Ianus - Aspe 01

Vai ai contenuti

Ianus

Laptop Cifrati
È una soluzione integrata strutturata su un notebook commerciale di marca (Dell o HP) che si presenta con due distinti dischi dotati del Sistema Operativo Windows 10/11 Pro. L’avvio di default mostra un SSD, protetto dalla crittografia software BitLocker, che è destinato a contenere informazioni comuni, non appetibili, di nessuna rilevanza.
Per poter avviare il Safe Disk, dotato di crittografia hardware e di accesso con Smart Card & PIN, c’è una procedura che verrà spiegata all’utente in modo riservato.
Il risultato finale è che apparirà sempre e solo un disco nella finestra di “Questo PC”, aspetto che non farà mai sospettare qualcuno della presenza di un altro disco.

Oltre la crittografia proprietaria hardware, gestita dal Crypto Modulo Hiddn certificato DIS e NATO, Safe Disk è cifrato anche BitLocker. In tal modo il disco con dati classificati sarà protetto e difeso da una doppia cifratura: la prima hardware, la seconda software. Per potervi entrare occorre possedere la smartcard, conoscere il PIN di accesso, eseguire la giusta sequenza.
Il Safe Disk M.2 è destinato a contenere informazioni che è bene tenere al riparo da occhi indiscreti e che necessitano di adeguata protezione.
 
Schematicamente la struttura di Ianus Secure Notebook si presenta così:
  • Unità M.2 NVMe PCIe, capacità 256/512 GB, OS Windows 10/11Pro, protetto da cifratura hardware Crypto Modulo Hiddn Safe DisK(Smartcard + PIN), a sua volta cifrato software BitLocker (Password).
  • Unità Standard 2.5” SSD, capacità 256 GB, OS Windows 10/11 Pro, protetto da cifratura software BitLocker (Password).
  • Dongle ACS—interfaccia per la smartcard

Tecnologia in adozione
Nei dispositivi prodotti da Hiddn Technology SA le chiavi di cifratura AES-256 bit, al contrario di quanto normalmente avviene con la cifratura software, non vengono collocate nel controller del disco, o nel Keystore. In fase di inizializzazione esse vengono frazionate e collocate in parte nella Smart Card, fisicamente lontana dal dispositivo, in parte nel Crypto Modulo inserito nel drive M.2 NVMe.

Ciò impedisce che le chiavi KEK e DEK possano essere compiutamente, o anche parzialmente, prelevate, violate e/o ricostruite.
Il Crypto Modulo Hiddn è in grado di riconoscere autonomamente i tentativi di “Reverse Engeneering” e “Tampering”, rendendo il dispositivo resistente agli attacchi Brute Force e Dictionary Based, come pure a procedure di “Key-Escrow”.
In caso di simili tentativi il sistema distrugge prima di tutto le chiavi e, di conseguenza, tutto ciò che il disco contiene. Con la zeroization, quindi, i dati vengono definitivamente e irrimediabilmente distrutti.

Caratteristiche e funzioni
  • Il Crypto Modulo esplica il proprio lavoro in modalità monodirezionale, nel senso che è disponibile a ricevere istruzioni e comandi, ma mai a rilasciare alcunché;
  • Autenticazione, facile, automatica, ad elevata sicurezza, a due fattori: Smart Card NXP e PIN (fino a 16 caratteri);
  • Le comunicazioni fra il Crypto Modulo e la Smart Card sono protette con algoritmo AES-192 bit contro gli attacchi di tipo Tempest;
  • Autotest periodici di tutte le funzioni crittografiche;
  • Algoritmo di cifratura standard: AES 256 bit, in modalità XTS, a livello di settore;
  • Elevato MTBF e tecnologia FDE (Full Disk Encryption);
  • Opzione di PUK per il recupero dei Key Token bloccati per di tentativi di accesso non andati a buon fine;
  • Nessun costo di gestione per licenza annuale, manutenzione;
  • Nessun costo per aggiornamento software o smaltimento per fine ciclo del dispositivo;
  • Tecnologia “Plug & Play” veloce e semplice da usare senza alcun conflitto in ambiente Windows e Linux;
  • Certificazione CM Hiddn FIPS 140-2 Livello 3;
  • Certificazione CM Hiddn DIS-UCSe (Livello Riservato);
  • Certificazione Smart Card NXP Common Criteria Eal 5 Plus + FIPS 14-2 Livello 3.

Ianus Dual Boot Laptop viene consegnato con il Sistema Operativo e le applicazioni di base, perfettamente funzionante ed operativo.

Codice prodotto: IDBL-103

Torna ai contenuti