DataLocker, le fabricant de solutions de stockage et de chiffrement des données, annonce aujourd’hui la sortie d’une nouvelle génération de son périphérique USB chiffré, le DL4 FE (FE pour FIPS Edition). FIPS, Federal Information Processing Standard 140-2, est une norme définie par le gouvernement des États-Unis et relative au chiffrement et aux conditions de sécurité à respecter dans la conception des produits informatiques destinés à traiter des données sensibles. Parfaitement approprié pour les télétravailleurs et les petites structures, le disque est aussi approprié pour les administrateurs, grâce à la possibilité de le gérer à distance.
Le chiffrement des données dans le DL4 FE repose sur une architecture matérielle AES 256 bits, protégé par mot de passe. Il est couvert par une garantie de 3 ans et permet de définir des politiques de mot de passe rigoureuses, comme l’utilisation de caractères non séquentiels et non répétitifs, de caractères spéciaux et d’un nombre minimum de caractères. Le DL4 FE est conforme à la norme TAA qui répond aux exigences de sécurité. Les capacités proposées vont de 500 Go à 2 To en architecture à plateau, et de 1 To à 16 To en SSD. Un écran tactile permet l’installation et l’utilisation.
Un mécanisme destruction à distance
Parmi les options d’administration à distance, la capacité pour les administrateurs, via la fonction Remote Device Detonation, de détruire fonctionnellement le dispositif et ses données à distance pour se protéger contre le vol de données ou de clés de cryptage. Ceci en plus de l’option SilentKill, qui permet aux utilisateurs de détruire instantanément les données de chiffrement après avoir entré un code spécial.
La protection des données enregistrées sur le disque est prise en charge automatiquement via le scan automatique des fichiers, et la mise en quarantaine ou la destruction des applications ou des fichiers suspects, en fonction des paramètres de la politique de sécurité mis en place. Le moteur de détection utilisé est celui de McAfee.
Enfin, en cas de doute, les appareils permettent un audit de l’activité via l’enregistrement de l’activité des fichiers (y compris les changements de nom sur le dispositif), des tentatives d’entrée de mots de passe, de l’emplacement des dispositifs et des machines, de l’état des dispositifs et des politiques en vigueur.