/asset/4/f/c/9/4fc95f3323d368a6af7f534aee0ead90e8179e35_198706.jpg)
Technische Spezifikationen
Allgemein
Flash-Speicher
Systemanforderungen
Abmessungen und Gewicht
Service & Support
Sonstiges
Beschreibung
Kompakte Abmessungen, maximale Sicherheit. Der Aegis Secure Key 3NX stellt die vierte Generation unserer sicheren USB-Schlüssel dar und vereint sämtliche Funktionen und Leistungsmerkmale, die man von Apricorn kennt. Dabei arbeitet das Gerät mit geringeren Betriebstemperaturen und zu einem insgesamt niedrigeren Kostenpunkt. Der Aegis Secure Key 3NX ist bootfähig, unabhängig vom Betriebssystem einsetzbar und vollständig plattformübergreifend kompatibel. Er ist in acht unterschiedlichen Speichervarianten von 4 GB bis 512 GB erhältlich.
- Die praktische Lösung
Ob kleines Unternehmen oder internationaler Konzern, der Aegis Secure Key 3NX bietet ein besonders attraktives Verhältnis aus hoher Datensicherheit und wirtschaftlicher Effizienz. Mit Speicherkapazitäten von 4 GB bis hin zu 256 GB lässt sich das Gerät in Größe und Preis exakt auf die Datenmenge abstimmen, die Mitarbeitende üblicherweise transportieren müssen. Dank der kosteneffizienten Auslegung und der Unterstützung durch den Aegis Configurator™ ist der 3NX eine durchdachte Wahl für Firmenrollouts jeder Größenordnung.
- Flexible Mobilität
Mit etwa der Größe einer Packung Kaugummi mit fünf Sticks passt der Aegis Secure Key 3NX problemlos in jede Tasche, Handtasche oder Notebookhülle. Der integrierte USB-Typ-A-Anschluss ist vollständig abwärtskompatibel zu allen Typ-A-Ports und kann mithilfe eines separat erhältlichen A-auf-C-Adapters auch an Typ-C-Anschlüssen genutzt werden. Da das Laufwerk unabhängig vom Betriebssystem arbeitet, lässt es sich ohne Aufwand zwischen Windows-PCs und Macs verwenden.
- Robust von außen
Der Aegis Secure Key 3NX ist nach IP67 zertifiziert und damit gegen zeitweiliges Untertauchen in Wasser sowie gegen eindringenden Staub geschützt. Unwegsames Gelände, Sand, Feuchtigkeit und extreme Temperaturen stellen für das Gerät kein Problem dar. Das druckfeste Außengehäuse aus Aluminiumlegierung und die widerstandsfähige Schutzhülle machen es ideal für den Einsatz unterwegs. Zusätzlich sorgt die abriebfeste, polymerbeschichtete Tastatur dafür, dass häufig genutzte Tasten nicht sichtbar abgenutzt werden. Im Inneren verhindert eine gehärtete Epoxidvergussmasse gezielte Manipulationsversuche an der Hardware.
- Keine Software
Der hardwarebasierte Sicherheitsansatz von Apricorn gewährleistet maximale Datensicherheit bei gleichzeitig hoher Kompatibilität im Arbeitsablauf. Wie alle Aegis-Sicherheitslaufwerke ist auch der Secure Key 3NX vollständig softwarefrei, nutzt Hardwareverschlüsselung und ist plattformübergreifend einsetzbar. Sämtliche Authentifizierungs- und Verschlüsselungsprozesse finden ausschließlich innerhalb des Geräts statt und beziehen den angeschlossenen Computer in keiner Weise in sicherheitsrelevante Abläufe ein.
- Getrennte Administrator- und Benutzermodi / PINs
Das Gerät verfügt über einen Administratormodus für die Gerätekonfiguration sowie einen Benutzermodus für den alltäglichen Zugriff. Der Administratormodus erlaubt die Steuerung aller globalen und programmierbaren Einstellungen und ist ausschließlich über die Administrator-PIN zugänglich. Der Benutzermodus dient Funktionen wie Lesen, Schreiben, Entsperren und Sperren des Laufwerks und kann sowohl über eine Benutzer-PIN als auch über die Administrator-PIN aufgerufen werden. Insgesamt lassen sich bis zu vier unterschiedliche Benutzer-PINs einrichten.
