Descripción
datAshur SD KeyWriter hace que el intercambio de datos entre usuarios autorizados sea muy sencillo con la máxima seguridad y fiabilidad utilizando un datAshur SD y las tarjetas microSD de iStorage. Esto permite a los usuarios compartir datos de forma segura entre ellos, en tiempo real, e independientemente de su ubicación.
Además, datAshur SD KeyWriter copia todos los parámetros críticos de seguridad, incluida la clave de cifrado generada aleatoriamente entre el módulo datAshur SD maestro y los secundarios. En consecuencia, los usuarios autorizados podrán compartir datos entre ellos de forma segura. No obstante, los parámetros de seguridad críticos nunca abandonan el módulo datAshur SD y se almacenan en el microprocesador seguro con certificado Common Criteria EAL5+.
Proceso seguro
El proceso de copiar la clave de cifrado encriptada y todas las credenciales críticas entre el módulo maestro datAshur SD y los módulos secundarios está protegido por un protocolo seguro incorporado dentro del microprocesador del iStorage datAshur SD. El protocolo se implementa utilizando algoritmos criptográficos, todos los cuales están certificados por FIPS. Por lo tanto, cada datAshur SD tiene un certificado único emitido por una entidad raíz de confianza, que garantiza que solo los módulos de iStorage datAshur SD se puedan usar durante el proceso de intercambio de claves.
Los módulos datAshur SD nunca sacan a la luz la clave de sesión establecida cuando se ejecuta el protocolo seguro. Además, los datos confidenciales que se copian solo se descifran en un módulo datAshur SD validado. Por lo tanto, el software iStorage KeyWriter, que se ejecuta en un PC, coordina las operaciones requeridas por el protocolo seguro. Sin embargo, el software no tiene acceso ni a la clave de sesión, ni a los datos descifrados, lo que hace imposible que un ciberatacante acceda o recupere parámetros de seguridad críticos almacenados en el módulo datAshur SD.