KeyDrive II usa un número de distintos cifrados para procesar y almacenar la información usada internamente. Usar distintas técnicas criptográficas hace mucho más difícil para cualquier individuo no autorizado acceder a la información secreta usada y procesada por KeyDrive II.

La información protegida con KeyDrive II permanece cifrada todo el tiempo en el disco, incluso mientras el usuario est?trabajando con los datos.

El utilitario de Administración es una combinación de software y hardware especialmente diseñado que permite la administración centralizada de los parámetros de KeyDrive II para usuarios finales remotos. El utilitario también provee la creación automática de conjuntos de instalación para que los usuarios accedan vía una red estándar.

El acceso al Utilitario de Administración de KeyDrive II Pro est?protegido por un dispositivo dedicado conteniendo la información ingresada por el usuario y la generada por el sistema. La información es usada para generar dinámicamente las claves/Administración para el encriptado del disco físico en conjunto con un muy sofisticado generador de números aleatorios.

El RNG es un Generador de Números Aleatorios 'Linear Feedback Shift Register (LFSR)' con un punto variable desde 2^32 -1 a 2^2032 -1, El estándar es 2^128 -1 con un numero generador de ('', -1). Esto producir?un número aleatorio de muy alta calidad y el período no afecta la velocidad. Este es considerablemente más eficiente que generar números primos muy grandes y a veces hasta 1.000 veces más rápido.

Dada la alta calidad del número aleatorio y la forma en que la clave de información es almacenada esta información a la operación de KeyDrive II Pro. Como una medida de seguridad permitimos la creación de dos Dispositivos de Administración, uno para actuar como dispositivo primario y el otro como dispositivo de reemplazo. Sugerimos fuertemente que estos dispositivos sean almacenados en un lugar seguro bajo control del director/oficial de la compañía de acuerdo con la Política de Seguridad Corporativa de IT.

La información almacenada en el Dispositivo de Administrador es cifrada con Blowfish, usando Cipher Feed Back y un vector aleatorio. Ninguna información es almacenada sobre el dispositivo en forma pura. La arquitectura de comunicación asegura que toda la información enviada al dispositivo es un conjunto de caracteres cifrados antes de escribirlo en el dispositivo. Toda la información leída desde el dispositivo es recogida en un conjunto de caracteres cifrados en crudo y es descifraos directamente en la memoria. Después que la información ha sido usada el área de memoria donde residía la información es "quemada". Esto provoca un seguro intercambio de datos entre el dispositivo y la PC.

La información almacenada en el Dispositivo KeyDrive II es cifrada con IDEA, usando Output Feed Back y un vector aleatorio. Ninguna información es almacenada sobre el dispositivo en forma pura. La arquitectura de comunicación asegura que toda la información enviada al dispositivo es un conjunto de caracteres encriptados antes de escribirlo en el dispositivo. Toda la información leída desde el dispositivo es recogida en un conjunto de caracteres encriptados en crudo y es desencriptado directamente en la memoria. Después que la información ha sido usada el área de memoria donde residía la información es "quemada". Esto provoca un seguro intercambio de datos entre el dispositivo y la PC.

Los archivos de control y configuración usados por KeyDrive II son almacenados en forma cifrada sobre el disco del usuario. Estos archivos son encriptados con TwoFish, usando Cipher Block Chaining y un vector definido en la inicialización. Una vez más el único momento que la información est?descifrada es un lapso muy pequeño en la memoria, la cual es "quemada" después de usarse.

Los números de PIN y la Contraseña Maestra de Oficial de Seguridad NO son almacenadas en el dispositivo. KeyDrive II almacena un fragmentado seguro de los códigos en un área segura del dispositivo en un circuito protegido. Los números de PIN y las contraseñas son fragmentados antes de ser pasados al dispositivo y el código resultante es recibido desde el dispositivo directamente a la aplicación

El volumen real de KeyDrive II en s?mismo es encriptado tanto con una versión altamente optimizada de Blowfish, IDEA, DES 56, Triple DES o CAST-128, según la selección del usuario. Este est?escrito en lenguaje de máquina para darle la mayor velocidad posible

En el cliente de KeyDrive II Pro, la clave usada para la operación de encriptado permanece secreta incluso para el administrador que cre?el sistema.