Kingston Technology IronKey D500S Manual Del Usuario

Unidad flash usb 3.2 gen1 protegida

página de 422

/ 422
Marcadores

Idiomas disponibles

Enlaces rápidos

Descargar este manual

User Manual

IronKey D500S

Find the language and latest documentation here.

IronKey D500S Installation Guide

. . . . . . . . . . . . For instructions in English

. . . . . . . . . . . . . . . . . . Para instrucciones en Español

. . . . . . . . . Für Anleitungen in Deutsch

. . . . . . . . . . . . . . . . . . Pour des instructions en Français

. . . . . . . . . . . . . . . . . . Per le istruzioni in Italiano

. . . . . . . . . . . . Por as instruções em Português

. . . . . . . . . . . . . . . . . . Instrukcje w jezyku Polskim

. . . . . . . . . . . . . . . . . .日本語マニュアル用

Simplified Chinese . . . . .简体中文说明书

Traditional Chinese . . . .繁體中文說明

Resumen de contenidos para Kingston Technology IronKey D500S

Página 1 IronKey D500S Find the language and latest documentation here. IronKey D500S Installation Guide . . . . . . . . . . . . For instructions in English .
Página 2 IRONKEY™ D500S SECURE USB 3.2 Gen 1 FLASH DRIVE User Guide...
Página 3 Contents Introduction ..................................3 D500S features ....................................4 About this manual ..................................4 System requirements ..................................4 Recommendations ................................5 Using the correct file system ................................. 5 Usage reminders ................................... 5 Best practices for password setup ..............................6 Setting Up My Device ................................
Página 4 Figure 1: IronKey D500S Introduction The Kingston IronKey D500S is a military-grade security USB drive that builds on the features which made IronKey well-respected to safeguard sensitive information. It is FIPS 140-3 Level 3 (pending) certified which includes new security enhancements from NIST requiring secure processor upgrades for added security. Encryption and decryption is done on the D500S, with no trace left on the host system –...
Página 5 • Small and medium businesses can locally manage drives using the Admin role • Windows, macOS and Linux compatible (consult datasheet for details) About this manual This user manual covers the IronKey D500S and is based on the factory image with no implemented customizations. System requirements PC platform PC operating system support •...
Página 6 Using the correct file system The IronKey D500S comes preformatted with the FAT32 file system. It will work on Windows, macOS and Linux* systems. However, there could be some other options that could be used to format the drive with manually, such as NTFS for Windows and exFAT.
Página 7 Best practices for password setup Your D500S comes with strong security countermeasures. This includes protection against Brute Force attacks that will stop an attacker guessing passwords by limiting each password attempt to 10 retries. When the drive’s limit is reached, D500S will automatically wipe out the encrypted data – formatting itself back to a factory state. Multi-Password D500S supports Multi-Passwords as a major feature to help protect against data loss if one or more passwords are forgotten.
Página 8 Setting Up My Device To ensure there is ample power provided to the IronKey encrypted USB drive, insert it directly into a USB 2.0/3.0 port on a notebook or desktop. Avoid connecting it to any peripheral devices that may feature a USB port, such as a keyboard or USB-powered hub.
Página 9 Device Initialization (Windows & macOS Environment) Language and EULA • • Select your language preference from the drop- down menu and click Next (Figure 4.1) Figure 4.1 – Language Selection • Review the license agreement and click Next. Note: You must accept the license agreement before continuing;...
Página 10 Device Initialization Password selection On the Password prompt screen, you will be able to create a password to protect your data on the D500S using either the Complex or Passphrase password modes (Figures 4.3- 4.4). Additionally, the Multi-password Admin/User options can also be enabled on this screen. Before proceeding with password selection, please review Enabling Admin/User Passwords below for a better understand of these features.
Página 11 Device Initialization Valid and invalid passwords For valid passwords, the password criteria Boxes will highlight green when the criteria are met. (See Figures 4.6a-b) Note: Once the minimum of three password criteria are met, the fourth criteria box will become gray, indicating that this criterion is not optional (Figure 4.6b) Figure 4.6a –...
Página 12 Device Initialization Virtual keyboard The D500S features a virtual keyboard that can be used for Keylogger protection. • To utilize the Virtual Keyboard, locate the keyboard button on the upper-right side of the Device Initialization screen and select it. Figure 4.8 – Activating the Virtual Keyboard •...
Página 13 Device Initialization Password visibility toggle By default, when you create a password, the password string will be shown in the field as you type it in. If you wish to ‘hide’ the password string as you type, you can do so by toggling the password ‘eye’ located on the upper- righthand side of the Device Initialization window.
Página 14 Device Initialization Admin and User passwords By enabling Admin and User passwords, you can leverage multi-password functionality, in which the Admin role can manage both accounts. Selecting ‘Enable Admin and User passwords’ allows for an alternative method of drive access in case one of the passwords is forgotten. With Admin and User passwords enabled, you can also access: •...
Página 15 Device Initialization Admin and User Passwords • If Admin Role was enabled in the previous screen, the following screen will prompt for the User Password (Figure 4.13) The User Password will have limited capabilities compared to Admin and will be discussed in further detail later in this User Guide (see Page Figure 4.13 - User Password (Admin and User Enabled) Note: The chosen Password Option (Complex or Passphrase) criteria will carry over to the User Password, One-Time...
Página 16 Device Initialization Dual partitions The IronKey D500S allows you to create two custom sized, separate partitions between the Admin & User. If this feature is enabled, the Admin login will have access to both User & Admin partitions, while the User login will only have access to the User Partition.
Página 17 Device Initialization Contact information Enter your contact information into the text boxes provided (see Figure 4.18) Note: The information you enter in these fields may NOT contain the password string you created in Step 3. However, these fields are optional and can be left blank, if so desired.) The ‘Name’...
Página 18 Login for Admin & User (Admin enabled) If the device is initialized with Admin and User Passwords (Admin role) enabled, the IronKey D500S application will launch, prompting for the User Password login screen first. From here you can login with the User Password, view any entered contact information, or Login as Admin (Figure 5.1).
Página 19 Device Usage Unlocking in Read-Only Mode You can unlock your drive in a read-only state so that files cannot be altered on your IronKey drive. For example, when using an untrusted or unknown computer, unlocking your device in Read-Only Mode will prevent any malware on that computer from infecting your device or modifying your files.
Página 20 Device Usage Brute-Force attack protection Important: During login, if an incorrect password is entered, you will be given another opportunity to enter the correct password; however, there is a built-in security feature (also known as Brute Force attack protection) that tracks the number of failed login attempts.
Página 21 Figure 6.2 Right-Click IronKey Icon for Device Options Device Options- (macOS Environment) • While you are logged into the device, there will be an IronKey D500S icon located in the macOS menu seen in Figure 6.3 that will open the available device options.
Página 22 Device Options • D500S Settings: Change login Password, contact information, and other settings. (More details about device settings can be found in the ‘D500S Settings’ section of this manual). Browse D500S: • Allows you to view your secure files. Format D500S: Allows you to format the secure data partition.
Página 23 D500S Settings Admin Settings The Admin Login allows access to the following device settings: • Password: Allows you to change your own Admin password and/or hint (Figure 7.1) • Contact Info: Allows you to add/view/change your contact information (Figure 7.2) Language: Allows you to change your current language selection (Figure 7.3) •...
Página 24 D500S Settings User Settings: Admin enabled The User Login limits access to the following settings: Password: Allows you to change your own User password and/or hint (Figure 7.5) Figure 7.5- Password Options (Admin Enabled: User Login) Contact Info: Allows you to add/view/change your contact information (Figure 7.6) Figure 7.6- Contact Information (Admin Enabled: User Login) Language:...
Página 25 D500S Settings User Settings: Admin not enabled As mentioned previously, initializing the D500S without enabling ‘Admin and User’ passwords will configure the drive up in a Single Password, Single User setup (User-Only mode). This configuration does not have access to any Admin options or features.
Página 26 D500 Settings Changing and saving settings • Whenever settings are changed in the D500S Settings (e.g.) Contact information, language, Password changes, Admin options etc..), the drive will prompt to enter your password in order to accept and apply the changes (Figure 7.11) Figure 7.11- Password Prompt screen to save D500S setting changes Note: If you are on the password prompt screen above and would like to cancel or modify your changes, you can do so by simply making sure the password field is blank and click ‘OK’.
Página 27 Admin Features Options available to reset the User password The features of Admin configuration allow multiple ways to securely reset the User’s password, should it be forgotten, or if a temporary User password is created and you would like to enforce a password change upon next login for the User login.
Página 28 Admin Features One-Time Recovery Password This section will discuss the process to enable and use the One-Time Recovery password feature. One-Time Recovery password Step 1: The One-Time Recovery password feature is a very useful, single-use password that can be enabled to help recover and reset the User password should the user password be forgotten.
Página 29 Admin Features Using One-Time Recovery Password Step 1: After the One-Time Recovery password has been created, a new button will appear on the User Password login screen upon the next login. Click on the Recovery Password button to start the process. Figure 8.6- Recovery Password Button Step 2: The Recovery Password screen will appear where you can enter in the Recovery...
Página 30 Admin Features Crypto-Erase password The IronKey D500S is equipped with a unique Crypto-Erase password feature that is designed to protect and defend against physically compromising situations by securely erasing the contents of your drive when used, leaving it to appear as if it never had any data written to the drive. When this feature is enabled, and the drive is unlocked with the Crypto-Erase password, it will effectively perform a discreet crypto-erase on the D500S drive and will open the drive in factory state mode with an empty User partition.
Página 31 Admin Features Using Crypto-Erase Password When the Crypto-Erase password is used, the previous Admin and User passwords will be deleted, and the Crypto- Erase password will take its place. Additionally, any previous configuration settings will be deleted along with permanently deleting all data stored on the drive and will convert the drive to a User-Only mode configuration. To use the Crypto-Erase Password: 1.
Página 32 Admin Features Force Read-Only user data The Forced Read-Only mode feature can be enabled to restrict write access to the drive for the User. This feature is useful if files on the drive are needed for read access-only. • To enable Force Read-Only for the User data, click on the box and click ‘Apply’.
Página 33 Help and Troubleshooting Device Lockout The D500S includes a security feature that prevents unauthorized access to the data partition once a maximum number of consecutive failed login attempts (MaxNoA for short) has been made. The default “out-of-box” configuration has a pre-configured value of 10 (no. of attempts.) for each login method (Admin/User/One-Time Recovery Password) The ‘lock-out’...
Página 34 Help and Troubleshooting Device lockout Important: After a 10 and final failed login attempt, depending on how the device was set up and the login method used, (Admin, User or One-Time Recovery Password) The device will either lock down, requiring you to login with an alternate method (If applicable), or a Device Reset which will format the data and all data on the drive will be lost forever.
Página 35 Help and Troubleshooting Reset Device If you forget your password or need to reset your device, you can click on the ‘Reset Device’ button that appears in one of two places depending on how the drive is set up (either on the Admin Login Password menu if Admin/User is enabled, or on the ‘User Password’...
Página 36 Help and Troubleshooting Drive letter conflict: Windows operating systems • As mentioned in the ‘System Requirements’ section of this manual (on page 3), the D500S requires two consecutive drive letters AFTER the last physical disk that appears before the ‘gap’ in drive letter assignments (see Figure 9.10.) This does NOT pertain to network shares because they are specific to user- profiles and not the system hardware profile itself, thus appearing...
Página 37 Help and Troubleshooting Error messages Unable to create file: This error message will appear when attempting to CREATE a file or folder ON the secure data partition while logged in under Read-Only mode. Figure 9.11 – Unable to Create File Error Error Copying File or Folder: This error message will appear when attempting to COPY a file or folder TO the secure data partition while...
Página 38 Device Usage (Linux environment) With the various distributions of Linux available today, the ‘look and feel’ of their interfaces may vary from one version to the next. However, the general command set used in the terminal application is very similar and can be referenced in the Linux instructions that follow. The screenshot examples in this section were created in a 64-bit environment.
Página 39 OS distribution or favorite on-line support site for proper syntax and command options. Some Linux distributions may require you to input username to run commands i.e. "ubuntu" in the above examples. Locating and viewing IronKey D500S Linux command files: Once the D500S is connected to your computer and recognized by the...
Página 40 • Firmware version • Software version Figure 10.3 – ikD500S_about (About IronKey D500S) D500S login ikD500S_login Once the D500S has been initialized on a supported Windows or macOS system, you can access the secure data partition by logging into the device using the D500S password you created.
Página 41 Device Usage (Linux Environment) D500S login (continued) IkD500S_login (Unlock D500S, Figure 10.4) Depending on how your drive was set up, during the login process you may be presented with a number of options on how you would like to unlock your drive. If Admin/User password profiles were enabled during initialization, you will be presented with the following login options:...
Página 42 Device Usage (Linux Environment) D500S login (continued) Incorrect login password behavior During the login process, if an incorrect password is entered, you will be given another opportunity to enter the password. However, there is a built-in security feature that tracks the number of failed login attempts.
Página 43 Device Usage (Linux Environment) D500S Device Reset ikD500S_resetdevice As mentioned previously on page 41, In the event the User/Admin passwords are forgotten, the Reset Device command can be used to reset the drive so it can be used again. This process will allow you to create a new password, but in order to protect the privacy of your data, the D500S will crypto-erase...
Página 45 UNIDAD FLASH USB 3.2 Gen 1 PROTEGIDA IRONKEY™ D500S Manual del usuario...
Página 46 Índice Introducción ................................... 3 Funciones de D500S ..................................4 Acerca de este manual ..................................4 Requisitos del sistema ..................................4 Recomendaciones................................5 Uso del sistema de archivos correcto ............................. 5 Recordatorios de uso ..................................5 Buenas prácticas para la configuración de contraseñas ......................... 6 Configuración de mi dispositivo ............................
Página 47 Introducción El dispositivo Kingston IronKey D500S es una unidad USB con seguridad de grado militar, que se basa en las funciones que han convertido a IronKey en un sinónimo de protección de información sensible. Se trata de un modelo con homologación FIPS 140-3 de Nivel 3 (pendiente), que incluye mejoras de la seguridad de NIST, que requieren...
Página 48 • Compatible con Windows, macOS y Linux (consulte información detallada en la ficha técnica) Acerca de este manual Este Manual de usuario explica las características y uso de IronKey D500S, y está basado en la imagen de fábrica sin ninguna personalización implementada.
Página 49 Figura 1.2 – Uso no recomendado Uso del sistema de archivos correcto La unidad IronKey D500S viene preformateada con el sistema de archivos FAT32. Funcionará con los sistemas operativos Windows, macOS y Linux*. Sin embargo, podría haber otras opciones que puedan emplearse para formatear la unidad manualmente, como NTFS para Windows y exFAT.
Página 50 Buenas prácticas para la configuración de contraseñas La unidad D500S incorpora sólidas contramedidas de seguridad. Entre las mismas se incluye la protección contra ataques de fuerza bruta, que impedirá que el atacante siga intentando averiguar las contraseñas limitando los intentos a 10 consecutivos. Al alcanzarse dicho límite, la unidad D500S borrará automáticamente los datos cifrados y procederá...
Página 51 Configuración de Mi dispositivo Para asegurarse de disponer de suficiente alimentación para la unidad USB cifrada IronKey, insértela directamente en un puerto USB 2.0/3.0 del ordenador de sobremesa o portátil. Evite conectarlo a dispositivos periféricos que dispongan de un puerto USB, como un teclado o un concentrador alimentado a través de USB. La configuración inicial del dispositivo debe realizarse en un sistema operativo compatible con Windows o macOS.
Página 52 Inicialización del dispositivo (entornos de Windows y de macOS) Idioma y CLUF Seleccione el idioma de su preferencia en el menú desplegable y, a continuación, haga clic en Siguiente (Figura 4.1) Figura 4.1: Selección de idioma Revise el Contrato de licencia y, a continuación, haga clic en Siguiente.
Página 53 Inicialización del dispositivo Selección de contraseñas En la pantalla de solicitud de contraseña podrá crear una contraseña para proteger los datos contenidos en la unidad D500S, utilizando los modos Compleja y Frase de contraseña (Figuras 4.3- 4.4). Además, en esta pantalla podrá...
