Table of Contents
Advertisement
Available languages
Available languages
Quick Links
User Manual
IronKey Locker Plus 50
Find the language and latest documentation here.
IKLP50 User Manual
. . . . . . . . . . . . For instructions in English
. . . . . . . . . . . . . . . . . . Para instrucciones en Español
. . . . . . . . . Für Anleitungen in Deutsch
. . . . . . . . . . . . . . . . . . Pour des instructions en Français
. . . . . . . . . . . . . . . . . . Per le istruzioni in Italiano
. . . . . . . . . . . . Por as instruções em Português
. . . . . . . . . . . . . . . . . . Instrukcje w jezyku Polskim
. . . . . . . . . . . . . . . . . .日本語マニュアル用
Simplified Chinese . . . . .简体中文说明书
Traditional Chinese . . . .繁體中文說明
Advertisement
Chapters
Table of Contents
Related Manuals for Kingston Technology IronKey Locker Plus 50
Summary of Contents for Kingston Technology IronKey Locker Plus 50
- Page 1 User Manual IronKey Locker Plus 50 Find the language and latest documentation here. IKLP50 User Manual . . . . . . . . . . . . For instructions in English .
- Page 2 IRONKEY™ Locker+ 50 (LP50) SECURE USB 3.2 Gen 1 FLASH DRIVE User Guide...
-
Page 3: Table Of Contents
Contents Introduction ..............................3 ..............................4 Locker+ 50 Features About this Manual ................................ 4 System Requirements ..............................4 Recommendations ................................ 5 Using the Correct File System ............................5 Usage Reminders ................................5 Best Practices for Password Setup ..........................6 Setting Up My Device ............................ -
Page 4: Introduction
Figure 1: IronKey LP50 Introduction Kingston IronKey Locker+ 50 USB Flash drives provide consumer-grade security with AES hardware-encryption in XTS mode, including safeguards against BadUSB with digitally-signed firmware and Brute Force password attacks. LP50 is also TAA compliant. LP50 now supports multi-password (Admin and User) option with Complex or Passphrase modes. Complex mode allows for passwords from 6-16 characters using 3 out of 4 character sets. -
Page 5: Locker+ 50 Features
IronKey Locker+ 50 Features • XTS-AES hardware encryption (encryption can never be turned off) • Brute Force and BadUSB attack protection • Multi-Password options • Complex or Passphrase password modes • Eye button to display entered passwords to reduce failed login attempts •... -
Page 6: Recommendations
Recommendations To ensure there is ample power provided to the LP50 device, insert it directly into a USB port on your notebook or desktop, as seen in Figure 1.1. Avoid connecting the LP50 to any peripheral device(s) that may feature a USB port, such as a keyboard or USB-powered hub, as seen in Figure 1.2. -
Page 7: Best Practices For Password Setup
Best Practices for Password Setup Your LP50 comes with strong security countermeasures. This includes protection against Brute Force attacks that will stop an attacker guessing passwords by limiting each password attempt to 10 retries. When the drive’s limit is reached, LP50 will automatically wipe out the encrypted data – formatting itself back to a factory state. Multi-Password LP50 supports Multi-Passwords as a major feature to help protect against data loss if one or more passwords are forgotten. -
Page 8: Setting Up My Device
Setting Up My Device To ensure there is ample power provided to the IronKey encrypted USB drive, insert it directly into a USB 2.0/3.0 port on a notebook or desktop. Avoid connecting it to any peripheral devices that may feature a USB port, such as a keyboard or USB-powered hub. -
Page 9: Device Initialization (Windows & Macos Environment)
Device Initialization (Windows & macOS Environment) Language and EULA • • Select your language preference from the drop- down menu and click Next. (See Figure 4.1) Figure 4.1 – Language Selection • Review the license agreement and click Next. Note: You must accept the license agreement before continuing;... -
Page 10: Password Selection
Device Initialization Password Selection On the Password prompt screen, you will be able to create a password to protect your data on the LP50 using either the Complex or Passphrase password modes (Figures 4.3- 4.4). Additionally, the Multi-password Admin/User options can also be enabled on this screen. - Page 11 Device Initialization Valid and Invalid Passwords For valid passwords, the Password Criteria Boxes will highlight green when the criteria are met. (See Figures 4.6a-b) Note: Once the minimum of three password criteria are met, the fourth criteria box will become gray, indicating that this criterion is optional (Figure 4.6b) Figure 4.6b –...
-
Page 12: Virtual Keyboard
Device Initialization Virtual Keyboard The LP50 features a Virtual Keyboard that can be used for Keylogger protection. • To utilize the Virtual Keyboard, locate the keyboard button on the upper-right side of the Device Initialization screen and select it. Figure 4.8 – Activating the Virtual Keyboard •... -
Page 13: Password Visibility Toggle
Device Initialization Password Visibility Toggle By default, when you create a password, the password string will be shown in the field as you type it in. If you wish to ‘hide’ the password string as you type, you can do so by toggling the password ‘eye’ located on the upper- righthand side of the Device Initialization window. -
Page 14: Admin & User Passwords
Device Initialization Admin and User Passwords By enabling Admin and User Passwords, you can leverage multi-password functionality, in which the Admin Role can manage both accounts. Selecting ‘Enable Admin and User passwords’ allows for an alternative method of drive access in case one of the passwords is forgotten. With Admin and User passwords enabled, you can also access: •... - Page 15 Device Initialization Admin and User Passwords If Admin Role was enabled in the previous screen, the following screen will prompt for the User Password (Figure 4.13) The User Password will have limited capabilities compared to Admin and will be discussed in further detail Moving forward.
-
Page 16: Contact Information
Device Initialization Contact Information Enter your contact information into the text boxes provided. (See Figure 4.14) Note: The information you enter in these fields may NOT contain the password string you created in Step 3. However, these fields are optional and can be left blank, if so desired. The ‘Name’... -
Page 17: Usbtocloud
→ Cloud Initialization (Windows Environment) Once the device has been initialized in Windows, the USB-to-Cloud application will appear as seen in Figure 5.1 on the right. Please make sure you have a working Internet connection before you continue. • To proceed with the installation, click the green ‘Accept’... - Page 18 → Cloud Initialization (Windows Environment) • Once the installation has completed, you will see an application box with a list of options to choose from (for syncing your LP50 data.) • Select the cloud option you wish to use as your backup application and provide the necessary credentials required for authentication.
- Page 19 → Cloud Initialization (macOS Environment) • Once the device has been initialized, the USB-to-Cloud application will appear as seen in Figure 5.6 to the right. Please make sure you have a working Internet connection before you continue. • To proceed with the installation, click the ‘Accept’ button in the bottom right-hand corner of the clevX window.
- Page 20 → Cloud Usage (macOS Environment) The USB-to-Cloud application provides the following additional services (Figure 5.9): • Pause Backup (Pauses a data backup) • Restore (Restores data from the cloud to the device) • Backup (Opens Cloud Options) See Figure 5.9 •...
-
Page 21: Device Usage (Windows & Macos Environment)
Device Usage (Windows & macOS Environment) Login For Admin & User (Admin Enabled) If the device is initialized with Admin and User Passwords (Admin Role) enabled, the IronKey LP50 application will launch, prompting for the User Password login screen first. From here you can login with the User Password, view any entered contact Information, or Login as Admin (Figure 6.1). -
Page 22: Brute-Force Attack Protection
Device Usage Brute-Force attack protection Important: During login, if an incorrect password is entered, you will be given another opportunity to enter the correct password; however, there is a built-in security feature (also known as Brute Force attack protection) that tracks the number of failed login attempts. - Page 23 Device Options - (Windows Environment) While you are logged into the device, there will be an IronKey Icon located in the right-hand corner the window. Right-clicking on the IronKey Icon will open the selection menu for available drive Options (Figure 6.2). Details about these device options can be found on Pages 19-23 of this manual •...
-
Page 24: Device Options
Device Options • LP50 Settings: Change login Password, Contact Information, and other settings. (More details about device settings can be found in the ‘LP50 Settings’ section of this manual). • Browse LP50: Allows you to view your secure files. Format LP50: Allows you to format the secure data partition. -
Page 25: Lp50 Settings
LP50 Settings Admin Settings The Admin Login allows access to the following device settings: • Password: Allows you to change your own Admin password and/or hint (Figure 8.1) • Contact Info: Allows you to add/view/change your contact information (Figure 8.2) •... -
Page 26: User Settings: Admin Enabled
LP50 Settings User Settings: Admin Enabled The User Login limits access to the following settings: Password: Allows you to change your own User password and/or hint. (Figure 8.5) Figure 8.5- Password Options (Admin Enabled: User Login) Contact Info: Allows you to add/view/change your contact information. -
Page 27: User Settings: Admin Not Enabled
LP50 Settings User Settings: Admin Not Enabled As mentioned previously on Page 12, initializing the LP50 without enabling ‘Admin and User’ passwords will configure the drive up in a Single Password, Single User setup. This configuration does not have access to any Admin options or features. -
Page 28: Changing And Saving Lp50 Settings
LP50 Settings Changing and Saving settings • Whenever settings are changed in the LP50 Settings (e.g.) Contact information, language, Password changes, Admin options etc..), the drive will prompt to enter your password in order to accept and apply the changes. (See Figure 8.11) Figure 8.11- Password Prompt screen to save LP50 setting changes Note: If you are at the Password prompt screen above and would like to cancel or modify your changes, you can do... -
Page 29: Admin Features
Admin Features Option Available to Reset the User Password One of the useful features of Admin configuration allow you to securely reset the Users Password, should it ever be forgotten. Below is the User Password Reset feature that can be helpful to Reset the User Password: User Password Reset: Manually change the User Password in the ‘Admin Options’... -
Page 30: Help And Troubleshooting
Help and Troubleshooting Device Lockout The LP50 includes a security feature that prevents unauthorized access to the data partition once a maximum number of consecutive failed login attempts (MaxNoA for short) has been made. The default “out-of-box” configuration has a pre-configured value of 10 (no. of attempts) for each Login method (Admin/User/One-Time Recovery Password). - Page 31 Help and Troubleshooting Device Lockout Important: After a 10 and final failed login attempt, depending on how the device was set up and Login method used, (Admin, User or One-Time Recovery Password) The device will either Lock down, requiring you to login with an alternate method (If applicable), or a Device Reset which will format the data and all data on the drive will be lost forever.
- Page 32 Help and Troubleshooting Reset Device If you forget your password or need to reset your device, you can click on the ‘Reset Device’ button that appears in one of two places depending on how the drive is set up(either on the Admin Login Password menu If Admin/User is enabled, or on the ‘User Password’...
-
Page 33: Drive Letter Conflict: Windows Operating Systems
Help and Troubleshooting Drive Letter Conflict: Windows Operating Systems • As mentioned in the ‘System Requirements’ section of this manual (on page 3), the LP50 requires two consecutive drive letters AFTER the last physical disk that appears before the ‘gap’ in drive letter assignments (see Figure 10.9). - Page 35 IRONKEY™ Locker+ 50 (LP50) DISPOSITIVO SEGURO FLASH USB 3.2 GEN 1 Guía del usuario...
- Page 36 Contenidos Introducción ..............................3 Características del Locker+ 50 ............................4 Acerca de este Manual ..............................4 Requisitos del sistema ..............................4 Recomendaciones ................................. 5 Uso del sistema de archivos correcto .......................... 5 Recordatorios de uso ..............................5 Mejores prácticas para la configuración de contraseñas .................... 6 Configurar mi dispositivo ..........................
-
Page 37: Introducción
Figura 1: IronKey LP50 Introducción Las unidades flash USB IronKey Locker+ 50 de Kingston brindan seguridad de nivel de consumidor con cifrado basado en hardware AES en modo XTS, que incluye protecciones contra BadUSB con firmware firmado digitalmente y ataques de contraseña de fuerza bruta. El LP50 también cumple con TAA. El LP50 ahora admite la opción de varias contraseñas (Administrador y Usuario) con los modos complejo o de frase de contraseña. -
Page 38: Acerca De Este Manual
Características del IronKey Locker+ 50 • Encriptado por hardware XTS-AES (El encriptado no se puede desactivar.) • Protección contra ataques de Fuerza bruta y BadUSB • Opciones de Múltiples contraseñas • Modos de contraseña Complejo o de Frase de contraseña •... -
Page 39: Recomendaciones
Recomendaciones Para asegurarse que disponga de la conexión de energía adecuada para el dispositivo LP50, insértelo directamente en un puerto USB de su portátil o computadora de escritorio, como se ve en la Figura 1.1. Evite conectar el LP50 a dispositivo(s) periférico(s) que pueda contar con un puerto USB, tal como un teclado o un concentrador alimentado vía USB, como se ve en la Figura 1.2. -
Page 40: Mejores Prácticas Para La Configuración De Contraseñas
Mejores prácticas para la configuración de contraseñas Su LP50 viene con fuertes contramedidas de seguridad. Esto incluye la protección contra ataques de fuerza bruta que impedirán que un atacante adivine contraseñas al limitar cada intento de contraseña a 10 reintentos. Cuando se alcanza el límite del dispositivo, el LP50 eliminará... -
Page 41: Configurar Mi Dispositivo
Configurar mi dispositivo Para asegurarse de que haya suficiente energía disponible para el dispositivo USB encriptado IronKey, insértela directamente en un puerto USB 2.0/3.0 en una computadora portátil o de escritorio. Evite conectarlo a cualquier dispositivo periférico que pueda tener un puerto USB, como un teclado o un concentrador alimentado por USB. La configuración inicial del dispositivo debe realizarse en un sistema operativo Windows o macOS compatible. -
Page 42: Inicialización Del Dispositivo (Entorno Windows Y Macos)
Inicialización del dispositivo (entorno Windows y macOS) Idioma y CLUF • • Seleccione su idioma en el menú desplegable y haga clic en Siguiente (Next)(Figura 4.1). Figura 4.1 – Selección de idioma • Revise el acuerdo de licencia y haga clic en Siguiente (Next). -
Page 43: Selección De Contraseña
Inicialización del dispositivo Selección de contraseña En la pantalla de solicitud de contraseña, podrá crear una contraseña para proteger sus datos en el LP50 utilizando los modos de contraseña Complejo o Frase de contraseña (Figuras 4.3- 4.4). Además, las opciones de Usuario/Administrador de Múltiples contraseñas también se pueden habilitar en esta pantalla. - Page 44 Inicialización del dispositivo Contraseñas válidas y no válidas Para las contraseñas válidas, las Casillas de criterios de contraseña se resaltarán en verde cuando se cumplan los criterios. (Ver Figuras 4.6a-b) Nota: Una vez que se cumpla el mínimo de tres criterios de contraseña, el cuarto cuadro de criterios se volverá gris, indicando que este criterio ahora es opcional (Figura 4.6b) Figura 4.6b –...
-
Page 45: Teclado Virtual
Inicialización del dispositivo Teclado virtual El LP50 cuenta con un Teclado virtual que puede ser utilizado para la protección contra Keylogger. • Para utilizar el Teclado virtual, ubique el botón del teclado en la parte superior derecha de la pantalla de Inicialización del dispositivo (Device Initialization) y selecciónelo. -
Page 46: Activar Visibilidad De Contraseña
Inicialización del dispositivo Activar visibilidad de contraseña De forma predeterminada, cuando crea una contraseña, la cadena de contraseña se mostrará en el campo a medida que la escribe. Si desea ‘‘ocultar’ la cadena de contraseña a medida que escribe, puede hacerlo activando el ‘‘ojo de la contraseña’... -
Page 47: Contraseñas De Administrador Y Usuario
Inicialización del dispositivo Contraseñas de administrador y usuario Al habilitar las Contraseñas de administrador y usuario, puede aprovechar la funcionalidad de múltiples contraseñas, en la que el Rol de administrador puede administrar ambas cuentas. La selección de ‘Habilitar contraseñas de administrador y usuario’... - Page 48 Inicialización del dispositivo Contraseñas de administrador y usuario Si el Rol de administrador se habilitó en la pantalla anterior, en la siguiente pantalla se le pedirá la Contraseña de usuario (User Password)(Figura 4.13). La Contraseña de usuario tendrá capacidades limitadas en comparación con la de Administrador esto se analizará...
-
Page 49: Información De Contacto
Inicialización del dispositivo Información de Contacto Ingrese su información de contacto en los cuadros de texto previstos (ver la Figura 4.14) Nota: La información que usted ingrese en estos campos NO puede contener la cadena de la contraseña que creó en el Paso 3. -
Page 50: Usbtocloud
→ Inicialización en la nube (entorno Windows) Una vez que se haya inicializado el dispositivo en Windows, aparecerá la aplicación USB-to-Cloud como se ve en la Figura 5.1 a la derecha. Por favor asegúrese que dispone de una conexión a Internet establecida antes de continuar. •... - Page 51 → Inicialización en la nube (entorno Windows) • Una vez completada la instalación, aparecerá un cuadro de aplicación con una lista de opciones a elegir (para sincronizar sus datos del LP50). • Seleccione la opción de nube que desea usar como su aplicación de copia de seguridad, y proporcione las credenciales necesarias para la autenticación.
- Page 52 → Inicialización en la nube (entorno macOS) • Una vez que se haya inicializado el dispositivo aparecerá la aplicación USB-to-Cloud como se ve en la Figura 5.6 a la derecha. Por favor asegúrese que dispone de una conexión a Internet establecida antes de continuar.
- Page 53 → Uso de la nube (entorno macOS) La aplicación USB-to-Cloud proporciona los siguientes servicios adicionales (Figura 5.9): • Pausar copia de seguridad (Pausa la copia de seguridad de datos) • Restaurar (Restaura datos desde la nube al dispositivo) • Copia de seguridad (abre las opciones de la nube) Vea figura 5.9 •...
-
Page 54: Uso Del Dispositivo (Entorno Windows Y Macos)
Uso del dispositivo (entorno Windows y macOS) Inicio de sesión para Administrador y Usuario (Administrador Habilitado) Si el dispositivo se inicializa con las Contraseñas de administrador y usuario (Rol de administrador) habilitadas, se iniciará la aplicación IronKey LP50, mostrando primero la pantalla de inicio de sesión de Contraseña de usuario. Desde aquí... -
Page 55: Protección Contra Ataques De Fuerza Bruta
Uso del dispositivo Protección contra ataques de fuerza bruta Importante: Durante el inicio de sesión, si se ingresa una contraseña incorrecta, tendrá otra oportunidad de ingresar la contraseña correcta; sin embargo, existe una característica de seguridad integrada (también conocida como protección contra ataques de fuerza bruta) que rastrea la cantidad de intentos fallidos de inicio de sesión.* Si este número alcanza el valor preconfigurado de 10 intentos de contraseña fallidos, el comportamiento será... - Page 56 Opciones del dispositivo - (Entorno Windows) Mientras esté conectado al dispositivo, habrá un icono de IronKeyubicado en la esquina derecha de la ventana. Al hacer clic con el botón derecho en el icono de IronKey se abrirá el menú de selección para las Opciones disponibles del dispositivo (Figura 6.2).
-
Page 57: Opciones De Dispositivo
Opciones de dispositivo • Configuración del LP50: Cambiar Contraseña de inicio de sesión, Información de contacto y otros ajustes. (Se pueden encontrar más detalles sobre la configuración del dispositivo en la sección ‘Configuración del LP50 ’ de este manual). • Explorar el LP50: Le permite ver sus archivos seguros. -
Page 58: Configuración Del Lp50
Configuración del LP50 Configuración de administrador El inicio de sesión de Administrador le permite acceder a la siguiente configuración del dispositivo: • Contraseña (Password): Le permite cambiar su contraseña de administrador y/o pista (Figura 8.1) • Información de contacto (Contact Info): Le permite agregar/visualizar/cambiar su información de contacto (Figura 8.2) •... -
Page 59: Configuración De Usuario: Administrador Habilitado
Configuración del LP50 Configuración de usuario: Administrador habilitado El Inicio de sesión de usuario limita el acceso a la siguiente configuración: Contraseña (Password): Le permite cambiar su contraseña de usuario y/o pista. (Figura 8.5) Figura 8.5 - Opciones de contraseña (Admin habilitado: Inicio de sesión de usuario) Información de contacto (Contact Info): Le permite... -
Page 60: Configuración De Usuario: Administrador No Habilitado
Configuración del LP50 Configuración de usuario: Administrador no habilitado Como se mencionó anteriormente en la página 12, la inicialización del LP50 sin habilitar las ‘Contraseñas de administrador y usuario ajustará el dispositivo en una configuración de Contraseña única, Usuario único. Esta configuración no tiene acceso a ninguna de las opciones o funciones de Admin. -
Page 61: Cambiar Y Guardar La Configuración De Lp50
Configuración del LP50 Cambiar y guardar la configuración • Siempre que se cambien los ajustes en la configuración del LP50 (por ejemplo, Información de contacto, idioma, Cambios de contraseña, Opciones de administrador, etc.), el dispositivo le pedirá que ingrese su contraseña para aceptar y aplicar los cambios. -
Page 62: Funciones De Administrador
Funciones de administrador Opciones disponibles para Restablecer la Contraseña de usuario Una de las características útiles de la configuración de administrador le permite restablecer de forma segura la contraseña de los usuarios, en caso de que la olvide. A continuación se muestra la función de restablecimiento de contraseña de usuario que puede ser útil para restablecer la contraseña de usuario: Restablecer contraseña de usuario: Cambie manualmente la Contraseña de usuario en... -
Page 63: Ayuda Y Resolución De Problemas
Ayuda y resolución de problemas Bloqueo del dispositivo El LP50 incluye una característica de seguridad que impide el acceso no autorizado a la partición de datos, una vez que se ha hecho un número máximo de intentos de inicio de sesión fallidos consecutivos (MaxNoA, para abreviar) La configuración predeterminada "lista para usar"... - Page 64 Ayuda y resolución de problemas Bloqueo del dispositivo Importante: Después de un décimo y último intento fallido de inicio de sesión, dependiendo de cómo se configuró el dispositivo y del método de inicio de sesión utilizado (Administrador, Usuario o Contraseña de recuperación de una sola vez), el dispositivo se bloqueará...
