Kingston Technology IronKey Vault Privacy 50 Manual De Instrucciones

Tabla de contenido

Idiomas disponibles

Enlaces rápidos

Descargar este manual

User Manual

IronKey Vault Privacy 50

Find the language and latest documentation here.

IronKey Vault Privacy 50 Installation Guide

. . . . . . . . . . . . For instructions in English

. . . . . . . . . . . . . . . . . . Para instrucciones en Español

. . . . . . . . . Für Anleitungen in Deutsch

. . . . . . . . . . . . . . . . . . Pour des instructions en Français

. . . . . . . . . . . . . . . . . . Per le istruzioni in Italiano

. . . . . . . . . . . . Por as instruções em Português

. . . . . . . . . . . . . . . . . . Instrukcje w jezyku Polskim

. . . . . . . . . . . . . . . . . .日本語マニュアル用

Simplified Chinese . . . . .简体中文说明书

Traditional Chinese . . . .繁體中文說明

Tabla de Contenido

Tabla de contenido

Solución de problemas

Resumen de contenidos para Kingston Technology IronKey Vault Privacy 50

Página 1 Find the language and latest documentation here. IronKey Vault Privacy 50 Installation Guide . . . . . . . . . . . . For instructions in English .
Página 2 IRONKEY™ Vault Privacy 50 (VP50) ENCRYPTED USB 3.2 Gen 1 FLASH DRIVE User Guide...
Página 3: Tabla De Contenido
Contents Introduction .................................. 3 Vault Privacy 50 Features ................................4 About this Manual ................................... 4 System Requirements ..................................4 Recommendations ................................... 5 Using the Correct File System ................................. 5 Usage Reminders ..................................... 5 Best Practices for Password Setup ..............................6 Setting Up My Device ..............................
Página 4: Introduction
Figure 1: IronKey VP50 Introduction The Kingston IronKey Vault Privacy 50 (VP50) is a premium USB drive that provides business-grade security with FIPS 197 certified AES 256-bit hardware-encryption in XTS mode including safeguards against BadUSB with digitally signed firmware, and against Brute Force password attacks. VP50 is also TAA compliant and assembled in the U.S.A. Because it is encrypted storage under the user’s physical control, VP50 series is superior to using the internet and Cloud services...
Página 5: Vault Privacy 50 Features
• Small and Medium businesses can locally manage drives using the Admin role • Windows or macOS compatible (consult datasheet for details) About This Manual This user manual covers the IronKey Vault Privacy 50 (VP50) and is based on the factory image with no implemented customizations. System Requirements...
Página 6: Recommendations
Recommendations To ensure there is ample power provided to the VP50 device, insert it directly into a USB port on your notebook or desktop, as seen in Figure 1.1. Avoid connecting the VP50 to any peripheral device(s) that may feature a USB port, such as a keyboard or USB-powered hub, as seen in Figure 1.2.
Página 7: Best Practices For Password Setup
Best Practices for Password Setup Your VP50 comes with strong security countermeasures. This includes protection against Brute Force attacks that will stop an attacker guessing passwords by limiting each password attempt to 10 retries. When the drive’s limit is reached, VP50 will automatically wipe out the encrypted data – formatting itself back to a factory state. Multi-Password VP50 supports Multi-Passwords as a major feature to help protect against data loss if one or more passwords are forgotten.
Página 8: Setting Up My Device
Setting Up My Device To ensure there is ample power provided to the IronKey encrypted USB drive, insert it directly into a USB 2.0/3.0 port on a notebook or desktop. Avoid connecting it to any peripheral devices that may feature a USB port, such as a keyboard or USB-powered hub.
Página 9: Device Initialization (Windows & Macos Environment)
Device Initialization (Windows & macOS Environment) Language and EULA • • Select your language preference from the drop- down menu and click Next. (See Figure 4.1) Figure 4.1 - Language Selection • Review the license agreement and click Next. Note: You must accept the license agreement before continuing;...
Página 10: Password Selection
Device Initialization Password Selection On the Password prompt screen, you will be able to create a password to protect your data on the VP50 using either the Complex or Passphrase password modes (Figures 4.3- 4.4). Additionally, the Multi-password Admin/User options can also be enabled on this screen. Before proceeding with Password Selection, please review Enabling Admin / User Passwords below for a better understand of these features.
Página 11 Device Initialization Valid and Invalid Passwords For valid passwords, the Password Criteria Boxes will highlight green when the criteria are met. (See Figures 4.6a-b) Note: Once the minimum of three password criteria are met, the fourth criteria box will become gray, indicating that this criterion is not optional.
Página 12: Virtual Keyboard
Device Initialization Virtual Keyboard The VP50 features a Virtual Keyboard that can be used for Keylogger protection. • To utilize the Virtual Keyboard, locate the keyboard button on the upper-right side of the Device Initialization screen and select it. Figure 4.8 - Activating the Virtual Keyboard •...
Página 13: Password Visibility Toggle
Device Initialization Password Visibility Toggle By default, when you create a password, the password string will be shown in the field as you type it in. If you wish to ‘hide’ the password string as you type, you can do so by toggling the password ‘eye’ located on the upper- righthand side of the Device Initialization window.
Página 14: Admin & User Passwords
Device Initialization Admin and User Passwords By enabling Admin and User Passwords, you can leverage multi-password functionality, in which the Admin Role can manage both accounts. Selecting ‘Enable Admin and User passwords’ allows for an alternative method of drive access in case one of the passwords is forgotten. With Admin and User passwords enabled, you can also access: •...
Página 15 Device Initialization Admin and User Passwords • If Admin Role was enabled in the previous screen, the following screen will prompt for the User Password (Figure 4.13) The User Password will have limited capabilities compared to Admin and will be discussed in further detail later in this User Guide.
Página 16: Contact Information
Device Initialization Contact Information Enter your contact information into the text boxes provided. (see Figure 4.14) Note: The information you enter in these fields may NOT contain the password string you created in Step 3. (However, these fields are optional and can be left blank, if so desired.) The ‘Name’...
Página 17: Device Usage (Windows & Macos Environment)
Device Usage (Windows & macOS Environment) Login For Admin & User (Admin Enabled) If the device is initialized with Admin and User Passwords (Admin Role) enabled, the IronKey VP50 application will launch, prompting for the User Password login screen first. From here you can login with the User Password, view any entered contact Information, or Login as Admin (Figure 5.1).
Página 18: Unlocking In Read-Only Mode
Device Usage Unlocking in Read-Only Mode You can unlock your drive in a read-only state so that files cannot be altered on your IronKey drive. For example, when using an untrusted or unknown computer, unlocking your device in Read-Only Mode will prevent any malware on that computer from infecting your device or modifying your files.
Página 19: Brute-Force Attack Protection
Device Usage Brute-Force attack protection Important: During login, if an incorrect password is entered, you will be given another opportunity to enter the correct password; however, there is a built-in security feature (also known as Brute Force attack protection) that tracks the number of failed login attempts.* If this number reaches the pre-configured value of 10 failed password attempts, the behavior will be as follows: Brute Force protection...
Página 20: Device Options - (Windows Environment)
Device Options - (Windows Environment) While you are logged into the device, there will be an IronKey icon located in the right-hand corner the window. Right-clicking on the IronKey Icon will open the selection menu for available drive Options. (Figure 6.2) Details about these device options can be found on Pages 19-23 of this manual.
Página 21: Device Options
Device Options • VP50 Settings: Change login Password, Contact Information, and other settings. (More details about device settings can be found in the ‘VP50 Settings’ section of this manual). • Browse VP50: Allows you to view your secure files. Format VP50: Allows you to format the secure data partition.
Página 22: Vp50 Settings
VP50 Settings Admin Settings The Admin Login allows access to the following device settings: • Password: Allows you to change your own Admin password and/or hint (Figure 7.1) • Contact Info: Allows you to add/view/change your contact information (Figure 7.2) •...
Página 23: User Settings: Admin Enabled
VP50 Settings User Settings: Admin Enabled The User Login limits access to the following settings: Password: Allows you to change your own User password and/or hint. (Figure 7.5) Figure 7.5 - Password Options (Admin Enabled: User Login) Contact Info: Allows you to add/view/change your contact information.
Página 24: User Settings: Admin Not Enabled
VP50 Settings User Settings: Admin Not Enabled As mentioned previously on Page 12, initializing the VP50 without enabling ‘Admin and User’ passwords will configure the drive up in a Single Password, Single User setup. This configuration does not have access to any Admin options or features.
Página 25: Admin Features
Admin Features Options Available to Reset the User Password The features of Admin configuration allow multiple ways to securely reset the Users Password, should it be forgotten, or if a temporary User password is created and you would like to enforce a password change upon next login for the User Login.
Página 26: One-Time Recovery Password
Admin Features One-Time Recovery Password This section will discuss the process to enable and use the One-Time Recovery password feature. One-Time Recovery password Step 1: The One-Time Recovery password feature is a very useful, single-use password that can be enabled to help recover and reset the User password should the user password be forgotten.
Página 27: Important
Admin Features Using One-Time Recovery Password Step 1: After the One-Time Recovery password has been created, a new button will appear on the User Password login screen upon next login. Click on the Recovery Password button to start the process. Figure 8.6 - Recovery Password Button Step 2: The Recovery Password screen will appear where you can enter the Recovery...
Página 28: Force Read-Only User Data
Admin Features Force Read-Only User Data The Forced Read-Only mode feature can be enabled to restrict write access to the drive for the User. This feature is useful if files on the drive are needed for read access-only. • To enable Force Read-Only for the User data, click on the box and click ‘Apply’.
Página 29: Help And Troubleshooting
Help and Troubleshooting Device Lockout The VP50 includes a security feature that prevents unauthorized access to the data partition once a maximum number of consecutive failed login attempts (MaxNoA for short) has been made. The default “out-of-box” configuration has a pre-configured value of 10 (no. of attempts.) for each Login method (Admin/User/One-Time Recovery Password).
Página 30 Help and Troubleshooting Device Lockout Important: After a 10 and final failed login attempt, depending on how the device was set up and login method used, (Admin, User or One-Time Recovery Password) the device will either lock down, requiring you to login with an alternate method (If applicable), or a Device Reset which will format the data and all data on the drive will be lost forever.
Página 31 Help and Troubleshooting Reset Device If you forget your password or need to reset your device, you can click on the ‘Reset Device’ button that appears in one of two places depending on how the drive is set up (either on the Admin Login Password menu If Admin/User is enabled, or on the ‘User Password’...
Página 32: Drive Letter Conflict: Windows Operating Systems
Help and Troubleshooting Drive Letter Conflict: Windows Operating Systems • As mentioned in the ‘System Requirements’ section of this manual (on page 3), the VP50 requires two consecutive drive letters AFTER the last physical disk that appears before the ‘gap’ in drive letter assignments (see Figure 9.10.) This does NOT pertain to network shares because they are specific to user- profiles and not the system hardware profile itself, thus appearing...
Página 33: Error Messages
Help and Troubleshooting Error Messages Unable to create file: This error message will appear when attempting to CREATE a file or folder ON the secure data partition while logged in under read-only mode. Figure 9.11 - Unable to Create File Error Error copying file or folder: This error message will appear when attempting to COPY a file or folder TO the secure data partition while...
Página 34: Dispositivo Flash Usb 3.2 Gen 1 Encriptado
IRONKEY™ Vault Privacy 50 (VP50) DISPOSITIVO FLASH USB 3.2 Gen 1 ENCRIPTADO Guía de usuario...
Página 35 Contenidos Introducción ................................... 3 Vault Privacy 50 Características ..............................4 Acerca de este Manual ..................................4 Requisitos del sistema ..................................4 Recomendaciones ...................................5 Uso del sistema de archivos correcto .............................5 Recordatorios de usos ..................................5 Mejores prácticas para la configuración de contraseñas .......................6 Configurar mi dispositivo ..............................
Página 36: Introducción
Figura 1: IronKey VP50 Introducción El Kingston IronKey Vault Privacy 50 (VP50) es un dispositivo USB premium que proporciona seguridad de nivel empresarial con encriptado por hardware AES de 256 bits certificado FIPS 197 en modo XTS que incluye protección contra BadUSB con firmware firmado digitalmente, y contra ataques de contraseñas de fuerza bruta.
Página 37: Vault Privacy 50 Características
IronKey Vault Privacy 50 Características • Certificado FIPS 197 con encriptado de hardware XTS-AES de 256 bits (el encriptado nunca se puede desactivar) • Fuerza bruta y protección contra ataques BadUSB • Opciones de Múltiples contraseñas • Modos de contraseña Compleja o de Frase de acceso •...
Página 38: Recomendaciones
Recomendaciones Para asegurarse de que haya suficiente suministro de energía para el dispositivo VP50, insértelo directamente en un puerto USB en su portátil o escritorio, como se ve en la Figura 1.1. Evite conectar el VP50 a cualquier dispositivo(s) periférico(s) que pueda contar con un puerto USB, como un teclado o un concentrador alimentado por USB, como se ve en la Figura 1.2.
Página 39: Mejores Prácticas Para La Configuración De Contraseñas
Mejores prácticas para la configuración de contraseñas Su VP50 viene con fuertes contramedidas de seguridad. Esto incluye la protección contra ataques de fuerza bruta que impedirán que un atacante adivine contraseñas al limitar cada intento de contraseña a 10 reintentos. Cuando se alcanza el límite del dispositivo, el VP50 eliminará...
Página 40 dispositivo. Esto le permite seleccionar varias palabras, una frase, letras de una canción, una línea de poesía, etc. Las buenas frases de contraseña se encuentran entre los tipos de contraseña más difíciles de adivinar para un atacante, pero pueden ser las más fáciles de recordar para los usuarios.
Página 41: Configurar Mi Dispositivo
Configurar mi dispositivo Para asegurarse de que haya suficiente energía disponible para el dispositivo USB encriptado IronKey, insértela directamente en un puerto USB 2.0/3.0 en una computadora portátil o de escritorio. Evite conectarlo a cualquier dispositivo periférico que pueda tener un puerto USB, como un teclado o un concentrador alimentado por USB. La configuración inicial del dispositivo debe realizarse en un sistema operativo Windows o macOS compatible.
Página 42: Inicialización Del Dispositivo (Entorno Windows Y Macos)
Inicialización del dispositivo (entorno Windows y macOS) Idioma y EULA • • Seleccione su preferencia de idioma en el menú desplegable y haga clic en Siguiente (Next). (Ver figura 4,1) Figura 4.1 - Selección de idioma • Revise el acuerdo de licencia y haga clic en Siguiente (Next).
Página 43: Inicialización Del Dispositivo
Inicialización del dispositivo Selección de la contraseña En la pantalla de solicitud de contraseña, podrá crear una contraseña para proteger sus datos en el VP50, utilizando los modos de contraseña Complejo o Frase de acceso (Figuras 4.3- 4.4). Además, las opciones de Usuario/Administrador de Múltiples contraseñas también se pueden habilitar en esta pantalla.
Página 44 Inicialización del dispositivo Contraseñas válidas y no válidas Para las contraseñas inválidas, las Casillas de criterios de contraseña se resaltarán en verde cuando se cumplan los criterios. (Ver Figuras 4.6a-b) Nota: Una vez que se cumpla el mínimo de tres criterios de contraseña, el cuarto cuadro de criterios se volverá gris, indicando que este criterio ahora es opcional.
Página 45: Teclado Virtual
Inicialización del dispositivo Teclado virtual El VP50 cuenta con un Teclado virtual que puede ser utilizado para la protección contra Keylogger. • Para utilizar el Teclado virtual, ubique el botón del teclado en la parte superior derecha de la pantalla de Inicialización del dispositivo (Device Initialization) y selecciónelo.