Página 54 Inicialización del dispositivo Contraseñas válidas y no válidas En el caso de contraseñas válidas, las casillas de criterios de contraseña se iluminarán en verde cuando se satisfagan los criterios. (Véanse las Figuras 4.6a-b) Nota: Una vez satisfechos como mínimo de tres criterios de la contraseña, el cuadro del cuarto criterio se tornará gris, indicando que dicho criterio no es opcional (Figura 4.6b) Figura 4.6a –...
Página 55 Inicialización del dispositivo Teclado virtual La unidad D500S incorpora un teclado virtual que puede utilizarse como protección contra las grabaciones de pulsaciones del teclado. • Para utilizar el Teclado virtual, busque el botón del teclado en la esquina superior derecha de la pantalla Inicialización del dispositivo, y selecciónelo.
Página 56 Inicialización del dispositivo Alternador de visibilidad de contraseña De manera predeterminada, al crear una contraseña la cadena de la misma será visible en el campo a medida que la vaya escribiendo. Si desea ‘ocultar’ la cadena de contraseña mientras la escribe, podrá hacerlo pulsando alternativamente el ‘ojo’...
Página 57 Inicialización del dispositivo Contraseñas de administrador y de usuario Habilitando las contraseñas de Administrador y de Usuario podrá aprovechar la funcionalidad de múltiples contraseñas, en la cual el Rol de administrador puede gestionar ambas cuentas. Al seleccionar ‘Habilitar contraseñas de Admin y de Usuario’ dispondrá de un método alternativo de acceder a la unidad en caso de olvido de la contraseña.
Página 58 Inicialización del dispositivo Contraseñas de administrador y de usuario • Si en la pantalla anterior habilitó el Rol de administrador, la siguiente pantalla le pedirá la Contraseña de usuario (Figura 4.13). La Contraseña de usuario tendrá capacidades limitadas en comparación con la de administrador, y este es un tema que se trata más adelante en este manual (véase la página 23).
Página 59 Inicialización del dispositivo Dobles particiones La unidad IronKey D500S permite crear dos particiones separadas, de tamaño personalizado, entre el administrador y el usuario. Si se activa esta función, con el inicio de sesión de administrador tendrá acceso tanto a la partición de usuario como a la de administrador, en tanto que con el inicio de sesión de usuario tendrá...
Página 60 Inicialización del dispositivo Información de contacto Escriba sus datos de contacto en los cuadros de texto correspondientes (véase la Figura 4.18) Nota: La información que especifique en estos campos NO puede contener la cadena de la contraseña que creó en el paso 3.
Página 61 Si el dispositivo ha sido inicializado con las Contraseñas de Administración y de Usuario (Rol de Administrador) habilitadas, se iniciará la aplicación IronKey D500S, abriendo primero la pantalla de inicio de sesión que pide la Contraseña de usuario. Desde aquí podrá iniciar sesión con la Contraseña de usuario, ver la información de contacto que haya introducido, o bien iniciar sesión como Administrador (Figura 5.1).
Página 62 Uso del dispositivo Desbloqueo en modo de Sólo lectura Podrá desbloquear el dispositivo en modo de Sólo lectura, de modo que los archivos no puedan modificarse en la unidad IronKey. Por ejemplo, al utilizar un ordenador desconocido, al desbloquear el dispositivo en modo de solo lectura evitará...
Página 63 Uso del dispositivo Protección contra ataques de fuerza bruta Importante: Durante el inicio de sesión, si introduce una contraseña incorrecta tendrá otra oportunidad para introducir la correcta. No obstante, existe una función de seguridad integrada (también denominada "Protección contra ataques de fuerza bruta) que registra el número de intentos fallidos de inicio de sesión. * Si este número alcanza el valor preconfigurado de 10 intentos fallidos de introducción de contraseña, las consecuencias serán las siguientes: Protección contra ataques de fuerza bruta...
Página 64 IronKey para acceder a las opciones del dispositivo Opciones del dispositivo- (entorno de macOS) • Mientras esté conectado al dispositivo, siempre verá el icono de IronKey D500S en el menú macOS, como puede apreciarse en la Figura 6.3, que se abrirá con las opciones disponibles del dispositivo.
Página 65 Opciones del dispositivo • Ajustes de D500S: Cambio de contraseña al inicio de sesión, información de contacto y otros ajustes. (Encontrará información más detallada acerca de los ajustes del dispositivo en la sección ‘Ajustes de D500S’ de este manual). • Examinar D500S: Permite ver los archivos protegidos.
Página 66 Ajustes de D500S Ajustes de administrador El inicio de sesión de Administrador le permitirá acceder a los siguientes ajustes del dispositivo: • Contraseña: Permite cambiar su propia contraseña de administrador y/o su indicio (Figura 7.1) • Información de contacto: Permite agregar/ver/modificar sus datos de contacto (Figura 7.2) •...
Página 67 Ajustes de D500S Ajustes de usuario: Admin habilitado Un inicio de sesión de usuario limita el acceso a los siguientes ajustes: Contraseña: Permite cambiar su propia contraseña de usuario y/o su indicio (Figura 7.5) Figura 7.5 - Opciones de contraseña (Admin habilitado: Inicio de sesión de usuario) Información de contacto: Permite agregar/ver/modificar sus datos...
Página 68 Ajustes de D500S Ajustes de usuario: Admin no habilitad24 Como ya se ha mencionado previamente, la inicialización de la unidad D500S sin habilitar las contraseñas de ‘Admin y Usuario’ configurarán la unidad como de Único usuario, Una sola contraseña (modo de Sólo usuario). Esta configuración no tiene acceso a las opciones ni funciones del Administrador.
Página 69 Ajustes de D500 Cambio y almacenamiento de los ajustes • Cada vez que se cambian las opciones en los Ajustes de D500S (como, por ejemplo, información de contacto, idioma, cambios de contraseña, opciones de Administrador, etc.), la unidad le pedirá que introduzca su contraseña para aceptar y aplicar los cambios (Figura 7.11).
Página 70 Funciones del Administrador Opciones disponibles para restablecer la contraseña de usuario Las opciones de configuración del Administrador ofrecen varias maneras de restablecer con seguridad las contraseñas de usuarios en caso de que se les olviden, así como, en caso de haber creado una contraseña de usuario temporal, obligar a cambiar dicha contraseña la siguiente vez que inicie sesión.
Página 71 Funciones del Administrador Contraseña de recuperación de un solo uso Esta sección explica el procedimiento de activar y utilizar la función de recuperación de contraseña de un solo uso. Contraseña de recuperación de un solo uso Paso 1: La función Contraseña de recuperación de un solo uso resulta muy práctica, por el hecho de que puede activarse para ayudar a recuperar y restablecer la...
Página 72 Funciones del Administrador Uso de la contraseña de recuperación de un solo uso Paso 1: Una vez creada la contraseña de recuperación de un solo uso, tras el siguiente inicio de sesión aparecerá un nuevo botón en la pantalla de inicio de sesión de Contraseña del usuario.
Página 73 Funciones del Administrador Contraseña de criptoborrado La unidad IronKey D500S está equipada con la exclusiva función Contraseña de criptoborrado, diseñada como protección y defensa contra situaciones físicamente comprometidas, ya mediante la misma se borra de manera segura el contenido de la unidad, dejándola como si nunca hubiese tenido datos escritos. Al activar esta función, cuando la unidad se desbloquea mediante la contraseña de criptoborrado, ejecutará...
Página 74 Funciones del Administrador Uso de la contraseña de criptoborrado Tras utilizar la contraseña de criptoborrado, las anteriores contraseñas de administrador y de usuario quedarán borradas, y serán sustituidas por la contraseña de criptoborrado. Además, con el borrado permanente de todos los datos guardados en la unidad quedarán eliminados los ajustes de configuración anteriores, y la unidad pasará...
Página 75 Funciones del Administrador Forzar datos de usuario de Sólo lectura La función Modo de sólo lectura forzado puede activarse para restringir el acceso del usuario a la escritura en la unidad. Esta función resulta útil si los archivos contenidos en la unidad se requieren para acceso de sólo lectura. •...
Página 76 Ayuda y solución de problemas Bloqueo del dispositivo La unidad D500S incluye una función de seguridad que impide el acceso no autorizado a la partición de datos una vez alcanzado un número máximo de intentos consecutivos fallidos de inicio de sesión (MaxNoA, en lenguaje informático).
Página 77 Ayuda y solución de problemas Bloqueo del dispositivo Importante: Tras un 10º y último intento fallido de inicio de sesión, en función de cómo ha sido configurado el dispositivo y del método de inicio de sesión utilizado, (Administrador, Usuario o Contraseña de un solo uso), el dispositivo se bloqueará...
Página 78 Ayuda y solución de problemas Restablecer dispositivo Si olvida su contraseña o tiene que restablecer el dispositivo, haga clic en el botón ‘Restablecer dispositivo’, que aparece en uno de dos lugares, en función de cómo haya configurado la unidad (en el menú Contraseña de inicio de sesión de Administrador, si el modo Admin/usuario está...
Página 79 Ayuda y solución de problemas Conflicto con la letra de la unidad: sistemas operativos Windows • Tal y como se ha mencionado en la sección ‘Requisitos del sistema’ de este manual (en la página 3), la unidad DTL+ G3 requiere dos letras de unidad consecutivas DESPUÉS del último disco físico que aparezca antes del ‘espacio’...
Página 80 Ayuda y solución de problemas Mensajes de error No ha sido posible crear el archivo: Este mensaje de error aparecerá cuando intente CREAR un archivo o carpeta EN la partición de datos protegidos si ha iniciado sesión en modo de Sólo lectura. Figura 9.11 –...
Página 81 Uso del dispositivo (entorno Linux) Existen hoy en día diversas distribuciones de Linux, de modo que el ‘diseño y aspecto’ de las interfaces pueden variar de una versión a otra. Sin embargo, el conjunto de comandos generales que se emplean en la aplicación de terminal es muy similar y se puede hacer referencia a dicho conjunto en las instrucciones para Linux que siguen.
Página 82 En los ejemplos anteriores, algunas distribuciones de Linux pueden requerir la introducción del nombre de usuario (por ejemplo, "ubuntu") para ejecutar comandos. Ubicación y visualización de los comandos de archivos de Linux IronKey D500S: Una vez que la unidad D500S esté...
Página 83 Número de serie de D500S • Versión del firmware • Figura 10.3 – ikD500S_about (Acerca de IronKey D500S) Versión del software Inicio de sesión de D500S ikD500S_login Una vez inicializada la unidad D500S en un sistema Windows o macOS compatible, podrá acceder a la partición de datos protegida iniciando una sesión del dispositivo con la contraseña de D500S que haya creado.
Página 84 Uso del dispositivo (entorno Linux) Inicio de sesión de D500S (continuación) IkD500S_login (Desbloquear D500S, Figura 10.4) En función de cómo haya configurado la unidad, es posible que durante el proceso de inicio de sesión se le presenten diversas opciones sobre cómo desea desbloquear la unidad.
Página 85 Uso del dispositivo (entorno Linux) Inicio de sesión de D500S (continuación) Consecuencias de introducir una contraseña de inicio de sesión incorrecta Durante el proceso de inicio de sesión, si se introduce una contraseña correcta, tendrá otra oportunidad de introducir la correcta. Sin embargo, existe una función de protección integrada, que lleva un seguimiento de los intentos de inicio de sesión fallidos.
Página 86 Uso del dispositivo (entorno Linux) Restablecimiento del dispositivo D500S ikD500S_resetdevice Como ya se ha mencionado en la página 41, en caso de olvidar la contraseña de administrador/usuario, podrá utilizar el comando de restablecimiento para restablecer la unidad y poder volver a usarla. Este procedimiento le permitirá...
Página 87 IRONKEY™ D500S CLÉ USB 3.2 GEN 1 SÉCURISÉE Guide de l’utilisateur...
Página 88 Sommaire Introduction ................................... 3 Fonctionnalités de la D500S ................................4 À propos de ce manuel ..................................4 Configuration système ..................................4 Recommandations ................................5 Utiliser le bon système de fichiers ..............................5 Rappels concernant l’utilisation ..............................5 Meilleures pratiques pour la configuration des mots de pass ......................6 Configurer ma clé...
Página 89 Figure 1 – IronKey D500S Introduction La Kingston IronKey D500S est une clé USB offrant un niveau de sécurité de classe militaire, basée sur les caractéristiques qui ont fait la réputation d’IronKey dans la protection des informations sensibles. Elle est certifiée FIPS 140-3 niveau 3 (en cours), ce qui implique de nouvelles améliorations de sécurité...
Página 90 Compatible avec Windows, macOS et Linux (consulter la fiche technique pour plus de détails) À propos de ce manuel Ce manuel d’utilisation traite de la clé USB IronKey D500S. Il est basé sur la version en sortie d’usine, sans personnalisation.
Página 91 Utiliser le bon système de fichiers La IronKey D500S est livrée préformatée avec le système de fichiers FAT32. Elle fonctionne sur les systèmes Windows, macOS et Linux*. Cependant, il pourrait y avoir d’autres options pouvant être utilisées pour la formater manuellement, comme NTFS pour Windows et exFAT.
Página 92 Meilleures pratiques pour la configuration des mots de passe Votre D500S est livrée avec de solides contre-mesures de sécurité. Notamment une protection contre les attaques par force brute qui empêchera un pirate de deviner des mots de passe en limitant les échecs de tentative de saisie mot de passe à...
Página 93 Configurer ma clé USB Pour que la clé USB chiffrée IronKey ait une alimentation suffisante, insérez-la directement dans un port USB 2.0/3.0 d’un ordinateur portable ou de bureau. Évitez de la brancher sur un périphérique doté d’un port USB, tel qu’un clavier ou un concentrateur/hub alimenté...
Página 94 Initialisation de la clé USB (environnements Windows & macOS) Langue et Contrat de licence utilisateur final Sélectionnez la langue de votre choix dans le menu déroulant, puis cliquez sur Next (Suivant) (Figure 4.1) Figure 4.1 – Sélection de la langue Lisez le contrat de licence et cliquez sur Next (Suivant).
Página 95 Initialisation de la clé USB Sélection du mot de passe Sur l’écran de demande de Mot de passe, vous pourrez créer un mot de passe pour protéger vos données sur la D500S en utilisant les modes Complexe ou Phrase de passe (Figures 4.3- 4.4). En outre, les options Mots de passe multiples Admin/Utilisateur peuvent également être activées sur cet écran.
Página 96 Initialisation de la clé USB Valid and invalid passwords Pour les mots de passe valides, les cases de critères de mot de passe s’affichent en vert lorsque les critères sont remplis. (Voir les Figures 4.6a-b) Remarque : Une fois que le minimum de trois critères de mot de passe est respecté, la case du quatrième critère devient grise, indiquant que ce critère est facultatif (Figure 4.6b) Figure 4.6a –...
Página 97 Initialisation de la clé USB Clavier virtuel La D500S est dotée d’un clavier virtuel qui peut être utilisé pour se protéger contre les enregistreurs de frappe. • Pour utiliser le clavier virtuel, localisez le bouton du clavier dans la partie supérieure droite de l’écran Device Initialization (Initialisation d’appareil) et sélectionnez-le.
Página 98 Initialisation de la clé USB Icône de visibilité du mot de passe Par défaut, lorsque vous créez un mot de passe, celui-ci s’affiche dans le champ au fur et à mesure que vous la saisissez. Si vous souhaitez « masquer » les caractères au fur et à mesure que vous tapez, vous pouvez activer l’icône en forme 'd’œil' située dans la partie supérieure droite de la fenêtre Device Initialization (Initialisation de l’appareil).
Página 99 Initialisation de la clé USB Mots de passe Admin et Utilisateur En activant les mots de passe Admin et Utilisateur, vous pouvez tirer parti de la fonctionnalité de mots de passe multiples, via laquelle le rôle Admin peut gérer les deux comptes. En sélectionnant « Enable Admin and User passwords »...
Página 100 Initialisation de la clé USB Mots de passe Admin et Utilisateur • Si le rôle Admin a été activé à l’écran précédent, l’écran suivant demandera le mot de passe Utilisateur (Figure 4.13). Le mot de passe Utilisateur aura des capacités limitées par rapport au mot de passe Admin ;...
Página 101 Initialisation de la clé USB Double partition La clé USB IronKey D500S vous permet de créer deux partitions séparées de taille personnalisée : une pour l’Admin et l’autre pour l’Utilisateur. Si cette fonctionnalité est activée, la connexion Admin aura accès aux deux partitions Utilisateur et Admin, tandis que la connexion Utilisateur n’aura accès qu’à...
Página 102 Initialisation de la clé USB Informations de contact Entrez vos informations de contact dans les zones de texte prévues à cet effet (voir la Figure 4.18). Remarque : Les informations que vous saisissez dans ces champs NE DOIVENT PAS contenir la chaîne de mots de passe que vous avez créée à...
Página 103 Utilisation de la clé USB (environnements Windows & macOS) Connexion pour l’Admin et l’Utilisateur (Admin activé) Si la clé USB est initialisée avec les mots de passe Admin et Utilisateur (rôle Admin) activés, l’application IronKey D500S se lancera, en affichant d’abord l’écran de connexion User Password (Mot de passe Utilisateur). À partir de là, vous pouvez vous connecter avec le mot de passe Utilisateur, afficher les informations de contact saisies ou vous connecter en tant qu’Admin (Figure 5.1).
Página 104 Utilisation de la clé USB Déverrouillage en mode lecture seule Vous pouvez déverrouiller votre clé USB IronKey en mode lecture seule afin que ses fichiers ne puissent pas être modifiés. Par exemple, lorsque vous utilisez un ordinateur non fiable ou inconnu, le fait de déverrouiller votre clé...
Página 105 Utilisation de la clé USB Protection contre les attaques par force brute Important : Lors de la connexion, si un mot de passe incorrect est saisi, vous aurez une autre occasion d’entrer le mot de passe correct. Cependant, il existe une fonctionnalité de sécurité intégrée (également connue sous le nom de protection contre les attaques par force brute) qui comptabilise le nombre de tentatives de connexion infructueuses.
Página 106 Options de la clé USB- (environnement macOS) • Lorsque vous êtes connecté à la clé USB, une icône IronKey D500S se trouve dans le menu macOS illustré dans la Figure 6.3 ; elle permet d’afficher les options disponibles de la clé USB.
Página 107 Options de la clé USB • Paramètres de la D500S :: Changer le mot de passe de connexion, les informations de contact et d’autres paramètres. (Vous trouverez plus de détails sur les paramètres de la clé USB dans la section « Paramètres de la D500S : » du présent manuel). •...
Página 108 Paramètres de la D500S : Paramètres Admin La connexion Admin permet d’accéder aux paramètres suivants de la clé USB : • Password (Mot de passe) : Permet de modifier le mot de passe Admin et/ou l’indice (Figure 7.1) • Contact Info (Informations de contact) : Permet d’ajouter/d’afficher/de modifier les informations de contact (Figure 7.2) •...