- Page 65 Ayuda y resolución de problemas Reiniciar dispositivo Si olvida su contraseña o necesita restablecer su dispositivo, puede hacer clic en el botón ‘Restablecer dispositivo que aparece en uno de dos lugares dependiendo de cómo esté configurado el dispositivo (ya sea en el menú de inicio de sesión de la Contraseña de administrador si Administrador/Usuario está...
- Page 66 Ayuda y resolución de problemas Conflicto con letras de unidad: Sistemas operativos Windows • Como se ha mencionado en la sección ‘Requerimientos del sistema’ de este manual (en la página 3), el LP50 requiere dos letras consecutivas de dispositivo DESPUÉS del último disco físico que aparece antes de la ‘brecha en las asignaciones de letras del dispositivo (ver Figura 10.9).
- Page 68 IRONKEY™ Locker+ 50 (LP50) SICHERER USB 3.2 Gen 1-STICK Anleitung...
- Page 69 Inhalt Einführung ..............................3 ..............................4 Locker+ 50 Merkmale Über dieses Handbuch ..............................4 Systemvoraussetzungen ............................... 4 Empfehlungen ................................5 Verwenden des korrekten Dateisystems ........................5 Hinweise zur Verwendung ............................5 Bewährte Praktiken für die Passwort-Einrichtung ....................... 6 Einrichten des Geräts ............................
-
Page 70: Einführung
Abb. 1: IronKey LP50 Einführung Kingston IronKey Locker+ 50 USB-Sticks bieten mit der AES-Hardwareverschlüsselung im XTS-Modus Sicherheit auf Verbraucherniveau, einschließlich Schutzmaßnahmen gegen BadUSB mit digital signierter Firmware und Brute- Force-Passwortangriffe. Der LP50 ist auch TAA-konform. Der LP50 unterstützt jetzt die Option für mehrere Passwörter (Admin und Benutzer) mit den Modi Komplex oder Passphrase. -
Page 71: Locker+ 50 Merkmale
IronKey Locker+ 50 Merkmale • XTS-AES-Hardwareverschlüsselung (die Verschlüsselung kann niemals deaktiviert werden) • Schutz vor Brute-Force- und BadUSB-Angriffen • Mehrfach-Passwort-Optionen • Modi „Komplexes Passwort“ oder „Passphrase“ • Schaltfläche „Auge“ für die Anzeige eingegebener Passwörter, um fehlgeschlagene Anmeldeversuche zu reduzieren • Virtuelle Tastatur zum Schutz vor Key- und Screenloggern •... -
Page 72: Empfehlungen
Empfehlungen Für eine ausreichende Stromversorgung des LP50 schließen Sie ihn direkt in einen USB-Anschluss Ihres Notebooks oder PCs an, siehe Abb. 1.1. Schließen Sie den LP50 nach Möglichkeit nicht an Peripheriegeräte mit einem USB-Anschluss an, wie beispielsweise eine Tastatur oder einen USB-Hub, siehe Abb. 1.2. Abb. -
Page 73: Bewährte Praktiken Für Die Passwort-Einrichtung
Bewährte Praktiken für die Passwort-Einrichtung Der LP50 bietet starke Sicherheitsvorkehrungen. Dazu gehört ein Schutz gegen Brute-Force-Angriffe, der Angreifer am Erraten von Passwörtern hindert, indem er alle Passwort-Eingabeversuche auf 10 Wiederholungen begrenzt. Wenn das Limit des USB-Sticks erreicht ist, löscht der LP50 automatisch die verschlüsselten Daten unwiederbringlich und formatiert sich selbst zurück auf den Werkszustand. -
Page 74: Einrichten Des Geräts
Einrichten des Geräts Um sicherzustellen, dass die Stromversorgung des verschlüsselten IronKey USB-Sticks ausreichend ist, schließen Sie ihn direkt an einem USB 2.0/3.0-Anschluss an einem Notebook oder PC an. Vermeiden Sie den Anschluss des USB-Sticks an Peripheriegeräte mit einem USB-Anschluss, wie z. B. eine Tastatur oder einen USB-Hub. Die Ersteinrichtung des Geräts muss unter einem unterstützten Windows- oder macOS-Betriebssystem erfolgen. -
Page 75: Geräteinitialisierung (Windows- Und Macos-Umgebung)
Geräteinitialisierung (Windows- und macOS-Umgebung) Sprache und EULA • • Wählen Sie die von Ihnen gewünschte Sprache aus dem Drop-Down-Menü und klicken Sie auf „Weiter (Next)“ (beachten Sie die Abb. 4.1) Abb. 4.1 – Sprachauswahl • Lesen Sie die Lizenzvereinbarung und klicken Sie auf „Weiter (Next)“. -
Page 76: Passwort-Auswahl
Geräteinitialisierung Passwort-Auswahl Auf dem Bildschirm der Passwortabfrage können Sie ein Passwort erstellen, um die Daten auf dem LP50 zu schützen, indem Sie entweder den Passwortmodus „Komplex (Complex)“ oder „Passphrase“ verwenden (Abb. 4.3 – 4.4). Darüber hinaus können Sie auf diesem Bildschirm auch die Mehrfach-Passwort-Admin/Benutzer-Optionen aktivieren. Bevor Sie mit der Auswahl des Passworts fortfahren, lesen Sie bitte den Abschnitt „Aktivieren von Admin-/Benutzer- Passwörtern“... - Page 77 Geräteinitialisierung Gültige und ungültige Passwörter Bei gültigen Passwörtern werden die Felder für die Passwortkriterien grün markiert, wenn die Kriterien erfüllt sind. (Siehe Abb. 4.6a-b) Hinweis: Sobald mindestens drei Passwortkriterien erfüllt sind, wird das vierte Kriterium grau, um anzuzeigen, dass dieses Kriterium jetzt optional ist (Abb. 4.6b). Abb.
-
Page 78: Virtuelle Tastatur
Geräteinitialisierung Virtuelle Tastatur Der LP50 verfügt über eine virtuelle Tastatur, die zum Schutz vor Keyloggern verwendet werden kann. • Zur Verwendung der virtuellen Tastatur suchen Sie die Tastaturschaltfläche oben rechts auf dem Bildschirm „Geräteinitialisierung (Device Initialization) und drücken Sie darauf. Abb. -
Page 79: Umschalten Der Passwortsichtbarkeit
Geräteinitialisierung Umschalten der Passwortsichtbarkeit Wenn Sie ein Passwort erstellen, wird die Passwortzeichenfolge standardmäßig während der Eingabe in das Feld eingeblendet. Wenn die Passwort-Zeichenfolge während der Eingabe ausgeblendet werden soll, entfernen Sie die Markierung des Passwort-„Auges“ auf der oberen rechten Seite im Fenster „Geräteinitialisierung (Device Initialization)“. -
Page 80: Admin- Und Benutzer-Passwörter
Geräteinitialisierung Admin- und Benutzer-Passwörter Durch die Aktivierung von Admin- und Benutzer-Passwörtern steht die Mehrfach-Passwort-Funktion zur Verfügung, bei der der Admin beide Konten verwalten kann. Wenn Sie „Admin- und Benutzer-Passwörter aktivieren (Enable Admin and User passwords)“ wählen, können Sie eine alternative Methode für den Laufwerkszugriff wählen, falls eines der Passwörter vergessen wurde. - Page 81 Geräteinitialisierung Admin- und Benutzer-Passwörter Wenn im vorherigen Bildschirm die Admin- Rolle aktiviert wurde, wird im folgenden Bildschirm das „Benutzer-Passwort (User Password) abgefragt (Abb. 4.13). Das Benutzer-Passwort hat im Vergleich zum Admin-Passwort nur eingeschränkte Möglichkeiten und wird nachfolgend näher erläutert. Hinweis: ‘„Admin- und Benutzer- Passwörter (Admin and User Passwords)“...
-
Page 82: Kontaktangaben
Geräteinitialisierung Kontaktangaben Geben Sie Ihre Kontaktdaten in den angezeigten Textfeldern ein (siehe Abb. 4.14) Hinweis: Die Informationen, die Sie in diese Felder eingeben, dürfen NICHT die Passwortzeichenfolge enthalten, die Sie in Schritt 3 erstellt haben. (Diese Felder sind jedoch optional und können auf Wunsch leer gelassen werden.) Im Feld „Name (Name)“... -
Page 83: Usbtocloud
→ Cloud Initialisierung (Windows-Umgebung) Nach der Einrichtung des Geräts wird die USB-to-Cloud-Anwendung angezeigt, siehe Abb. 5.1 rechts. Vergewissern Sie sich, bevor Sie fortfahren, dass eine Internetverbindung besteht. • Klicken Sie zum Fortfahren mit der Installation im Fenster „clevX“ auf die grüne Schaltfläche „Akzeptieren (Accept)“ in der rechten unteren Ecke. - Page 84 → Cloud Initialisierung (Windows-Umgebung) • Nach Abschluss der Installation wird ein Anwendungsfeld mit einer Auswahlliste angezeigt (zum Synchronisieren IhrerLP50-Daten). • Wählen Sie die Cloud-Option, die Sie für Ihre Datensicherung verwenden möchten, und geben Sie die zur Anmeldung erforderlichen Kenndaten ein. •...
- Page 85 → Cloud Initialisierung (macOS Umgebung) • Nach der Einrichtung des Geräts wird die USB-to-Cloud-Anwendung angezeigt, siehe Abb. 5.6 rechts. Vergewissern Sie sich, bevor Sie fortfahren, dass eine Internetverbindung besteht. • Klicken Sie zum Fortfahren mit der Installation im Fenster „clevX“ auf die grüne Schaltfläche „Akzeptieren (Accept)“...
- Page 86 → Cloud Nutzung (macOS-Umgebung) Die USB-to-Cloud-Anwendung bietet folgende zusätzliche Dienste (Abb. 5.9): • Backup anhalten (Pause Backup) (die Datensicherung wird angehalten) • Wiederherstellen (Restore) (stellt Daten aus der Cloud auf dem Gerät wieder her) • Backup ausführen (Backup) (öffnet die Cloud- Optionen) Siehe Abb.
-
Page 87: Gerätenutzung (Windows- Und Macos-Umgebung)
Gerätenutzung (Windows- und macOS-Umgebung) Anmeldung für Admin und Benutzer (Admin aktiviert) Wenn der Stick mit aktivierten Admin- und Benutzer-Passwörtern (Admin-Rolle) initialisiert wird, startet die Anwendung IronKey LP50 und fordert Sie zunächst zur Eingabe des Benutzer-Passworts auf. Hier können Sie sich mit dem Benutzer-Passwort anmelden, alle eingegebenen Kontaktinformationen einsehen oder sich als Administrator anmelden (Abb. -
Page 88: Schutz Vor Brute-Force-Angriffen
Gerät verwenden Schutz vor Brute-Force-Angriffen Wichtig: Wenn Sie während der Anmeldung ein falsches Passwort eingeben, erhalten Sie eine weitere Gelegenheit, das korrekte Passwort einzugeben. Das integrierte Sicherheitsmodul (auch bekannt als Schutz vor Brute-Force- Angriffen) registriert die Anzahl der fehlgeschlagenen Anmeldeversuche. * Wenn die voreingestellte Anzahl von 10 fehlgeschlagenen Passworteingabeversuche erreicht wurde, verhält sich das System wie folgt: Schutz vor Brute-Force-Angriffen... - Page 89 Geräteoptionen – (Windows-Umgebung) Solange Sie auf dem Gerät angemeldet sind, wird in der rechten Ecke des Fensters das IronKey-Symbol angezeigt. Wenn Sie mit der rechten Maustaste auf das IronKey-Symbol klicken, öffnet sich das Auswahlmenü für die verfügbaren Laufwerksoptionen (Abb. 6.2). Einzelheiten zu diesen Geräteoptionen finden Sie auf den Seiten 19–23 dieser Bedienungsanleitung •...
-
Page 90: Geräteoptionen
Geräteoptionen • LP50-Einstellungen: Ändern des Anmelde-Passworts, der Kontaktinformationen und anderer Einstellungen. (Weitere Einzelheiten zu den Geräteeinstellungen finden Sie im Abschnitt „LP50 Einstellungen“ in dieser Bedienungsanleitung.) • LP50 durchsuchen: Damit können Ihre gesicherten Dateien angezeigt werden. LP50 formatieren: Mit dieser Funktion können Sie die sichere Datenpartition formatieren. -
Page 91: Lp50 Einstellungen
LP50 Einstellungen Admin-Einstellungen Mit der Admin-Anmeldung haben Sie Zugriff auf die folgenden Geräteeinstellungen: • Passwort (Password): Hiermit können Sie das Admin-Passwort bzw. den Hinweis ändern (Abb. 8.1) • Kontaktinformationen (Contact Info): Sie können hier Ihre Kontaktangaben hinzufügen, ansehen oder ändern (Abb. 8.2) •... -
Page 92: Benutzer-Einstellungen: Admin Aktiviert
LP50 Einstellungen Benutzer-Einstellungen: Admin aktiviert Die Benutzeranmeldung beschränkt den Zugriff auf die folgenden Einstellungen: Passwort (Password): Ermöglicht Ihnen, Ihr eigenes Benutzer- Passwort bzw. Ihren Hinweis zu ändern. (Abb. 8.5) Abb. 8.5 – Passwort-Optionen (Admin aktiviert: Benutzeranmeldung) Kontaktinformationen (Contact Info): Hiermit können Sie Ihre Kontaktinformationen hinzufügen/anzeigen/ändern. -
Page 93: Benutzer-Einstellungen: Admin Nicht Aktiviert
LP50 Einstellungen Benutzer-Einstellungen: Admin nicht aktiviert Wie bereits auf Seite 12 erwähnt, führt die Initialisierung des LP50 ohne Aktivierung von „Admin- und Benutzer- Passwörtern“ zu einer Konfiguration des Sticks mit der Konfiguration „Einzelnes Passwort“ und „Einzelner Benutzer“. Diese Konfiguration bietet keinen Zugriff auf Admin-Optionen oder -Funktionen. Mit dieser Konfiguration haben Sie Zugriff auf die folgenden LP50-Einstellungen: Passwort (Password): Ermöglicht Ihnen, Ihr eigenes Benutzer-... - Page 94 LP50 Einstellungen Ändern und Speichern von Einstellungen • Wenn Einstellungen in den LP50- Einstellungen geändert werden (z. B. Kontaktinformationen, Sprache, Passwortänderungen, Admin- Optionen usw.), fordert der USB- Stick Sie auf, Ihr Passwort einzugeben, um die Änderungen zu akzeptieren und zu übernehmen. (Siehe Abb.
-
Page 95: Admin-Funktionen
Admin-Funktionen Verfügbare Optionen zum Zurücksetzen des Benutzer-Passworts Eine der nützlichen Funktionen der Admin-Konfiguration ermöglicht es Ihnen, das Passwort des Benutzers sicher zurückzusetzen, falls es einmal vergessen werden sollte. Im Folgenden ist die Funktion „Benutzer-Passwort zurücksetzen (User Password Reset)“ aufgeführt, die beim Zurücksetzen des Benutzer-Passworts hilfreich sein kann: Benutzer-Passwort zurücksetzen: Ändern Sie das Benutzer-Passwort manuell im Menü... -
Page 96: Hilfe Und Fehlerbehebung
Hilfe und Fehlerbehebung Gerätesperrung Der LP50 verfügt über eine Sicherheitsfunktion, die den unbefugten Zugriff auf die Datenpartition verhindert, sobald eine maximale Anzahl von aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen (kurz: MaxNoA) erfolgt ist. Die Standardkonfiguration „Fabrikneu (Out-of-Box)“ verfügt über einen vorkonfigurierten Wert von 10 (Anzahl der Versuche für jede Anmeldemethode (Admin/Benutzer/Einmaliges Wiederherstellungs-Passwort). - Page 97 Hilfe und Fehlerbehebung Gerätesperrung Wichtig: Nach dem 10. und letzten fehlgeschlagenen Anmeldeversuch wird das Gerät je nach Konfiguration und Anmeldemethode (Admin, Benutzer oder einmaliges Wiederherstellungs-Passwort) entweder gesperrt, wodurch Sie sich mit einer anderen Methode anmelden müssen (falls zutreffend), oder das Gerät wird zurückgesetzt, wodurch die Daten formatiert werden und alle Daten auf dem Stick unwiederbringlich verloren gehen.
- Page 98 Hilfe und Fehlerbehebung Gerät zurücksetzen Wenn Sie Ihr Passwort vergessen haben oder Ihr Gerät zurücksetzen müssen, können Sie auf die Schaltfläche „Gerät zurücksetzen (Reset Device)“ klicken, die an einer von zwei Stellen erscheint, je nachdem, wie der USB-Stick eingerichtet ist (entweder im Menü „Admin-Anmeldepasswort (Admin Login Password)“, wenn Admin/Benutzer aktiviert ist, oder im Anmeldemenü...
- Page 99 Hilfe und Fehlerbehebung Laufwerksbuchstaben-Konflikt: Windows-Betriebssysteme • Wie bereits im Abschnitt Systemanforderungen“, Seite 3 in dieser Anleitung erwähnt, benötigt der LP50 zwei freie, aufeinander folgende Laufwerksbuchstaben NACH dem letzten physischen Speicher, der vor der Lücke“ in den Laufwerksbuchstabenzuweisungen angezeigt wird (siehe Abb. 10.9). Dies bezieht sich NICHT auf Netzwerkfreigaben, da diese speziell für Benutzerprofile sind und sich nicht auf das System-Hardwareprofil selbst beziehen, und...
- Page 101 IRONKEY™ Locker+ 50 (LP50) CLÉ USB SÉCURISÉE 3.2 GEN 1 Guide de l’utilisateur...
- Page 102 Sommaire Introduction ..............................3 Fonctionnalités de la Locker+ 50 ..........................4 À propos de ce manuel ..............................4 Configuration système ..............................4 Recommandations ................................ 5 Utiliser le bon système de fichiers ..........................5 Rappels concernant l’utilisation ........................... 5 Meilleures pratiques pour la configuration des mots de passe ................... 6 Configurer ma clé...
-
Page 103: Introduction
Figure 1 : IronKey LP50 Introduction Les clés USB Kingston IronKey Locker+ 50 offrent une sécurité de niveau grand public grâce au chiffrement matériel AES en mode XTS, notamment contre les attaques par Force Brute et BadUSB avec firmware signé numériquement. -
Page 104: À Propos De Ce Manuel
Fonctionnalités de la IronKey Locker+ 50 • Chiffrement matériel XTS-AES (le chiffrement ne peut jamais être désactivé) • Protection contre les attaques par force brute et BadUSB • Options de mots de passe multiples • Modes de mot de passe Complexe ou Phrase de passe •... -
Page 105: Recommandations
Recommandations Pour que la LP50 bénéficie d’une alimentation suffisante, elle doit être insérée directement sur un port USB d’un ordinateur portable ou de bureau, comme illustré dans la Figure 1.1. Évitez de brancher la LP50 sur un périphérique équipé d’un port USB, par exemple un clavier ou un concentrateur/hub alimenté par USB, comme illustré dans la Figure 1.2. -
Page 106: Meilleures Pratiques Pour La Configuration Des Mots De Passe
Meilleures pratiques pour la configuration des mots de passe Votre LP50 est livrée avec de solides contre-mesures de sécurité. Notamment une protection contre les attaques par force brute qui empêchera un pirate de deviner des mots de passe en limitant les échecs de tentative de saisie mot de passe à... -
Page 107: Configurer Ma Clé Usb
Configurer ma clé USB Pour que la clé USB chiffrée IronKey ait une alimentation suffisante, insérez-la directement dans un port USB 2.0/3.0 d’un ordinateur portable ou de bureau. Évitez de la brancher sur un périphérique doté d’un port USB, tel qu’un clavier ou un concentrateur/hub alimenté... -
Page 108: Initialisation De La Clé Usb (Environnements Windows & Macos)
Initialisation de la clé USB (environnements Windows & macOS) Langue et Contrat de licence utilisateur final • • Sélectionnez la langue de votre choix dans le menu déroulant, puis cliquez sur Suivant (Next) (voir la Figure 4.1) Figure 4.1 – Sélection de la langue •... -
Page 109: Sélection Du Mot De Passe
Initialisation de la clé USB Sélection du mot de passe Sur l’écran de saisie du Mot de passe, vous pourrez créer un mot de passe pour protéger vos données sur la LP50 en utilisant les modes Complexe ou Phrase de passe (Figures 4.3- 4.4). En outre, les options Mots de passe multiples Admin/Utilisateur peuvent également être activées sur cet écran. - Page 110 Initialisation de la clé USB Mots de passe valides et non valides Pour les mots de passe valides, les cases de critères de mot de passe s’affichent en vert lorsque les critères sont remplis. (Voir les Figures 4.6a-b) Remarque : Une fois que le minimum de trois critères de mot de passe est respecté, la case du quatrième critère devient grise, indiquant que ce critère est facultatif (Figure 4.6b) Figure 4.6b –...
