Apricorn USB-Stick Aegis Secure Key 3z - USB 3.2 - 64 GB - Schwarz

• AegisWare Technologie

Im Zentrum jedes sicheren Apricorn-Geräts steht AegisWare – eine Kombination aus unserer patentierten Firmware und einer Vielzahl fortschrittlicher Sicherheitsfunktionen, die ihresgleichen suchen.

• FIPS 140-2 Stufe 3

Erfüllt die US-Regierungsstandards für IT- und Datensicherheit. Die FIPS 140-Norm ist ein Krypto-Standardprogramm des US-Bundes zur Absicherung sensibler Informationen. Die Validierung des Aegis Secure Key 3z nach FIPS 140-2 erstreckt sich auf elf sicherheitsrelevante Bereiche, darunter physischer Schutz, Schlüsselmanagement und Systemintegrität. Mit der Zertifizierung auf Stufe 3 bietet das Laufwerk sowohl physische Manipulationssicherheit als auch identitätsbasierte Authentifizierung. Als durch das National Institute of Standards and Technology (NIST) geprüftes Gerät ist es für den Einsatz durch US-amerikanische, kanadische und weitere Regierungsbehörden zugelassen. Die Epoxidharzschicht schützt sämtliche sicherheitskritischen Bereiche wie PIN-Speicherung, Schlüsselerzeugung, Zufallszahlengeneratoren und die gesamte Firmware – nichts davon wird jemals an das Hostsystem übertragen.

• Kompatibel mit Aegis Configurator

Windows-Software zur schnellen Einrichtung mehrerer Geräte gleichzeitig. Mit dem Aegis Configurator lassen sich in kürzester Zeit individuelle Profile erstellen und viele Laufwerke parallel konfigurieren. Für größere Mengen empfiehlt sich das Bundle mit dem Powered Aegis Configurator Hub.

• Getrennter Admin- und Benutzermodus

Der Admin-Modus erlaubt die Konfiguration des Geräts, während der Benutzermodus auf normale Funktionen wie Lesen, Schreiben und Entsperren beschränkt ist. Es können separate PINs für Administrator und Nutzer eingerichtet werden. Die Daten lassen sich sowohl mit der Benutzer- als auch mit der Admin-PIN abrufen, wobei nur die Admin-PIN Änderungen an den Geräteeinstellungen erlaubt.

• Verschleißfeste Tastatur mit Polymerbeschichtung

Entsperrung erfolgt direkt über die integrierte Tastatur – nicht über den Computer. Solange keine gültige PIN eingegeben wird, bleibt das Laufwerk für das Hostsystem unsichtbar. Die Tasteneingabe erfolgt unabhängig vom Computer, was Angriffe durch Keylogger verhindert. Die Tasten sind mit einer haltbaren Polymerbeschichtung versehen, die selbst bei häufiger Nutzung keine Abnutzungsspuren preisgibt.

• Erzwungene Admin-PIN-Einrichtung

Keine voreingestellten PINs – der Admin muss beim Einrichten des Geräts eine eigene PIN festlegen. Diese Maßnahme verhindert Sicherheitsrisiken durch bekannte Standardkennwörter und stellt sicher, dass jedes Laufwerk individuell abgesichert ist.

• Erzwungene Benutzer-PIN-Einrichtung

Der Admin kann das Gerät so konfigurieren, dass der Benutzer bei der ersten Inbetriebnahme eine eigene PIN anlegen muss. Ohne diese PIN kann das Laufwerk weder entsperrt noch verwendet werden – ein zusätzlicher Schutz gegen unbefugten Zugriff.

• Wiederherstellungs-PINs

Sollte ein Benutzer seine PIN vergessen, kann der Admin zuvor eingerichtete Wiederherstellungs-PINs nutzen. Damit wird ein neuer Benutzeranmeldeprozess gestartet, ohne dass die Daten oder die Admin-PIN verloren gehen. Nach Festlegung einer neuen Benutzer-PIN ist der Zugriff erneut möglich.

• Zwei Nur-Lesen-Modi

Bei Bedarf kann das Laufwerk schreibgeschützt betrieben werden. Im universellen Nur-Lesen-Modus kann nur der Admin diesen Zustand aktivieren oder deaktivieren. Der zweite Modus ist flexibler – hier kann auch der Nutzer das Schreibverhalten vorübergehend ändern, sofern dies vom Admin erlaubt wurde.

• Einstellbare PIN-Längen

Der Administrator kann festlegen, wie lang die PINs mindestens und höchstens sein müssen (zwischen 7 und 16 Zeichen). Eine längere PIN erhöht die Sicherheit erheblich – z. B. reduziert sich die Wahrscheinlichkeit eines erfolgreichen Angriffs bei einer 8-stelligen PIN im Vergleich zu einer 7-stelligen um den Faktor 10.

• Schutz vor Brute-Force-Angriffen

Lässt sich konfigurieren, wie viele falsche PIN-Versuche (zwischen 4 und 20) erlaubt sind, bevor das Laufwerk die gespeicherten Daten automatisch löscht. Sobald das Limit überschritten wird, führt das Gerät eine „Crypto-Erase“-Funktion aus, bei der der Verschlüsselungsschlüssel entfernt wird und die gespeicherten Daten unzugänglich bleiben.

• Automatische Sperre bei Inaktivität

Das Laufwerk kann so programmiert werden, dass es sich nach einer bestimmten Zeit ohne Aktivität automatisch sperrt. Dies geschieht auch, wenn es vom USB-Port getrennt oder dessen Stromversorgung unterbrochen wird – ein Schutzmechanismus gegen unbemerktes Vergessen.

• Sperrüberbrückung

Ermöglicht es dem Laufwerk, auch nach einem USB-Neustart entsperrt zu bleiben. Diese Funktion ist besonders nützlich bei Systemen, die einen Reboot oder eine USB-Port-Neuzuordnung durchführen – z. B. bei virtuellen Maschinen oder Remote-Boot-Szenarien.

• Zurücksetzen des Laufwerks

Jedes Apricorn-Gerät lässt sich vollständig zurücksetzen. Dabei werden sowohl Admin- als auch Benutzer-PINs gelöscht, sämtliche Daten vernichtet und ein neuer zufälliger Verschlüsselungsschlüssel erstellt. So kann das Laufwerk beliebig oft neu verwendet und eingerichtet werden.

• Selbstzerstörungs-PIN

Wenn aktiviert, löscht diese spezielle PIN alle Daten und ersetzt sich selbst durch eine neue PIN. Sie bietet eine letzte Verteidigungslinie gegen physische Zugriffe und sorgt dafür, dass das Laufwerk äußerlich weiterhin betriebsbereit erscheint, obwohl alle Inhalte gelöscht wurden.

• LED-Anzeige für Tasteneingaben

Eine optische Rückmeldung zeigt an, ob Tasten korrekt gedrückt wurden. Die LED blinkt oder leuchtet zur Bestätigung, was die Bedienung sicherer und intuitiver macht.

• IP67-Zertifizierung

Wasser- und staubgeschützt durch robustes Aluminiumgehäuse. Die Verschlüsselung ist nur ein Teil der Sicherheitslösung – das widerstandsfähige, stoßfeste Metallgehäuse schützt das Laufwerk zusätzlich vor Umwelteinflüssen und physischer Gewalt, ideal für mobile Einsätze.