Página 109 Paramètres de la D500S : Paramètres Utilisateur : Admin activé La connexion Utilisateur limite l’accès aux paramètres suivants : Password (Mot de passe) : Permet de modifier le mot de passe Utilisateur et/ou l’indice (Figure 7.5) Figure 7.5 – Options de mot de passe (Admin activé : connexion Utilisateur) Contact Info (Informations de contact) : Permet d’ajouter/d’afficher/de modifier vos informations de contact (Figure 7.6)
Página 110 Paramètres de la D500S : Paramètres Utilisateur : Admin non activé Comme mentionné précédemment, l’initialisation de la D500S sans activer les mots de passe Admin et Utilisateur configurera la clé USB dans une configuration Mot de passe unique, Utilisateur unique (mode Utilisateur uniquement).
Página 111 Paramètres de la D500 Modifier et sauvegarder les paramètres • Chaque fois que les paramètres sont modifiés dans les paramètres de la D500S (par exemple, informations de contact, langue, modification du mot de passe, options Admin, etc.), la clé USB vous invitera à...
Página 112 Fonctionnalités Admin Options disponibles pour réinitialiser le mot de passe Utilisateur Les fonctionnalités de la configuration Admin offrent plusieurs façons de réinitialiser en toute sécurité le mot de passe Utilisateur, que ce soit en cas d’oubli, ou si un mot de passe temporaire est créé et que vous souhaitez imposer un changement de mot de passe lors de la prochaine connexion Utilisateur.
Página 113 Fonctionnalités Admin Mot de passe de récupération à usage unique Cette section traite du processus d’activation et d’utilisation de la fonctionnalité Mot de passe de récupération à usage unique. Mot de passe de récupération à usage unique Étape 1 : La fonctionnalité de mot de passe de récupération à...
Página 114 Fonctionnalités Admin Utilisation du mot de passe de récupération à usage unique Étape 1 : Après la création du mot de passe de récupération à usage unique, un nouveau bouton apparaîtra sur l’écran de connexion User Password (Mot de passe Utilisateur) lors de la prochaine connexion.
Página 115 Fonctionnalités Admin Mot de passe d’effacement chiffré La clé IronKey D500S est dotée d’une fonctionnalité unique de mot de passe d’effacement chiffré conçue pour se protéger en cas de violation physique. Cette fonctionnalité efface de manière sécurisée le contenu de votre clé...
Página 116 Fonctionnalités Admin Utilisation du mot de passe d’effacement chiffré Lorsque le mot de passe d’effacement chiffré est utilisé, il supprime et remplace les mots de passe Admin et Utilisateur précédents. En outre, tous les paramètres de configuration précédents seront supprimés, de même que toutes les données stockées sur la clé...
Página 117 Fonctionnalités Admin Forcer la lecture seule pour les données Utilisateur La fonctionnalité Forced Read-Only mode (Mode lecture seule forcée) peut être activée pour restreindre l’accès en écriture à la clé USB pour l’Utilisateur. Cette fonctionnalité est utile si l’accès aux fichiers qu’elle contient doit être en lecture seule.
Página 118 Aide et dépannage Verrouillage du périphérique La D500S comprend une fonctionnalité de sécurité qui empêche tout accès non autorisé à la partition de données après un certain nombre maximum de tentatives de connexion infructueuses consécutives (« MAX » pour faire court).
Página 119 Aide et dépannage Verrouillage du périphérique Important : ème Après la 10 et dernière tentative de connexion infructueuse, selon la configuration de la clé USB et la méthode de connexion utilisée (Admin, Utilisateur ou mot de passe de récupération à usage unique), la clé USB se verrouillera, ce qui vous obligera à...
Página 120 Aide et dépannage Réinitialiser la clé USB Si vous oubliez votre mot de passe ou si vous devez réinitialiser votre clé USB, vous pouvez cliquer sur le bouton « Reset Device » (Réinitialiser l’appareil) qui peut apparaître à deux endroits selon la configuration de la clé...
Página 121 Aide et dépannage Conflit de lettres de lecteur : Systèmes d’exploitation Windows • Comme indiqué dans la section « Configuration système » du présent manuel (page 3), la D500S a besoin de deux lettres de lecteur consécutives APRÈS le dernier disque physique qui apparaît avant l’«...
Página 122 Aide et dépannage Messages d’erreu Unable to create file (Impossible de créer le fichier) : Ce message d’erreur s’affiche lorsque vous tentez de CRÉER un fichier ou un dossier SUR la partition de données sécurisée alors que vous êtes connecté en mode lecture seule.
Página 123 Initialisation de la clé USB (environnement Linux) Compte tenu des différentes distributions de Linux actuellement disponibles, l’apparence de l’interface peut varier d’une version à l’autre. Cependant, les commandes générales utilisées dans l’application Terminal restent très similaires et peuvent être reconnues dans les instructions qui suivent. Les exemples de captures d’écran dans cette section proviennent d’un environnement 64 bits.
Página 124 Certaines distributions Linux peuvent exiger la saisie du nom d’utilisateur pour exécuter des commandes, c’est-à-dire « ubuntu » dans les exemples ci-dessus. Repérer et afficher les fichiers de commande Linux de la clé USB IronKey D500S : Lorsque la D500S est connectée à votre ordinateur et reconnue par le système...
Página 125 Produit • Numéro de série de la D500S • Version du firmware Figure 10.3 – ikD500S_about (À propos de la IronKey D500S) • Version du logiciel Connexion à la D500S ikD500S_login Une fois que la D500S a été initialisée sur un système Windows ou macOS pris en charge, vous pouvez accéder à la partition de données sécurisée en vous connectant à...
Página 126 Initialisation de la clé USB (environnement Linux) Connexion à la D500S (suite) IkD500S_login (Déverrouillage de la D500S, Figure 10.4) Selon la façon dont votre clé USB a été configurée, il se peut que, lors de la procédure de connexion, plusieurs options vous soient proposées pour la déverrouiller.
Página 127 Initialisation de la clé USB (environnement Linux) Connexion à la D500S (suite) Comportement en cas de saisie d’un mot de passe de connexion incorrect Au cours de la procédure de connexion, si un mot de passe incorrect est saisi, vous aurez à nouveau la possibilité...
Página 128 Initialisation de la clé USB (environnement Linux) Réinitialisation de la D500S ikD500S_resetdevice Comme indiqué précédemment à la page 41, en cas d’oubli des mots de passe Utilisateur/Admin, la commande Reset Device (Réinitialiser l’appareil) peut être utilisée pour réinitialiser la clé USB afin qu’elle puisse être utilisée à...
Página 129 IRONKEY™ D500S CLÉ USB 3.2 GEN 1 SÉCURISÉE Guide de l’utilisateur...
Página 130 Sommaire Introduction ................................... 3 Fonctionnalités de la D500S ................................4 À propos de ce manuel ..................................4 Configuration système ..................................4 Recommandations ................................5 Utiliser le bon système de fichiers ..............................5 Rappels concernant l’utilisation ..............................5 Meilleures pratiques pour la configuration des mots de pass ......................6 Configurer ma clé...
Página 131 Figure 1 – IronKey D500S Introduction La Kingston IronKey D500S est une clé USB offrant un niveau de sécurité de classe militaire, basée sur les caractéristiques qui ont fait la réputation d’IronKey dans la protection des informations sensibles. Elle est certifiée FIPS 140-3 niveau 3 (en cours), ce qui implique de nouvelles améliorations de sécurité...
Página 132 Compatible avec Windows, macOS et Linux (consulter la fiche technique pour plus de détails) À propos de ce manuel Ce manuel d’utilisation traite de la clé USB IronKey D500S. Il est basé sur la version en sortie d’usine, sans personnalisation.
Página 133 Utiliser le bon système de fichiers La IronKey D500S est livrée préformatée avec le système de fichiers FAT32. Elle fonctionne sur les systèmes Windows, macOS et Linux*. Cependant, il pourrait y avoir d’autres options pouvant être utilisées pour la formater manuellement, comme NTFS pour Windows et exFAT.
Página 134 Meilleures pratiques pour la configuration des mots de passe Votre D500S est livrée avec de solides contre-mesures de sécurité. Notamment une protection contre les attaques par force brute qui empêchera un pirate de deviner des mots de passe en limitant les échecs de tentative de saisie mot de passe à...
Página 135 Configurer ma clé USB Pour que la clé USB chiffrée IronKey ait une alimentation suffisante, insérez-la directement dans un port USB 2.0/3.0 d’un ordinateur portable ou de bureau. Évitez de la brancher sur un périphérique doté d’un port USB, tel qu’un clavier ou un concentrateur/hub alimenté...
Página 136 Initialisation de la clé USB (environnements Windows & macOS) Langue et Contrat de licence utilisateur final Sélectionnez la langue de votre choix dans le menu déroulant, puis cliquez sur Next (Suivant) (Figure 4.1) Figure 4.1 – Sélection de la langue Lisez le contrat de licence et cliquez sur Next (Suivant).
Página 137 Initialisation de la clé USB Sélection du mot de passe Sur l’écran de demande de Mot de passe, vous pourrez créer un mot de passe pour protéger vos données sur la D500S en utilisant les modes Complexe ou Phrase de passe (Figures 4.3- 4.4). En outre, les options Mots de passe multiples Admin/Utilisateur peuvent également être activées sur cet écran.
Página 138 Initialisation de la clé USB Valid and invalid passwords Pour les mots de passe valides, les cases de critères de mot de passe s’affichent en vert lorsque les critères sont remplis. (Voir les Figures 4.6a-b) Remarque : Une fois que le minimum de trois critères de mot de passe est respecté, la case du quatrième critère devient grise, indiquant que ce critère est facultatif (Figure 4.6b) Figure 4.6a –...
Página 139 Initialisation de la clé USB Clavier virtuel La D500S est dotée d’un clavier virtuel qui peut être utilisé pour se protéger contre les enregistreurs de frappe. • Pour utiliser le clavier virtuel, localisez le bouton du clavier dans la partie supérieure droite de l’écran Device Initialization (Initialisation d’appareil) et sélectionnez-le.
Página 140 Initialisation de la clé USB Icône de visibilité du mot de passe Par défaut, lorsque vous créez un mot de passe, celui-ci s’affiche dans le champ au fur et à mesure que vous la saisissez. Si vous souhaitez « masquer » les caractères au fur et à mesure que vous tapez, vous pouvez activer l’icône en forme 'd’œil' située dans la partie supérieure droite de la fenêtre Device Initialization (Initialisation de l’appareil).
Página 141 Initialisation de la clé USB Mots de passe Admin et Utilisateur En activant les mots de passe Admin et Utilisateur, vous pouvez tirer parti de la fonctionnalité de mots de passe multiples, via laquelle le rôle Admin peut gérer les deux comptes. En sélectionnant « Enable Admin and User passwords »...
Página 142 Initialisation de la clé USB Mots de passe Admin et Utilisateur • Si le rôle Admin a été activé à l’écran précédent, l’écran suivant demandera le mot de passe Utilisateur (Figure 4.13). Le mot de passe Utilisateur aura des capacités limitées par rapport au mot de passe Admin ;...
Página 143 Initialisation de la clé USB Double partition La clé USB IronKey D500S vous permet de créer deux partitions séparées de taille personnalisée : une pour l’Admin et l’autre pour l’Utilisateur. Si cette fonctionnalité est activée, la connexion Admin aura accès aux deux partitions Utilisateur et Admin, tandis que la connexion Utilisateur n’aura accès qu’à...
Página 144 Initialisation de la clé USB Informations de contact Entrez vos informations de contact dans les zones de texte prévues à cet effet (voir la Figure 4.18). Remarque : Les informations que vous saisissez dans ces champs NE DOIVENT PAS contenir la chaîne de mots de passe que vous avez créée à...
Página 145 Utilisation de la clé USB (environnements Windows & macOS) Connexion pour l’Admin et l’Utilisateur (Admin activé) Si la clé USB est initialisée avec les mots de passe Admin et Utilisateur (rôle Admin) activés, l’application IronKey D500S se lancera, en affichant d’abord l’écran de connexion User Password (Mot de passe Utilisateur). À partir de là, vous pouvez vous connecter avec le mot de passe Utilisateur, afficher les informations de contact saisies ou vous connecter en tant qu’Admin (Figure 5.1).
Página 146 Utilisation de la clé USB Déverrouillage en mode lecture seule Vous pouvez déverrouiller votre clé USB IronKey en mode lecture seule afin que ses fichiers ne puissent pas être modifiés. Par exemple, lorsque vous utilisez un ordinateur non fiable ou inconnu, le fait de déverrouiller votre clé...
Página 147 Utilisation de la clé USB Protection contre les attaques par force brute Important : Lors de la connexion, si un mot de passe incorrect est saisi, vous aurez une autre occasion d’entrer le mot de passe correct. Cependant, il existe une fonctionnalité de sécurité intégrée (également connue sous le nom de protection contre les attaques par force brute) qui comptabilise le nombre de tentatives de connexion infructueuses.
Página 148 Options de la clé USB- (environnement macOS) • Lorsque vous êtes connecté à la clé USB, une icône IronKey D500S se trouve dans le menu macOS illustré dans la Figure 6.3 ; elle permet d’afficher les options disponibles de la clé USB.
Página 149 Options de la clé USB • Paramètres de la D500S :: Changer le mot de passe de connexion, les informations de contact et d’autres paramètres. (Vous trouverez plus de détails sur les paramètres de la clé USB dans la section « Paramètres de la D500S : » du présent manuel). •...
Página 150 Paramètres de la D500S : Paramètres Admin La connexion Admin permet d’accéder aux paramètres suivants de la clé USB : • Password (Mot de passe) : Permet de modifier le mot de passe Admin et/ou l’indice (Figure 7.1) • Contact Info (Informations de contact) : Permet d’ajouter/d’afficher/de modifier les informations de contact (Figure 7.2) •...
Página 151 Paramètres de la D500S : Paramètres Utilisateur : Admin activé La connexion Utilisateur limite l’accès aux paramètres suivants : Password (Mot de passe) : Permet de modifier le mot de passe Utilisateur et/ou l’indice (Figure 7.5) Figure 7.5 – Options de mot de passe (Admin activé : connexion Utilisateur) Contact Info (Informations de contact) : Permet d’ajouter/d’afficher/de modifier vos informations de contact (Figure 7.6)
Página 152 Paramètres de la D500S : Paramètres Utilisateur : Admin non activé Comme mentionné précédemment, l’initialisation de la D500S sans activer les mots de passe Admin et Utilisateur configurera la clé USB dans une configuration Mot de passe unique, Utilisateur unique (mode Utilisateur uniquement).
Página 153 Paramètres de la D500 Modifier et sauvegarder les paramètres • Chaque fois que les paramètres sont modifiés dans les paramètres de la D500S (par exemple, informations de contact, langue, modification du mot de passe, options Admin, etc.), la clé USB vous invitera à...
Página 154 Fonctionnalités Admin Options disponibles pour réinitialiser le mot de passe Utilisateur Les fonctionnalités de la configuration Admin offrent plusieurs façons de réinitialiser en toute sécurité le mot de passe Utilisateur, que ce soit en cas d’oubli, ou si un mot de passe temporaire est créé et que vous souhaitez imposer un changement de mot de passe lors de la prochaine connexion Utilisateur.
Página 155 Fonctionnalités Admin Mot de passe de récupération à usage unique Cette section traite du processus d’activation et d’utilisation de la fonctionnalité Mot de passe de récupération à usage unique. Mot de passe de récupération à usage unique Étape 1 : La fonctionnalité de mot de passe de récupération à...
Página 156 Fonctionnalités Admin Utilisation du mot de passe de récupération à usage unique Étape 1 : Après la création du mot de passe de récupération à usage unique, un nouveau bouton apparaîtra sur l’écran de connexion User Password (Mot de passe Utilisateur) lors de la prochaine connexion.
Página 157 Fonctionnalités Admin Mot de passe d’effacement chiffré La clé IronKey D500S est dotée d’une fonctionnalité unique de mot de passe d’effacement chiffré conçue pour se protéger en cas de violation physique. Cette fonctionnalité efface de manière sécurisée le contenu de votre clé...
Página 158 Fonctionnalités Admin Utilisation du mot de passe d’effacement chiffré Lorsque le mot de passe d’effacement chiffré est utilisé, il supprime et remplace les mots de passe Admin et Utilisateur précédents. En outre, tous les paramètres de configuration précédents seront supprimés, de même que toutes les données stockées sur la clé...
Página 159 Fonctionnalités Admin Forcer la lecture seule pour les données Utilisateur La fonctionnalité Forced Read-Only mode (Mode lecture seule forcée) peut être activée pour restreindre l’accès en écriture à la clé USB pour l’Utilisateur. Cette fonctionnalité est utile si l’accès aux fichiers qu’elle contient doit être en lecture seule.
Página 160 Aide et dépannage Verrouillage du périphérique La D500S comprend une fonctionnalité de sécurité qui empêche tout accès non autorisé à la partition de données après un certain nombre maximum de tentatives de connexion infructueuses consécutives (« MAX » pour faire court).
Página 161 Aide et dépannage Verrouillage du périphérique Important : ème Après la 10 et dernière tentative de connexion infructueuse, selon la configuration de la clé USB et la méthode de connexion utilisée (Admin, Utilisateur ou mot de passe de récupération à usage unique), la clé USB se verrouillera, ce qui vous obligera à...
Página 162 Aide et dépannage Réinitialiser la clé USB Si vous oubliez votre mot de passe ou si vous devez réinitialiser votre clé USB, vous pouvez cliquer sur le bouton « Reset Device » (Réinitialiser l’appareil) qui peut apparaître à deux endroits selon la configuration de la clé...
Página 163 Aide et dépannage Conflit de lettres de lecteur : Systèmes d’exploitation Windows • Comme indiqué dans la section « Configuration système » du présent manuel (page 3), la D500S a besoin de deux lettres de lecteur consécutives APRÈS le dernier disque physique qui apparaît avant l’«...
Página 164 Aide et dépannage Messages d’erreu Unable to create file (Impossible de créer le fichier) : Ce message d’erreur s’affiche lorsque vous tentez de CRÉER un fichier ou un dossier SUR la partition de données sécurisée alors que vous êtes connecté en mode lecture seule.
Página 165 Initialisation de la clé USB (environnement Linux) Compte tenu des différentes distributions de Linux actuellement disponibles, l’apparence de l’interface peut varier d’une version à l’autre. Cependant, les commandes générales utilisées dans l’application Terminal restent très similaires et peuvent être reconnues dans les instructions qui suivent. Les exemples de captures d’écran dans cette section proviennent d’un environnement 64 bits.
Página 166 Certaines distributions Linux peuvent exiger la saisie du nom d’utilisateur pour exécuter des commandes, c’est-à-dire « ubuntu » dans les exemples ci-dessus. Repérer et afficher les fichiers de commande Linux de la clé USB IronKey D500S : Lorsque la D500S est connectée à votre ordinateur et reconnue par le système...
Página 167 Produit • Numéro de série de la D500S • Version du firmware Figure 10.3 – ikD500S_about (À propos de la IronKey D500S) • Version du logiciel Connexion à la D500S ikD500S_login Une fois que la D500S a été initialisée sur un système Windows ou macOS pris en charge, vous pouvez accéder à la partition de données sécurisée en vous connectant à...