-
Page 111: Clavier Virtuel
Initialisation de la clé USB Clavier virtuel La LP50 est dotée d’un clavier virtuel qui peut être utilisé pour se protéger contre les enregistreurs de frappe. • Pour utiliser le clavier virtuel, localisez le bouton du clavier dans la partie supérieure droite de l’écran Initialisation de la clé... -
Page 112: Icône De Visibilité Du Mot De Passe
Initialisation de la clé USB Icône de visibilité du mot de passe Par défaut, lorsque vous créez un mot de passe, celui-ci s’affiche dans le champ au fur et à mesure que vous la saisissez. Si vous souhaitez ‘« masquer » les caractères au fur et à mesure que vous tapez, vous pouvez activer l’icône‘... -
Page 113: Mots De Passe Admin Et Utilisateur
Initialisation de la clé USB Mots de passe Admin et Utilisateur En activant les mots de passe Admin et Utilisateur, vous pouvez tirer parti de la fonctionnalité de mots de passe multiples, via laquelle le rôle Administrateur peut gérer les deux comptes. En sélectionnant ‘« Activer les mots de passe Admin et Utilisateur », vous disposez d’une méthode alternative d’accès à... - Page 114 Initialisation de la clé USB Mots de passe Admin et Utilisateur Si le rôle Admin a été activé à l’écran précédent, l’écran suivant demandera le mot de passe Utilisateur (User Password) (Figure 4.13). Le mot de passe Utilisateur aura des capacités limitées par rapport au mot de passe Admin ;...
-
Page 115: Informations De Contact
Initialisation de la clé USB Informations de contact Entrez vos coordonnées dans les zones de texte prévues à cet effet (voir Figure 4.14). Remarque : Les informations que vous saisissez dans ces champs NE DOIVENT PAS contenir la chaîne de mots de passe que vous avez créée à... - Page 116 → Initialisation du Cloud (environnement Windows) Une fois la clé initialisée dans Windows, l’application USB-to-Cloud apparaît, comme le montre la Figure 5.1 à droite. Votre connexion internet doit être active pour continuer. • Pour lancer l’installation, cliquez sur le bouton vert ‘« Accepter »...
-
Page 117: Usbtocloud
→ Initialisation du Cloud (environnement Windows) • Lorsque l’installation est terminée, un cadre de l’application affiche une liste d’options à sélectionner (pour synchroniser les données de votre LP50.) • Sélectionnez l’option Cloud que vous souhaitez utiliser comme application de sauvegarde et saisissez les références d’authentification requises. •... - Page 118 → Initialisation du Cloud (environnement macOS) • Une fois la clé initialisée, l’application USB-to-Cloud apparaît, comme le montre la Figure 5.6 à droite. Votre connexion internet doit être active pour continuer. • Pour lancer l’installation, cliquez sur le bouton ‘« Accepter » (Accept) dans le coin inférieur droit de la fenêtre clevX.
- Page 119 → Utilisation du Cloud (environnement macOS) L’application USB-to-Cloud offre les services supplémentaires suivants (Figure 5.9) : • Mettre la sauvegarde en pause (met momentanément en pause la sauvegarde des données en cours) • Restaurer (restaure les données depuis le Cloud sur la clé...
-
Page 120: Utilisation De La Clé Usb (Environnements Windows & Macos)
Utilisation de la clé USB (environnements Windows & macOS) Connexion pour l’Administrateur et l’Utilisateur (Admin activé) Si la clé USB est initialisée avec les mots de passe Admin et Utilisateur (rôle Admin) activés, l’application IronKey LP50 se lancera, en affichant d’abord l’écran de connexion Mot de passe Utilisateur. À partir de là, vous pouvez vous connecter avec le mot de passe Utilisateur, afficher les informations de contact saisies ou vous connecter en tant qu’Admin (Figure 6.1). -
Page 121: Protection Contre Les Attaques Par Force Brute
Utilisation de la clé USB Protection contre les attaques par force brute Important : Lors de la connexion, si un mot de passe incorrect est saisi, vous aurez une autre occasion d’entrer le mot de passe correct. Cependant, il existe une fonctionnalité de sécurité intégrée (également connue sous le nom de protection contre les attaques par force brute) qui comptabilise le nombre de tentatives de connexion ratées.* Si ce nombre atteint la valeur préconfigurée de 10 saisies de mot de passe erroné, le comportement sera le suivant : Protection contre les attaques par... - Page 122 Options de la clé USB (environnement Windows) Lorsque vous êtes connecté à la clé USB, une icône IronKey apparaît dans le coin droit de la fenêtre. Un clic droit sur l’icône IronKey ouvrira le menu de sélection des options disponibles (Figure 6.2). Les détails concernant ces options se trouvent aux pages 19 à...
-
Page 123: Options De La Clé Usb
Options de la clé USB • Paramètres de la LP50 : Changer le mot de passe de connexion, les informations de contact et d’autres paramètres. (Vous trouverez plus de détails sur les paramètres de la clé USB dans la section ‘« Paramètres de la LP50 »... -
Page 124: Paramètres De La Lp50
Paramètres de la LP50 Paramètres administrateur La connexion Admin permet d’accéder aux paramètres suivants de la clé USB : • Mot de passe (Password) : Permet de modifier le mot de passe Admin et/ou l’indice (Figure 8.1) • Informations de contact (Contact Info) : Permet d’ajouter/d’afficher/de modifier vos informations de contact (Figure 8.2) •... -
Page 125: Paramètres Utilisateur : Admin Activé
Paramètres de la LP50 Paramètres utilisateur : Admin activé La connexion Utilisateur limite l’accès aux paramètres suivants : Mot de passe (Password) : Permet de modifier le mot de passe Utilisateur et/ou l’indice. (Figure 8.5) Figure 8.5 – Options de mot de passe (Admin activé : connexion de l’Utilisateur) Informations de contact (Contact Info) : Permet d’ajouter/d’afficher/de modifier les informations de contact. -
Page 126: Paramètres Utilisateur : Admin Non Activé
Paramètres de la LP50 Paramètres utilisateur : Admin non activé Comme mentionné précédemment à la page 12, l’initialisation de la LP50 sans activer les mots de passe‘ « Admin et Utilisateur » configurera la clé USB dans une configuration Mot de passe unique, Utilisateur unique. Cette configuration n’a pas accès aux options ou fonctionnalités Admin. -
Page 127: Modifier Et Sauvegarder Les Paramètres De La Lp50
Paramètres de la LP50 Modifier et sauvegarder les paramètres • Chaque fois que les paramètres sont modifiés dans les Paramètres de la LP50 (par exemple : Informations de contact, langue, modification du mot de passe, options Admin, etc.), la clé USB vous invitera à... -
Page 128: Fonctionnalités Admin
Fonctionnalités Admin Option disponible pour réinitialiser le mot de passe Utilisateur L’une des fonctionnalités utiles de la configuration Admin vous permet de réinitialiser en toute sécurité le mot de passe Utilisateur, si jamais il est oublié. Vous trouverez ci-dessous la fonctionnalité Réinitialisation du mot de passe Utilisateur, laquelle peut être utile pour réinitialiser le mot de passe Utilisateur : Réinitialisation du mot de passe Utilisateur : Changer manuellement le mot de passe... -
Page 129: Aide Et Dépannage
Aide et dépannage Verrouillage de la clé USB La LP50 comprend une fonctionnalité de sécurité qui empêche tout accès non autorisé à la partition de données après un certain nombre maximum de tentatives de connexion consécutives ratées (« MAX » pour faire court). Par défaut, ce nombre de tentatives ratées est de 10 pour chaque méthode de connexion (Admin/Utilisateur/Mot de passe de récupération à... - Page 130 Aide et dépannage Verrouillage de la clé USB Important : Après la 10ème et dernière tentative de connexion ratée, selon la configuration de la clé USB et la méthode de connexion utilisée (Admin, Utilisateur ou Mot de passe de récupération à usage unique), la clé se verrouillera, ce qui vous obligera à...
- Page 131 Aide et dépannage Réinitialiser la clé USB Si vous oubliez votre mot de passe ou si vous devez réinitialiser votre clé USB, vous pouvez cliquer sur le bouton ‘« Réinitialiser la clé USB » qui peut apparaître à deux endroits selon la configuration de la clé (soit dans le menu Mot de passe de connexion Admin si le mode Admin/Utilisateur est activé, soit dans le menu‘...
- Page 132 Aide et dépannage Conflit de lettres de lecteur : environnements Windows • Comme indiqué dans la section « ‘Configuration système » du présent manuel (page 3), la LP50 a besoin de deux lettres de lecteur consécutives APRÈS le dernier disque physique qui apparaît avant l’‘« écart »...
- Page 134 IRONKEY™ Locker+ 50 (LP50) DRIVE FLASH USB 3.2 Gen 1 SICURO Guida per l'utente...
- Page 135 Contenuti Introduzione ..............................3 Funzionalità di Locker+ 50 ............................4 Informazioni sulla guida ............................... 4 Requisiti di sistema............................... 4 Raccomandazioni ................................5 Utilizzo del file system corretto ........................... 5 Note di utilizzo ................................5 Prassi raccomandate per l'impostazione della password .................... 6 Configurazione del dispositivo .........................
-
Page 136: Introduzione
Figura 1: IronKey LP50 Introduzione I drive flash USB Kingston IronKey Locker+ 50 offrono sicurezza di classe consumer con crittografia hardware AES in modalità XTS, comprese le protezioni contro attacchi BadUSB con firmware con firma digitale e funzionalità di prevenzione contro gli attacchi con password Brute Force. Il drive LP50 è anche conforme allo standard TAA. Il drive LP50 ora supporta l'opzione multipassword (amministratore e utente) con modalità... -
Page 137: Informazioni Sulla Guida
Funzionalità di IronKey Locker+ 50 • Crittografia hardware XTS-AES (funzione crittografica non disattivabile) • Protezione contro gli attacchi brute force e BadUSB • Funzione multi password opzionale • Modalità con password complessa o frase password • Pulsante di attivazione icona “occhio”, per visualizzare le password inserite e minimizzare il rischio di inserimento di password errate •... -
Page 138: Raccomandazioni
Raccomandazioni Per garantire una potenza adeguata al funzionamento del drive LP50, collegarlo direttamente a una porta USB sul computer notebook o desktop, come illustrato in Figura 1.1. Evitare di collegare il drive LP50 a qualunque tipo di periferica dotata di porta USB, come tastiere o hub USB, come illustrato in Figura 1.2. Figura 1.1 - Metodi di utilizzo raccomandati Figura 1.2 - Metodi di utilizzo sconsigliati Utilizzo del file system corretto... -
Page 139: Prassi Raccomandate Per L'impostazione Della Password
Prassi raccomandate per l'impostazione della password Il drive LP50 è dotato di solide contromisure di sicurezza. Ciò include la protezione contro gli attacchi brute force, che impediscono agli aggressori di scoprire le password limitando i tentativi di inserimento password a10 tentativi. Una volta raggiunto il limite di tentativi di inserimento password sul drive, LP50 effettuerà... -
Page 140: Configurazione Del Dispositivo
Configurazione del dispositivo Al fine di garantire un'adeguata potenza di alimentazione per il drive USB crittografato IronKey, inserirlo direttamente in una porta USB 2.0/3.0 su un computer notebook o desktop. Evitare di collegare l'unità a periferiche dotate di porte USB, come tastiere o hub USB. La configurazione iniziale del dispositivo deve essere effettuata su un sistema operativo Windows o macOS di tipo supportato. -
Page 141: Inizializzazione Del Dispositivo (Ambienti Windows E Macos)
Inizializzazione del dispositivo (ambienti Windows e macOS) Lingua e EULA • • Selezionare la lingua preferita dal menu a discesa e fare clic sulla voce "Successivo” (Next) (vedere Figura 4.1) Figura 4.1 – Selezione della lingua • Leggere l'accordo di licenza e quindi fare clic su "Successivo”... -
Page 142: Selezione Della Password
Inizializzazione del dispositivo Selezione della password Sulla schermata di selezione password, è possibile creare una password a protezione dei dati dell'unità LP50. La password utilizzata può essere tipo complesso oppure una frase password (Figure 4.3 - 4.4). Inoltre, da questa schermata è... - Page 143 Inizializzazione del dispositivo Password valide e password non valide Nel caso delle password valide, il campo dei criteri password si illumina di colore verde quando vengono rispettati i criteri di inserimento corretti. (vedere figure 4.6a-b) Nota: Quando vengono soddisfatti almeno tre criteri minimi per la password, la casella associata al quarto criterio diventa di colore grigio, a indicare che tale criterio è...
-
Page 144: Tastiera Virtuale
Inizializzazione del dispositivo Tastiera virtuale Il drive LP50 integra una tastiera virtuale che può essere utilizzata per la protezione contro attacchi keylogger. • Per utilizzare la tastiera virtuale, identificare il pulsante raffigurante la tastiera sul lato superiore destro della schermata “Inizializzazione dispositivo”... -
Page 145: Pulsante Di Commutazione Visualizzazione Password
Inizializzazione del dispositivo Pulsante di commutazione visualizzazione password Per impostazione predefinita, quando si crea una password, la password inserita sarà visualizzata nel campo di inserimento mentre mentre viene digitata. Se si desidera nascondere la password mentre viene digitata, è possibile fare ciò... -
Page 146: Password Amministratore E Utente
Inizializzazione del dispositivo Password amministratore e utente Abilitando le password Amministratore e Utente, è possibile sfruttare le funzionalità multi password, in cui la funzione di amministratore può gestire entrambi gli account. Selezionare l'opzione “Abilita le password amministratore e utente“. Tale funzione offre un metodo alternativo per accedere al drive in caso di smarrimento di una delle password. - Page 147 Inizializzazione del dispositivo Password amministratore e utente Se la regola amministratore è stata abilitata nella schermata precedente, sarà visualizzata la schermata successiva associata alla “Password utente” (User Password) (Figura 4.13). La password Utente sarà dotata di funzionalità limitate rispetto a quella Amministratore. Tali funzionalità...
-
Page 148: Schermata Informazioni Di Contatto
Inizializzazione del dispositivo Schermata informazioni di contatto Inserire le informazioni di contatto nei relativi campi di testo (vedere Figura 4.14) Nota: le informazioni immesse in questi campi NON possono contenere la stringa password creata al Punto 3 di questa procedura. Tuttavia, questi campi sono facoltativi e pertanto possono anche essere lasciati vuoti, se lo si desidera). - Page 149 → Inizializzazione cloud (ambienti Windows) Al termine dell'inizializzazione del dispositivo su Windows, verrà visualizzata l'applicazione USB-to-Cloud, come mostrato nella Figura 5.1 qui a destra. Prima di proseguire, assicurarsi di disporre di una connessione Internet attiva. • Per procedere con l'installazione, fare clic sul pulsante verde “Accetto”...
-
Page 150: Usbtocloud
→ Inizializzazione cloud (ambienti Windows) • Terminata l'installazione, l'applicazione visualizzerà un riquadro contenente un elenco di opzioni tra cui scegliere (per la sincronizzazione dati con il drive LP50). • Selezionare il cloud che si desidera utilizzare come applicazione di backup ed inserire le credenziali di autenticazione richieste. - Page 151 → Inizializzazione cloud (ambienti MacOS) • Al termine dell'inizializzazione del dispositivo, verrà visualizzata l'applicazione USB-to-Cloud come mostrato nella Figura 5.6 qui a destra. Prima di proseguire, assicurarsi di disporre di una connessione Internet attiva. • Per procedere con l'installazione, fare clic sul pulsante “Accetto” (Accept), nell'angolo inferiore destro della finestra clevX.
- Page 152 → Utilizzo cloud (ambienti MacOS) L'applicazione USB-to-Cloud offre i seguenti servizi aggiuntivi (Figura 5.9): • Sospensione backup (sospende l'esecuzione del backup dei dati) • Ripristino (ripristina nel dispositivo i dati presenti nel cloud) • Backup (apre la schermata opzioni cloud) Vedere Figura 5.9 •...
-
Page 153: Utilizzo Del Dispositivo (Ambienti Windows E Macos)
Utilizzo del dispositivo (ambienti Windows e macOS) Accesso per amministratore e utente (amministratore abilitato) Se il dispositivo viene inizializzato con la configurazione che consente di utilizzare le password Amministratore e Utente (Regola amministratore), sarà eseguita l'applicazione integrata nel drive IronKey LP50, che richiederà l'inserimento della Password Utente durante l’accesso. -
Page 154: Protezione Contro Gli Attacchi Brute-Force
Utilizzo del dispositivo Protezione contro gli attacchi brute-force Importante: Se durante l’accesso viene inserita una password non corretta, l'utente avrà a disposizione un'altra possibilità per inserire la password corretta; tuttavia, il drive dispone di una funzione di sicurezza integrata (nota col nome di protezione contro attacchi brute force), che conta il numero di tentativi di accesso falliti. - Page 155 Opzioni del dispositivo (ambienti Windows) Durante l'accesso al dispositivo, sull'angolo destro della barra applicazioni di Windows verrà visualizzata l'icona del drive IronKey. Facendo clic con il tasto destro del mouse sull’icona IronKey, sarà possibile aprire il menù di selezione che include le opzioni del drive (Figura 6.2). Ulteriori dettagli su questi dispositivi possono essere reperiti alle pagine 19-23 di questa guida •...
-
Page 156: Opzioni Dispositivo
Opzioni dispositivo • Impostazioni del drive LP50: Modifica password di accesso, informazioni di contatto, altre impostazioni. (Ulteriori dettagli sulle impostazioni del dispositivo possono essere reperiti nella sezione “Impostazioni LP50” di questo manuale). • Esplora LP50: Consente di visualizzare i file sicuri. Formatta LP50: Consente di formattare la partizione dati sicura. -
Page 157: Impostazioni Del Drive Lp50
Impostazioni del drive LP50 Impostazioni amministratore La schermata di accesso Amministratore consente di accedere alle impostazioni seguenti: • Password (Password): Consente di modificare la password Amministratore e/o il suggerimento (Figura 8.1) • Dati di contatto (Contact Info): Consente di aggiungere/visualizzare/modificare le informazioni di contatto dell'utente (Figura 8.2) •... -
Page 158: Impostazioni Utente: Funzione Amministratore Abilitata
Impostazioni del drive LP50 Impostazioni utente: Funzione amministratore abilitata L’accesso Utente limita la disponibilità delle impostazioni seguenti: Password (Password): Consente di modificare la password Utente e/o il suggerimento. (Figura 8.5) Figura 8.5 - Opzioni password (modalità Amministratore abilitata: accesso Utente) Dati di contatto (Contact Info): Consente di aggiungere/visualizzare/modificare i... -
Page 159: Impostazioni Utente: Modalità Amministratore Non Abilitata
Impostazioni del drive LP50 Impostazioni utente: Modalità amministratore non abilitata Come precedentemente specificato a pagina 12, l'avvio del drive LP50 senza avere prima abilitato le password Amministratore e Utente, farà sì che l'unità sia configurata in modalità Password singola, utente singolo. Questa modalità... - Page 160 Impostazioni del drive LP50 Modifica e salvataggio delle impostazioni • Ogni qualvolta si effettuano dei cambiamenti alle impostazioni dell'unità LP50 (per esempio, modifica dei dati di contatto, modifica della lingua, cambiamenti della password e delle opzioni amministratore ecc.), il drive chiederà...
-
Page 161: Funzionalità Amministratore
Funzionalità amministratore Opzioni disponibili per effettuare un reset della password Utente Una delle funzionalità più utili tra le opzioni di configurazione dell'account Amministratore, è quella che consente di eseguire un reset sicuro della password Utente in caso questa venga dimenticata. La sezione sotto illustra la funzionalità... -
Page 162: Guida Alla Risoluzione Dei Problemi
Guida alla risoluzione dei problemi Blocco del dispositivo Il drive LP50 integra una funzione di sicurezza che impedisce gli accessi non autorizzati alla partizione dati quando si supera un determinato numero consecutivo di tentativi di accesso falliti (indicato dal parametro MaxNoA, in breve). La configurazione “di fabbrica”... - Page 163 Guida alla risoluzione dei problemi Blocco del dispositivo Importante: Una volta raggiunto il 10° e ultimo tentativo di accesso fallito, in base alla modalità di configurazione della modalità utilizzata (Amministratore, Utente o Password di ripristino monouso), il dispositivo potrebbe bloccarsi automaticamente, richiedere all'utente di accedere con un metodo alternativo (se disponibile), oppure potrebbe essere necessario effettuare un reset del dispositivo, con conseguente formattazione ed eliminazione permanente di tutti i dati presenti sul drive.
- Page 164 Guida alla risoluzione dei problemi Reset dispositivo Se si è dimenticata la password, oppure se è necessario effettuare un reset del drive è possibile fare clic sul pulsante “Reset dispositivo”. Tale pulsante può essere posizionato in due punti, in base alla configurazione utilizzata (sul menu di “Accesso password amministratore”...
-
Page 165: Conflitti Con Le Lettere Di Unità (Sistemi Operativi Windows)
Guida alla risoluzione dei problemi Conflitti tra le lettere di unità: Sistemi operativi Windows • Come citato nella sezione "Requisiti di sistema" di questo manuale (a pagina 3), il drive LP50 richiede due lettere di unità consecutive libere DOPO quella assegnata all'ultimo disco fisico che appare prima delle lettere di unità... - Page 167 IRONKEY™ Locker+ 50 (LP50) PENDRIVE SEGURO USB 3.2 Gen 1 Manual do Usuário...
- Page 168 Índice Introdução ..............................3 Recursos Locker+ 50 ..............................4 Sobre este Manual ............................... 4 Requisitos do sistema ..............................4 Recomendações ................................5 Utilizar o sistema de arquivo correto ........................... 5 Utilização ..................................5 Melhores práticas para configuração de senha ......................6 Configurar o meu dispositivo ...........................
