epoxi reforzado, y el firmware bloqueado ofrece inmunidad a ataques de malware como BadUSB.

Cumple con los estándares del gobierno de EE. UU. en materia de tecnología de la información y seguridad informática. NIST FIPS 140 es el programa estándar de criptografía requerido por el gobierno federal de EE. UU. para la protección de datos confidenciales.

Aplicación para Windows que configura rápidamente varios dispositivos simultáneamente. Cree perfiles personalizados y configure en masa varios dispositivos en segundos con Aegis Configurator. Para configurar un mayor número de dispositivos, utilice el paquete Powered Aegis Configurator Hub.

Modo de administrador (configuración del dispositivo) y modo de acceso de usuario. Aegis Secure Key admite PIN independientes de administrador y usuario. El modo de administrador controla la configuración programable universal del dispositivo y solo se puede acceder a él con el PIN de administrador. El modo de usuario se limita a las funciones básicas de la unidad externa, como lectura/escritura, desbloqueo/bloqueo, etc. También se puede acceder a los datos de la unidad con el PIN de administrador en el modo de usuario.

La unidad se desbloquea introduciendo un PIN en el teclado, no en el del ordenador host. Hasta que se desbloquee mediante su teclado, el dispositivo permanece invisible para el host. El teclado integrado evita todos los intentos de registro de teclas, tanto de hardware como de software, para capturar contraseñas, excluyendo al sistema host del proceso de autenticación. Los botones recubiertos de polímero son resistentes al desgaste y están diseñados para ocultar los botones más utilizados.

Se debe establecer un PIN único durante la configuración. Elimina la vulnerabilidad del PIN predeterminado de fábrica. De fábrica, no hay PIN predeterminados preestablecidos. Para configurar y usar la unidad, el administrador debe establecer primero un PIN único desde el modo de administrador.

El administrador puede programar el dispositivo durante la configuración, solicitando al usuario que establezca un PIN único. Una vez configurado el dispositivo por el administrador, este puede implementarse en un estado de INSCRIPCIÓN FORZADA POR EL USUARIO, en el que el usuario debe establecer primero su propio PIN de usuario antes de poder acceder o usar la unidad.

Crea un estado de inscripción forzada por el usuario que restaura el acceso a la unidad. En caso de olvido del PIN de usuario, se pueden programar PIN de recuperación en el dispositivo para permitir el acceso a los datos de la unidad mediante la creación de un nuevo estado de Registro Forzado del Usuario, manteniendo intactos el PIN de administrador y los datos de la unidad. Una vez generado el PIN de usuario de reemplazo, se restaura el acceso a la unidad.

Global, Configuración de acceso total controlada por el administrador y Modo de usuario que controla la configuración individual. Se utiliza cuando se requiere que el contenido de la unidad se mantenga intacto e inalterado para su posterior revisión. Los dos modos de solo lectura son: el modo de solo lectura universal, configurado por el administrador desde el modo de administrador, solo puede ser modificado o deshabilitado por él. El segundo modo de solo lectura puede ser configurado y deshabilitado por el usuario, pero también puede ser habilitado o deshabilitado por el administrador.

El administrador establece la longitud mínima y máxima del PIN (entre 7 y 16 caracteres). Cuanto más largo sea el PIN, más seguros estarán los datos del dispositivo. Por ejemplo, las probabilidades de éxito de un ataque de fuerza bruta van de 1/10.000.000 con un PIN de 7 dígitos a 1/100.000.000 con un PIN de 8 dígitos. Si el usuario configura su propio PIN desde la inscripción forzada del usuario, el administrador puede establecer un requisito de longitud de contraseña de usuario mejorado como parte de la política de seguridad general.

Se puede configurar como disco fijo o medio extraíble en la configuración del dispositivo. Se adapta fácilmente a equipos integrados y sistemas operativos que solo reconocen uno u otro como almacenamiento extraíble. Windows, Mac y Linux gestionan los dispositivos de almacenamiento masivo de forma diferente, dependiendo de si se reportan al host como medios extraíbles o discos fijos. Algunas aplicaciones o sistemas integrados pueden permitir un tipo pero no el otro. Por ejemplo, Windows 2 Go funciona con dispositivos que se reportan como discos fijos, pero no como medios extraíbles. Como alternativa, existen creadores de unidades de arranque USB y herramientas de creación de imágenes de Windows que solo funcionan con medios extraíbles, no con discos fijos. No es raro que los equipos antiguos con puertos USB integrados (como los que se encuentran en hospitales, fábricas y sistemas de monitorización) solo busquen medios extraíbles e ignoren todos los dispositivos de disco duro. Patente estadounidense n.° 10,338,840

Seleccione el número de intentos consecutivos de PIN no válido permitidos (4-20) antes del borrado criptográfico. Todas las unidades Aegis Secure Drives se desbloquean (autentican) introduciendo un PIN en su propio teclado integrado. Dado que el PIN no se introduce con el teclado del ordenador, no son vulnerables a registradores de pulsaciones de software o hardware ni a ataques de fuerza bruta basados en software. Sin embargo, si el dispositivo sufre un ataque físico de fuerza bruta, sus datos están protegidos con un "Mecanismo de Defensa contra Hackeo de Fuerza Bruta" programable que, si se intenta introducir la cantidad programada (entre 4 y 20) de contraseñas incorrectas consecutivas, el dispositivo eliminará su propia clave de cifrado e impedirá que se descifren los datos almacenados.