Página 168 Initialisation de la clé USB (environnement Linux) Connexion à la D500S (suite) IkD500S_login (Déverrouillage de la D500S, Figure 10.4) Selon la façon dont votre clé USB a été configurée, il se peut que, lors de la procédure de connexion, plusieurs options vous soient proposées pour la déverrouiller.
Página 169 Initialisation de la clé USB (environnement Linux) Connexion à la D500S (suite) Comportement en cas de saisie d’un mot de passe de connexion incorrect Au cours de la procédure de connexion, si un mot de passe incorrect est saisi, vous aurez à nouveau la possibilité...
Página 170 Initialisation de la clé USB (environnement Linux) Réinitialisation de la D500S ikD500S_resetdevice Comme indiqué précédemment à la page 41, en cas d’oubli des mots de passe Utilisateur/Admin, la commande Reset Device (Réinitialiser l’appareil) peut être utilisée pour réinitialiser la clé USB afin qu’elle puisse être utilisée à...
Página 171 IRONKEY™ D500S DRIVE FLASH USB 3.2 Gen 1 SICURO Guida per l’utente...
Página 172 Contenuti Introduzione................................... 3 D500S – Caratteristiche ................................... 4 Informazioni sul manuale ................................4 Requisiti di sistema ..................................4 Raccomandazioni................................5 Utilizzo del file system corretto............................... 5 Note di utilizzo ....................................5 Prassi raccomandate per l’impostazione della password ....................... 6 Configurazione del dispositivo............................
Página 173 Introduzione Il drive Kingston IronKey D500S è un drive USB di classe militare basato sulle funzionalità che hanno reso il marchio IronKey uno dei più rispettati nella protezione delle informazioni sensibili. Il drive è dotato di certificazione FIPS 140-3 di Livello 3 (in fase di approvazione), che include nuovi miglioramenti alle funzionalità...
Página 174 Compatibile con sistemi operativi Windows, macOS e Linux (consultare la scheda tecnica per ulteriori dettagli) Informazioni sul manuale Questo manuale utente contiene le istruzioni per l’uso del drive IronKey D500S; tali istruzioni sono riferite all’unità in configurazione standard di fabbrica e pertanto priva di qualunque tipo di personalizzazione. Requisiti di sistema...
Página 175 Utilizzo del file system corretto Il drive IronKey D500S viene fornito preformattato con il file system FAT32. Il drive è compatibile con i sistemi Windows, macOS e Linux*. Tuttavia, vi potrebbero essere alcune altre opzioni che possono essere utilizzate per formattare il drive manualmente, come lo standard NTFS per Windows oppure exFAT.
Página 176 Prassi raccomandate per l’impostazione della password Il drive D500S è dotato di solide contromisure di sicurezza. Ciò include la protezione contro gli attacchi brute force, che impediscono agli aggressori di scoprire le password limitando i tentativi di inserimento password a10 tentativi. Una volta raggiunto il limite di tentativi di inserimento password sul drive, D500S effettuerà...
Página 177 Configurazione del dispositivo Al fine di garantire un’adeguata potenza di alimentazione per il drive USB crittografato IronKey, inserirlo direttamente in una porta USB 2.0/3.0 su un computer notebook o desktop. Evitare di collegare l’unità a periferiche dotate di porte USB, come tastiere o hub USB. La configurazione iniziale del dispositivo deve essere effettuata su un sistema operativo Windows o macOS di tipo supportato Accesso al dispositivo (Ambienti Windows) Collegare il drive USB crittografato IronKey in una delle porte USB disponibili sul notebook o sul PC desktop e...
Página 178 Inizializzazione del dispositivo (ambienti Windows e macOS) Lingua e EULA Selezionare la lingua preferita dal menu a discesa e fare clic sulla voce “Next” (Successivo) (Figura 4.1) Figura 4.1 – Selezione della lingua Leggere l’accordo di licenza e quindi fare clic su “Next”...
Página 179 Inizializzazione del dispositivo Selezione della password Sulla schermata di selezione password, è possibile creare una password a protezione dei dati dell’unità D500S. La password utilizzata può essere di o complesso,oppure una frase password (Figure 4.3 – 4.4). Inoltre, da questa schermata è...
Página 180 Inizializzazione del dispositivo Password valide e non valide Nel caso delle password valide, il campo dei criteri password si illumina di colore verde quando vengono rispettati i criteri di inserimento corretti. (vedere figure 4.6a-b) Nota: Quando vengono soddisfatti almeno tre criteri minimi per la password, la casella associata al quarto criterio diventa di colore grigio, a indicare che tale criterio è...
Página 181 Inizializzazione del dispositivo Tastiera virtuale Il drive D500S integra una tastiera virtuale che può essere utilizzata per la protezione contro attacchi keylogger. • Per utilizzare la tastiera virtuale, identificare il pulsante raffigurante la tastiera sul lato superiore destro della sezione “Inizializzazione dispositivo” e quindi selezionare tale opzione.
Página 182 Inizializzazione del dispositivo Pulsante di commutazione visualizzazione password Per impostazione predefinita, quando si crea una password, la password inserita sarà visualizzata nel campo di inserimento mentre mentre viene digitata. Se si desidera nascondere la password mentre viene digitata, è possibile fare ciò...
Página 183 Inizializzazione del dispositivo Password amministratore e utente Abilitando le password Amministratore e Utente, è possibile sfruttare le funzionalità multi password, in cui la funzione di amministratore può gestire entrambi gli account. Selezionare l’opzione “Abilita le password amministratore e utente”. Tale funzione offre un metodo alternativo per accedere al drive in caso di smarrimento di una delle password.
Página 184 Inizializzazione del dispositivo Password amministratore e utente • Se la Regola Amministratore è stata abilitata nella schermata precedente, sarà visualizzata la schermata successiva associata alla “Password utente” (Figura 4.13). La password Utente sarà dotata di funzionalità limitate rispetto a quella Amministratore.
Página 185 Inizializzazione del dispositivo Doppie partizioni Il drive IronKey D500S consente di creare due partizioni personalizzate separate per Amministratore e Utente. Quando questa funzionalità è attiva, l’account Amministratore sarà in grado di accedere a entrambe le partizioni Amministratore e Utente, mentre l’account Utente avrà accesso solamente alla partizione Utente.
Página 186 Inizializzazione del dispositivo Informazioni di contatto Inserire le informazioni di contatto nei relativi campi di testo (vedere Figura 4.18) Nota: Le informazioni immesse in questi campi NON possono contenere la stringa password creata al Punto 3 di questa procedura. Tuttavia, questi campi sono facoltativi e pertanto possono anche essere lasciati vuoti, se lo si desidera). Il campo “Name”...
Página 187 Se il dispositivo viene inizializzato con la configurazione che consente di utilizzare le password Amministratore e Utente (regola Amministratore), sarà eseguita l’applicazione integrata nel drive IronKey D500S, che richiederà l’inserimento della Password Utente durante l’accesso. Da qui sarà possibile effettuare l’accesso con la Password Utente, visualizzare qualunque informazione di contatto inserita oppure effettuare l’accesso come Amministratore...
Página 188 Utilizzo del dispositivo Sblocco in modalità di sola lettura È possibile sbloccare il drive in modalità di sola lettura, in modo tale che i file che risiedono sul drive IronKey non vengano alterati. Ad esempio, quando si utilizza un computer ritenuto non sicuro o un computer non noto, sbloccare il dispositivo solo in modalità...
Página 189 Utilizzo del dispositivo Protezione contro gli attacchi brute-force Importante: Se durante l’accesso viene inserita una password non corretta, l’utente avrà a disposizione un’altra possibilità per inserire la password corretta; tuttavia, il drive dispone di una funzione di sicurezza integrata (nota col nome di protezione contro attacchi brute force), che conta il numero di tentativi di accesso falliti.
Página 190 IronKey per visualizzare le opzioni del dispositivo Opzioni dispositivo - (Ambienti macOS) • Quando si è connessi al dispositivo, viene visualizzata un’icona IronKey D500S posizionata sul menu macOS mostrato in Figura 6.3. Tale menu consente di accedere alle opzioni del dispositivo.
Página 191 Opzioni dispositivo • Impostazioni D500S: Modifica password di accesso, informazioni di contatto, altre impostazioni. (Ulteriori dettagli sulle impostazioni del dispositivo possono essere reperiti nella sezione “Impostazioni D500S” di questo manuale). • Navigazione menu D500S Consente di visualizzare i file sicuri. Formattazione D500S Consente di formattare la partizione dati sicura.
Página 192 Impostazioni D500S Impostazioni amministratore La schermata di accesso Amministratore consente di accedere alle impostazioni seguenti: • Password: Consente di modificare la password Amministratore e/o il suggerimento (Figura 7.1) • Dati di contatto: Consente di aggiungere/visualizzare/modificare le informazioni di contatto dell’utente (Figura 7.2) •...
Página 193 Impostazioni D500S Impostazioni utente: Modalità amministratore abilitata L’accesso Utente limita la disponibilità delle impostazioni seguenti: Password: Consente di modificare la password e utente e/o il suggerimento (Figura 7.5) Figura 7.5 – Opzioni password (modalità Amministratore abilitata: accesso Utente) Dati di contatto: Consente di aggiungere/visualizzare/modificare le informazioni di contatto dell’utente...
Página 194 Impostazioni D500S Impostazioni utente: Modalità amministratore non abilitata Come precedentemente specificato, l’avvio del drive D500S senza avere prima abilitato le password Amministratore e Utente farà sì che l’unità sia configurata in modalità Password singola, utente singolo (Modalità solo utente). Questa modalità di configurazione non garantisce l’accesso ad alcuna opzione o funzionalità di amministrazione.
Página 195 Impostazioni D500S Modifica e salvataggio delle impostazioni • Ogni qualvolta si effettuano dei cambiamenti alle impostazioni dell’unità D500S (per esempio, modifica dei dati di contatto, modifica della lingua, cambiamenti della password e delle opzioni amministratore ecc.), il drive chiederà all’utente di inserire la password, al fine di accettare e applicare le modifiche effettuate (Figura 7.11).
Página 196 Funzionalità amministratore Opzioni disponibili per effettuare un reset della password Utente Le impostazioni di configurazione dell’account Amministratore offrono svariati metodi per eseguire un reset sicuro della password Utente, in caso questa venga dimenticata, oppure quando viene creata una password Utente temporanea e si desidera modificarla in occasione dell’accesso successivo dell’Utente.
Página 197 Funzionalità amministratore Password di ripristino monouso Questa sezione illustra la procedura necessaria per abilitare e utilizzare la funzionalità “Password di ripristino monouso”. Password di ripristino monouso Fase 1: La funzione di inserimento password di ripristino monouso consiste in una utile password monouso che può...
Página 198 Funzionalità amministratore Utilizzo della password di ripristino monouso Fase 1: Una volta creata la password di ripristino monouso, in occasione dell’accesso successivo, sarà visualizzato un nuovo pulsante nella schermata di accesso password Utente. Fare clic sul pulsante “Recovery password (Password di ripristino)”...
Página 199 Funzionalità amministratore Password di attivazione cancellazione crittografica Il drive IronKey D500S è dotato di un’esclusiva funzione password di cancellazione crittografica. Tale funzione è progettata per proteggere e difendere l’unità e i dati contro gli attacchi che mirano a compromettere l’integrità...
Página 200 Funzionalità amministratore Utilizzo della Password di attivazione cancellazione crittografica Quando viene utilizzata la Password di cancellazione crittografica, le precedenti password Amministratore e Utente saranno eliminati, sostituiti dalla Password di cancellazione crittografica. Inoltre, qualunque impostazione di configurazione precedente sarà eliminata, unitamente alla cancellazione permanente di tutti i dati memorizzati sul drive, con la relativa conversione del drive alla configurazione in modalità...
Página 201 Funzionalità amministratore Forza la modalità di sola lettura per i dati utente La modalità “Forza sola lettura” può essere abilitata per impedire all’utente l’accesso in scrittura al drive. Questa funzionalità è particolarmente utile se i file presenti sul drive devono essere utilizzati in modalità di accesso in sola lettura.
Página 202 Guida alla risoluzione dei problemi Blocco del dispositivo Il drive D500S integra una funzione di sicurezza che impedisce gli accessi non autorizzati alla partizione dati quando si supera un determinato numero consecutivo di tentativi di accesso falliti (indicato dal parametro MaxNoA, in breve).
Página 203 Guida alla risoluzione dei problemi Blocco del dispositivo Importante: Una volta raggiunto il 10° e ultimo tentativo di accesso fallito, in base alla modalità di configurazione della modalità utilizzata (Amministratore, Utente o Password di ripristino monouso), il dispositivo potrebbe bloccarsi automaticamente, richiedere all’utente di accedere con un metodo alternativo (se disponibile), oppure potrebbe essere necessario effettuare un reset del dispositivo, con conseguente formattazione ed eliminazione permanente di tutti i dati presenti sul drive.
Página 204 Guida alla risoluzione dei problemi Reset dispositivo Se si è dimenticata la password, oppure se è necessario effettuare un reset del drive è possibile fare clic sul pulsante “Reset dispositivo”. Tale pulsante può essere posizionato in due punti, in base alla configurazione utilizzata (sul menu di “Accesso password amministratore”...
Página 205 Guida alla risoluzione dei problemi Conflitti tra le lettere di unità: Sistemi operativi Windows • Come citato nella sezione “Requisiti di sistema” di questo manuale (a pagina 3), il drive D500S richiede due lettere di unità consecutive libere DOPO quella assegnata all’ultimo disco fisico che appare prima delle lettere di unità...
Página 206 Guida alla risoluzione dei problemi Messaggi di errore Unable to create file (Impossibile creare il file): Questo messaggio di errore viene visualizzato quando si tenta di CREARE un file o una cartella NELLA partizione dati sicura, durante l’accesso in modalità di sola lettura. Figura 9.11 –...
Página 207 Utilizzo del dispositivo (Ambienti Linux) Data la grande varietà di distribuzioni Linux attualmente disponibili sul mercato, l’aspetto e le modalità d’uso delle interfacce utilizzate dalle differenti versioni disponibili possono variare notevolmente tra loro. Tuttavia, il set di comandi normalmente utilizzati all’interno dell’applicazione terminale è simile per tutte le versioni; tali comandi Linux sono descritti in sezione sotto.
Página 208 Linux potrebbero richiedere l’inserimento del nome utente per eseguire comandi, come nel caso del comando “ubuntu” riportato negli esempi sopra. Identificazione e visualizzazione dei file di comando Linux IronKey D500S: Una volta che il drive D500S è collegato al vostro...
Página 209 Prodotto • Numero di serie D500S • Versione firmware Figura 10.3 – ikD500S_about (Informazioni su IronKey D500S) • Versione software Accesso a D500S ikD500S_login Una volta che il drive DS500S è stato inizializzato su sistema operativo Windows o MacOS, sarà possibile accedere alla partizione dati sicura, utilizzando la password D500S creata durante la procedura descritta.
Página 210 Utilizzo del dispositivo (Ambienti Linux) Accesso a D500S (continua) IkD500S_login (Sblocco del drive D500S, Figura 10.4) In base al tipo di configurazione utilizzata per il drive, durante la procedura di accesso potrebbero essere disponibili varie opzioni su come sbloccare il drive. Se i profili password amministratore e utente sono stati abilitati durante la fase di inizializzazione, saranno disponibili le...
Página 211 Utilizzo del dispositivo (Ambienti Linux) Accesso a D500S (continua) Errore durante l’inserimento della password di accesso Se durante il processo di accesso viene inserita una password errata, l’utente avrà a disposizione un’altra possibilità per inserire la password corretta. Tuttavia, il dispositivo è dotato di una funzione di sicurezza integrata che conteggia il numero di tentativi di accesso falliti.
Página 212 Utilizzo del dispositivo (Ambienti Linux) ResetD500S – Reset dispositivo ikD500S_resetdevice Come già citato in precedenza a pagina 41, in caso di smarrimento delle password Utente/Amministratore, è possibile utilizzare il comando “Reset Dispositivi” per effettuare il reset del drive e renderlo nuovamente utilizzabile.
Página 213 IRONKEY™ D500S PENDRIVE USB 3.2 Gen 1 SEGURO Manual do Usuário...
Página 214 Índice Introdução ..................................3 Recursos D500S ..................................... 4 Sobre este manual ..................................4 Requisitos do sistema ..................................4 Recomendações ................................... 5 Utilizando o sistema de arquivo correto ............................5 Lembretes de utilização ................................5 Melhores práticas para configuração de senha ..........................6 Configurar meu dispositivo ..............................
Página 215 Figura 1 – IronKey D500S Introdução O IronKey D500S da Kingston é um drive USB de segurança militar que se baseia nos recursos que tornaram o IronKey uma marca muito respeitada para proteger informações confidenciais. Tem certificado FIPS 140-3 Nível 3 (pendente), que inclui novos aprimoramentos de segurança do NIST exigindo atualizações de processador seguras para maior...
Página 216 • Pequenos e médios negócios podem gerenciar os drives localmente usando a função de Admin • Compatível com Windows, macOS e Linux (consulte a folha de dados para obter detalhes) Sobre este Manual Este manual do usuário abrange o IronKey D500S e baseia-se na imagem de fábrica sem customizações implementadas. Requisitos do sistema...
Página 217 Utilizando o sistema de arquivo correto O IronKey D500S vem pré-formatado com o sistema de arquivos FAT32. Ele funcionará em sistemas Windows, macOS e Linux*. Entretanto, pode haver algumas outras opções que podem ser usadas para formatar o drive manualmente, como NTFS para Windows e exFAT.
Página 218 Práticas recomendadas para configuração de senha Seu D500S conta com fortes contramedidas de segurança. Isso inclui proteção contra ataques de força bruta que impedirão que um invasor adivinhe as senhas limitando a 10 tentativas de senha. Quando o limite do drive é alcançado, o D500S automaticamente limpará...
Página 219 Configurar o meu dispositivo Para garantir que haja uma ampla energia fornecida para o drive USB criptografado IronKey, insira-o diretamente em uma porta USB 2.0 / 3.0 de um notebook ou computador. Evite conectá-lo a qualquer dispositivo periférico que possa conter uma porta USB, como um teclado ou um hub USB.
Página 220 Inicialização do dispositivo (Ambiente Windows e macOS) Idioma e EULA Selecione o seu idioma de preferência no menu suspenso e clique em Next (Avançar) (Figura 4.1) Figura 4.1 – Seleção de idioma Analise o acordo de licença e clique em Next (Avançar).
