Jeudi, 09 Septembre, 2010
   
Text Size

PDFImprimerEnvoyer

SafeStick

Solutions - Micro Informatique

vu sur YouTube

Disque amovible de 1 à 64 Go, bientôt 128 Go.

Hautement sécurisé.

Cryptage hardware AES 256 bits mode CBC intégré (*).


toutes les vidéos en rubrique "Videos"

(*) voir rubrique "Fonctionnalités"


cle-4 SafeStick cle-5-SafeStick

  • SafeStick®, seulement 9 grammes pour emmener avec soi le contenu de son disque dur et ses données sensibles en toute sécurité.
  • SafeStick®, solution de protection des données individuelles qui s'adapte aisément à tous types et tailles d'organisations.

    •
  • SafeConsole® supervise votre parc de clés USB SafeStick®, en s'appuyant notamment sur l'Active Directory.
  • SafeConsole®, vous permet d'établir une stratégie de contrôle des connexions aux ressources de l'entreprise.

4.0-marketing-1

SafeStick® Business Edition est une clé USB à "logiciel de cryptage embarqué", multi usages et multi plates-formes (*), protégée par mot de passe.

Composée d'un chipset de dernière génération BM9931, sa mémoire NAND Flash de qualité optimale est référencée en classe A.

L'algorithme de cryptage embarqué de type AES-256bits mode CBC (Cipher Block Chaining), issu des technologies militaires, hautement sécurisé, est des plus performant.

SafeStick® possède les certifications CE, FCC, USB 2.0 (compatibilité 1.1), RoHs.

SafeStick_enter-password-to-unlock

cle-1a-SafeStickLa clé SafeStick® est opérationnelle instantanément, quel que soit le matériel utilisé (*), et ne nécessite aucun apport logiciel pour son fonctionnement.
Son initialisation est effectuée lors de la première connexion.

Des données peuvent dès lors y être immédiatement copiées et cryptées.

(*) entièrement compatible Windows 7, Vista, XP, 2000 SP4 et Linux ou Mac OS X via VMware.

La capacité de la clé SafeStick® allant de 1 à 64Go (modèle de 128Go annoncé début 2010), elle peut aisément se substituer à un disque dur.

cle-en-main-1 SafeStick

Grâce à SafeStick®, l'utilisateur transporte ses données en parfaite sécurité sur un support pesant 9 grammes !

Deepnet-FlashID

Hormis son rôle de stockage externe sécurisé, SafeStick® peut faire office de carte d'habilitation électronique, "authentication token" ou "dongle", permettant de s'identifier par double atthentification pour les connexions aux postes de travail (logon) au sein de l'entreprise, ou l'accés direct au service Outlook Web Access.

SafeStick® offre également la possibilité de certifier une connexion à distance ultra-sécurisées de type VPN (fonction FlashID) et dispose d'une fonction de blocage automatique en cas d'inactivité, d'oubli ou de perte de la clé.

Lors de l'arrêt du poste de travail, une notification est envoyée à l'utilisateur afin de récupérer sa clé SafeStick® si celle-ci est toujours connectée.

SafeConsole® : gestion d'un parc de clés SafeStick®

Les clés peuvent être utilisées de manière autonome, c'est à dire sans aucun apport logiciel sur les postes de travail. Toutefois, avec SafeConsole®, outil de gestion de flotte SafeStick®, une large sélection de fonctions est offerte : pour plus de détails, se reporter à l'article publié dans "Fonctionnalités".

Pour plus de détails, téléchargez la fiche produit SafeStick®-SafeConsole®.

