在6年多前,金士頓推出加密隨身碟IronKey D300S,2023年9月他們發表升級版產品IronKey D500S,內建硬體256位元長度的XTS-AES加密保護機制,當時已提出FIPS 140-3 Level 3安全認證的審核申請,而在今年6月底,金士頓終於從美國國家標準與技術研究院(NIST)拿到這個產品安全認證。
針對使用此裝置的身分驗證方式,金士頓IronKey D500S提供的做法是輸入密碼,用戶可透過隨身碟當中的IronKey應用程式設定,選擇複雜密碼模式(Complex)或密碼短語模式(Passphrase)。以複雜密碼而言,組成方式為8至16個字元(大寫英文字母、小寫英文字母、數字、特殊符號);若是密碼短語,組成方式為10到128個字元,內容可以是一段語句、一句歌詞、一行詩文,或是多個單字。
而且,除了預設的單一使用者、單一密碼,這款加密隨身碟也提供支援三種使用者角色的多重密碼身分驗證:管理員、使用者、單次復原,需手動勾選「Enable Admin and User Passwords」選項,才會啟動這個選用的多重密碼功能,若發生遺失單一密碼或多個密碼的狀況,可藉此提供補救機制。
有了這項機制,管理員能夠重新設定使用者密碼,並且啟用「單次復原密碼(One-Time Recovery Password)」——在這之後,一旦我們忘記使用者密碼,能以這類救援密碼登入裝置,重新設定使用者密碼,恢復使用者存取。至於管理員密碼,必須額外找其他安全的位置存放。
在此同時,IronKey D500S的用戶,可選擇啟用雙分割區(Dual-Partition)的組態,之後能在隨身碟建立兩種隱藏的儲存分區:使用者分區(User Partition)、管理者分區(Admin Partition),能夠透過滑桿的操作左右調整分區容量大小(每個分區的最低容量1 GB,每次增減容量的單位是0.5 GB),而且,若以管理者密碼登入這支隨身碟時,兩種分區皆可存取,若以使用者密碼登入這支隨身碟時,只能存取使用者分區。
基本上,管理員密碼與使用者密碼如果同時遺失或忘記,就無法存取IronKey D500S儲存的資料,此時如果要重新使用整支隨身碟,可進行儲存裝置重新設定的作業(reset),但先前儲存的資料會永久刪除,因此,用戶仍須執行資料備份的工作,預防這類狀況發生。
對於持續、大量輸入不同字元組合、試圖猜出密碼的暴力破解手法,D500S也繼續稟持IronKey系列的一貫特色,密碼輸入錯誤只限10次,一旦超過,若是處於產品預設的單一使用者(單一密碼)組態,隨身碟就會執行格式化、恢復出廠預設值,自動採用加密清除的方式,安全抹除裝置本身儲存的資料、密碼。
若D500S啟用多重密碼驗證(管理者與使用者密碼功能),當使用者密碼或單次復原密碼輸入的錯誤超過10次,密碼會被鎖定,後續可透過管理員或單次復原密碼進行重設密碼,但管理員密碼輸入的錯誤如果超過10次,隨身碟就會執行安全抹除資料的動作。
基於管理者與使用者密碼功能啟用的狀態下,用戶還可以執行「加密清除(Crypto-Erase)」,徹底銷毀存放在IronKey D500S的所有資料、既有的加密金鑰、設定,並將隨身碟回復至出廠預設值:改回單一使用者模式、重新產生加密金鑰。
使用這項機制之前,用戶需先至IronKey應用程式的管理者設定,點選底下的Crypto-Erase Password按鈕,建立專屬的複雜密碼或密碼短語。後續若要執行隨身碟的加密清除作業,需至IronKey應用程式的使用者密碼登入區,按下Ctrl+Alt+C的組合鍵,密碼輸入欄位底部會呈現藍色、厚度略大的長條,此時可輸入加密清除專用密碼。
可設定唯讀(Read-Only)模式的切換,也是IronKey系列產品的重要特色,用戶可透過這項資料防寫機制,預防隨身碟資料遭到竄改或植入惡意程式。
IronKey D500S在此提供兩種模式,一種屬於階段式的唯讀(Session-based Read-Only mode),用戶可在IronKey應用程式的使用者密碼登入畫面,勾選Read-Only Mode的選項,後續即可啟動裝置的資料防寫;若要恢復完整讀寫機制,需關閉IronKey D500S、重新登入,同樣在IronKey應用程式使用者密碼登入畫面,取消Read-Only Mode的選項,然後完成登入即可。
另一種屬於整體式的唯讀(Global Read-Only),又稱為強制唯讀模式(Force Read-Only)若要啟用這項功能,用戶須至IronKey應用程式的管理者設定,在管理者選項當中勾選Force Read-Only User Data,套用時需輸入管理者密碼,以驗證與批准這項程序,後續用戶以使用者密碼登入隨身碟時,就會套用強制唯讀模式,若要解除此防寫功能,需回到管理者設定調整。
而在裝置本身的實體防護能力上,這批新推出的加密隨身碟採用強固的鋅製外殼,具有IP67的防水與防塵能力(若裝上蓋子,防水能力已通過IEC 60529 IPX8認證),以及防撞擊、防震動(通過MIL-STD-810F的軍規認證)、抗壓等設計,而且在裝置內部也置入環氧樹脂,保護內部零組件以防遭到滲透。
值得注意的是,IronKey D500S日常使用時,也會執行自身狀態的檢查功能,而且具有熱保護與電壓保護,一旦達到臨界值,就會自動關機(運作溫度為攝氏0度到50度)。
對於國家法規要求的因應狀況而言,IronKey D500S遵循並確保所有關鍵零組件與製程,符合美國貿易協定法(TAA)及網路安全成熟度模型認證(CMMC)的要求,而且強調產品在美國組裝。
所謂的關鍵零組件,包括:管理所有加密與身分驗證程序的安全微處理器,用於安全微處理器、以數位簽章簽署的韌體,隨身碟的軟體啟動程式(提供多重密碼驗證及功能設定),儲存資料的NAND快閃記憶體晶片、整合並安裝所有關鍵零組件的印刷電路板(PCB)模組,產品外殼加固、內部強化封裝,以及符合 FIPS 140-3 Level 3認證的防竄改保護設計。
產品資訊
金士頓IronKey D500S
●原廠:金士頓科技
●建議售價:16 GB為3,790元,32 GB為4,790元,64 GB為6,190元
●作業系統:Windows(11、10)、macOS(12.x至15.x)、Linux(Kernel 4.4+)
●加密類型:硬體式
●加密等級:AES 256位元(XTS-AES)
●傳輸介面:USB 3.2 Gen 1
●儲存容量:16 GB、32 GB、64 GB、128 GB、256 GB、512 GB
●保固期限:5年
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04