Página 221 Inicialização do dispositivo Escolha de senha Na tela de mensagem de Senha, você poderá criar uma senha para proteger seus dados no D500S usando os modos de senha Complexas ou de Frase-passe (Figuras 4.3 – 4.4). Além disso, as opções de Usuário/Admin multissenhas também podem ser habilitadas nesta tela.
Página 222 Inicialização do dispositivo Senhas válidas e inválidas Para senhas válidas, as Caixas de critério de senha ficarão verdes quando o critério for seguido. (Ver Figuras 4.6a-b) Observação: Quando o mínimo de três critérios de senha forem seguidos, a quarta caixa de critérios ficará cinza, indicando que este critério não é...
Página 223 Inicialização do dispositivo Teclado virtual O D500S oferece um teclado virtual que pode ser utilizado para proteção contra registros de toque do teclado (keylogger). • Para usar o Teclado virtual, localize o botão de teclado do lado superior direito da tela de Inicialização do dispositivo e clique nele.
Página 224 Inicialização do dispositivo Botão de visibilidade de senha Por padrão, quando você cria uma senha, a sequência da senha será mostrada no campo conforme você digitou. Se você quiser ‘ocultar’ a sequência de senha como você digitou, você pode fazer isso acionando o botão de ‘olho’ da senha localizado no lado superior direito da janela de Inicialização do dispositivo.
Página 225 Inicialização do dispositivo Senhas de Admin e de Usuário Ao habilitar as senhas de Admin e de Usuário, você pode utilizar a funcionalidade multissenhas, na qual a função de Admin pode administrar ambas as contas. Selecionar ‘Habilitar senhas de Admin e de Usuário’ permite um método alternativo de acesso ao drive em caso de uma das senhas ser esquecida.
Página 226 Inicialização do dispositivo Senhas de Admin e de Usuário • Se a função de Admin foi habilitada na tela anterior, a tela seguinte pedirá a senha de Usuário (Figura 4.13) A Senha de Usuário terá capacidades limitadas em comparação com a do Admin e será...
Página 227 Inicialização do dispositivo Partições duplas O IronKey D500S permite criar duas partições separadas e de tamanho personalizado entre o Admin e o Usuário. Se esta funcionalidade estiver ativada, o login de Admin terá acesso às partições Usuário e Admin, enquanto o login do Usuário terá...
Página 228 Inicialização do dispositivo Informações de contato Insira suas informações de contato nas caixas de texto fornecidas (ver Figura 4.18) Observação: As informações que você digitar nesses campos NÃO podem conter a sequência de senha que você criou no Passo 3. Entretanto, esses campos são opcionais e podem ser deixados em branco se desejar.) O campo do ‘Nome’...
Página 229 Se o dispositivo for inicializado com as senhas de Admin e de Usuário (função de Admin) habilitadas, o aplicativo IronKey D500S vai iniciar, iniciando a tela de login da Senha de Usuário primeiro. A partir daqui você pode fazer login com a Senha de Usuário, visualizar qualquer informação de contato inserida ou fazer login como Admin (Figura 5.1).
Página 230 Uso do dispositivo Desbloqueando no modo Somente Leitura Você pode desbloquear seu dispositivo em um estado de Somente Leitura para que os arquivos não possam ser alterados em seu drive IronKey. Por exemplo, ao usar um computador desconhecido ou não confiável, desbloquear seu dispositivo no modo somente leitura evitará...
Página 231 Uso do dispositivo Proteção de ataque de força bruta Importante: Durante o login, se for digitada uma senha incorreta, você terá outra oportunidade para digitar a senha correta; entretanto há um recurso de segurança integrado (também conhecido como proteção de ataque de força bruta) que monitora o número de tentativas erradas de login.
Página 232 Opções do dispositivo – (Ambiente macOS) • Enquanto você estiver logado no dispositivo, haverá um ícone IronKey D500S localizado no menu do macOS visto na Figura 6.3 que abrirá as opções de dispositivo disponíveis. Detalhes sobre essas opções do dispositivo podem ser encontradas nas Páginas 19-23 deste...
Página 233 Opções do dispositivo Configurações do D500S: • Alterar senha de login, informações de contato e outras configurações. (Mais detalhes sobre configurações do dispositivo podem ser encontrados na seção ‘Configurações do D500S’ deste manual). Browse (Navegar) D500S: • Permite que você visualize seus arquivos seguros. Formatar o D500S: Permite que você...
Página 234 Configurações do D500S Configurações do Admin O login do Admin permite acesso às seguintes configurações do dispositivo: • Senha: Permite que você altere sua própria senha de Admin e/ou dica (Figura 7.1) Informações de contato: Permite que você adicione/visualize/altere suas informações de contato (Figura 7.2) •...
Página 235 Configurações do D500S Configurações do Usuário: Admin habilitado O login do Usuário limita o acesso às seguintes configurações: Senha: Permite que você altere sua própria senha de Usuário e/ou dica (Figura 7.5) Figura 7.5 – Opções de senha (Admin habilitado: Login do Usuário) Informações de contato: Permite que você...
Página 236 Configurações do D500S Configurações do Usuário: Admin não habilitado Como mencionado anteriormente, inicializar o D500S sem ativar as senhas de ‘Admin e Usuário’ configurará o drive em uma Senha Única, configuração de Usuário Único (modo Somente Usuário). Esta configuração não possui acesso a qualquer recurso ou opção do Admin.
Página 237 Configurações do D500 Alterar e Salvar configurações • Sempre que as configurações forem alteradas nas Configurações do D500S (por ex., Informações de contato, idioma, alteração de senha, opções do Admin etc.), o drive pedirá para que você insira sua senha para aceitar e aplicar as alterações (Figura 7.11).
Página 238 Recursos do Admin Opções disponíveis para redefinir a senha de Usuário Os recursos de configuração do Admin permite várias formas de redefinir a Senha do Usuário com segurança, seja por esquecimento ou caso uma senha de Usuário temporária seja criada e você desejar aplicar uma alteração de senha no próximo login para o Login do Usuário.
Página 239 Recursos do Admin Senha de recuperação única Esta seção discutirá o processo para habilitar e usar o recurso de Senha de recuperação única. Senha de recuperação única Passo 1: O recurso de Senha de recuperação única é muito útil, a senha de uso único que pode ser habilitada para ajudar a recuperar e redefinir a senha de Usuário caso a senha de Usuário seja esquecida.
Página 240 Recursos do Admin Usando a senha de recuperação única Passo 1: Depois que a Senha de recuperação única foi criada, um novo botão vai aparecer na tela de login da Senha de Usuário no próximo login. Clique no botão Senha de recuperação para iniciar o processo.
Página 241 Recursos do Admin Senha de exclusão criptográfica O IronKey D500S está equipado com um recurso exclusivo de senha de exclusão criptográfica que foi projetado para proteger e defender contra situações de comprometimento físico, apagando com segurança o conteúdo do seu drive quando usado, deixando-o como se nunca tivesse quaisquer dados gravados no drive. Quando esse recurso é...
Página 242 Recursos do Admin Usando a senha de exclusão criptográfica Quando a senha de exclusão criptográfica for usada, as senhas de Admin e Usuário anteriores serão excluídas e a senha de exclusão criptográfica tomará o seu lugar. Além disso, todas as configurações anteriores serão excluídas juntamente com a exclusão permanente de todos os dados armazenados no drive e o drive será...
Página 243 Recursos do Admin Force os dados de usuário para Somente Leitura O modo forçado de somente leitura pode ser habilitado para restringir o acesso à gravação no drive pelo Usuário. Este recurso é útil se arquivos no drive são necessários apenas para acesso de leitura. •...
Página 244 Ajuda e Resolução de Problemas Bloqueio do dispositivo O D500S inclui um recurso de segurança que previne acesso não autorizado à partição de dados quando um número máximo de tentativas erradas de login consecutivas (abreviado como MaxNoA) foi feito. A configuração padrão de fábrica tem um valor pré-configurado de 10 (nº...
Página 245 Ajuda e Resolução de Problemas Bloqueio do dispositivo Importante: Depois da 10ª e última tentativa de login errada, dependendo de como o dispositivo foi configurado e método de login utilizado, (Senha de recuperação única, Usuário ou Admin) o dispositivo vai fechar, exigindo que você...
Página 246 Ajuda e Resolução de Problemas Restaurar dispositivo Se você esqueceu a sua senha ou precisa restaurar seu dispositivo, você pode clicar no botão ‘Restaurar Dispositivo’ que aparece em um dos dois lugares dependendo de como o drive está configurado (no menu de Senha de Login do Admin se o Admin/Usuário estiver habilitado, ou no menu de Login de ‘Senha de Usuário’...
Página 247 Ajuda e Resolução de Problemas Conflito de letra do drive: Sistemas operacionais Windows • Como mencionado na seção de ‘Requisitos do Sistema’ deste manual (na página 3), o D500S precisa de duas letras de drive consecutivas DEPOIS do último disco físico que aparece antes do ‘intervalo’...
Página 248 Ajuda e Resolução de Problemas Mensagens de Erro Não é possível criar o arquivo: Esta mensagem de erro vai aparecer quando tentar CRIAR um arquivo ou pasta NA partição de dados segura enquanto estiver logado no modo de Somente Leitura. Figura 9.11 –...
Página 249 Uso do dispositivo (Ambiente Linux) Com as várias distribuições do Linux disponíveis hoje, a ‘aparência’ de suas interfaces pode variar de uma versão para a seguinte. Entretanto, o conjunto de comandos gerais usados no aplicativo do terminal é bastante similar e pode ser consultado nas instruções do Linux que se seguem.
Página 250 Algumas distribuições Linux podem exigir que você insira o nome de usuário para executar comandos, ou seja, “ubuntu” nos exemplos acima. Localizar e visualizar arquivos de comando do Linux IronKey D500S: Assim que o D500S estiver ligado ao seu computador e reconhecido pelo sistema operacional, altere o diretório para o...
Página 251 Produto • Número de série do D500S • Versão do firmware Figura 10.3 – ikD500S_about (Sobre o IronKey D500S) • Versão do software Login do D500S ikD500S_login Assim que o D500S tiver sido inicializado em um sistema Windows ou macOS compatível, você pode acessar a partição de dados segura fazendo login no dispositivo utilizando a senha do D500S que você...
Página 252 Uso do dispositivo (Ambiente Linux) Login do D500S (continuação) IkD500S_login (Desbloquear D500S, Figura 10.4) Dependendo de como seu drive foi configurado, durante o processo de login, você pode receber uma série de opções sobre como você gostaria de desbloquear seu drive. Se os perfis de senha de Admin/Usuário foram ativados durante a inicialização, você...
Página 253 Uso do dispositivo (Ambiente Linux) Login do D500S (continuação) Comportamento incorreto da senha de login Durante o processo de login, se for introduzida uma senha incorreta, você terá outra oportunidade de inserir a senha. No entanto, existe uma funcionalidade de segurança integrada que monitora o número de tentativas de login malsucedidas.
Página 254 Uso do dispositivo (Ambiente Linux) Restauração do dispositivo D500S ikD500S_resetdevice Como mencionado anteriormente na página 41, caso as senhas de Usuário/Admin sejam esquecidas, o comando Restaurar Dispositivo pode ser usado para restaurar o drive para que ele possa ser utilizado novamente. Este processo permitirá...
Página 255 IRONKEY™ D500S SZYFROWANA PAMIĘĆ FLASH USB 3.2 Gen 1 Instrukcja obsługi...
Página 256 Spis treści Wprowadzenie ................................3 Charakterystyka urządzenia D500S ..............................4 Informacje o tej instrukcji ................................4 Wymagania systemowe .................................. 4 Zalecenia ..................................5 Używanie prawidłowego systemu plików ............................5 Zalecenia dotyczące użytkowania ..............................5 Najlepsze metody konfiguracji hasła............................... 6 Konfiguracja urządzenia ..............................
Página 257 Ilustracja 1 – IronKey D500S Wprowadzenie Kingston IronKey D500S to pamięć USB z zabezpieczeniami zgodnymi z wojskowymi normami szyfrowania, oferująca funkcje, dzięki którym marka IronKey jest ceniona za skuteczną ochronę poufnych informacji. Pamięć uzyskała certyfikat FIPS 140-3 Level 3 (w toku), który uwzględnia nowe wymogi określone przez agencję NIST, dotyczące aktualizacji oprogramowania bezpiecznego mikroprocesora w celu zwiększenia bezpieczeństwa.
Página 258 • Małe i średnie firmy mogą lokalnie zarządzać urządzeniami pamięci, korzystając z funkcji administratora • Zgodność z systemem Windows, macOS i Linux (szczegóły w arkuszu danych) Informacje o tej instrukcji Niniejsza instrukcja obsługi dotyczy pamięci IronKey D500S w wersji fabrycznej, tj. bez zmian dokonanych na życzenie klienta. Wymagania systemowe Platforma PC Obsługiwane systemy operacyjne komputerów PC...
Página 259 Ilustracja 1.2 – Niezalecany sposób użycia Używanie prawidłowego systemu plików Pamięć IronKey D500S jest fabrycznie sformatowana w systemie plików FAT32. Pozwala to na działanie w systemach Windows, macOS i Linux*. Niezależnie od tego możliwe jest wykorzystanie innych opcji ręcznego sformatowania pamięci, takich jak system NTFS dla Windows czy exFAT.
Página 260 Najlepsze metody konfiguracji hasła Pamięć D500S ma silne zabezpieczenia. Obejmuje to ochronę przed atakami metodą Brute Force, która uniemożliwia hakerom odgadywanie haseł dzięki ograniczeniu liczby prób wprowadzenia hasła do 10. Po osiągnięciu tego limitu pamięć D500S automatycznie wymaże zaszyfrowane dane, formatując się do stanu fabrycznego. Obsługa wielu haseł...
Página 261 Konfiguracja urządzenia Aby zapewnić wystarczające zasilanie szyfrowanej pamięci USB IronKey, podłącz ją bezpośrednio do portu USB 2.0/3.0 w notebooku lub komputerze stacjonarnym. Unikaj podłączania pamięci do jakichkolwiek urządzeń peryferyjnych, które mogą być wyposażone w port USB, takich jak klawiatura lub koncentrator zasilany przez USB. Początkową...
Página 262 Inicjowanie urządzenia (środowiska Windows i macOS) Język i umowa licencyjna użytkownika końcowego Wybierz preferowany język z menu rozwijanego i kliknij przycisk Next (Dalej) (ilustracja 4.1) Ilustracja 4.1 – Wybór języka Zapoznaj się z umową licencyjną i kliknij przycisk Next (Dalej). Uwaga: Aby kontynuować, należy zaakceptować...
Página 263 Inicjowanie urządzenia Wybór hasła Na ekranie monitu o podanie hasła można utworzyć hasło do ochrony danych zapisanych w pamięci D500S, korzystając z trybu hasła złożonego lub wyrażenia hasłowego (ilustracje 4.3-4.4). Ponadto na tym ekranie można również włączyć opcje wielu haseł administratora/użytkownika. Zanim przejdziesz do wyboru hasła, zapoznaj się z informacjami dotyczącymi włączania haseł...
Página 264 Inicjowanie urządzenia Valid and invalid passwords Po zdefiniowaniu prawidłowych haseł, które spełniają wymagane kryteria, pola kryteriów hasła podświetlą się na zielono (patrz ilustracje 4.6a-b). Uwaga: Po spełnieniu co najmniej trzech kryteriów hasła czwarte pole kryteriów stanie się szare, co oznacza, że to kryterium jest opcjonalne (ilustracja 4.6b) Ilustracja 4.6a –...
Página 265 Inicjowanie urządzenia Wirtualna klawiatura Pamięć D500S jest wyposażona w funkcję wirtualnej klawiatury, która może służyć do ochrony przed oprogramowaniem rejestrującym naciśnięcia klawiszy (keyloggerami). • Aby skorzystać z funkcji wirtualnej klawiatury, znajdź symbol klawiatury w prawym górnym rogu ekranu Device Initialization (Inicjowanie urządzenia) i zaznacz go.
Página 266 Inicjowanie urządzenia Przełącznik widoczności hasła Domyślnie podczas tworzenia hasła (jego wpisywania) ciąg znaków hasła jest wyświetlany w polu hasła. Aby ukryć ciąg znaków hasła podczas wpisywania, kliknij symbol oka w prawym górnym rogu okna inicjalizacji urządzenia. Uwaga: Po zakończeniu inicjowania urządzenia pole hasła będzie domyślnie „ukryte”. Aby ukryć...
Página 267 Inicjowanie urządzenia Hasła administratora i użytkownika Włączenie haseł administratora i użytkownika umożliwia korzystanie z funkcji wielu haseł i zarządzanie obydwoma kontami w roli administratora. Zaznaczenie opcji „Enable Admin and User passwords” (Włącz hasła administratora i użytkownika) umożliwia skorzystanie z alternatywnej metody dostępu do pamięci w przypadku zapomnienia jednego z haseł.
Página 268 Inicjowanie urządzenia Hasła administratora i użytkownika • Jeśli na poprzednim ekranie została włączona rola administratora, na następnym ekranie pojawi się monit o podanie hasła użytkownika (ilustracja 4.13). Hasło użytkownika zapewnia ograniczone uprawnienia w porównaniu z hasłem administratora, co zostanie szczegółowo omówione w dalszej części niniejszej instrukcji obsługi (patrz str.
Página 269 Inicjowanie urządzenia Dwie partycje Urządzenie IronKey D500S umożliwia utworzenie dwóch osobnych partycji o niestandardowych rozmiarach dla administratora i użytkownika. Gdy ta funkcja jest włączona, administrator ma dostęp zarówno do partycji administratora, jak i użytkownika, natomiast użytkownik ma dostęp tylko do partycji użytkownika.
Página 270 Inicjowanie urządzenia Informacje kontaktowe W wyświetlonych polach tekstowych wprowadź informacje kontaktowe (patrz Ilustracja 4.18) Uwaga: Informacje wprowadzone w tych polach NIE MOGĄ zawierać hasła utworzonego w kroku 3 (pola te są opcjonalne i można pozostawić je puste). Pole „Name” (Nazwa) może zawierać do 32 znaków, ale nie może zawierać...
Página 271 Jeśli urządzenie zostało zainicjowane z włączonymi hasłami administratora i użytkownika (rola administratora), nastąpi uruchomienie aplikacji IronKey D500S i wyświetlenie w pierwszej kolejności ekranu z monitem o podanie hasła użytkownika. Z tego miejsca można zalogować się za pomocą hasła użytkownika, wyświetlić wprowadzone informacje kontaktowe lub zalogować...
Página 272 Korzystanie z urządzenia Odblokowywanie w trybie tylko do odczytu Aby uniknąć omyłkowego wprowadzenia zmian w plikach zapisanych w pamięci IronKey, można odblokować urządzenie w trybie tylko do odczytu. Na przykład w przypadku korzystania z niezaufanego lub nieznanego komputera odblokowanie urządzenia w trybie tylko do odczytu uniemożliwi złośliwemu oprogramowaniu z tego komputera zainfekowanie urządzenia lub zmodyfikowanie plików.
Página 273 Korzystanie z urządzenia Ochrona przed atakami metodą Brute-Force Ważne: Jeżeli podczas logowania zostanie wprowadzone nieprawidłowe hasło, będzie można ponownie wprowadzić prawidłowe hasło, przy czym wbudowana funkcja zabezpieczeń (funkcja ochrony przed atakami metodą Brute Force) zlicza nieudane próby logowania. * Jeśli liczba ta osiągnie wstępnie skonfigurowaną wartość 10 nieudanych prób wprowadzenia hasła, zachowanie urządzenia będzie następujące: Ochrona przed atakami metodą...
Página 274 Opcje urządzenia – (środowisko macOS) • Gdy użytkownik jest zalogowany do urządzenia, w menu systemu macOS widoczna jest ikona IronKey D500S (patrz ilustracja 6.3), której kliknięcie powoduje wyświetlenie dostępnych opcji urządzenia. Szczegółowe informacje na temat tych opcji znajdują...
Página 275 Opcje urządzenia • D500S Settings (Ustawienia urządzenia D500S): Zmiana hasła logowania, informacji kontaktowych i innych ustawień. (Więcej informacji na temat ustawień urządzenia znajduje się w części „Ustawienia urządzenia D500S” niniejszej instrukcji). • Browse D500S (Przeglądanie zawartości Umożliwia przeglądanie bezpiecznych plików. pamięci D500S): Format D500S (Formatowanie pamięci D500S): Umożliwia sformatowanie bezpiecznej partycji...
