English France Germany Spain


 

Les produits KeyDrive utilisent un nombre de codes différents pour traiter et stocker l'information utilisée intérieurement. Utiliser des techniques de cryptage différentes rend la tâche beaucoup plus difficile pour une personne non autorisée de repérer de l'information secrète utilisée et traitée par les produits de la famille KeyDrive II.

L'information protégée avec KeyDrive demeure cryptée, sur le disque, en tout temps - même lorsque qu'un utilisateur travaille sur les fichiers.

L'application d'utilisateur-finale, une fois installée sur le portable ou PC est presque invisible pour l'usager et ne requiert aucune action de sa part, autre que d'insérer leur Unit?de Matériel d'authentification et fournir leur numéro de NIP prédétermin?

KeyDrive II Pro Protection Administrative

L'Utilitaire d'Administration de KeyDrive II Pro est une combination de logiciel et de matériel spécialement conçu pour permettre l'administration centrale des paramètres des clients de KeyDrive II, aux utilisateurs ?distance. L'utilitaire fournie aussi une création automatique de transfert d'installation en série que les utilisateurs peuvent accéder par un réseau standard.

L'accès ?l'Utilitaire d'Administration de KeyDrive II est protég?par une unit?de matériel dédi?contentant ?la fois l'information des entrées d'usagers et celle générée par le système. Cette information est utilisée pour générer dynamiquement les certificats/clés cryptographiques appropriés pour l'utilisation du cryptage du disque physique en conjonction avec un générateur de numéro aléatoire très sophistiqu?

Le GNA est un Registre ?Décalage Reboucl?(LFSR) Générateur de Numéro Aléatoire avec un point variable de 2^32 -1 ?2^2032 -, l'unit?de mesure est 2^128 -1 avec .Seed('', -1). Ceci produit un numéro aléatoire de qualit?supérieure et l'unit?de mesure n'a aucun effet sur la vitesse. Ceci est considérablement plus efficace que générer une très grande quantit?de nombres primaire et est environ 1000 fois plus rapide.

Vu la haute qualit?des numéros aléatoires et la façon dont l'information cl?est stockée, cette information est critique pour l'opération de KeyDrive II Pro. Comme mesure de sécurit? nous recommandons la création de deux Unités de Matériel d'Administration, une qui est l'unit?de Matériel primaire et l'autre l'unit?de Matériel de sauvegarde. Nous recommandons fortement que ces unités de Matériel soient entreposées dans un coffre-fort sous le contrôle de l'officier/directeur de la compagnie, conformément ?la Politique de Sécurit?IT pour les Coopératives.

L'information stockée sur l'unit?de Matériel Administratif est cryptée avec Blowfish, utilisant le Mode de Rétroaction de Chiffre (CFB) et un vecteur aléatoire. Aucune information n'est stockée sur l'unit?de matériel dans un texte clair. L'architecture de communication assure que toute information envoyée vers l'unit?de matériel est cryptée avant l'enregistrement dans l'unit?de Matériel. Toute information lue ?partir de l'unit?de Matériel est récupérée en flot de données brutes cryptées et est déchiffrée directement dans la mémoire. Après utilisation de l'information dans la région de la mémoire o?l'information a résid? elle est "brûlée". Ceci résulte en un échange sécuritaire de données entre l'unit?de Matériel et le PC.

KeyDrive II and KeyDrive II Pro Exploitation Client

L'information stockée sur l'unit?de Matériel du client ou utilisateur de KeyDrive II et KeyDrive II Pro est cryptée avec IDEA, utilisant le Mode de Rétroaction de Rendement (OFB) et un vecteur aléatoire. Aucune information n'est stockée sur l'unit?de matériel dans un texte clair. L'architecture de communication assure que toute information envoyée vers l'unit?de matériel est cryptée avant l'enregistrement dans l'unit?de Matériel. Toute information lue ?partir de l'unit?de Matériel est récupérée en flot de données brutes crypt?et est déchiffrée directement dans la mémoire. Après l'utilisation de l'information dans la région de la mémoire o?l'information a résid?elle est "brûlée". Ceci résulte en un échange sécuritaire de données entre l'unit?de Matériel et le PC.

Les informations des fichiers de contrôle et configuration utilisés par KeyDrive II et KeyDrive II Pro sont stockées sur le disque de l'utilisateur en forme cryptée. Ces fichiers sont cryptés avec TwoFish, utilisant le mode Enchaînement de Bloc de Chiffre (CBC) et un vecteur d'initialisation défini. Encore une fois le seul temps que cette information est décryptée est en mémoire ?très court terme qui est " brûlée " après utilisation.

Les Numéros de NIP et les Mots de Passe de l'Officier de Sécurit?principale, NE SONT PAS stockés sur l'unit?de matériel. KeyDrive II et KeyDrive II Pro stockent en hachage les codes dans une région sécuritaire de l'unit?de Matériel en microprogramme protég? Les numéros de NIP et les mots de passe sont hachés avant de passer dans l'unit?de matériel et une modification d'instruction est reçue ?partir de l'unit?de matériel directement dans l'application.

Le volume actuel de KeyDrive est crypt?avec une version extrêmement optimisée de Blowfish, Cast-256, Des-56, Triple DES ou IDEA, tel que choisi par l'utilisateur ou Administrateur (selon le produit). Ceux-ci sont écrits en langage d'assemblage pour donner la plus haute vitesse possible. La cl?utilisée pour le cryptage demeure un secret pour KeyDrive II Pro, et même pour les administrateurs qui ont créé le système.
Secure Technology Group Ltd
PO Box 42016
London
E5 9SW
United Kingdom
All right reserved ?2003