Página 46: Activar Visibilidad De Contraseña
Inicialización del dispositivo Activar visibilidad de contraseña De forma predeterminada, cuando crea una contraseña, la cadena de contraseña se mostrará en el campo a medida que la escribe. Si desea ocultar’ la cadena de contraseña a medida que escribe, puede hacerlo alternando el ojo de la contraseña’...
Página 47: Contraseñas De Administrador Y Usuario
Inicialización del dispositivo Contraseñas de administrador y usuario Al habilitar las Contraseñas de administrador y usuario, puede aprovechar la funcionalidad de múltiples contraseñas, en la que el Rol de administrador puede administrar ambas cuentas. La selección de Habilitar contraseñas de administrador y usuario’ (Enable Admin and User passwords) permite un método alternativo de acceso al dispositivo en caso de que se olvide una de las contraseñas.
Página 48 Inicialización del dispositivo Contraseñas de administrador y usuario • Si el Rol de administrador se habilitó en la pantalla anterior, en la siguiente pantalla se le pedirá la Contraseña de usuario (Figura 4.13). La Contraseña de usuario tendrá capacidades limitadas en comparación con la de Administrador y se analizará...
Página 49: Información De Contacto
Inicialización del dispositivo Información de contacto Ingrese su información de contacto en los cuadros de texto proporcionados. (ver Figura 4,14) Nota: La información que ingrese en estos campos puede NO contener la cadena de contraseña que usted creó en el Paso 3. (Sin embargo, estos campos son opcionales y se pueden dejar en blanco, si así lo desea.) El campo de ‘Nombre’...
Página 50: Uso Del Dispositivo (Entorno Windows Y Macos)
Uso del dispositivo (entorno Windows y macOS) Inicio de sesión para Administrador y Usuario (Administrador Habilitado) Si el dispositivo se inicializa con las Contraseñas de administrador y usuario (Rol de administrador) habilitadas, se iniciará la aplicación IronKey VP50, mostrando primero la pantalla de inicio de sesión de Contraseña de usuario. Desde aquí...
Página 51 formatearán y perderán para siempre cuando se produzca un Restablecer el dispositivo.
Página 52: Uso Del Dispositivo
Uso del dispositivo Desbloqueo en Modo de solo lectura Puede desbloquear el dispositivo en un estado de solo lectura para que los archivos no se puedan alterar en el dispositivo IronKey. Por ejemplo, cuando se utiliza un equipo no confiable o desconocido, desbloquear el dispositivo en Modo de solo lectura evitará...
Página 53: Protección Contra Ataques De Fuerza Bruta
Uso del dispositivo Protección contra ataques de fuerza bruta Importante: Durante el inicio de sesión, si se introduce una contraseña incorrecta, se le dará otra oportunidad para introducir la contraseña correcta; sin embargo, hay una función de seguridad integrada (también conocida como Protección contra ataques de fuerza bruta) que rastrea el número de intentos de inicio de sesión fallidos.* Si este número alcanza el valor preconfigurado de 10 intentos de contraseña fallidos, el comportamiento será...
Página 54 de trabajar como lo haría normalmente con un dispositivo regular, al tiempo que proporciona una seguridad sólida y "siempre activa". Pista: También puede acceder a sus archivos haciendo clic con el botón derecho en el icono de IronKey en la barra de tareas de Windows y haciendo clic en Examinar el VP50 (Browse VP50).
Página 55: Opciones Del Dispositivo - (Entorno Windows)
Opciones del dispositivo - (Entorno Windows) Mientras esté conectado al dispositivo, habrá un icono de IronKey ubicado en la esquina derecha de la ventana. Al hacer clic con el botón derecho en el icono de IronKey se abrirá el menú de selección de Opciones de dispositivo disponibles.
Página 56: Opciones De Dispositivo
Opciones de dispositivo • Configuración del VP50 (VP50 Settings): Cambiar Contraseña de inicio de sesión, Información de contacto y otros ajustes. (Se pueden encontrar más detalles sobre la configuración del dispositivo en la sección ’Configuración del VP50’ de este manual). •...
Página 57: Configuración Del Vp50
Configuración del VP50 Configuración de administrador (Admin Settings) El inicio de sesión de Administrador le permite acceder a la siguiente configuración del dispositivo: • Contraseña (Password): Le permite cambiar su propia Contraseña de administrador y/o pista. (Figure 7.1) • Información de contacto (Contact Info): Le permite agregar/ver/cambiar su información de contacto (Figura 7.2) •...
Página 58: Configuración De Usuario: Administrador Habilitado
Configuración del VP50 Configuración de usuario: Administrador habilitado El Inicio de sesión de usuario limita el acceso a la siguiente configuración: Contraseña (Password): Le permite cambiar su propia Contraseña de administrador y/o pista. (Figura 7.5) Figura 7.5 - Opciones de contraseña (Admin habilitado: Inicio de sesión de usuario) Información de contacto (Contact Info): Le permite agregar/ver/cambiar su...
Página 59: Configuración De Usuario: Administrador No Habilitado
Figura 7.7 - Configuración del idioma (Admin habilitado: Inicio de sesión de usuario) Nota: Las Opciones de administrador no son accesibles cuando se inicia sesión con la Contraseña de usuario. Configuración del VP50 Configuración de usuario: Administrador no habilitado Como se mencionó anteriormente en la página 12, la inicialización del VP50 sin habilitar las ’Contraseñas de administrador y usuario configurará...
Página 60 Nota: Si se encuentra en la pantalla de Solicitud de contraseña vista arriba y desea cancelar o modificar sus cambios, puede hacerlo simplemente asegurándose de que el campo de contraseña esté en blanco y haga clic en ’Aceptar’ (OK). Esto cerrará el cuadro Ingrese su contraseña’ y volverá al menú de configuración del VP50.
Página 61: Funciones De Administrador
Funciones de administrador Opciones disponibles para Restablecer la Contraseña de usuario Las funciones de la Configuración del administrador permiten múltiples formas de restablecer de forma segura la Contraseña de usuario, en caso de que se olvide, o si se crea una Contraseña de usuario temporal y desea forzar un cambio de contraseña en el próximo inicio de sesión para el Inicio de sesión de usuario.
Página 62 Nota: La aplicación de este restablecimiento se llevará a cabo en el próximo Inicio de sesión de usuario exitoso. Los criterios de requisitos de la contraseña se aplicarán automáticamente de acuerdo con la opción original establecida durante el proceso de inicialización (opciones Complejo o Frase de acceso).
Página 63: Contraseña De Recuperación De Una Sola Vez
Funciones de administrador Contraseña de recuperación de una sola vez En esta sección se analizará el proceso para habilitar y utilizar la función de contraseña de recuperación de una sola vez. Contraseña de recuperación de una sola vez Paso 1: La función de Contraseña de recuperación de una sola vez, es la de una contraseña de un solo uso muy útil que se puede habilitar para ayudar a recuperar y...
Página 64: Importante
Funciones de administrador Usando la Contraseña de recuperación de una sola vez Paso 1: Una vez que se haya creado la Contraseña de recuperación de una sola vez, aparecerá un nuevo botón en la pantalla de inicio de sesión de Contraseña de usuario en el próximo inicio de sesión.
Página 65: Forzar Datos De Usuario De Solo Lectura
Paso 3: Cuando tenga éxito, volverá a la pantalla Contraseña de usuario. El botón Recuperar contraseña (Recovery Password) ha desaparecido, y la Contraseña de usuario ingresada en el Paso 2 se convertirá en la nueva Contraseña de usuario. (Figura 8.8) Figura 8.8 - Pantalla de inicio de sesión de la Contraseña de usuario que muestra el botón Recuperar contraseña desaparecer después de un uso exitoso.
Página 66 de usuario, hasta que el Administrador lo deshabilite. (Figura 8.10) Figura 8.10 - El Modo de solo lectura está habilitado por fuerza para el Usuario y solo puede ser deshabilitado por el Administrador...
Página 67: Ayuda Y Resolución De Problemas
Ayuda y resolución de problemas Bloqueo del dispositivo El VP50 incluye una función de seguridad que impide el acceso no autorizado a la partición de datos una vez que se ha realizado un número máximo de intentos fallidos consecutivos de inicio de sesión (MaxNoA para abreviar). La configuración predeterminada "lista para usar"...
Página 68 Ayuda y resolución de problemas Bloqueo del dispositivo Importante: Después de un décimo y último intento fallido de inicio de sesión, dependiendo de cómo se haya configurado el dispositivo y del método de inicio de sesión utilizado (administrador, usuario o contraseña de recuperación única), el dispositivo se bloqueará, requiriendo que se inicie sesión con un método alternativo (si es aplicable), o un restablecimiento del dispositivo que formateará...
Página 69 incluido un reformateo de dispositivo. * Para obtener más información sobre esta función, consulte ’Restablecer dispositivo’ en la página 25. *Nota: Un reformateo del dispositivo borrará TODA la información almacenada en la partición de datos segura del VP50. Ayuda y resolución de problemas Restablecer dispositivo Si olvida su contraseña o necesita restablecer su dispositivo, puede hacer clic en el botón ’Restablecer dispositivo’...
Página 70 • Si opta por continuar, se le pedirá que acceda a la pantalla Inicializar, donde puede habilitar los modos de ’Administrador y Usuario’ e ingresar su nueva contraseña en función de la Opción de contraseña que elija (Complejo o Frase de acceso). La pista no es un campo obligatorio, pero puede ser útil para proporcionar una pista sobre la contraseña en caso de que se olvide.
Página 71: Conflicto De Letras De Unidad (Sistemas Operativos Windows)
Ayuda y resolución de problemas Conflicto con letras de unidad: Sistemas operativos Windows • Como se menciona en la sección ‘Requisitos del sistema’ de este manual (en la página 3), el VP50 requiere dos letras de unidad consecutivas DESPUÉS del último disco físico que aparece antes del ’espacio’...
Página 72 Si no hay recursos compartidos de red en su sistema y el VP50 aún no se carga, es posible que un lector de tarjetas, disco extraíble u otro dispositivo instalado previamente se aferre a una asignación de letras de unidad y siga causando un conflicto.
Página 73: Mensajes De Error
Ayuda y resolución de problemas Mensajes de error No se puede crear archivo: Este mensaje de error aparecerá cuando intente crear un archivo o carpeta eb la partición de datos segura mientras está conectado en modo de solo lectura. Figura 9.11 - No se puede crear, Error de archivo Error al copiar archivo o la carpeta: Este mensaje de error aparecerá...
Página 74 IRONKEY™ Vault Privacy 50 (VP50) VERSCHLÜSSELTER USB 3.2 Gen 1-STICK Anleitung...
Página 75 Inhalt Einführung ..................................3 IronKey Vault Privacy 50 Funktionen ..............................4 Über diese Bedienungsanleitung ..............................4 Systemvoraussetzungen ..................................4 Empfehlungen ....................................5 Verwenden des korrekten Dateisystems ............................5 Hinweise zur Verwendung ................................5 Bewährte Praktiken für die Passwort-Einrichtung ..........................6 Einrichten des Geräts ..............................7 Gerätezugriff (Windows-Umgebung) ..............................7 Gerätezugriff (macOS-Umgebung) ..............................7...
Página 76: Einführung
Abb. 1: IronKey VP50 Einführung Der Kingston IronKey Vault Privacy 50 (VP50) ist ein Premium-USB-Stick, der mit einer FIPS 197-zertifizierten AES- 256-Bit-Hardwareverschlüsselung im XTS-Modus Sicherheit für Unternehmen bietet, einschließlich Schutzmaßnahmen gegen BadUSB mit digital signierter Firmware und gegen Brute-Force-Passwortangriffe. VP50 ist außerdem TAA-konform und wird in den USA montiert.
Página 77: Ironkey Vault Privacy 50 Funktionen
• Kleine und mittlere Unternehmen können USB-Sticks mit der Admin-Rolle lokal verwalten • Windows- oder macOS-kompatibel (Details siehe Datenblatt) Über diese Bedienungsanleitung Dies ist die Bedienungsanleitung für den IronKey Vault Privacy 50 (VP50), sie basiert auf dem Produktbild, ohne Personalisierungen. Systemvoraussetzungen PC-Plattform Unterstützte PC-Betriebssysteme...
Página 78: Empfehlungen
Empfehlungen Um eine ausreichende Stromversorgung des VP50 sicherzustellen, schließen Sie ihn direkt in einen USB-Anschluss Ihres Notebooks oder PCs an, siehe Abb. 1.1. Schließen Sie den VP50 nach Möglichkeit nicht an Peripheriegeräte mit einem USB-Anschluss an, wie beispielsweise eine Tastatur oder einen USB-Hub, siehe Abb. 1.2. Abb.
Página 79: Bewährte Praktiken Für Die Passwort-Einrichtung
Bewährte Praktiken für die Passwort-Einrichtung Der VP50 ist mit starken Sicherheitsvorkehrungen ausgestattet. Dazu gehört ein Schutz gegen Brute-Force-Angriffe, der Angreifer am Erraten von Passwörtern hindert, indem er alle Passwort-Eingabeversuche auf 10 Wiederholungen begrenzt. Wenn das Limit des USB-Sticks erreicht ist, löscht der VP50 automatisch die verschlüsselten Daten unwiederbringlich und formatiert sich selbst zurück auf den Werkszustand.
Página 80: Einrichten Des Geräts
Eine Passphrase ist im Grunde eine beliebige Kombination von Zeichen, einschließlich Zeichen aus anderen Sprachen. Wie beim VP50-Laufwerk kann die Sprache des Passworts mit der für den USB-Stick gewählten Sprache übereinstimmen. So können mehrere Wörter, eine Phrase, ein Liedtext, eine Gedichtzeile usw. ausgewählt werden. Gute Passphrasen gehören zu den am schwersten zu erratenden Passworttypen für einen Angreifer, sind aber für die Benutzer leichter zu merken.
Página 81 • Doppelklicken Sie auf das CD-ROM-Symbol des IronKey. • Doppelklicken Sie dann auf das Symbol der IKVP50-App (oder IronKey.app), das in dem in der Abb. 3.3 dargestellten Fenster angezeigt wird. Dadurch wird der Installationsprozess gestartet. Abb. 3.3 – IKVP-Laufwerk...
Página 82 Geräteinitialisierung (Windows- und macOS-Umgebung) Sprache und EULA • • Wählen Sie die von Ihnen gewünschte Sprache aus dem Dropdown-Menü aus und klicken Sie auf Weiter (Next). (Siehe Abb. 4,1) Abb. 4.1 – Sprachauswahl • Lesen Sie die Lizenzvereinbarung und klicken Sie auf Weiter (Next).
Página 83 Geräteinitialisierung Passwort-Auswahl Auf dem Bildschirm der Passwortabfrage können Sie ein Passwort erstellen, um die Daten auf dem VP50 zu schützen, indem Sie entweder den Passwortmodus „Komplex (Complex)“ oder „Passphrase“ verwenden (Abbildungen 4.3 – 4.4). Darüber hinaus können Sie auf diesem Bildschirm auch die Mehrfach-Passwort- Admin/Benutzer-Optionen aktivieren.
Página 84 Geräteinitialisierung Gültige und ungültige Passwörter Bei gültigen Passwörtern werden die Felder für die Passwortkriterien grün markiert, wenn die Kriterien erfüllt sind. (Siehe Abb. 4.6a-b) Hinweis: Sobald mindestens drei Passwortkriterien erfüllt sind, wird das vierte Kriterium grau, um anzuzeigen, dass dieses Kriterium jetzt optional ist. (Abb. 4.6b) Abb.
Página 85 Geräteinitialisierung Virtuelle Tastatur Der VP50 verfügt über eine virtuelle Tastatur, die zum Schutz vor Keyloggern verwendet werden kann. • Zur Verwendung der virtuellen Tastatur suchen Sie die Tastaturschaltfläche oben rechts auf dem Bildschirm Geräteinitialisierung (Device Initialization) und wählen Sie sie aus. Abb.
Página 86 Geräteinitialisierung Umschalten der Passwortsichtbarkeit Wenn Sie ein Passwort erstellen, wird die Passwortzeichenfolge standardmäßig während der Eingabe in das Feld eingeblendet. Wenn Sie die Passwort-Zeichenfolge während der Eingabe ausblenden möchten, können Sie dies tun, indem Sie die Markierung des Passwort-„Auges“ auf der oberen rechten Seite des Fensters für die Geräteinitialisierung entfernen.
Página 87 Geräteinitialisierung Admin- und Benutzer-Passwörter Durch die Aktivierung von Admin- und Benutzer-Passwörtern steht die Mehrfach-Passwort-Funktion zur Verfügung, bei der der Admin beide Konten verwalten kann. Wenn Sie „Admin- und Benutzer-Passwörter aktivieren (Enable Admin and User passwords)“ wählen, können Sie eine alternative Methode für den Laufwerkszugriff wählen, falls eines der Passwörter vergessen wurde.
Página 88 Geräteinitialisierung Admin- und Benutzer-Passwörter • Wenn im vorherigen Bildschirm die Admin-Rolle aktiviert (enabled) wurde, wird im folgenden Bildschirm das Benutzer-Passwort (User Password) abgefragt (Abb. 4.13). Das Benutzer- Passwort hat im Vergleich zum Admin- Passwort nur eingeschränkte Möglichkeiten und wird später in dieser Bedienungsanleitung näher erläutert.
Página 89 Geräteinitialisierung Kontaktinformationen Geben Sie Ihre Kontaktinformationen in die vorgesehenen Textfelder ein. (Siehe Abb. 4.14) Hinweis: Die Informationen, die Sie in diese Felder eingeben, dürfen NICHT die Passwortzeichenfolge enthalten, die Sie in Schritt 3 erstellt haben. (Diese Felder sind jedoch optional und können auf Wunsch leer gelassen werden.) Im Feld „Name“...
Página 90: Gerätenutzung (Windows- Und Macos-Umgebung)
Gerätenutzung (Windows- und macOS-Umgebung) Anmeldung für Admin und Benutzer (Admin aktiviert) Wenn der Stick mit aktivierten Admin- und Benutzer-Passwörtern (Admin-Rolle) initialisiert wird, startet die Anwendung IronKey VP50 und fordert Sie zunächst zur Eingabe des Benutzer-Passworts auf. Hier können Sie sich mit dem Benutzer-Passwort anmelden, alle eingegebenen Kontaktinformationen einsehen oder sich als Administrator anmelden (Abb.
Página 91 „Gerät zurücksetzen (Reset Device)“ durchgeführt wird.
Página 92: Gerät Verwenden