Página 276 Ustawienia urządzenia D500S Ustawienia administratora Po zalogowaniu się jako administrator użytkownik ma dostęp do następujących ustawień urządzenia: • Password (Hasło): Umożliwia zmianę hasła lub podpowiedzi hasła administratora (ilustracja 7.1) • Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę informacji kontaktowych (ilustracja 7.2) •...
Página 277 Ustawienia urządzenia D500S Ustawienia użytkownika: włączony tryb administratora Zalogowanie się jako użytkownik powoduje ograniczenie dostępu do następujących ustawień: Password (Hasło): Umożliwia zmianę hasła lub podpowiedzi hasła użytkownika (ilustracja 7.5) Ilustracja 7.5 – Opcje hasła (włączony tryb administratora: logowanie użytkownika) Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę...
Página 278 Ustawienia urządzenia D500S Ustawienia użytkownika: wyłączony tryb administratora Jak wspomniano wcześniej, zainicjowanie pamięci D500S bez włączania haseł administratora i użytkownika spowoduje skonfigurowanie pamięci z jednym hasłem dla pojedynczego użytkownika (tryb Tylko użytkownik). Konfiguracja ta nie zapewnia dostępu do żadnych opcji ani funkcji administracyjnych. Konfiguracja ta umożliwia dostęp do następujących ustawień...
Página 279 Ustawienia pamięci D500 Zmiana i zapisywanie ustawień • Po każdej zmianie ustawień pamięci D500S (np. informacji kontaktowych, języka, hasła, opcji administratora itp.) pamięć wyświetli monit o wprowadzenie hasła w celu zaakceptowania i zastosowania zmian (ilustracja 7.11). Ilustracja 7.11 – Ekran monitu o wprowadzenie hasła w celu zapisania zmiany ustawień...
Página 280 Funkcje administracyjne Dostępne opcje resetowania hasła użytkownika Funkcje konfiguracji administratora zapewniają wiele możliwości bezpiecznego zresetowania hasła użytkownika, jeśli zostanie ono zapomniane lub jeśli zostanie utworzone tymczasowe hasło użytkownika i administrator będzie chciał wymusić zmianę hasła przy następnym logowaniu użytkownika. Poniżej omówiono funkcje, które mogą być pomocne w zresetowaniu hasła użytkownika.
Página 281 Funkcje administracyjne Jednorazowe hasło odzyskiwania W tej części omówiono proces włączania i używania funkcji jednorazowego hasła odzyskiwania. Jednorazowe hasło odzyskiwania Krok 1: Funkcja jednorazowego hasła odzyskiwania to bardzo przydatna funkcja, którą można włączyć, aby pomóc odzyskać i zresetować hasło użytkownika w przypadku jego zapomnienia.
Página 282 Funkcje administracyjne Korzystanie z jednorazowego hasła odzyskiwania Krok 1: Po utworzeniu jednorazowego hasła odzyskiwania, przy następnym logowaniu na ekranie logowania User Password (Hasło użytkownika) pojawi się nowy przycisk. Kliknij przycisk Recovery Password (Hasło odzyskiwania), aby rozpocząć proces. Ilustracja 8.6 – Przycisk hasła odzyskiwania Krok 2: Wyświetli się...
Página 283 Funkcje administracyjne Hasło Crypto-Erase Urządzenie IronKey D500S jest wyposażone w unikalną funkcję hasła Crypto-Erase, która ma na celu ochronę i obronę w sytuacjach zagrożenia poprzez bezpieczne wymazanie zawartości pamięci w taki sposób, jakby nigdy nie zapisano w niej żadnych danych. Gdy funkcja ta jest włączona i pamięć D500S zostanie odblokowana za pomocą...
Página 284 Funkcje administracyjne Użycie hasła Crypto-Erase Użycie hasła Crypto-Erase powoduje usunięcie dotychczasowych haseł administratora i użytkownika i zastąpienie ich hasłem Crypto-Erase. Ponadto zostaną trwale usunięte wszystkie dotychczasowe ustawienia konfiguracji i dane przechowywane w pamięci, a pamięć zostanie przełączona w tryb konfiguracji Tylko użytkownik. Aby użyć...
Página 285 Funkcje administracyjne Wymuszony tryb tylko do odczytu dla danych użytkownika Aby uniemożliwić dostęp do pamięci w celu zapisu, można włączyć dla użytkownika wymuszony tryb tylko do odczytu. Funkcja ta jest przydatna, jeśli pliki w pamięci są potrzebne tylko do odczytu. •...
Página 286 Pomoc i rozwiązywanie problemów Blokada urządzenia Pamięć D500S jest wyposażona w funkcję bezpieczeństwa, która uniemożliwia nieuprawniony dostęp do partycji danych w przypadku osiągnięcia maksymalnej liczby kolejnych nieudanych prób zalogowania (w skrócie MaxNoA). W domyślnej fabrycznej konfiguracji ustawiona jest wartość 10 (liczba prób) dla każdej z metod logowania (administrator/użytkownik/jednorazowe hasło odzyskiwania).
Página 287 Pomoc i rozwiązywanie problemów Blokada urządzenia Ważne: Po dziesiątej i ostatniej nieudanej próbie zalogowania, w zależności od tego, jak zostało skonfigurowane urządzenie i jakiej użyto metody logowania (administrator, użytkownik lub jednorazowe hasło odzyskiwania), urządzenie zostanie zablokowane, co będzie wymagało zalogowania się inną metodą (jeśli dotyczy) lub zresetowania urządzenia, co spowoduje sformatowanie pamięci i bezpowrotną...
Página 288 Pomoc i rozwiązywanie problemów Resetowanie urządzenia Jeśli użytkownik zapomni hasło lub zechce zresetować urządzenie, może kliknąć przycisk „Reset Device” (Resetuj urządzenie), który pojawia się w jednym z dwóch miejsc, zależnie od konfiguracji urządzenia (w menu hasła logowania administratora, jeśli włączony jest tryb administratora/użytkownika, lub w menu hasła logowania użytkownika, jeśli tryb administratora/użytkownika jest wyłączony), podczas uruchamiania oprogramowania pamięci D500S (patrz ilustracje 9.7 i 9.8).
Página 289 Pomoc i rozwiązywanie problemów Konflikt liter dysku: system operacyjny Windows • Jak wspomniano w części „Wymagania systemowe” niniejszej instrukcji (na str. 3), pamięć D500S wymaga dwóch kolejnych liter dysku PO ostatnim dysku fizycznym, który pojawia się przed „luką” w przypisaniu liter dysku (patrz ilustracja 9.10). NIE ma to zastosowania do zasobów sieciowych, ponieważ...
Página 290 Pomoc i rozwiązywanie problemów Komunikaty o błędach Unable to create file (Nie można utworzyć pliku): Ten komunikat o błędzie jest wyświetlany podczas próby UTWORZENIA pliku lub folderu na bezpiecznej partycji danych po zalogowaniu się w trybie tylko do odczytu. Ilustracja 9.11 – Błąd Unable to Create File (Nie można utworzyć...
Página 291 Korzystanie z urządzenia (środowisko Linux) Obecnie dostępnych jest wiele różnych dystrybucji systemu Linux, a wygląd i działanie interfejsów w poszczególnych wersjach mogą być różne. Jednak ogólny zestaw poleceń używanych w aplikacji Terminal jest bardzo podobny i może stanowić odniesienie dla poniższych wskazówek dotyczących systemu Linux. Przykładowe zrzuty ekranu pokazane w tej części zostały utworzone w środowisku Linux w wersji 64-bitowej.
Página 292 W niektórych dystrybucjach systemu Linux wykonanie poleceń może być niemożliwe bez podania nazwy użytkownika, np. „ubuntu” w powyższych przykładach. Lokalizowanie i przeglądanie plików poleceń systemu Linux dla pamięci IronKey D500S: Po podłączeniu pamięci D500S do komputera i rozpoznaniu jej przez system operacyjny zmień...
Página 293 • Dostawca • Produkt • Numer seryjny pamięci D500S Ilustracja 10.3 – ikD500S_about (informacje o pamięci IronKey D500S) • Wersja oprogramowania sprzętowego • Wersja oprogramowania Logowanie do pamięci D500S ikD500S_login Po zainicjowaniu pamięci D500S w obsługiwanym systemie Windows lub macOS można uzyskać dostęp do bezpiecznej partycji danych, logując się...
Página 294 Korzystanie z urządzenia (środowisko Linux) Logowanie do pamięci D500S (ciąg dalszy) IkD500S_login (odblokowanie pamięci D500S, Ilustracja 10.4) Zależnie od tego, jak skonfigurowano pamięć, podczas logowania może być dostępnych kilka opcji jej odblokowania. Jeśli podczas inicjowania urządzenia włączono profile administratora i użytkownika, wyświetlą się następujące opcje logowania: 1.) Logowanie jako administrator lub Ilustracja 10.4 –...
Página 295 Korzystanie z urządzenia (środowisko Linux) Logowanie do pamięci D500S (ciąg dalszy) Zachowanie urządzenia w przypadku wprowadzenia nieprawidłowego hasła W przypadku wprowadzenia nieprawidłowego hasła podczas logowania możliwe jest jego ponowne wprowadzenie. Urządzenie ma jednak wbudowaną funkcję bezpieczeństwa, która śledzi liczbę nieudanych prób zalogowania.
Página 296 Korzystanie z urządzenia (środowisko Linux) Resetowanie urządzenia D500S ikD500S_resetdevice Jak wspomniano wcześniej na stronie 41, w przypadku zapomnienia hasła użytkownika/administratora można użyć polecenia Reset Device (Resetuj urządzenie), aby zresetować pamięć w celu dalszego używania. Proces ten umożliwia utworzenie nowego hasła, jednak w celu ochrony poufności powoduje wyczyszczenie pamięci D500S metodą...
Página 297 IRONKEY™ D500S 高セキュリティの USB 3.2 Gen 1 フラッシュドライブユーザーガイド...
Página 298 目次はじめに ..................................3 D500S の機能 ....................................4 本書について ....................................4 システム要件 ....................................4 推奨事項 ..................................5 正しいファイルシステムの使用 ..............................5 使用上の注意 ....................................5 パスワード設定のベストプラクティス ............................. 6 デバイスの設定 ................................7 デバイスアクセス（Windows 環境） ............................7 デバイスアクセス（macOS 環境） .............................. 7 デバイスの初期化（Windows および macOS 環境） ....................
Página 299 図 1 – IronKey D500S はじめに Kingston IronKey D500S は、機密情報保護で評価の高い IronKey の機能を活用した、ミリタリーグレードセキュリティの USB ドライブです。FIPS 140-3 レベル 3 認証（申請中）です。これには、セキュリティ強化のための高セキュリティプロセッサアップグレード要件など、米国国立標準技術研究所（NIST）の規定した新しいセキュリティ拡張機能が含まれています。暗号化および復号は D500S 上で実行され、ホストシステムには痕跡が残りません。そのため、メモリ内のパスワードを盗み見されるおそれがありません。ハードウェアベースの XTS-AES 256 ビット暗号化とともに、防水*、防塵*、耐衝撃性、エポキシ樹脂シールによる内部部品への侵入攻撃から保護する堅牢な亜鉛製ケースを採用しています。 D500S は、従来の複雑なパスワードまたはパスフレーズモードのマルチパスワード（管理者、ユーザー、一回限りの回復パスワードおよび暗号化消去）オプションをサポートします**。パスワードのひとつを忘れた場合でも、マルチパスワードオプションを使用して、データへのアクセスを回復できます。従来の複雑なパスワードのサポートに加えて、パスフレーズモードでは、数字の PIN、文章、単語リスト、歌詞などを 10～128 文字の長さで指定できます。管理者は次のことができます。ユーザーの有効化、管理者 / ユーザーのログインファイルを分離するカスタムサイズ...
Página 300 IronKey D500S の機能 • XTS-AES 256 ビットハードウェア暗号化で FIPS 140-3 レベル 3 認証（申請中）（暗号化をオフにすることはできません） • 総当たりおよび BadUSB 攻撃の防止 • マルチパスワードオプション • 複雑なパスワードまたはパスフレーズパスワードモード • 独自のデュアルパーティション、および暗号化消去パスワード • 入力したパスワードを表示する目のボタンを通じて、ログインの失敗回数が減少 • キーロガーおよびスクリーンロガーから守る仮想キーボード • 強制またはセッション別の読み取り専用（書き込み保護）設定で、ドライブの内容を変更やマルウェアから保護 • 中小企業は管理者ロールとしてドライブをローカル管理できます。 • Windows、macOS および Linux 互換（詳細はデータシートを参照）本書についてこのユーザーガイド（以降は、「本書」と略します）は、IronKey D500S について、カスタマイズを行っていない出荷...
Página 301 図の USB ポートに直接、差し込んでください。 1.2 に示すようなキーボードや USB から給電するハブなどのように、 USB ポートを持つ周辺機器には、D500S を接続しないでください。図 1.1 – 正しい使い方図 1.2 – 間違った使い方正しいファイルシステムの使用 IronKey D500S は、事前に FAT32 ファイルシステムでフォーマットされています。Windows、MacOS および Linux* システムで動作します。ドライブを手作業でフォーマットすれば、Windows での NTFS や exFAT など他のオプションも使用できます。必要に応じて、データパーティションを再フォーマットできますが、ドライブが再フォーマットされるとデータは消えます。使用上の注意データの安全性を保つため、Kingston では次のことを推奨します。 • ターゲットシステムで D500S を設定し使用する前に、コンピュータ上でウイルスのスキャンを実行してく...
Página 302 パスワード設定のベストプラクティス D500S は強力なセキュリティ対策が搭載されています。これには、総当たり攻撃の防止が含まれ、各パスワードの試行回数を 10 回に制限し、攻撃者がパスワードを推測できないようにします。試行回数がドライブの制限に達した場合、D500S は自動的に暗号化データを消去し、フォーマットして出荷時の状態に戻します。マルチパスワード 1つ以上のパスワードを忘れた場合のデータ損失を防ぐ主な機能として、D500S ではマルチパスワードをサポートしています。すべてのパスワードオプションを有効にすると、D500S ではデータ回復用に、管理者、ユーザー、一回限りの回復パスワードの、3つの異なるパスワードを持つことができます。 D500S では、管理者パスワード（Admin パスワードとも言います）とユーザーパスワードの２つのメインパスワードを選択できます。管理者はいつでもドライブにアクセスし、ユーザーのオプションを設定できます。管理者はスーパーユーザーのようなものです。さらに管理者は、ユーザーがログインしてユーザーパスワードをリセットできるように、ユーザーに一回限りの回復パスワードを設定できます。ユーザーもドライブにアクセスできますが、管理者に比べて権限が制約されます。2つのパスワードのうち1つを忘れた場合、他のパスワードでデータアクセスして取得できます。その後、ドライブを2つのパスワードがある状態に設定を戻せます。両方のパスワードを設定し、ユーザーパスワードを使用している間は、管理者パスワードを安全な場所に保管しておくことが重要です。ユーザーは、必要に応じて一回限りの回復パスワードを使用し、ユーザーパスワードをリセットできます。すべてのパスワードを忘れたか紛失した場合、他にデータにアクセスする方法はありません。セキュリティ重視のため秘密のアクセス手段などは設けていませんので、Kingston がデータを取り出すことはできません。Kingston では、データも他のメディアに保管しておくことをおすすめします。D500S をリセットして再使用できますが、以前のデータは永久に消去されます。パスワードモードまた D500S では、2つの異なるパスワードモードをサポートします。複雑なパスワード複雑なパスワードには、次の文字種のうち最低３種を使用して、8～16 文字にする必要があります。 • 英大文字...
Página 303 デバイスのセットアップ IronKey 暗号化 USB ドライブに十分な電力を供給するように、ノートパソコンまたはデスクトップパソコンの USB 2.0/3.0 ポートに直接に差し込んでください。キーボードや USB から給電するハブなどの USB ポート付き周辺機器には接続しないでください。デバイス初期設定は、対応の Windows または macOS ベースのオペレーティングシステムで実行しなければなりません。デバイスアクセス（Windows環境） IronKey 暗号化 USB ドライブを、ノートパソコンまたはデスクトップパソコンの空いている USB ポートに差し込み、 Windows がこのドライブを検出するまで待ちます。 • Windows10/11 ユーザーは、デバイスドライ図バの通知を受け取ります。( 3.1) 図 3.1 – デバイスドライバの通知 • 新しいハードウェアの検出が完了したら、ファイルエクスプローラにある Unlocker パーティションの中のオプション...
Página 304 デバイスの初期化（Windows および macOS 環境）言語と EULA ドロップダウンメニューから使用したい言語を図を選択し、「次へ」をクリックします（参照してください）。図 4.1 – 言語の選択使用許諾契約をよく読んで「次へ」をクリックします。注：次のステップに進む前に、使用許諾契約に同意する必要があります。同意しないと、図「次へ」のボタンは有効になりません。( 4.2) 図 4.2 – 使用許諾契約...
Página 305 デバイスの初期化パスワードの選択パスワード入力画面で、複雑なパスワードかパスフレーズのどちらかを使用して、D500S のデータを保護するため図～のパスワードを作成できます（ 4.4）。さらに、この画面で管理者/ユーザーのマルチパスワードオプションを有効にできます。パスワードの選択に進む前に、下記の管理者/ユーザーパスワードの有効化方法をよく読んで、これらの機能をよく理解してください。注：一旦複雑なパスワードとパスフレーズモードのどちらかを選択した後は、デバイスをリセットするまでモードを変更できません。パスワードの選択を開始するには、「パスワード」フィールドに作成するパスワードを入力し、「パスワードの確認」フィールドに再入力します。作成するパスワードが以下の基準を満たしていない限り、初期化を継続することはできません。複雑なパスワード • 文字以上の長さ（最大 16 文字。） • 以下の文字の種類のうち、3 つが含まれていなければなりません。英大文字英小文字数字特殊文字 (！、$、& など) 図 4.3 – 複雑なパスワードパスフレーズパスワード • 文字数の制限：最短 10 文字最長...
Página 306 デバイスの初期化有効または無効なパスワード有効なパスワードの場合、基準に合致していると、パスワードの基準ボックスが緑で表示されます。図～を参照 4.6a 注：最低３つのパスワード基準を満たすと、４つ目の基準ボックスがグレーになり、この基準が選択不可である図ことを示します( 4.6b) 図 4.6a – 複雑なパスワードの条件を満たしている場合図 4.6b – 任意の複雑なパスワードの条件無効なパスワードの場合、パスワードの基準ボックスが赤で表示され、最低限の要件を満たすまで、「次へ」ボタンを使用できません。これは複雑なパスワードとパスフレーズパスワードの両方に適用されます。図 4.7 – パスワード条件を満たしていない場合...
Página 307 デバイスの初期化仮想キーボード D500S は、キーロガー防止できる仮想キーボードが搭載されています。 • 仮想キーボードを使用するには、デバイスの初期化画面の右上のキーボードボタンを探し、選択します。図 4.8 – 仮想キーボードの有効化 • 仮想キーボードが表示された後で、スクリーンロガー保護をも有効にすることができます。この機能を使用するとき、すべてのキーが一時的にブランクになります。これは、スクリーンロガーがあなたのクリックした内容を取得することを防ぐための、想定内の動きです。 • この機能をさらに堅牢にするには、キーボードの右下のランダム化を選択して、仮想キーボードのランダム化を選択することもできます。ランダム化すると、キー配列がランダムになります。図 4.9 – スクリーンロガー保護/ランダム化...
Página 308 デバイスの初期化パスワード表示の切り替えデフォルトでは、パスワードを作成する際に、入力したパスワードの文字列がフィールドに表示されます。入力時にパスワードの文字列を「非表示」にしたい場合は、デバイス初期化ウィンドウの右上にある「目」ボタンをクリックするたびに、表示と非表示が切り替わります。注：デバイスが初期化されると、パスワードフィールドはデフォルトの「非表示」になります。パスワードの文字列を非表示にしたい場合は、グレーのアイコンをクリックします。図 4.10 – パスワード「表示」への切り替え非表示のパスワードを表示するには、ブルーのアイコンをクリックします。図 4.11 – パスワード「表示」への切り替え...
Página 309 デバイスの初期化管理者およびユーザーのパスワード管理者およびユーザーのパスワードを有効にするには、マルチパスワードの機能を利用できます。管理者ロールで両方のアカウントを管理できます。「管理者およびユーザーのパスワードを有効にする」を選択すると、パスワードを忘れた場合でも別の手段でドライブへアクセスできるようになります。管理者およびユーザーのパスワードが有効になると、次の機能を利用できます。デュアルパーティション構成 • 一回限りの回復パスワード • ユーザーログインの際に強制的に読み取り専用モードにする • ユーザーパスワードのリセット • ユーザーログインの際に強制的にパスワードをリセットする • 暗号化消去パスワード • これらの機能について詳しくは、このユーザーガイドの 25 ページをご覧ください。 • 管理者およびユーザーのパスワードを有効にするには、「管理者およびユーザーのパスワードを有効にする」の隣のボックスをクリックし、有効なパスワードを選択してから「次へ」を選択します。図 4.12) • この機能が有効な場合、この画面で選択されているパスワードは管理者パスワードになります。「次へ」を選択し、ユーザーパスワード画面に進んで、ユーザー用のパスワードを選択します。図4.12 – 管理者およびユーザーのパスワードを有効にする注：管理者およびユーザーのパスワードの有効化は任意です。ドライブでこの機能が「無効」に設定されている場合（ボックスがチェックされていない場合）、ドライブは、管理者機能のない単一ユーザー、単一パスワードドライブとして構成されています。本書では、この構成を...
Página 310 デバイスの初期化管理者およびユーザーのパスワード • 前の画面で管理者ロールを有効にした場合、次の画面でユーザーパスワードの入力が求められます（図 4.13）。ユーザーパスワードの機能は管理者よりも制限されていますが、本書で後ほど詳しく説明します（23 ページ参照）。図 4.13 – ユーザーパスワード（管理者とユーザーが有効な場合）注：選択したパスワードオプション（複雑なパスワードまたはパスフレーズパスワード）の基準は、ユーザーパスワード、一回限りの回復パスワード、暗号化消去パスワード、およびドライブの設定後にリセットが必要なすべてのパスワードに引き継がれます。選択したパスワードオプションは、デバイス全体のリセット後にのみ変更できます。 • 図 4.13 の左下の「次のログイン時にパスワードのリセットが必要」機能は、ユーザーパスワードにのみ必要で、初期化プロセス中に管理者によって設定された一時パスワードを使用してユーザーがログインしてから、ドライブが一時パスワードで認証された後で、好きなパスワードに変更するように強制することができます。これは、ドライブを他の使用者に図譲る場合に便利です。( 4.14) 注：セキュリティのため、新しいパスワードを一時パスワードと同じにすることはできません。図4.14 – 次回ログイン時にパスワードのリセットが必要 (ユーザーパスワードの場合)
Página 311 デバイスの初期化デュアルパーティション IronKey D500S では、管理者とユーザーに分かれた 2 つのカスタムサイズのパーティションを作成できます。この機能が有効な場合、管理者でログインすると、ユーザーおよび管理者の両方のパーティションにアクセスでき、ユーザーでログインするとユーザーパーティションのみにアクセスできます。この機能は、データとファイルのアクセス特権を、ユーザーと管理者で安全に分離するのに役立ちます。または、隠しファイルストアを有効にして、信頼できないシステムで不必要なファイルの露出を防ぐために使用できます。必要な場合、管理者とユーザーのパーティションサイズも調整できます。任意注：この機能はで、設定の際に「デュアルパーティ図 4.15 – パーティションデバイスションを有効にする」ボックスのチェックを外したままに図すれば無効化できます( 4.15) ユーザーと管理者の間でパーティションサイズを調整して図割り振るには、スライダを左右に移動します（( 4.16). • パーティションは 0.5GB 単位で調整できます。 • パーティションサイズは、隠しパーティション上の利用可能なストレージの総容量に基づきます。 •...
Página 312 デバイスの初期化連絡先情報表示されたテキストボックスに連絡先情報を入力してください（図参照） 4.18 注：これらのフィールドに入力する情報には、ステップ３で作成したパスワード文字列を入れることはできません。ただし、これらのフィールドは任意で、ブランクのまま残してもかまいません。）「名前」フィールドには、最大 32 文字を入力できますが、パスワードとまったく同じ文字列を入れることはできません。「会社名」フィールドには、最大 32 文字を入力できますが、パスワードとまったく同じ文字列を入れることはできません。「詳細」フィールドには、最大 156 文字を入力できますが、パスワードとまったく同じ文字列を入れることはできません。図 4.18 – 連絡先情報注：「OK」をクリックすると、初期化プロセスが完了し、アンロックに進んで、データを安全に保存できる安全なパーティションを取り付けます。ドライブの取り外しに進んでから、システムに差し込み直して、変更が反映されているかを確認します。...
Página 313 デバイスの使用（Windows および macOS 環境）管理者およびユーザーのログイン（管理者が有効な場合）デバイスが管理者およびユーザーのパスワード（管理者ロール）を有効にして初期化されている場合、IronKey D500S アプリケーションが起動し、ユーザーパスワードのログイン画面が最初に表示されます。ここでユーザー図パスワードでログインし、入力した連絡先情報を表示するか、管理者としてログイン（ 5.1）できます。「管理者としてログイン」ボタン（下図参照）をクリックすると、アプリケーションは管理者ログインメニュー図に進み、そこで管理者としてログインして管理者の設定と機能にアクセスすることができます( 5.2). 図 5.1 – ユーザーパスワードでのログイン図 5.2 – 管理者パスワードでのログイン（管理者が有効な場合）ユーザー専用モードでのログイン（管理者が無効な場合）前述したように、デバイスの利点を完全に活用するには、管理者ロール機能の使用が推奨されますが、ユーザー専用モード（単一パスワード、単一ユーザー）設定でも IronKey ドライブを初期化できます。これは、シンプルな単一パスワード手法を好む人が、ドライブでデータの安全を保つためのオプションです。( 図 5.3) 注：管理者およびユーザーのパスワードを有効にするには、「デバイスのリセット」ボタンを使用して初期化状態にドライブを戻します。そこで、管理者...
Página 314 デバイスの使用読み取り専用モードでのアンロック IronKey ドライブ上のファイルが変更されないように、読み取り専用モードでドライブをアンロックできます。たとえば、信頼性が低いか、よく知らないコンピュータを使用する時に、読み取り専用モードでアンロックすれば、そのコンピュータにあるマルウェアがデバイスに感染することや、ファイルを変更することを防げます。このモードで作業する時、デバイス上のファイルの変更などの操作は一切実行できません。たとえば、デバイスの再フォーマットや、ドライブ上のファイルのリストア、追加、編集はできません。読み取り専用モードのデバイスのロックを解除するには： 1. ホストコンピュータの USB ポートにデバイスを差し込み、ファイル IronKey.exe を実行します。 2. パスワード入力ボックスの下の「読み取り専用モード」をチェックします( 図 5.4)。 3. デバイスのパスワードを入力して「ログイン」をクリックします。これで、読み取り専用モードでデバイスがロック解除されました。図 5.4 – 読み取り専用モードデバイスのロックを解除して、セキュリティで保護されたデータのパーティションに対して完全に読み書きのアクセスができるようにするには D500S を一度シャットダウンして、再度ログインし直し、「読取り専用モード」のチェックボックスのチェックを外してください。注：D500S オプションには、ユーザーデータの強制的な読み取り専用モードがあります。つまり、管理者によって強制的に、ユーザーのログイン時に読み取り専用モードのロックが解除されるようにできます（詳しくは 31 ページを参照してください）。...
Página 315 デバイスの使用総当たり攻撃の防止重要：ログイン中に間違ったパスワードを入力した場合、正しいパスワードを入力し直せます。ただし、不正アクセス回数を記録するセキュリティ機能（総当たり攻撃防止機能ともいいます）がありますのでご注意ください。* パスワードの失敗回数が事前設定された 10 回に達すると、次のような処理が行われます。総当たり攻撃防止データの消去および管理者/ユーザー有効デバイスの動作デバイスのリセット？（間違ったパスワードを 10 回）パスワードがロックされます。管理者としてまたは一回限りの回復ユーザーパスワードいいえパスワードでログインし、ユーザーパスワードをリセットしますドライブを暗号化消去します。パスワード、管理者パスワードはい設定、およびデータが永久に消去されますパスワードがロックされます。回復パスワードのボタンはグレーに変わり、一回限りの回復パスワードいいえ使用不可になります。管理者としてログインし、パスワードをリセットします。ユーザーのみ総当たり攻撃防止データの消去および単一のユーザー、単一のパスワードデバイスの動作デバイスのリセット？（間違ったパスワードを 10 回） (管理者/ユーザーが無効な場合) ドライブを暗号化消去します。パスワード、...
Página 316 • IronKey アイコンを右クリックすると、利用可能なドライブオプションの選択メニューが開きます図（ 6.2）。これらのデバイスオプションについて詳しくは、本書の 19～23 ページにあります図 6.2 IronKey アイコンをクリックしてデバイスオプションを表示デバイスの各種オプション - (macOS 環境の場合) • デバイスへのログイン中には、図 6.3 のように macOS メニューの中に IronKey D500S アイコンがあり、利用可能なデバイスオプションを開くことができます。これらのデバイスオプションについて詳しくは、本書の 19～23 ページにあります。図 6.3 – macOS メニューバーアイコン/ デバイスオプションメニュー...
Página 317 デバイスオプション • D500S の設定：ログインパスワード、連絡先情報、その他の設定を変更します。（デバイス設定について詳しくは、本書の「D500S の設定」セクションにあります。） • D500S の表示：保護下のファイルを表示できます。 D500S のフォーマット：保護下のデータパーティションをフォーマットできます。（警告：データはすべて図消去されます。)（ 6.1）。注：フォーマットにはパスワード認証が必要です。図 6.1 – D500S のフォーマット • オンラインサポート：インターネット・ブラウザを開いてに移動すると、 http://www.kingston.com/support 詳しいサポート情報にアクセスできます D500S について：アプリケーション、ファームウェア、シリアル番号情報など、D500S について詳しく説明します（図 6.2）。注：ドライブの固有なシリアル番号は...
Página 318 D500S の設定管理者設定管理者ログインによって、次のデバイス設定にアクセスできます。 • 図パスワード：管理者パスワードやヒントを変更できます（ 7.1）。 • 連絡先情報：連絡先の情報を追加/表示/変更できます（図 7.2）。 • 図言語：現在の言語を変更できます（ 7.3）。 • 図管理者オプション：次のような追加機能を有効にできます。（ 7.4）。 o ユーザーパスワードの変更 o ログインパスワードのリセット（ユーザーパスワードの場合） o 一回限りの回復パスワードの有効化 o 暗号化消去パスワードの有効化 o ユーザーデータを強制的に読み取り専用モードにする注：管理者オプションについて詳しくは 26 ページ以降にあります。図 7.1 – パスワードオプション図 7.2 – 連絡先情報図...
Página 319 D500S の設定ユーザー設定：管理者有効ユーザーログインでは、次の設定へのアクセスのみに制限されています。パスワード：ユーザーパスワードやヒントを変更できます図（ 7.5）図 7.5 – パスワードのオプション（管理者が有効な場合：ユーザーログイン）連絡先情報：図連絡先の情報を追加/表示/変更できます（ 7.6）。図 7.6 – 連絡先情報（管理者が有効な場合：ユーザーログイン）言語：図現在の言語を変更できます（ 7.7）。図 7.7 – 言語の設定（管理者が有効な場合：ユーザーログイン）注：管理者オプションは、ユーザーパスワードでログインした場合にはアクセスできません。...