-
Page 169: Introdução
Figura 1: IronKey LP50 Introdução Os pendrives USB IronKey Locker+ 50 da Kingston proporcionam uma segurança para o consumidor com criptografia de hardware AES no modo XTS, incluindo proteções contra BadUSB com firmware assinado digitalmente e ataques à senha por força bruta. O LP50 também está em conformidade com TAA. O LP50 agora suporta a opção de múltiplas senhas (Admin e Usuário) com modos Complexos ou de Passe-frase. -
Page 170: Recursos Locker+ 50
Recursos IronKey Locker+ 50 • Criptografia de hardware XTS-AES (a criptografia nunca pode ser desligada) • Proteção contra ataque de BadUSB e por força bruta • Opção de multissenhas • Modos de senha Complexas ou de Passe-frase • Botão de olho para exibir senhas digitadas e reduzir tentativas de login malsucedidas •... -
Page 171: Recomendações
Recomendações Para garantir que haja uma ampla energia fornecida ao dispositivo LP50, insira-o diretamente em uma porta USB em seu notebook ou desktop, como visto na Figura 1.1. Evite conectar o LP50 a qualquer dispositivo periférico que possa ter uma porta USB, como um teclado ou um hub USB, como visto na Figura 1.2. Figura 1.1 - Uso recomendado Figura 1.2 - Não Recomendado Utilizar o sistema de arquivo correto... -
Page 172: Melhores Práticas Para Configuração De Senha
Melhores práticas para configuração de senha Seu LP50 conta com fortes contramedidas de segurança. Isso inclui proteção contra ataques de força bruta que impedirão que um invasor adivinhe as senhas limitando a 10 tentativas de senha. Quando o limite do drive é alcançado, o LP50 automaticamente limpará... -
Page 173: Configurar O Meu Dispositivo
Configurar o meu dispositivo Para garantir que haja uma ampla energia fornecida para o drive USB criptografado IronKey, insira-o diretamente em uma porta USB 2.0 / 3.0 de um notebook ou computador. Evite conectá-lo a qualquer dispositivo periférico que possa conter uma porta USB, como um teclado ou um hub USB. -
Page 174: Inicialização Do Dispositivo (Ambiente Windows E Macos)
Inicialização do dispositivo (Ambiente Windows e macOS) Idioma e EULA • • Selecione o seu idioma de preferência no menu suspenso e clique em Avançar (Next) (Ver Figura 4.1) Figura 4.1 – Seleção de idioma • Analise o acordo de licença e clique em Avançar (Next). -
Page 175: Escolha De Senha
Inicialização do dispositivo Escolha de senha Na tela de mensagem de Senha, você poderá criar uma senha para proteger seus dados no LP50 usando os modos de senha Complexas ou de Passe-frase (Figuras 4.3 - 4.4). Além disso, as opções de Usuário/Admin multissenhas também podem ser habilitadas nesta tela. - Page 176 Inicialização do dispositivo Senhas válidas e inválidas Para senhas válidas, as Caixas de critério de senha ficarão verdes quando o critério for seguido. (Ver Figuras 4.6a-b) Observação: Quando o mínimo de três critérios de senha forem seguidos, a quarta caixa de critérios ficará cinza, indicando que este critério é...
-
Page 177: Teclado Virtual
Inicialização do dispositivo Teclado virtual O LP50 oferece um Teclado virtual que pode ser utilizado para proteção contra registros de toque do teclado (keylogger). • Para usar o Teclado virtual, localize o botão de teclado do lado superior direito da tela de Inicialização do dispositivo (Device Initialization) e clique nele. -
Page 178: Botão De Visibilidade De Senha
Inicialização do dispositivo Botão de visibilidade de senha Por padrão, quando você cria uma senha, a sequência da senha será mostrada no campo conforme você digitou. Se você quiser ‘ocultar a sequência de senha como você digitou, você pode fazer isso acionando o botão de ‘olho da senha localizado no lado superior direito da janela de Inicialização do dispositivo. -
Page 179: Senhas De Admin E De Usuário
Inicialização do dispositivo Senhas de Admin e de Usuário Ao habilitar as senhas de Admin e de Usuário, você pode utilizar a funcionalidade multissenhas, na qual a função de Admin pode administrar ambas as contas. Selecionar ‘Habilitar senhas de Admin e de Usuário permite um método alternativo de acesso ao drive em caso de uma das senhas ser esquecida. - Page 180 Inicialização do dispositivo Senhas de Admin e de Usuário Se a função de Admin foi habilitada na tela anterior, a tela seguinte pedirá a senha de Usuário (User Password) (Figura 4.13). A Senha de Usuário terá capacidades limitadas em comparação com a do Admin e será...
-
Page 181: Informações De Contato
Inicialização do dispositivo Informações de contato Insira suas informações de contato nas caixas de texto fornecidas (Ver Figura 4.14) Observação: As informações que você digitar nesses campos NÃO podem conter a sequência de senha que você criou no Passo 3. Entretanto, esses campos são opcionais e podem ser deixados em branco se desejar. O campo ‘Nome (Name) pode conter até... -
Page 182: Usbtocloud
→ Inicialização de Nuvem (Ambiente Windows) Uma vez que o dispositivo foi iniciado no Windows, o aplicativo USB-to-Cloud aparecerá como visto na Figura 5.1 à direita. Certifique-se de que a conexão à Internet está funcionando antes de continuar. • Para prosseguir com a instalação, clique no botão ‘Aceitar (Accept) verde no canto inferior direito da janela clevX. - Page 183 → Inicialização de Nuvem (Ambiente Windows) • Quando a instalação estiver concluída, você verá o aplicativo com uma lista de opções para selecionar (para sincronizar os dados do seu LP50.) • Selecione a opção de nuvem que deseja usar como seu aplicativo de backup e forneça as credenciais necessárias exigidas para a autenticação.
- Page 184 → Inicialização de Nuvem (Ambiente macOS) • Quando o dispositivo for inicializado, o aplicativo USB-to- Cloud aparecerá como visto na Figura 5.6 à direita. Certifique- se de que a conexão à Internet está funcionando antes de continuar. • Para prosseguir com a instalação, clique no botão ‘Aceitar (Accept) no canto inferior direito da janela clevX..
- Page 185 → Uso de Nuvem (Ambiente macOS) O aplicativo USB-to-Cloud oferece os seguintes serviços adicionais (Figura 5.9): • Pausar backup (Pausa um backup de dados) • Restaurar (Restaura dados da nuvem para o dispositivo) • Backup (Abre opções de nuvem) Ver Figura 5.9 •...
-
Page 186: Uso Do Dispositivo (Ambiente Windows E Macos)
Uso do dispositivo (Ambiente Windows e macOS) Login para Admin e Usuário (Admin habilitado) Se o dispositivo for inicializado com as senhas de Admin e de Usuário (Função de Admin) habilitadas, o aplicativo IronKey LP50 vai iniciar, iniciando a tela de login da Senha de Usuário primeiro. A partir daqui você pode fazer login com a Senha de Usuário, visualizar qualquer informação de contato inserida ou fazer login como Admin (Figura 6.1). -
Page 187: Proteção De Ataque De Força Bruta
Uso do dispositivo Proteção de ataque de força bruta Importante: Durante o login, se for digitada uma senha incorreta, você terá outra oportunidade para digitar a senha correta; entretanto há um recurso de segurança integrado (também conhecido como proteção de ataque de força bruta) que monitora o número de tentativas erradas de login. - Page 188 Opções do dispositivo - (Ambiente Windows) Enquanto você estiver logado no dispositivo, haverá um Ícone IronKey localizado no canto direito da janela. Clicar com o botão direito no Ícone IronKey abrirá o menu de seleção para opções do drive disponíveis (Figura 6.2). Detalhes sobre essas opções do dispositivo podem ser encontradas nas Páginas 19-23 deste manual.
-
Page 189: Opções Do Dispositivo
Opções do dispositivo • Configurações do LP50: Alterar senha de login, Informações de contato e outras configurações. (Mais detalhes sobre configurações do dispositivo podem ser encontrados na seção ‘Configurações do LP50 deste manual). • Browse LP50: Permite que você visualize seus arquivos seguros. Formatar o LP50: Permite que você... -
Page 190: Configurações Do Lp50
Configurações do LP50 Configurações do Admin O login do Admin permite acesso às seguintes configurações do dispositivo: • Senha (Password): Permite que você altere sua própria senha de Admin e/ou dica (Figura 8.1) • Informações de contato (Contact Info): Permite que você adicione/visualize/altere suas informações de contato (Figure 8.2) •... -
Page 191: Configurações Do Usuário: Admin Habilitado
Configurações do LP50 Configurações do Usuário: Admin habilitado O login do Usuário limita o acesso às seguintes configurações: Senha (Password): Permite que você altere sua própria senha de Usuário e/ou dica. (Figura 8.5) Figura 8.5 - Opções de senha (Admin habilitado: Login do Usuário) Informações de contato (Contact Info): Permite que você... -
Page 192: Configurações Do Usuário: Admin Não Habilitado
Configurações do LP50 Configurações do Usuário: Admin não habilitado Como mencionado anteriormente na Página 12, iniciar o LP50 sem habilitar as senhas de ‘Admin e de Usuário vai configurar o drive em uma configuração de Senha única, Usuário único. Esta configuração não possui acesso a qualquer recurso ou opção do Admin. -
Page 193: Alterar E Salvar Configurações Do Lp50
Configurações do LP50 Alterar e Salvar configurações • Sempre que as configurações forem alteradas nas Configurações do LP50 (por ex., Informações de contato, idioma, alteração de senha, opções do Admin etc.), o drive pedirá para que você insira sua senha para aceitar e aplicar as alterações. -
Page 194: Recursos Do Admin
Recursos do Admin Opção disponível para redefinir a senha de Usuário Um dos recursos úteis da configuração de Admin permite que você redefina a Senha de Usuários com segurança, caso ela tenha sido esquecida. Abaixo está o recurso de Redefinição da senha de Usuário que pode ser útil para redefinir a senha de Usuário: Redefinição da senha de Usuário: Altere manualmente a senha do Usuário no menu... -
Page 195: Ajuda E Resolução De Problemas
Ajuda e Resolução de Problemas Bloqueio do dispositivo O LP50 inclui um recurso de segurança que previne acesso não autorizado à partição de dados quando um número máximo de tentativas erradas de login consecutivas (abreviado como MaxNoA) foi feito. A configuração padrão de fábrica tem um valor pré-configurado de 10 (nº... - Page 196 Ajuda e Resolução de Problemas Bloqueio do dispositivo Importante: Depois da 10ª e última tentativa de login errada, dependendo de como o dispositivo foi configurado e método de login utilizado, (Senha de recuperação única, Usuário ou Admin) o dispositivo vai fechar, exigindo que você...
- Page 197 Ajuda e Resolução de Problemas Restaurar dispositivo Se você esqueceu a sua senha ou precisa restaurar seu dispositivo, você pode clicar no botão ‘Restaurar Dispositivo que aparece em um dos dois lugares dependendo de como o drive está configurado (no menu de Senha de Login do Admin se o Admin/Usuário estiver habilitado, ou no menu de Login da ‘Senha de Usuário se o modo Admin/Usuário não estiver habilitado) quando o iniciador do LP50 for executado.
-
Page 198: Conflito De Letra De Drive (Sistemas Operacionais Windows)
Ajuda e Resolução de Problemas Conflito de letra do drive: Sistemas operacionais Windows • Como mencionado na seção de ‘Requisitos do Sistema deste manual (na página 3), o LP50 precisa de duas letras de drive consecutivas DEPOIS do último disco físico que aparece antes do ‘intervalo nas atribuições de letra do drive (ver Figura 10.9). - Page 200 IRONKEY™ Locker+ 50 (LP50) SZYFROWANA PAMIĘĆ FLASH USB 3.2 Gen 1 Instrukcja obsługi...
- Page 201 Spis treści Wprowadzenie ..............................3 Charakterystyka pamięci Locker+ 50 ........................... 4 Informacje o tej instrukcji ............................4 Wymagania systemowe .............................. 4 Zalecenia ..................................5 Używanie prawidłowego systemu plików ........................5 Zalecenia dotyczące użytkowania ..........................5 Najlepsze metody konfiguracji hasła ........................... 6 Konfiguracja urządzenia .............................
-
Page 202: Wprowadzenie
Ilustracja 1 – Urządzenie IronKey LP50 Wprowadzenie Pamięci flash USB Kingston IronKey Locker+ 50 oferują zabezpieczenia klasy konsumenckiej z szyfrowaniem sprzętowym AES w trybie XTS, w tym ochronę przed atakami metodą BadUSB dzięki cyfrowo podpisanemu oprogramowaniu sprzętowemu oraz przed atakami siłowymi (Brute Force) na hasła. Pamięć LP50 jest również zgodna z aktem prawnym TAA (Trade Agreements Act). -
Page 203: Informacje O Tej Instrukcji
Charakterystyka pamięci IronKey Locker+ 50 • Szyfrowanie sprzętowe XTS-AES (nie można go nigdy wyłączyć) • Ochrona przed atakami metodą Brute Force i BadUSB • Opcje wielu haseł (Multi-Password) • Tryby hasła złożonego i wyrażenia hasłowego • Przycisk z symbolem „oka” do wyświetlania wprowadzanych haseł w celu ograniczenia liczby nieudanych prób logowania •... -
Page 204: Zalecenia
Zalecenia Aby zagwarantować odpowiednie zasilanie urządzenia LP50, należy podłączać je bezpośrednio do portu USB w notebooku lub komputerze stacjonarnym, jak pokazano na ilustracji 1.1. Należy unikać podłączania urządzenia LP50 do urządzeń peryferyjnych z portem USB, takich jak klawiatura czy koncentrator zasilany z portu USB, jak pokazano na ilustracji 1.2. -
Page 205: Najlepsze Metody Konfiguracji Hasła
Najlepsze metody konfiguracji hasła Pamięć LP50 ma silne zabezpieczenia. Obejmuje to ochronę przed atakami metodą Brute Force, która uniemożliwia hakerom odgadywanie haseł dzięki ograniczeniu liczby prób wprowadzenia hasła do 10. Po osiągnięciu tego limitu pamięć LP50 automatycznie wymaże zaszyfrowane dane, formatując się z powrotem do stanu fabrycznego. Wiele haseł... -
Page 206: Konfiguracja Urządzenia
Konfiguracja urządzenia Aby zapewnić wystarczające zasilanie szyfrowanej pamięci USB IronKey, należy podłączyć ją bezpośrednio do portu USB 2.0/3.0 w notebooku lub komputerze stacjonarnym. Unikaj podłączania pamięci do jakichkolwiek urządzeń peryferyjnych, które mogą być wyposażone w port USB, takich jak klawiatura lub koncentrator zasilany przez USB. Początkową... -
Page 207: Inicjowanie Urządzenia (Środowisko Windows I Macos)
Inicjowanie urządzenia (środowisko Windows i macOS) Język i umowa licencyjna użytkownika końcowego • • Wybierz preferowany język z menu rozwijanego i kliknij przycisk Next (Dalej) (patrz ilustracja 4.1). Ilustracja 4.1 – Wybór języka • Zapoznaj się z umową licencyjną i kliknij przycisk Next (Dalej). -
Page 208: Wybór Hasła
Inicjowanie urządzenia Wybór hasła Na ekranie monitu o podanie hasła można utworzyć hasło do ochrony danych zapisanych w pamięci LP50, korzystając z trybu hasła złożonego lub wyrażenia hasłowego (ilustracje 4.3-4.4). Ponadto na tym ekranie można również włączyć opcje wielu haseł administratora/użytkownika. Zanim przejdziesz do wyboru hasła, zapoznaj się z informacjami dotyczącymi włączania haseł... - Page 209 Inicjowanie urządzenia Prawidłowe i nieprawidłowe hasła Po zdefiniowaniu prawidłowych haseł, które spełniają wymagane kryteria, pola kryteriów hasła podświetlą się na zielono (patrz ilustracje 4.6a-b). Uwaga: Po spełnieniu co najmniej trzech kryteriów hasła czwarte pole kryteriów stanie się szare, co oznacza, że to kryterium jest opcjonalne (ilustracja 4.6b).
-
Page 210: Wirtualna Klawiatura
Inicjowanie urządzenia Wirtualna klawiatura Pamięć LP50 jest wyposażona w funkcję wirtualnej klawiatury, która może służyć do ochrony przed oprogramowaniem rejestrującym naciśnięcia klawiszy (keyloggerami).. • Aby skorzystać z funkcji wirtualnej klawiatury, znajdź symbol klawiatury w prawym górnym rogu ekranu inicjalizacji urządzenia (Device Initialization) i zaznacz go. -
Page 211: Przełącznik Widoczności Hasła
Inicjowanie urządzenia Przełącznik widoczności hasła Domyślnie podczas tworzenia hasła (jego wpisywania) ciąg znaków hasła jest wyświetlany w polu hasła. Aby ukryć ciąg znaków hasła podczas wpisywania, kliknij symbol oka w prawym górnym rogu okna inicjalizacji urządzenia. Uwaga: Po zakończeniu inicjalizacji urządzenia pole hasła będzie domyślnie „ukryte”. Aby ukryć... -
Page 212: Hasła Administratora I Użytkownika
Inicjowanie urządzenia Hasła administratora i użytkownika Włączenie haseł administratora i użytkownika umożliwia korzystanie z funkcji wielu haseł i zarządzanie obydwoma kontami w roli administratora. Zaznaczenie opcji „Enable Admin and User passwords” (Włącz hasła administratora i użytkownika) umożliwia skorzystanie z alternatywnej metody dostępu do pamięci w przypadku zapomnienia jednego z haseł. - Page 213 Inicjowanie urządzenia Hasła administratora i użytkownika Jeśli na poprzednim ekranie została włączona rola administratora, na następnym ekranie pojawi się monit o podanie hasła użytkownika (User Password) (ilustracja 4.13). Hasło użytkownika zapewnia ograniczone uprawnienia w porównaniu z hasłem administratora, co zostanie szczegółowo omówione w dalszej części niniejszej instrukcji.
-
Page 214: Informacje Kontaktowe
Inicjowanie urządzenia Informacje kontaktowe W wyświetlonych polach tekstowych wprowadź informacje kontaktowe (patrz ilustracja 4.14). Uwaga: Informacje wprowadzone w tych polach NIE MOGĄ zawierać hasła utworzonego w kroku 3. (Pola te są opcjonalne i można pozostawić je puste). Pole „Name” (Nazwa) może zawierać do 32 znaków, ale nie może zawierać... -
Page 215: Inicjowanie I Korzystanie Z Funkcji Usbtocloud (Środowisko Windows)
Inicjowanie funkcji USBtoCloud (środowisko Windows) Po zainicjowaniu urządzenia w systemie Windows na ekranie pojawi się aplikacja USBtoCloud, jak pokazano na ilustracji 5.1 po prawej stronie. Przed wykonaniem dalszych czynności należy upewnić się, że dostępne jest połączenie z Internetem. • Aby kontynuować instalację, kliknij zielony przycisk „Accept” (Zaakceptuj) w prawym dolnym rogu okna aplikacji firmy clevX. - Page 216 Inicjowanie funkcji USBtoCloud (środowisko Windows) • Po zakończeniu instalacji wyświetlone zostaje okno aplikacji z listą opcji do wyboru (umożliwiających synchronizowanie danych w pamięci LP50). • Wybierz opcję obsługi chmury, w której ma być zapisywana kopia zapasowa i podaj niezbędne dane użytkownika wymagane do uwierzytelnienia.
-
Page 217: Inicjowanie I Korzystanie Z Funkcji Usbtocloud (Środowisko Macos)
Inicjowanie funkcji USBtoCloud (środowisko macOS) • Po zainicjowaniu urządzenia wyświetli się aplikacja USBtoCloud, jak pokazano na ilustracji 5.6 po prawej stronie. Przed wykonaniem dalszych czynności należy upewnić się, że dostępne jest połączenie z Internetem. • Aby kontynuować instalację, kliknij przycisk „Accept” (Zaakceptuj) w prawym dolnym rogu okna aplikacji firmy clevX. - Page 218 Korzystanie z funkcji USBtoCloud (środowisko macOS) Aplikacja USBtoCloud oferuje następujące dodatkowe opcje (ilustracja 5.9): • Pause Backup (Wstrzymaj tworzenie kopii zapasowej) – wstrzymuje tworzenie kopii zapasowej danych • Restore (Przywróć) (przywraca dane z chmury na urządzenie) • Backup (Kopia zapasowa) (otwiera opcje chmury) – patrz ilustracja 5.9 Ilustracja 5.9 –...
-
Page 219: Korzystanie Z Urządzenia (Środowisko Windows I Macos)
Korzystanie z urządzenia (środowisko Windows i macOS) Logowanie administratora i użytkownika (włączony tryb administratora) Jeśli urządzenie zostało zainicjowane z włączonymi hasłami administratora i użytkownika (rola administratora), nastąpi uruchomienie aplikacji IronKey LP50 i wyświetlenie w pierwszej kolejności ekranu z monitem o podanie hasła użytkownika. -
Page 220: Ochrona Przed Atakami Metodą Brute-Force
Korzystanie z urządzenia Ochrona hasła przed atakami metodą Brute-Force Ważne: Jeżeli podczas logowania zostanie wprowadzone nieprawidłowe hasło, będzie można ponownie wprowadzić prawidłowe hasło, przy czym wbudowana funkcja zabezpieczeń (funkcja ochrony przed atakami metodą Brute Force) zlicza nieudane próby logowania. * Jeśli liczba ta osiągnie wstępnie skonfigurowaną... - Page 221 Opcje urządzenia – środowisko Windows Po zalogowaniu się do urządzenia w prawym rogu okna będzie widoczna ikona IronKey. Kliknięcie prawym przyciskiem myszy ikony IronKey spowoduje otwarcie menu wyboru dostępnych opcji pamięci (ilustracja 6.2). Szczegółowe informacje na temat tych opcji urządzenia można znaleźć na str. 19-23 niniejszej instrukcji. •...