Gerät verwenden Entsperren im Schreibschutz-Modus Der Stick kann in einem schreibgeschützten Zustand entsperrt werden, damit die Dateien auf Ihrem IronKey- Laufwerk nicht verändert werden können. Wenn Sie z. B. einen nicht vertrauenswürdigen oder unbekannten Computer verwenden, verhindert das Entsperren Ihres Geräts im Schreibschutz-Modus, dass Malware auf diesem Computer Ihr Gerät infiziert oder Ihre Dateien verändert.
Página 93: Schutz Vor Brute-Force-Angriffen
Gerät verwenden Schutz vor Brute-Force-Angriffen Wichtig: Wenn Sie während der Anmeldung ein falsches Passwort eingeben, erhalten Sie eine weitere Gelegenheit, das korrekte Passwort einzugeben. Das integrierte Sicherheitsmodul (auch bekannt als Schutz vor Brute-Force- Angriffen) registriert die Anzahl der fehlgeschlagenen Anmeldeversuche.* Wenn die voreingestellte Anzahl von 10 fehlgeschlagenen Passworteingabeversuche erreicht wurde, verhält sich das System wie folgt: Schutz vor Brute-Force-Angriffen...
Página 94: Zugriff Auf Die Sicheren Dateien
Zugriff auf die sicheren Dateien Nachdem Sie den USB-Stick entsperrt haben, können Sie auf Ihre sicheren Dateien zugreifen. Dateien werden automatisch ver- und entschlüsselt, wenn diese auf dem Stick gespeichert oder geöffnet werden. Diese Technologie bietet Ihnen den Komfort, wie mit einem normalen Stick zu arbeiten, während sie gleichzeitig eine starke „Immer- aktive“-Sicherheit bietet.
Página 95 Geräteoptionen – (macOS-Umgebung) • Wenn Sie auf dem Gerät angemeldet sind, finden Sie im macOS-Menü ein IronKey VP50- Symbol (siehe Abb. 6.3), mit dem die verfügbaren Geräteoptionen geöffnet werden. Einzelheiten zu diesen Geräteoptionen finden Sie auf den Seiten 19–23 dieser Bedienungsanleitung.
Página 96: Vp50 Einstellungen
Über VP50: Hier finden Sie spezifische Informationen über den VP50, einschließlich Informationen zu Anwendung, Firmware und Seriennummer. (Abb. 6.2) Hinweis: Die individuelle Seriennummer des Laufwerks finden Sie in der Spalte „Information (Informationen)“. Abb. 6.2 – Über VP50 • VP50 trennen: Fährt den VP50 ordnungsgemäß...
Página 97 Abb. 7.1 – Passwort-Optionen Abb. 7.2 – Kontaktinformationen Abb. 7.4 – Admin-Optionen Abb. 7.3 – Sprachauswahl...
Página 98: Benutzereinstellungen:admin Aktiviert
VP50-Einstellungen Benutzer-Einstellungen (User Settings): Admin aktiviert Die Benutzeranmeldung beschränkt den Zugriff auf die folgenden Einstellungen: Passwort (Password): Ermöglicht Ihnen, Ihr eigenes Benutzer- Passwort bzw. Ihren Hinweis zu ändern. (Abb. 7.5) Abb. 7.5 – Passwort-Optionen (Admin aktiviert: Benutzeranmeldung) Kontaktinformationen (Contact Info): Hiermit können Sie Ihre Kontaktinformationen hinzufügen/anzeigen/ändern.
Página 99: Benutzereinstellungen:admin Nicht Aktiviert
VP50-Einstellungen Benutzer-Einstellungen (User Settings): Admin nicht aktiviert Wie bereits auf Seite 12 erwähnt, führt die Initialisierung des VP50 ohne Aktivierung von Admin- und Benutzer- Passwörtern zu einer Konfiguration des Laufwerks mit der Konfiguration Einzelnes Passwort und einzelner Benutzer. Diese Konfiguration bietet keinen Zugriff auf Admin-Optionen oder -Funktionen. Mit dieser Konfiguration haben Sie Zugriff auf die folgenden VP50-Einstellungen: Ändern und Speichern von Einstellungen •...
Página 100: Admin-Funktionen
Admin-Funktionen Verfügbare Optionen zum Zurücksetzen des Benutzer-Passworts Die Funktionen der Administrationskonfiguration bieten mehrere Möglichkeiten, das Benutzer-Passwort sicher zurückzusetzen, wenn es vergessen wurde oder wenn ein temporäres Benutzer-Passwort erstellt wurde und Sie eine Passwortänderung bei der nächsten Anmeldung des Benutzers erzwingen möchten. Im Folgenden sind die Funktionen aufgeführt, die beim Zurücksetzen des Benutzer-Passworts hilfreich sein können: Benutzer-Passwort zurücksetzen: Ändern Sie das Benutzer-Passwort manuell im...
Página 101: Einmaliges Wiederherstellungs-Passwort
Hinweis: Dieser Reset erfolgt beim nächsten erfolgreichen Benutzer-Login. Die Kriterien für die Passwortanforderungen werden automatisch entsprechend der ursprünglichen Option angewendet, die während des Initialisierungsprozesses festgelegt wurde (Optionen „Komplex (Complex)“ oder „Passphrase“). Abb. 8.2B – Reset-Benachrichtigung nach Eingabe des Benutzer- Passworts Admin-Funktionen Einmaliges Wiederherstellungs-Passwort (One-Time Recovery Password) In diesem Abschnitt wird beschrieben, wie die Funktion zur einmaligen Wiederherstellung des Passworts...
Página 102 2. Schritt: Erstellen Sie ein einmaliges Wiederherstellungs-Passwort mit denselben Passwortkriterien, mit denen der Stick ursprünglich eingerichtet wurde (Komplex oder Passphrase). Hinweis: Das Admin-Passwort ist erforderlich, um die Änderungen zu übernehmen. Abb. 8.5 – Einrichten des einmaligen Wiederherstellungs-Passworts...
Página 103 Admin-Funktionen Einmaliges Wiederherstellungs-Passwort verwenden 1. Schritt: Nachdem das einmalige Wiederherstellungs-Passwort erstellt wurde, erscheint bei der nächsten Anmeldung eine neue Schaltfläche auf dem Anmeldebildschirm Benutzer-Passwort (User Password). Klicken Sie auf die Schaltfläche Wiederherstellungs- Passwort (Recovery Password), um den Vorgang zu starten. Abb.
Página 104 3. Schritt: Bei Erfolg werden Sie zum Bildschirm Benutzer-Passwort (User Password) zurückgeleitet. Die Schaltfläche Wiederherstellungs-Passwort (Recovery Password) ist nun nicht mehr vorhanden, und das in Schritt 2 eingegebene Benutzer- Passwort wird zum neuen Benutzer-Passwort. (Abb. 8.8) Abb. 8.8 – Anmeldebildschirm für Benutzer-Passwort mit der Schaltfläche Wiederherstellungs-Passwort verschwindet nach erfolgreicher Verwendung.
Página 105: Schreibgeschützte Benutzerdaten Erzwingen
Admin-Funktionen Schreibgeschützte Benutzerdaten erzwingen Die Funktion „Erzwungener Schreibschutz-Modus (Forced Read-Only mode)“ kann aktiviert werden, um den Schreibzugriff des Benutzers auf den USB-Stick zu beschränken. Diese Funktion ist nützlich, wenn auf Dateien auf dem USB-Stick nur lesend zugegriffen werden soll. • Um den Schreibschutz für die Benutzerdaten zu erzwingen, klicken Sie auf das Kästchen und dann auf...
Página 106: Hilfe Und Fehlerbehebung
Hilfe und Fehlerbehebung Gerätesperrung Der VP50 verfügt über eine Sicherheitsfunktion, die den unbefugten Zugriff auf die Datenpartition verhindert, sobald eine maximale Anzahl von aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen (kurz:MaxNoA) erfolgt ist. Die Standardkonfiguration „Fabrikneu (Out-of-Box)“ verfügt über einen vorkonfigurierten Wert von 10 (Anzahl der Versuche) für jede Anmeldemethode (Admin/Benutzer/Einmaliges Wiederherstellungs-Passwort).
Página 107 Hilfe und Fehlerbehebung Gerätesperrung Wichtig: Nach dem 10. und letzten fehlgeschlagenen Anmeldeversuch wird das Gerät je nach Konfiguration und Anmeldemethode (Admin, Benutzer oder einmaliges Wiederherstellungs-Passwort) entweder gesperrt, wodurch Sie sich mit einer anderen Methode anmelden müssen (falls zutreffend), oder das Gerät wird zurückgesetzt, wodurch die Daten formatiert werden und alle Daten auf dem Stick unwiederbringlich verloren gehen.
Página 108 ausgeführt, einschließlich der Geräteformatierung.* Weitere Einzelheiten zu dieser Funktion siehe „Gerät zurücksetzen (Reset Device)“ auf Seite 25. *Hinweis: Bei einer Geräteformatierung werden ALLE auf der sicheren Datenpartition des VP50 gespeicherten Informationen gelöscht.
Página 109 Hilfe und Fehlerbehebung Gerät zurücksetzen Wenn Sie Ihr Passwort vergessen haben oder Ihr Gerät zurücksetzen müssen, können Sie auf die Schaltfläche „Gerät zurücksetzen (Reset Device)“ klicken, die an einer von zwei Stellen erscheint, je nachdem, wie der USB-Stick eingerichtet ist (entweder im Menü „Admin-Anmeldepasswort (Admin Login Password)“, wenn Admin/Benutzer aktiviert ist, oder im Anmeldemenü...
Página 110 Hilfe und Fehlerbehebung Laufwerksbuchstaben-Konflikt: Windows-Betriebssysteme • Wie bereits im Abschnitt Systemanforderungen“, Seite 3 in dieser Anleitung erwähnt, benötigt der VP50 zwei freie aufeinanderfolgende Laufwerksbuchstaben NACH dem letzten physischen Speicher, der vor der Lücke“ in den Laufwerksbuchstabenzuweisungen angezeigt wird (siehe Abb. 9.10.) Dies bezieht sich NICHT auf Netzwerkfreigaben, da diese speziell für Benutzerprofile sind und sich nicht auf das System-Hardwareprofil selbst beziehen, und...
Página 111 Netzwerkfreigabe und nicht Teil des Hardware-Profils ist, kann der VP50 versuchen, ihn als zweiten Laufwerksbuchstaben zu verwenden und dadurch einen Konflikt verursachen. Wenn es in Ihrem System keine Netzwerkfreigaben gibt und der VP50 dennoch nicht lädt, ist es möglich, dass ein Kartenlesegerät, ein Wechselmedium oder ein vorher installiertes Gerät die Laufwerksbuchstabenzuordnung weiterhin belegt und noch immer einen Konflikt verursacht.
Página 112: Fehlermeldungen
Hilfe und Fehlerbehebung Fehlermeldungen Datei kann nicht erstellt werden (Unable to Create File): Diese Fehlermeldung wird angezeigt, wenn Sie im schreibgeschützten Modus angemeldet sind und versuchen, eine Datei oder einen Ordner IN einer sicheren Datenpartition zu ERSTELLEN. Abb. 9.11 – Fehlermeldung „Datei kann nicht erstellt werden“ Fehler beim Kopieren einer Datei oder eines Ordners (Error copying file or folder): Diese Fehlermeldung wird angezeigt, wenn Sie...
Página 114 IRONKEY™ Vault Privacy 50 (VP50) CLÉ USB CHIFFRÉE 3.2 Gen 1 Guide de l’utilisateur...
Página 115 Sommaire Introduction .................................. 3 Fonctionnalités de la Vault Privacy 50 ............................4 À propos de ce manuel ..................................4 Configuration système ..................................4 Recommandations ..................................5 Utiliser le bon système de fichiers ..............................5 Rappels concernant l’utilisation ..............................5 Meilleures pratiques pour la configuration des mots de passe ......................6 Configurer ma clé...
Página 116: Introduction
Introduction La Kingston IronKey Vault Privacy 50 (VP50) est une clé USB haut de gamme qui offre une sécurité de niveau professionnel grâce à un chiffrement matériel AES 256 bits certifié FIPS 197 en mode XTS. Elle offre également des protections contre les BadUSB via un micrologiciel signé...
Página 117: À Propos De Ce Manuel
• Compatible avec Windows ou macOS (consulter la fiche technique pour plus de détails) À propos de ce manuel Ce manuel d’utilisation concerne la clé USB IronKey Vault Privacy 50 (VP50). Il est basé sur la version en sortie d’usine, sans personnalisation.
Página 118: Recommandations
Recommandations Pour que la VP50 bénéficie d’une alimentation suffisante, elle doit être insérée directement sur un port USB d’un ordinateur portable ou de bureau, comme illustré dans la Figure 1.1. Évitez de brancher la VP50 sur un périphérique équipé d’un port USB, par exemple un clavier ou un concentrateur/hub alimenté par USB, comme illustré dans la Figure 1.2.
Página 119: Meilleures Pratiques Pour La Configuration Des Mots De Passe
Meilleures pratiques pour la configuration des mots de passe Votre VP50 est livrée avec de solides contre-mesures de sécurité, Notamment une protection contre les attaques par force brute qui empêchera un pirate de deviner des mots de passe en limitant les échecs de tentative de saisie mot de passe à...
Página 120: Configurer Ma Clé Usb
poème, etc. Les bonnes phrases de passe font partie des types de mots de passe les plus difficiles à deviner pour les attaquants, tout en étant plus faciles à retenir pour les utilisateurs. Configurer ma clé USB Pour que la clé USB chiffrée IronKey ait une alimentation suffisante, insérez-la directement dans un port USB 2.0/3.0 d’un ordinateur portable ou de bureau.
Página 122: Initialisation De La Clé Usb (Environnements Windows & Macos)
Initialisation de la clé USB (environnements Windows & macOS) Langue et Contrat de licence utilisateur final • • Sélectionnez la langue de votre choix dans le menu déroulant, puis cliquez sur Suivant (Next). (Voir l’illustration 4,1) Figure 4.1 – Sélection de la langue •...
Página 123: Initialisation De La Clé Usb
Initialisation de la clé USB Sélection du mot de passe Sur l’écran d’invite Mot de passe (Password), vous pourrez créer un mot de passe pour protéger vos données sur la VP50 en utilisant les modes Complexe (Complex) ou Phrase de passe (Passphrase) (Figures 4.3- 4.4). En outre, l’option de mots de passe multiples Activer les mots de passe Admin/Utilisateur (Enable Admin and User Passwords) peut également être activée sur cet écran.
Página 124 Initialisation de la clé USB Mots de passe valides et non valides Pour les mots de passe valides, les cases de critères de mot de passe s’affichent en vert lorsque les critères sont remplis. (Voir les Figures 4.6a-b) Remarque : Une fois que le minimum de trois critères de mot de passe est respecté, la case du quatrième critère devient grise, indiquant que ce critère est facultatif.
Página 125: Clavier Virtuel
Initialisation de la clé USB Clavier virtuel La VP50 est dotée d’un clavier virtuel qui peut être utilisé pour se protéger contre les enregistreurs de frappe. • Pour utiliser le clavier virtuel, localisez le bouton du clavier dans la partie supérieure droite de l’écran Initialisation de la clé...
Página 126: Icône De Visibilité Du Mot De Passe
Initialisation de la clé USB Icône de visibilité du mot de passe Par défaut, lorsque vous créez un mot de passe, la chaîne du mot de passe s’affiche dans le champ au fur et à mesure que vous la saisissez. Si vous souhaitez « masquer » les caractères au fur et à mesure que vous tapez, vous pouvez activer l’icône en forme d’œil située dans la partie supérieure droite de la fenêtre d’initialisation de la clé...
Página 127: Mots De Passe Admin Et Utilisateur
Initialisation de la clé USB Mots de passe Admin et Utilisateur En activant les mots de passe Admin et Utilisateur, vous pouvez tirer parti de la fonctionnalité de mots de passe multiples, via laquelle le rôle Administrateur peut gérer les deux comptes. En sélectionnant « Activer les mots de passe Admin et Utilisateur »...
Página 128 Initialisation de la clé USB Mots de passe Admin et Utilisateur • Si le rôle Admin a été activé à l’écran précédent, l’écran suivant demandera le mot de passe Utilisateur (User Password) (Figure 4.13). Le mot de passe Utilisateur aura des capacités limitées par rapport au mot de passe Admin ;...
Página 129 être identique au mot de passe temporaire.
Página 130: Informations De Contact
Initialisation de la clé USB Informations de contact Entrez vos informations de contact dans les zones de texte prévues à cet effet. (voir la Figure 4.14) Remarque : Les informations que vous saisissez dans ces champs NE DOIVENT PAS contenir la chaîne de mots de passe que vous avez créée à...
Página 131: Utilisation De La Clé Usb (Environnements Windows & Macos)
Utilisation de la clé USB (environnements Windows & macOS) Connexion pour l’Administrateur et l’Utilisateur (Admin activé) Si la clé USB est initialisée avec les mots de passe Admin et Utilisateur (rôle Admin) activés, l’application IronKey VP50 se lancera, en affichant d’abord l’écran de connexion Mot de passe Utilisateur (User Password) . À partir de là, vous pouvez vous connecter avec le mot de passe Utilisateur, afficher les informations de contact saisies ou vous connecter en tant qu’Admin (Figure 5.1).
Página 132 clé USB entraîne un formatage de la clé et la perte définitive de TOUTES les données qu’elle contient.
Página 133: Utilisation De La Clé Usb
Utilisation de la clé USB Déverrouillage en Mode lecture seule Vous pouvez déverrouiller votre clé USB IronKey en mode lecture seule afin que ses fichiers ne puissent pas être modifiés. Par exemple, lorsque vous utilisez un ordinateur non fiable ou inconnu, le fait de déverrouiller votre clé...
Página 134: Protection Contre Les Attaques Par Force Brute
Utilisation de la clé USB Protection contre les attaques par force brute Important : Lors de la connexion, si un mot de passe incorrect est saisi, vous aurez une autre occasion d’entrer le mot de passe correct. Cependant, il existe une fonctionnalité de sécurité intégrée (également connue sous le nom de protection contre les attaques par force brute) qui comptabilise le nombre de tentatives de connexion ratées.* Si ce nombre atteint la valeur préconfigurée de 10 saisies de mot de passe erroné, le comportement sera le suivant :...
Página 135 Après avoir déverrouillé la clé USB, vous pouvez accéder à vos fichiers sécurisés. Les fichiers sont automatiquement chiffrés et déchiffrés lorsque vous les enregistrez ou les ouvrez sur la clé USB. Cette technologie vous permet de travailler comme vous le feriez avec un disque ordinaire, tout en offrant une sécurité forte et permanente. Conseil : Vous pouvez également accéder à...
Página 136: Options De La Clé Usb (Environnement Windows)
Options de la clé USB (environnement Windows) Lorsque vous êtes connecté à la clé USB, une icône IronKey apparaît dans le coin droit de la fenêtre. Un clic droit sur l’icône IronKey ouvrira le menu de sélection des options disponibles. (Figure 6.2) Les détails concernant ces options se trouvent aux pages 19 à...
Página 137: Options De La Clé Usb
Options de la clé USB • Paramètres de la VP50 (VP50 Settings) : Changer le mot de passe de connexion, les informations de contact et d’autres paramètres. (Vous trouverez plus de détails sur les paramètres de la clé USB dans la section «...
Página 138: Paramètres De La Vp50
Paramètres de la VP50 Paramètres administrateur La connexion Admin permet d’accéder aux paramètres suivants de la clé USB : • Mot de passe (Password) : Permet de modifier le mot de passe Admin et/ou l’indice (Figure 7.1) • Informations de contact (Contact Info) : Permet d’ajouter/d’afficher/de modifier les informations de contact (Figure 7.2) •...
Página 139: Paramètres Utilisateur : Admin Activé
