iSecure
:: Home | :: Cos'è iSecure | :: Come funziona | :: Benefici e Vantaggi | :: Caratteristiche tecniche | :: Distribuzione | :: Download | :: Contattaci

Come funziona

La protezione iSecure prevede diversi livelli

1° Contro la pirateria informatica
Quando iSecure è inserito nella porta USB, riceve corrente solamente dalla porta USB per alimentare il processo di autenticazione digitale e non c'è comunicazione tra la porta USB ed il PC Host. Questo assicura che nessun software pericoloso può intromettersi e superare lo schema di autenticazione delle impronte digitali. E' da notare che gli USB flash drives che si basano sull'autenticazione tramite inserimento di una password scritta non sono oggettivamente sicuri quanto un sistema a riconoscimento biometrico.

2. Autenticazione delle impronte digitali
Solo in seguito ad un'autenticazione delle impronte digitali avvenuta con successo e confrontata con uno dei cinque profili memorizzati in fase di inizializzazione, il Flash Disk iSecure è visibile al sistema operativo ed i dati memorizzati con una crittografia AES a 256 bit possono essere utilizzati.

Il sensore cattura immagini e fa in modo che l'immagine dell'impronta digitale venga memorizzata solamente per il periodo in cui il dito viene appoggiato sul lettore; in tal modo nessuna immagine rimane memorizzata all'interno del personal computer.

Un sensore è in grado di catturare le immagini delle impronte digitali; le immagini catturate sono 248X360 pixel con una risoluzione di 508dpi: molto più grandi e precise di quelle utilizzate in altri apparecchi simili.

3. Crittografia dei contenuti AES a 256 bit
QLa Flash memory inclusa in iSecure è di tipo NAND ed ogni informazione memorizzata viene crittografata on-the-fly con un algoritmo AES a 256-bit, in maniera trasparente per gli utilizzatori, con due chiavi generate in fase di inizializzazione e legate alle impronte digitali. Questo ulteriore grado di sicurezza tutela in caso di furti, poichè anche se la chiave venisse aperte e si tentasse di leggere il contenuto del chip della memoria FLASH, questo sarebbe inutilizzabile da terzi senza l'autenticazione biometrica, garantendo massima sicurezza.

NOTA: per progetti particolari in ambito militare esiste una versione di iSecure che annega il chip all'interno di una resina epossidica. Qualora la chiave venisse manomessa ed aperta, la resina distruggerebbe il chip e tutto il suo contenuto. Per richieste relative a questa particolare versione di iSecure vi invitiamo a contattarci.

4. Protezione della chiave di crittografia
In fase di inizializzazione del flash drive iSecure viene generata in maniera casuale dal controller integrato una chiave KEYONE ed in seguito conservata in una forma criptata nella flash memory.

Una seconda chiave KEYTWO viene genrata in maniera casuale all'interno del processore crittografico e conservata in forma criptata all'interno del processore criptografico.

In seguito all'autenticazione tramit impronte digitali, il flash controller recupera KEYONE e KEYTWO, ed esegue il calcolo al fine di generare una nuova encryption/decryption key (FinalKey).

FinalKey viene quindi generata e conservata nel massimo della sicurezza. Al fine di garantire una maggiore sicurezza, KEYONE e KEYTWO vengono conservate in forma crittografata in due distinti chip all'interndo di iSecure. (Brevetto internazionale)

5.Numero identificativo univoco
Ogni iSecure possiede un numero di serie unico che può essere utilizzato per rintracciare gli utilizzi.

6. Accesso gestito per IT manager
Gli IT manager di aziende ed enti hanno la possibilità di assegnare flash drive iSecure ai propri collaboratori controllandone gli accessi ed avendo la possibilità di effettuare il reset del contenuto

7. Reset dei contenuti
Quando la flash-drive viene inizializzata tutto il contenuto viene cancellato fisicamente dalla flash memory. Anche in fase di reinizializzazione (ad es. per consegnare il drive ad un nuovo collaboratore) il contenuto viene azzerato, garantendo la massima riservatezza.

AF Sitemi Copyright © - Aeffe Sistemi srl -
PI/CF 04642250965