-
Page 222: Opcje Urządzenia
Opcje urządzenia Ustawienia pamięci LP50: • Zmiana hasła logowania, informacji kontaktowych i innych ustawień. (Więcej informacji na temat ustawień urządzenia można znaleźć w części „Ustawienia pamięci LP50” niniejszej instrukcji). Browse LP50 (Przeglądanie zawartości • Umożliwia przeglądanie bezpiecznych plików. pamięci LP50: Format LP50 (Formatowanie pamięci LP50): Umożliwia sformatowanie zabezpieczonej... -
Page 223: Ustawienia Pamięci Lp50
Ustawienia pamięci LP50 Ustawienia administratora Zalogowanie się jako administrator umożliwia dostęp do następujących ustawień urządzenia: • Password (Hasło): Umożliwia zmianę hasła lub podpowiedzi hasła administratora (ilustracja 8.1) Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę informacji kontaktowych • (ilustracja 8.2) Language (Język): Umożliwia zmianę aktualnie wybranego języka (ilustracja 8.3) •... -
Page 224: Ustawienia Użytkownika: Włączony Tryb Administratora
Ustawienia pamięci LP50 Ustawienia użytkownika: włączony tryb administratora Zalogowanie się jako użytkownik powoduje ograniczenie dostępu do następujących ustawień: Password (Hasło): Umożliwia zmianę hasła i/lub podpowiedzi do hasła użytkownika (ilustracja 8.5). Ilustracja 8.5 – Opcje hasła (włączony tryb administratora: logowanie użytkownika) Contact Info (Informacje kontaktowe): Umożliwia... -
Page 225: Ustawienia Użytkownika: Wyłączony Tryb Administratora
Ustawienia pamięci LP50 Ustawienia użytkownika: wyłączony tryb administratora Jak wspomniano wcześniej na stronie 12, zainicjowanie pamięci LP50 bez włączania haseł administratora i użytkownika spowoduje skonfigurowanie pamięci z jednym hasłem dla pojedynczego użytkownika. Konfiguracja ta nie zapewnia dostępu do żadnych opcji ani funkcji administracyjnych. Konfiguracja ta umożliwia dostęp do następujących ustawień... - Page 226 Ustawienia pamięci LP50 Zmiana i zapisywanie ustawień • Po każdej zmianie ustawień pamięci LP50 (np. informacji kontaktowych, języka, hasła, opcji administratora itp.) pamięć wyświetli monit o wprowadzenie hasła w celu zaakceptowania i zastosowania zmian (patrz ilustracja 8.11). Ilustracja 8.11 – Ekran monitu o podanie hasła w celu zapisania zmiany ustawień...
-
Page 227: Funkcje Administracyjne
Funkcje administracyjne Dostępne opcje resetowania hasła użytkownika Jedną z przydatnych funkcji konfiguracji, które są dostępne dla administratora, jest możliwość bezpiecznego zresetowania hasła użytkownika, jeśli zostanie zapomniane. Poniżej omówiono funkcję resetowania hasła użytkownika, która może być pomocna w zresetowaniu hasła użytkownika: Resetowanie hasła użytkownika: Ręcznie zmień... -
Page 228: Pomoc I Rozwiązywanie Problemów
Pomoc i rozwiązywanie problemów Blokada urządzenia Pamięć LP50 jest wyposażona w funkcję bezpieczeństwa, która uniemożliwia nieuprawniony dostęp do partycji danych w przypadku osiągnięcia maksymalnej liczby kolejnych nieudanych prób zalogowania (w skrócie MaxNoA). W domyślnej fabrycznej konfiguracji ustawiona jest wartość 10 (liczba prób) dla każdej z metod logowania (administrator/użytkownik/jednorazowe hasło odzyskiwania). - Page 229 Pomoc i rozwiązywanie problemów Blokada urządzenia Ważne: Po dziesiątej i ostatniej nieudanej próbie zalogowania, w zależności od tego, jak zostało skonfigurowane urządzenie i jakiej użyto metody logowania (administrator, użytkownik lub jednorazowe hasło odzyskiwania), urządzenie zostanie zablokowane, co będzie wymagało zalogowania się inną metodą (jeśli dotyczy) lub zresetowania urządzenia, co spowoduje sformatowanie pamięci i bezpowrotną...
-
Page 230: Resetowanie Urządzenia Lp50
cPomoc i rozwiązywanie problemów Resetowanie urządzenia Jeśli zapomnisz hasło lub zechcesz zresetować urządzenie, możesz kliknąć przycisk „Reset Device” (Resetuj urządzenie), który pojawia się w jednym z dwóch miejsc, zależnie od konfiguracji urządzenia (w menu hasła logowania administratora, jeśli włączony jest tryb administratora/użytkownika, lub w menu hasła logowania użytkownika, jeśli tryb administratora/użytkownika jest wyłączony), podczas uruchamiania oprogramowania pamięci LP50 (patrz ilustracje 10.7 i 10.8). -
Page 231: Konflikt Liter Dysków (Systemy Operacyjne Windows)
Pomoc i rozwiązywanie problemów Konflikt liter dysku: system operacyjny Windows • Jak wspomniano w części „Wymagania systemowe” niniejszej instrukcji (na str. 3), pamięć LP50 wymaga dwóch kolejnych liter dysku PO ostatnim dysku fizycznym, który pojawia się przed „luką” w przypisaniu liter dysku (patrz ilustracja 10.9). - Page 233 IRONKEY™ Locker+ 50 (LP50) 高セキュリティの USB 3.2 Gen 1 フラッシュドライブ ユーザーガイド...
- Page 234 目次 Introduction ..............................3 Locker+ 50 の機能 ................................ 4 本書について ................................4 システム要件 ................................4 推奨事項 ..................................5 正しいファイルシステムの使用 ..........................5 使用上の注意 ................................5 パスワード設定のベストプラクティス ........................6 デバイスのセットアップ ..........................7 デバイスへのアクセス (Windows 環境)....................... 7 デバイスへのアクセス (macOS 環境) ........................7 デバイスの初期化 (Windows および macOS 環境) ..................
- Page 235 図 1:IronKey LP50 はじめに Kingston IronKey Locker+ 50 USB フラッシュドライブは、XTS モードでの AES ハードウェア暗号化による コンシューマーグレードのセキュリティを提供します。デジタル署名されたファームウェアによる BadUSB や総当りパスワード攻撃に対して保護されます。また、LP50 は TAA に準拠しています。 LP50 は、複合/パスフレーズモードによるマルチパスワード(管理者およびユーザー)オプションを サポートするようになりました。複合モードでは、4 種類の文字セットから 3 種類を使用して 6〜16 文字のパスワードを設定できます。新しいパスフレーズモードでは、10〜64 文字の範囲で、数字の パスワード、文章、単語の並び、さらには歌詞すら、使用できます。管理者はユーザーパスワードを 有効にしたり、ユーザーパスワードをリセットしてデータアクセスを回復できます。パスワードを入力 しやすくするために、「目」のマークを有効にして入力したパスワードを表示し、タイプミスでログイ ンできない事態を減らすことができます。総当たり攻撃から保護するために、無効なパスワードが連続 して 10 回入力された場合、ユーザーをロックアウトします。管理者パスワードが連続して 10 回間違っ て入力された場合、ドライブを暗号化消去します。さらに、組み込みの仮想キーボードにより、キーロ ガーまたはスクリーンロガーからパスワードが保護されます。 Locker+ 50 は、小型の金属製ケースにキーループが付いており、どこにでも便利にデータを持ち運べら れるよう設計されています。また、LP50 はオプションで...
-
Page 236: Locker+ 50 の機能
IronKey Locker+ 50 の機能 • XTS-AES ハードウェア暗号化(暗号化をオフにできません) • 総当たりおよび BadUSB 攻撃の防止 • マルチパスワードのオプション • 複雑なパスワードまたはパスフレーズパスワードのモード • 入力したパスワードを表示する目のボタンを通じて、ログインの失敗回数が減少 • キーロガーおよびスクリーンロガーから守る仮想キーボード • Windows または macOS 互換 (詳細はデータシートを参照) 本書について このユーザーマニュアルは、IronKey Locker+ 50(LP50)について説明しています。 システム要件 PC プラットフォーム 対応 PC オペレーティングシステム (OS) • • Intel、AMD および Apple M1 SOC Windows 11 •... -
Page 237: 推奨事項
推奨事項 LP50 に十分な電力を供給するために、以下の 図 1.1 に示すように、ノートパソコンまたはデスクトップパ 図 ソコン本体の USB ポートに直接、差し込んでください。 1.2 に示すようなキーボードや USB から給電す るハブなどのように、USB ポートを持つ周辺機器には、LP50 を接続しないでください。 図 1.1 - 正しい使い方 図 1.2 - 間違った使い方 正しいファイルシステムの使用 IronKey LP50 は、事前に FAT32 ファイルシステムでフォーマットされています。Windows と macOS システムで動作します。ドライブを手作業でフォーマットすれば、Windows での NTFS や exFAT など 他のオプションも使用できます。必要に応じて、データパーティションを再フォーマットできますが、 ドライブが再フォーマットされるとデータは消えます。... -
Page 238: パスワード設定のベストプラクティス
パスワード設定のベストプラクティス LP50 は強力なセキュリティ対策が搭載されています。これには、総当たり攻撃の防止が含まれ、各パスワー ドの試行回数を 10 回に制限し、攻撃者がパスワードを推測できないようにします。試行回数がドライブの 制限に達した場合、LP50 は自動的に暗号化データを消去し、フォーマットして出荷時の状態に戻します。 マルチパスワード ひとつ以上のパスワードを忘れた場合のデータ損失を防ぐ主な機能として、LP50 ではマルチパスワードを サポートしています。すべてのパスワードオプションを有効にすると、LP50 ではデータ回復用に、管理者 とユーザーの役割に合わせて、2 つの異なるパスワードを持つことができます。 LP50 では、管理者パスワード(Admin パスワードとも言います)とユーザーパスワードの2つのメインパ スワードを選択できます。管理者はいつでもドライブにアクセスし、ユーザーのオプションを設定できま す。管理者はスーパーユーザーのようなものです。さらに管理者は、ユーザーがログインしてユーザーパ スワードをリセットできるように、ユーザーに一回限りの回復パスワードを設定できます。 ユーザーもドライブにアクセスできますが、管理者に比べて権限が制約されます。ふたつのパスワードの うちひとつを忘れた場合、他のパスワードでデータアクセスして取得できます。その後、ドライブをふた つのパスワードがある状態に戻せます。ユーザーパスワードを使用している間は、両方のパスワードを設 定し、管理者パスワードを安全な場所に保管しておくことが重要です。ユーザー は、必要に応じて一回限 りの回復パスワードを使用し、ユーザーパスワードをリセットできます。 すべてのパスワードを忘れたか紛失した場合、他にデータにアクセスする方法はありません。セキュリ ティ重視のため秘密のアクセス手段などは設けていませんので、Kingston がデータを取り出すことはできま せん。Kingston では、データを他のメディアにも保管しておくことをおすすめします。LP50 をリセットし て再使用できますが、以前のデータは永久に消去されます。 パスワードモード また LP50 では、2つの異なるパスワードモードをサポートします。 複雑なパスワード 複雑なパスワードは、次の文字のうち最低3種類を使用して、6~16 文字に収める必要があります。 •... -
Page 239: デバイスのセットアップ
デバイスのセットアップ IronKey 暗号化 USB ドライブに十分な電力を供給するために、ノートパソコンまたはデスクトップパソコン の USB 2.0/3.0 ポートに直接、差し込んでください。キーボードや USB から給電するハブなどの USB ポート を持つ周辺機器には接続しないでください。デバイス初期設定は、対応の Windows または macOS ベースの オペレーティングシステムで実行しなければなりません。 デバイスへのアクセス (Windows 環境) IronKey 暗号化 USB ドライブを、ノートパソコンまたはデスクトップパソコンの空いている USB ポートに 差し込み、Windows がこのドライブを検出するまで待ちます。 • Windows 8.1/10/11 ユーザーは、デバイスド 図 ライバの通知を受け取ります。( 3.1) 図 3.1 – デバイスドライバの通知 •... -
Page 240: デバイスの初期化 (Windows および Macos 環境)
デバイスの初期化 (Windows および macOS 環境) 言語と EULA • • ドロップダウンメニューから使用したい言 語を選択し、次へ (Next) をクリックします 図 を参照してください 。 図 4.1 – 言語の選択 • 使用許諾契約をよく読んで、次へ (Next) を クリックします。 注:次のステップに進む前に、使用許諾 契約に同意する必要があります。同意し ないと、「次へ」のボタンは有効になり ません。( 図 4.2) 図 4.2 – 使用許諾契約... -
Page 241: パスワードの選択
デバイスの初期化 パスワードの選択 パスワード入力画面で、複雑なパスワードかパスフレーズのどちらかを使用して、LP50 のデータを保護す (図 ~ ) るためのパスワードを作成できます 。さらに、この画面で管理者/ユーザーのマルチパス ワードオプションを有効にできます。パスワードの選択に進む前に、下の Admin/ユーザーパスワードの 有効化方法をよく読んで、これらの機能をよく理解してください。 注:一旦複雑なパスワードとパスフレーズモードのどちらかを選択した後は、デバイスをリセットするま でモードを変更できません。 パスワードの選択を開始するには、「パスワード」フィールドに作成するパスワードを入力し、「パス ワードの確認」フィールドに再入力します。作成するパスワードが以下の基準を満たしていない限り、 初期化を継続することはできません。 複雑な (Complex) パスワード • 6 文字以上の長さ (最大 16 文字) でな ければなりません。 • 以下の文字の種類のうち、3 つが含ま れていなければなりません。 o 英大文字 o 英小文字 o 数字 o 特殊文字 (!、$、& など) 図... - Page 242 デバイスの初期化 有効または無効なパスワード 有効なパスワードの場合、基準に合致していると、パスワードの基準ボックスが緑で表示されます。 (図 ~ を参照) 4.6a 注:最低3つのパスワード基準を満たすと、4つ目の基準ボックスがグレーになり、この基準の選択は (図 ) 任意であることを示します 4.6b 図 4.6b – 任意の複雑なパスワードの条件 図 4.6a – 複雑なパスワードの条件を満たしている場合 無効なパスワードの場合、パスワードの基準ボ ックスが赤で表示され、最低限の要件を満たす まで、「次へ」ボタンを使用できません。 これは複雑なパスワードとパスフレーズパス ワードの両方に適用されます。 図 4.7 – パスワード条件を満たしていない場合...
-
Page 243: 仮想キーボード
デバイスの初期化 仮想キーボード LP50 は、キーロガーから守るために使用できる仮想キーボードが搭載されています。 • 仮想キーボードを使用するには、デバイス 初期化 (デバイスの初期化) 画面の右上の キーボードボタンを選択します。 図 4.8 – 仮想キーボードの有効化 • 仮想キーボードが表示された後で、スクリー ンロガー保護 (Screenlogger Protection) を有効 にすることができます。この機能を使用する とき、すべてのキーが一時的にブランクにな ります。これは、スクリーンロガーがクリッ クした内容を取得することを防ぐための、想 定内の動きです。 • 仮想キーボードの右下のランダム化を選択し て、この機能をさらに堅牢にすることもでき 図 4.9 – スクリーンロガー保護/ランダム化 ます。ランダム化すると、キー配列がランダ ムになります。... -
Page 244: パスワード表示の切り替え
デバイスの初期化 パスワード表示の切り替え デフォルトでは、パスワードを作成する際に、入力したパスワードの文字列がフィールドに表示されま す。入力時にパスワードの文字列を「非表示」にしたい場合は、デバイス初期化ウィンドウの右上にある 「目」ボタンをクリックするたびに、表示と非表示が切り替わります。 注:デバイスが初期化されると、パスワードフィールドはデフォルトの「非表示」になります。 パスワードの文字列を非表示にしたい場合は、 グレーのアイコンをクリックします。 図 4.10 – パスワード「表示」への切り替え 非表示のパスワードを表示するには、ブルーの アイコンをクリックします。 図 4.11 – パスワード「表示」への切り替え... - Page 245 デバイスの初期化 管理者およびユーザーのパスワード 管理者およびユーザーのパスワードを有効にするには、マルチパスワードの機能を利用できます。管理者 ロールで両方のアカウントを管理できます。「管理者およびユーザーのパスワードを有効にする」を選択 すると、パスワードを忘れた場合でも別の手段でドライブへアクセスできるようになります。 管理者およびユーザーのパスワードが有効になると、次の機能を利用できます。 ユーザーパスワードのリセット • ユーザーパスワードのリセット機能について詳しくは、このユーザーガイドの 28 ページをご覧ください。 • 管理者およびユーザーのパスワードを 有効にするには、「管理者およびユー ザーのパスワードを有効にする」(Enable Admin and User Passwords) の隣のボック スをクリックし、有効なパスワードを設 定してから次へ (Next) を選択します。 図 4.12) • この機能が有効な場合、この画面で選択 されているパスワードは管理者パスワー ドになります。次 (Next) を選択し、ユー ザーパスワード画面に進んで、ユーザー 図4.12 – 管理者およびユーザーのパスワードを有効にする 用のパスワードを選択します。 注:管理者およびユーザーのパスワードの有効化は任意です。 ドライブでこの機能が「無効」に設定されている場合(ボックスがチェックされていない場合)、ドライ ブは、管理者機能のない単一ユーザー、単一パスワードドライブとして構成されています。本書では、こ の構成をユーザー専用モードと呼びます。...
- Page 246 デバイスの初期化 管理者およびユーザーのパスワード 前の画面で管理者ロールを有効にした 場合、次の画面でユーザーパスワード (User Password) の入力が求められます (図 ) 。ユーザーパスワードの 4.13 機能は管理者よりも制限されています が、後ほど詳しく説明します。注: 本書では、「管理者およびユーザーの パスワード」を「管理者ロール」と 呼びます。 図 4.13 - ユーザーパスワード(管理者とユーザーが有効な場合) 注:選択したパスワードオプション(複雑なパスワードまたはパスフレーズパスワード)の基準は、ユー ザーパスワードに引き継がれ、ドライブの設定後、一回限りのパスワードの回復と任意のパスワードへの リセットが必要になります。選択したパスワードオプションは、デバイス全体のリセット後にのみ変更で きます。...
-
Page 247: 連絡先情報
デバイスの初期化 連絡先情報 (図 参照) 表示されたテキストボックスに連絡先情報を入力してください 4.14 注:これらのフィールドに入力する情報には、ステップ3で作成したパスワード文字列を入れることはで きません。ただし、これらのフィールドは任意で、ブランクのまま残してもかまいません。) 「名前」(Name) フィールドには、 最大 32 文字を入力できますが、 パスワードとまったく同じ文字列を 入力することはできません。 「会社名」(Company) のフィールド には、最大 32 文字を入力できます が、パスワードとまったく同じ文字 列を入力することはできません。 「詳細」(Details) フィールドには、 最大 156 文字を入力できますが、パ スワードとまったく同じ文字列を含 図 4.14 - 連絡先情報 めることはできません。 注:「OK」をクリックすると、初期化プロセスが完了し、アンロックに進んで、データを安全に保存で きる安全なパーティションを取り付けます。ドライブの取り外しに進んでから、システムに差し込み直し て、変更が反映されているかを確認します。... - Page 248 クラウドの初期化 (Windows 環境) → Windows でデバイスの初期化が終わると、右側の 図 5.1 に示すように、USB-to-Cloud アプリケーションが 表示されます。以下の手順に進む前に、インターネット接続がつながっているか確認してください。 • インストールを続けるには、clevX ウィンドウの右下の 緑色の承諾 (Accept) ボタンをクリックしてください • インストールを中止する場合は、clevX ウィンドウの 左下の赤色の拒否 (Decline) ボタンをクリックしてく ださい。 • (注:赤色の「拒否」ボタンをクリックした場合、USB- to-Cloud のインストールは取り消されます。その場合は 、データパーティションに USBtoCloudInstallDeclined.txt’ という名前の特別なテキストファイルが作成されま す。このファイルが存在する場合、将来のインストー ル時にアプリケーションのプロンプトが出力されま せん。) 図 5.1 – USBtoCloud Windows EULA •...
- Page 249 クラウドの初期化 (Windows 環境) → • インストールが完了すると、(ユーザーの LP50 データと 同期を取るための) オプションを一覧から選択するアプ リケーションボックスが表示されます。 • バックアップアプリケーションとして使いたいクラウド オプションを選択し、認証に必要な証明を行ってくだ さい。 • (注:一覧で示されたクラウドオプションのいずれかで アカウントの設定を行っていない場合は、この時点で お気に入りのインターネットブラウザを使ってアカウン トを作成し、このオプションの設定を行うことができ ます。) • ユーザーがクラウドオプションを選択し、対応するサー ビスに対して認証を行うと、USB-to-Cloud プログラム は、データパーティションとクラウドの保存内容との 最初の比較を行います。USB-to-Cloud サービスをタスク マネージャで実行している限り、データパーティション に書き込まれた内容はクラウドに自動的にバックアップ 図 5.3 – クラウドの選択 (同期)されます。 クラウドの使用 (Windows 環境) → USB-to-Cloud アプリケーションアプリケーションは、以下...
- Page 250 クラウドの初期化 (macOS 環境) → • デバイスの初期化が終わると、右側の 図 5.6 に示すよう に、USB-to-Cloud アプリケーションが表示されます。以下 の手順に進む前に、インターネット接続がつながっている か確認してください。 • インストールを続けるには、clevX ウィンドウの右下の緑色 の「承諾」 (Accept) ボタンをクリックしてください。 (注意:macOS 10.15.x 以上では、取外し可能なボリュームのフ ァイルへのアクセスを許可するかどうかを選択する画面が 表示されます。OK を選択します。)(図 5.7 参照) • インストールを中止する場合は、clevX ウィンドウの左下の 拒否 (Decline) ボタンをクリックしてください。 図 5.6 – USBtoCloud macOS EULA (注意:「拒否」ボタンをクリックした場合、USB-to-Cloud の...