Página 320 D500S の設定ユーザー設定：管理者無効前述したように、「管理者およびユーザーのパスワード」を有効にせずに D500S を初期化すると、ドライブは単一パスワード、単一ユーザー設定で構成されます（ユーザー専用モード）。この構成では、管理者オプションまたは機能にアクセスできません。この構成では次の D500S 設定にアクセスできません。パスワード：ユーザーパスワードやヒントを変更できます（図 7.8）図 7.8 – パスワードオプション（ユーザー専用モード）連絡先情報：連絡先の情報を追加/表示/変更できます（図 7.9）。図 7.9 – 連絡先情報（ユーザー専用モード）言語：図現在の言語を変更できます（ 7.10）。図 7.10 – 言語の設定（ユーザー専用モード）...
Página 321 D500 の設定設定の変更および保存 • D500S の設定（たとえば連絡先情報、言語、パスワード変更、管理者オプションなど）が変更された場合は常に、承認して適用するために、ドライブにパスワードの入力画面が図表示されます（ 7.11）図 7.11 – D500S の設定の変更を保存するためのパスワード入力画面注：上図のパスワード入力画面が表示され、変更を取り消したいか修正したい場合は、パスワードフィールドをブランクにしたまま、「OK」をクリックします。すると、「パスワードを入力してください」ボックスが閉じ、 D500S 設定メニューに戻ります。...
Página 322 管理者の機能ユーザーパスワードをリセットできるオプションユーザーパスワードを忘れた場合、または一時ユーザーパスワードが作成され次のログイン時にパスワードを変更させたい場合、管理者の機能設定により、複数の方法で安全にユーザーパスワードをリセットできます。ユーザーパスワードのリセットに役立つ次の機能があります。ユーザーパスワードのリセット：「管理者オプション」メニューでユーザーパスワードを手操作で変更します。すぐに変更でき、次のユーザーログインで有効になります（図 8.1）注：パスワード要件の基準はデフォルトで、初期化プロセスで設定された元の基準に戻されます（複雑なパスワードまたはパスフレーズパスワード）。図 8.1 – 管理者オプション/ユーザーパスワードのリセットログインパスワードのリセット：ログインパスワードリセットを有効にすると、ユーザーは強制的に、管理者の設定した一時パスワードでログインし、好きなパスワードに変更するように求められます。これは、ドライブを他の使用者に譲る場合図およびを参照しに便利です。（てください）図 8.2 – ログインパスワードのリセットボタン注：このリセットを適用すると、次にユーザーログインに成功したときに有効になります。パスワード要件基準は、初期化プロセス中に設定された元々のオプションに従って自動的に適用されます（複雑なパス...
Página 323 管理者の機能一回限りの回復パスワードこのセクションでは、一回限りの回復パスワード機能を有効化して使用するプロセスを説明します。一回限りの回復パスワードステップ 1：一回限りの回復パスワード機能は非常に便利です。これは、ユーザーパスワードを忘れた場合に回復してリセットするために、一回だけ使用可能なパスワードです。まず最初に、管理者オプションメニューで一回限りの回復パスワードボタンをクリック図します。( 8.4) 図 8.4 – 一回限りの回復パスワードボタンステップ 2：デバイスが初期設定された時と同じパスワード基準を使用して、一回限りの回復パスワードを作成します（複雑なパスワードまたはパスフレーズパスワード）。注：変更の適用には、管理者パスワードが必要になります。図 8.5 – 一回限りの回復パスワードの設定...
Página 324 管理者の機能一回限りの回復パスワードの使用ステップ 1：一回限りの回復パスワードの作成後、次のログイン時にユーザーパスワードログイン画面に新しいボタンが表示されます。「回復パスワード」ボタンをクリックすると、処理が開始されます。図 8.6 回復パスワードボタンステップ 2：回復パスワード画面が表示され、回復パスワードの入力と新規ユーザーパスワードの図作成が可能になります。( 8.7) 重要：一回限りの回復パスワードでは、ログインの失敗回数を追跡する組み込みセキュリティ機能を活用できます。一回限りの回復パスワードを間違えてログインに 10 回失敗すると、パスワードは無効になり、ドライブに管理者としてログインして再度有効にする必要があります。（詳しくは 19 および 33 ページを参照してください）図 8.7 回復パスワードメニューステップ 3：成功すると、ユーザーパスワード画面に戻ります。「回復パスワード」ボタンが消え、ステップ２で入力したユーザーパスワードが新しいユーザー図パスワードになります。( 8.8) 図...
Página 325 管理者の機能暗号化消去パスワード IronKey D500S には、物理的に侵入されるおそれのある場合の対策や保護のために設計された、独自の暗号化消去パスワード機能が搭載されています。パスワードを使用すると、ドライブの内容を安全に消去し、あたかもドライブにデータがまったく書き込まれたことがないような状態にします。この機能が有効で、暗号化消去パスワードを用いてドライブのロックを解除した場合、D500S ドライブ上で暗号化消去が非表示状態で効果的に実行され、ドライブが工場出荷時の状態で開き、空のユーザーパーティションが表示されます。以前の暗号化キーは削除され、代わりに新しいデバイス暗号化キーが作成されます。*ご使用の際はご注意ください* • この機能を有効にするには、「管理者オプション」タブにある「暗号化消去パスワード」ボタンをクリックします。図 8.9 – 暗号化消去パスワードの有効化暗号化消去パスワードの作成： • パスワード規則は、ドライブが最初に初期化された際の設定に基づきます（複雑なパスワードまたはパスフレーズパスワード） • 検証には、管理者パスワードが必要になります。図 8.10 – 暗号化消去パスワードの作成...
Página 326 管理者の機能暗号化消去パスワードの使用暗号化消去パスワードを使用すると、以前の管理者およびユーザーのパスワードが削除され、暗号化消去パスワードに置き換わります。さらに、以前の構成設定が削除されるとともに、ドライブ上のすべてのデータが永久に削除され、ドライブがユーザー専用モード構成に変換されます。暗号化消去パスワードの使用方法： IronKey.exe を起動して、IronKey アプリケーションを実行しますユーザーパスワードログイン画面で、「Ctrl + Alt + C」を押して、暗号化消去パスワード入力に切り替えます。正常に実行された場合、パスワード入力画面の下に太いブルーのバーが表示され、暗号化消去パスワードの入力準備ができたことを示します。( 図 8.11) 注：暗号化消去パスワードへの切り替えは、ユーザーパスワードログイン画面のみで行えます。図 8.11 – 暗号化消去が有効、太いブルーのバーが表示暗号化消去パスワードを使用すると、ドライブのすべての内容の消去に進み、次に一つの空のパーティションが表示されます。ドライブはユーザー専用モードになり、暗号化消去パスワードはリセットされるまで、ドライブのログイン用のパスワードになります。重要：この機能はドライブのすべてのデータを消去し、以前保管した内容はすべて恒久的に失われますので、慎重に進めてください。図 8.12 – 暗号化消去パスワード使用後の、消去されたドライブ...
Página 327 管理者の機能強制的にユーザーデータを読み取り専用に設定強制的な読み取り専用モード機能を有効にすると、ユーザーによるドライブへの書き込みを制限できます。この機能は、ドライブ上のファイルを読み取り専用アクセスのみの場合に有用です。 • ユーザーデータに対して、強制的な読み取り専用を有効にする場合は、そのボックスをクリックして、「適用」をクリッ図クします。( 8.13) 注：この強制的な読み取り専用モードは、ユーザーにだけ適用され、管理員ログイン時は無効です。管理者ログインでは読み書きのアクセス権があるまま、必要であれば追加で読み取り専用モードを有効にできます。図 8.13 – 「ユーザーデータを強制的に読み取り専用にする」を有効にする (変更の適用には、管理者パスワードが必要になります) • 一旦有効にすると、「読み取り専用モード」ボタンはブルーに変わります。これは、管理者によって無効化されるまで、強制的な読み取り専用モードがユーザーパスワードに対して永続的に有効になっ図たことを意味します。( 8.14) 図 8.14 – 読み取り専用モードがユーザーに対して強制的に有効になり管理者のみが無効化可能...
Página 328 ヘルプとトラブルシューティングデバイスのロックアウト D500S には、ログインの失敗回数が連続で最大回数に達すると（略語は MaxNoA）、データパーティションへの不正なアクセスを防ぐセキュリティ機能があります。「購入時」のデフォルト構成の事前設定値は、各ログイン方式（管理者/ユーザー/一回限りの回復パスワード）それぞれに対して 10 回（試行回数）です。「ロック」カウンタは、不正アクセス回数を記録しており、この値は以下のつの方法のいずれかでリセットされます。 1. MaxNoA の回数に達する前に、正常にログインした場合 2. MaxNoA に達し、ドライブの構成に応じてデバイスのロックアウトまたはデバイスのフォーマットのいずれかを実行した場合。 • 間違ったパスワードが入力された場合は、エラーメッセージがパスワード入力フィールドの上に赤で表示され、ログインが失敗図したことを示します。（ 9.1）図 9.1 – パスワードが間違っている場合のメッセージ • ログインが続けて 7 回失敗した場合、あと 3 回で MaxNoA の回数（デフォルトの設定は 10 回）に達することを示す追加のエラーメッセージが表示されます（...
Página 329 ヘルプとトラブルシューティングデバイスのロックアウト重要：最後の 10 回目のログインに失敗した後、デバイスの設定と使用されているログイン方法（管理者、ユーザー、一回限りの回復パスワード）に応じて、デバイスはロックされるか、代替方法（利用できる場合）でのログインが必要になるか、デバイスリセット（データがフォーマットされ、ドライブ上のすべてのデータが永久に失われます）されます。これらの動きは、本書の 19 ページでも説明されています。下の図 9.3～9.6 では、各パスワード方式で 10 回失敗し、試行できる最後のログイン回数に達した時に、どのような表示になるかを示しています。ユーザーパスワード：(管理者/ユーザーが有効な場合) 管理者パスワード(管理者/ユーザーが有効な場合) デバイスのロックアウトデバイスのフォーマット* 図 9.3 図 9.4 一回限りの回復：(管理者/ユーザーが有効な場合) ユーザーパスワード（管理者が無効な場合）デバイスのロックアウトデバイスのフォーマット* 図 9.5 図 9.6 これらのセキュリティ対策は、（パスワードを知らない）誰かが何度もログインを試して、機密データへアクセスする（総当たり攻撃やブルートフォース攻撃と呼ばれます）ことのないよう、制限をかけます。D500S の正規ユーザーの方がパスワードを忘れた場合でも、デバイスのフォーマットを含む同じセキュリティ対策が行われます。「デバイスのリセット」 * この機能の詳細は、（25 ページ）をご覧ください。注：デバイスをフォーマットすると、...
Página 330 ヘルプとトラブルシューティングデバイスのリセットパスワードを忘れた場合、またはデバイスのリセットが必要な場合、D500S の起動時に、ドライブの設定に応じて、2 か所のどちらかに表示（管理者/ユーザーが有効な場合は、管理者ログインパスワードメニュー。管理者/ ユーザーが無効な場合は、ユーザーパスワードのログインメニュー）される「デバイスのリセット」ボタンを図およびクリックできます（ 9.8 を参照） • このオプションを選択して新しいパスワードを作成できますが、ユーザーデータのプライバシーを保護するために、D500S は初期化されます。これは、上記のプロセス時にユーザーデータがすべて消去されることを意味します。* 図 9.7 – 管理者パスワード：デバイスのリセットボタン • 「デバイスのリセット」注：をクリックすると、メッセージボックスが表示され、初期化を行う前に新しいパスワードの入力を求めるかどうか質問してきます。この時点で、1) 「OK」をクリックして確認するか、2) 「キャンセル」をクリックしてログインウィンドウに戻ることができます。図参照（）図 9.8 – ユーザーパスワード(管理者/ユーザーが無効な場合)デバイスのリセット...
Página 331 ヘルプとトラブルシューティングドライブ文字の競合：Windows オペレーティングシステム • 本書の「システム要件」セクション（ページ 3）で前述したとおり、D500S には、連続した２つのドライブ文字が必要。)この文字は、ドライブ文字の割当てが途切れる前の、最後の物理ディスクの直後になりま図す（ 9.10 参照）これは、ネットワーク共有と連動しません。ネットワーク共有はユーザープロファイルに指定されており、ハードウェアプロファイル自体には指定がないので、OS からは利用可能に見えるためです。 • つまり、Windows はネットワーク共有や Universal Naming Convention (UNC) パスですでに使用されているドライブ文字を D500S に割り当てることがあり、ドライブ文字の競合が発生します。競合が発生した場合、管理者またはヘルプデスク部門にお問い合わせいただき、Windows のディスクの管理でドライブ文字の変更方法をお尋ねください (変更には管理者「システム要件」権限が必要です)。本書のセクショ...
Página 332 ヘルプとトラブルシューティングエラーメッセージファイルを作成できません：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションでファイルまたはフォルダを作成しようとした時に表示されます。図 9.11 – ファイル作成不可のエラーファイルまたはフォルダをコピーできません：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションにファイルまたはフォルダをコピーしようとした時に表示されます。図 9.12 – ファイル/フォルダのコピーの失敗のエラーメッセージファイルまたはフォルダの削除でエラー：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションからファイルまたはフォルダを削除しようとした時に表示されます。図 9.13 – ファイル/フォルダ削除の失敗のエラーメッセージ注：すでに読取り専用モードでログインし、デバイスのこのモードを解除して、セキュリティで保護されたデータのパーティションに対して完全に読み書きのアクセスができるようにするには D500S を一度シャットダウンして、再度ログインする前に、「読取り専用モード」のチェックボックスのチェックを外してください。...
Página 333 デバイスの使用（Linux 環境の場合）現在利用可能な各種の Linux ディストリビューションでは、インターフェイスの外観と雰囲気がバージョンによって異なる場合があります。しかしターミナルアプリケーションで使用する一般的なコマンドセットはとても良く似ており、以下のような Linux の命令で参照することができます。このセクションのスクリーンショットの例は、 64 ビット環境で作成されたものです。 Linux のディストリビューションによっては、ターミナルアプリケーション画面で D500Sを正しく実行するために、スーパーユーザー（ルート）の権限が必要な場合があります。先に進む前に重要な注意： D500S は Linux 上でデバイスを初期化できず、Windows または MacOS システム上で設定し、構成する必要があります。その後 Linux マシンで使用することができます。 Linux ログインでは、複雑なパスワードのみ使用できます。パスフレーズパスワードでは Linux にログインできません。 Linux で使用できる D500S 機能は限られています。一回限りの回復パスワード、暗号化消去パスワード、管理者 / ユーザーのパスワード、読み取り専用モードのリセットと切り替えなどの機能は、Linux では使用できません。 D500S には、Linux で使用できる以下の...
Página 334 デバイスの使用（Linux 環境の場合）注：IRONKEY ボリュームが OS で自動的にロードされない場合は、Linux の「mount」コマンドを使って、ターミナルウィンドウにそのボリュームをマニュアルでロードする必要があります。お使いの OS ディストリビューションの Linux ドキュメントを参照するか、お気に入りのオンラインサポートのサイトにアクセスして、正しいコマンド構文とコマンドオプションを調べてください。Linux ディストリビューションによっては、コマンド（上の事例では「ubuntu」）を実行するために、ユーザー名の入力が必要になる場合があります。 IronKey D500S Linux コマンドファイルの場所と表示： D500S をコンピュータに接続し、オペレーティングシステムに認識されたら、ターミナルプロンプトにコマンドを入力して、ディレクトリを D500S ボリュームに変更します。図 10.1) 注：このセクションで示すスクリーンショットや命令は、Linux OS での D500S デバイスのデモ使用を目的とした linux64 フォルダ（64 ビット版）を使用しています。32 ビット版の Linux をお使いの場合は、64 ビットフォルダで...
Página 335 このコマンドは、D500S に関する次のような情報を入力します。 • ベンダー • 製品 • D500S シリアル番号 • ファームウェアのバージョン図 10.3 – ikD500S_about（IronKey D500S について） • ソフトウェアのバージョン D500S ログイン ikD500S_login 対応の Windows または MacOS システムで D500S を初期化した後、作成した D500S パスワードを使用してデバイスにログインすると、保護下のデータパーティションにアクセスできます。これを行うには、以下の手順に従ってください。 1. 「ターミナル」のアプリケーション画面を開きます。 2. ターミナルプロンプトに次のコマンドを入力します：cd /media/ubuntu/IRONKEY/linux/linux64 3. コマンドプロンプトの場所は /media/ubuntu/IRONKEY/linux/linux64$ になるので、次のコマンドでデバイスに...
Página 336 デバイスの使用（Linux 環境の場合） D500S へのログイン(続き) 図 IkD500S_login（D500S のロック解除、 10.4）ドライブの設定によっては、希望するドライブのロック解除方法について、多くのオプションがログイン手順中に表示されます。初期化中に管理者 / ユーザーパスワードのプロファイルを有効にした場合、次のログインオプションが表示されます。 1.) 管理者またはユーザーでのログインを選択 2.) 管理者またはユーザーパーティションのロック解除を選択（有効な場合）図 10.4 – ikD500S_login（D500S のロック解除） 3.) デバイス認証とロック解除のために、管理者またはユーザーのログインパスワードを入力注：初期化中に管理者 / ユーザーパスワードのプロファイルを無効にした場合（ユーザー専用モード）、デバイス認証のためのデバイスパスワードのみを入力できるプロンプト画面が表示されます。重要：前述したとおり、Linux ではパスフレーズパスワードを使用できず、Linux でのログイン...
Página 337 デバイスの使用（Linux 環境の場合） D500S へのログイン(続き) ログインパスワードが正しくない場合ログイン手順中に、間違ったパスワードを入力した場合、もう一度パスワードを入力することができます。しかし、ログインの失敗回数を追跡する組み込みセキュリティ機能があります。管理者またはユーザーのログイン失敗回数が、事前設定された 10 回に達すると、次のような処理が行われます。管理者 / ユーザーパスワードが有効な場合 • ユーザーでのログイン：ユーザーがロックアウトされ、管理者でログインする必要があります。（図 10.6）図 10.6 – ユーザーがロックアウトされ、注：対応する Windows または MacOS 管理者/ユーザーパスワードが有効システムで管理者でログインし、ユーザーパスワードをリセットできます。 • 管理者でのログイン：ドライブが暗号化消去され、すべてのデータが恒久的に失われます。デバイスのリセ図ットが必要です。（...
Página 338 デバイスの使用（Linux 環境の場合） D500S デバイスのリセット ikD500S_resetdevice この前の41 ページで記述したとおり、ユーザー / 管理者パスワードを忘れた場合、「デバイスのリセット」コマンドを使用し、ドライブをリセットして再び使用できます。この手順で新しいパスワードを作成できますが、データのプライバシーを保護するために、D500S はドライブを暗号化消去し、保護下のデータパーティションをフォーマットします。これは、ユーザーデータがすべて消去されることを意味します。リセットコマンドを使用するには、39 ページの説明と同じ手順に従い、次のコマンドを使用し図 10.9 – デバイスのリセットのコマンドてデバイスから適切にログアウトします。 ./ikD500S_resetdevice と入力し、ENTER を押します（注：コマンドとフォルダ名は、大文字と小文字が区別されますので、構文は正確にキー図入力する必要があります。（ 10.9）「デバイスのリセット」コマンドを使用すると、以下を含む新しい複雑なパスワードの作成を求めるプロンプト画面が表示されます。 • 8～16 文字の長さで、次の文字種のうち最低 3種類を含んでいる必要があります。 -英大文字...
Página 339 IRONKEY™ D500S USB 3.2 Gen 1 加密闪存盘用户指南...
Página 340 目录 ....................................3 简介 D500S 的功能 ....................................4 关于本手册 ....................................4 系统要求 ....................................... 4 ....................................5 建议使用正确的文件系统 ................................... 5 使用提醒 ....................................... 5 密码设置最佳实践 ..................................6 ..................................7 设置我的设备设备访问（Windows 环境） ................................ 7 设备访问（macOS 环境） ................................7 设备初始化（ Windows 和 macOS 环境） .........................
Página 341 图 1：IronKey D500S 简介 Kingston IronKey D500S 是一款军用级安全 USB 闪存盘，基于 IronKey 在保护敏感信息方面备受推崇的功能而构建。它通过了 FIPS 140-3 3 级（待定）认证，其中包括 NIST 新的安全增强功能，需要安全的处理器升级以增加安全性。加密和解密是在 D500S 上完成的，主机系统上不会留下任何痕迹，因此不受内存中密码嗅探器的影响。除了基于硬件的 XTS-AES 256 位加密外，它还采用了坚固的锌外壳，防水*、防尘*、抗压，并填充了环氧树脂，以保护内部组件免受渗透攻击。 D500S 支持多密码（管理员、用户、一次性恢复和加密擦除）选项以及传统的复杂或密码短语模式**。多密码选项增强了恢复数据访问权限的能力，可有效应对忘记其中某个密码的情况。除了支持传统的复杂密码，密码短语模式允许输入数字 PIN、句子、单词表，甚至可以输入包含 10 到 128 个字符的歌词。管理员可以启用用户，创建自定义大小的双数据分区，将管理员/用户登录文件分隔开，启用一次性恢复密码、加密擦除密码，并重置用户密码以恢复数据访问。为了便于输入密码，可以启用”眼睛” 符号来显示输入的密码字符，从而减少导致登录尝试失败的拼写...
Página 342 IronKey D500S 的功能 • FIPS 140-3 3 级（待定）认证的 XTS-AES 256 位硬件加密（加密永远无法关闭） • 暴力攻击和 BadUSB 攻击防护 • 多密码选项 • 复杂密码或密码短语模式 • 独特的双分区选项和加密擦除密码 • “眼睛”按钮可显示输入的密码，减少失败的登录尝试 • 虚拟键盘有助于防范按键记录程序和屏幕记录器 • 强制/基于会话的只读（写保护）设置可保护闪存盘内容，避免被更改或遭受恶意软件攻击 • 中小型企业可以利用管理员角色在本地管理闪存盘 • Windows、macOS 和 Linux 兼容（参见数据表了解详情）关于本手册本用户手册介绍 IronKey D500S，基于没有实施定制的出厂映像。系统要求 PC 平台...
Página 343 为了确保 D500S 设备供电充足，请将其直接插在笔记本电脑或台式机所带的 USB 接口中，如图 1.1 所示。避免将 D500S 连接到任何带 USB 接口的外围设备中，如键盘或 USB 供电集线器，如图 1.2 所示。图 1.1 ：建议使用图 1.2 ：不建议使用正确的文件系统 IronKey D500S 使用 FAT32 文件系统进行了预格式化。这种格式支持 Windows、macOS 和 Linux* 系统。不过，可以使用其他选项手动格式化闪存盘，例如适合 Windows 的 NTFS 和 exFAT。您可以根据需求重新格式化数据分区，但闪存盘重新格式化后数据会丢失。使用提醒为了确保数据安全，金士顿建议您：...
Página 344 密码设置最佳实践 D500S 配备强大的安全应对举措。这包括暴力攻击防范，通过将密码尝试次数限制为 10 次，阻止攻击者猜出密码。达到闪存盘上限后，D500S 会自动清除加密数据 – 即执行格式化并恢复出厂设置。多密码多密码是 D500S 的一大功能，用于在忘记一个或多个密码时避免数据丢失。启用所有密码选项后，D500S 支持利用三个不同的密码来恢复数据 – 管理员密码、用户密码和一次性恢复密码。 D500S 让您可以选择两个主要密码 – 管理员密码和用户密码。管理员可以随时访问闪存盘并为用户设置选项，管理员就像是超级用户。此外，管理员可以为用户设置一次性恢复密码，让用户可以登录并重置用户密码。用户也可以访问闪存盘，但相比管理员权限有限。如果忘记两个密码中的一个，可以使用另一个密码访问和找回数据。然后闪存盘可以重新设置最多两个密码。务必设置两个密码，并在使用用户密码的同时将管理员密码保存到安全的地方。如有需要，用户可以使用一次性恢复密码来重置用户密码。如果忘记了所有密码，则无法以任何方式访问数据。由于安全设置不存在后门，金士顿也无法找回数据。金士顿建议您也将数据保存到其他介质。D500S 可被重置并重新投入使用，但之前的数据会永久删除。密码模式 D500S 还支持两个不同的密码模式：复杂复杂密码需要至少包含 8-16 个字符，并使用至少 3 个以下字符： • 大写字母字符 • 小写字母字符 •...
Página 345 设置我的设备为确保 IronKey 加密 USB 闪存盘获得充足供电，应将其直接插入笔记本电脑或台式机的 USB 2.0/3.0 接口。避免将其连接到包含 USB 接口的任何外围设备，例如键盘或 USB 供电的集线器。该设备的初始设置必须在受支持的 Windows 或 macOS 操作系统中完成。设备访问（ Windows 环境）将 IronKey 加密 USB 闪存盘插入笔记本电脑或台式机的可用 USB 接口，等待 Windows 检测到该闪存盘。 • Windows 10/11 用户会收到设备驱动程序 3.1）图通知。（图 3.1 ：设备驱动程序通知 •...
Página 346 设备初始化（ Windows 和 macOS 环境）语言和最终用户许可协议 (EULA) 从下拉菜单中选择您的语言偏好，并单击 4.1）图 “下一步” （图 4.1 ：语言选择阅读许可协议并单击 “下一步” 。注意：您必须接受许可证协议才能继续操作；否则 “下一步” (Next) 按钮将一直 4.2）图处于禁用状态。（图 4.2 ：许可证协议...
Página 347 设备初始化密码选择在“密码”提示窗口中，您能够使用复杂密码或密码短语模式创建密码，来保护您在 D500S 中的数据 4.3-4.4）。此外，还可以在该屏幕中启用多密码管理员/用户选项。在继续选择密码前，请查看下文的图（ “启用管理员/用户密码”，更好地理解这些功能。注意：一旦选择复杂密码或密码短语模式，将无法更改模式，除非重置设备。要开始密码选择流程，请在“密码”字段中创建密码，然后在“确认密码”字段中重新输入密码。创建的密码必须符合以下条件，然后才能继续进行初始化过程：复杂密码 • 密码必须包含 8 个或更多字符（最多 16 个字符）。 • 必须满足以下三 (3) 个条件： o 大写 o 小写 o 数字 o 特殊字符（!、$、& 等）图 4.3 ：复杂密码密码短语密码 • 必须包含： o 最少 10 个字符 o 最多...
Página 348 设备初始化有效密码和无效密码 4.6a-b）图对于有效密码，密码条件框会在条件满足时以绿色高亮显示。（参见 4.6b）。图注意：一旦满足至少三个密码条件，第四个条件框会变成灰色，表示此条件不可选（图 4.6a ：已满足复杂密码条件图 4.6b ：复杂密码条件可选对于无效密码，密码条件框会以红色高亮显示， “下一步” (Next) 按钮会在满足最低要求前被停用。这适用于复杂密码和口令密码。图 4.7 ：未满足复杂密码条件...
Página 349 设备初始化虚拟键盘 D500S 配备虚拟键盘，可防范按键记录程序。 • 要利用虚拟键盘，在 “设备初始化” 屏幕的右上角找到键盘按钮，并选择该按钮。图 4.8 ：激活虚拟键盘 • 一旦虚拟键盘出现，您还可以启用屏幕记录器防护。使用该功能后，所有按键都会短暂变成空白。这是预期的行为，可以阻止屏幕记录器捕获您点击的内容。 • 为了让这项功能更加强大，您还可以选择键盘右下角的 “随机排列” ，让虚拟键盘随机排列。随机排列会以随机方式排列键盘布局。图 4.9 ：屏幕记录器保护 / 随机排列...
Página 350 设备初始化密码可见性切换默认情况下，当您创建密码时，密码字符串会在输入过程中显示在字段中。如果希望在输入过程中隐藏密码，可以切换“设备初始化”窗口右上角的密码“眼睛”。注意：在设备完成初始化后，密码字段默认为“隐藏”。要隐藏密码字符串，请单击灰色图标。图 4.10 ：切换为“隐藏”密码要显示隐藏的密码，请单击蓝色图标。图 4.11 ：切换为“显示”密码...
Página 351 设备初始化管理员密码和用户密码通过启用管理员密码和用户密码，您可以利用多密码功能，其中管理员角色可以管理这两种帐号。通过选择 “启用管理员密码和用户密码” ，可在忘记密码时实现替代的闪存盘访问方法。启用管理员密码和用户密码后，您还可以访问： • 双分区配置 • 一次性恢复密码 • 用户登录强制只读模式 • 用户密码重置 • 用户登录的强制重置密码 • 加密擦除密码要详细了解这些功能，请转到本用户指南第 25 页。 • 要启用管理员密码和用户密码，请单击 “启用管理员密码和用户密码” 旁的框，并在选定有效密码后选择 4.12）图 “下一步” 。（ • 如果该功能已启用，那么本屏幕中的所选密码是管理员密码。单击 “下一步” ，会转到 “用户密码” 屏幕，在此可为用户选择密码。...
Página 352 设备初始化管理员密码和用户密码 • 如果管理员角色在前一屏幕中已启用，下一屏幕会提示创建用户密码图 4.13）。用户密码的权限比管理（员密码少，在本指南后续部分将作详细介绍（参阅第 23 页）。图 4.13 ：用户密码（管理员和用户已启用）注意：所选密码选项（复杂或口令）条件会应用于用户密码、一次性恢复密码、密码擦除密码，以及闪存盘设置后所需的任何密码重置。所选密码选项只能在完整设备重置后进行更改。 • “要在下次登录时重置密码” 功能位于图 4.13 的左下角，仅适用于用户密码，启用后可强制用户使用由管理员在初始化过程中设定的临时密码，然后在使用临时密码完成闪存盘身份验证后将其更改为用户所选密码。当需要将闪存盘提供给另一个人使用时， 4.14）图这会很有帮助。（注意：出于安全考虑，新密码不能与临近密码相同。图 4.14 ：要在下次登录时重置密码...
Página 353 设备初始化双分区 IronKey D500S 允许您在管理员和用户之间创建两个自定义大小的独立分区。如果启用此功能，则管理员登录可同时访问用户和管理员分区，而用户登录只能访问用户分区。此功能可用于在管理员与用户之间安全地分离数据和文件访问权限，也可用于启用隐藏的文件存储，以防止在不受信任的系统上暴露不需要的文件。管理员与用户之间的分区大小也可以根据需要进行调整。可选的注意：此功能是，可以通过在设置过程 4.15）图中不选中“启用双分区”框来禁用（图 4.15 ：分区设备要在用户与管理员之间调整和分配分区大小，图 4.16）。请分别向左或向右移动滑块（ • 分区可以按 0.5GB 的增量进行调整。 • 分区大小基于隐藏分区上可用存储的总容量。 • 默认情况下，双分区滑块设置为在管理员...
Página 354 设备初始化联系信息 4.18）在提供的文本框中输入您的联系信息（参见图注意：您在这些字段中输入的信息可能不包含您在步骤 3 中创建的密码字符串。但是，这些字段是可选的，如果需要，可以留空。 “姓名” 字段最多可包含 32 个字符，但是不得包含确切密码。 “公司” 字段最多可包含 32 个字符，但是不得包含确切密码。 “详情” 字段最多可包含 156 个字符，但是不得包含确切密码。图 4.18 ：联系信息注意：单击“确定”将完成初始化流程并进入解锁环节，然后装载安全分区，您可以在此分区中安全地存储数据。继续从系统拔出闪存盘并重新插入，即可看到所作更改。...
Página 355 设备使用（ Windows 和 macOS 环境）管理员和用户的登录（管理员已启用）如果设备已初始化并启用了管理员密码和用户密码（管理员角色），IronKey D500S 应用会启动，首先会弹出“用户密码”登录屏幕。在此您可以使用用户密码进行登录、查看任何输入的联系信息，或作为管理员登 5.1）。单击“作为管理员登录”（如下所示），该应用会转到管理员登录菜单，您在此可以作为管录（图 5.2）。理员登录，以访问管理员设置和功能（图图 5.1 ：用户密码登录（管理员已启用）图 5.2 ：管理员密码登录仅用户模式登录（管理员未启用）如前所述，尽管建议使用管理员角色功能来发挥设备的全部优势，但 IronKey 设备也可以初始化为仅用户（单密码、单用户）配置。这个选项适合希望用简单的单密码方法保护闪存盘数据的 5.3）图用户。（注意：要启用管理员密码和用户密码，请使用 “重置设备” 按钮，让闪存盘进入初始化状态，从而可以启用管理员密码和用户密码。重置闪存盘后，闪存盘会被格式化，其中所有数据会丢失。图 5.3 ：用户密码登录（管理员未启用）...
Página 356 设备使用在只读模式下解锁您可以以只读状态解锁闪存盘，确保 IronKey 闪存盘中的文件无法被修改。例如，当使用不受信任或未知的计算机时，以只读模式解锁设备，可以阻止计算机中的任何恶意软件感染设备或修改文件。在这种模式下运行时，您无法执行任何会修改闪存盘中文件的操作。例如，您无法重新格式化闪存盘、还原、添加或编辑闪存盘中的文件。要在只读模式下解锁设备： 1. 将设备插入主机的 USB 端口，然后运行 IronKey.exe 文件。 2. 选中密码输入框下方的只读模式 5.4）。图（ 3. 键入您的设备密码，然后单击 “登录” 。设备现在会以只读模式解锁。图 5.4 ：只读模式如果您希望解锁设备并能够完全读取/写入安全数据分区，您必须关闭 D500S 并重新登录，同时取消勾选 “只读模式”复选框。注意：D500S 管理员选项包含用户数据强制只读模式，意味着管理员可以让用户登录强制以只读状态解锁（参见第 31 页了解详情）。...
Página 357 设备使用暴力攻击防护重要事项：在登录过程中，如果输入了错误的密码，您还有机会输入正确的密码；但是，内置安全功能（也称暴力攻击防护）会记录失败登录尝试的次数。* 如果此值达到预先配置的 10 次密码尝试失败次数，闪存盘会出现以下行为：暴力攻击防护管理员 / 用户已启用设备行为数据擦除和设备重置？（ 10 次不正确的密码尝试）密码锁定。作为管理员登录或使用一次性用户密码否恢复密码来重置用户密码管理员密码加密擦除闪存盘、密码、设置和数据是 “Password Lockout, Recovery Password” 一次性恢复密码（密码锁定、恢复密码）按钮变成灰色且否无法使用。作为管理员登录以重置密码仅用户暴力攻击防护单用户、单密码设备行为数据擦除和设备重置？（管理员 / 用户未启用）（...
Página 358 • 右击 IronKey 图标，会打开可用闪存盘选项 6.2）。的选择菜单（图关于这些设备选项的详情，可在本手册第 19-23 页找到。图 6.2 ：右击 IronKey 图标以打开设备选项设备选项 - （ macOS 环境） • 登录设备后，IronKey D500S 图标会出现在 macOS 菜单中（如图 6.3 所示），打开后显示可用的设备选项。关于这些设备选项的详情，可在本手册第 19-23 页找到。图 6.3 ： macOS 菜单栏图标 / 设备选项菜单...
Página 359 设备选项 • D500S 设置：更改登录密码、联系信息和其他设置。（有关设备设置的更多详情，请参见本手册“D500S 设置”部分。） • 浏览 D500S ：允许您查看安全文件。格式化 D500S ：允许您格式化安全数据分区。（警告：所有数据都将被抹除。） 6.1）（图注意：格式化需要密码身份认证。图 6.1 – 格式化 D500S • 在线支持：打开互联网浏览器并导航至 http://www.kingston.com/support，您可以在这里获取更多的支持信息。关于 D500S ：提供关于 D500S 的具体详情，包括应用 6.2）程序、固件和序列号信息（图...
Página 360 D500S 设置管理员设置管理员登录支持访问以下设备设置： • 图 7.1）密码：允许您更改您自己的管理员密码和/或提示（ 7.2） • 图联系信息：允许您添加/查看/更改联系信息（ 7.3） • 图语言：让您可以更改当前语言选择（ 7.4） • 图管理员选项：允许您启用额外的功能，例如：（ o 更改用户密码 o 登录密码重置（针对用户密码） o 启用一次性恢复密码 o 启用加密擦除密码 o 用户数据强制只读模式注意：有关管理员选项的更多详情，请参见第 26 页图 7.1 ：密码选项图...
Página 361 D500S 设置用户设置：管理员已启用用户登录仅能访问以下设置： Password （密码）：允许您更改您自己的用户密码和/或 7.5）图提示（图 7.5 ：密码选项（管理员已启用：用户登录） Contact Info （联系信息）：允许您添加/查看/更改联系信息图 7.6）（图 7.6 ：联系信息（管理员已启用：用户登录） Language （语言）： 7.7）图让您可以更改当前语言选择（图 7.7 ：语言设置（管理员已启用：用户登录）注意：使用用户密码登录时，无法访问管理员选项。...
Página 362 D500S 设置用户设置：管理员未启用如前所述，如果在初始化 D500S 时不启用“管理员和用户”密码，会将闪存盘配置为 “单密码、单用户” 设置（仅用户模式）。该配置无法访问任何管理员选项或功能。该配置可以访问以下 D500S 设置： Password （密码）：允许您更改您自己的用户密码和/或 7.8）图提示（图 7.8- 密码选项（仅用户模式） Contact Info （联系信息）：允许您添加/查看/更改联系信息 7.9）（图图 7.9- 联系选项（仅用户模式） Language （语言）： 7.10）让您可以更改当前语言选择（图图 7.10- 语言选项（仅用户模式）...
Página 363 D500 设置更改和保存设置 • 每当 D500S 设置中的设置（例如联系信息、语言、密码更改、管理员选项）更改时，闪存盘都会提示输入您的密码以接受并应用图 7.11）。更改（图 7.11 ：用来保存 D500S 设置更改的“密码提示”屏幕注意：如果您处于上面的“密码提示”屏幕并希望取消或修改所作更改，只需确保密码字段为空并单击 “确定”。这将关闭“请输入您的密码”框，并返回到 D500S 设置菜单。...
Página 364 管理员功能用于重置用户密码的选项如果忘记用户密码或创建了临时用户密码并希望下次用户登录时强制更改密码，可以利用管理员配置功能，通过多个方法安全地重置用户密码。以下功能有助于重置用户密码：用户密码重置：在“管理员选项”菜单中手动更改用户密码，这可以立即实现更改并在下次用 8.1）图户登录时生效（注意：密码要求条件默认为在初始化流程中设定的原始条件（复杂或口令选项）。图 8.1 ：管理员选项 / 用户密码重置登录密码重置：启用登录密码重置会强制用户使用管理员设定的临时密码进行登录，然后将其更改为用户选择的密码。当需要将闪存盘提供给另一个人使用时，这 8.3）图和会很有帮助。（参见图 8.2 ：“登录密码重置”按钮注意：应用这项重置后，会在下次用户登录成功后生效。还会根据初始化过程中设定的原始选项自动应用密码要求条件（复杂或口令选项）。图 8.3 ：输入用户密码后的重置通知...
Página 365 管理员功能一次性恢复密码本部分介绍启用和使用一次性恢复密码功能的流程。一次性恢复密码第 1 步：一次性恢复密码功能是非常有用的一次性密码，当忘记用户密码时，可启用该功能帮助恢复和重置用户密码。单击“管理员选项”菜单中的“一次性恢复密码”按钮 8.4）以开始。（图图 8.4 ：“一次性恢复密码”按钮第 2 步：使用设备初始化时所设定的同一密码条件来创建一次性恢复密码（复杂密码或密码短语）。注意：应用更改需要提供管理员密码。图 8.5 ：一次性恢复密码设置...
Página 366 管理员功能使用一次性恢复密码第 1 步：创建一次性恢复密码后，下次登录时一个新按钮会出现在 “用户密码” 登录屏幕中。单击 “恢复密码” 按钮来启动该流程。图 8.6 ： “ 恢复密码 ” 按钮第 2 步：“恢复密码” 屏幕会出现，您可以在此输入恢复密码并创建新的用户密码。 8.7）图（重要事项：一次性恢复密码也会利用内置的安全功能来跟踪失败的登录尝试次数，使用一次性恢复密码登录失败 10 次后该密码会被停用，必须以管理员身份登录后进行重新启用。（参见第 19 页和 33 页，了解更多详情）...
Página 367 管理员功能加密擦除密码 IonKey D500S 具有独特的加密擦除密码功能，在使用时通过安全擦除闪存盘的内容来保护和防御物理危害情况，使其看起来像从未向闪存盘写入过任何数据。当启用此功能，并且使用加密擦除密码解锁驱动器时，它将有效地在 D500S 闪存盘上执行谨慎的加密擦除，并将在出厂状态模式下使用空用户分区打开闪存盘。以前的加密密钥将被删除，并将创建一个新的设备加密密钥来取代它。* 谨慎使用 * • 要启用此功能，请单击“管理员选项” 选项卡中的“加密擦除密码”按钮：图 8.9 ：启用加密擦除密码创建加密擦除密码： • 密码规则将基于闪存盘最初初始化时使用的内容（复杂或密码短语） • 验证需要提供管理员密码。图 8.10 ：创建加密擦除密码...
Página 368 管理员功能使用加密擦除密码当使用加密擦除密码时，以前的管理员和用户密码将被删除，加密擦除密码将取而代之。此外，任何以前的配置设置都将被删除，同时永久删除闪存盘上存储的所有数据，并将闪存盘转换为“仅用户”模式配置。要使用加密擦除密码： 1. 启动 IronKey.exe 以运行 IronKey 应用程序 2. 在“用户密码”登录屏幕上，按 ‘CTRL + ALT +C’ 切换加密擦除密码输入。如果操作正确，密码输入屏幕下会出现一个较粗的蓝色条，指示可 8.11）图以输入加密擦除密码。（注意：加密擦除密码只能在用户密码登录屏幕上切换。图 8.11 ：加密擦除已启用，带有蓝色粗条一旦使用了加密擦除密码，闪存盘将继续擦除闪存盘的所有内容，并且出现一个空分区。闪存盘现在将处于“仅用户”模式状态，加密擦除密码将成为登录闪存盘的密码，直到重置为止。重要提示：此功能将擦除闪存盘上的所有数据，并且以前存储的任何数据都将永远丢失，请谨慎操作。图 8.12 ：使用加密擦除密码后的闪存盘擦除...