  • Fonctionnalités
  • Témoignage / Presse
  • F.A.Q.
  • Videos
SafeStick et les anti-virus

FILEBLOCKER – Anti Logiciel Malveillant actif


Utilisez les fonctions de SafeConsole, Authorized Autorun et FileBlocker afin d’empêcher les lancements automatiques de vers, d’infections par logiciel malveillant, des virus et chevaux de Troie se propageant dans votre réseau informatique via USB.
Ces technologies uniques aident les utilisateurs à protéger leur clé SafeStick. FileBlocker défend les clés SafeStick automatiquement, empêchant certains fichiers malveillants d'être copiés sur les clés SafeStick. FileBlocker utilise une approche par liste blanche pour protéger les clés SafeStick - et finalement le réseau d'entreprise - en autorisant le stockage des seuls types de fichiers et de logiciels approuvés par l'administrateur et certifiés dans SafeConsole. Authorized Autorun et FileBlocker peuvent être complétés par un antivirus traditionnel de votre choix, comme McAfee, Trend Micro et ClamAV, qui sont actuellement tous certifiés.

PUBLISHER - Publier des fichiers et des programmes sur des clés SafeStick distantes.


SafeConsole permet aux administrateurs de déployer des logiciels en toute sécurité et publier des fichiers sur les clés SafeStick même lorsqu’elles sont sur le terrain. La fonctionnalité Publisher de SafeConsole est une façon rentable de déployer des solutions aux travailleurs mobiles, leur permettant ainsi de tirer pleinement parti des développements technologiques de logiciels de télétravailleur tels qu’un VPN portable et de logiciel de virtualisation. Toutes les données sensibles sont échangées en toute sécurité à l'aide de deux certificats par authentification SSL, ce qui rend Publisher un moyen idéal de distribution de ressources sensibles à une main-d'œuvre à distance. Tous les fichiers en transit sont compressés pour améliorer l'installation et les temps de transfert, ce qui réduit aussi la bande passante utilisée. En collaboration avec Authorized Autorun, Publisher peut facilement s'intégrer avec d'autres logiciels, en utilisant des scripts simples mais puissants. FileBlocker ajoute automatiquement à la liste blanche les fichiers publiés.

SafeConsole Permet L’exécution d’Anti-Virus sur les Clés SafeStick


Les antivirus additionnels en format portable peuvent être utilisés et seront certifiés sur demande. Les analyses peuvent être configurées pour démarrer une fois le déverrouillage de la clé SafeStick amorcé, et seul l’antivirus sélectionné peut démarrer automatiquement sans aucun autre fichier. La protection antivirus peut être combinée avec la protection journalière "zero-attack" contre les attaques par les fonctionnalités de FileBlocker.

GESTION DE LA FONCTION AUTHORIZED AUTORUN


SafeStick écrase toujours le fichier autorun.inf à partir du volume de stockage crypté afin de se protéger contre les virus à lancement automatique. Vous devez spécifier, dans SafeConsole, une commande autorisée pour l’exécution et ainsi avoir la possibilité d'utiliser des informations utilisateur entrées par l'utilisateur lui-même. En combinaison avec Publisher, cela peut être utilisé pour démarrer automatiquement, par exemple, un antivirus portable.

SafeConsole
Avec SafeConsole®, logiciel optionnel, possibilité de superviser l’ensemble d’un parc de clés USB SafeStick®, intégration notamment à Active Directory.

La flotte SafeStick® peut être gérée à l’échelle de l'entreprise par l’intermédiaire de SafeConsole®, logiciel d'administration offrant le contrôle total du parc de clés, l'administration à distance de leur cycle de vie et leur évolution.
Parmi les fonctionnalités du produit : récupération de mot de passe, règles de constitution des mots de passe, audit de conformité, carte électronique d’authentification et divers outils de productivité.

