OGÓLNE

Co to jest SafeStick?

SafeStick to bezpieczna pamięć USB. Automatycznie szyfruje wszystkie przechowywane dane, dostęp do niego chroniony jest za pomocą hasła. Wymień używane dotychczas pendrive’y na SafeSticki i zapewnij skuteczną ochronę swoim informacjom. Wszystkie dane są szyfrowane za pomocą algorytmu AES-256, zgodnie ze wymaganiami rządowymi i wojskowymi. Ponadto dostępne jest oprogramowanie SafeConsole do centralnego zarządzania tysiącami pamięci SafeStick w środowisku korporacyjnym. SafeStick jest rozpoznawalną na całym świecie marką firmy BlockMaster, dla wielu osób stał się synonimem bezpiecznej pamięci USB.

Dlaczego miałbym potrzebować szyfrowanej pamięci USB?

Każdego roku giną tysiące niezabezpieczonych pamięci USB. Utrata danych zapisanych na tych nośnikach może wiązać się z utratą przez firmę reputacji, kontaktów handlowych, pracowników, a ponadto powoduje niezgodność z prawem dotyczącym zabezpieczania informacji. Z pomocą SafeSticka Twoje dane są zawsze bezpieczne, chronione hasłem i zaszyfrowane sprzętowo. Utracony nośnik nie stanowi żadnego zagrożenia, dane są bezpieczne i nie ma ryzyka wycieku informacji. Jeżeli zgubiony SafeStick zostanie odnaleziony to użytkownik ma 100% pewność, że dane nie zostały odczytane i zmienione przez osoby niepowołane. Wystarczy podłączyć SafeSticka do komputera jego właściciela, a jego status zostanie automatycznie zmieniony ze „zgubionego” na „znaleziony” i użytkownik może znów z niego korzystać. Powyższy przykład pokazuje jak SafeStick może przyczynić się do oszczędności pieniędzy, poprzez minimalizację ryzyka wycieku informacji i procedur z tym związanych. Nie wspominając o stresie, jaki zostanie zaoszczędzony pechowemu użytkownikowi.

Co się stanie jeśli użytkownik zapomni hasła do swojego SafeSticka?

Nie jest możliwy dostęp do przechowywanych informacji bez podania prawidłowego hasła. Brak ukrytych możliwości wniknięcia do systemu bez posiadania odpowiednich uprawnień (tzw. back-doors), co zostało potwierdzone zarówno przez niezależne laboratoria jak i samych użytkowników. Nie istnieje techniczna możliwość odzyskania danych. W przypadku zapomnienia hasła użytkownik posiada dwiemożliwości:
• Jeżeli organizacja posiada wdrożoną konsolę SafeCosnole, możliwa jest zmiana hasła. Tak procedura jest unikalna dla każdej organizacji i opiera się na wymianie wyzwanie-odpowiedź w oparciu o wystawiony podczas instalacji SafeConsole certyfikat PKI. Użytkownik nie traci danych zapisanych na SafeSticku i może w ciągu kilku minut wrócić do pracy. Resetowanie hasła można wykonać przez telefon, email lub osobiście.
• Jeżeli SafeConsole nie jest zainstalowana, wówczas SafeStick wymaga sformatowania i przywrócenia ustawień fabrycznych. Przy tej operacji wymagane są lokalne uprawnienia administratora na używanym komputerze. Wszystkie przechowywane dane zostaną usunięte, bez możliwości późniejszego ich odzyskania. Zalecane jest ustawienie podpowiedzi do hasła podczas wstępnej inicjalizacji SafeSticka.

Jakie są dostępne pojemności SafeSticków?

SafeSticki mają pojemność od 512 MB do 64GB, co czyni je najmniejszymi fizycznie bezpiecznymi pamięciami USB, a zarazem posiadającymi największeepojemności na świecie.

Z którymi portami USB jest kompatybilny SafeStick?

SafeStick działa ze wszystkimi dostępnymi portami USB, 1.1 oraz 2.0.Jego niewielkie wymiary powodują, że wszędzie się zmieści i można go podłączyć nawet do najmniejszych laptopów/netbooków.

Czy używanie SafeSticka wymaga instalacji jakiegokolwiek oprogramowania lub posiadania
uprawnień administratora na danym komputerze?

Nie jest wymagane żadne dodatkowe oprogramowanie, po podłaczeniu SafeSticka do portu USB jest on gotowy do pracy, ponadto nie zostawia żadnych śladów w systemie operacyjnym (tzw. zero footprint).

Czy SafeStick może być zarządzany w środowisku korporacyjnym?

Konsola SafeConsole umożliwia zarządzanie tysiącami SafeSticków, niezależnie od miejsca gdzie się znajdują. SafeConsole pozwala na integrację z Active Directory, pełne zarządzanie cyklem życia SafeSticków, przypisywanie polityk hasłowych, zdalne resetowanie haseł, audyt plików kopiowanych i usuwanych z SafeSticków, skuteczne usuwanie danych i wiele innych funkcjonalności.

Jak wytrzymały jest SafeStick?