Página 369 管理员功能强制只读用户数据通过启用强制只读模式功能，可以限制用户对闪存盘的写入操作。如果只需要读取闪存盘中的文件，这项功能就会有用。 • 要启用用户数据强制只读模式，请单 8.13）图击此框并单击“应用”。（注意：这个强制只读模式仅适用于用户，不影响管理员登录。管理员登录仍有读取和写入权限，仍然可以在需要时启动只读模式。图 8.13 ：启用“强制只读用户数据” （应用更改需要提供管理员密码） • 一旦启用， “只读模式” 按钮框会变成蓝色，意味着已为用户密码永久启用强制只读模式，直到被管理员停用 8.14）为止。（图图 8.14 ：为用户强制启用只读模式，并且只能由管理员停用...
Página 370 帮助和故障排除设备锁定 D500S 包含一项安全功能，当达到最大连续登录失败尝试次数（简称 MaxNoA）时，会阻止未经授权的人员访问数据分区。默认的“出厂”配置为每种登录方式（管理员/用户/一次性恢复密码）预先配置的值为 10 （尝试次数）。 “锁定”计数器记录每次的失败登录，并且在满足下列两种条件之一时重置： 1. 在达到 MaxNoA 前成功登录 2. 达到 MaxNoA 并执行设备锁定或设备格式化，具体取决于闪存盘是如何配置的。 • 如果输入了错误的密码，将在密码输入字段下方出现一条错误消息，说明登录 9.1）图失败。（图 9.1 ：密码错误消息 • 如果出现第 7 次失败尝试，您将看到另外一条错误消息，提醒您在达到 MaxNoA（默认被设置为 10）之前还可以尝试 3 次（图...
Página 371 帮助和故障排除设备锁定重要事项：第 10 次即最后一次失败的登录尝试后，根据设备的设置和使用的登录方法（管理员、用户或一次性恢复密码），设备要么会锁定并要求您使用其他方法（若适用）进行登录，要么进行设备重置，这会格式化数据，闪存盘中的所有数据会永久丢失。本用户指南第 19 页也介绍了这些行为。下面的图 9.3- 9.6 展示了各种登录密码方式在第 10 次即最后一次登录失败后的行为：用户密码：（管理员 / 用户已启用）管理员密码（管理员 / 用户已启用）设备格式化 * 设备锁定图 9.3 图 9.4 一次性恢复密码：（管理员 / 用户已启用）用户密码（管理员未启用）设备格式化 * 设备锁定图 9.6 图 9.5 这些安全举措可以限制他人（不知道您的密码）不限次数地尝试登录来访问您的敏感数据（又称暴力...
Página 372 帮助和故障排除重置设备如果忘记密码或需要重置设备，可以单击“重置设备”按钮。根据 D500S 启动程序执行时对闪存盘的设置方式，该按钮可能出现在两个地方中的一个（在启用管理员/用户时位于“管理员登录密码”菜单中，图和 9.8）在未启用管理员/用户模式时则位于“用户密码”登录菜单中。）（参见 • 您可以通过这一选项新建密码，但是为了保护您数据的隐私，D500S 将被格式化。这意味着在这个过程中所有数据会被擦除。* 图 9.7 ：管理员密码：“重置设备”按钮 • 注意：单击 “重置设备” 后，会出现一个消息框，询问您是否要在执行格式化之前输入新密码。此时，您可以 1) 单击以确认，也可以 2) 单击 “确定” “取消” 9.8）图以返回登录窗口。（参见图 9.8 ：用户密码（管理员 / 用户未启用）重置设备 •...
Página 373 帮助和故障排除驱动器号冲突： Windows 操作系统 • 部分（第 3 页）所述，如本手册 “系统要求” D500S 需要使用 2 个连续的驱动器号（在驱动器号分配“空缺”之前出现的最后一个物理磁 9.10）。这不适用于网络共图盘之后）（参见享，因为它们特定于用户配置文件而不是系统硬件配置文件本身，因此对操作系统而言看起来是可用的。 • 这意味着，Windows 可能会给 D500S 分配已经被网络共享或者被通用命名约定 (UNC) 路径使用的驱动器号，从而导致驱动器号冲突。如果发生这种情况，请联系您的管理员或帮助台部门，以便在 Windows 磁盘管理中更改驱动器号分配（需要管理员权限）。如本手册部分（第 3 页）所述，D500S 需 “系统要求”...
Página 374 帮助和故障排除错误消息 Unable to create file: （无法创建文件）当以只读模式登录并尝试在安全数据分区中创建文件或文件夹时，会出现此错误消息。图 9.11 ：“无法创建文件”错误 Error copying file or folder: （复制文件或文件夹时出错）当以只读模式登录并尝试向安全数据分区复制文件或文件夹时，会出现此错误消息。图 9.12 ：“复制文件或文件夹出错”错误 Error deleting file or folder: （删除文件或文件夹时出错）当以只读模式登录并删除安全数据分区中的文件或文件夹时，会出现此错误消息。图 9.13 ：“删除文件或文件夹出错”错误注意：如果您在只读模式下登录，并且希望解锁设备以获得完全的读/写权限来访问安全数据分区，则必须关闭 D500S 并重新登录，在登录之前取消选中“Read-Only Mode”（只读模式）复选框。...
Página 375 设备使用（ Linux 环境）如今有众多的 Linux 发行版可供使用，各版本界面的“外观” 可能各不相同。不过，终端应用程序中使用的一般命令集都十分类似，可以在后面的 Linux 指令中引用。该部分中的屏幕快照示例在 64 位环境下生成。某些 Linux 发行版需要超级用户 (root) 权限才能在终端应用程序窗口中正确执行 D500S 命令。继续前的重要提示： D500S 不支持 Linux 上的设备初始化，需要在支持的 Windows 或 macOS 系统上设置和配置，然后才能在 Linux 上使用闪存盘。 Linux 登录仅支持使用复杂密码。 Linux 登录不支持密码短语密码。 Linux 上的 D500S 功能支持受限。 Linux 不支持一次性恢复密码、加密擦除密码、管理员 / 用户密码重置和切换只读模式等功能。...
Página 376 设备使用（ Linux 环境）注意：如果操作系统没有自动加载 IRONKEY 卷，那么您需要在终端窗口中使用‘Linux mount’命令手动加载卷。有关具体的操作系统发行版，请参见 Linux 文档；有关正确的语法和命令选项，请参见常用的在线支持网站。一些 Linux 发行版可能要求您输入用户名来运行命令，例如上面示例中的“ubuntu”。找到并查看 IronKey D500S Linux 命令文件：将 D500S 连接到计算机并被操作系统识别后，在终端提示下键入命令，将目录切换到 D500S 卷。（ 10.1）图注意：该部分的屏幕快照和指令使用 linux64 文件夹（表示 64 位）来演示 D500S 设备在 Linux 操作系统下的使用情况。请记住，如果您使用 32 位版本...
Página 377 • 产品 • D500S 序列号 • 固件版本 • 软件版本图 10.3 ： ikD500S_about （关于 IronKey D500S ） D500S 登录 ikD500S_login 在受支持的 Windows 或 macOS 系统上初始化 D500S 后，您可以使用您创建的 D500S 密码登录设备，访问安全数据分区。为此，请执行以下步骤： 1. 打开“终端”应用程序窗口。 2. 在终端提示符下键入以下命令：cd /media/ubuntu/IRONKEY/linux/linux64 3. 现在，在 /media/ubuntu/IRONKEY/linux/linux64$ 命令提示符下键入以下命令以登录到设备：...
Página 378 设备使用（ Linux 环境） D500S 登录（续） IkD500S_login（解锁 D500S， 10.4）图根据闪存盘的设置方式，在登录过程中，您可能会看到许多关于如何解锁闪存盘的选项。如果在初始化期间启用了管理员 / 用户密码配置文件，则会向您显示以下登录选项： 1.) 选择以管理员或用户身份登录 2.) 选择解锁管理员分区或用户分区（如果已启用）图 10.4 ： ikD500S_login （解锁 D500S ） 3.) 输入相应的管理员或用户登录密码以进行设备身份验证和解锁。注意：如果在初始化过程中未启用管理员/用户密码配置文件（仅用户模式），则只会提示您只输入设备密码进行设备身份验证。重要事项：如前所述，密码短语密码在...
Página 379 设备使用（ Linux 环境） D500S 登录（续）登录密码行为不正确在登录过程中，如果输入的密码不正确，您将有另一次机会输入密码。但是，有一个内置的安全功能可以跟踪失败的登录尝试次数。如果此数字达到管理员或用户登录的预先配置的 10 次失败尝试值，则行为如下：管理员/用户密码已启用 • 用户登录：用户锁定，需要以管理 10.6）注意：图员身份登录。（图 10.6 ：用户登录锁定，管理员 / 用户密码已启用在支持的 Windows 或 macOS 系统上，管理员登录可以重置用户密码。 • 管理员登录：闪存盘加密擦除，所有数据将永远丢失。需要重置图 10.7）设备。（仅用户模式（管理员/用户未启用）...
Página 380 设备使用（ Linux 环境） D500S 设备重置 ikD500S_resetdevice 如前面第 41 页所述，如果忘记了用户/管理员密码，可以使用“重置设备”命令重置驱动器，以便再次使用。此过程将允许您创建新密码，但为了保护您的数据隐私，D500S 将加密擦除闪存盘，格式化安全数据分区。这意味着您的所有数据都将丢失。要使用重置设备命令，请按照第 39 页中引用的相同步骤进行操作，图 10.9 ：重置设备命令并正确使用以下命令注销设备： ./ikD500S_resetdevice，然后按 ENTER （注意：命令和文件夹名称区分大小 10.9）图写，语法必须准确无误。（使用“重置设备”命令后，系统将提示您创建一个新的复杂密码，该密码必须包含： • 8-16 个字符，并且至少包含以下 3 种字符： - 大写 - 小写...
Página 381 IRONKEY™ D500S 高安全性 USB 3.2 Gen 1 隨身碟使用者指南...
Página 382 目錄簡介 ....................................3 D500S 特色 ...................................... 4 關於本使用手冊 ..................................... 4 系統需求 ......................................4 建議 ....................................5 使用適合的檔案系統 ..................................5 使用提醒 ......................................5 最佳密碼設定做法 ..................................6 設定我的裝置 ................................7 裝置存取 (Windows 系統) ................................7 裝置存取 (macOS 系統) ................................... 7 裝置初始化 (Windows & macOS 系統) ..........................
Página 383 圖 1：IronKey D500S 簡介 Kingston IronKey D500S 是一款軍用級安全性 USB 隨身碟，具有多項 IronKey 備受推崇的功能以保護機密資料。 IronKey D500S 符合 FIPS 140-3 Level 3 (認證申請中)，具備新的 NIST 強化功能，以升級的安全性微處理器提供強大的安全性。資料會在 D500S 上進行加密和解密，不會在主機系統上留下痕跡，可免受記憶體中密碼窺測程式的影響。除了 XTS-AES 256 位元硬體型加密，D500S 還具備堅固的鋅製外殼，能防水*、防塵*、抗壓，並以環氧樹脂密封，可防護內部零組件免受滲透攻擊。 D500S 支援傳統複雜密碼或密碼短語模式的多重密碼 (管理員、使用者、一次性恢復和加密清除) **。若忘記其中一個密碼，多重密碼功能可提高恢復存取資料的能力。除了支援傳統的複雜密碼外，密碼短語模式還允許輸入數字 PIN 碼、句子、字詞列表，甚至是 10 到 128 個字元長度的歌詞。管理員可啟用使用者檔案、建立自...
Página 384 • 複雜密碼或密碼短語模式 • 獨特的雙重分區功能和加密清除用密碼 • 點選眼睛按鈕可顯示輸入的密碼，減少失敗登錄嘗試 • 虛擬鍵盤可幫助防範密碼側錄器和螢幕側錄器 • 強制/階段性唯讀 (寫入保護) 設定可防止隨身碟內容遭到變更或受到惡意軟體的侵害 • 中小型企業可以使用管理員角色在本地管理隨身碟 • 與 Windows、macOS 和 Linux 相容 (詳情請查詢產品資料表) 關於本使用手冊此使用者手冊所涵蓋的 IronKey D500S 內容，係依據非客製化的出廠版本而撰寫。系統需求 PC 平台 PC 作業系統支援 • • Intel、AMD & Apple M1 SOC Windows 11 •...
Página 385 為確保 D500S 裝置具備足夠的電源供應，請直接將其插入筆記型電腦或桌上型電腦的 USB 連接埠中，如圖所示。避免將 D500S 連接至任何具有 USB 連接埠的週邊設備 (如鍵盤或 USB 供電的集線器)，如 1.2 所示。圖 1.1：建議的使用方式圖 1.2：不建議的使用方式使用適合的檔案系統 IronKey D500S 預設格式化為 FAT32 檔案系統。適用於 Windows、macOS 和 Linux* 系統。但是，還有一些手動格式化磁碟的選項，例如 Windows 的 NTFS 和 exFAT。如果需要，您可以重新格式化資料分區，但注意重新格式化後會失去儲存其中的資料。使用提醒為確保您的資料安全，Kingston 建議您： • 在目標系統上設定和使用 D500S 之前，在您的電腦上執行病毒掃描...
Página 386 最佳密碼設定做法您的 D500S 具備強大的安全防護。其中包括針對暴力密碼破解的保護，只能嘗試輸入密碼10 次，藉此阻止攻擊者猜測密碼。達到隨身碟密碼嘗試次數上限時，D500S 將自動清除加密資料，將自身格式化並恢復到出廠設定。多重密碼 D500S 支援多重密碼這項主要功能，有助於避免忘記一個或多個密碼時導致資料遺失。啟用所有密碼選項後， D500S 可支援三種不同種類的密碼來還原資料，分別是管理員密碼、使用者密碼和一次性恢復密碼。 D500S 允許您選擇管理員密碼和使用者密碼這兩種主要密碼。管理員是類似超級使用者的角色，能隨時存取磁碟，並且設定使用者選項。此外，管理員可以為使用者設定一次性恢復密碼，針對使用者提供登入和重設使用者密碼的方式。使用者也能存取磁碟，但權限比管理員低。如果您忘記了這兩個密碼中的其中一者，則可以使用另一組密碼來存取並取回資料。並將磁碟設定為具備兩組密碼。儘管只使用使用者密碼，但請務必切記設定好兩組密碼，並且將管理員密碼存放在安全位置。使用者可使用一次性恢復密碼，以便在需要時重設使用者密碼。如果所有密碼都遺失，那就沒有其他方式能夠存取資料。此安全性裝置沒有設定任何後門，故 Kingston 也無法取回資料。Kingston 建議同時將這些資料儲存到其他媒體裝置上。D500S 可以重設並重複使用，但先前儲存其中的資料將被永久清除。密碼模式 D500S 同時還支援兩個不同的密碼模式：複雜複雜密碼至少需要符合 8-16 個字元的要求，並且至少使用 3 個下列字元： • 大寫字母字元 • 小寫字母字元 • 數字...
Página 387 設定我的裝置為確保 IronKey 加密 USB 隨身碟具有足夠的電源供應，請將其直接插入筆記型電腦或桌上型電腦的 USB 2.0/3.0 連接埠。避免將其連接到具有 USB 連接埠的任何週邊設備，例如鍵盤或 USB 供電的集線器。裝置初始設定必須在支援 Windows 或 macOS 的作業系統上完成。裝置存取 (Windows 系統) 將 IronKey 加密 USB 隨身碟插入筆記型電腦或桌上型電腦上的可用 USB 連接埠，然後等待 Windows 偵測到它。 • Windows 10/11 使用者會接收到裝置驅動程式通知。( 圖 3.1) 圖 3.1：裝置驅動程式通知 • 新的硬體偵測完成後，請在檔案總管中...
Página 388 裝置初始化 (Windows & macOS 系統) 語言和 EULA 從下拉式選單中選擇語言偏好，然後按圖「下一步」。( 4.1) 圖 4.1：語言選擇檢閱授權合約，然後按「下一步」。注意：您必須先接受授權合約才能繼續，否則「下一步」按鈕將處於停用狀態。圖 4.2) 圖 4.2：授權合約...
Página 389 裝置初始化密碼選擇圖在密碼提示畫面上，可使用複雜密碼或密碼短語模式建立密碼，以保護 D500S 中的資料 ( 4.3-4.4)。此外，還可以在此畫面上啟用多重密碼管理員/使用者選項。在繼續密碼選擇流程之前，請查看下面的「啟用管理員/使用者密碼」以便詳細了解這些功能。注意：一旦選擇複雜密碼或密碼短語模式，除非重設裝置，否則無法變更模式。要開始密碼選擇流程，請在「密碼」欄位中建立您的密碼，然後在「確認密碼」欄位重新輸入。您建立的密碼必須符合下列條件，系統才會讓您繼續初始化流程：複雜密碼 • 必須包含 8 個以上的字元 (最多 16 個字元)。 • 必須包含下列三 (3) 種字元： o 大寫 o 小寫 o 數字 o 特殊字元 (!、$、& 等) 圖 4.3：複雜密碼密碼短語 • 必須包含： o 最少...
Página 390 裝置初始化有效與無效的密碼圖如果是有效的密碼，在條件符合時，「密碼條件方塊」會顯示綠色。(詳見 4.6a-b) 圖注意：一旦符合三個密碼條件的最低限度，第四個條件方塊將變為灰色，表示此為非強制條件。( 4.6b) 圖 4.6a：符合複雜密碼條件圖 4.6b：選用複雜密碼條件如果是無效的密碼，「密碼條件方塊」會顯示紅色，同時會停用「下一步」按鈕，直到符合最低條件為止。此情況適用於複雜密碼與密碼短語。圖 4.7：密碼條件不符...
Página 391 裝置初始化虛擬鍵盤 D500S 具備可防護密碼側錄器的虛擬鍵盤。 • 若要利用虛擬鍵盤，請在裝置初始化畫面的右上角找到鍵盤按鈕然後加以選取。圖 4.8：啟用虛擬鍵盤 • 出現虛擬鍵盤後，您還能啟用螢幕側錄器防護。在使用此功能時，所有按鍵將短暫反白。此為預期中的效果，可避免螢幕側錄器擷取您所點選的內容。 • 若要進一步加強此功能，您還可以選擇鍵盤右下角的隨機顯示，讓虛擬鍵盤上的字元隨機排列。隨機排列將隨機排列鍵盤位置。圖 4.9：螢幕側錄器防護/隨機排列...
Página 392 裝置初始化密碼顯示切換依預設，當您建立密碼時，密碼字串在輸入時顯示在欄位中。如果您想要在輸入時隱藏密碼字串，可以切換位於裝置初始化視窗右上角的密碼眼睛符號，隱藏密碼字串。注意：在裝置初始化之後，密碼欄位將預設為「隱藏」。若要隱藏密碼字串，請按一下灰色圖示。圖 4.10：切換隱藏的密碼若要顯示隱藏的密碼，請按一下藍色圖示。圖 4.11：切換顯示的密碼...
Página 393 裝置初始化管理員和使用者密碼啟用「管理員和使用者密碼」，您可以利用多重密碼功能，使管理員角色者可以利用此功能管理兩個帳戶。選擇「啟用管理員和使用者密碼」，即允許在忘記其中一個密碼的情況下，使用另一個密碼存取隨身碟。在管理員和使用者密碼啟用的情況下，您也可以： • 雙重分區設定一次性恢復密碼 • 強制使用者以唯讀模式登入 • 使用者密碼重設 • 強制重設使用者登入的密碼 • • 加密清除用密碼若要了解關於這些功能的詳細資訊，請瀏覽本使用者指南第 25 頁。 • 若要啟用管理員和使用者密碼，請按一下「啟用管理員和使用者密碼」旁邊的方塊，然後在完成選擇有效密碼圖之後選取「下一步」。( 4.12) • 若已啟用本功能，則在此畫面中選擇的密碼就會是管理員密碼。按「下一步」並前進至「使用者密碼」畫面，可在此畫面中選擇使用者密碼。圖 4.12：啟用管理員和使用者密碼注意：啟用管理員和使用者密碼為選用功能。如果已經設定隨身碟但未啟用此功能 (方塊取消核取)，則會將隨身碟設定為「單一使用者/單一密碼」隨身碟，而且不擁有任何管理員功能。在本手冊當中，此設定也被稱為單一使用者模式。若要繼續「單一使用者/單一密碼」設定，請將「啟用管理員和使用者密碼」維持取消核取，然後在建立有效的密碼之後，按「下一步」。...
Página 394 裝置初始化管理員和使用者密碼 • 如果已經在上一個畫面中啟用管理員角色，則後續畫面會提示輸入使用者圖密碼 ( 4.13) 與管理員密碼相比，使用者密碼在功能上會受到限制，本使用者指南會在稍後討論更多細節 (請見第 23 頁) 圖 4.13：使用者密碼 (管理員與使用者已啟用) 注意：選擇的「密碼選項」(複雜密碼或密碼短語) 條件會延續至使用者密碼、一次性密碼恢復、加密清除用密碼，以及在設定隨身碟後需要進行的任何密碼重設。選擇的密碼選項僅可在完整裝置重設後方可變更。 • 下次登入時需重設密碼功能 (位於圖 4.13 的左下角) 僅適用於使用者密碼，這個功能啟用後，可在初始化過程中使用管理員設定的暫時密碼強制使用者登入，然後在使用暫時密碼驗證隨身碟之後，將密碼變更為使用者自訂的密碼。如果隨身碟會提供給其他人圖使用，這個功能會很有用。( 4.14) 注意：為安全起見，新的密碼不可以和暫時密碼相同。圖 4.14：下次登入時需重設密碼 (用於使用者密碼)
Página 395 裝置初始化雙重分區 IronKey D500S 可針對管理員和使用者建立兩個自訂大小的安全分區。如果啟用此功能，以管理員登入時將有權限存取使用者分區和管理員分區，但以使用者登入時僅能存取使用者分區。對於在管理員和使用者之間安全地分別存放資料和檔案的存取權限，此功能十分實用，也能用來啟用隱藏檔案儲存功能，防止在不受信任的系統上曝露不必要的檔案。如果需要，還能調整管理員和使用者之間的分區大小。可選注意：此為功能，可以在設定流流程中，取消選取圖「啟用雙重分區」核取方塊，來停用此功能 ( 4.15)。圖 4.15：裝置分區如要調整並分配管理員和使用者之間的分區大小，請向左或向右移動滑桿 ( 圖 4.16)。 • 調整分區大小時能以 0.5GB 的尺寸增加。 • 分區大小和隱藏分區中可用總儲存容量有關。 • 管理員和使用者之間的分區大小預設為平均分配，可使用滑桿調整。 • 最小可分配區域為 1GB。圖 4.16：裝置分區，以滑桿調整...
Página 396 裝置初始化聯絡資訊在顯示文字方塊中輸入您的聯絡資訊 ( 圖 4.18) 注意：您在這些欄位中輸入的資訊可能並未包含您在步驟 3 中建立的密碼字串。但這些是可選填欄位，如果必要可以留空。「名稱」欄位可包含多達 32 個字元，但不得包含確切密碼。「公司」欄位可包含多達 32 個字元，但不得包含確切密碼。「詳細資訊」欄位可包含多達 156 個字元，但不得包含確切密碼。圖 4.18：聯絡資訊注意：按一下「確定」，將完成初始化過程並繼續解鎖，然後安裝可以在其中安全地儲存資料的安全分割區。拔下隨身碟並將其重新插回系統以查看反映的變更。...
Página 397 裝置使用 (Windows & macOS 系統) 管理員和使用者登入 (管理員已啟用) 如果裝置在已經啟用管理員和使用者密碼 (管理員角色) 的情況下初始化，IronKey D500S 應用程式將啟動，並且先提示使用者密碼登入畫面。您可以利用「使用者密碼」在此處登入，查看輸入的任何聯絡資訊，圖或是以管理員身分登入 ( 5.1)。按一下「以管理員身分登入」按鈕 (如下所示)，應用程式會繼續「管理員圖登入」選單，您可以在此處以管理員身分登入，存取管理員設定與功能 ( 5.2)。圖 5.1：使用者密碼登入 (管理員已啟用) 圖 5.2：管理員密碼登入單一使用者登入模式 (管理員未啟用) 正如先前所提，儘管建議使用「管理員角色」功能，來獲得裝置的完整功能，但還是可以在單一使用者模式 (單一密碼/單一使用者) 初始化 IronKey 隨身碟。對於想用簡單的單一密碼方法來保護隨身碟資料的人來說，這可說是一個選擇。圖 5.3) 注意：若要啟用管理員與使用者密碼，請使用「...
Página 398 裝置使用唯讀模式下解鎖您可以在唯讀狀態下解鎖裝置，可禁止變更 IronKey 隨身碟上的檔案。例如，使用不受信任或未知的電腦時，以唯讀模式解鎖裝置，可避免該電腦上的任何惡意軟體感染您的裝置，或修改您的檔案。在此模式下運作時，您無法執行任何涉及修改裝置上檔案的操作。例如，您無法重新格式化裝置，還原、新增或者編輯隨身碟上的檔案。以唯讀模式解鎖裝置： 1. 將裝置插入電腦的 USB 連接埠，然後執行 IronKey.exe 檔案。 2. 在輸入密碼方塊下方選取唯讀模式。圖 5.4) 3. 輸入您的裝置密碼，然後按一下「登入」。IronKey 現在會解鎖呈唯讀模式。圖 5.4：唯讀模式如果您想解除鎖定隨身碟以獲得安全資料分割區的完整讀取/寫入權限，您必須先關閉 D500S 再重新登入，並且在登入前取消核取「唯讀模式」核取方塊。注意：D500S 管理員選項可提供適用於使用者資料的強制唯讀模式，這表示管理員可在唯讀狀態中強制解鎖使用者登入 (詳情請參閱第 31 頁)。...
Página 399 裝置使用暴力破解防護重要須知：在登入過程中，如果輸入錯誤密碼，您可嘗試第二次登入，但是系統內建的安全性功能 (也稱為暴力破解保護) 會自動記錄嘗試登入失敗的次數。* 如果此數字達到預先設定的 10 次失敗密碼嘗試，磁碟會：暴力破解保護管理員/使用者啟用裝置動作資料清除與裝置重設？ (10 次錯誤密碼嘗試) 密碼鎖定。以管理員身分登入或是使使用者密碼否用一次性恢復密碼重設使用者密碼加密清除隨身碟、密碼、設定管理員密碼是以及資料永久清除密碼鎖定。以管理員身分登入或是使一次性恢復密碼否用一次性恢復密碼重設使用者密碼單一使用者暴力破解保護單一使用者/單一密碼裝置動作資料清除與裝置重設？ (10 次錯誤密碼嘗試) (管理員/使用者未啟用) 加密清除隨身碟、密碼、設定使用者密碼是以及資料永久清除 * 成功驗證裝置後，將根據使用的登入方法重設失敗登入計數器。加密清除會刪除所有密碼、加密金鑰與資料，您的資料會永久遺失。...
Página 400 圖 6.1：工作列中的 IronKey 圖示 • 在 IronKey 圖示上按一下右鍵，會開啟選項圖選單，可選取可用的隨身碟選項 ( 6.2)。有關這些裝置選項的詳細資訊，請參閱本手冊第 19-23 頁圖 6.2：在 IronKey 圖示按一下右鍵以顯示裝置選項裝置選項：(macOS 系統) • 在您登入裝置時， IronKey D500S 圖示位於 macOS 選單中 (如圖 6.3 所示)，在選單中可開啟可用的裝置選項。有關這些裝置選項的詳細資訊，請參閱本手冊第 19-23 頁。圖 6.3：macOS 選單列圖示/裝置選項選單...
Página 401 裝置選項 • D500S 設定: 變更登入密碼、聯絡資訊以及其他設定。(有關裝置設定的更多詳細資訊，請參閱本手冊的「D500S 設定」一節)。 • 瀏覽 D500S：可讓您安全地檢視自己的檔案。格式化 D500S：可讓您格式化安全資料磁碟分割區。圖 (警告：會清除所有資料。) ( 6.1) 注意：格式化步驟需要密碼驗證。圖 6.1：格式化 D500S • 線上支援：開啟網際網路瀏覽器並瀏覽至 http://www.kingston.com/support，您可以在該網站獲得其他支援資訊關於 D500S：提供 D500S 的特定詳細資訊，包括應用程式、韌體和序號資訊 ( 圖 6.2) 注意：「資訊欄」下方可找到隨身碟的唯一識別碼圖...
Página 402 D500S 設定管理員設定管理員登入允許下列裝置設定的存取： • 圖密碼：允許您變更自己的管理員密碼和/或提示 ( 7.1) • 聯絡資訊：允許您新增/查看/變更您的聯絡資訊 ( 圖 7.2) • 圖語言：可讓您變更目前語言選項 ( 7.3) • 圖管理員選項：可允許您啟用其他功能，例如：( 7.4) o 變更使用者密碼 o 登入密碼重設 (適用於使用者密碼) o 啟用一次性恢復密碼 o 啟用加密清除用密碼 o 用於使用者資料的強制唯讀模式注意：有關管理員選項的其他詳細資訊，請參閱第 26 頁圖 7.1：密碼選項圖 7.2：聯絡資訊圖...
Página 403 D500S 設定使用者設定：啟用管理員使用者登入限制下列設定的存取：密碼：允許您變更自己的使用者密碼和/或提示 ( 圖 7.5) 圖 7.5：密碼選項 (管理員啟用：使用者登入) 聯絡資訊：允許您新增/查看/變更您的聯絡資訊圖 7.6) 圖 7.6：聯絡資訊 (管理員啟用：使用者登入) 語言：圖可讓您變更目前語言選項 ( 7.7) 圖 7.7：語言設定 (管理員啟用：使用者登入) 注意：以使用者密碼登入時，無法存取管理員選項。...
Página 404 D500S 設定使用者設定：未啟用管理員如先前所提，在未啟用管理員和使用者密碼的情況下初始化 D500S 時，會以單一密碼/單一使用者設定配置隨身碟 (單一使用者模式)。此設定無權存取任何管理員選項或功能。此設定將有權存取以下 D500S 設定：密碼：允許您變更自己的使用者密碼和/或提示 ( 圖 7.8) 圖 7.8：密碼選項 (單一使用者模式) 聯絡資訊：允許您新增/查看/變更您的聯絡資訊圖 7.9) 圖 7.9：聯絡資訊 (單一使用者模式) 語言：可讓您變更目前語言選項 ( 圖 7.10) 圖 7.10：語言設定 (單一使用者模式)
Página 405 D500 設定變更與儲存設定 • 每當 D500S 設定中的發生設定變更 (例如聯絡資訊、語言、密碼變更、管理員選項等)時，隨身碟將提示您輸入密碼，才能接受並套圖用變更 ( 7.11) 圖 7.11：儲存 D500S 設定變更的密碼提示畫面注意：如果您在上面的密碼提示畫面中，想取消或修改您的變更，只需確保密碼欄位為空白，然後按一下「確定」即可。這樣會關閉「請輸入您的密碼」方塊並返回 D500S 設定選單。...
Página 406 管理員功能可用於重設使用者密碼的選項管理員配置的功能允許透過多種方式安全地重設使用者密碼，倘若忘記密碼，或如果建立暫時使用者密碼，並希望在下次登入時強制變更密碼以進行使用者登入，皆可重設使用者密碼。以下是有助於重設使用者密碼的功能：使用者密碼重設: 在「管理員選項」選單中手動變更「使用者密碼」，此為立即變更，並且會在圖下次使用者登入時生效 ( 8.1) 注意：預設的密碼需求標準為在初始化過程期間設定的原始標準 (複雜或密碼短語選項)。圖 8.1：管理員選項/使用者密碼重設重設登入密碼：啟用密碼重設會強制使用者使用管理員設定的暫時密碼登入，然後再將其變更為自己選擇的密碼。如果隨身碟會提供給其他人使用，這個功能會很圖和有用。(請參閱 8.3) 圖 8.2A：登入密碼重設按鈕注意：套用此重設後，將在下次成功的使用者登入時進行。密碼要求標準將自動套用初始化過程中設定的原始選項 (複雜或密碼選項)。圖 8.3：在輸入使用者密碼後重設通知...
Página 407 管理員功能一次性恢復密碼本節將討論啟用和使用一次性恢復密碼功能的過程。一次性恢復密碼步驟 1：一次性恢復密碼功能是極為有用的單次使用密碼，在忘記密碼時，可啟用以協助恢復及重設使用者密碼。按一下「管理員」選項選單中的一次性恢復密碼」圖按鈕以便開始。( 8.4) 圖 8.4：一次性恢復密碼按鈕步驟 2：使用最初設定裝置的相同密碼條件 (複雜或密碼短語) 建立一次性恢復密碼。注意：套用變更步驟需要管理員密碼。圖 8.5：一次性恢復密碼設定...
Página 408 管理員功能使用一次性恢復密碼步驟 1：建立一次性恢復密碼之後，在下次登入時，新的按鈕會出現在使用者密碼登入畫面。按一下「恢復密碼」按鈕以開始流程。圖 8.6：恢復密碼按鈕步驟 2：會顯示恢復密碼畫面，您可以輸入恢復密碼，並建立新的使用者密碼。圖 8.7) 重要須知：一次性恢復密碼也適用內建安全功能，可追蹤失敗登入嘗試次數，使用一次性恢復密碼進行 10 次登入嘗試失敗後，密碼將被停用，必須以管理員身分登入隨身碟，才能重新啟用。(更多詳情請參閱第 19 頁和第 33 頁) 圖 8.7：恢復密碼選單步驟 3：成功後，將回到「使用者密碼」畫面。「恢復密碼」按鈕目前已消失，而在步驟 2 中輸入的使用者密碼將成為新的使用者密碼。( 圖 8.8) 圖 8.8：使用者密碼登入畫面中顯示的「恢復密碼」按鈕會在變更成功後消失。...
Página 409 管理員功能加密清除用密碼 IronKey D500S 配備獨特的加密清除用密碼，在隨身碟被使用時能安全地清除隨身碟的資料，看起來像是從未寫入資料一樣，藉以保護並抵擋實體受損。啟用此功能，並使用加密清除用密碼解鎖隨身碟之後，D500S 將有效地謹慎執行加密清除，開啟隨身碟後呈現出廠狀態且無使用者分區。刪除先前的加密金鑰，並建立一個新的裝置金鑰來取而代之。*請謹慎使用* • 要啟用此功能，請在「管理員選項」選單中按一下「加密清除用密碼」按鈕：圖 8.9：啟用加密清除用密碼建立加密清除用密碼： • 密碼規則與隨身碟最初初始化時的規則相同 (複雜密碼或密碼短語) • 驗證步驟需要管理員密碼。圖 8.10：建立加密清除用密碼...
Página 410 管理員功能使用加密清除用密碼使用加密清除用密碼時，將刪除先前的管理員密碼和使用者密碼，並以加密清除用密碼取代。此外，任何先前設定都將被刪除，並永久刪除隨身碟上儲存的所有資料，將隨身碟轉換為單一使用者模式。使用加密清除用密碼： 1. 啟動 IronKey.exe 以執行 IronKey 應用程式 2. 在使用者登入密碼畫面中，按下「CTRL + ALT +C」，切換加密清除用密碼輸入功能。如果操作正確，密碼輸入畫面下方會出現一條粗藍色長條，可以輸入加密清除用密碼。圖 8.11) 注意：加密清除用密碼只能在使用者密碼輸入畫面中切換。圖 8.11：啟用加密清除用密碼 (粗藍色條) 使用加密清除用密碼後，隨身碟將繼續清除其中所有內容，此時會呈現單一個空的分區。隨身碟會處於單一使用者模式，而加密清除用密碼則為隨身碟的密碼，除非重新設定。重要須知：此功能將清除隨身碟上的所有資料，所有儲存內容都將永遠遺失，請謹慎操作。圖 8.12：使用加密清除用密碼後清除隨身碟...
Página 411 管理員功能強制唯讀使用者資料強制唯讀模式功能可用來限制使用者寫入資料至隨身碟。如果隨身碟中的檔案只需要讀取存取，則此功能將很有用。 • 若要啟用使用者資料的強制唯讀，請按一下方塊然後按一下「套用」。圖 8.13) 注意：此強制唯讀模式僅適用於使用者，並不會影響管理員登入。管理員登入仍然擁有讀取與寫入存取權限，並且仍然可以啟用「唯讀」模式 (如果需要)。圖 8.13：啟用「強制唯讀使用者資料」 (套用變更步驟需要管理員密碼) • 一旦啟用，「唯讀模式」按鈕方塊會變成藍色，表示使用者密碼已經永久啟用「強制唯讀模式」，直到管理員圖停用為止。( 8.14) 圖 8.14：已經強制啟用使用者的唯讀模式，且僅可由管理員停用...
Página 412 說明與疑難排解裝置解鎖 D500S 包括可避免未經授權存取資料分割區的安全功能，一旦達到連續失敗登入嘗試 (簡稱 MaxNoA) 次數上限之後，即無法繼續登入。預設的「開箱即用」設定已經在每種登入方法 (管理員/使用者/一次性恢復密碼) 中預先設定嘗試次數為 10。「鎖定」計數器會追蹤每次登入失敗次數，並以下列兩種方式之一進行重設： 1. 在達到密碼輸入失敗上限前的成功登入 2. 達到 MaxNoA，執行裝置鎖定或裝置格式化是否執行，則需視裝置的配置方式而定。 • 如果輸入不正確的密碼，「密碼輸入」欄位上方便會以紅色顯示錯誤訊息，表圖示發生登入錯誤。( 9.1) 圖 9.1：密碼不正確訊息 • 如果嘗試失敗的次數達到第 7 次，您會看到額外的錯誤訊息，顯示再進行 3 次嘗試登入就會達到密碼輸入失敗上限圖 (預設值為 10 次) ( 9.2) 圖 9.2：第 7 次錯誤密碼嘗試...
Página 413 說明與疑難排解裝置解鎖重要須知：在輸入 10 次最終仍登入失敗時，根據裝置的設定情況以及使用的登入方法 (管理員、使用者或一次性恢復密碼)，裝置會遭到鎖定並且需要您使用替代方式登入 (如果適用)，或者裝置需要重設，此時會格式化資料，同時隨身碟上的所有資料會永久遺失。本使用者手冊第 19 頁也提及相關情況。下面的圖 9.3- 9.6 顯示每個登入密碼方法第 10 次，也是最後一次登入失敗的畫面。使用者密碼：(管理員/使用者啟用) 管理員密碼 (管理員/使用者啟用) 裝置解鎖裝置格式化* 圖 9.3 圖 9.4 一次性恢復：(管理員/使用者啟用) 使用者密碼 (管理員未啟用) 裝置格式化* 裝置解鎖圖 9.6 圖 9.5 這些安全措施會限制某人 (不知道您密碼的人)，使得他們無法無限次數嘗試登入並且取得您的敏感資訊 (也稱為暴力破解)。如果您是 D500S 的擁有者且忘記密碼，系統也會強制執行相同的安全性措施，包含裝置格式化。* 如需此功能的更多資料，請參閱第...
Página 414 說明與疑難排解重設裝置「重設裝置」如果您忘記密碼或是需要重設裝置，您可以按一下按鈕，而該按鈕出現的位置則取決於 D500S 啟動程式執行時隨身碟的設定方式而定，如果啟用管理員/使用者，會出現在管理員登入密碼選單；如果未啟用管理員/使用者，則出現在「使用者密碼」登入選單。( 圖 9.7 和 9.8) • 此選項可讓您建立新密碼，但如果是為了保護您資料的隱私權，則會格式化 D500S。這代表您的所有資料皆會在過程中被移除。* 圖 9.7：管理員密碼：重設裝置按鈕 • 「重設裝置」注意：當您按一下時，便會顯示一個訊息方塊，並詢問您是否希望先輸入新密碼，然後再執行格式化。此時，您可以：1) 按一下「確定」；或是 2) 按一下「取消」返回登入視窗。圖 (詳見 9.8) 圖 9.8：使用者密碼 (管理員/使用者未啟用) 重設裝置 • 如果您選擇繼續，系統將提示您進入初始化畫面，您可以在其中啟用「管理員和使用者模式」，並根據您選擇的密碼選項...
Página 415 說明與疑難排解磁碟代號衝突：Windows 作業系統 • 「系統需求」如同本使用者手冊第 3 頁的一節所述，D500S 需要位於最後實體磁碟之後的兩個連續磁碟機代號，而最後實體磁碟則是出現在磁碟機代號指派「間隙」之前 (請參閱圖 9.10)。此實體磁碟「不」屬於網路共用磁碟機，因為它專屬於使用者設定檔，而不是系統硬體設定檔本身，因此可供作業系統使用。 • 如此表示，Windows 可能指定 D500S 一個磁碟機代號，但是該代號已經被網路共用或是通用命名慣例 (UNC) 路徑所使用，導致磁碟機代號發生衝突。如果遇上這種情況，請洽詢系統管理員或服務台支援部門，以瞭解在「Windows 磁碟管理」變更磁碟機代號指定的事宜 (需要用到管理員權限)。如同本使用者手冊第 3 頁的「系統需求」一節所述，D500S 需要兩個連續磁碟機代號位於最後實體磁碟之後，而最後實體磁碟則是出現在磁碟機代號指派「間隙」之圖前...
Página 416 說明與疑難排解錯誤訊息無法建立檔案：在唯讀模式下登入時，如果嘗試在安全資料分割區上建立檔案或資料夾，會出現此錯誤訊息。圖 9.11：無法建立檔案時發生錯誤複製檔案或資料夾時發生錯誤：在唯讀模式下登入時，如果嘗試複製檔案或資料夾至安全資料分割區，會出現此錯誤訊息。圖 9.12：複製檔案或資料夾時發生錯誤刪除檔案或資料夾時發生錯誤：在唯讀模式下登入時，如果嘗試從安全資料分割區刪除檔案或資料夾，會出現此錯誤訊息。圖 9.13：刪除檔案或資料夾時發生錯誤注意：如果您曾經在唯讀模式下登入，但現在想要解鎖隨身碟以獲得安全資料分割區的完整讀取/寫入權限，您必須先關閉 D500S 再重新登入，並且在登入前取消核取「唯讀模式」核取方塊。...
Página 417 裝置使用 (Linux 系統) 由於目前有各種 Linux 發行版本，故介面外觀和位置會因版本不同而異。不過終端應用程式的通用命令集非常類似，請參考後面的 Linux 說明段落。本節中的畫面截圖範例是於 64 位元環境中執行。某些 Linux 發行版本需要超級使用者 (root) 身份，才能在終端機應用程式視窗正確執行 D500S 命令。繼續之前必看重要須知： D500S 不支援 Linux 中裝置初始化功能，需要先在有支援的 Windows 或 macOS 系統上執行設定和配置，才能在 Linux 中使用該隨身碟。 Linux 登入僅支援複雜密碼。Linux 登入不支援密碼短語。 Linux 系統中僅提供 D500S 部分支援功能。Linux 不支援一次性恢復密碼、加密清除用密碼、管理員/使用者密碼重設，以及切換唯讀模式。 D500S 具有 4 個可在 Linux 中使用的命令：顯示「有關...
Página 418 裝置使用 (Linux 系統) 注意：如果作業系統沒有自動載入 IRONKEY 卷冊，您需要在終端機視窗使用 Linux 掛載命令來手動載入卷冊。請參考特定作業系統發行版本的 Linux 文件，或您喜愛的線上支援網站，取得正確語法和命令選項。某些 Linux 發行版本可能需要輸入使用者名稱，才能執行命令，即上述範例中的「ubuntu」。定位並查看 IronKey D500S 的 Linux 命令檔案：將 D500S 連接到您的電腦且作業系統識別完成後，在終端機命令提示列中輸入命令，將目錄變更為 D500S 卷冊。( 圖 10.1) 注意：本節中的畫面節圖和說明是使用 linux64 資料夾 (表示 64 位元)，來示範在 Linux 作業系統中使用 D500S 裝置...
Página 419 10.3) 此命令會顯示 D500S 的相關資訊，例如： • 廠商 • 產品 • D500S 序號 • 韌體版本圖 10.3：ikD500S_about (關於 IronKey D500S) • 軟體版本 D500S 登入 ikD500S_login 在可支援 Windows 或 macOS 系統上將 D500S 初始化之後，您可以使用您建立的 D500S 密碼，登入此裝置並存取安全資料分區。如要執行，請依照以下步驟： 1. 開啟「終端機」應用程式視窗。 2. 在終端機提示列中輸入以下命令：cd /media/ubuntu/IRONKEY/linux/linux64 3. 接著在命令提示列的 /media/ubuntu/IRONKEY/linux/linux64$ 下，輸入以下命令以登入裝置：...
Página 420 裝置使用 (Linux 系統) D500S 登入 (續) 圖 IkD500S_login (解鎖 D500S/ 10.4) 根據您隨身碟的設定方式，在登入過程中，您可能會看到許多解鎖隨身碟方式的選項。如果在初始化流程中啟用了管理員/使用者密碼設定檔，那麼您會看到以下的登入選項： 1.) 選擇以管理員或使用者身分登入圖 10.4：ikD500S_login (解鎖 D500S) 2.) 選擇以管理員或使用者分區解鎖 (如果啟用) 3.) 輸入對應的管理員或使用者密碼，進行裝置身分驗證並解鎖。注意：如果在初始化流程中未啟用管理員/使用者密碼設定檔，也就是單一使用者模式，則系統只會提示您輸入裝置密碼以進行裝置身分驗證。重要須知：如上所述，Linux 不支援密碼圖 10.5：不支援密碼短語登入嘗試。短語，故 D500S 需要設定複雜密碼後才能在...
Página 421 裝置使用 (Linux 系統) D500S 登入 (續) 不正確的登入密碼動作如果在登入流程中輸入了不正確的密碼，您可以再次輸入密碼，但裝置內建追蹤登入嘗試失敗次數的安全功能。如果管理員或使用者嘗試輸入密碼失敗達到 10 次，磁碟會：啟用管理員/使用者密碼 • 使用者登入：使用者鎖定，需要以圖管理員身分登入。( 10.6) 注意：圖 10.6：使用者登入鎖定 (管理員/使用者已啟用) 在可支援的 Windows 或 macOS 系統上，以管理員身分登入並重設使用者密碼。 • 管理員登入：執行加密清除，所有資料將永遠丟失。需要重設裝置。圖 10.7) 單一使用者模式 (管理員/使用者未啟用) 圖 10.7：達到嘗試失敗次數上限 (重設裝置) •...
Página 422 裝置使用 (Linux 系統) D500S 裝置重設 ikD500S_resetdevice 如先前第 41 頁所述，如果忘記使用者/管理員密碼，可使用重設裝置命令來進行裝置重設，裝置就能再次使用。此流程中會請您建立新密碼，但為了確保資料隱私，D500S 將加密清除並格式化隨身碟的安全資料分區。這代表您的所有資料都將遺失。要使用重設裝置命令，請依照第 39 頁同一個參考步驟進，正確圖 10.9：重設裝置命令使用以下命令來登出裝置： ./ikD500S_resetdevice，並按 ENTER (注意：命令和資料夾名稱有大小寫區別，語法務必準確。( 圖 10.9) 使用重設裝置命令後，系統將提示您建立一個新的複雜密碼，該密碼必須包含： • 8-16 個字元數，至少包含以下 3 種字元： -大寫 -小寫 -數字 -特殊字元 (!、$ 等) 圖...

Kingston Technology IronKey D500S Manual Del Usuario

Idiomas disponibles

Enlaces rápidos

Manuales relacionados para Kingston Technology IronKey D500S

Resumen de contenidos para Kingston Technology IronKey D500S