De nombreuses fonctions supplémentaires apportées par SafeConsole®
  • Possibilité d’établir une politique de gestion des mots de passe pour toutes les clés SafeStick® de l’entreprise (configuration, validité, renouvellement).
  • Régénération rapide et sécurisée de mot de passe rendant une clé de nouveau opérationnelle en quelques minutes.
  • Réinitialisation (factory reset) ou inactivation instantanée de clé réaffectée ou égarée via Internet.
  • Affectation automatique et listage de chaque couple utilisateur/clé SafeStick® directement intégré dans Active Directory.
  • Capacité d’accroître automatiquement les possibilités d’accès sur une clé donnée et d’améliorer ainsi la productivité via l’option de déblocage SafeStick® sur des comptes reconnus et éprouvés.
  • Établissement en un clic d’une connexion depuis SafeStick® à des services Web configurables tels que Outlook Web Access (OWA), Webmail ou Intranet.
  • Déploiement centralisé et sécurisé de contenu ou d’applications. Fonctionnalité exploitable avec MokaFive (Moka5), PortableApps, Ceedo, VMware.
  • Double identification logicielle Deepnet de type « smartcard » ou « token » (jeton) : Two-Factor Authentication (T-FA / 2FA).
  • Message « return to owner » pour les clés SafeStick® retrouvées dès lors qu’elles sont connectées avec un compte utilisateur correspondant et reconnu, baissant ainsi les coûts d’administration. La clé est remise automatiquement en statut « found ».
  • Réaffectation immédiate d’une clé SafeStick® à un nouvel utilisateur après réinitialisation (factory reset), en liaison avec Active Directory, permettant un recyclage et une gestion aisée des matériels.
SafeStick® et SafeConsole® : un usage extrêmement simple pour une protection des plus performantes.
Cryptage AES256-CBC intégré
Cryptage hardware AES 256 bits mode CBC intégré

L'algorithme de cryptage intégré à la clé SafeStick® a été choisi pour apporter le maximum de sécurité.

Le standard de chiffrement avancé (AES = Advanced Encryption Standard), également connu sous le nom de Rijndael, est un algorithme de chiffrement symétrique, s'appuyant à la base sur des technologies militaires, choisi en octobre 2000 par le National Institute of Standards and Technology (NIST) pour être le nouveau standard pour l'ensemble des organisations gouvernementales des Etats-Unis.

Poussant encore plus loin son désir de sécuriser sa solution, BlockMaster a décidé d'implémenter sa méthode de cryptage en mode Cipher Block Chaining (CBC).

Illustration ci-dessous de l'apport incontestable du cryptage en mode CBC, vis-à-vis du mode ECB (Electronic CodeBook) plus courant.

chiffrement-AES256-mode-ECB-CBC-bloc-1

(*) PGP : Pretty Good Protection Corp., leader dans le monde du cryptage et de la protection de données.

Pour les fanas de sécurité, une introduction à la cryptographie à algorithmes symétriques : en savoir plus ...

Solution multilingue

La solution SafeStick peut être déployée dans une organisation internationale.

  • Prise en charge multilingue complète.
  • Langues supplémentaires disponibles sur demande.



SafeStick_languages

Production des clés SafeStick

cle-6 SafeStick


Les clés SafeStick® sont issues d'un processus de fabrication certifié ISO, totalement automatisé.

Elles sont manufacturées sur la base du nouveau chipset BlockMaster BM9931, certifié FIPS.

L'absence d'intervention manuelle garantit le plus haut niveau de sécurité et de qualité sur l'ensemble de la production.

Ce procédé permet d'assurer une grande capacité de production et de faire face rapidement à toute commande importante.

Tout replier | Tout déplier
loupe    loupeQuestions d'Ordre Général
What is SafeStick? Or what is a safestick?
SafeStick is a secure USB stick. It automatically password-protects and encrypts all stored information. Replace your USB sticks with SafeSticks and assure information security at all times.

All stored information is 100% encrypted and the algorithm (AES256-CBC) fulfills government and military standards.
A full management and auditing console named SafeConsole is available. SafeConsole I able to manage thousands of SafeStick drives in a corporate environment.

SafeStick is a BlockMaster world-wide registered brand but has by many people become synonym with a secure USB flash drive.