- Page 251 クラウドの使用 (macOS 環境) → USB-to-Cloud アプリケーションは、以下の拡張サービスを提 (図 ) 供します 。 • バックアップの一時停止 (データのバックアップを 一時停止します) • 復元 (クラウドからデバイスへデータを復元します) • バックアップ (クラウドオプションを開きます) 図 参照 • 終了 (USB-to-Cloud サービスを終了します) 図 5.9 - サービス 「プリファレンス」メニューでは次のことができます。 • 現在使用している言語を変更 • サウンド通知を有効化/無効化 • アプリが終了した場合のドライブの取り外しを 有効化/無効化 • トラブルシューティングの記録を有効化/無効化...
-
Page 252: デバイスの使用 (Windows および Macos 環境)
デバイスの使用 (Windows および macOS 環境) 管理者およびユーザーのログイン(管理者が有効な場合) デバイスが 管理者およびユーザーのパスワード(管理者ロール)を有効にして初期化されている場合、 IronKey LP50 アプリケーションが起動し、ユーザーパスワードのログイン画面が最初に表示されます。 ここでユーザーパスワードでログインし、入力した連絡先情報を表示するか、管理者としてログイン (図 ) できます。「管理者としてログイン」 (Login as Admin)ボタン(下図参照)をクリックすると、 アプリケーションは管理者ログインメニューに進み、そこで管理者としてログインして管理者の設定と 図 機能にアクセスすることができます( 6.2)。 図 6.1 – ユーザーパスワードでのログイン 図 6.2 – 管理者パスワードでのログイン (管理者が有効な場合) ユーザー専用モードでのログイン (管理者が無効な場合) 13 ページで前述したように、デバイスの利点を 完全に活用するには、管理者ロール機能の使用が 推奨されますが、ユーザー専用モード(単一パス ワード、単一ユーザー)設定でも IronKey ドライブ を初期化できます。これは、シンプルな単一パス... -
Page 253: 総当たり攻撃の防止
デバイスの使用 総当たり攻撃の防止 重要:ログイン中に間違ったパスワードを入力した場合、正しいパスワードを入力し直せます。ただし、 不正アクセス回数を記録するセキュリティ機能(総当たり攻撃防止機能ともいいます)が存在する点に ご注意ください。* パスワードの失敗回数が事前設定された 10 回に達すると、次のような処理が行われます。 総当たり攻撃防止 データの消去 管理者/ユーザー有効 デバイスの動作 およびデバイスの (間違ったパスワードを 10 回) リセット? パスワードがロックされます。管理者または ユーザーパスワード: 一回限りの回復パスワードでログインし、 いいえ ユーザーパスワードをリセットします ドライブを暗号化消去します。 管理者パスワード パスワード、設定、およびデータが はい 永久に消去されます ユーザーのみ 総当たり攻撃防止 データの消去 単一のユーザー、単一のパスワード デバイスの動作 およびデバイスの (間違ったパスワードを 10 回) リセット? (管理者/ユーザーが無効な場合) ドライブを暗号化消去します。 ユーザーパスワード パスワード、設定、およびデータが... - Page 254 デバイスの各種オプション - (Windows 環境の場合) デバイスへログインしている状態では、ウィンドウの右隅に IronKey アイコンが表示されます。IronKey 図 アイコンを右クリックすると、利用可能なドライブオプションの選択メニューが開きます( 6.2)。これら のデバイスオプションについて詳しくは、本書の 19~23 ページにあります。 • デバイスへログインしている状態では、 ウィンドウの右隅に IronKey アイコンが 図 表示されます。( 7.1) 図 7.1 タスクバーの IronKey アイコン • IronKey アイコンを右クリックすると、 利用可能なドライブオプションの選択 図 メニューが開きます。( 7.2) これらのデバイスオプションについて詳しく は、本書の 19~23 ページにあります。 図 7.2 IronKey アイコンを右クリックして デバイスオプションを表示...
-
Page 255: デバイスオプション
デバイスオプション • LP50 の設定: ログインパスワード、連絡先情報、その他の設定を変 更します。(デバイス設定について詳しくは、本書の 「LP50 の設定」セクションにあります。) • LP50 の表示: 保護下のファイルを表示できます。 LP50 のフォーマット: 保護下のデータパーティションを フォーマットできます。(警告: 図 データはすべて消去されます。) ( 6.1) 注:フォーマットにはパスワード認証 が必要です。 図 7.4 – LP50 のフォーマット • オンラインサポート: インターネット・ブラウザを開いて に移動すると、 http://www.kingston.com/support 詳しいサポート情報にアクセスできます。 LP50 について: アプリケーション、ファームウェア、 シリアル番号情報など LP50 について 図 詳しく説明します... -
Page 256: Lp50 の設定
LP50 の設定 管理者設定 管理者ログインによって、次のデバイス設定にアクセスできます。 (図 ) • パスワード (Password):管理者パスワードやヒントを変更できます 。 図 • 連絡先情報 (Contact Info):連絡先の情報の追加/表示/変更が可能になります ( 8.2)。 図 • 言語 (Language):現在の言語を変更できます ( 8.3)。 • 管理者オプション (Admin Options):次のような追加機能を有効にできます。 o ユーザーパスワードの変更 ( 図 8.4) 注:管理者オプションについて詳しくは 25 ページにあります。 図 8.1 – 管理者パスワードのオプション 図 8.2 - 連絡先情報 図... -
Page 257: ユーザー設定:管理者有効
LP50 の設定 ユーザー設定:管理者有効 ユーザー ログインでは、次の設定へのアクセスのみに制限されています。 パスワード (Password): 自分のユーザーパスワードやヒントを 図 変更できます。( 8.5) 図 8.5 – パスワードのオプション( 管理者が有効な場合:ユーザーログイン) 連絡先情報 (Contact Info): 連絡先情報を追加/表示/変更で 図 きます。( 8.6) 図 8.6 – 連絡先情報(管理者が有効な場合:ユーザーログイン) 言語 (Language): 図 現在の言語を変更できます。( 8.7) 図 8.7 – 言語の設定(管理者が有効な場合:ユーザーログイン) 注管理者オプションは、ユーザーパスワードでログインした場合にはアクセスできません。... -
Page 258: ユーザー設定:管理者無効
LP50 の設定 ユーザー設定:管理者無効 12 ページで前述したように、「管理者およびユーザーのパスワード」を有効にせずに LP50 を初期化すると、 ドライブは単一パスワード、単一ユーザー設定で構成されます。この構成では、管理者オプションまたは 機能にアクセスできません。この構成では次の LP50 設定にアクセスできません。 パスワード (Password): 自分のユーザーパスワードやヒントを 図 変更できます。( 8.8) 図 8.8 – パスワードオプション(ユーザー専用モード) 連絡先情報 (Contact Info): 連絡先情報を追加/表示/変更で 図 きます。( 8.9) 図 8.9 – 連絡先情報(ユーザー専用モード) 言語 (Language): 図 現在の言語を変更できます。( 8.10) 図 8.10 – 言語の設定(ユーザー専用モード)... - Page 259 LP50 の設定 設定の変更および保存 • LP50 の設定(たとえば連絡先情 報、言語、パスワード変更、管 理者オプションなど)が変更さ れた場合は常に、承認して適用 するために、ドライブにパスワ ードの入力画面が表示されま (図 参照) す。 8.11 図 8.11 - LP50 の設定の変更を保存するためのパスワード入力画面 注:上図のパスワード入力画面が表示され、変更を取り消したいか修正したい場合は、パスワードフィー ルドをブランクにしたまま、OK (OK) をクリックします。すると、「パスワードを入力してください」ボッ クスが閉じ、LP50 設定メニューに戻ります。...
-
Page 260: 管理者の機能
管理者の機能 ユーザーパスワードをリセットできるオプション 管理者構成の便利な機能として、ユーザーパスワードを忘れた場合に安全にリセットできます。下記は、 ユーザーパスワードのリセットに役立つ「ユーザーパスワードのリセット」機能です。 ユーザーパスワードのリセット: 「管理者オプション」メニューでユーザーパ スワードを手操作で変更します。すぐに変更 でき、次のユーザーログインで有効になりま す。( 図 9.1) 注:パスワード要件の基準は、初期化プロセ スで設定された基準に戻されます(複雑なパ スワードまたはパスフレーズパスワード)。 図 9.1 - 管理者オプション/ユーザーパスワードのリセット... -
Page 261: ヘルプとトラブルシューティング
ヘルプとトラブルシューティング デバイスのロック LP50 には、ログインの失敗回数が連続で最大回数に達すると(略語は MaxNoA)、データパーティションへ の不正なアクセスを防ぐセキュリティ機能があります。「購入時」のデフォルト構成の事前設定値は、 各ログイン方式(管理者/ユーザー/一回限りの回復パスワード)それぞれに対して 10 回(試行回数)です。 「ロック」カウンタは、不正アクセス回数を記録しており、この値は以下の つの方法のいずれかでリ セットされます。 1. MaxNoA の回数に達する前に、正常にログインした場合。 2. MaxNoA に達し、ドライブの構成に応じてデバイスのロックまたはデバイスのフォーマットのいずれか を実行した場合。 • 間違ったパスワードが入力された場合 は、エラーメッセージがパスワード入力 フィールドの上に赤で表示され、ログイ 図 ンが失敗したことを示します。( 10.1) 図 10.1 – パスワードが間違っている場合のメッセージ • ログインが続けて 7 回失敗した場合、 あと 3 回で MaxNoA の回数 (デフォルト の設定は... - Page 262 ヘルプとトラブルシューティング デバイスのロック 重要:最後の 10 回目のログインに失敗した後、デバイスの設定と使用されているログイン方法(管理者、 ユーザー、一回限りの回復パスワード)に応じて、デバイスはロックされるか、代替方法(利用できる場 合)でのログインが必要になるか、デバイスリセット(データがフォーマットされ、ドライブ上のすべて のデータが永久に失われます)されます。この動きは、本書の 18 ページでも説明されています。 下の図 10.3~10.6 では、各パスワード方式で 10 回失敗し、試行できる最後のログイン回数に達した時に、 どのような表示になるかを示しています。 ユーザーパスワード: 管理者パスワード (Admin/ユーザーが有効な場合) (管理者/ユーザーが有効な場合) デバイスのロック デバイスのフォーマット* (図 10.3) (図 10.4) ユーザーパスワード(管理者が無効な場合) • これらのセキュリティ対策は、(パスワードを 知らない)誰かが何度もログインを試して、機 密データへアクセスする(総当たり攻撃やブル ートフォース攻撃と呼ばれます)ことのないよ う、制限をかけます。LP50 の正規ユーザーの 方がパスワードを忘れた場合でも、デバイスの フォーマットを含む同じセキュリティ対策が行 「デバイスのリ われます。この機能の詳細は、 セット」 ページ を...
- Page 263 ヘルプとトラブルシューティング デバイスのリセット パスワードを忘れた場合、またはデバイスのリセットが必要な場合、LP50 の起動時に、ドライブの設定に応 じて、2 か所のどちらかに表示(管理者/ユーザーが有効な場合は、管理者ログインパスワードメニュー。管 理者/ユーザーが無効な場合は、ユーザーパスワードのログインメニュー)される「デバイスのリセット」 (図 および を参照してください) ボタンをクリックできます。 10.7 10.8 • このオプションを選択して新しいパス ワードを作成できますが、ユーザーデータ のプライバシーを保護するために、LP50 は 初期化されます。これは、上記のプロセス 時にユーザーデータがすべて消去されるこ とを意味します。* 図 10.6 – 管理者パスワード:デバイスのリセットボタン • 注:「デバイスのリセット」 (Reset Device) をクリックすると、メッセージ ボックスが表示され、初期化を行う前に新 しいパスワードを入力したいかどうか、 質問されます。この時点で、1) 「OK」をク リックして確認するか、2) 「キャンセル」 をクリックしてログインウィンドウに戻る (図 参照) ことができます。 10.8 図...
- Page 264 ヘルプとトラブルシューティング ドライブ文字の競合:Windows オペレーティングシステム • 本書の 「システム要件」 セクション(ページ 3) で前述したとおり、LP50 には、連続した2つの ドライブ文字が必要です。この文字は、ドライ ブ文字の割当てが途切れる前の、最後の物理 ディスクの直後になります(図 10.9 参照)これ は、ネットワーク共有と連動しません。ネット ワーク共有はユーザープロファイルに指定され ており、ハードウェアプロファイル自体には指 定がないので、OS からは利用可能に見えるため です。 • つまり Windows は、ネットワーク共有や UNC( 汎用名前付け規則)がすでに使用しているパス に LP50 のドライブ文字を割り当てる可能性があ り、ドライブ文字の競合が発生します。競合が 発生した場合、管理者またはヘルプデスク部門 図 10.9 - ドライブレターの例 にお問い合わせいただき、Windows の「ディス クの管理」でドライブ文字の変更方法をお尋ね ください (変更には管理者権限が必要です)。 図...
- Page 266 IRONKEY™ Locker+ 50 (LP50) USB 3.2 Gen 1 加密闪存盘 用户指南...
- Page 267 目录 简介 ................................3 Locker+ 50 功能 ................................4 关于本手册 .................................. 4 系统要求 ..................................4 建议 ....................................5 使用正确的文件系统 ..............................5 使用提醒 ..................................5 密码设置最佳实践 ..............................6 设置我的设备 ..............................7 设备访问(Windows 环境) ............................7 设备访问(macOS 环境) ............................7 设备初始化(Windows 和 macOS 环境) ......................
- Page 268 图 1:IronKey LP50 简介 金士顿 IronKey Locker+ 50 USB 闪存盘通过 XTS 模式下的 AES 硬件加密提供消费级安全性,包括通过数字签 名固件防范 BadUSB 和防范暴力破解密码攻击。LP50 也符合 TAA 规范。 LP50 现在支持复杂或口令模式,可使用多密码(管理员和用户)选项。复杂模式允许使用 4 个字符集中的 3 个来输入包含 6-16 个字符的密码。新的口令模式允许输入数字 PIN、句子、单词列表,甚至可以输入包 含 10 到 64 个字符的歌词。管理员可以启用用户密码,也可以重置用户密码,以恢复数据访问权限。为了 便于输入密码,可以启用“眼睛”符号来显示输入的密码字符,从而减少导致登录尝试失败的拼写错误。 暴力破解攻击保护会在连续输入 10 个无效密码时锁定用户,如果连续 10 次错误输入管理员密码,则会加 密擦除闪存盘。此外,内置的虚拟键盘可以保护密码不被键盘记录器或屏幕记录器获取。...
-
Page 269: Locker+ 50 功能
IronKey Locker+ 50 功能 • XTS-AES 硬件加密(加密永远无法关闭) • 暴力攻击和 BadUSB 攻击防护 • 多密码选项 • 复杂或口令密码模式 • “眼睛”按钮可显示输入的密码,减少失败的登录尝试 • 虚拟键盘有助于防范按键记录程序和屏幕记录器 • Windows 或 macOS 兼容(参见数据表了解详情) 关于本手册 本手册介绍了 IronKey Locker+ 50 (LP50)。 系统要求 PC 平台 PC操作系统支持 • • Intel、AMD 和 Apple M1 SOC Windows 11 •... -
Page 270: 使用正确的文件系统
建议 为了确保 LP50 设备供电充足,请将其直接插在笔记本电脑或台式机所带的 USB 接口中,如图 1.1 所示。避免 图 将 LP50 连接到任何带 USB 接口的外围设备中,如键盘或 USB 供电集线器,如 1.2 所示。 图 1.1 - 建议使用 图 1.2 - 不建议 使用正确的文件系统 IronKey LP50 使用 FAT32 文件系统进行了预格式化。这种格式支持 Windows 和 macOS 两种系统。不过,可以 使用一些其他选项手动格式化闪存盘,例如适合 Windows 的 NTFS 和 exFAT。您可以根据需求重新格式化数据 分区,但闪存盘重新格式化后数据会丢失。... -
Page 271: 密码设置最佳实践
密码设置最佳实践 LP50 配备强大的安全应对举措。这包括暴力攻击防范,通过将密码尝试次数限制为 10 次,阻止攻击者猜出 密码。达到闪存盘上限后,LP50 会自动清除加密数据 – 即执行格式化并恢复出厂设置。 多密码 多密码是 LP50 的一大功能,用于在忘记一个或多个密码时避免数据丢失。启用所有密码选项后,LP50 支持利 用两个不同的密码来恢复数据 – 管理员密码和用户密码。 LP50 让您可以选择两个主要密码 – 管理员密码和用户密码。管理员可以随时访问闪存盘并为用户设置选项, 管理员就像是超级用户。此外,管理员可以为用户设置一次性恢复密码,让用户可以登录并重置用户密码。 用户也可以访问闪存盘,但相比管理员权限有限。如果忘记两个密码中的一个,可以使用另一个密码访问和 找回数据。然后闪存盘可以重新设置最多两个密码。务必设置两个密码,并在使用用户密码的同时将管理员 密码保存到安全的地方。如有需要,用户可以使用一次性恢复密码来重置用户密码。 如果忘记了所有密码,则无法以任何方式访问数据。由于安全设置不存在后门,金士顿也无法找回数据。 金士顿建议您也将数据保存到其他介质。LP50 可被重置并重新投入使用,但之前的数据会永久删除。 密码模式 LP50 还支持两个不同的密码模式: 复杂 复杂密码需要至少包含 6-16 个字符,并使用至少 3 个以下字符: • 大写字母字符 • 小写字母字符... -
Page 272: 设置我的设备
设置我的设备 为确保 IronKey 加密 USB 闪存盘获得充足供电,应将其直接插入笔记本电脑或台式机的 USB 2.0/3.0 接口。避 免将其连接到包含 USB 接口的任何外围设备,例如键盘或 USB 供电的集线器。该设备的初始设置必须在受支 持的 Windows 或 macOS 操作系统中完成。 设备访问(Windows 环境) 将 IronKey 加密 USB 闪存盘插入笔记本电脑或台式机的可用 USB 接口,等待 Windows 检测到该闪存盘。 • Windows 8.1/10/11 用户会收到设备驱动 (图 ) 程序通知。 图 3.1 – 设备驱动程序通知 •... -
Page 273: 设备初始化(Windows 和 Macos 环境
设备初始化(Windows 和 macOS 环境) 语言和最终用户许可协议 (EULA) • • 从下拉菜单中选择您的语言偏好,并单击 (参见图 ) “下一步”(Next) 。 图 4.1 – 语言选择 • 查看许可协议并单击“下一步”(Next)。 注意:您必须接受许可证协议才能继续操 作;否则“下一步”(Next) 按钮将一直处于 (图 ) 禁用状态。 图 4.2 – 许可证协议... -
Page 274: 密码选择
设备初始化 密码选择 在“密码”(Password) 提示窗口中,您能够使用复杂或口令密码模式创建密码,来保护您在 LP50 中的数据 (图 ) 。此外,还可以在该屏幕中启用多密码管理员/用户选项。在继续选择密码前,请查看下文的 4.3- 4.4 “启用管理员/用户密码”,更好地理解这些功能。 注意:一旦选择复杂或口令模式,除非重置设备,否则无法更改模式。 要开始密码选择流程,请在“密码”(Password) 字段中创建密码,然后在“确认密码”(Confirm Password) 字段中重新输入密码。创建的密码必须符合以下条件,然后才能继续进行初始化过程: “复杂”(Complex) 密码 • 密码必须包含 6 个或更多字符 (最多 16 个字符)。 • 必须满足以下三 (3) 个条件: o 大写 o 小写 o 数字 o 特殊字符(!、$、& 等) 图 4.3 - 复杂密码 “口令”(Passphrase) 密码... - Page 275 设备初始化 有效密码和无效密码 (参见图 ) 对于有效密码,密码条件框会在条件满足时以绿色高亮显示。 4.6a-b (图 ) 注意:一旦满足至少三个密码条件,第四个条件框会变成灰色,表示此条件可选项 。 4.6b 图 4.6b - 复杂密码条件可选 图 4.6a - 已满足复杂密码条件 对于无效密码,密码条件框会以红色高亮显示, “下一步”(Next) 按钮会在满足最低要求前被 停用。 这适用于复杂密码和口令密码。 图 4.7 - 未满足复杂密码条件...
-
Page 276: 虚拟键盘
设备初始化 虚拟键盘 LP50 配备虚拟键盘,可防范按键记录程序。 • 要利用虚拟键盘,在“设备初始化” (设备初始化) 屏幕的右上角找到键盘 按钮,并选择该按钮。 图 4.8 - 激活虚拟键盘 • 一旦虚拟键盘出现,您还可以启用“屏幕记录 器防护”(Screenlogger Protection)。使用该功 能后,所有按键都会短暂变成空白。这是预期 的行为,可以阻止屏幕记录器捕获您点击的 内容。 • 为了让这项功能更加强大,您还可以选择键盘 右下角的“随机排列”(randomize),让虚拟键 盘随机排列。随机排列会以随机方式排列键盘 图 4.9 - 屏幕记录器保护 / 随机排列 布局。... -
Page 277: 密码可见性切换
设备初始化 密码可见性切换 默认情况下,当您创建密码时,密码字符串会在输入过程中显示在字段中。如果希望在输入过程中隐藏 密码,可以切换“设备初始化”(设备初始化) 窗口右上角的密码“眼睛”。 注意:在设备完成初始化后,密码字段默认为“隐藏”。 要隐藏密码字符串,请单击灰色图标。 图 4.10 - 切换为“隐藏”密码 要显示隐藏的密码,请单击蓝色图标。 图 4.11 - 切换为“显示”密码... -
Page 278: 管理员密码和用户密码
设备初始化 管理员密码和用户密码 通过启用管理员密码和用户密码,您可以利用多密码功能,其中管理员角色可以管理这两种帐号。通过选择 “启用管理员密码和用户密码”(Enable Admin and User passwords),可在忘记密码时实现替代的闪存盘访问 方法。 启用管理员密码和用户密码后,您还可以访问: 用户密码重置 • 要详细了解用户密码重置功能,请转到本用户指南第 28 页。 • 要启用管理员密码和用户密码,请单击 “启用管理员密码和用户密码”(Enable Admin and User Passwords) 旁的框, 然后在选中有效密码后选择“下一步” (图 ) (Next)。 4.12 • 如果该功能已启用,那么本屏幕中的 所选密码是管理员密码。单击“下一步” (Next),会转到“用户密码”(User Password) 屏幕,在此可为用户选择 密码。 图 4.12 - 启用管理员密码和用户密码 注意:启用管理员密码和用户密码是可选项。 如果设置闪存盘时未启用该功能(未勾选框),那么闪存盘会配置为单用户、单密码闪存盘,且无任何管理... - Page 279 设备初始化 管理员密码和用户密码 如果管理员角色在前一屏幕中已启用, 下一屏幕会提示创建“用户密码” (图 ) 。用户密码 (User Password) 4.13 的权限比管理员密码少,在本指南后续 部分将作详细介绍。注意:“管理员密 码和用户密码”(Admin and User Passwords) 在本手册下文中称作“管理 员角色”(Admin Role)。 图 4.13 - 用户密码(管理员和用户已启用) 注意:所选密码选项(复杂或口令)条件会应用于用户密码、一次性恢复密码,以及闪存盘设置后所需的 任何密码重置。所选密码选项只能在完整设备重置后可以更改。...