Paramètres de la VP50 Paramètres utilisateur : Admin activé La connexion Utilisateur limite l’accès aux paramètres suivants : Mot de passe (Password) : Permet de modifier le mot de passe Utilisateur et/ou l’indice. (Figure 7.5) Figure 7.5 – Options de mot de passe (Admin activé : connexion de l’Utilisateur) Informations de contact (Contact Info) : Permet d’ajouter/d’afficher/de modifier...
Página 140: Paramètres Utilisateur : Admin Non Activé
Figure 7.7 – Paramètres de langue (Admin activé : connexion de l’Utilisateur) Remarque : Les options Admin ne sont pas accessibles lorsque la connexion est établie à l’aide du mot de passe Utilisateur. Paramètres de la VP50 Paramètres utilisateur : Admin non activé Comme mentionné...
Página 141 Remarque : Si vous êtes sur l’écran d’invite du mot de passe ci-dessus et que vous souhaitez annuler ou modifier vos modifications, vous pouvez le faire en vous assurant simplement que le champ du mot de passe est vide et en cliquant sur «...
Página 142: Fonctionnalités Admin
Fonctionnalités Admin Options disponibles pour réinitialiser le mot de passe Utilisateur Les fonctionnalités de la configuration Admin offrent plusieurs façons de réinitialiser en toute sécurité le mot de passe Utilisateur en cas d’oubli, ou si un mot de passe temporaire est créé et que vous souhaitez imposer un changement de mot de passe lors de la prochaine connexion Utilisateur.
Página 143: Mot De Passe De Récupération À Usage Unique
Remarque : Cette réinitialisation prendra effet lors de la prochaine connexion réussie de l’Utilisateur. Les critères du mot de passe seront automatiquement appliqués en fonction de l’option initiale définie pendant le processus d’initialisation (Complexe ou Phrase de passe). Figure 8.2B – Notification de réinitialisation après saisie du mot de passe Utilisateur Fonctionnalités Admin Mot de passe de récupération à...
Página 144 Étape 2 : Créez un mot de passe de récupération à usage unique en utilisant le même critère que celui utilisé initialement pour la clé USB (Complexe ou Phrase de passe). Remarque : Le mot de passe Admin sera nécessaire pour appliquer les modifications. Figure 8.5 –...
Página 145 Fonctionnalités Admin Utilisation du mot de passe de récupération à usage unique Étape 1 : Après la création du mot de passe de récupération à usage unique, un nouveau bouton apparaîtra sur l’écran de connexion Mot de passe Utilisateur (User Password) lors de la prochaine connexion.
Página 146: Forcer La Lecture Seule Pour Les Données Utilisateur
Étape 3 : En cas de succès, vous serez ramené à l’écran Mot de passe Utilisateur (User Password). Le bouton Mot de passe de récupération (Recovery Password) est maintenant absent, et le mot de passe Utilisateur saisi à l’étape 2 deviendra le nouveau mot de passe Utilisateur.
Página 147: Aide Et Dépannage
passe Utilisateur, jusqu’à ce qu’il soit désactivé par l’Admin. (Figure 8.10) Figure 8.10 – Le mode Lecture seule est activé de manière forcée pour l’utilisateur et ne peut être désactivé que par l’administrateur. Aide et dépannage Verrouillage de la clé USB LA VP50 comprend une fonctionnalité...
Página 148 • Si un mot de passe incorrect est saisi, un message d’erreur s’affiche en rouge juste au- dessus du champ de saisie du mot de passe, indiquant un échec de connexion. (Figure 9.1) Figure 9.1 – Message Mot de passe incorrect •...
Página 149 Mot de passe Utilisateur : (activé par l’Admin/Utilisateur) Mot de passe Admin (activé par l’Admin/Utilisateur) VERROUILLAGE DE LA CLÉ USB FORMATAGE DE LA CLÉ USB* (Figure 9.3) (Figure 9.4) Mot de passe de récupération à usage unique : (activé Mot de passe utilisateur (Admin NON activé) par l’Admin/Utilisateur) FORMATAGE DE LA CLÉ...
Página 150: Conflit De Lettres De Lecteur (Systèmes D'exploitation Windows)
dans le menu « Mot de passe de connexion Utilisateur » (User Password) si le mode Admin/Utilisateur n’est pas activé) lorsque le programme VP50 Launcher est exécuté. (voir la Figure 9.7 et la Figure 9.8) • Cette option vous permet de créer un nouveau mot de passe, mais pour protéger la confidentialité...
Página 151 • Comme indiqué dans la section « Configuration système » du présent manuel (page 3), la VP50 a besoin de deux lettres de lecteur consécutives APRÈS le dernier disque physique qui apparaît avant l’« écart » dans les affectations de lettres de lecteur (voir la Figure 9.10).
Página 152 Précisons que la gestion des lettres de lecteur a été considérablement améliorée dans Windows 8.1, 10 et 11 et peut vous éviter ce problème. Toutefois, si vous ne parvenez pas à résoudre un conflit de lettres de lecteur, veuillez contacter le support technique de Kingston ou consultez le site Kingston.com/support pour obtenir de l’aide.
Página 153: Messages D'erreur
Aide et dépannage Messages d’erreur Impossible de créer le fichier (Unable to create file) : Ce message d’erreur s’affiche lorsque vous tentez de CRÉER un fichier ou un dossier SUR la partition de données sécurisée alors que vous êtes connecté en mode lecture seule.
Página 155 IRONKEY™ Vault Privacy 50 (VP50) DRIVE FLASH USB 3.2 Gen 1 CRITTOGRAFATO Guida per l'utente...
Página 156 Contenuti Introduzione .................................. 3 Funzionalità Vault Privacy 50 4 Informazioni sul manuale ................................4 Requisiti di sistema ..................................4 Raccomandazioni ....................................5 Utilizzo del file system corretto 5 Note di utilizzo ....................................5 Prassi raccomandate per l'impostazione della password .......................6 Configurazione del dispositivo............................7 Accesso al dispositivo (ambienti Windows) ............................7 Accesso al dispositivo (ambienti macOS) ............................7 Utilizzo del dispositivo (ambienti Windows e macOS)
Página 157: Introduzione
Figura 1: IronKey VP50 Introduzione Il drive Kingston IronKey Vault Privacy 50 (VP50) è un drive USB di classe premium che garantisce funzionalità di sicurezza di classe aziendale con certificazione FIPS 197 e funzionalità di crittografia hardware AES 256-bit in modalità...
Página 158: Funzionalità Vault Privacy
• Compatibile con sistemi operativi Windows e macOS (consultare la scheda tecnica per ulteriori dettagli) Informazioni sulla guida Questo manuale d'uso contiene le istruzioni per l'uso di IronKey Vault Privacy 50 (VP50). Le istruzioni sono riferite all'unità in configurazione standard di fabbrica e pertanto priva di qualunque tipo di personalizzazione.
Página 159: Raccomandazioni
Raccomandazioni Per garantire una’alimentazioneadeguata al funzionamento del drive VP50, collegarlo direttamente a una porta USB sul computer notebook o desktop, come illustrato in Figura 1.1. Evitare di collegare il drive VP50 a qualunque tipo di periferica dotata di porta USB, come tastiere o hub USB, come illustrato in Figura 1.2. Figura 1.1 - Metodi di utilizzo raccomandati Figura 1.2 - Metodi di utilizzo sconsigliati Utilizzo del file system corretto...
Página 160: Prassi Raccomandate Per L'impostazione Della Password
Prassi raccomandate per l'impostazione della password Il drive VP50 è dotato di solide contromisure di sicurezza. Ciò include la protezione contro gli attacchi brute force che impediscono agli aggressori di scoprire le password limitando a 10 i tentativi di inserimento password. Una volta raggiunto il limite di tentativi di inserimento password sul drive, l'unità...
Página 161 selezionata per il drive. Ciò consente di selezionare parole multiple, una frase, il testo di una canzone, la strofa di una poesia, ecc. Una buona frase password è difficile da indovinare per gli hacker e facile da ricordare per gli utenti.
Página 162: Configurazione Del Dispositivo
Configurazione del dispositivo Al fine di garantire un'adeguata potenza di alimentazione per il drive USB crittografato IronKey, inserirlo direttamente in una porta USB 2.0/3.0 su un computer notebook o desktop. Evitare di collegare l'unità a periferiche dotate di porte USB, come tastiere o hub USB. La configurazione iniziale del dispositivo deve essere effettuata su un sistema operativo Windows o macOS di tipo supportato.
Página 163 Inizializzazione del dispositivo (ambienti Windows e macOS) Lingua e EULA • • Selezionare la lingua preferita dal menu a discesa e fare clic su "Avanti" (Next). (Vedere Figura 4.1) Figura 4.1- Selezione della lingua • Leggere l'accordo di licenza e quindi fare clic su "Avanti"...
Página 164: Selezione Della Password
Inizializzazione del dispositivo Selezione della password Sulla schermata di selezione password, è possibile creare una password a protezione dei dati dell'unità VP50. La password utilizzata può essere di tipo complesso oppure una password frase (Figure 4.3 - 4.4). Inoltre, da questa schermata è...
Página 165 Inizializzazione del dispositivo Password valide e password non valide Nel caso delle password valide, il campo dei criteri password si illumina di colore verde quando vengono rispettati i criteri di inserimento corretti. (vedere figure 4.6a-b) Nota: quando vengono soddisfatti almeno tre criteri minimi per la password, la casella associata al quarto criterio diventa di colore grigio, a indicare che tale criterio non è...
Página 166: Tastiera Virtuale
Inizializzazione del dispositivo Tastiera virtuale Il drive VP50 è dotato di una tastiera virtuale che può essere utilizzata per la protezione contro attacchi keylogger. • Per utilizzare la tastiera virtuale, identificare il pulsante raffigurante la tastiera, sul lato superiore destro della schermata “Inizializzazione dispositivo”...
Página 167: Pulsante Di Commutazione Visualizzazione Password
Inizializzazione del dispositivo Pulsante di commutazione visualizzazione password Per impostazione predefinita, quando si crea una password, la password inserita sarà visualizzata nel campo di inserimento mentre viene digitata. Se si desidera nascondere la password mentre viene digitata, è possibile fare ciò commutando la funzione di visualizzazione password mediante l'icona raffigurante un “occhio”, posizionata sul lato superiore destro della schermata di inizializzazione dispositivo.
Página 168: Password Amministratore E Utente
Inizializzazione del dispositivo Password amministratore e utente Abilitando le password Amministratore e Utente, è possibile sfruttare le funzionalità multi password, in cui la funzione di amministratore può gestire entrambi gli account. Selezionare l'opzione “Abilita le password amministratore e utente“ (Enable Admin and User passwords). Tale funzione offre un metodo alternativo per accedere al drive in caso di smarrimento di una delle password.
Página 169 Inizializzazione del dispositivo Password amministratore e utente • Se il ruolo amministratore è stato abilitato nella schermata precedente, la schermata successiva mostrerà la Password utente (Figura 4.13). La password Utente offre funzionalità limitate rispetto a quella Amministratore. Tali funzionalità saranno discusse in dettaglio nelle sezioni successive di questa guida utente.
Página 170: Schermata Informazioni Di Contatto
Inizializzazione del dispositivo Schermata informazioni di contatto Inserire le informazioni di contatto nei relativi campi di testo. (vedere Figura 4.14) Nota: le informazioni immesse in questi campi NON possono contenere la stringa password creata al Punto 3 di questa procedura. Tuttavia, questi campi sono facoltativi e pertanto possono anche essere lasciati vuoti, se lo si desidera.
Página 171: Accesso Per Amministratore E Utente (Amministratore Abilitato)
Utilizzo del dispositivo (ambienti Windows e macOS) Accesso per amministratore e utente (amministratore abilitato) Se il dispositivo viene inizializzato con la configurazione che consente di utilizzare le password Amministratore e Utente (Ruolo amministratore), sarà eseguita l'applicazione integrata nel drive IronKey VP50, che richiederà l'inserimento della Password Utente durante l’accesso.
Página 172 tutti i dati contenuti sul drive saranno formattati e andranno persi per sempre.
Página 173: Utilizzo Del Dispositivo
Utilizzo del dispositivo Sblocco in modalità di sola lettura È possibile sbloccare il drive in modalità di sola lettura, in modo tale che i file che risiedono sul drive IronKey non vengano alterati. Ad esempio, quando si utilizza un computer ritenuto non sicuro o un computer non noto, sbloccare il dispositivo solo in modalità...
Página 174: Protezione Contro Gli Attacchi Brute-Force
Utilizzo del dispositivo Protezione contro gli attacchi brute-force Importante: se durante l’accesso viene inserita una password non corretta, l'utente avrà a disposizione un'altra possibilità per inserire la password corretta; tuttavia, il drive dispone di una funzione di sicurezza integrata (nota col nome di protezione contro attacchi brute-force), che conta il numero di tentativi di accesso falliti*.
Página 175 trasparenza, consentendo di utilizzare i dati come se questi fossero memorizzati su un drive normale, offrendo al contempo solide funzionalità di sicurezza "always-on". Suggerimento: è anche possibile accedere ai file facendo clic col tasto destro del mouse sull’icona IronKey, sulla barra applicazioni di Windows, per poi selezionare“Esplora VP50”...
Página 176: Opzioni Dispositivo
Opzioni del dispositivo - (ambiente MacOS) • Quando si è connessi al dispositivo viene visualizzata un'icona IronKey VP50 posizionata sul menu macOS mostrato in Figura 6.3. Tale menu consente di accedere alle opzioni del dispositivo. Ulteriori dettagli su questi dispositivi possono essere reperiti alle pagine 19-23 di questo Figura 6.3 - Barra dei menu con icona/menu opzioni dispositivo manuale.
Página 177 possibile accedere a una serie di informazioni di supporto aggiuntive. Informazioni sul drive VP50 (About VP50): la sezione contiene dettagli specifici sull'unità VP50, incluse le applicazioni, il firmware e informazioni sul numero di serie. (Figura 6.2) Nota: il numero di serie univoco del drive può...
Página 178: Impostazioni Amministratore
Impostazioni del drive VP50 Impostazioni amministratore La schermata di accesso dell’amministratore consente di accedere alle impostazioni seguenti: • Password: consente di modificare la password e/o il suggerimento dell’Amministratore (Figura 7.1) • Dati di contatto (Contact Info): consente di aggiungere/visualizzare/modificare le informazioni di contatto dell'utente (Figura 7.2) •...
Página 179: Impostazioni Utente:amministratore Abilitato
Impostazioni del drive VP50 Impostazioni utente: Amministratore abilitato L’Utente ha un accesso limitato alle sole impostazioni seguenti: Password: consente di modificare la password Utente e/o il suggerimento. (Figura 7.5) Figura 7.5 - Opzioni password (Amministratore abilitato: Accesso utente) Dati di contatto (Contact Info): consente di aggiungere/visualizzare/modificare i dati di contatto.
Página 180: Impostazioni Utente:amministratore Non Abilitato
Impostazioni del drive VP50 Impostazioni utente: Amministratore non abilitato Come precedentemente specificato a pagina 12, l'avvio del drive VP50 senza avere abilitato le password Amministratore e Utente, farà sì che l'unità sia configurata in modalità Password singola, Utente singolo. Questa modalità...
Página 181 Funzionalità amministratore Opzioni disponibili per effettuare un reset della password Utente Le impostazioni di configurazione dell'account Amministratore offrono svariati metodi per eseguire un reset sicuro della password Utente, in caso questa venga dimenticata, oppure quando viene creata una password Utente temporanea e si desidera modificarla in occasione dell'accesso successivo dell'utente.
Página 182: Password Di Ripristino Monouso
Nota: il reset effettivo della password sarà effettuato in occasione del successivo accesso dell'utente. I criteri di inserimento password saranno applicati automaticamente in base alle scelte operate durante il processo di inizializzazione (password complesse o frasi). Figura 8.2B - Notifica di reset dopo l'inserimento della password utente Funzionalità...
Página 183 Fase 2: Creare una password di ripristino monouso utilizzando i medesimi criteri di impostazione password originariamente configurati per il dispositivo (password complesse o frasi). Nota: lapplicazione delle modifiche apportate richiede l'inserimento della password Amministratore. Figura 8.5 - Configurazione della password di ripristino monouso...
Página 184: Importante
Funzionalità amministratore Utilizzo della password di ripristino monouso Fase 1: Una volta creata la password di ripristino monouso, in occasione dell'accesso successivo, sarà visualizzato un nuovo pulsante nella schermata di accesso “Password utente” (User Password). Fare clic sul pulsante "Recovery password” (Password di ripristino)"...
Página 185 Fase 3: Una volta completata la procedura con successo sarà visualizzata nuovamente la schermata “Password utente” (User Password). Il pulsante “ Password di ripristino ” (Recovery password) scompare e la password utente inserita durante la Fase 2 diventa la nuova password utente. (Figura 8.8) Figura 8.8 - Schermata “Accesso password utente”...
Página 186: Guida Alla Risoluzione Dei Problemi
maniera permanente per la password utente, fino a quando tale funzione non verrà disabilitata dall'amministratore. (Figura 8.10) Figura 8.10 - La modalità di sola lettura è abilitata forzatamente per l'account utente e può essere disabilitata esclusivamente dall'amministratore Guida alla risoluzione dei problemi Blocco del dispositivo Il drive VP50 integra una funzione di sicurezza che impedisce gli accessi non autorizzati alla partizione dati quando si supera un determinato numero consecutivo di tentativi di accesso falliti (indicato dal parametro sintetico...