Why would I need an encrypted USB Memory Stick?
Each year thousands, upon thousands, of unsecure USB drives are lost every day. The data upon these drives are completely exposed and will risk organisation brand value, business partner relationships, users’ employment and will mean non-compliance to local information legislation.
With SafeStick the secure USB stick your information is safeguarded. With SafeStick all your data is always password-protected and encrypted within the hardware. A lost device is merely a lost device, your data is safe and no breach will ever occur. If a lost SafeStick later on is found you can be 100% sure that the data is intact and has not been read or manipulated by anyone. Just plug it into the user computer and it is automatically “Found” and ready to work for you again. This saves money from day one as data breaches and surrounding routines and procedures are all costly. Not to mention the headaches you will avoid for all involved.

What happens if a user forgets the password for SafeStick?
It is not possible in any way to get access to stored information without the correct password. There are no back-doors and tests by independent security labs and customers have confirmed this over and over again. It is statistically and technically impossible to retrieve data. There are two options to continue:

If an organisation has SafeConsole deployed it is possible to perform a password reset if the SafeStick password is forgotten. The procedure credentials are unique for each organization and are handled with a secure PKI-based challenge response procedure that is protected against social hacking. No information is lost and the user is securely back to work in minutes. The password reset can be handled over phone, email or in person.
If SafeConsole is not installed the SafeStick needs to be factory reset. This procedure requires administrator privileges on the computer used. All stored data will be wiped and cannot be recreated by any means available as the storage is completely reset and the encryption keys are destroyed/renewed.
It is encourage that the user chooses a password hint during the quick SafeStick setup.

What sizes of SafeStick are available?
SafeStick will store from on 1GB to 64GB (*) making is the smallest secure USB drive with the largest storage capability in the world.
(*) 128GB soon: Q1 2010.

Which USB-ports is SafeStick compatible with?
SafeStick works on all available USB-ports, both 1.1 and 2.0 (high-speed/full-speed). The small form factor means that it will fit even is space is scarce as with close adjacent ports on ultra mobile laptops.

Does SafeStick require software-installations or admin rights?
No. Just plug the stick in and all necessary resources are run directly from the stick and no traces are left behind.

Can SafeStick be managed in a Corporate Environment?
SafeConsole allows you to manage hundreds of thousands of SafeStick drives wherever they may be in the world.

SafeConsole is rapidly deployed and provides optional Windows Active Directory integration, full management capabilities, complete device life-cycle management, assignment of policies and features dependant on AD membership, remote reset of passwords, compliant auditing, remote wiping of rogue sticks and much more.

How tough is SafeStick? Will it break?
SafeStick is a small device but it is also extremely though and rugged.

Some of the things SafeStick have proven to withstand:

Repeated rolling over by a 2500lb V8 Range Rover.
Repeated full washing machine cycles at the highest temperature.
30 seconds of red-hot angle grinder sparks.
A whack with a 10lb sledge iron smith hammer.
On Youtube there are several videos displaying SafeStick under extreme conditions

What operating systems does SafeStick support?
SafeStick supports Windows Seven/Vista/XP/Windows 2000 SP4/2003/2008. Using a Windows emulation through VM-ware access is possible on Unix, MacOSX and Linux. Native Mac is available and Linux-support is being developed.

How do I trial SafeStick and SafeConsole?
SafeStick can be used with or without SafeConsole, the SafeStick management console. Representatives for organizations can trial SafeStick and SafeConsole for free by applying here.
Lire la suite ...
loupe    loupeQuestions Relatives à la Sécurité
Which chip (micro processor) is used for encryption?
The chip is BM7741 (BlockMaster chipset 77 version 41) which is based on an Intel 8051-archictecture. BM7741 handles all security processes such as password validation, streaming encryption, key handling onboard the USB drive outside the host-computer.

Does SafeStick have a timer lock-down (timeout/lock) feature?
Yes, it is administrator or user configurable. If SafeStick is left behind or forgotten when unlocked it will automatically lock down after preset time interval.