Mimo swoich małych wymiarów, SafeStick jest niezwykle wytrzymały. Poniżej znajdziecie Państwo kilka przykładów testów wytrzymałości, które przeszedł SafeStick:
• przejechanie ponad tonowym Range Roverem
• wypranie w pralce automatycznej w najwyższej temperaturze
• przypalanie palnikiem acetylenowym
• uderzenia 5kg młotkiem
Zapraszamy do zapoznania się z filmami video z powyższych testów w serwisie Youtube .

Z jakimi systemami operacyjnymi współpracuje SafeStick?

SafeStick pracuje w środowiskach: Windows 2000 SP4/2003/2008/XP/Vista/7 oraz MacOS.

W jaki sposób mogę przetestować SafeSticka i SafeConsole?

SafeStick może pracować w organizacji zarówno zintegrowany z SafeConsole jak i bez niej. W przypadku zainteresowania testamiprosimy o kontakt z działem sprzedaży.

Gdzie mogę kupić SafeSticki i SafeConsole?

Proszę skontaktować się z lokalnym dystrybutorem lub resellerem lub wysłać wiadomość e-mail na adres info@safestick.pl

BEZPIECZEŃSTWO

Jaki chip (mikroprocesor) używany jest do szyfrowania?

Mikroprocesor szyfrujący to BM7741 (chipset BlockMaster 77 wersja 41), który opiera się na architekturze Intel 8051. BM7741 jest odpowiedzialny za wszystkie procesy związane z bezpieczeństwem danych takie jak: sprawdzanie haseł, szyfrowanie strumieniowe, zarządzanie kluczami.

Czy SafeStick posiada funkcję autoblokady?

Tak, administrator lub użytkownik może ustawić czas bezczynności, po którym SafeStick zostanie automatycznie zablokowany.

Jak działa ochrona przed atakiem słownikowym?

Jeżeli zostanie przekroczona ilość prób wpisania poprawnego hasła (ustawiona przez producenta domyślna wartość to 20), wówczas SafeStick zostanie zablokowany i wszystkie zapisane na nim dane ulegną bezpowrotnemu usunięciu. Za licznik odpowiada mikroprocesor, zatem nie ma możliwości jakiejkolwiek manipulacji.

W jaki sposób SafeStick jest chroniony przed fizyczną próbą manipulacji?

Obwody elektroniczne pokryte są żywicą epoksydową, co oznacza, że jakakolwiek próba manipulacji byłaby niezwykle czasochłonna. Wszelkie próby manipulacji nie mają sensu, gdyż zarówno wszystkie procesy jak i same dane pozostają zaszyfrowane.

W jaki sposób są generowane i przechowywane klucze szyfrujące?

Klucze szyfrujące (AES-256) są bezpiecznie generowane i przechowywane wewnątrz modułu sprzętowego SafeSticka. Nie są tworzone żadne kopie kluczy, nie jest też możliwa regeneracja kluczy.

Dlaczego używanym algorytmem szyfrującym jest AES-256 zamiast AES-128?

SafeStick używa algorytmu szyfrującego AES-256. Szyfrowanie algorytmem AES-256 jest 340,282,366,920,938,000,000,000,000,000,000,000,000 razy bardziej bezpieczne niż AES-128, gdyż użycie klucza 256-bitowego jest kwadratem siły szyfrowania z użyciem klucza 128-bitowego.

Czy istnieje możliwość manipulacji aplikacją SafeStick.exe ?

Nie ma takiej możliwość, gdyż aplikacja jest zaszyfrowana.

Czy jest możliwe podsłuchanie danych podczas komunikacji SafeSticka z komputerem?

Nie jest to możliwe, przesyłane dane są szyfrowane algorytmem RSA1024.

Szyfrowanie programowe jest tańsze niż SafeStick (lub bezpłatne jak w przypadku TrueCrypta). Dlaczego nie można ich stosować?

Szyfrowanie programowe z użyciem kontenerów plików lub szyfrowanie na poziomie plików wiąże się z wieloma problemami i zagrożeniami: możliwość skopiowania zaszyfrowanego pliku i próby manipulowania bez wiedzy właściciela, przeprowadzanie ataku słownikowego, dłuższy czas szyfrowania, słabość algorytmów szyfrowania – tylko tak silne jak użyte hasło itp. Więcej informacji znajdziecie Państwo w dokumencie 7 największych słabości pamięci USB szyfrowanych programowo.

Gdzie przechowywane są certyfikaty PKI wykorzystywane przy resecie haseł lub w funkcji ZoneBuilder (zaufane komputery)?

Certyfikaty przechowywane są w postaci zaszyfrowanej, nie mogą być wykorzystane do otrzymania dostępu do danych przechowywanych na SafeSticku. Dostęp do nośnika podczas resetowania hasła lub podczas wykorzystywania funkcji ZoneBuilder odbywa się poprzez użycia klucza prywatnego powiązanego z konkretnym certyfikatem. Klucz prywatny nie jest przechowywany na samym SafeSticku, ale bezpośrednio na komputerze (serwer SafeConsole lub zaufany komputer dla funkcji ZoneBuilder).