Página 187 • Se viene inserita una password errata, sopra il campo " Inserimento password" (Password Entry) verrà visualizzato un messaggio di errore di colore rosso indicante il tentativo di accesso fallito. (Figura 9.1) Figura 9.1 - Messaggio di notifica inserimento password errata •...
Página 188 Guida alla risoluzione dei problemi Blocco del dispositivo Importante: una volta raggiunto il 10° e ultimo tentativo di accesso fallito, in base alla modalità di configurazione dei metodi utilizzati (Amministratore, Utente o Password di ripristino monouso), il dispositivo potrebbe bloccarsi automaticamente, richiedere all'utente di accedere con un metodo alternativo (se disponibile), oppure potrebbe essere necessario effettuare un reset del dispositivo, con conseguente formattazione ed eliminazione permanente di tutti i dati presenti sul drive.
Página 189 anche come attacchi brute force). Per i possessori di drive VP50 che hanno dimenticato la password di accesso, verranno applicate le medesime misure di sicurezza, compresa la formattazione del dispositivo. * Per ulteriori informazioni su questa funzionalità, consultare la sezione “Reset del dispositivo” a pagina 25. *Nota: la formattazione del dispositivo eliminerà...
Página 190: Reset Del Dispositivo Vp50
Guida alla risoluzione dei problemi Reset del dispositivo Se si è dimenticata la password, oppure se è necessario effettuare un reset del drive è possibile fare clic sul pulsante “Reset dispositivo” (Reset Device). Tale pulsante può essere posizionato in due punti, in base alla configurazione utilizzata (sul menu di “Accesso password amministratore”...
Página 191: Conflitti Con Le Lettere Di Unità (Sistemi Operativi Windows)
Guida alla risoluzione dei problemi Conflitti tra le lettere di unità: Sistemi operativi Windows • Come citato nella sezione "Requisiti di sistema" di questo manuale (a pagina 3), il drive VP50 richiede due lettere di unità consecutive libere DOPO quella assegnata all'ultimo disco fisico che appare prima delle lettere di unità...
Página 192 non fisiche). Dato che alla lettera “G:” è assegnata una condivisione di rete, che non appartiene al profilo hardware del computer in uso, l'unità VP50 tenterà di utilizzare tale lettera come seconda unità, generando un conflitto. Se sul computer in uso non sono presenti condivisioni di rete, ma il drive VP50 continua a non avviarsi, è possibile che altri dispositivi esterni, come lettori di schede, dischi rimovibili o altri dispositivi installati in precedenza stiano utilizzando la lettera di unità...
Página 193: Messaggi Di Errore
Guida alla risoluzione dei problemi Messaggi di errore Impossibile creare il file (Unable to create file): Questo messaggio di errore viene visualizzato quando si tenta di CREARE un file o una cartella NELLA partizione dati sicura, durante l'accesso in modalità di sola lettura. Figura 9.11- Finestra di notifica errore Impossibile creare il file (Unable to create file) Impossibile copiare il file o la cartella (Error Copying...
Página 195: Pendrive Criptografado Usb 3.2 Gen
IRONKEY™ Vault Privacy 50 (VP50) PENDRIVE CRIPTOGRAFADO USB 3.2 Gen 1 Manual do Usuário...
Página 196 Índice Introdução ..................................3 Recursos IRONKEY Vault Privacy 50 ..............................4 Sobre este Manual ..................................4 Requisitos do sistema 4 Recomendações ....................................5 Utilizando o sistema de arquivo correto 5 Lembretes de utilização 5 Melhores práticas para configuração de senha ..........................6 Configurar meu dispositivo .............................
Página 197: Introdução
Figura 1: IronKey VP50 Introdução O Kingston IronKey Vault Privacy 50 (VP50) é um drive USB superior que oferece uma segurança de grau empresarial com criptografia baseada em hardware AES de 256 bits com certificação FIPS 197 no modo XTS incluindo proteções contra BadUSB com firmware assinado digitalmente e contra ataques a senhas por força bruta.
Página 198: Recursos Ironkey Vault Privacy 50
• Pequenos e médios negócios podem gerenciar os drives localmente usando a função de Admin • Compatível com Windows ou macOS (consultar a ficha técnica para mais detalhes) Sobre este Manual Este manual do usuário abrange o IronKey Vault Privacy 50 (VP50) e baseia-se na imagem de fábrica sem customizações implementadas. Requisitos do sistema...
Página 199: Recomendações
Recomendações Para garantir que haja uma ampla energia fornecida ao dispositivo VP50, insira-o diretamente em uma porta USB em seu notebook ou desktop, como visto na Figura 1.1. Evite conectar o VP50 a qualquer dispositivo periférico que possa ter uma porta USB, como um teclado ou um hub USB, como visto na Figura 1.2. Figura 1.1 - Uso recomendado Figura 1.2 - Não recomendado Utilizar o sistema de arquivo correto...
Página 200: Melhores Práticas Para Configuração De Senha
Melhores práticas para configuração de senha Seu VP50 conta com fortes contramedidas de segurança. Isso inclui proteção contra ataques de força bruta que impedirão que um invasor adivinhe as senhas limitando a 10 tentativas de senha. Quando o limite do drive é alcançado, o VP50 automaticamente limpará...
Página 201: Configurando O Meu Dispositivo
Configurando o meu dispositivo Para garantir que haja uma ampla energia fornecida para o drive USB criptografado IronKey, insira-o diretamente em uma porta USB 2.0 / 3.0 de um notebook ou computador. Evite conectá-lo a qualquer dispositivo periférico que possa conter uma porta USB, como um teclado ou um hub USB.
Página 202: Inicialização Do Dispositivo (Ambiente Windows E Macos)
Inicialização do dispositivo (Ambiente Windows e macOS) Idioma e EULA • • Selecione o seu idioma de preferência no menu suspenso e clique em Next (Avançar). (Ver Figura 4.1) Figura 4.1 - Seleção de idioma • Analise o acordo de licença e clique em Next (Avançar).
Página 203: Escolha De Senha
Inicialização do dispositivo Escolha de senha Na tela de mensagem de Senha, você poderá criar uma senha para proteger seus dados no VP50 usando os modos de senha Complexas ou de Passe-frase (Figuras 4.3 - 4.4). Além disso, as opções de Usuário/Admin multissenhas também podem ser habilitadas nesta tela.
Página 204 Inicialização do dispositivo Senhas válidas e inválidas Para senhas válidas, as Caixas de critério de senha ficarão verdes quando o critério for seguido. (Ver Figuras 4.6a-b) Observação: Quando o mínimo de três critérios de senha forem seguidos, a quarta caixa de critérios ficará cinza, indicando que este critério agora é...
Página 205: Teclado Virtual
Inicialização do dispositivo Teclado virtual O VP50 oferece um Teclado virtual que pode ser utilizado para proteção contra registros de toque do teclado (keylogger). • Para usar o Virtual Keyboard (Teclado virtual), localize o botão de teclado do lado superior direito da tela de Device Initialization (Inicialização do dispositivo) e clique nele.
Página 206: Botão De Visibilidade De Senha
Inicialização do dispositivo Botão de visibilidade de senha Por padrão, quando você cria uma senha, a sequência da senha será mostrada no campo conforme você digitou. Se você quiser “ocultar” a sequência de senha como você digitou, você pode fazer isso acionando o botão de “olho” da senha localizado no lado superior direito da janela de Inicialização do dispositivo.
Página 207: Senhas De Admin E De Usuário
Inicialização do dispositivo Senhas de Admin e de Usuário Ao habilitar as senhas de Admin e de Usuário, você pode utilizar a funcionalidade multissenhas, na qual a função de Admin pode administrar ambas as contas. Selecionar “Enable Admin and User passwords” (Habilitar senhas de Admin e de Usuário) permite um método alternativo de acesso ao drive em caso de uma das senhas ser esquecida.
Página 208 Inicialização do dispositivo Senhas de Admin e de Usuário • Se a função de Admin foi habilitada na tela anterior, a tela seguinte pedirá a senha de Usuário (Figura 4.13) A Senha de Usuário terá capacidades limitadas em comparação com a do Admin e será discutida com mais detalhes depois neste Guia do Usuário.
Página 209: Informações De Contato
Inicialização do dispositivo Informações de contato Insira suas informações de contato nas caixas de texto fornecidas. (ver Figura 4.14) Observação: As informações que você digitar nesses campos NÃO podem conter a sequência de senha que você criou no Passo 3. (Entretanto, esses campos são opcionais e podem ser deixados em branco se desejar.) O campo “Name”...
Página 210: Uso Do Dispositivo (Ambiente Windows E Macos)
Uso do dispositivo (Ambiente Windows e macOS) Login para Admin e Usuário (Admin habilitado) Se o dispositivo for inicializado com as senhas de Admin e de Usuário (Função de Admin) habilitadas, o aplicativo IronKey VP50 vai iniciar, iniciando a tela de login da Senha de Usuário primeiro. A partir daqui você pode fazer login com a Senha de Usuário, visualizar qualquer informação de contato inserida ou fazer login como Admin (Figura 5.1).
Página 211: Uso Do Dispositivo
Uso do dispositivo Desbloqueando no módulo Somente Leitura Você pode desbloquear seu dispositivo em um estado de Somente Leitura para que os arquivos não possam ser alterados em seu drive IronKey. Por exemplo, ao usar um computador desconhecido ou não confiável, desbloquear seu dispositivo no modo somente leitura evitará...
Página 212: Proteção De Ataque De Força Bruta
Uso do dispositivo Proteção de ataque de força bruta Importante: Durante o login, se for digitada uma senha incorreta, você terá outra oportunidade para digitar a senha correta; entretanto há um recurso de segurança integrado (também conhecido como proteção de ataque de força bruta) que monitora o número de tentativas erradas de login.* Se esse número alcançar o valor pré-configurado de 10 tentativas erradas de senha, o comportamento será...
Página 213: Opções Do Dispositivo
Opções do dispositivo - (Ambiente Windows) Enquanto você estiver logado no dispositivo, haverá um ícone IronKey localizado no canto direito da janela. Clicar com o botão direito no Ícone IronKey abrirá o menu de seleção para opções do drive disponíveis. (Figura 6.2) Detalhes sobre essas opções do dispositivo podem ser encontradas nas Páginas 19 a 23 deste manual.
Página 214 Opções do dispositivo • Configurações do VP50: Alterar senha de login, Informações de contato e outras configurações. (Mais detalhes sobre configurações do dispositivo podem ser encontrados na seção “Configurações do VP50” deste manual). • Browse VP50: Permite que você visualize seus arquivos de segurança. Format VP50: Permite que você...
Página 215: Configurações Do Vp50
Configurações do VP50 Configurações do Admin O login do Admin permite acesso às seguintes configurações do dispositivo: • Senha: Permite que você altere sua própria senha de Admin e/ou dica (Figura 7.1) • Informações de contato: Permite que você adicione/visualize/altere suas informações de contato (Figura 7.2) •...
Página 216: Configurações Do Usuário: Admin Habilitado
Configurações do VP50 Configurações do Usuário: Admin habilitado O login do Usuário limita o acesso às seguintes configurações: Senha: Permite que você altere sua própria senha de Usuário e/ou dica. (Figura 7.5) Figura 7.5 - Opções de senha do (Admin habilitado: Login do Usuário) Informações de contato: Permite que você...
Página 217: Configurações Do Usuário: Admin Não Habilitado
Configurações do VP50 Configurações do Usuário: Admin não habilitado Como mencionado anteriormente na Página 12, iniciar o VP50 sem habilitar as senhas de “Admin e de Usuário” vai configurar o drive em uma configuração de Usuário único, Senha única. Esta configuração não possui acesso a qualquer recurso ou opção do Admin.
Página 218: Recursos Do Admin
Recursos do Admin Opções disponíveis para redefinir a senha de Usuário Os recursos de configuração do Admin permite várias formas de redefinir a Senha dos Usuários com segurança, seja por esquecimento ou caso uma senha de Usuário temporária seja criada e você desejar aplicar uma alteração de senha no próximo login para o Login do Usuário.
Página 219: Senha De Recuperação Única
Figura 8.2B - Notificação de redefinição depois que a senha de Usuário for inserida Recursos do Admin Senha de recuperação única Esta seção discutirá o processo para habilitar e usar o recurso de Senha de recuperação única. Senha de recuperação única Passo 1: O recurso de Senha de recuperação única é...
Página 220 Passo 2: Crie uma senha de recuperação única usando os mesmos critérios de senha que o dispositivo foi definido inicialmente com (Complexa ou Passe-frase). Observação: A senha do Admin será exigida para aplicar as alterações. Figura 8.5 - Configuração de Senha de recuperação única...
Página 221 Recursos do Admin Usando a senha de recuperação única Passo 1: Depois que a Senha de recuperação única foi criada, um novo botão vai aparecer na tela de login da User Password (Senha de Usuário) no próximo login. Clique no botão Recovery Password (Senha de recuperação) para iniciar o processo.
Página 222: Force Os Dados De Usuário Para Somente Leitura
Recursos do Admin Force os dados de usuário para somente leitura O modo forçado de somente leitura pode ser habilitado para restringir o acesso à gravação no drive pelo Usuário. Este recurso é útil se arquivos no drive são necessários apenas para acesso de leitura. •...
Página 223: Ajuda E Resolução De Problemas
Ajuda e Resolução de Problemas Bloqueio do dispositivo O VP50 inclui um recurso de segurança que previne acesso não autorizado à partição de dados quando um número máximo de tentativas erradas de login consecutivas (abreviado como MaxNoA) foi alcançado. A configuração padrão de fábrica tem um valor pré-configurado de 10 (nº...
Página 224 Ajuda e Resolução de Problemas Bloqueio do dispositivo Importante: Depois da 10ª e última tentativa de login errada, dependendo de como o dispositivo foi configurado e método de login utilizado, (Senha de recuperação única, Usuário ou Admin) o dispositivo vai fechar, exigindo que você...
Página 225 *Observação: Uma formatação de dispositivo apagará TODAS as informações armazenadas na partição de dados segura do VP50. Ajuda e Resolução de Problemas Restaurar dispositivo Se você esqueceu a sua senha ou precisa restaurar seu dispositivo, você pode clicar no botão “Reset Device” (Restaurar Dispositivo) que aparece em um dos dois lugares dependendo de como o drive está...
Página 226 • Ser você optar por continuar, você será levado para a tela de inicialização onde você pode habilitar os “Admin and User modes” (modos de Admin e Usuário) e inserir sua nova senha com base na opção de Senha que escolher (Complexa ou Frase-passe).
Página 227: Conflito De Letra De Drive (Sistemas Operacionais Windows)
Ajuda e Resolução de Problemas Conflito de letra do drive: Sistemas operacionais Windows • Como mencionado na seção de “Requisitos do Sistema” deste manual (na página 3), o VP50 precisa de duas letras de drive consecutivas DEPOIS do último disco físico que aparece antes do “intervalo”...
Página 228 Observe que o Gerenciamento de Letra de Drive, ou DLM, melhorou significativamente no Windows 8.1, 10 e 11 então pode ser que você não encontre este problema, mas se não conseguir resolver o conflito, entre em contato com o Departamento de Suporte Técnico da Kingston ou visite o site Kingston.com/support for para mais assistência.
Página 229: Mensagens De Erro
Ajuda e Resolução de Problemas Mensagens de Erro Unable to create file (Não é possível criar o arquivo): Esta mensagem de erro vai aparecer quando tentar CRIAR um arquivo ou pasta NA partição de dados segura enquanto estiver logado no modo de Somente Leitura.
Página 230 IRONKEY™ Vault Privacy 50 (VP50) SZYFROWANA PAMIĘĆ FLASH USB 3.2 Gen 1 Instrukcja obsługi...
Página 231 Spis treści Wprowadzenie ................................3 Cechy urządzenia Vault Privacy 50 ..............................4 Informacje o tej instrukcji ................................4 Wymagania systemowe ..................................4 Zalecenia ......................................5 Używanie prawidłowego systemu plików ............................5 Zalecenia dotyczące użytkowania ..............................5 Najlepsze metody konfiguracji hasła...............................6 Konfiguracja Urządzenia ..............................7 Dostęp do urządzenia (środowisko Windows) ..........................7 Dostęp do urządzenia (środowisko macOS) ............................7 Inicjalizacja urządzenia (środowisko Windows i macOS) ....................
Página 232: Wprowadzenie
Ilustracja 1 – Urządzenie IronKey VP50 Wprowadzenie Kingston IronKey Vault Privacy 50 (VP50) to najwyższej jakości urządzenie pamięci USB, które zapewnia bezpieczeństwo klasy biznesowej dzięki 256-bitowemu szyfrowaniu sprzętowemu AES z certyfikatem FIPS 197 w trybie XTS, w tym ochronę przed atakami przez lukę BadUSB dzięki cyfrowo podpisanemu oprogramowaniu sprzętowemu oraz atakami Brute Force z wykorzystaniem hasła.
Página 233: Informacje O Tej Instrukcji
• Małe i średnie firmy mogą lokalnie zarządzać urządzeniami pamięci, korzystając z funkcji administratora • Zgodność z systemem Windows lub macOS (szczegóły w arkuszu danych) Informacje o tej instrukcji Niniejsza instrukcja obsługi dotyczy pamięci IronKey Vault Privacy 50 (VP50) w wersji fabrycznej, tj. bez zmian dokonanych na życzenie klienta. Wymagania systemowe Platforma PC Obsługiwane systemy operacyjne komputerów PC...
Página 234: Zalecenia
Zalecenia Aby zagwarantować odpowiednie zasilanie urządzenia VP50, należy podłączać je bezpośrednio do portu USB w notebooku lub komputerze stacjonarnym, jak pokazano na ilustracji 1.1. Należy unikać podłączania urządzenia VP50 do urządzeń peryferyjnych z portem USB, takich jak klawiatura czy koncentrator zasilany z portu USB, jak pokazano na ilustracji 1.2.
Página 235: Najlepsze Metody Konfiguracji Hasła
