Fabricado con una robusta construcción interna, el Aegis Secure Key 3.0 es nuestro dispositivo cifrado más robusto, con certificación IP68 contra polvo e inmersión prolongada en agua. Además, el Secure Key 3 ofrece la mayor capacidad de almacenamiento de su clase. Sin software, cifrado AES XTS de 256 bits 100 % basado en hardware, autenticación mediante PIN con teclado integrado y velocidades de transferencia de datos ultrarrápidas mediante USB 3.1 (3.0). Todos los datos se cifran al instante, y los PIN y datos de la unidad flash USB segura permanecen cifrados mientras la unidad está en reposo. Totalmente compatible con varias plataformas y compatible con cualquier sistema operativo, funciona con éxito en Windows, Linux, Mac, Android, Chrome, sistemas integrados y equipos con puerto USB con alimentación y sistema de archivos de almacenamiento. Todos los componentes internos están protegidos contra manipulaciones físicas mediante una capa de epoxi endurecido, y el firmware está bloqueado, lo que lo hace inmune a ataques de malware como BadUSB.

El corazón de cada dispositivo Apricorn Secure, AegisWare, es nuestro firmware patentado, combinado con el conjunto de funciones más avanzado de la industria.

Cumple con los estándares del gobierno de EE. UU. para tecnologías de la información y seguridad informática. NIST FIPS 140 es el programa estándar de criptografía requerido por el gobierno federal de EE. UU. para la protección de datos confidenciales. La validación FIPS 140-2 de Aegis Secure Key abarca 11 áreas de su sistema de seguridad criptográfica, incluyendo seguridad física, gestión de claves criptográficas e integridad del diseño. Disponible en cuatro niveles, la validación FIPS 140-2 Nivel 3 de Aegis Secure Key abarca tanto las características de resistencia a manipulaciones físicas como la autenticación basada en la identidad. Probado y validado por el Instituto Nacional de Estándares y Tecnología (NIST) para su uso por los gobiernos federales de EE. UU., Canadá y otros países, Aegis Secure Key 3 se basa en el módulo de cifrado de Apricorn, validado según FIPS 140-2 Nivel 3, como lo indica el certificado n.° 2834. La política de seguridad de Secure Key se encuentra en el sitio web del NIST en el siguiente enlace. El límite recubierto de epoxi incluye todas las funciones de cifrado y todos los Parámetros Críticos de Seguridad (CSP), como el almacenamiento de PIN, la generación y el almacenamiento de claves de cifrado, los generadores de números aleatorios y de semillas, el almacenamiento de firmware y el almacenamiento de dispositivos. El módulo FIPS es un sistema de cifrado completo, y todos los CSP nunca salen del límite ni se comparten con un sistema host.

Aplicación basada en Windows que configura rápidamente varios dispositivos simultáneamente. Cree perfiles personalizados y configure en masa varios dispositivos en segundos con el Configurador de Aegis. Para configurar un mayor número de dispositivos, utilice el paquete Powered Aegis Configurator Hub.

Modo de administrador (configuración del dispositivo) y modo de acceso de usuario. La unidad flash USB segura Aegis Secure Key admite PIN independientes de administrador y usuario. El modo de administrador controla la configuración universal programable del dispositivo y solo se puede acceder con el PIN de administrador. El modo de usuario se limita a las funciones básicas de la unidad externa, como leer/escribir, desbloquear/bloquear, etc. También se puede acceder a los datos de la unidad con el PIN de administrador en el modo de usuario.

La unidad se desbloquea introduciendo un PIN en el teclado, no en el teclado del ordenador host. Hasta que se desbloquee mediante el teclado, el dispositivo permanece invisible para el host. El teclado integrado evita todos los intentos de registro de teclas, tanto de hardware como de software, para capturar contraseñas, excluyendo al sistema host del proceso de autenticación. Los botones con revestimiento de polímero son resistentes al desgaste y están diseñados para ocultar los botones más utilizados.

El PIN único debe establecerse durante la configuración. Elimina la vulnerabilidad del PIN predeterminado de fábrica. De fábrica, no hay PIN predeterminados predefinidos. Para configurar y usar la unidad, el administrador debe establecer primero un PIN único desde el modo Administrador.