How does SafeStick brute-force protection work?
If a SafeStick is subjected to a intrusion attempt that tries numerous passwords SafeStick will lock-down or factory reset (dependant on SafeConsole settings). The counter of faulty passwords cannot be reset and is handled within the embedded system onboard the SafeStick. There are no possibilities to tamper with this from a host computer.

How does SafeStick protect against physical tampering?
The circuitry of SafeStick is covered with environmentally friendly epoxy which means that tampering will be extremely time-consuming. Tampering by any means is result-less as all processes and data are encrypted.

How are the SafeStick encryption keys generated and stored?
The encryption keys (standard based AES256 CBC) are generated and stored securely onboard the embedded system. No copies or duplicates are kept anywhere else and cannot by any means be regenerated.

Why should the AES256 algorithm be used instead of AES128?
SafeStick uses AES256 to encrypt your information. AES 256-bit encryption is 340,282,366,920,938,000,000,000,000,000,000,000,000 times as secure as 128-bit. 256-bit AES is the square of the strength of 128-bit encryption.

Can the SafeStick host application be manipulated?
No, it is encrypted at runtime and is bit sensitive. All security is handled in the embedded system but this helps to assure the solution integrity.

Is it possible to eavesdrop on SafeStick?
No the stream of data through the port is encrypted (RSA1024).

Software-encryption of USB memory is cheaper (or even free like TrueCrypt). What is wrong with these solutions?
Software encryption of portable USB storage, using file containers or file level encryption schemes, has multiple inherent problems that can prove very troublesome. Some of these can be security flaws, file corruption, high support costs, usability issues and that admin user rights are often required. The white-paper “7 Major Weaknesses of software-based USB security” outlines a selection of these flaws.

Where are the PKI-certificates stored that are used for the SafeStick feature ZoneBuilder (“Trusted zones”) and Password reset?
The certificates are stored encrypted and hidden outside the normal file system but are considered public information in data security terminology. The certificates cannot be used to access any information on the drive. The only token that can be used to access the device when performing a password reset or using ZoneBuilder is the private key that corresponds to the specific certificate. This private key is never stored on SafeStick but on a computer (SafeConsole server or trusted client computer for ZoneBuilder)
Lire la suite ...
Tout replier | Tout déplier
SafeStick sous le chalumeau !
cle-5-SafeStick

SafeStick sous le chalumeau !

Résistante même à 335°C !
SafeStick sous le chalumeau
A la machine SafeStick !
cle-5-SafeStick

SafeStick passe à la machine

Vous oubliez continuellement votre clé USB dans vos vetements !!! venez voir ici les test efféctués sur cette clé de nouvelle génération.
SafeStick passe à la machine
Sous un 4X4 SafeStick !
cle-5-SafeStick

SafeStick passe sous un 4X4

Tout le monde a déjà perdu une clé USB, ou bien elle est passée sous une voiture, venez voir ici les test efféctués sur cette clé de nouvelle génération.
SafeStick passe sous un 4X4
Coups de marteau pour SafeStick !
cle-5-SafeStick

SafeStick reçoie des coups

Impressionnant une clé USB qui resiste au choc !!! venez voir ici les test efféctués sur cette clé de nouvelle génération.
 
SafeStick reçoie des coups

NetSupport 24/7

! Télé-Démonstration !

NetSupport 24/7 solution Web de Support à distance.

N'hésitez pas à le tester en ligne gratuitement !

QUERY Informatique

Immeuble "Noblet" - Hall A

1, boulevard Charles de Gaulle

92700 Colombes

icone_phone +33 (0)1 49 97 33 00
icone_fax +33 (0)1 49 97 33 09

Immeuble Le noblet à Colombes

 

Plan_Acces

Nous contacter

Contacter Query-Informatique
Contacter le support
Demande d'évaluation
Demande de téléchargement

Valid xHTML 1.0!   site réalisé par AdQuate ‹www.adquate.net›    Valid CSS 3.0!