Najlepsze metody konfiguracji hasła Pamięć VP50 ma silne zabezpieczenia. Obejmuje to ochronę przed atakami typu Brute Force, która uniemożliwia napastnikom odgadywanie haseł dzięki ograniczeniu liczby prób wprowadzenia hasła do 10. Po osiągnięciu tego limitu pamięć VP50 automatycznie wymaże zaszyfrowane dane, formatując się z powrotem do stanu fabrycznego. Wiele haseł...
Página 236: Konfiguracja Urządzenia
Konfiguracja urządzenia Aby zapewnić wystarczające zasilanie szyfrowanej pamięci USB IronKey, podłącz ją bezpośrednio do portu USB 2.0/3.0 w notebooku lub komputerze stacjonarnym. Unikaj podłączania go do jakichkolwiek urządzeń peryferyjnych, które mogą być wyposażone w port USB, takich jak klawiatura lub koncentrator zasilany przez USB. Początkową konfigurację...
Página 237 Inicjalizacja urządzenia (środowisko Windows i macOS) Język i umowa licencyjna użytkownika końcowego • • Wybierz preferowany język z menu rozwijanego i kliknij przycisk Next (Dalej) (patrz ilustracja 4.1). Ilustracja 4.1 – Wybór języka • Zapoznaj się z umową licencyjną i kliknij przycisk Next (Dalej).
Página 238: Inicjalizacja Urządzenia (Środowisko Windows I Macos)
Inicjalizacja urządzenia Wybór hasła Na ekranie monitu o podanie hasła można utworzyć hasło do ochrony danych zapisanych w pamięci VP50, korzystając z trybu hasła złożonego lub wyrażenia hasłowego (ilustracje 4.3-4.4). Ponadto na tym ekranie można również włączyć opcje wielu haseł administratora/użytkownika. Zanim przejdziesz do wyboru hasła, zapoznaj się z informacjami dotyczącymi włączania haseł...
Página 239 Inicjalizacja urządzenia Prawidłowe i nieprawidłowe hasła Po zdefiniowaniu prawidłowych haseł, które spełniają wymagane kryteria, pola kryteriów hasła podświetlą się na zielono (patrz ilustracje 4.6a-b). Uwaga: Po spełnieniu co najmniej trzech kryteriów hasła czwarte pole kryteriów stanie się szare, co oznacza, że to kryterium jest teraz opcjonalne (ilustracja 4.6b).
Página 240: Wirtualna Klawiatura
Inicjalizacja urządzenia Wirtualna klawiatura Pamięć VP50 jest wyposażona w funkcję wirtualnej klawiatury, która może służyć do ochrony przed keyloggerami. • Aby skorzystać z funkcji wirtualnej klawiatury, znajdź symbol klawiatury w prawym górnym rogu ekranu Device Initialization (Inicjalizacja urządzenia) i zaznacz go. Ilustracja 4.8 –...
Página 241: Przełącznik Widoczności Hasła
Inicjalizacja urządzenia Przełącznik widoczności hasła Domyślnie podczas tworzenia hasła (jego wpisywania) ciąg znaków hasła jest wyświetlany w polu hasła. Aby ukryć ciąg znaków hasła podczas wpisywania, kliknij symbol oka w prawym górnym rogu okna inicjalizacji urządzenia. Uwaga: Po zakończeniu inicjalizacji urządzenia pole hasła będzie domyślnie „ukryte”. Aby ukryć...
Página 242: Hasła Administratora I Użytkownika
Inicjalizacja urządzenia Hasła administratora i użytkownika Włączenie haseł administratora i użytkownika umożliwia korzystanie z funkcji wielu haseł i zarządzanie obydwoma kontami w roli administratora. Zaznaczenie opcji Enable Admin and User passwords (Włącz hasła administratora i użytkownika) umożliwia skorzystanie z alternatywnej metody dostępu do pamięci w przypadku zapomnienia jednego z haseł.
Página 243 Inicjalizacja urządzenia Hasła administratora i użytkownika • Jeśli rola administratora została włączona na poprzednim ekranie, na następnym ekranie pojawi się monit o podanie hasła użytkownika (ilustracja 4.13). Hasło użytkownika zapewnia ograniczone uprawnienia w porównaniu z hasłem administratora, co zostanie szczegółowo omówione w dalszej części niniejszej instrukcji obsługi (patrz strona 23).
Página 244: Informacje Kontaktowe
Inicjalizacja urządzenia Informacje kontaktowe W wyświetlonych polach tekstowych wprowadź informacje kontaktowe (patrz ilustracja 4.14) Uwaga: Informacje wprowadzone w tych polach NIE MOGĄ zawierać hasła utworzonego w kroku 3 (pola te są opcjonalne i można pozostawić je puste). Pole Name (Nazwa) może zawierać do 32 znaków, ale nie może zawierać...
Página 245: Korzystanie Z Urządzenia (Środowisko Windows I Macos)
Korzystanie z urządzenia (środowisko Windows i macOS) Logowanie administratora i użytkownika (włączony tryb administratora) Jeśli urządzenie zostało zainicjowane z włączonymi hasłami administratora i użytkownika (rola administratora), nastąpi uruchomienie aplikacji IronKey VP50 i wyświetlenie w pierwszej kolejności ekranu z monitem o podanie hasła użytkownika.
Página 246: Odblokowywanie W Trybie Tylko Do Odczytu
Korzystanie z urządzenia Odblokowywanie w trybie tylko do odczytu Aby uniknąć omyłkowego wprowadzenia zmian w plikach zapisanych w pamięci IronKey, można odblokować urządzenie w trybie tylko do odczytu. Na przykład w przypadku korzystania z niezaufanego lub nieznanego komputera odblokowanie urządzenia w trybie tylko do odczytu uniemożliwi złośliwemu oprogramowaniu z tego komputera zainfekowanie urządzenia lub zmodyfikowanie plików.
Página 247 1. Włóż urządzenie do portu USB komputera-hosta i uruchom program IronKey.exe. 2. Zaznacz pole wyboru opcji Read-Only Mode (Tryb tylko do odczytu) poniżej pola wprowadzania hasła (ilustracja 5.4). 3. Wpisz swoje hasło do urządzenia i kliknij przycisk Login (Zaloguj się). Pamięć IronKey zostanie odblokowana w trybie tylko do odczytu.
Página 248: Ochrona Hasła Przed Atakami Typu Brute-Force
Korzystanie z urządzenia Ochrona hasła przed atakami typu Brute-Force Ważne: Jeżeli podczas logowania zostanie wprowadzone nieprawidłowe hasło, będzie można ponownie wprowadzić prawidłowe hasło, przy czym wbudowana funkcja zabezpieczeń (funkcja ochrony przed atakami typu Brute Force) zlicza nieudane próby logowania*. Jeśli liczba ta osiągnie wstępnie skonfigurowaną wartość 10 nieudanych prób wprowadzenia hasła, zachowanie urządzenia będzie następujące: Ochrona przed atakami typu Brute Force Włączony tryb...
Página 249: Opcje Urządzenia - Środowisko Windows
Opcje urządzenia – środowisko Windows Po zalogowaniu się do urządzenia w prawym rogu okna będzie widoczna ikona IronKey. Kliknięcie prawym przyciskiem myszy ikony IronKey spowoduje otwarcie menu wyboru dostępnych opcji pamięci (ilustracja 6.2). Szczegółowe informacje na temat tych opcji urządzenia można znaleźć na str. 19-23 niniejszej instrukcji. •...
Página 250: Opcje Urządzenia
Opcje urządzenia • VP50 Settings (Ustawienia pamięci VP50): Zmiana hasła logowania, informacji kontaktowych i innych ustawień. (Więcej informacji na temat ustawień urządzenia można znaleźć w części „Ustawienia pamięci VP50” niniejszej instrukcji). • Browse VP50 (Przeglądanie zawartości Umożliwia przeglądanie bezpiecznych plików. pamięci VP50): Format VP50 (Formatowanie pamięci VP50):...
Página 251: Ustawienia Pamięci Vp50
Ustawienia pamięci VP50 Ustawienia administratora Zalogowanie się jako administrator umożliwia dostęp do następujących ustawień urządzenia: • Password (Hasło): Umożliwia zmianę hasła i lub podpowiedzi do hasła administratora (ilustracja 7.1). • Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę informacji kontaktowych (ilustracja 7.2). •...
Página 252: Ustawienia Użytkownika: Włączony Tryb Administratora
Ustawienia pamięci VP50 Ustawienia użytkownika: włączony tryb administratora Zalogowanie się jako użytkownik powoduje ograniczenie dostępu do następujących ustawień: Password (Hasło): Umożliwia zmianę hasła i/lub podpowiedzi do hasła użytkownika (ilustracja 7.5). Ilustracja 7.5 – Opcje hasła (włączony tryb administratora: logowanie użytkownika) Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę...
Página 253 Uwaga: Opcje administratora nie są dostępne po zalogowaniu się przy użyciu hasła użytkownika. Ustawienia pamięci VP50 Ustawienia użytkownika: tryb administratora nie jest włączony Jak wspomniano wcześniej na stronie 12, inicjalizacja pamięci VP50 bez włączania haseł administratora i użytkownika spowoduje skonfigurowanie pamięci z jednym hasłem dla pojedynczego użytkownika. Konfiguracja ta nie zapewnia dostępu do żadnych opcji ani funkcji administracyjnych.
Página 254: Funkcje Administracyjne
Funkcje administracyjne Dostępne opcje resetowania hasła użytkownika Funkcje konfiguracji administratora zapewniają wiele możliwości bezpiecznego zresetowania hasła użytkownika, jeśli zostanie ono zapomniane lub jeśli zostanie utworzone tymczasowe hasło użytkownika i administrator będzie chciał wymusić zmianę hasła przy następnym logowaniu użytkownika. Poniżej omówiono funkcje, które mogą być pomocne w zresetowaniu hasła użytkownika: Resetowanie hasła użytkownika: Zmień...
Página 255: Jednorazowe Hasło Odzyskiwania
Uwaga: Zresetowanie nastąpi po kolejnym udanym zalogowaniu się użytkownika. Kryteria wymagań dla hasła zostaną automatycznie zastosowane zgodnie z pierwotnym ustawieniem podczas procesu inicjalizacji (opcje hasła złożonego lub wyrażenia hasłowego). Ilustracja 8.2B – Powiadomienie o zresetowaniu po wprowadzeniu hasła użytkownika Funkcje administracyjne Jednorazowe hasło odzyskiwania W tej części omówiono proces włączania i używania funkcji jednorazowego hasła odzyskiwania.
Página 256 Krok 2: Utwórz jednorazowe hasło odzyskiwania, korzystając z tych samych kryteriów hasła, które zostały początkowo ustawione na urządzeniu (hasło złożone lub wyrażenie hasłowe). Uwaga: Do wprowadzenia zmian będzie wymagane hasło administratora. Ilustracja 8.5 – Konfiguracja jednorazowego hasła odzyskiwania...
Página 257 Funkcje administracyjne Korzystanie z jednorazowego hasła odzyskiwania Krok 1: Po utworzeniu jednorazowego hasła odzyskiwania, przy następnym logowaniu na ekranie logowania User Password (Hasło użytkownika) pojawi się nowy przycisk. Kliknij przycisk Recovery Password (Hasło odzyskiwania), aby rozpocząć proces. Ilustracja 8.6 – Przycisk hasła odzyskiwania Krok 2: Wyświetli się...
Página 258: Wymuszenie Danych Użytkownika Tylko Do Odczytu
Krok 3: Po pomyślnej zmianie hasła zostanie ponownie wyświetlony ekran User Password (Hasło użytkownika). Przycisk Recovery Password (Hasło odzyskiwania) zniknie, a hasło użytkownika wprowadzone w kroku 2 stanie się nowym hasłem użytkownika (ilustracja 8.8). Ilustracja 8.8 – Ekran logowania za pomocą hasła użytkownika bez widocznego przycisku odzyskiwania hasła po jego pomyślnym użyciu.
Página 259 wyłączony przez administratora (ilustracja 8.10). Ilustracja 8.10 – Tryb tylko do odczytu jest wymuszony dla użytkownika i może zostać wyłączony tylko przez administratora...
Página 260: Pomoc I Rozwiązywanie Problemów
Pomoc i rozwiązywanie problemów Blokada urządzenia Pamięć VP50 jest wyposażona w funkcję bezpieczeństwa, która uniemożliwia nieuprawniony dostęp do partycji danych w przypadku osiągnięcia maksymalnej liczby kolejnych nieudanych prób zalogowania (w skrócie MaxNoA). W domyślnej fabrycznej konfiguracji ustawiona jest wartość 10 (liczba prób) dla każdej z metod logowania (administrator/użytkownik/jednorazowe hasło odzyskiwania).
Página 261 Pomoc i rozwiązywanie problemów Blokada urządzenia Ważne: Po dziesiątej i ostatniej nieudanej próbie logowania, w zależności od tego, jak zostało skonfigurowane urządzenie i jakiej użyto metody logowania (administrator, użytkownik lub jednorazowe hasło odzyskiwania), urządzenie zostanie zablokowane, co będzie wymagało zalogowania się inną metodą (jeśli dotyczy) lub zresetowania urządzenia, co spowoduje sformatowanie danych i ich bezpowrotną...
Página 262 urządzenia. * Aby uzyskać więcej informacji dotyczących tej funkcji, przeczytaj rozdział Resetowanie urządzenia na stronie 25. * Uwaga: Sformatowanie urządzenia spowoduje wymazanie WSZYSTKICH informacji przechowywanych na bezpiecznej partycji danych pamięci VP50. Pomoc i rozwiązywanie problemów Resetowanie urządzenia Jeśli zapomnisz hasło lub zechcesz zresetować urządzenie, możesz kliknąć przycisk Reset Device (Resetuj urządzenie), który pojawia się...
Página 263 • Jeśli zdecydujesz się kontynuować, wyświetli się ekran inicjalizacji, gdzie można włączyć tryby administratora i użytkownika oraz wprowadzić nowe hasło zależnie od wybranej opcji (hasło złożone lub wyrażenie hasłowe). Nie jest konieczne wypełnianie pola podpowiedzi, może to jednak pomóc w przypomnieniu sobie zapomnianego hasła.
Página 264: Konflikt Liter Dysku: System Operacyjny Windows
Pomoc i rozwiązywanie problemów Konflikt liter dysku: system operacyjny Windows • Jak wspomniano w części Wymagania systemowe niniejszej instrukcji obsługi (na str. 3), pamięć VP50 wymaga dwóch kolejnych liter dysku PO ostatnim dysku fizycznym, który pojawia się przed „luką” w przypisaniu liter dysku (patrz ilustracja 9.10).
Página 265 Funkcja zarządzania literami dysków została znacznie ulepszona w systemach Windows 8.1,10 i 11, więc powyższy problem może nie wystąpić. Jeśli jednak nie można rozwiązać konfliktu, należy skontaktować się z działem pomocy technicznej firmy Kingston lub przejść na stronę Kingston.com/support w celu uzyskania dalszej pomocy.
Página 266: Komunikaty O Błędach
Pomoc i rozwiązywanie problemów Komunikaty o błędach Unable to create file (Nie można utworzyć pliku): Ten komunikat o błędzie jest wyświetlany podczas próby UTWORZENIA pliku lub folderu NA bezpiecznej partycji danych po zalogowaniu się w trybie tylko do odczytu. Ilustracja 9.11 – Błąd Unable to Create File (Nie można utworzyć pliku) Error copying file or folder (Błąd kopiowania pliku lub folderu):...
Página 268 IRONKEY™ Vault Privacy 50 (VP50) 暗号化 USB 3.2 Gen 1 フラッシュドライブユーザーガイド...
Página 269 目次はじめに ..................................3 Vault Privacy 50 の機能 ..................................4 本書について ....................................4 システム要件 ....................................4 推奨事項 ......................................5 正しいファイルシステムの使用 ..............................5 使用上の注意 ....................................5 パスワード設定のベストプラクティス .............................6 デバイスの設定 ................................7 デバイスアクセス（Windows 環境） ............................7 デバイスアクセス（macOS 環境） .............................7 デバイスの使用 (Windows および macOS 環境) ......................8 パスワードの選択 ..................................9 仮想キーボード ..................................11 パスワード表示の切り替え...
Página 270: はじめに
図 1： IronKey VP50 はじめに Kingston IronKey Vault Privacy 50 (VP50) は、デジタル署名付きファームウェアによる BadUSB 対策や、総当たり (ブルートフォース) パスワード攻撃など、XTS モードで FIPS 197 認証取得済み AES 256 ビットハードウェア暗号化を行うことによって、ビジネスグレードのセキュリティを提供するプレミアム USB ドライブです。VP50 はまた、TAA 準拠で米国で組み立てられています。VP50 シリーズは、ユーザーが物理的に管理できる暗号化ストレージですので、インターネットやクラウドサービスを使用する場合よりもデータ保護に優れています。 VP50 は、複雑なパスワードまたはパスフレーズモードのマルチパスワード (管理者、ユーザー、および一回限りの回復) オプションをサポートします。パスワードのひとつを忘れた場合でも、マルチパスワードオプションを使用して、データへのアクセスを回復できます。従来の複雑なパスワードのサポートに加え...
Página 271: Vault Privacy 50 の機能
• 複雑なパスワードまたはパスフレーズパスワードモード • 入力したパスワードをで表示する目のボタンを通じて、ログインの失敗回数が減少 • キーロガーおよびスクリーンロガーから守る仮想キーボード • ドライブの内容を変更やマルウェアから保護する二重の読み取り専用 (書き込み保護) 設定 • 中小企業は管理者ロールを使用してドライブをローカル管理できます。 • Windows または macOS 互換 (詳細はデータシートを参照) 本書についてこのユーザーガイドは、IronKey Vault Privacy 50 (VP50) について、カスタマイズ実施前の出荷時の状態を基に説明しています。システム要件 PC プラットフォーム対応 PC オペレーティングシステム (OS) • • Intel、AMD および Apple M1 SOC Windows 11 •...
Página 272: 推奨事項
推奨事項 VP50 デバイスに十分な電力を供給するために、以下の1.1 に示すように、ノートパソコンまたはデスクトッ図プパソコン本体の USB ポートに直接、差し込んでください。 1.2 に示すようなキーボードや USB から給電するハブなどのように、USB ポートを持つ周辺機器には、VP50 を接続しないでください。図 1.1 - 正しい使い方図 1.2 - 間違った使い方正しいファイルシステムの使用 IronKey VP50 は、事前に FAT32 ファイルシステムでフォーマットされています。Windows と macOS システムで動作します。ドライブを手作業でフォーマットすれば、Windows での NTFS や exFAT など他のオプションも使用できます。必要に応じて、データパーティションを再フォーマットできますが、ドライブが再フォーマットされるとデータは消えます。使用上の注意...
Página 273: パスワード設定のベストプラクティス
パスワード設定のベストプラクティス VP50 には強力なセキュリティ対策が搭載されています。これには、総当たり攻撃の防止が含まれ、各パスワードの試行回数を 10 回に制限し、攻撃者がパスワードを推測できないようにします。試行回数がドライブの制限に達した場合、VP50 は自動的に暗号化データを消去し、フォーマットして出荷時の状態に戻します。マルチパスワードひとつ以上のパスワードを忘れた場合のデータ損失を防ぐ主な機能として、VP50 ではマルチパスワードをサポートしています。すべてのパスワードオプションを有効にすると、VP50 ではデータ回復用に、管理者、ユーザー、一回限りの回復パスワードの、3つの異なるパスワードを持つことができます。 VP50 では、管理者パスワード（管理者パスワードとも言います）とユーザーパスワードの２つのメインパスワードを選択できます。管理者はいつでもドライブにアクセスし、ユーザーのオプションを設定できます。管理者はスーパーユーザーのようなものです。さらに管理者は、ユーザーがユーザーパスワードにログインしてリセットできるように、ユーザーに一回限りの回復パスワードを設定できます。ユーザーもドライブにアクセスできますが、管理者に比べて権限が制約されます。ふたつのパスワードのうちひとつを忘れた場合でも、もう一方のパスワードでデータへアクセスできます。その後、ドライブをふたつのパスワードがある状態に戻せます。両方のパスワードを設定し、ユーザーパスワードを使用している間は、管理者パスワードを安全な場所に保管しておくことが重要です。ユーザーは、必要に応じて一回限りの回復パスワードを使用し、ユーザーパスワードをリセットできます。すべてのパスワードを忘れたか紛失した場合、他にデータにアクセスする方法はありません。セキュリティ重視のため秘密のアクセス手段などは設けていませんので、Kingston がデータを取り出すことはできません。Kingston では、データを他の記憶媒体に保管しておくことをおすすめします。VP50 はリセットして再使用できますが、以前のデータは永久に消去されます。パスワードモードまた VP50 では、異なるパスワードモードをサポートします。複雑なパスワード複雑なパスワードには、次の文字種のうち最低３種を使用して、6～16 文字にする必要があります。 • 英大文字...
Página 274: デバイスの設定
語、フレーズ、歌詞、詩句などを選択できます。優れたパスフレーズは、攻撃者にとっては最も推測しにくいタイプのパスワードで、しかしユーザーにとっては覚えやすくなります。マイデバイスの設定 IronKey 暗号化 USB ドライブに十分な電力を供給するために、ノートパソコンまたはデスクトップパソコンの USB 2.0/3.0 ポートに直接、差し込んでください。キーボードや USB パワードハブなどの USB ポートを持つ周辺機器には接続しないでください。デバイス初期設定は、対応の Windows または macOS ベースのオペレーティングシステムで実行しなければなりません。デバイスアクセス（Windows 環境） IronKey 暗号化 USB ドライブを、ノートパソコンまたはデスクトップパソコンの空いている USB ポートに差し込み、Windows がこのドライブを検出するまで待ちます。 • Windows 8.1/10/11 ユーザーは、デバイスドライバの通知を受け取ります。(図 3.1) 図 3.1 - デバイスドライバの通知 •...
Página 275 • IronKey CD-ROM のアイコンをダブルクリックします。 • その後、図 3.3 のウィンドウに表示された IKVP50（または IronKey.アプリ）のアイコンをダブルクリックします。これで初期化プロセスが開始されます。図 3.3 - IKVP ボリューム...
Página 276 デバイスの初期化 (Windows および macOS 環境) 言語と EULA • • ドロップダウンメニューから使用したい言語を選択し、Next [次へ] をクリックします。（図 4.1 参照）図 4.1 - Language [言語]の選択 • 使用許諾契約をよく読んで Next [次へ] をクリックします。注：次のステップに進む前に、使用許諾契約に同意する必要があります。同意しないと、Next [次へ] のボタンは有効になりません。(図 4.2) 図 4.2 – License Agreement [使用許諾契約]...
Página 277: パスワードの選択
デバイスの初期化パスワードの選択パスワード入力画面で、複雑なパスワードかパスフレーズのどちらかを使用して、VP50 のデータを保護するためのパスワードを作成できます（図 4.3～4.4）。さらに、この画面で管理者/ユーザーのマルチパスワードオプションを有効にできます。パスワードの選択に進む前に、下の管理者/ユーザーパスワードを有効にする方法を読んで、これらの機能をよく理解してください。注：複雑なパスワードまたはパスフレーズのどちらかを一旦選択すると、デバイスをリセットするまで選択をやり直せません。パスワードの選択を開始するには、Password [パスワード] フィールドに作成するパスワードを入力し、 Confirm Password [パスワードの確認] フィールドに再入力します。ユーザーが作成するパスワードが、以下の基準を満たしていないと、初期化プロセスを継続できません。 Complex [複雑なパスワード] • 6 文字以上の長さ (最大 16 文字) でなければなりません。 • 以下の文字の種類のうち、3 つが含まれていなければなりません。 o 英大文字 o 英小文字 o 数字 o 特殊文字 (！、$、& など) 図...
