Protezione Totale per Trasportare Dati email
TMPSYS-CRYPTO USB è un dispositivo, unico nel suo genere, per la protezione dei dati e per l'invio di mail cifrate. La protezione awiene per mezzo di una cifratura eseguita completamente in hardware e non dai soliti software che si eseguono e cifrano sul computer (quindi in un ambiente non protetto). Il sistema di cifratura è inattaccabile e salva i dati su una memoria MicroSD standard estraibile. Il dispositivo si presenta sottoforma di un normale stick usb che si può inserire in qualunque computer/OS (windows xp, vista, 7, distribuzioni GNU Linux, Appie MAC 05 X) senza il bisogno di installare driver proprietari e quindi senza lasciare tracce di utilizzo. Una volta inserita nel PC TMPSYS-CRYPTO USB si presenta come una normale periferica per archiviazione su cui si possono salvare i dati in chiaro. Eseguendo il programma di amministrazione di TMPSYS-CRYPTO USB, si potrà inserire la password di autenticazione che trasformerà la memoria in una partizione cifrata. Dopo aver inserito la password, tra le periferiche del PC si vedrà sempre una memoria per archiviazione, quindi utilizzabile da qualunque programma per salvarci i dati direttamente.
Per proteggere dei dati già esistenti sul PC, sarà sufficiente spostarli sulla memoria cifrata.
TMPSYS-CRYPTO USB può proteggere quante schede MicroSD l'utente desideri. Il dispositivo ha due livelli di autenticazione, il primo consiste nella password per utilizzare TMPSYS-CRYPTO USB e il secondo per accedere a ogni MicroSD. La capacità è in pratica illimitata e cresce con la dimensione di archiviazione delle carte disponibili sul mercato. Si può passare da una scheda crittografata ad un'altra semplicemente sostituendo la memoria ed inserendo la password di accesso di ciascuna MicroSD. Si formatta in modo sicuro o si esegue lo "ZEROIZE" delle chiavi operando direttamente dal firmware di TMPSYS-CRYPTO USB.
TMPSYS-Crypto USB è equipaggiato di due applicazioni: una per montare la partizione cifrata ed amministrarne la sicurezza ed una per cifrare i file da inviare come allegati email. TMPSYS-CRYPTO USB è disponibile anche nella versione Professional/Governativa che ha un alloggiamento per l'inserimento di una smartcard e che quindi permette l'utilizzo ed il trasporto di chiavi ed algoritmi proprietari/classificati in massima sicurezza. Con la smartcard si può utilizzare il dispositivo per la firma digitale dei documenti o come token di autenticazione.
TMPSYS-CRYPTO USB può essere, su richiesta, personalizzato oppure può essere fornito un ambiente di sviluppo che permette di integrare il dispositivo con altri programmi o sviluppare nuove funzionalità. Queste librerie danno facile accesso alle funzioni crittografiche sia a livello hardware sia software.
SPECIFICHE TECNICHE
Capacita
Supporto microSD fino a 16 GB
Velocità
Fino a 2MB al secondo in lettura depende dalla classe di apparteneza microSD
Fino a 2MB al secondo in scrittura depende dalla classe di apparteneza microSD
Dimensioni
79mm X 19mm X 9mm
Peso 25 grammi
Temperatura
In utilizzo: 0°C, +60°C
Stoccato: -20°C, +70°C
Hardware
USB 2.0 high speed
Compatibilita della cifratura con i sistemi operativi
Windows 2000 SP4, Windows XP SP2+,
Windows Vista, Windows 7, Macintosh OS X 10.4+, Linux 2.6+,
e ogni altro sistema operativo che supporti dispositivi di memorizzazione di massa
Non sono richiesti driver ne privilegi di accesso a livello root
Cifratura
AES256 usato per cifrare la microSD FAT e i dati
DESl3DES con SBOX custom, usata per l'autenticazione (HMAC)
RC4 usato per cifrare le comunicazionitra l'host e TMPSYS-CRYPTO USB
SHA256 utilizzato per operazioni di controllo
Initial Vectors (IV) generato separatamente per ogni settore della microSD
Generatore fisico di rumore/numeri casuali secondo specifiche FIPS 140-2
Funzioni e algoritmi customizzabili su richiesta
|
TMPSYS-Crypto USB |
Altri prodotti (concorenti) |
Cifratura Hardware |
x principalmente software |
|
Architettura sicura su cpu ARM 7 |
x non Dichiarata |
|
Scheda MicroSD estraibile e sostituibile |
x fissa nell USB |
|
Senza driver proprietari su qualunque PC/Mac |
x non compatibile con tutti gli OS |
|
Nessuna traccia dopo l'uso su PC/Mac |
x driver specifìci installati |
|
Zeroize sicuro |
x senza cancellazione sicura |
|
Generatore fisico di rumore secondo specifiche FIPS 140-2 |
x software o non dichiarato |
|
Customizzazione degli Algoriti su richiesta |
x sfandard o con algoritmi fissi |
|
Opzione slot per SmartCard |
x non disponbile |