-
Page 280: 联系信息
设备初始化 联系信息 (参见图 ) 在提供的文本框中输入您的联系信息。 4.14 注意:您在这些字段中输入的信息不得包含在第 3 步创建的密码字符串。(不过,这些字段是可选项, 可以根据需要留空。) “姓名”(Name) 字段最多可 包含 32 个字符,但是不得包含 确切密码。 “公司”(Company) 字段最多可 包含 32 个字符,但是不得包含 确切密码。 “详情”(Details) 字段最多可 包含 156 个字符,但是不得包 含确切密码。 图 4.14 - 联系信息 注意:单击“确定”(OK) 将完成初始化流程并进入解锁环节,然后装载安全分区,您可以在此分区中安全地存储 数据。继续从系统拔出闪存盘并重新插入,即可看到所作更改。... - Page 281 Cloud 初始化和使用(Windows 环境) → 图 一旦在 Windows 中设备完成初始化,USB-to-Cloud 应用程序将会出现,如右侧 5.1 所示。请在继续前确保 您拥有有效的互联网连接。 • 要继续安装,单击 clevX 窗口右下角的绿色“接受” (Accept) 按钮。 • 要拒绝安装,单击 clevX 窗口底部左侧的红色“拒绝” (Decline) 按钮。 • (注意:如果您单击红色的“拒绝”(Decline) 按钮, USB-to-Cloud 安装将会取消。这样做,将在数据分区 创建一个名为 ‘USBtoCloudInstallDeclined.txt’ 的特殊 文本文件。此文件的存在将阻止应用程序今后提醒您 进行安装。) 图 5.1 – USBtoCloud Windows 最终用户许可协议...
- Page 282 Cloud 使用(Windows 环境) → • 一旦安装完成,您将看到一个包含一系列选项的应用程序 窗口(用于同步您的 LP50 数据)。 • 选择您期望使用的云选项作为备份应用程序,并提供验证 所需的凭证。 • (注意:如果您当前尚未创建所列云选项的帐户,您现在 可以使用您喜欢的互联网浏览器创建一个,并随后完成此 选项。) • 一旦您选定云选项并完成对应服务的验证,USB-to-Cloud 程序将对数据分区和云中存储的内容执行初次比较。只要 USB-to-Cloud 服务运行在任务管理器中,写入数据分区的 内容将自动备份(同步)到云中。 图 5.3 – 云选择 Cloud 使用(Windows 环境) → USB-to-Cloud 应用程序提供以下额外服务: • 暂停备份(暂停数据备份)。 • 恢复(将数据从云恢复到设备)。 • 设置(数据备份的额外选项)。 •...
- Page 283 Cloud 初始化和使用(macOS 环境) → • 一旦设备完成初始化,USB-to-Cloud 应用程序将会出现, 图 如右侧 5.6 所示。请在继续前确保您拥有有效的互联网 连接。 • 要继续安装,单击 clevX 窗口右下角的“接受”(Accept) 按钮。 (注意:在 macOS 10.15.x + 上,系统会提示您允许访问 (参见图 ) 可移动盘上的文件。选择“好”。) • 要拒绝安装,单击 clevX 窗口底部左下角的“拒绝” (Decline) 按钮。 图 5.6 – USBtoCloud macOS 最终用户许可协议 (EULA) (注意:如果您单击“拒绝”(Decline) 按钮,USB-to-Cloud 安装将会取消。如此一来,在数据分区中会创建一个名为...
- Page 284 Cloud 使用(macOS 环境) → (图 ) USB-to-Cloud 应用程序提供以下额外服务 : • 暂停备份(暂停数据备份) • 恢复(将数据从云恢复到设备) • 参见图 备份(打开云选项) • 退出(退出 USB-to-Cloud 服务) 图 5.9- 服务 在“偏好”(Preferences) 菜单中,您可以: • 更改当前使用的语言 • 启用/停用声音通知 • 启用/停用在应用退出时取消挂载闪存盘 • 启用/停用故障排除日志记录 • 启用/停用自动软件更新和立即检查更新 图 5.10- USBtoCloud 偏好...
-
Page 285: 设备使用(Windows 和 Macos 环境
设备使用(Windows 和 macOS 环境) 管理员和用户的登录(管理员已启用) 如果设备已初始化并启用了管理员密码和用户密码(管理员角色),IronKey LP50 应用会启动,首先会弹出 “用户密码”(User Password) 登录屏幕。在此,您可以使用用户密码进行登录、查看任何输入的联系信息,或 (图 ) 作为管理员登录 。单击“作为管理员登录”(Login as Admin) 按钮(如下所示),该应用会转到管理 (图 ) 员登录菜单,您在此可以作为管理员登录,以访问管理员设置和功能 。 图 6.1 - 用户密码登录(管理员已启用) 图 6.2 - 管理员密码登录 仅用户模式登录(管理员未启用) 如第 13 页所述,尽管建议使用管理员角色功能来 发挥设备的全部优势,但 IronKey 设备也可以初始 化为仅用户(单密码、单用户)配置。这个选项 适合希望用简单的单密码方法保护闪存盘数据的 (图 )... -
Page 286: 暴力攻击防护
设备使用 暴力攻击防护 重要事项:在登录过程中,如果输入了错误的密码,您还有机会输入正确的密码;但是,内置安全功能 (也称暴力攻击防护)会记录失败登录尝试的次数。* 如果此值达到预先配置的 10 次密码尝试失败次数,闪存盘会出现以下行为: 暴力攻击防护 数据擦除和 管理员/用户已启用 设备行为 设备重置? (10 次不正确的密码尝试) 密码锁定。作为管理员登录或使用 用户密码: 否 一次性恢复密码来重置用户密码 加密擦除闪存盘、密码、 管理员密码 是 设置和数据 仅用户 暴力攻击防护 数据擦除和 单用户、单密码 设备行为 设备重置? (管理员/用户未启用) (10 次不正确的密码尝试) 加密擦除闪存盘、密码、 用户密码 是 设置和数据 * 一旦您成功完成设备的身份验证,则会针对所用的登录方法重置失败登录计数器。加密擦除会删除所有 密码、加密密钥和数据 – 您的数据会永久丢失。 访问我的安全文件... - Page 287 设备选项 - (Windows 环境) 登录设备后,IronKey 图标会出现在 Window 右下角。右击 IronKey 图标,会打开可用闪存盘选项的选择菜单 (图 ) 。关于这些设备选项的详情,可在本手册第 19-23 页找到。 • 登录设备后,IronKey 图标会出现在 (图 ) Window 右下角。 图 7.1 - 任务栏中的 IronKey 图标 • 右击 IronKey 图标,会打开可用闪存盘选项 (图 ) 的选择菜单。 关于这些设备选项的详情,可在本手册 第 19-23 页找到。 图 7.2 - 右击 IronKey 图标以打开设备选项 设备选项...
-
Page 288: 设备选项
设备选项 • LP50 设置: 更改登录密码、联系信息和其他设置。(有关设备 设置的更多详情,请参见本手册“LP50 设置”部分。) • 浏览 LP50 (Browse LP50): 让您可以查看安全文件。 格式化 LP50 (Format LP50): 允许您格式化安全数据分区。 (警告:所有数据都将被抹除。) (图 ) 注意:格式化需要密码身份认证。 图 7.4 – 格式化 LP50 • 在线支持 (Online Support): 打开互联网浏览器并导航至 http://www.kingston.com/support, 您可以在这里获取更多的支持信息。 关于 LP50 (About LP50): 提供关于 LP50 的具体详情,包括应用 程序、固件和序列号信息(图... -
Page 289: Lp50 设置
LP50 设置 管理员设置 管理员登录支持访问以下设备设置: • 密码 (Password):允许您更改您自己的管理员密码和/或提示(图 8.1) • 联系信息 (Contact Info):允许您添加/查看/更改联系信息(图 8.2) • 语言 (Language):让您可以更改当前语言选择(图 8.3) • 管理员选项 (Admin Options):让您可以访问额外的功能,例如: (图 ) o 更改用户密码 注意:有关管理员选项的更多详情,请参见第 25 页 图 8.1 - 管理员密码选项 图 8.2 - 联系信息 图 8.3 - 语言选项 图... -
Page 290: 用户设置:管理员已启用
LP50 设置 用户设置:管理员已启用 用户登录仅能访问以下设置: 密码 (Password): 允许您更改您自己的用户密码和/或 提示。 (图 ) 图 8.5 - 密码选项(管理员已启用:用户登录) 联系信息 (Contact Info): 允许您添加/查看/更改联系信息。 (图 ) 图 8.6 - 联系信息(管理员已启用:用户登录) 语言 (Language): 让您可以更改当前语言选择。 (图 ) 图 8.7 - 语言设置(管理员已启用:用户登录) 注意:使用用户密码登录时,无法访问管理员选项。... - Page 291 LP50 设置 如第 12 页所述,如果在初始化 LP50 时不启用“管理员密码和用户密码”,会将闪存盘配置为“单密码、 单用户”设置。该配置无法访问任何管理员选项或功能。该配置可以访问以下 LP50 设置: 密码 (Password): 允许您更改您自己的用户密码和/或 (图 ) 提示。 图 8.8- 密码选项(仅用户模式) 联系信息 (Contact Info): 允许您添加/查看/更改联系信息。 (图 ) 图 8.9- 联系选项(仅用户模式) 语言 (Language): 让您可以更改当前语言选择。 (图 ) 8.10 图 8.10- 语言选项(仅用户模式)...
- Page 292 LP50 设置 更改和保存设置 • 每当 LP50 设置中的设置(例如 联系信息、语言、密码更改、管 理员选项)更改时,闪存盘都会 提示输入您的密码以接受并应用 (参见图 ) 更改。 8.11 图 8.11 - 用来保存 LP50 更改的“密码提示”屏幕 注意:如果您处于上面的“密码提示”屏幕并希望取消或修改所作更改,只需确保密码字段为空并单击 “确定”(OK)。这将关闭“请输入您的密码”(Please enter your password) 框,并返回到 LP50 设置菜单。...
-
Page 293: 管理员功能
管理员功能 用于重置用户密码的选项 管理员配置包含一项有用功能,支持您在忘记用户密码时进行安全重置。以下是用户密码重置功能,有助于 重置用户密码: 用户密码重置: 在“管理员选”(Admin Options) 项菜单中手动更 改用户密码,这可以立即实现更改并在下次用 (图 ) 户登录时生效。 注意:密码要求条件默认为在初始化流程中 设定的原始条件(复杂或口令选项)。 图 9.1 - 管理员选项/用户密码重置... -
Page 294: 帮助和故障排除
帮助和故障排除 设备锁定 LP50 包含一项安全功能,当达到最大连续登录失败尝试次数(简称 MaxNoA)时,会阻止未经授权的人员 访问数据分区。默认的“出厂”配置为每种登录方式(管理员/用户/一次性恢复密码)预先配置的值为 10 (尝试次数)。 “锁定”计数器记录每次的失败登录,并且在满足下列两种条件之一时重置: 1. 在达到 MaxNoA 前成功登录 2. 达到 MaxNoA 并执行设备锁定或设备格式化,具体取决于闪存盘是如何配置的。 • 如果输入了错误的密码,将在密码输入 字段下方出现一条错误消息,说明登录 失败。 (图 ) 10.1 图 10.1 - 密码错误消息 • 如果出现第 7 次失败尝试,您将看到另外 一条错误消息,提醒您在达到 MaxNoA (默认被设置为 10)之前还可以尝试 (图 ) 3 次。 10.2 图... - Page 295 帮助和故障排除 设备锁定 重要事项:第 10 次即最后一次失败的登录尝试后,根据设备的设置和使用的登录方法(管理员、用户或 一次性恢复密码),设备要么会锁定并要求您使用其他方法(若适用)进行登录,要么进行设备重置, 这会格式化数据,闪存盘中的所有数据会永久丢失。本用户指南第 18 页也介绍了各种行为。 下面的图 10.3- 10.6 展示了各种登录密码方式在第 10 次即最后一次登录失败后的行为: 用户密码:(管理员/用户已启用) 管理员密码(管理员/用户已启用) 设备锁定 设备格式化 (图 10.3) (图 10.4) 用户密码(管理员未启用) • 这些安全举措可以限制他人(不知道您的密 码)不限次数地尝试登录来访问您的敏感数据 (又称暴力攻击)。如果您是 LP50 的所有者, 但忘记了密码,那么相同的安全措施将同样会 生效,包括设备格式化。有关该功能的更多 “重置密码” 信息,请参见第 25 页 。 设备格式化 (图 10.5) 注意:设备格式化将擦除...
- Page 296 帮助和故障排除 重置设备 如果忘记密码或需要重置设备,可以单击“重置设备”(Reset Device) 按钮。根据 LP50 启动程序执行时对 闪存盘的设置方式,该按钮可能出现在两个地方中的一个(在启用管理员/用户时位于“管理员登录密码” (Admin Login Password) 菜单中,在未启用管理员/用户模式时则位于“用户密码”(User Password) (参见图 和 ) 登录菜单中。) 10.7 10.8 • 您可以通过这一选项新建密码,但是为了 保护您数据的隐私,LP50 将被格式化。这 意味着在这个过程中所有数据会被擦除。* 图 10.6 - 管理员密码:“重置设备”按钮 • 注意:注意:单击“重置设备”(Reset Device) 后,会出现一个消息框,询问您 是否要在执行格式化之前输入新密码。 此时,您可以 1) 单击“确定”(OK) 以 确认,也可以 2) 单击“取消”(Cancel) 以 (参见图...
-
Page 297: 驱动器号冲突(Windows 操作系统
帮助和故障排除 驱动器号冲突:Windows 操作系统 • “系统要求” 正如本手册 部分(第 3 页) 所述,LP50 需要使用 2 个连续的驱动器号 (在驱动器号分配“空缺”之前出现的最后 一个物理磁盘之后) (参见图 ) 。这不适 10.9 用于网络共享,因为它们特定于用户配置文件 而不是系统硬件配置文件本身,因此对操作系 统而言看起来是可用的。 • 这意味着,Windows 可能会给 LP50 分配已经 被网络共享或者被通用命名约定 (UNC) 路径使 用的驱动器号,从而导致驱动器号冲突。如果 发生这种情况,请联系您的管理员或帮助台部 门,以便在 Windows 磁盘管理中更改驱动器号 分配(需要管理员权限)。 图 10.9 - 驱动器号示例 (图... - Page 298 IRONKEY™ Locker+ 50 (LP50) 加密 USB 3.2 Gen 1 隨身碟 使用者指南...
- Page 299 目錄 簡介 ................................3 Locker+ 50 特色 ................................4 關於本使用手冊 ................................4 系統要求 ..................................4 建議 ....................................5 使用正確的檔案系統 ..............................5 使用小提醒 .................................. 5 密碼設定的最佳做法 ..............................6 設定我的裝置..............................7 裝置存取 (Windows 環境) ............................7 裝置存取 (macOS 環境) ............................... 7 裝置初始化 (Windows 和 macOS 環境) ......................
- Page 300 圖 1:IronKey LP50 簡介 Kingston IronKey Locker+ 50 USB 隨身碟採用 XTS 區塊加密模式的 AES 硬體式加密,提供標準的安全性,並 採用數位簽章韌體和暴力密碼攻擊法來防止 BadUSB 的攻擊。LP50 亦符合 TAA 規範。 LP50 支援多密碼 (管理員和使用者) 選項,包含複雜模式和密碼短語模式。複雜模式允許使用 4 種字元集中 的 3 種來輸入 6-16 個字元長度的密碼。新的短語模式允許輸入數字 PIN、句子、單詞列表,甚至是 10 到 64 個字元長度的歌詞。管理員可以啟用使用者密碼,或重設使用者密碼以恢復對資料的存取權限。輸入 密碼時,可以點擊「眼睛」符號顯示輸入的密碼,以減少因打字錯誤而導致登入失敗。暴力攻擊防護會在 連續輸入 10 次無效密碼時鎖定使用者;如果連續 10 次輸入錯誤的管理員密碼時,則會加密刪除隨身碟的 資料。此外,內建的虛擬鍵盤提升安全性,以防止鍵盤記錄程式或螢幕記錄程式盜取密碼。...
-
Page 301: Locker+ 50 特色
IronKey Locker+ 50 特色 • XTS-AES 硬體式加密 (永遠啟動的加密模式) • 暴力密碼破解與 BadUSB 攻擊保護 • 多密碼選項 • 複雜或密碼短語模式 • 按下眼睛按鈕即可顯示輸入的密碼,藉此減少失敗的登入嘗試 • 虛擬鍵盤可協助防範鍵盤記錄程式和螢幕記錄程式 • Windows 或 macOS 相容 (詳情請查詢產品資料表) 關於本使用手冊 IronKey Locker+ 50 (LP50) 使用手冊。 系統要求 電腦平台 PC 作業系統支援 • • Intel、AMD 和 Apple M1 SOC Windows 11 •... -
Page 302: 使用正確的檔案系統
建議 圖 為確保提供充分電力給 LP50 裝置,請直接將其插入筆記型電腦或桌上型電腦的 USB 連接埠中,如 圖 所示。避免將 LP50 連接至任何具有 USB 連接埠的週邊裝置 (如鍵盤或 USB 供電的集線器),如 1.2 所示。 圖 1.1 - 建議的使用方式 圖 1.2 - 不建議的使用方式 使用正確的檔案系統 IronKey LP50 預設格式化為 FAT32 檔案系統。適用於 Windows 和 macOS 系統。但是,可能還有一些其他選項 可用於手動格式化硬碟,例如 Windows 的 NTFS 和 exFAT。如果需要,您可以重新格式化資料分區,但注意 重新格式化後會失去儲存的資料。... -
Page 303: 密碼設定的最佳做法
密碼設定的最佳做法 您的 LP50 具備強大的安全對策。其中包括針對暴力密碼破解的保護,該項防護將限制每個密碼僅能嘗試 輸入 10 次,藉此阻止攻擊者猜測密碼。當達到嘗試上限時,LP50 將自動清除加密資料 – 格式化並恢復到 出廠設定。 多密碼 LP50 主要功能為支援多密碼,以免忘記一個或多個密碼時資料遺失。啟用所有密碼選項後,LP50 可支援兩種 不同密碼,包括管理員和使用者密碼角色,可用來還原資料。 LP50 允許您選取兩個主要密碼 – 管理員密碼 (Admin password) 和使用者密碼。管理員是類似超級使用者的 角色,能隨時存取硬碟,並且設定使用者選項。此外,管理員可以為使用者設定一次性恢復密碼,為使用者 提供登入和重設使用者密碼的方式。 使用者也能存取硬碟,但管理員的存取權限比使用者更多。如果您忘記這兩個密碼中的其中之一,則可以使 用另一個密碼來存取並取回資料。並將硬碟設定為具備兩組密碼。儘管只使用使用者密碼,但請務必切記, 設定好兩組密碼,並且將管理員密碼存放在安全位置。使用者可使用一次性恢復密碼以便在需要時重設使用 者密碼。 如果所有密碼都遺失,那就沒有其他方式能夠存取資料。此安全性裝置沒有設定任何後門,故 Kingston 也無 法取回資料。Kingston 建議您,同時將這些資料儲存到其他媒體裝置上。LP50 可以重設並重複使用,但先前 儲存的資料將被永久清除。 密碼模式 LP50 同時還支援兩個不同的密碼模式: 複雜 複雜密碼至少需要符合... -
Page 304: 設定我的裝置
設定我的裝置 為確保 IronKey 加密 USB 隨身碟具有足夠的電源供應,請將其直接插入筆記型電腦或桌上型電腦的 USB 2.0/3.0 連接埠。避免將隨身碟連接到具有 USB 連接埠的任何周邊裝置,例如鍵盤或 USB 供電的集線器。裝備初始 設定必須在支援 Windows 或 macOS 的作業系統上完成。 裝置存取 (Windows 環境) 將 IronKey 加密 USB 隨身碟插入筆記型電腦或桌上型電腦上的可用 USB 連接埠,然後等待 Windows 偵測。 • Windows 8.1/10/11 使用者會接收到裝置 圖 驅動程式通知。( 3.1) 圖 3.1 – 裝置驅動程式通知 •... -
Page 305: 裝置初始化 (Windows 和 Macos 環境)
裝置初始化 (Windows 和 macOS 環境) 語言和 EULA • • 圖 4.1 - 從下拉式選單中選擇語言偏好, 然後按一下「下一步」(Next)。 圖 4.1 – 語言選項 • 檢閱授權協議然後按一下「下一步」(Next)。 注意:您必須先接受授權合約才能繼續, 否則「下一步」(Next) 按鈕將呈現在停用 狀態。(圖 4.2) 圖 4.2 – 授權合約... -
Page 306: 密碼選擇
裝置初始化 密碼選擇 圖 在密碼提示畫面上,可使用複雜密碼或密碼短語密碼模式建立密碼,以保護 LP50 中的資料 ( 4.3-4.4)。 此外,還可以在此螢幕上啟用多密碼管理員/使用者選項。在繼續密碼選擇之前,請查看下面的「啟用 管理員/使用者密碼」以便對於這些功能有更好的認識。 注意:一旦選擇了複雜或密碼短語模式,除非重設裝置,否則無法變更模式。 要開始密碼選擇,請在「密碼」欄位中建立您的密碼,然後在「確認密碼」欄位重新輸入。您建立的密碼 必須符合下列條件,系統才會讓您繼續初始化程序: 複雜 (Complex) 密碼 • 必須包含 6 個以上的字元 (最多 16 個字元)。 • 必須包含下列三 (3) 種字元: o 大寫 o 小寫 o 數字 o 特殊字元 (!、$、& 等) Upper Case 圖 4.3 - 複雜密碼 短語... - Page 307 裝置初始化 有效與無效的密碼 詳見圖 如果是有效的密碼,在條件符合時,「密碼條件方塊」將會顯示綠色。( 4.6a-b) 圖 注意:一旦符合三個密碼條件的最低限度,第四個條件方塊將變為灰色,表示此為選用條件。( 4.6b) 圖 4.6b - 複雜密碼條件選擇性 圖 4.6a - 複雜密碼條件符合 如果是無效的密碼,「密碼條件方塊」將會顯示 紅色,同時將會停用「Next」(下一步) 按鈕, 直到符合最低限度要求為止。 此情況適用於複雜密碼與密碼短語密碼。 圖 4.7 - 密碼條件不符...