Página 278 デバイスの初期化有効または無効なパスワード有効なパスワードの場合、基準に合致していると、パスワードの基準ボックスが緑で表示されます。（図 4.6a～b を参照）注：最低３つのパスワード基準を満たすと、４つ目の基準ボックスがグレーになり、この基準の選択は任意であることを示します。(図 4.6b) 図 4.6a - 複雑なパスワードの条件を満たしている場合図 4.6b - 任意の複雑なパスワードの条件無効なパスワードの場合、パスワードの基準ボックスが赤で表示され、最低限の要件を満たすまで、Next [次へ] ボタンを使用できません。これは複雑なパスワードとパスフレーズパスワードの両方に適用されます。図 4.7 - パスワード条件を満たしていない場合...
Página 279: 仮想キーボード
デバイスの初期化仮想キーボード VP50 には、キーロガーから守るために使用できる仮想キーボードが搭載されています。 • 仮想キーボードを使用するには、Device Initialization [デバイスの初期化] 画面の右上のキーボードボタンを探し、選択します。図 4.8 - 仮想キーボードの有効化 • 仮想キーボードが表示された後で、 Screenlogger Protection [スクリーンロガー保護] を有効にすることができます。この機能を使用するとき、すべてのキーが一時的にブランクになります。これは、スクリーンロガーがあなたのクリックした内容を取得することを防ぐための、想定内の動きです。 • この機能をさらに堅牢にするには、キーボー図 4.9 – Screenlogger Protection [スクリーンロガー保護]/ ドの右下の Randomize [ランダム化] を選択し Randomize [ランダム化] て、仮想キーボードの Randomize [ランダム化] を選択することもできます。ランダム化...
Página 280: パスワード表示の切り替え
デバイスの初期化パスワード表示の切り替えデフォルトでは、パスワードを作成する際に、入力したパスワードの文字列がフィールドに表示されます。入力時にパスワードの文字列を「非表示」にしたい場合は、デバイス初期化ウィンドウの右上にある「目」ボタンをクリックするたびに、表示と非表示が切り替わります。注：デバイスが初期化されると、パスワードフィールドはデフォルトの「非表示」になります。パスワードの文字列を非表示にしたい場合は、グレーのアイコンをクリックします。図 4.10 - パスワード「表示」への切り替え非表示のパスワードを表示するには、ブルーのアイコンをクリックします。図 4.11 - パスワード「表示」への切り替え...
Página 281: 管理者およびユーザーのパスワード
デバイスの初期化管理者およびユーザーのパスワード管理者およびユーザーのパスワードを有効にすれば、管理者ロールで両方のアカウントを管理できるマルチパスワードの機能を利用できます。Enable Admin and User Passwords [管理者およびユーザーのパスワードを有効にする] を選択すると、パスワードを忘れた場合でも別の手段でドライブへアクセスできるようになります。管理者およびユーザーのパスワードが有効になると、次の機能を利用できます。一回限りの回復パスワード • ユーザーログインの際に強制的に読み取り専用モードにする • ユーザーパスワードのリセット • ユーザーログインの際に強制的にパスワードをリセットする • これらの機能について詳しくは、このユーザーガイドの 25 ページをご覧ください。 • 管理者およびユーザーのパスワードを有効にするには、Enable Admin and User Passwords [管理者およびユーザーのパスワードを有効にする] の隣のボックスをクリックし、有効なパスワードを選択してから Next [次へ] を選択します。(図 4.12) •...
Página 282 デバイスの初期化管理者およびユーザーのパスワード • 前の画面で管理者ロールを有効にした場合、次の画面で User Password [ユーザーパスワード] の入力が求められます（図 4.13）。ユーザーパスワードの機能は管理者よりも制限されていますが、本書で後ほど詳しく説明します。(23 ページを参照してください) 図 4.13 – User Password [ユーザーパスワード]（管理者とユーザーが有効な場合）注：選択したパスワードオプション（複雑なパスワードまたはパスフレーズパスワード）の基準は、ユーザーパスワード、一回限りのパスワードの回復、ドライブ設定後のパスワードへのリセットへ引き継がれます。選択したパスワードオプションは、デバイスを完全にリセットしない限り変更できません。 • • 図 4.13 の左下の [次のログイン時にパスワードのリセットが必要] 機能は、ユーザーパスワードにのみ必要で、初期化プロセス中に管理者によって設定された一時パスワードを使用してユーザーがログインしてから、ドライブが一時パスワードで認証された後で、好きなパスワードに変更するように強制することができます。...
Página 283: 連絡先情報
デバイスの初期化連絡先情報表示されたテキストボックスに連絡先情報を入力してください。（図 4.14 参照）注：これらのフィールドに入力する情報には、ステップ３で作成したパスワード文字列を入れることはできません。（ただし、これらのフィールドは任意のため、空白にしておくこともできます。） Name [名前] フィールドには、最大 32 文字を入力できますが、パスワードとまったく同じ文字列を入力することはできません。 Company [会社] フィールドには、最大 32 文字を入力できますが、パスワードとまったく同じ文字列を入力することはできません。 Details [明細] フィールドには、最大 156 文字を入力できますが、パ図 4.14 – Contact [連絡先情報] スワードとまったく同じ文字列を入力することはできません。注：[OK] をクリックすると、初期化プロセスが完了し、アンロックに進んで、データを安全に保存できる安全なパーティションをマウントします。ドライブの取り外しに進んでから、システムに差し込み直して、変更が反映されているかを確認します。...
Página 284: デバイスの使用 (Windows および Macos 環境)
デバイスの使用 (Windows および macOS 環境) 管理者およびユーザーのログイン（管理者が有効な場合）デバイスが管理者およびユーザーのパスワード（管理者ロール）を有効にして初期化されている場合、 IronKey VP50 アプリケーションが起動し、ユーザーパスワードのログイン画面が最初に表示されます。ここでユーザーパスワードでログインし、入力した連絡先情報を表示するか、管理者としてログイン（図 5.1）できます。Login as Admin [管理者としてログイン] ボタン（下図参照）をクリックすると、アプリケーションは管理者ログインメニューに進み、そこで管理者としてログインして管理者の設定と機能にアクセスすることができます。(図 5.2) 図 5.1 – ユーザーパスワードでのログイン（管理者が有図 5.2 – 管理者パスワードでのログイン効な場合）ユーザー専用モードでのログイン（管理者が無効な場合）ページ 13 で前述したように、デバイスの利点を完全に活用するには管理者ロール機能の使用が推奨されますが、ユーザー専用モード（単一パスワード、単一ユーザー）設定でも IronKey ドライブを初期化できます。これは、シンプルな単一パスワード手法を好む人が、ドライブでデー...
Página 285: 読み取り専用モードでのアンロック
デバイスの使用読み取り専用モードでのアンロック IronKey ドライブ上のファイルが変更されないように、読み取り専用モードでドライブをアンロックできます。たとえば、信頼性が低いか、よく知らないコンピュータを使用する時に、読み取り専用モードでアンロックすれば、そのコンピュータにあるマルウェアがデバイスに感染することや、ファイルを変更することを防げます。このモードで作業する時、デバイス上のファイルの変更などの操作は一切実行できません。たとえば、デバイスの再フォーマットや、ドライブ上のファイルの回復、追加、編集はできません。読み取り専用モードのデバイスのロックを解除するには： 1. ホストコンピュータの USB ポートにデバイスを差し込み、IronKey.exe を実行します。 2. パスワード入力ボックスの下の Read- Only Mode [読み取り専用モード] をチェックします。(図 5.4) 3. デバイスのパスワードを入力して Login [ログイン] をクリックします。これで、読み取り専用モードで IronKey がロック解除されました。図 5.4 – Read-Only Mode [読み取り専用モード] デバイスのロックを解除して、...
Página 286: 総当たり攻撃の防止
デバイスの使用総当たり攻撃の防止重要: ログイン中に間違ったパスワードを入力した場合、正しいパスワードを入力しなおせます。ただし、不正アクセス回数を記録するセキュリティ機能（総当たり攻撃防止機能ともいいます）が存在する点にご注意ください。* パスワードの失敗回数が事前設定値の 10 回に達すると、次のような動きをします。総当たり攻撃防止データの消去およびデ管理者/ユーザー有効デバイスの動作バイスのリセット？（間違ったパスワードを 10 回）パスワードがロックされます。管理者または一回限りの回復パスワユーザーパスワードいいえードでログインし、ユーザーパスワードをリセットします。ドライブを暗号化消去します。パ管理者パスワードスワード、設定、およびデータがはい永久に消去されます。パスワードがロックされます。 Recovery Password [回復パスワード] のボタンはグレーに変わり、使用一回限りの回復パスワードいいえ不可になります。管理者としてログインし、パスワードをリセットします。ユーザーのみ総当たり攻撃防止...
Página 287 ヒント：ファイルにアクセスするには、Windows タスクバーの IronKey アイコンを右クリックしてから、 [VP50 の表示] をクリックします。(図 6.2) デバイスの各種オプション – (Windows 環境の場合) デバイスへログインしている状態では、ウィンドウの右隅に IronKey アイコンが表示されます。IronKey アイコンを右クリックすると、利用可能なドライブオプションの選択メニューが開きます。(図 6.2) これらのデバイスオプションについて詳しくは、本書の 19～23 ページにあります。 • デバイスへログインしている状態では、ウィンドウの右隅に IronKey アイコンが表示されます。(図 6.1) 図 6.1 – タスクバーの IronKey アイコン • IronKey アイコンを右クリックすると、利用可能なドライブオプションの選択メニューが開きます。(図 6.2) これらのデバイスオプションについて詳し...
Página 288: デバイスオプション
デバイスの各種オプション – (macOS 環境の場合) • デバイスへのログイン中には、図 6.3 のように macOS メニューの中に IronKey VP50 アイコンがあり、利用可能なデバイスオプションを開くことができます。これらのデバイスオプションについて詳しくは、本書の 19～23 ページにあります。図 6.3 - macOS メニューバーアイコン/デバイスオプションメニューデバイスオプション • VP50 の設定：ログインパスワード、連絡先情報、その他の設定を変更します。（デバイス設定について詳しくは、本書の「VP50 の設定」セクションにあります。） • VP50 の表示：保護下のファイルを表示できます。 VP50 のフォーマット：保護下のデータパーティションのフォ...
Página 289: Vp50 の設定
• オンラインサポート：インターネット・ブラウザを開いてに移動すると、詳し http://www.kingston.com/support いサポート情報にアクセスできます。 VP50 の詳細情報：アプリケーション、ファームウェア、シリアル番号情報など、VP50 について詳しく説明します。(図 6.2) 注：ドライブの個別シリアル番号は About [情報] 欄の下にあります。図 6.2 – VP50 について • VP50 のシャットダウン： VP50 を正常にシャットダウンすることにより、ユーザーシステムから安全に切り離すことができます。 VP50 の設定管理者設定管理者ログインによって、次のデバイス設定にアクセスできます。図 • パスワード: 管理者パスワードやヒントを変更できます（ 7.1）図 • 連絡先情報：連絡先情報の追加／表示／変更ができます（ 7.2）...
Página 290 図 7.1 – Password [パスワードオプション] 図 7.2 – Contact Info [連絡先情報] 図 7.4 – Admin Options [管理者オプション] 図 7.3 – Language [言語オプション]...
Página 291: ユーザー設定：管理者有効
VP50 の設定ユーザー設定：管理者有効ユーザーログインでは、次の設定へのアクセスのみに制限されています。パスワード: 自分のユーザーパスワードやヒントを図変更できます。( 7.5) 図 7.5 – パスワードでのオプション（管理者が有効な場合: ユーザーログイン）連絡先情報：連絡先情報を追加/表示/変更できます。( 図 7.6) 図 7.6 – 連絡先情報（管理者が有効な場合: ユーザーログイン）言語：現在の言語選択の変更ができます。図 7.7) 図 7.7 – 言語の設定（管理者が有効な場合: ユーザーログイン）注：管理者オプションは、ユーザーパスワードでログインした場合にはアクセスできません。...
Página 292: ユーザー設定：管理者無効
VP50 の設定ユーザー設定：管理者無効 12 ページで前述したように、「管理者およびユーザーのパスワード」を有効にせずに VP50 を初期化すると、ドライブは単一パスワード、単一ユーザー設定で構成されます。この構成では、管理者オプションまたは機能にアクセスできません。この構成では次の VP50 設定にアクセスできません。設定の変更および保存 • VP50 設定（たとえば連絡先情報、言語、パスワード変更、管理者オプションなど）が変更された場合は常に、承認して適用するために、ドライブにパスワードの入力画面が表示されます。（図 7.11 参照）図 7.11 - VP50 設定の変更を保存するためのパスワード入力画面注：上図のパスワード入力画面が表示され、変更を取り消したいか修正したい場合は、パスワードフィールドをブランクにしたまま、[OK] をクリックします。すると、Please enter your password [パスワードを入力してください] ボックスが閉じ、VP50 設定メニューに戻ります。...
Página 293: 管理者の機能
管理者の機能ユーザーパスワードをリセットできるオプションユーザーパスワードを忘れた場合、または一時ユーザーパスワードが作成され次のログイン時にパスワードを変更させたい場合、管理者の機能設定により、複数の方法で安全にユーザーパスワードをリセットできます。ユーザーパスワードのリセットに役立つ次の機能があります。ユーザーパスワードのリセット： Admin Settings [管理者オプション] メニューでユーザーパスワードを手操作で変更します。すぐに変更でき、次のユーザーログインで有効になります。 (図 8.1) 注：パスワード要件基準は、初期化プロセスで設定された元々の基準に戻されます（複雑なパスワードまたはパスフレーズパスワード）。図 8.1 – Admin Settings [管理者オプション]/ユーザーパスワードのリセットログインパスワードのリセット: ログインパスワードリセットを有効にすると、ユーザーは強制的に、管理者の設定した一時パスワードでログインし、好きなパスワードに変更するように求められます。これは、ドライブを他の人用に譲る場合に便利です。（図 8.2A および 8.2B を参照してください）図 8.2A – Login Password Reset [ログインパスワードのリセット] ボタン...
Página 294: 一回限りの回復パスワード
注：このリセットを適用すると、次にユーザーログインに成功したときに有効になります。パスワード要件基準は、初期化プロセス中に設定された元々のオプションに従って自動的に適用されます（複雑なパスワードまたはパスフレーズパスワード）。図 8.2B – ユーザーパスワードの入力後の通知のリセット管理者の機能一回限りの回復パスワード一回限りの回復パスワード機能を有効にして使用する手順を説明します。一回限りの回復パスワードステップ 1：一回限りの回復パスワード機能は非常に便利です。これは、ユーザーパスワードを忘れた場合に回復してリセットするために、一回だけ使用可能なパスワードです。まず最初に、管理者オプションメニューで One-Time Recovery Password [一回限りの回復パスワード] ボタンをクリックします。(図 8.4) 図 8.4 - One-Time Recovery Password[一回限りの回復パスワード]ボタン...
Página 295 ステップ 2：デバイスが初期設定された時と同じパスワード基準を使用して、One- Time Recovery Password [一回限りの回復パスワード] を作成します（複雑なパスワードまたはパスフレーズパスワード）。注：変更の適用には、管理者パスワードが必要になります。図 8.5 - One-Time Recovery Password [一回限りの回復パスワード] の設定管理者の機能一回限りの回復パスワードの使用ステップ 1：一回限りの回復パスワードの作成後、次のログイン時にユーザーパスワードログイン画面に新しいボタンが表示されます。Recovery Password [回復パスワード]ボタンをクリックすると、処理が開始されます。図 8.6 Recovery Password [回復パスワード] ボタン...
Página 296 ステップ 2：回復パスワードの入力と新規ユーザーパスワードの作成が可能な時には、回復パスワード画面が表示されます。(図 8.7) 重要: 一回限りの回復パスワードでは、ログインの失敗回数を追跡する組み込みセキュリティ機能を活用できます。一回限りの回復パスワードを間違えてログインに 10 回失敗すると、パスワードは無効になり、ドライブに管理者としてログインして再度有効にする必要があります。（詳しくは 18 および 30 ページを参照してくださ図 8.7 Recovery Password[回復パスワード] メニューい）ステップ 3：成功すると、ユーザーパスワード画面に戻ります。Recovery Password [回復パスワード] ボタンが消え、ステップ２で入力したユーザーパスワードが新しいユーザーパスワードになります。(図 8.8) 図 8.8 - 回復パスワードを正常に使用したあと、そのボタンが消えたユーザーパスワードログイン画面...
Página 297: 強制的にユーザーデータを読み取り専用に設定
管理者の機能強制的にユーザーデータを読み取り専用に設定強制的な読み取り専用モード機能を有効にすると、ユーザーによるドライブへの書き込みを制限できます。この機能は、ドライブ上のファイルを読み取り専用アクセス専用にする必要がある場合に便利です。 • ユーザーデータに対して、強制的な読み取り専用を有効にする場合は、そのボックスをクリックして、Apply [適用] をクリックします。(図 8.9) 注：この強制的な読み取り専用モードは、ユーザーにだけ適用され、管理者ログイン時は無効です。管理者ログインでは、まだ読み書きのアクセス権があります。しかし、必要であれば追加で読み取り専用モードを有効にできます。図 8.9 – Force Read-Only User Data [ユーザーデータを強制的に読み取り専用にする] を有効にする (変更の適用には、管理者パスワードが必要になります) • 一旦有効にすると、Read-Only Mode [読み取り専用モード] ボタンはブルーに変わります。これは、管理者によって無効化されるまで、強制的な読み取り専用モードがユーザーパスワードに対して永続的に有効になったことを意味します。(図 8.10) 図...
Página 298: ヘルプとトラブルシューティング
ヘルプとトラブルシューティングデバイスのロック VP50 には、ログインの失敗回数が連続で最大回数に達すると（略語は MaxNoA）、データパーティションへの不正なアクセスを防ぐセキュリティ機能があります。購入時のデフォルトの設定値は、各ログイン方式（管理者/ユーザー/一回限りの回復パスワード）に対して 10 回（試行回数）です。「ロックアウト」カウンタは、不正アクセス回数を記録しており、この値は以下の 2 つの方法のいずれかでリセットされます。 1. MaxNoA の回数に達する前に、正常にログインした場合。 2. MaxNoA に達し、ドライブの構成に応じてデバイスのロックまたはデバイスのフォーマットのいずれかを実行した場合。 • 間違ったパスワードが入力された場合は、エラーメッセージがパスワード入力フィールドの上に赤で表示され、ログインが失敗したことを示します。(図 9.1) 図 9.1 – パスワードが間違っている場合のメッセージ • ログインが続けて 7 回失敗した場合、あと 3 回で MaxNoA の回数 (デフォルトの設定は...
Página 299 ヘルプとトラブルシューティングデバイスのロック重要: 最後の 10 回目のログインに失敗した後、デバイスの設定と使用されているログイン方法によって（管理者、ユーザー、一回限りの回復パスワード）、デバイスはロックされ、代替方法（ある場合）でログインする必要があるか、デバイスリセット（データがフォーマットされ、ドライブ上のすべてのデータが永久に失われます）されます。この動きは、本書の 18 ページでも説明されています。下の図 9.3～9.6 では、各パスワード方式で 10 回失敗し、試行できる最後のログイン回数に達した時に、どのような表示になるかを示しています。ユーザーパスワード：(管理者/ユーザーが有効な場合) 管理者パスワード(管理者/ユーザーが有効な場合) デバイスのロックデバイスのフォーマット* (図 9.3) (図 9.4) 一回限りの回復：(管理者/ユーザーが有効な場合) ユーザーパスワード（管理者が無効な場合) デバイスのロックデバイスのフォーマット* (図 9.5) (図 9.6) これらのセキュリティ対策は、（パスワードを知らない）誰かが何度もログインを試して、機密データへアクセスする（総当たり攻撃やブルートフォース攻撃と呼ばれます）ことのないよう、制限をかけます。...
Página 300 VP50 の正規ユーザーの方がパスワードを忘れた場合でも、デバイスのフォーマットを含む同じセキュリデバイスのリセットティ対策が行われます。* この機能の詳細は、「」(25 ページ) をご覧ください。注：デバイスをフォーマットすると、の保護下のデータパーティションに保存されたすべての情 VP50 報が消去されます。ヘルプとトラブルシューティングデバイスのリセットデバイスのリセットパスワードを忘れた場合、またはが必要な場合、VP50 起動時にドライブの設定に応じて、２か所のどちらかに表示（管理者/ユーザーが有効な場合は、管理者ログインパスワードメニュー。管理者/ユーザーが無効な場合は、ユーザーパスワードのログインメニュー）される Reset Device [デ図バイスのリセット] ボタンをクリックします。（ 9.7 および 9.8 を参照してください） • このオプションを選択して新しいパスワードを作成できますが、ユーザーデータのプライバシーを保護するために、VP50 は初期化されます。これは、上記のプロセス時にユーザーデータがすべて消去されることを意味します。* 図 9.7 – 管理者パスワード: Reset Device [デバイスのリセット] ボタン...
Página 301 • 続行したい場合は、初期化画面が表示され、「管理者およびユーザーモード」を有効にして、選択したパスワードオプション（複雑なパスワードまたはパスフレーズパスワード）に応じて新しいパスワードを入力できます。ヒントは必須フィールドではありませんが、パスワードを忘れた場合、パスワードの手がかりを教えてくれるため、便利です。図 9.9 - デバイスのリセットの確認...
Página 302: ドライブ文字の競合（Windows オペレーティングシステム
ヘルプとトラブルシューティングドライブ文字の競合：Windows オペレーティングシステム • システム要件本書の「」セクション（ページ 3）で前述したとおり、VP50 には、連続した２つのドライブ文字が必要です。この文字は、ドライブ文字の割当てが途切れる前の、図最後の物理ディスクの直後になります（ 9.10 参照）これは、ネットワーク共有と連動しません。ネットワーク共有はユーザープロファイルに指定されており、ハードウェアプロファイル自体には指定がないので、OS からは利用可能に見えるためです。 • つまり Windows は、ネットワーク共有や UNC （汎用名前付け規則）がすでに使用しているパスに、VP50 のドライブ文字を割り当てる可能性があり、ドライブ文字の競合が発生します。競合が発生した場合、管理者またはヘルプデスク部門にお問い合わせいただき、図 9.10 - ドライブレターの例 Windows の [ディスクの管理] でドライブ文字の変更方法をお尋ねください (変更には管理システム要件...
Página 303 システムにネットワーク共有がないのに VP50 が読み込まれない場合、カードリーダーやリムーバブルディスクなど、以前に取り付けられたデバイスにドライブ文字が割り当てられたままの状態になっているために、競合が発生する可能性があります。ドライブ文字管理 (DLM) は、Windows 8.1 10 および 11 では大幅に改善されているため、この問題が発生しない場合もあります。しかし競合を解消できない場合、詳細を Kingston の技術サポート部門までお問い合わせいただくか、Kingston.com/support を参照してください。...
Página 304: エラーメッセージ
ヘルプとトラブルシューティングエラーメッセージファイルを作成できません：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションでファイルまたはフォルダを作成しようとした時に表示されます。図 9.11 - ファイル作成不可のエラーファイルまたはフォルダをコピーできません：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションにファイルまたはフォルダをコピーしようとした時に表示されます。図 9.12 - ファイルまたはフォルダのコピー不可のエラーファイルまたはフォルダの削除でエラー：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションからファイルまたはフォルダを削除しようとした時に表示されます。図 9.13 - ファイル/フォルダ削除の失敗のエラー注：すでに読取り専用モードでログインし、デバイスのこのモードを解除して、セキュリティで保護されたデータのパーティションに対して完全に読み書きのアクセスができるようにするには、「読取り専用モード」のチェックボックスのチェックを外してから、VP50 を一度シャットダウンして、再度ログインしてください。...
Página 306 IRONKEY™ Vault Privacy 50 (VP50) 加密 USB 3.2 Gen 1 闪存盘用户指南...
Página 307 目录简介 ....................................3 Vault Privacy 50 功能 ..................................4 关于本手册 .....................................4 系统要求 ......................................4 建议 .........................................5 使用正确的文件系统 ..................................5 使用提醒 ......................................5 密码设置最佳实践 ..................................6 设置我的设备 ................................7 设备访问（Windows 环境） .................................7 设备访问（macOS 环境） ................................7 设备初始化（Windows 和 macOS 环境） ........................8 密码选择 ......................................9 虚拟键盘 ..................................... 11 密码可见性切换...
Página 308 图 1：IronKey VP50 简介 Kingston IronKey Vault Privacy 50 (VP50) 系列是一款高品质 USB 闪存盘，凭借通过 FIPS 197 认证的 XTS 模式 AES 256 位硬件加密，可提供企业级安全性，包括利用数字签名固件防范 BadUSB 以及防范暴力攻击密码破解。 VP50 系列还符合 TAA 规范，并在美国组装。VP50 系列是由用户物理控制的加密存储设备，比使用互联网和云服务更能有效保护数据。 VP50 支持复杂或口令模式，可使用多密码（管理员、用户和一次性恢复）选项。多密码选项增强了恢复数据访问权限的能力，可有效应对忘记其中某个密码的情况。除了支持传统的复杂密码，新的口令模式允许输入数字 PIN、句子、单词表，甚至可以输入包含 10 到 64 个字符的歌词。为了恢复数据访问权限，管理员可以启用用户密码和一次性恢复密码，也可以重置用户密码。为了便于输入密码，可以启用“眼睛”...
Página 309: Vault Privacy 50 功能
• 暴力攻击和 BadUSB 攻击防护 • 多密码选项 • 复杂或口令密码模式 • “眼睛”按钮可显示已输入的密码，减少失败的登录尝试 • 虚拟键盘有助于防范按键记录程序和屏幕记录器 • 双重只读（写保护）设置可保护闪存盘内容，避免被更改或遭受恶意软件攻击 • 中小型企业可以利用管理员角色在本地管理闪存盘 • Windows 或 macOS 兼容（参见数据表了解详情）关于本手册本用户手册介绍了 IronKey Vault Privacy 50 (VP50)，基于没有实施定制的出厂映像。系统要求 PC 平台 PC 操作系统支持 • • Intel、AMD 和 Apple M1 SOC Windows 11 •...
Página 310: 使用正确的文件系统
建议图为了确保 VP50 设备供电充足，请将其直接插在笔记本电脑或台式机的 USB 接口中，如 1.1.所示。避免将图 VP50 连接到任何带 USB 接口的外围设备，如键盘或 USB 供电集线器，如 1.2 所示。图 1.1 - 建议使用图 1.2 - 不建议使用正确的文件系统 IronKey VP50 使用 FAT32 文件系统进行了预格式化。这种格式支持 Windows 和 macOS 两种系统。不过，可以使用一些其他选项手动格式化闪存盘，例如适合 Windows 的 NTFS 和 exFAT。您可以根据需求重新格式化数据分区，但闪存盘重新格式化后数据会丢失。...
Página 311: 密码设置最佳实践
密码设置最佳实践 VP50 配备强大的安全应对举措。这包括暴力攻击防范，通过将密码尝试次数限制为 10 次，阻止攻击者猜出密码。达到闪存盘上限后，VP50 会自动清除加密数据 – 即执行格式化并恢复出厂设置。多密码多密码是 VP50 的一大功能，用于在忘记一个或多个密码时避免数据丢失。启用所有密码选项后，VP50 支持利用三个不同的密码来恢复数据 – 管理员密码、用户密码和一次性恢复密码。 VP50 让您可以选择两个主要密码 – 管理员密码和用户密码。管理员可以随时访问闪存盘并为用户设置选项，管理员就像是超级用户。此外，管理员可以为用户设置一次性恢复密码，让用户可以登录并重置用户密码。用户也可以访问闪存盘，但相比管理员权限有限。如果忘记两个密码中的一个，可以使用另一个密码访问和找回数据。然后闪存盘可以重新设置最多两个密码。应设置两个密码，并在使用用户密码的同时将管理员密码保存到安全的地方。如有需要，用户可以使用一次性恢复密码来重置用户密码。如果忘记了所有密码，则无法以任何方式访问数据。由于安全设置不存在后门，金士顿也无法找回数据。金士顿建议您也将数据保存到其他介质。VP50 可被重置并重新投入使用，但之前的数据会永久删除。密码模式 VP50 还支持两个不同的密码模式：复杂复杂密码需要至少包含 6-16 个字符，并使用至少 3 个以下字符： • 大写字母字符 • 小写字母字符...
Página 312: 设置我的设备
设置我的设备为确保 IronKey 加密 USB 闪存盘获得充足供电，应将其直接插入笔记本电脑或台式机的 USB 2.0/3.0 接口。避免将其连接到包含 USB 接口的任何外围设备，例如键盘或 USB 供电的集线器。该设备的初始设置必须在受支持的 Windows 或 macOS 操作系统中完成。设备访问（Windows 环境）将 IronKey 加密 USB 闪存盘插入笔记本电脑或台式机的可用 USB 接口，等待 Windows 检测到该闪存盘。 • Windows 8.1/10/11 用户会收到设备驱动程序通知。（图 3.1）图 3.1 – 设备驱动程序通知 •...
Página 313: 设备初始化（Windows 和 Macos 环境
设备初始化（Windows 和 macOS 环境）语言和 EULA • • 从下拉菜单中选择偏好的语言，并单击下一步 (Next)。（参见图 4.1）图 4.1 - 语言选择 • 阅读许可协议并单击下一步 (Next)。注意：您必须接受许可证协议才能继续操作；否则下一步 (Next) 按钮将一直处于禁用状态。（图 4.2）图 4.2 - 许可协议...
Página 314: 密码选择
设备初始化密码选择在“密码”(Password) 提示窗口中，您能够使用复杂密码或口令密码模式创建密码，以保护您在 VP50 中的数据（图 4.3- 4.4）。此外，还可以在该屏幕中启用多密码管理员/用户选项。在继续选择密码前，请查看下文的“启用管理员/用户密码”，更好地理解这些功能。注意：一旦选择复杂或口令模式，除非重置设备，否则无法更改模式。要开始密码选择流程，请在“密码”(Password) 字段中创建密码，然后在“确认密码”(Confirm Password) 字段中重新输入密码。创建的密码必须符合以下条件，才能继续后续初始化流程：复杂密码 • 密码必须包含 6 个或更多字符（最多 16 个字符）。 • 必须满足以下三 (3) 个条件： o 大写 o 小写 o 数字 o 特殊字符（!、$、& 等）图 4.3 - 复杂密码口令密码...
Página 315 设备初始化有效密码和无效密码对于有效密码，密码条件框会在条件满足时以绿色高亮显示。（参见图 4.6a-b）注意：一旦满足至少三个密码条件，第四个条件框会变成灰色，表示此条件现在是可选项。（图 4.6b）图 4.6a - 已满足复杂密码条件图 4.6b - 复杂密码条件可选对于无效密码，密码条件框会以红色高亮显示，下一步 (Next) 按钮会在满足最低要求前被停用。这适用于复杂密码和口令密码。图 4.7 - 未满足复杂密码条件...
Página 316: 虚拟键盘
设备初始化虚拟键盘 VP50 配备虚拟键盘，可防范按键记录程序。 • 要利用虚拟键盘，在设备初始化 (Device Initialization) 屏幕的右上角找到键盘按钮，并选择该按钮。图 4.8 - 激活虚拟键盘 • 一旦虚拟键盘出现，您还可以启用屏幕记录器防护 (Screenlogger Protection)。使用该功能后，所有按键都会短暂变成空白。这是预期的行为，可以阻止屏幕记录器捕获您点击的内容。 • 为了让这项功能更加强大，您还可以选择键盘右下角的随机排列 (randomize)，让虚拟键盘随机排列。随机排列会以随机方式排列键盘布图 4.9 - 屏幕记录器保护 / 随机排列局。...
Página 317: 密码可见性切换
设备初始化密码可见性切换默认情况下，当您创建密码时，密码字符串会在输入过程中显示在字段中。如果希望在输入过程中隐藏密码，可以切换“设备初始化”(Device Initialization) 窗口右上角的密码“眼睛”。注意：在设备完成初始化后，密码字段默认为“隐藏”。要隐藏密码字符串，请单击灰色图标。图 4.10 - 切换为“隐藏”密码要显示隐藏的密码，请单击蓝色图标。图 4.11 - 切换为“显示”密码...
Página 318: 管理员密码和用户密码
设备初始化管理员密码和用户密码通过启用管理员密码和用户密码，您可以利用多密码功能，其中管理员角色可以管理这两种帐号。通过选择启用管理员密码和用户密码 (Enable Admin and User passwords)，可在忘记密码时实现替代的闪存盘访问方法。管理员密码和用户密码启用后，您还可以访问：一次性恢复密码 • 用户登录的强制只读模式 • 用户密码重置 • 用户登录的强制重置密码 • 要详细了解这些功能，请转到本用户指南第 25 页。 • 要启用管理员密码和用户密码，请单击启用管理员密码和用户密码 (Enable Admin and User passwords) 旁的框，并在选定有效密码后选择下一步 (Next)。（图 4.12） • 如果该功能已启用，那么本屏幕中的所选密码是管理员密码。单击下一步 (Next)，会转到用户密码 (User Password) 屏幕，在此可为用户选择密码。...
Página 319 设备初始化管理员密码和用户密码 • 如果管理员角色在前一屏幕中已启用，下一屏幕会提示创建用户密码（图 4.13）。用户密码的权限比管理员密码少，在本指南后续部分将作详细介绍。（参见第 23 页）图 4.13 - 用户密码（管理员和用户已启用）注意：所选密码选项（复杂或口令）条件会应用于用户密码、一次性恢复密码，以及闪存盘设置后所需的任何密码重置。所选密码选项只能在完整设备重置后可以更改。 • • 图 4.13 左下角的要在下次登录时重置密码 (Require password reset on next login) 功能仅适用于用户密码，启用后可强制用户使用由管理员在初始化过程中设定的临时密码，然后在使用临时密码完成闪存盘身份验证后将其更改为用户所选密码。当需要将闪存盘提供给另一个人使用时，这会很有帮助。（）图 4.14 注意：出于安全考虑，新密码不能与临时密码相同。...
Página 320: 联系信息
设备初始化联系信息在提供的文本框中输入您的联系信息。（参见图 4.14）注意：您在这些字段中输入的信息不得包含在第 3 步创建的密码字符串。（不过，这些字段是可选项，可以根据需要留空。）姓名 (Name) 字段最多可包含 32 个字符，但是不得包含完全匹配的密码。公司 (Company) 字段最多可包含 32 个字符，但是不得包含完全匹配的密码。详情 (Details) 字段最多可包含 156 个字符，但是不得包含完全匹配的密码。图 4.14 - 联系信息注意：单击“确定”(OK) 将完成初始化流程并进入解锁环节，然后装载安全分区，您可以在此分区中安全地存储数据。继续从系统拔出闪存盘并重新插入，即可看到所作更改。...
Página 321: 设备使用（Windows 和 Macos 环境
设备使用（Windows 和 macOS 环境）管理员和用户的登录（管理员已启用）如果设备已初始化并启用了管理员密码和用户密码（管理员角色），IronKey VP50 应用会启动，首先会弹出 “用户密码”(User Password) 登录屏幕。在此，您可以使用用户密码进行登录、查看任何输入的联系信息，或作为管理员登录（图 5.1）。单击“作为管理员登录”(Login as Admin)（如下所示），该应用会转到管理员登录菜单，您在此可以作为管理员登录，以访问管理员设置和功能。（图 5.2）图 5.1 - 用户密码登录（管理员已启用）图 5.2 - 管理员密码登录仅用户模式登录（管理员未启用）如第 13 页所述，尽管建议使用管理员角色功能来发挥设备的全部优势，但 IronKey 设备也可以初始化为仅用户（单密码、单用户）配置。这个选项适合希望用简单的单密码方法保护闪存盘数据的用户。（图 5.3）注意：要启用管理员密码和用户密码，请使用重置设备 (Reset Device) 按钮让闪存盘进入初始化状态，从而可以启用管理员密码和用户密码。重置...
