Modulo cifrante SafeDisk

Hiddn Safe Disk

Il modulo cifrante "SafeDisk" è lo strumento che utilizziamo per assicurare il massimo grado di protezione nella trattazione, in modo effcente ed efficace, di dati personali ed informazioni altamente confidenziali.

SafeDisk è una memoria M.2 Sata (da 256GB) con a bordo un Crypto Modulo a cui sono demandate tutte le operazioni di cifratura FDE, basata su AES 256-bit, effettuate dal dispositivo.

Il SafeDisk sostituisce l' Hard Disk standard di cui è dotato ogni computer, sia questo laptop o desktop. 

L’autenticazione è a due fattori e l’accesso è assicurato esclusivamente a condizione di disporre della smartcard e del PIN. Senza la presenza di questi due elementi il disco non risulta accessibile per nessuno.

SafeDisk  è certificato “tamper-proof” per cui al minimo tentativo di manomissione avvia, di "default", la procedura di "zeroization" con cui si cancellano automaticamente le chiavi cifranti, rendendo cosi il suo contenuto non più utilizzabile, anche a seguito di tentativi di "reverse engeneering" o procedure di "key escrow".


Le chiavi cifranti

Il SafeDisk utilizza Data Encryption Key (DEK) per cifrare e decifrare i dati. Le chiavi DEK sono inviate al Safe Disk dalla Smart Card dopo che l’utente si è autenticato.

Il dialogo fra Smart Card e Crypto Modulo è protetto dalle insidie di “Eavesdropping” con cifratura AES 192-bit.

Le chiavi Key Encryption Key (KEK) sono iniettate con l’inizializzazione sul Crypto Modulo e servono per decifrare le chiavi DEK.

Importante:

Sul disco non verrà caricato nulla che abbia attinenza con chiavi DEK, KEK e Communications Key.

Qualunque tipo di chiave resta all’interno del Crypto Modulo e della Smartcard. Pertanto qualsiasi tentativo di attacco al disco risulta del tutto inutile.

Inoltre in caso di attacco al SafeDisk o alla Smartcard si avvia di default la procedura di "zeroization" che comporta l’immediata autodistruzione delle chiavi cifranti, rendendo di fatto inaccessibili i dati per chiunque.


Certificazioni SafeDisk

  • FIPS 140-2 Livello 3 (Resistenza fisica)
  • FIPS 140-2 Livello 4 (Resistenza a Tampering)
  • NSM (Norway) Livello Confidential (Riservatissimo),
  • MIVD (NL) Livello Confidential (Riservatissimo),
  • DIS UCSe Livello Restricted (Riservato)

Certificazioni Smart Card NPX P5C

  • Common Criteria Livello 5

Smartcard

Ogni SafeDisk è dotato di un set di 3 Smartcard

  • n.1 Smartcard Crypto Officer dotata di PIN da utilizzare esclusivamente per l’inizializzazione ed il setup del Safe Disk;
  • n.2 Smartcard User dotate di PIN (& PUK) per l’autenticazione al PC. La prima per uso corrente, la seconda in caso di perdita/rottura della smartcard n. 1. In tal caso sarà bene ripristinare il completo set Utente.

Specifiche del prodotto:

  • Safe Disk: M2 SATA  capacità 256 – 512 GB
  • Algoritmo Cifratura: AES 256 bit in modalità XTS
  • Autenticazione: Autenticazione Forte Pre Boot a due fattori (Smartcard + PIN);
  • Interfaccia: SATA III  Speed 3Gbps (Sata compliance Rev 3.1)
  • Velocità Read: up to 180 MB/sec 
  • Velocità Write: up to 140 MB/sec
  • Tipo Connettore: 75 pin SATA – based M2 module pinout 
  • Temperatura operatività: 0° - 60° C
  • Temperatura storage: -40° - 85° C
  • Alimentazione: 3,3V  +/- 5%
  • Consumo: 570 mA (max) @ 3.3V
  • Conformità ROHS: Conforme a Standard 2011/65/EU 
  • ESD (elettrostatica): Passata (con Umidità 23°C3,3-3.5 RH)

ilmiositojoomla.it

Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.