Il pluripremiato drive Flash Usb Kingston IronKey D500S con crittografia hardware ha ottenuto la Certificazione NIST FIPS 140-3 di livello 3. Progettato e assemblato da Kingston in California, D500S - riposta l'azienda - "è il primo e unico drive al mondo ad aver conseguito la certificazione FIPS 140-3 di livello 3 e a disporre di una supply chain affidabile e conforme alla normativa TAA".
Nel 2020, con la progettazione del drive IronKey D500S, l'azienda si era posta l'obiettivo di creare un drive dotato della migliore crittografia hardware della categoria (XTS-AES a 256 bit) e conforme al più recente standard di sicurezza NIST (FIPS 140-3 di livello 3). Ma un ulteriore obiettivo era quello di andare oltre la conformità TAA, che verifica solo il Paese di origine legalmente dichiarato (COO). Il drive D500S è stato, infatti, progettato per garantire che tutti i suoi componenti fondamentali e i processi di assemblaggio soddisfino pienamente i requisiti di conformità TAA e CMMC.
I componenti essenziali del drive includono: microprocessore sicuro che gestisce tutti i processi di crittografia e autenticazione; firmware con firma digitale per il microprocessore sicuro; launcher del software del drive che include l'autenticazione multi-password e l'impostazione delle funzioni; chip di archiviazione NAND Flash; assemblaggio del circuito stampato (pcb) con tutti i componenti essenziali; rivestimento dell'assemblaggio pcb e iniezione di resina epossidica all'interno dell’involucro resistente, in conformità con lo standard di protezione antimanomissione FIPS 140-3 di livello 3.
Tutti i componenti fondamentali del drive sono stati acquistati direttamente da Kingston da fornitori affidabili e conformi alla normativa TAA e stoccati nel centro di produzione protetto di Kingston in California, per garantire che l'assemblaggio dei drive avvenga attraverso processi strettamente controllati e supervisionati da ingegneri. Inoltre, il D500S riporta all'interno e all'esterno dei numeri di serie fra loro corrispondenti per la tracciabilità degli asset e la gestione degli endpoint.
Il D500S è anche il primo del settore ad offrire l'opzione della doppia partizione su un drive Usb con crittografia hardware con password multiple. Ciò consente all'Admin di creare due partizioni sicure personalizzate per account Admin e Utente, che consentono la creazione di un Archivio file nascosto da cui è possibile scegliere se e quali file mettere a disposizione dell'Utente. Quando si utilizzano sistemi considerati non sicuri, o quando si condivide il drive, l'Archivio file nascosto mantiene i dati al sicuro e invisibili, a meno che non venga effettuato l'accesso secondo la corretta autenticazione.
Tra le altre funzioni avanzate vi è la possibilità per un Amministratore di impostare una modalità di sola lettura globale fino al reset, oltre alla possibilità di inserire una password di Cancellazione Crittografica (Crypto-Erase) che distrugge i dati e ripristina il drive per evitare eventuali accessi non autorizzati in condizioni di sicurezza compromesse. Per quanto riguarda l'esterno, il drive D500S è dotato di un robusto involucro in zinco in linea con le specifiche dei test di resistenza agli urti, alle vibrazioni e alle cadute di livello militare con indice di resistenza alla polvere e all'acqua IP67.