Página 322: 在只读模式下解锁
设备使用在只读模式下解锁您可以以只读状态解解锁闪存盘，确保 IronKey 闪存盘中的文件无法被修改。例如，当使用不受信任或未知的计算机时，以只读模式解锁设备，可以阻止计算机中的任何恶意软件感染设备或修改文件。在这种模式下运行时，您无法执行任何会修改闪存盘中文件的操作。例如，您无法重新格式化闪存盘、还原、添加或编辑闪存盘中的文件。要在只读模式下解锁设备： 1. 将设备插入主机计算机的 USB 接口，并运行 IronKey.exe。 2. 勾选密码输入框下方的只读模式 (Read-Only Mode)。（图 5.4） 3. 输入设备密码并单击登录 (Login)。 IronKey 现在会以只读模式解锁。图 5.4 - 只读模式如果您希望解锁设备并能够完全读取/写入安全数据分区，您必须关闭 VP50 并重新登录，同时取消勾选只读模式 (Read-Only Mode) 复选框。注意：VP50 管理员选项包含用户数据强制只读模式，意味着管理员可以让用户登录强制以只读状态解锁（参见第 28 页了解详情）。...
Página 323: 暴力攻击防护
设备使用暴力攻击防护重要事项：在登录过程中，如果输入了错误的密码，您还有机会输入正确的密码；但是，内置安全功能（也称暴力攻击防护）会记录失败登录尝试的次数*。如果此值达到预先配置的 10 次密码尝试失败次数，闪存盘会出现以下行为：暴力攻击防护管理员/用户已启用设备行为数据擦除和设备重置？（10 次输错密码）密码锁定。作为管理员登录或使用用户密码否一次性恢复密码来重置用户密码加密擦除闪存盘，密码、设置和数管理员密码是据被永久擦除密码锁定，“恢复密码”按钮变成一次性恢复密码灰色且无法使用。作为管理员登录否以重置密码仅用户暴力攻击防护单用户、单密码设备行为数据擦除和设备重置？（管理员/用户未启用）（10 次输错密码）加密擦除闪存盘，密码、设置和数用户密码是据被永久擦除 * 一旦您成功完成设备的身份验证，则会针对所用的登录方法重置失败登录计数器。加密擦除会删除所有密码、加密密钥和数据...
Página 324 设备选项 - （Windows 环境）登录设备后，IronKey 图标会出现在 Windows 右下角。右击 IronKey 图标，会打开可用闪存盘选项的选择菜单。（图 6.2）关于这些设备选项的详情，可在本手册第 19-23 页找到。 • 登录设备后，IronKey 图标会出现在 Windows 右下角。（图 6.1）图 6.1 - 任务栏中的 IronKey 图标 • 右击 IronKey 图标，会打开可用闪存盘选项的选择菜单。（图 6.2）关于这些设备选项的详情，可在本手册第 19-23 页找到。图 6.2 - 右击 IronKey 图标以打开设备选项设备选项...
Página 325: 设备选项
设备选项 • VP50 设置 (VP50 Settings)：更改登录密码、联系信息和其他设置。（有关设备设置的更多详情，请参见本手册“VP50 设置”部分。） • 浏览 VP50 (Browse VP50)：让您可以查看安全文件。格式化 VP50 (Format VP50)：让您可以格式化安全数据分区。（警告：所有数据会被擦除）（图 6.1）注意：格式化需要密码身份认证。图 6.1 – 格式化 VP50 • 在线支持 (Online Support)：打开互联网浏览器并导航至 http://www.kingston.com/support，您可以在这里获取更多的支持信息。关于 VP50 (About VP50)：提供关于 VP50 的详细信息，包括应用、固件和序列号信息。（图...
Página 326: Vp50 设置
VP50 设置管理员设置管理员登录支持访问以下设备设置：图 • 密码 (Password)：让您可以更改自己的管理员密码和/或提示（ 7.1） • 联系信息 (Contact Info)：让您可以添加/查看/更改自己的联系信息（图 7.2） • 图语言 (Language)：让您可以更改当前语言选择（ 7.3） • 管理员选项 (Admin Options)：让您可以启用额外的功能，例如：（图 7.4） o 更改用户密码 o 登录密码重置（用户密码） o 启用一次性恢复密码 o 用户数据强制只读模式注意：有关管理员选项的更多详情，请参见第 24 页。图 7.1 - 密码选项图...
Página 327: 用户设置：管理员已启用
VP50 设置用户设置：管理员已启用用户登录仅能访问以下设置：密码 (Password)：让您可以更改自己的用户密码和/或提图示。（ 7.5）图 7.5 - 密码选项（管理员已启用：用户登录）联系信息 (Contact Info)：让您可以添加/查看/更改自己的联系信图息。（ 7.6）图 7.6 - 联系信息（管理员已启用：用户登录）语言 (Language)：让您可以更改当前语言选择。（图 7.7）图 7.7 - 语言设置（管理员已启用：用户登录）注意：使用用户密码登录时，无法访问管理员选项。...
Página 328: 用户设置：管理员未启用
VP50 设置用户设置：管理员未启用如第 12 页所述，如果在初始化 VP50 时不启用“管理员密码和用户密码”，会将闪存盘配置为单密码、单用户设置。该配置无法访问任何管理员选项或功能。该配置可以访问以下 VP50 设置：更改和保存设置 • 每当 VP50 设置中的设置（例如联系信息、语言、密码更改、管理员选项）更改时，闪存盘都会提示输入您的密码以接受并应用更改。（参见图 7.11）图 7.11 - 用来保存 VP50 设置更改的“密码提示”屏幕注意：如果您处于上面的“密码提示”屏幕并希望取消或修改所作更改，只需确保密码字段为空并单击“确定”(OK)。这将关闭“请输入您的密码”(Please enter your password) 对话框，并返回到 VP50 设置菜单。...
Página 329: 管理员功能
管理员功能用于重置用户密码的选项如果忘记用户密码或创建了临时用户密码并希望下次用户登录时强制更改密码，可以利用管理员配置功能，通过多个方法安全地重置用户密码。以下功能有助于重置用户密码：用户密码重置：在“管理员选项”(Admin Options) 菜单中手动更改用户密码，这可以立即实现更改并在下次用户登录时生效。（图 8.1）注意：密码要求条件默认为在初始化流程中设定的原始条件（复杂或口令选项）。图 8.1 - 管理员选项/用户密码重置登录密码重置：启用登录密码重置后，会强制用户使用管理员设定的临时密码进行登录，然后将其更改为用户选择的密码。当需要将闪存盘提供给另一个人使用时，这会很有帮助。（参见图 8.2A 和 8.2B）图 8.2A - “登录密码重置”按钮注意：应用这项重置后，会在下次用户登录成功后生效。根据初始化过程中设定的原始选项（复杂或口令选项）自动应用密码要求条件。图 8.2B - 输入用户密码后的重置通知...
Página 330: 一次性恢复密码
管理员功能一次性恢复密码本部分介绍启用和使用一次性恢复密码功能的流程。一次性恢复密码第 1 步：一次性恢复密码功能是非常有用的一次性密码，当忘记用户密码时，可启用该功能帮助恢复和重置用户密码。单击“管理员选项”(Admin options) 菜单中的“一次性恢复密码”(One-Time Recovery Password) 按钮，启动该流程。（图 8.4）图 8.4 - “一次性恢复密码”按钮第 2 步：使用设备初始化时所设定的同一密码条件来创建一次性恢复密码（复杂或口令）。注意：应用更改需要提供管理员密码。图 8.5 - 一次性恢复密码设置...
Página 331 管理员功能使用一次性恢复密码第 1 步：创建一次性恢复密码后，下次登录时一个新按钮会出现在用户密码 (User Password) 登录屏幕中。单击恢复密码 (Recovery Password) 按钮来启动该流程。图 8.6 - “恢复密码”按钮第 2 步：恢复密码 (Recovery Password) 屏幕会出现，您可以在此输入恢复密码并创建新的用户密码。（图 8.7）重要事项：一次性恢密码也会利用内置的安全功能来跟踪失败的登录尝试次数，使用一次性恢复密码登录失败 10 次后该密码会被停用，必须以管理员身份登录后进行重新启用。（参见第 18 页和第 30 页，了解更多详情）图 8.7 - 恢复密码菜单第...
Página 332: 强制只读用户数据
管理员功能强制只读用户数据通过启用强制只读模式功能，可以限制用户对闪存盘的写入操作。如果只需要读取闪存盘中的文件，这项功能就会有用。 • 要启用用户数据强制只读模式，请依次单击此框和“应用”(Apply)。（图 8.9）注意：这个强制只读模式仅适用于用户，不影响管理员登录。管理员登录仍有读取和写入权限，仍然可以在需要时启动只读模式。图 8.9 - 启用“强制只读用户数据” (应用更改需要提供管理员密码) • 一旦启用，只读模式 (Read-Only Mode) 按钮框会变成蓝色，意味着已为用户密码永久启用强制只读模式，直至被管理员停用为止。（图 8.10）图 8.10 - 为用户强制启用只读模式，并且只能由管理员停用...
Página 333: 帮助和故障排除
帮助和故障排除设备锁定 VP50 包含一项安全性功能，一旦达到登录尝试最大连续失败次数（简称 MaxNoA ），将阻止对数据分区进行未经授权的访问。默认的“出厂”配置为每种登录方式（管理员/用户/一次性恢复密码）预先配置的值为 10（尝试次数）。 “锁定”计数器跟踪每一次失败的登录，并且在满足下列两种条件之一时进行重置： 1.在达到 MaxNoA 前成功登录。 2.达到 MaxNoA 并执行设备锁定或设备格式化，具体取决于闪存盘是如何配置的。 • 如果输入了错误的密码，将在密码输入字段下方出现一条错误消息，说明登录失败。（图 9.1）图 9.1 - 密码错误消息 • 如果出现第 7 次失败尝试，您将看到另外一条错误消息，提醒您在达到 MaxNoA （默认被设置为 10）之前还可以尝试 3 次。（图 9.2）图 9.2 - 第 7 次密码尝试失败...
Página 334 帮助和故障排除设备锁定重要事项：第 10 次即最后一次登录失败后，根据设备的设置和登录方式（管理员、用户或一次性恢复密码），设备会锁定或重置。锁定会要求使用其他方法登录（若适用），而重置会格式化闪存盘且闪存盘中的所有数据会永久丢失。本用户指南第 18 页也介绍了各种行为。下面的图 9.3- 9.6 展示了各种登录密码方式在第 10 次即最后一次登录失败后的行为：用户密码：（管理员/用户已启用）管理员密码（管理员/用户已启用）设备锁定设备格式化* （图 9.3）（图 9.4）一次性恢复密码：（管理员/用户已启用）用户密码（管理员未启用）设备锁定设备格式化* （图 9.5）（图 9.6）这些安全举措可以限制他人（不知道您的密码）不限次数地尝试登录来访问您的敏感数据（又称暴力攻击）。如果您使用的是 VP50，但忘记了密码，那么相同的安全措施将同样会生效，包括设备格式化。*有关重置密码该功能的更多信息，请参见第 25 页“ ”。注意：设备格式化会擦除安全数据分区中存储的所有信息。...
Página 335 帮助和故障排除重置设备如果忘记密码或需要重置设备，可以单击“重置设备”(Reset Device) 按钮。根据 VP50 启动程序执行时对闪存盘的设置方式，该按钮可能出现在两个地方中的一个（在启用管理员/用户时位于“管理员登录密码” (Admin Login Password) 菜单中，在未启用管理员/用户模式时则位于“用户密码”(User Password) 登录菜单图中。）（参见 9.7 和 9.8） • 您可以通过该选项新建密码，但是为了保护您的数据隐私，VP50 会被格式化。这意味着在这个过程中所有数据会被擦除。* 图 9.7 - 管理员密码：“重置设备”按钮 • 注意：单击“重置设备”(Reset Device) 后，会出现一个消息框，询问您是否要在执行格式化之前输入新密码。此时，您可以 1) 单击“确定”(OK) 进行确认，也可以 2) 单击“取消”(Cancel) 以返回登录窗口。（参见图...
Página 336: 驱动器号冲突（Windows 操作系统
帮助和故障排除驱动器号冲突：Windows 操作系统 • 系统要求如本手册“ ”部分（第 3 页）所述， VP50 需要在驱动器号分配“空缺”之前的最后一个物理磁盘后存在两个连续的驱动器号（参图见 9.10）。这不属于网络共享，因为它们特定于用户配置文件而不是系统硬件配置文件本身，因此对操作系统而言是可用的。 • 这意味着，Windows 为 VP50 分配的驱动器号可能已被网络共享或通用命名约定 (UNC) 路径占用，从而导致驱动器号冲突。如果发生这种情况，请联系您的管理员或帮助台部门，以便在 Windows 磁盘管理中更改驱动器号分配（需系统要求要管理员权限）。如本手册“ ”部分（第 3 页）所述，VP50 需要在驱动器号分配 “空缺”之前的最后一个物理磁盘后存在两个图连续的驱动器号（参见 9.10）。这不属于网...
Página 337: 错误消息
帮助和故障排除错误消息无法创建文件：当以只读模式登录并尝试在安全数据分区中创建文件或文件夹时，会出现此错误消息。图 9.11 – “无法创建文件”错误复制文件或文件夹时出错：当以只读模式登录并尝试向安全数据分区复制文件或文件夹时，会出现此错误消息。图 9.12 – “复制文件或文件夹时出错”错误删除文件或文件夹时出错：当以只读模式登录并删除安全数据分区中的文件或文件夹时，会出现此错误消息。图 9.13 – “删除文件或文件夹出错”错误注意：如果您在只读模式下登录，并且希望解锁设备以获得完全的读/写权限来访问安全数据分区，则必须关闭 VP50 并重新登录，在登录之前取消选中“只读模式”(Read-Only Mode) 复选框。...
Página 338 IRONKEY™ Vault Privacy 50 (VP50) 加密 USB 3.2 Gen 1 隨身碟使用者指南...
Página 339 內容簡介 ....................................3 Vault Privacy 50 特色 ..................................4 關於本使用手冊 .....................................4 系統需求 ......................................4 建議 .........................................5 使用正確的檔案系統 ..................................5 使用提醒 ......................................5 密碼設定的最佳做法 ..................................6 設定我的裝置 ................................7 裝置存取 (Windows 環境)................................7 裝置存取 (macOS 環境) .................................7 裝置使用 (Windows & macOS 環境) ..........................8 密碼選擇 ......................................9 虛擬鍵盤...
Página 340 圖 1：IronKey VP50 簡介 Kingston IronKey Vault Privacy 50 (VP50) 是一款高階型 USB 隨身碟，可提供企業級安全、符合 FIPS 197 並採用 XTS-AES 256 位元硬體加密，包括數位簽章韌體的 BadUSB 防護，以及防範暴力密碼破解。VP50 於美國組裝，也符合 TAA 規範。由於是使用者可直接控制的加密儲存裝置，相較於網路和雲端服務，VP50 系列在保護資料方面表現更為優異。 VP50 支援具有複雜或密碼片語模式的多密碼 (管理員、使用者和一次性恢復) 選項。在忘記其中一個密碼時，多密碼選項增強了還原資料存取的能力。除了支援傳統的複雜密碼外，新的密碼片語模式還允許輸入數位 PIN、句子、字詞清單，甚至是 10 到 64 個字元長度的歌詞。管理員可以啟用使用者和一次性恢復密碼或重設使用者密碼以還原資料存取。為協助輸入密碼，可以點擊「眼睛」符號顯示輸入的密碼，減少導致登入失敗的拼寫錯誤。暴力密...
Página 341: Vault Privacy 50 特色
• 多密碼選項 • 複雜或密碼片語模式 • 點擊眼睛按鈕可顯示輸入的密碼，藉此減少失敗的登入嘗試。 • 虛擬鍵盤可協助防範鍵盤記錄程式和螢幕記錄程式 • 雙重唯讀 (寫入保護) 設定可避免隨身碟內容遭到變更或是防範惡意軟體 • 中小型企業可以使用管理員角色在本地管理隨身碟 • Windows 或 macOS 相容 (詳情請查詢資料集) 關於本使用手冊此使用者手冊涵蓋 IronKey Vault Privacy 50 (VP50)，係依據原廠影像且不含自訂配置。系統需求電腦平台電腦作業系統支援 • • Intel, AMD & Apple M1 SOC Windows 11 •...
Página 342: 使用正確的檔案系統
建議圖為確保提供 VP50 裝置充足的電力，請直接將其插入筆記型電腦或桌上型電腦的 USB 連接埠中，如 1.1 所圖示。避免將 VP50 連接至任何具有 USB 連接埠的週邊裝置 (如鍵盤或 USB 供電的集線器)，如 1.2 所示。圖 1.1 - 建議的使用方式圖 1.2 - 不建議的使用方式使用正確的檔案系統 IronKey VP50 預設格式化為 FAT32 檔案系統。其適用於 Windows 和 macOS 系統。但是，可能還有一些其他選項可用於手動格式化硬碟，例如 Windows 的 NTFS 和 exFAT。如果需要，您可以重新格式化資料分區，但注意重新格式化後會失去儲存其中的資料。...
Página 343: 密碼設定的最佳做法
密碼設定的最佳做法您的 VP50 具備強大的安全防護。其中包括針對暴力密碼破解的保護，該項保護將密碼嘗試限制設定為 10 次，藉此阻止攻擊者猜測密碼。當達到隨身碟的限制時，VP50 將自動清除加密資料 – 將自身格式化回復到出廠設定。多密碼 VP50 支持多密碼作為一項主要功能，以幫助避免忘記一個或多個密碼時資料遺失。啟用所有密碼選項後，您可以使用三種不同密碼 – 管理員、使用者和一次性恢復密碼，來還原資料存取權限。 VP50 允許您選取兩個主要密碼 – 管理員密碼 (英文稱為 Admin password) 和使用者密碼。管理員是類似超級使用者的角色，能隨時存取硬碟，並且設定使用者選項。此外，管理員可以為使用者設定一次性恢復密碼，為使用者提供登入和重設使用者密碼的方式。使用者也能存取硬碟，但與管理員相比則權限有限。如果您忘記了這兩個密碼中的其中一者，則可以使用另一組密碼來存取並取回資料。並將硬碟設定為具備兩組密碼。儘管只使用使用者密碼，但請務必切記，設定好兩組密碼，並且將管理員密碼存放在安全位置。使用者可使用一次性恢復密碼以便在需要時重設使用者密碼。如果所有密碼都遺失，那就沒有其他方式能夠存取資料。此安全性裝置沒有設定任何後門，故 Kingston 也無法取回資料。Kingston 建議您，同時將這些資料儲存到其他媒體裝置上。VP50 可以重設並重複使用，但先前儲存其中的資料將被永久清除。密碼模式 VP50 同時還支援兩個不同的密碼模式：複雜...
Página 344: 設定我的裝置
設定我的裝置為確保 IronKey 加密 USB 隨身碟具有足夠的電源供應，請將其直接插入筆記型電腦或桌上型電腦的 USB 2.0/3.0 連接埠。避免將其連接到具有 USB 連接埠的任何週邊裝置，例如鍵盤或 USB 供電的集線器。裝備初始設定必須在支援 Windows 或 macOS 的作業系統上完成。裝置存取 (Windows 環境) 將 IronKey 加密 USB 隨身碟插入筆記型電腦或桌上型電腦上的可用 USB 連接埠，然後等待 Windows 偵測到它。 • Windows 8.1/10/11 使用者會接收到裝置驅動程式通知。(圖 3.1) 圖 3.1 – 裝置驅動程式通知 •...
Página 345: 裝置使用 (Windows & Macos 環境)
裝置使用 (Windows & macOS 環境) 語言和 EULA • • 從下拉式選單中選擇語言偏好，然後按一下「Next」(下一步)。(詳見圖 4.1) 圖 4.1 - 語言選項 • 檢閱授權合約然後按一下「Next」(下一步)。注意：您必須先接受授權合約才能繼續，否則「Next」(下一步) 按鈕將呈現在停用狀態。 (圖 4.2) 圖 4.2 - 授權合約...
Página 346: 密碼選擇
裝置初始化密碼選擇在密碼提示畫面上，您能夠使用複雜密碼或密碼片語密碼模式建立密碼，以保護 VP50 中的資料 (圖 4.3- 4.4)。此外，還可以在此螢幕上啟用多密碼管理員/使用者選項。在繼續密碼選擇之前，請查看下面的「啟用管理員/使用者密碼」以便對於這些功能有更好的認識。注意：一旦選擇了複雜或密碼片語模式，除非重設裝置，否則無法變更模式。要開始密碼選擇，請在「密碼」欄位中建立您的密碼，然後在「確認密碼」欄位重新輸入。您建立的密碼必須符合下列條件，系統才會讓您繼續初始化程序：複雜密碼 • 必須包含 6 個以上的字元 (最多 16 個字元)。 • 必須包含下列的三 (3) 個條件： o 大寫 o 小寫 o 數字 o 特殊字元 (!,$,&, etc..) 圖 4.3 - 複雜密碼密碼片語密碼 •...
Página 347 有效與無效的密碼如果是有效的密碼，在條件符合時，「密碼條件方塊」將會以綠色顯示。(詳見圖 4.6a-b) 注意：一旦符合最低限度的三個密碼條件，第四個條件方塊將變為灰色，表示此條件非必須。(圖 4.6b) 圖 4.6a - 複雜密碼條件符合圖 4.6b – 非必須的複雜密碼條件如果是無效的密碼，「密碼條件方塊」將會以紅色顯示，同時將會停用「Next」(下一步)按鈕，直到符合最低限度要求為止。此情況適用於複雜密碼與密碼片語密碼。圖 4.7 - 密碼條件不符...
Página 348: 虛擬鍵盤
裝置初始化虛擬鍵盤 VP50 具有可防範鍵盤記錄程式的虛擬鍵盤。 • 若要利用虛擬鍵盤，請在裝置初始化畫面的右上角找到鍵盤按鈕然後加以選取。圖 4.8 - 啟用虛擬鍵盤 • 出現虛擬鍵盤後，您還可以啟用螢幕記錄程式保護。在使用此功能時，所有按鍵將短暫變為空白。這是可預期的行為，因為它可避免螢幕記錄程式擷取您所點擊的內容。 • 為使得此功能更加強大，您還可以選擇鍵盤右下角的隨機化，以便隨機化虛擬鍵盤。隨機排列可依隨機順序排列鍵盤位置。圖 4.9 - 螢幕記錄程式保護 / 隨機...
Página 349: 密碼顯示切換
裝置初始化密碼顯示切換預設情況，當您建立密碼時，密碼字串將在您輸入時顯示在欄位中。如果您想要在您輸入時隱藏密碼字串，可以點擊位於裝置初始化視窗右上角的密碼眼睛，將密碼字串隱藏。注意：在裝置初始化之後，密碼欄位將會預設為「隱藏」。若要隱藏密碼字串，請按一下灰色圖示。圖 4.10 – 點擊以隱藏密碼若要顯示隱藏的密碼，請按一下藍色圖示。圖 4.11 – 點擊以顯示密碼...
Página 350: 管理員和使用者密碼
裝置初始化管理員和使用者密碼藉由啟用「管理員和使用者密碼」，您可以利用多密碼功能，擁有管理員角色者可以利用此功能管理兩個帳戶。選取「管理員和使用者密碼」允許在忘記其中一個密碼的情況下，使用另一個替代方案存取隨身碟。在管理員和使用者密碼啟用的情況下，您也可以存取：一次性恢復密碼 • 強制使用者以唯讀模式登入 • 使用者密碼重設 • 強制使用者於登入時重設密碼 • 若要瞭解關於這些功能的更多資訊，請瀏覽本使用者指南中的第 25 頁。 • 若要啟用管理員和使用者密碼，請按一下啟用管理員和使用者密碼旁邊的方塊，然後在完成選擇有效的密碼之後選取「Next」(下一步)。(圖 4.12) • 若此功能已經啟用，則在此畫面中選擇的密碼將會是管理員密碼。按一下「Next」 (下一步) 以前進至「User Password」(使用者密碼) 畫面，可在此畫面中為使用者選擇密碼。圖 4.12 - 啟用管理員和使用者密碼注意：啟用管理員和使用者密碼為選擇性質。如果已經設定隨身碟但是未啟用此功能 (方塊取消核取)，則會將隨身碟設定為「Single User, Single Password」...
Página 351 裝置初始化管理員和使用者密碼 • 如果已經在上一個畫面中啟用管理員角色，則後續畫面將會提示輸入使用者密碼 (圖 4.13) 與管理員密碼相比，使用者密碼在功能上會受到限制，本使用者指南會在稍後討論更多細節。 (請參閱第 23 頁。) 圖 4.13 - 使用者密碼 (管理員與使用者已啟用) 注意：選擇的「密碼選項」(複雜或密碼片語) 條件將會延續至使用者密碼、一次性密碼恢復，以及在設定隨身碟後需要進行的任何密碼重設。選擇的密碼選項僅可在完整重設裝置後方可變更。 • • 下次登入時需重設密碼功能 (位於圖 4.13 的左下角) 僅適用於使用者密碼，啟用此功能以便在初始化過程中強制使用者以管理員設定的暫時密碼登入，然後在暫時密碼通過驗證之後，將密碼變更為使用者自選的密碼。如果隨身碟會提供給其他人使用，這個功能會很有用。 (圖 4.14) 注意：為安全起見，新的密碼不可以和暫時密碼相同。圖 4.14 - 下次登入時需重設密碼 (用於使用者密碼)
Página 352: 聯絡資訊
裝置初始化聯絡資訊在提供的文字方塊中輸入您的聯絡資訊。(詳見圖 4.14) 注意：您在這些欄位中輸入的資訊可能並未包含您在步驟 3 中建立的密碼字串。(但是這些欄位是選填性質的，如果需要可以留空。) 「Name」(名稱) 欄位可包含多達 32 個字元，但不得包含確切密碼。「Company」(公司) 欄位可包含多達 32 個字元，但不得包含確切密碼。「Details」(詳細資訊) 欄位可包含多達 156 個字元，但不得包含確切密碼。圖 4.14 - 聯絡資訊注意：按一下 OK (確定) 將完成初始化過程並繼續解鎖，然後安裝可以在其中安全地儲存資料的安全分割區。拔下隨身碟並將其重新插回系統以查看變更。...
Página 353: 裝置使用 (Windows & Macos 環境)
裝置使用 (Windows & macOS 環境) 管理員和使用者的登入 (管理員已啟用) 如果裝置在已經啟用管理員和使用者密碼 (管理員角色) 的情況下初始化，IronKey VP50 應用程式將啟動，並且先顯示使用者密碼登入畫面。您可以利用「使用者密碼」在此處登入，查看輸入的任何聯絡資訊，或是以管理員身分登入 (圖 5.1)。藉由按一下「以管理員身分登入」按鈕 (如下所示)，應用程式將會切換至「管理員登入」選單，您可以在此處以管理員身分登入，存取管理員設定與功能。(圖 5.2) 圖 5.1 - 使用者密碼登入 (管理員已啟用) 圖 5.2 - 管理員密碼登入供僅使用者模式登入 (管理員未啟用) 正如先前第 13 頁中所提到的，儘管建議使用「管理員角色」功能以獲得裝置的完整功能，但還是可以在使用者 (單一密碼，單一使用者) 組態中初始化 IronKey 隨身碟。對於那些希望使用簡單的單一密碼方法來保護隨身碟資料的人來說，這可說...
Página 354: 在唯讀模式下解鎖
裝置使用在唯讀模式下解鎖您可以在唯讀狀態下解鎖裝置，可禁止變更 IronKey 隨身碟上的檔案。例如，使用不受信任或未知的電腦時，以唯讀模式解鎖裝置，可避免該電腦上的任何惡意軟體感染您的裝置，或修改您的檔案。在此模式下運作時，您無法執行任何涉及修改裝置上檔案的操作。例如，您無法重新格式化裝置，還原、新增或者編輯隨身碟上的檔案。以唯讀模式解鎖裝置： 1. 將裝置插入電腦的 USB 連接埠，然後執行 IronKey.exe。 2. 在輸入密碼方塊下方選取唯讀模式。 (圖 5.4) 3. 輸入您的裝置密碼，然後按一下「Login」(登入)。IronKey 現在將會以唯讀模式解鎖。圖 5.4 - 唯讀模式如果您想要解除鎖定隨身碟以獲得安全資料分割區的完整讀取/寫入權限，您必須先關閉 VP50 再重新登入，並且在登入前取消核取「Read-Only Mode」(唯讀模式) 核取方塊。注意：VP50 管理員提供適用於使用者資料的強制唯讀模式選項，這表示管理員可以強制使用者以唯讀狀態解鎖裝置並登入 (詳情請參閱第 28 頁)。...
Página 355: 暴力破解保護
裝置使用暴力破解保護重要須知：在登入過程中，如果輸入錯誤密碼，您可嘗試第二次登入，但是系統內建的安全性功能 (也稱為暴力破解保護) 會自動記錄嘗試登入失敗的次數。* 如果此數字達到預先設定的 10 次失敗密碼嘗試的數值，行為將會如下：暴力破解保護管理員/使用者啟用裝置行為資料清除與裝置重設？ (10 次錯誤密碼嘗試) 密碼鎖定。以管理員身分登入或是使用者密碼使用一次性恢復密碼重設使用者密否碼加密清除隨身碟、密碼、設定以及管理員密碼是資料永久清除密碼鎖定、恢復密碼按鈕會變成灰一次性恢復密碼色、無法使用的狀態。以管理員身否分登入以重設密碼僅使用者暴力破解保護單一使用者，單一密碼裝置行為資料清除與裝置重設？ (10 次錯誤密碼嘗試) (管理員/使用者未啟用) 加密清除隨身碟、密碼、設定以及使用者密碼是資料永久清除...
Página 356 裝置選項 - (Windows 環境) 當您登入裝置時，視窗右上角會出現一個 IronKey 圖示。在 IronKey 圖示上按一下右鍵將會開啟選項選單以選取可用的隨身碟選項。(圖 6.2) 有關這些裝置選項的詳細資訊，請參閱本手冊的第 19-23 頁。 • 當您登入裝置時，視窗右上角會出現一個 IronKey 圖示。(圖 6.1) 圖 6.1 - 工作列中的 IronKey 圖示 • 在 IronKey 圖示上按一下右鍵將會開啟選項選單以選取可用的隨身碟選項。(圖 6.2) 有關這些裝置選項的詳細資訊，請參閱本手冊的第 19-23 頁。圖 6.2 - 在 IronKey 圖示按一下右鍵以顯示裝置選項裝置選項...
Página 357: 裝置選項
裝置選項 • VP50 設定：變更登入密碼、聯絡資訊以及其他設定。(有關裝置設定的更多詳細資訊，請參閱本手冊的「VP50 設定」一節)。 • 瀏覽 VP50：可讓您檢視自己的安全檔案。格式化 VP50：可讓您格式化安全資料磁碟分割區。(警告：將會清除所有資料) (圖 6.1) 注意：密碼認證需要進行格式化。圖 6.1 – 格式化 VP50 • 線上支援：開啟網路瀏覽器並造訪 http://www.kingston.com/support，您可以在該網站獲得其他支援資訊。關於 VP50：提供有關 VP50 的特定詳細資訊，包括應用程式、韌體和序號資訊。(圖 6.2) 注意：隨身碟的唯一序號將會在「資訊欄」底下。圖 6.2 - 關於 VP50 •...
Página 358: Vp50 設定
VP50 設定管理員設定管理員登入允許下列裝置設定的存取： • 密碼：允許您變更您自己的管理員密碼和/或提示 ( 圖 7.1) • 圖聯絡資訊：允許您您新增/查看/變更您的聯絡資訊 ( 7.2) • 圖語言：可讓您變更目前語言選項 ( 7.3) • 管理員選項：可允許您啟用其他功能，例如：(圖 7.4) o 變更使用者密碼 o 登入密碼重設 (適用於使用者密碼) o 啟用一次性恢復密碼 o 強制使用者以唯讀模式登入注意：有關管理員選項的其他詳細資訊，請參閱第 24 頁。圖 7.1 - 密碼選項圖 7.2 - 聯絡資訊圖...
Página 359: 使用者設定：管理員啟用
VP50 設定使用者設定：管理員啟用使用者登入時將限制下列設定的存取：密碼：允許您變更自己的使用者密碼和/或提示。( 圖 7.5) 圖 7.5 - 密碼選項 (管理員啟用：使用者登入) 聯絡資訊：允許您新增/查看/變更您的聯絡資訊。圖 7.6) 圖 7.6 - 聯絡資訊 (管理員啟用：使用者登入) 語言：圖可讓您變更目前語言選項。( 7.7) 圖 7.7 - 語言設定 (管理員啟用：使用者登入) 注意：以使用者密碼登入時，無法存取管理員選項。...
Página 360: 使用者設定：管理員未啟用
VP50 設定使用者設定：管理員未啟用管理員未啟用如同先前在第 12 頁中所提到的，如果初始化 VP50 而不啟用管理員和使用者密碼，將會以單一密碼，單一使用者設定配置隨身碟。此組態無權存取任何管理員選項或功能。此組態將有權存取以下 VP50 設定：變更與儲存設定 • 每當 VP50 設定中的設定發生變更 (例如聯絡資訊、語言、密碼變更、管理員選項等 )時，隨身碟將提示您輸入密碼以便接受並套用變更。(詳見圖 7.11) 圖 7.11 - 儲存 VP50 設定變更的密碼提示畫面注意：如果您在上面的密碼提示畫面中，並想取消或修改您的變更，只需確保密碼欄位為空白，然後按一下「確定」即可。這樣將會關閉「請輸入您的密碼」方塊並返回 VP50 設定選單。...
Página 361: 管理員功能
管理員功能可用於重設使用者密碼的選項管理員組態的功能允許透過多種方式安全地重設使用者密碼，比如忘記密碼時，或者在建立暫時使用者密碼後，希望使用者登入後強制變更下次登入的密碼以下是有助於重設使用者密碼的功能：使用者密碼重設：在「管理員選項」選單中手動變更「使用者密碼」，此為立即變更，並且會在下次使用者登入時生效。 (圖 8.1) 注意：預設的密碼需求標準為在初始化時設定的原始標準 (複雜或密碼片語選項)。圖 8.1 - 管理員選項/使用者密碼重設重設登入密碼：啟用密碼重設將會強制使用者以管理員設定的暫時密碼登入，然後再將其變更為自己選擇的密碼。如果隨身碟會提供給其他人使用，這個功能會很有用。(請參閱圖 8.2A 和 8.2B) 圖 8.2A - 登入密碼重設按鈕注意：套用此重設後，將在下次成功的使用者登入時發生。密碼要求標準將根據初始化時設定的原始選項 (複雜或密碼選項) 自動套用。圖 8.2B - 在輸入使用者密碼後重設通知...
Página 362: 一次性恢復密碼
管理員功能一次性恢復密碼本節將討論啟用和使用一次性恢復密碼功能的過程。一次性恢復密碼步驟 1：一次性恢復密碼功能是極為有用的單次使用密碼，在忘記密碼時，可啟用以協助恢復及重設使用者密碼。按一下管理員選項選單中的「一次性恢復密碼」按鈕以便開始。(圖 8.4) 圖 8.4 - 一次性恢復密碼按鈕步驟 2：使用最初設定裝置的相同密碼條件 (複雜或密碼片語) 建立一次性恢復密碼。注意：管理員密碼需要套用變更。圖 8.5 - 一次性恢復密碼設定...
Página 363 管理員功能使用一次性恢復密碼步驟 1：在建立一次性恢復密碼之後，在下次登入時，新的按鈕將會出現在使用者密碼登入畫面。按一下「Recovery Password」 (恢復密碼) 按鈕以開始程序。圖 8.6 - 恢復密碼按鈕步驟 2：恢復密碼畫面將會出現在您可以輸入恢復密碼並且建立新的使用者密碼的位置。(圖 8.7) 重要須知：一次性恢復密碼也會以內建的安全功能追蹤失敗登入嘗試次數，使用一次性恢復密碼進行 10 次失敗的錯誤登入嘗試之後，密碼將會被停用，必須以管理員身分登入隨身碟之後，才能重新啟用。(更多詳情請參閱第 18 頁和第 30 頁) 圖 8.7 - 恢復密碼選單步驟 3：成功後，系統會將您帶回使用者密碼畫面。「Recovery Password」(恢復密碼) 按鈕現在已經不再使用，而在步驟 2 中輸入的使用者密碼將成為新的使用者密碼。(圖...
Página 364 管理員功能強制使用者唯讀資料強制唯讀模式功能可用來限制使用者寫入資料至隨身碟。如果隨身碟中的檔案只需要讀取存取，則此功能將很有用。 • 若要啟用使用者資料的強制唯讀，請按一下方塊然後按一下「套用」。(圖 8.9) 注意：此強制唯讀模式僅適用於使用者，並不會影響管理員登入。管理員登入仍然擁有讀取與寫入存取權限，若需要仍然可以啟用「唯讀」模式。圖 8.9 - 啟用「強制使用者唯讀資料」 (管理員密碼需要套用變更) • 一旦啟用，「唯讀模式」按鈕方塊將會變成藍色，表示使用者密碼已經永久啟用「強制唯讀模式」，直到管理員停用為止。(圖 8.10) 圖 8.10 - 已經為使用者強制啟用唯讀模式並且僅可由管理員停用...
Página 365: 說明與疑難排解
說明與疑難排解裝置解鎖 VP50 提供可避免未經授權存取資料分割區的安全功能，一旦達到最大連續失敗登入嘗試 (簡稱 MaxNoA) 次數之後，即無法繼續登入。預設的「即可使用」組態已經在每個登入方法 (管理員/使用者/一次性恢復密碼) 中預先設定數值 10 (嘗試次數)。「鎖定」計數器會追蹤每次登入失敗次數，並以下列兩種方式之一進行重設： 1.在達到 MaxNoA 前成功登入。 2.達到 MaxNoA 後執行裝置鎖定或是裝置格式化，視裝置設定方式而定。 • 如果輸入不正確的密碼，「Password Entry」(密碼輸入) 欄位上方便會以紅色顯示錯誤訊息，表示發生登入錯誤。(圖 9.1) 圖 9.1 - 密碼不正確訊息 • 如果嘗試失敗的次數達到第 7 次，您就會看到其他錯誤訊息，表示您再進行 3 次嘗試登入就會達到 MaxNoA (預設值為 10)。 (圖...
Página 366 說明與疑難排解裝置解鎖重要須知：在輸入 10 次最終仍為失敗登入嘗試時，根據裝置的設定情況以及使用的登入方法 (管理員、使用者或一次性恢復密碼)，裝置將會遭到鎖定並且需要您使用替代方式登入 (如果適用)，或者需要裝置重設，此時將會格式化資料，同時隨身碟上的所有資料將會永久遺失。本使用者手冊中的第 18 頁也提及了相關行為。下面的圖 9.3- 9.6 展示每個登入密碼方法第 10 次以及最後一次失敗登入的畫面。使用者密碼：(管理員/使用者啟用) 管理員密碼 (管理員/使用者啟用) 裝置解鎖裝置格式化* (圖 9.3) (圖 9.4) 一次性恢復：(管理員/使用者啟用) 使用者密碼 (管理員未啟用) 裝置解鎖裝置格式化* (圖 9.5) (圖 9.6) 這些安全措施會限制某人 (不知道您密碼的人)，使得他們無法無限次數嘗試登入並且取得您的敏感資訊 (也稱為暴力破解)。如果您是 VP50 的擁有者且忘記密碼，系統也會強制執行相同的安全性措施，包含裝置格式「重設裝置」...
Página 367 說明與疑難排解重設裝置「」如果您忘記密碼或是需要重設裝置，您可以按一下 (重設裝置) 按鈕，而該按鈕出現的位置 Reset Device 則取決於執行 VP50 隨身碟的設定方式 (如果啟用管理員/使用者，則出現在管理員登入密碼選單，如果未啟圖用管理員/使用者，則出現在「使用者密碼」登入選單)。(請參閱 9.7 和 9.8) • 此選項可讓您建立新密碼，但如果是為了保護您資料的隱私權，則會格式化 VP50。這代表您的所有資料皆會在程序中被移除。* 圖 9.7：管理員密碼：重設裝置按鈕 • 「」注意：當您按一下 Reset Device (重設裝置) 時，便會顯示一個訊息方塊且會詢問您是否希望先輸入新密碼，然後再執行格式「」化。此時，您可以：1) 按一下 (確定) 確認；或是：2) 按一下「Cancel」(取消) 以...
Página 368 說明與疑難排解磁碟字母衝突：Windows 作業系統 • 系統要求如同本使用者手冊第 3 頁的一節所述，VP50 需要兩個連續磁碟機代號位於最後實體磁碟「之後」，而最後實體磁碟則是出現在圖磁碟機代號指派「間隙」之前 (請參閱 9.10。)此實體磁碟「不」屬於網路共用磁碟機，因為它專屬於使用者設定檔，而不是系統硬體設定檔本身，因此其狀態顯示為可供作業系統使用。 • 如此表示，Windows 可能指定 VP50 一個磁碟機代號，但是該代號已經被網路共用或是通用命名慣例 (UNC) 路徑所使用，導致磁碟機代號發生衝突。如果發生了這種情況，請向系統管理員或服務台支援部門洽詢，以瞭解在「Windows 磁碟管理」變更磁碟機代號指定的事宜 (需要用到管理員權限)。如同本使用者手圖 9.10 - 磁碟機範例：系統要求冊第 3 頁的一節所述，VP50 需要兩個...
Página 369: 錯誤訊息
說明與疑難排解錯誤訊息無法建立檔案：在唯讀模式下登入時，如果嘗試在安全資料分割區上建立檔案或資料夾，將會出現此錯誤訊息。圖 9.11 - 無法建立檔案錯誤複製檔案或資料夾發生錯誤：在唯讀模式下登入時，如果嘗試複製檔案或資料夾至安全資料分割區，將會出現此錯誤訊息。圖 9.12 - 複製檔案或資料夾時發生錯誤刪除檔案或資料夾發生錯誤：在唯讀模式下登入時，如果嘗試從安全資料分割區刪除檔案或資料夾，將會出現此錯誤訊息。圖 9.13 - 刪除檔案或資料夾時發生錯誤注意：如果您曾經在唯讀模式下登入，但現在想要解除鎖定隨身碟以獲得安全資料分割區的完整讀取/寫入權限，您必須先關閉 VP50 再重新登入，並且在登入前取消核取「Read-Only Mode」(唯讀模式) 核取方塊。...