-
Page 308: 虛擬鍵盤
裝置初始化 虛擬鍵盤 LP50 具有可用於鍵盤記錄程式保護的虛擬鍵盤。 • 若要使用虛擬鍵盤,請在裝置初始化 (Device Initialization) 畫面的右上角找到 鍵盤按鈕並點選。 圖 4.8 - 啟用虛擬鍵盤 • 出現虛擬鍵盤後,您還可以啟用螢幕記錄程式 保護 (Screenlogger Protection)。在使用此功能 時,所有按鍵將短暫變為空白。這是可預期的 行為,因為它可避免螢幕記錄程式擷取您所點 按的內容。 • 若要加強此功能,您還可以選擇鍵盤右下角的 隨機化,讓虛擬鍵盤隨機化。隨機排列可依隨 機順序排列鍵盤位置。 圖 4.9 - 螢幕記錄程式保護/隨機... -
Page 309: 密碼顯示切換
裝置初始化 密碼顯示切換 預設情況,當您建立密碼時,密碼字串將在您輸入時顯示在欄位中。如果您想要在您輸入時「隱藏」密碼字 串,可以切換位於裝置初始化視窗右上角的密碼「眼睛」,將密碼字串隱藏。 注意:在裝置初始化之後,密碼欄位將會預設為「隱藏」。 若要隱藏密碼字串,請按一下灰色圖示。 圖 4.10 - 切換「隱藏」的密碼 若要顯示隱藏的密碼,請按一下藍色圖示。 圖 4.11 - 切換「顯示」的密碼... -
Page 310: 管理員和使用者密碼
裝置初始化 管理員和使用者密碼 藉由啟用「管理員和使用者密碼」,您可以利用多密碼功能,讓管理員角色管理兩個帳戶。選擇「啟用管理 員和使用者密碼」,即允許在忘記其中一個密碼的情況下,使用另一個密碼存取隨身碟。 在管理員和使用者密碼啟用的情況下,您也可以存取: 使用者密碼重設 • 如要瞭解這些功能的更多相關資訊,請瀏覽本使用者指南中的第 28 頁。 • 如要啟用管理員和使用者密碼,請按一下 「啟用管理員和使用者密碼」(Enable Admin and User Passwords)旁邊的方塊, 然後選擇有效的密碼,再選取「下一步」 圖 (Next)。( 4.12) • 若已啟用本功能,則在此畫面中選擇的密 碼就會是管理員密碼。按一下「下一步」 (Next) 即可前往至「使用者密碼」畫面, 可在此畫面中選擇使用者的密碼。 圖 4.12 - 啟用管理員和使用者密碼 注意:啟用管理員和使用者密碼為選擇性質。 如果已經設定隨身碟但是未啟用此功能 (方塊取消核取),則會將隨身碟設定為「Single User, Single Password」 (單一使用者,單一密碼) 隨身碟,而且不擁有任何管理員功能。在本手冊當中,此設定也被稱為使用者模式。 若要繼續「Single User, Single password」(單一使用者,單一密碼) 設定,請將啟用管理員和使用者密碼維持取 消核取,然後在建立有效的密碼之後,按一下「Next」(下一步)。... - Page 311 裝置初始化 管理員和使用者密碼 如果已在上一個畫面中啟用管理員角 色,則後續畫面會提示輸入使用者密碼 圖 (User Password) ( 4.13),與管理員密 碼相比,使用者密碼在功能上會受到限 制,本使用者指南會在稍後討論更多 細節。注意:在本文件的其他部分, 管理員和使用者密碼意指為「管理員 角色」。 圖 4.13 - 使用者密碼 (管理員與使用者已啟用) 注意:選擇的「密碼選項」(複雜或密碼短語) 條件將會延續至使用者密碼、一次性密碼恢復,以及在設定 隨身碟後需要進行的任何密碼重設。選擇的密碼選項僅可在完整裝置重設後方可變更。...
-
Page 312: 聯絡資訊
裝置初始化 聯絡資訊 圖 在提供的文字方塊中輸入您的聯絡資訊 ( 4.14) 注意:您在這些欄位中輸入的資訊可能並未包含您在步驟 3 中建立的密碼字串。但是這些欄位是選填 性質的,如果需要可以留空。 「名稱」(Name) 欄位最多可包含 32 個字元,但不得包含實際密碼。 「公司」(Company) 欄位最多可包含 32 個字元,但不得包含實際密碼。 「詳細資訊」(Details) 欄位最多可 包含 156 個字元,但不得包含實際 密碼。 圖 4.14 - 聯絡資訊 注意:按一下「OK」(確定) 將完成初始化過程並繼續解鎖,然後安裝可以在其中安全地儲存資料的安全分割 區。拔下隨身碟並將其重新插回系統以查看變更。... - Page 313 → 雲端初始化 (Windows 環境) 圖 在 Windows 中初始化裝置之後,USB-to-Cloud 應用程式將顯示在右側,如 5.1 所示。請先確定您的網際網路 連線運作正常,然後再繼續。 • 若要繼續安裝,請按一下 clevX 視窗右下方的綠色 「接受」(Accept) 按鈕。 • 若要拒絕安裝,請按一下 clevX 視窗左下方的紅色 「拒絕」(Decline) 按鈕。 • (注意:如果您按下紅色的「Decline」(拒絕) 按鈕,USB- to-Cloud 功能將會取消安裝。同時會在資料分割區上建立 名為「USBtoCloudInstallDeclined.txt」的文字檔案。此檔 案的存在會導致以後應用程式無法提示您進行安裝。) 圖 5.1 - USBtoCloud Windows EULA • 在初始化程序期間,如果跳出下列的 Windows 安全性 警示視窗,請按一下「Allow access」(允許存取) 以繼續...
- Page 314 → 雲端初始化 (Windows 環境) • 安裝完成後,您會看到應用程式方塊且有許多選項可供 選擇 (用於同步 LP50 上的資料)。 • 選取您要作為備份應用程式的雲端選項並提供驗證所需的 必要憑證。 • (注意:如果您目前沒有使用任何雲端選項所列出之 帳戶,您需要先在您最愛的網際網路瀏覽器上建立 一個帳戶,之後再完成此選項。) • 選擇雲端選項並驗證到對應服務之後,USB-to-Cloud 程式 會針對儲存在雲端的內容,來執行資料磁碟分區的初始對 照。只要 USB-to-Cloud 服務是在「工作管理員」身份下 執行,寫入到該磁碟分區的內容便會自動備份 (同步) 到 雲端。 圖 5.3 - 雲端選項 → 雲端使用 (Windows 環境) USB-to-Cloud 功能提供下列其他服務: •...
- Page 315 雲端初始化 (macOS 環境) → • 初始化裝置之後,USB-to-Cloud 功能將會顯示在右側, 如圖 5.6 所示。請先確定您的網際網路連線運作正常, 然後再繼續。 • 如要繼續安裝,請按一下 clevX 視窗右下方的綠色 「接受」(Accept) 按鈕。 (注意:macOS 10.15.x 會提示可存取可卸除式盤標上的 檔案。選擇「OK」。) (詳見圖 5.7) • 若要拒絕安裝,請按一下 clevX 視窗左下方的「拒絕」 (Decline) 按鈕。 圖 5.6 - USBtoCloud macOS EULA (注意:如按下「拒絕」(Decline) 按鈕,將會取消 USB-to-Cloud 安裝。同時會在資料分割區上建立名為 「DontInstallUSBtoCloud」的文字檔案。此檔案的存在...
- Page 316 雲端使用 (macOS 環境) → 圖 USB-to-Cloud 應用程式提供下列其他服務 ( 5.9): • 暫停備份 (暫停資料備份) • 還原 (將資料從雲端還原到裝置) • 參照圖 備份 (開啟雲端選項) • 退出 (退出 USB-to-Cloud 服務) 圖 5.9 - 服務 在「偏好選項」選單中,您可以: • 變更目前使用的語言 • 啟用/停用音效通知 • 退出應用程式時啟用/停用移除裝置 • 啟用/停用日誌記錄以進行故障排除 • 啟用/停用自動軟體更新,和立即檢查更新 圖...
-
Page 317: 裝置使用 (Windows 和 Macos 環境)
裝置使用 (Windows 和 macOS 環境) 管理員和使用者的登入 (管理員已啟用) 如果裝置在已經啟用管理員和使用者密碼 (管理員角色) 的情況下初始化,IronKey LP50 應用程式將啟動, 並且先提示使用者密碼登入螢幕。您可以利用「使用者密碼」在此處登入,查看輸入的任何聯絡資訊, 或是以管理員身分登入 ( 圖 6.1)。藉由按一下「以管理員身分登入」(Login as Admin) 按鈕 (如下所示), 圖 應用程式將繼續「管理員登入」選單,您可以在此處以管理員身分登入,存取管理員設定與功能 ( 6.2)。 圖 6.1 - 使用者密碼登入 (管理員已啟用) 圖 6.2 - 管理員密碼登入 供僅使用者模式登入 (管理員未啟用) 正如先前第 13 頁中所提到的,儘管建議使用「管 理員角色」功能以使用裝置的完整功能,但還是 可以在僅使用者... -
Page 318: 暴力破解保護
裝置使用 暴力破解保護 重要須知:在登入過程中,如果輸入錯誤密碼,您可嘗試第二次登入,但是系統內建的安全性功能 (也稱為暴力破解保護) 會自動記錄嘗試登入失敗的次數。* 如果此數字達到預先設定的 10 次失敗密碼嘗試,硬碟將會: 暴力破解保護 資料清除與 管理員/使用者啟用 裝置行為 裝置重設? (10 次錯誤密碼嘗試) 密碼鎖定。以管理員身分登入 使用者密碼: 或是使用一次性恢復密碼 否 重設使用者密碼 加密清除隨身碟、密碼、 管理員密碼 是 設定以及資料永久清除 僅使用者 暴力破解保護 資料清除與 單一使用者,單一密碼 裝置行為 裝置重設? (10 次錯誤密碼嘗試) (管理員/使用者未啟用) 加密清除隨身碟、密碼、 使用者密碼 是 設定以及資料永久清除 * 成功驗證裝置後,將根據使用的登入方法重設失敗登入計數器。加密清除將會刪除所有密碼、加密金鑰 與資料 – 您的資料將會永久遺失。... - Page 319 裝置選項 - (Windows 環境) 當您登入裝置時,視窗右上角會出現 IronKey 圖示。在 IronKey 圖示上按一下右鍵,將會開啟選項選單, 可選取可用的隨身碟選項 ( 圖 6.2)。 • 當您登入裝置時,視窗右上角會出現 圖 IronKey 圖示。( 7.1) 圖 7.1 工作列中的 IronKey 圖示 • 在 IronKey 圖示上按一下右鍵將會開啟選項 選單以選取可用的隨身碟選項。( 圖 7.2) 有關這些裝置選項的詳細資訊,請參閱 本手冊的第 19-23 頁。 圖 7.2 在 IronKey 圖示按一下右鍵以顯示裝置選項 裝置選項...
-
Page 320: 裝置選項
裝置選項 • LP50 設定: 變更登入密碼、聯絡資訊以及其他設定。(有關裝置設定 的更多詳細資訊,請參閱本手冊的「LP50 設定」一節)。 • 瀏覽 LP50: 可讓您安全地檢視自己的檔案。 格式化 LP50: 可讓您格式化安全資料磁碟分割區。 圖 (警告:將會清除所有資料。) ( 6.1) 注意:密碼認證需要進行格式化。 圖 7.4 – 格式化 LP50 • 線上支援: 開啟網際網路瀏覽器並瀏覽至 http://www.kingston.com/support, 您可以在該網站獲得其他支援資訊。 關於 LP50: 提供 LP50 的特定詳細資訊,包括應用 程式、韌體和序號資訊 ( 圖 6.2)。 注意:「資訊欄」下方可找到隨身碟的 唯一序號 圖... -
Page 321: Lp50 設定
LP50 設定 管理員設定 管理員登入允許下列裝置設定的存取: • 圖 密碼 (Password):允許您變更您自己的管理員密碼和/或提示 ( 8.1) • 圖 聯絡資訊 (Contact Info):允許您您新增/查看/變更您的聯絡資訊 ( 8.2) • 語言 (Language):可讓您變更目前語言選項 ( 圖 8.3) • 管理員選項 (Admin Options):可允許您存取其他功能,例如: o 變更使用者密碼 ( 圖 8.4) 注意:有關管理員選項的其他詳細資訊,請參閱第 25 頁 圖 8.1 - 管理員密碼選項 圖 8.2 - 聯絡資訊 圖... -
Page 322: 使用者設定:管理員啟用
LP50 設定 使用者設定:管理員啟用 使用者登入限制下列設定的存取: 密碼 (Password): 允許您變更自己的使用者密碼和/或 圖 提示。( 8.5) 圖 8.5 - 密碼選項 (管理員啟用:使用者登入) 聯絡資訊 (Contact Info): 允許 您新增/查看/變更您的聯絡資訊。 圖 8.6) 圖 8.6 - 聯絡資訊 (管理員啟用:使用者登入) 語言 (Language): 圖 可讓您變更目前語言選項。( 8.7) 圖 8.7 - 語言設定 (管理員啟用:使用者登入) 注意:以使用者密碼登入時,無法存取管理員選項。... -
Page 323: 使用者設定:管理員未啟用
LP50 設定 使用者設定:管理員未啟用 管理員未啟用如同先前在第 12 頁中所提到的,如果初始化 LP50 而不啟用「管理員和使用者密碼」, 將會以單一密碼,單一使用者設定配置隨身碟。此設定無權存取任何管理員選項或功能。此設定 將有權存取以下 LP50 設定: 密碼 (Password): 允許您變更自己的使用者密碼和/或 圖 提示。( 8.8) 圖 8.8 - 密碼選項 (僅使用者模式) 聯絡資訊 (Contact Info): 允許 您新增/查看/變更您的聯絡資訊。 圖 8.9) 圖 8.9 - 聯絡資訊 (僅使用者模式) 語言 (Language): 圖 可讓您變更目前語言選項。( 8.10) 圖... - Page 324 LP50 設定 變更與儲存設定 • 每當 LP50 設定中的設定發生變更 (例如聯絡資訊、語言、密碼變 更、管理員選項等 )時,隨身碟 將提示您輸入密碼以便接受並 詳見圖 套用變更。( 8.11) 圖 8.11 - 儲存 LP50 設定變更的密碼提示畫面 注意:如果您在上面的密碼提示畫面中,並想取消或修改您的變更,只需確保密碼欄位為空白,然後按一下 「確定」(OK) 即可。這樣將會關閉「請輸入您的密碼」方塊並返回 LP50 設定選單。...
-
Page 325: 管理員功能
管理員功能 可用於重設使用者密碼的選項 管理員設定中有一項實用功能,可允許您在忘記使用者密碼時安全地重設使用者密碼。以下是能協助您重設 使用者密碼的功能: 使用者密碼重設: 在「管理員選項」選單中手動變更「使用者 密碼」,此為立即變更,並且會在下次使用者 登入時生效。( 圖 9.1) 注意:預設的密碼需求標準為在初始化過程 期間設定的原始標準 (複雜或密碼短語選項)。 圖 9.1 - 管理員選項/使用者密碼重設... -
Page 326: 說明與疑難排解
說明與疑難排解 裝置解鎖 LP50 包括可避免未經授權存取資料分割區的安全功能,一旦達到最大連續失敗登入嘗試 (簡稱 MaxNoA) 次數 之後,即無法繼續登入。預設的出廠設定已經在每個登入方法 (管理員/使用者/一次性恢復密碼) 中預先設定 數值 10 (嘗試次數)。 「鎖定」計數器會追蹤每次登入失敗次數,並以下列兩種方式之一進行重設: 1. 在達到密碼輸入失敗上限前的成功登入 2. 達到 MaxNoA 並且執行裝置鎖定或是裝置格式化需視裝置的設定方式而定。 • 如果輸入不正確的密碼,「Password Entry」(密碼輸入) 欄位上方便會以紅色 顯示錯誤訊息,表示發生登入錯誤。 圖 10.1) 圖 10.1 - 密碼不正確訊息 • 如果嘗試失敗的次數達到第 7 次,您就會 看到其他錯誤訊息,表示您再進行 3 次 嘗試登入就會達到密碼輸入失敗上限 圖 (預設值為... - Page 327 說明與疑難排解 裝置解鎖 重要須知:在輸入 10 次最終仍為失敗登入嘗試時,根據裝置的設定情況以及使用的登入方法 (管理員、使用 者或一次性恢復密碼),裝置將會遭到鎖定並且需要您使用替代方式登入 (如果適用),或者需要裝置重設,此 時將會格式化資料,同時隨身碟上的所有資料將會永久遺失。本使用者手冊中的第 18 頁也提及了相關行為。 下面的圖 10.3- 10.6 展示每個登入密碼方法第 10 次以及最後一次失敗登入的畫面。 使用者密碼:(管理員/使用者啟用) 管理員密碼 (管理員/使用者啟用) 裝置解鎖 裝置格式化* (圖 10.3) (圖 10.4) 使用者密碼 (管理員未啟用) • 這些安全措施會限制某人 (不知道您密碼的人), 使得他們無法無限次數嘗試登入並且取得您的 敏感資訊 (也稱為暴力破解)。如果您是 LP50 的 擁有者且忘記密碼,系統也會強制執行相同的 安全性措施,包含裝置格式化。如需此功能的 更多資料,請參閱第 25 頁的 「重設裝置」...
- Page 328 說明與疑難排解 重設裝置 如果您忘記密碼或是需要重設裝置,您可以按一下「Reset Device」(重設裝置) 按鈕,而該按鈕出現的位置 則取決於 LP50 Launcher 執行時隨身碟的設定方式 (如果啟用管理員/使用者,則出現在管理員登入密碼選單, 請參閱圖 和 如果未啟用管理員/使用者,則出現在「使用者密碼」登入選單)。( 10.7 10.8) • 此選項可讓您建立新密碼,但如果是為了 保護您資料的隱私權,則會格式化 LP50。 這代表您的所有資料皆會在程序中被 移除。* 圖 10.6 - 管理員密碼:重設裝置按鈕 • 注意:當您按一下「重設裝置」(Reset Device) 時,便會顯示一個訊息方塊,詢問 您是否希望先輸入新密碼,然後再執行格 式化。此時,您可以:1) 按一下「OK」 (確定) 確認;或是:2) 按一下「Cancel」 詳見圖 (取消) 以返回登入視窗。( 10.8) 圖 10.7 - 使用者密碼 (管理員/使用者未啟用) 重設裝置 •...
- Page 329 說明與疑難排解 磁碟字母衝突:Windows 作業系統 • 如同本使用者手冊第 3 頁的「系統要求」一節 所述,LP50 需要兩個連續磁碟機代號位於最後 實體磁碟之後,而最後實體磁碟則是出現在磁 請參閱圖 碟機代號指派「間隙」之前 ( 10.9)。 此實體磁碟「不」屬於網路共用磁碟機, 因為它專屬於使用者設定檔,而不是系統 硬體設定檔本身,因此其狀態顯示為可供 作業系統使用。 • 如此表示,Windows 可能指定 LP50 一個磁碟 機代號,但是該代號已經被網路共用或是通用 命名慣例 (UNC) 路徑所使用,導致磁碟機代號 發生衝突。如果發生了這種情況,請向系統管 理員或服務台支援部門洽詢,以瞭解在「 Windows 磁碟管理」變更磁碟機代號指定的事 宜 (需要用到管理員權限)。 圖 10.9 - 磁碟機範例 在本例 (圖 10.9 )中,LP50 使用磁碟機 F:,這是磁碟機 E:(即磁碟機代號字母中斷前的最後一個實體磁碟機) 之後第一個可用的磁碟機代號。由於字母...