BioXS staat aan de wieg van de ontwikkeling van Secure PA. Vanuit ons kanaal hoorde we steeds vaker de vraag of we het concept van een computer-on-a-stick niet verder uit konden werken. Bij deze techniek wordt een beveiligde USB-stick voorzien van een bootable OS en de benodigde software. Een gebruiker kan op willekeurig welke pc via de stick opstarten en mailen, surfen of aan documenten werken zonder ook maar een byte op de hostcomputer achter te laten. Dit is niet alleen een veilige manier van werken voor wereldreizigers die afhankelijk zijn van internetcafe's maar ook voor Raden van Bestuur die op de eigen pc aan een overname werken. Gegevens mogen daarbij nooit vrijkomen en dan is ook de eigen pc of server een risico omdat de eigen systeembeheerders wel bij deze data kunnen komen. Met Secure PA op de hardwarematig beveiligde sticks van MXI Security kan men dit risico uitbannen.

Kenmerken:

    * Getest als beste biometrisch beveiligde USB Drive

    * Two-factor beveiliging. Dit wil zeggen twee verschillende vormen van beveiliging

    * 2GB opslag capaciteit

    * Geen driver of admin-rechten nodig

    * AES 256bit hardware encryptie

    * Type veegsensor

    * Instelbare wachtwoord/policies

    * Recyclebaar

    * Geheel metalen uitvoering 

Specificaties:

    * Geen drivers nodig

    * Hardwarematig versleuteld

    * Instelmogelijkheden voor security policies en schijfmanagement

    * Enterprise management met MXI ACCESS™ Enterprise

    * LEDs voor stroom, data-activiteit, and authenticatiestatus

    * USB 2.0/1.1 compatible

    * Compact en draagbaar

    * Key management functies voor device rescue en data recovery 

Authenticatie:

    * Biometrische authenticatie (identificatie en verificatie)

    * Wachtwoord authenticatie

    * Hardwarematige two-factor authenticatie (Biometric + Password)

    * Drie-Factor authenticatie met smartcards en/of tokens

    * Tot maximaal zes verschillende vingers te gebruiken

    * Hardwarematige opname en vergelijking van vingerafdrukken via veegsensor

    * Laat geen kopieerbaar residu achter 

User Policies:

    * Tot vijf gewone gebruikers

    * Twee rechten: Administrator of gewone gebruiker

    * Aantal foute wachtwoordpogingen in te stellen

    * Minimale lengte onderliggend wachtwoord in te stellen

    * Aantal foutieve scanpogingen in te stellen

    * In te stellen biometrische beveiligingsniveaus van 1:2,700 tot 1:100,000 FAR

    * Versleutelde schijfpartities met aanpasbare capaciteit en aan verschillende gebruikerrs toe te wijzen 

Cryptografie:

    * 256 symmetric key containers voor 256 bit AES en HOTP secret keys

    * 504 asymmetric key containers tot 3072 bit RSA keys

    * One time password generator compliant met OATH HOTP algorithmes

    * 256 bit AES encryptie/decryptie (FIPS Pub 197)

    * SHA-1 en SHA-256 hash algorithmes (FIPS Pub 180-1/180-2)

    * Keyed-Hash Message Authentication Code (HMAC) (FIPS Pub 198)

    * RSA key generatie (X9.31 en PKCS #1)

    * 1024/2048/3072 bit RSA Keysizes

    * RSA Signature en Verification (X9.31 and PKCS #1)

    * RSA Encryption/Decryption (PKCS #1)

    * Random Number Generatie (RNG en PRNG)

    * SAML Token generatie voor WS-Trust 

Opslagcapaciteit:

    * Capaciteit: van 1GB tot 4 GB

    * Maximaal vijf verschillende partities (één per gebruiker) mogelijk, versleuteld met 256 bit AES

    * Maximaal vijf verschillende beveiligde mappen (één per gebruiker) mogelijk voor applicaties

    * Twee publieke mappen waarvan één R/W en één R/O

    * Eén te configureren R/O diskpartitie voor applicaties

    * Mogelijkheid om een publiek toegankelijke, niet versleutelde partitie te creëren

    * Flash geheugen