Die Kingston IronKey Vault Privacy 50 Serie besteht aus hochwertigen USB-Sticks die Sicherheit
auf Unternehmensniveau mit FIPS 197-zertifizierter AES 256-Bit-Hardwareverschlüsselung im
XTS-Modus bieten einschließlich Schutzmaßnahmen BadUSB mithilfe digital signierter Firmware
und gegen Brute-Force-Passwortangriffe. Die VP50-Serie ist zudem TAA-konform. Da es sich um
verschlüsselte Speicher unter physischer Kontrolle des Benutzers handelt bietet die VP50-Serie
einen wesentlich besseren Datenschutz als das Internet oder Cloud-Dienste. Vault Privacy 50
unterstützt die Multi-Passwort-Option (Admin Benutzer und einmalige Wiederherstellung) mit
Komplex- oder Passphrase-Modi. Dadurch lässt sich der Zugriff auf die Daten besser
wiederherstellen wenn eines der Passwörter vergessen wurde. Mit dem herkömmlichen Komplexmodus
sind Passwörter mit 6 bis 16 Zeichen unter Verwendung von 3 von 4 Zeichensätzen zulässig. Der
neue Passphrase-Modus lässt eine numerische PIN einen Satz eine Wortliste oder sogar Texte
mit einer Länge von 10 bis 64 Zeichen zu. Der Administrator kann ein Benutzer- und ein
einmaliges Wiederherstellungspasswort aktivieren oder zur Wiederherstellung des Datenzugriffs
das Benutzerkennwort zurücksetzen. Zur Erleichterung der Passworteingabe kann das "Auge"-Symbol
aktiviert werden sodass das eingegebene Passwort angezeigt wird was für weniger Tippfehler
und somit für weniger fehlgeschlagene Anmeldeversuche sorgt. Der Brute-Force-Angriffsschutz
sperrt Benutzer- oder einmalige Wiederherstellungspasswörter nach 10 ungültigen hintereinander
eingegebenen Passwörtern und kryptolöscht nach 10-maliger fehlerhaften Eingabe hintereinander
den USB-Stick. Zum Schutz vor potenzieller Malware auf nicht vertrauenswürdigen Systemen können
sowohl der Administrator als auch der Benutzer den Schreibschutzmodus einrichten damit das
Laufwerk schreibgeschützt ist. Darüber hinaus schützt die integrierte virtuelle Tastatur
Passwörter vor Keyloggern oder Screenloggern. Die FIPS 197-zertifizierten und TAA-konformen
USB-Sticks der VP50 Serie können von Unternehmen zur Integration in
Standard-Endpoint-Management-Software mit einer Produkt-ID (PID) individuell angepasst und
mithilfe von Kingstons Customization Program so konfiguriert werden dass die IT- und
Cybersicherheitsanforderungen des Unternehmens erfüllt werden. Kleine und mittlere Unternehmen
können die Admin-Rolle zur lokalen Verwaltung ihrer Laufwerke verwenden z. B. zum
Konfigurieren oder Zurücksetzen von Benutzer- oder Einmal-Wiederherstellungspasswörtern von
Mitarbeitern zur Wiederherstellung des Datenzugriffs auf gesperrten Laufwerken und zur
Einhaltung von Gesetzen und Vorschriften wenn Forensik erforderlich ist.