El administrador puede programar el dispositivo durante la configuración, solicitando al usuario que establezca un PIN único. Una vez configurado el dispositivo, este puede implementarse en un estado de INSCRIPCIÓN FORZADA POR EL USUARIO, en el que el usuario debe establecer primero su propio PIN de usuario antes de poder acceder o usar la unidad.

Crea un estado de inscripción forzada por el usuario que restaura el acceso a la unidad. En caso de olvidar un PIN de usuario, se pueden programar PIN de recuperación en el dispositivo para permitir el acceso a los datos de la unidad mediante la creación de un nuevo estado de inscripción forzada por el usuario, manteniendo intactos el PIN del administrador y los datos de la unidad. Una vez generado el nuevo PIN de usuario, se restaura el acceso a la unidad.

Global, Configuración de acceso total controlada por el administrador y Modo de usuario que controla la configuración individual. Se utiliza cuando se requiere que el contenido de la unidad se mantenga intacto para su posterior revisión. Los dos modos de solo lectura son: el modo de solo lectura universal, configurado por el administrador desde el modo de administrador, solo puede ser modificado o deshabilitado por él. El segundo modo de solo lectura puede ser configurado y deshabilitado por el usuario, pero también puede ser habilitado o deshabilitado por el administrador.

El administrador define la longitud mínima y máxima del PIN (entre 7 y 16 caracteres). Cuanto más largo sea el PIN, más seguros estarán los datos del dispositivo. Por ejemplo, la probabilidad de éxito de un ataque de fuerza bruta va de 1/10 000 000 con un PIN de 7 dígitos a 1/100 000 000 con un PIN de 8 dígitos. Si el usuario configura su propio PIN desde la Inscripción Forzada, el administrador puede establecer un requisito de longitud de contraseña más estricto como parte de la política de seguridad general.

Seleccione el número de intentos consecutivos de PIN no válido permitidos (4-20) antes del borrado criptográfico. Todas las memorias USB Aegis Secure se desbloquean (autentican) introduciendo un PIN en su propio teclado integrado. Dado que el PIN no se introduce con el teclado del ordenador, no son vulnerables a registradores de pulsaciones de teclado (software o hardware) ni a ataques de fuerza bruta (software). Sin embargo, si el dispositivo sufre un ataque físico de fuerza bruta, sus datos están protegidos con un "Mecanismo de Defensa contra Hackeo de Fuerza Bruta" programable. Si se intenta ingresar la contraseña incorrecta consecutivamente (entre 4 y 20), el dispositivo eliminará su propia clave de cifrado e impedirá el descifrado de los datos almacenados.

Tiempo de inactividad programable permitido antes del bloqueo automático de la unidad. Todas las unidades Aegis Secure se bloquean automáticamente al desconectarse del puerto USB de una computadora, al interrumpirse la alimentación de dicho puerto USB o tras un período de inactividad preprogramado.

Permite que la unidad permanezca desbloqueada durante la reenumeración de puertos USB (máquina virtual, arranque remoto). Diseñado para casos específicos en los que la clave debe permanecer desbloqueada durante la reenumeración de puertos USB, como durante el reinicio o al pasar por una máquina virtual.

Todos los dispositivos Apricorn se pueden reiniciar y reimplementar repetidamente. El restablecimiento de la unidad borra los PIN de usuario y administrador, destruye los datos, crea una nueva clave de cifrado generada aleatoriamente y permite que la unidad se reutilice repetidamente, con un número infinito de claves de cifrado generadas aleatoriamente. Esto permite al administrador o usuario restablecer la unidad tantas veces como sea necesario.

Al programarse y activarse, realiza un borrado criptográfico y se convierte en un nuevo PIN de acceso. La última línea de defensa para la seguridad de los datos cuando la seguridad física del dispositivo está en riesgo. El PIN de autodestrucción protege contra estas situaciones de riesgo físico borrando el contenido de la clave, dejándola en funcionamiento normal, con la apariencia de estar aún sin usar.

Confirma visualmente las pulsaciones correctas de los botones mediante los LED del dispositivo.

Carcasa de aluminio duradera resistente al polvo y al agua. La protección de datos va mucho más allá del cifrado. Resistente a cualquier situación, el diseño resistente de la llave Aegis Secure Key la hace perfecta para viajes y aplicaciones de campo. Con su carcasa robusta y resistente a los golpes de aluminio extruido, la Aegis Secure Key es inviolable y está bien protegida contra daños físicos.