- Erzwungene Administratorregistrierung
Um Sicherheitsrisiken durch werkseitige Standard-PINs zu vermeiden, verlangt das Gerät vor der ersten Nutzung zwingend die Vergabe einer Administrator-PIN. Wie bei allen sicheren Apricorn-Aegis-Geräten existieren weder voreingestellte Passwörter noch versteckte Hintertüren. Erst nachdem der Administrator eine komplexe PIN festgelegt hat, kann das Laufwerk in Betrieb genommen werden.
- Erzwungene Benutzerregistrierung
Zusätzlich zur Administrator-PIN kann mindestens eine weitere PIN für den Datenzugriff eingerichtet werden. Diese Benutzer-PIN kann entweder vom Administrator während der Ersteinrichtung vergeben werden oder der 3NX wird im Modus der erzwungenen Benutzerregistrierung ausgeliefert. In diesem Fall legt der Anwender vor der ersten Nutzung selbstständig seine persönliche PIN fest.
- Datenwiederherstellungs-PINs
Diese speziellen PINs werden vom Administrator bei der Einrichtung programmiert und ermöglichen den erneuten Zugriff auf das Laufwerk. Dabei wird ein Zustand der erzwungenen Benutzerregistrierung aktiviert, sodass eine neue Benutzer-PIN erstellt werden kann, ohne vorhandene Daten oder die Administrator-PIN zu verändern.
- Zwei schreibgeschützte Modi
Der universelle Read-Only-Modus wird vom Administrator im Administratormodus aktiviert und kann ausschließlich von ihm geändert oder deaktiviert werden. Zusätzlich existiert ein benutzerspezifischer schreibgeschützter Modus, den Anwender selbst ein- oder ausschalten können. Auch dieser Modus kann jederzeit durch den Administrator gesteuert werden.
- Programmierbare PIN-Länge
Der Administrator legt die minimale und maximale Länge der PINs fest, wobei zwischen 7 und 16 Zeichen möglich sind. Je länger die PIN, desto höher ist das Sicherheitsniveau der gespeicherten Daten. So liegt die Wahrscheinlichkeit eines erfolgreichen Brute-Force-Angriffs bei einer 7-stelligen PIN bei 1 zu 10.000.000, während sie bei einer 8-stelligen PIN bereits auf 1 zu 100.000.000 sinkt. Auch wenn Benutzer ihre PIN im Rahmen der erzwungenen Benutzerregistrierung selbst festlegen, bleiben die vom Administrator definierten Längenanforderungen gültig.
- Automatische Sperre bei Inaktivität
Die zulässige Dauer der Inaktivität bis zur automatischen Sperrung des Laufwerks ist frei programmierbar. Unabhängig davon sperren sich alle Aegis Secure Drives automatisch, sobald sie vom USB-Port getrennt werden, die Stromversorgung des Ports unterbrochen wird oder die zuvor festgelegte Inaktivitätszeit abläuft.
- Sperrungsübersteuerung
Diese Funktion ermöglicht es, dass das Laufwerk während einer USB-Port-Neuinitialisierung entsperrt bleibt, etwa bei virtuellen Maschinen oder Remote-Boot-Szenarien. Sie ist für spezielle Einsatzfälle vorgesehen, in denen der Secure Key auch während eines Neustarts oder beim Durchreichen an eine virtuelle Umgebung entsperrt bleiben muss.
- Selbstzerstörungs-PIN
Wird diese PIN eingerichtet und ausgelöst, führt das Gerät eine vollständige kryptografische Löschung durch und setzt gleichzeitig eine neue Zugangs-PIN. Sie stellt die letzte Verteidigungslinie dar, wenn die physische Sicherheit des Geräts gefährdet ist. Nach der Löschung erscheint das Laufwerk weiterhin funktionsfähig, jedoch ohne Zugriff auf die zuvor gespeicherten Daten.
- Schutz vor Brute-Force-Angriffen
Der Administrator kann festlegen, wie viele aufeinanderfolgende falsche PIN-Eingaben erlaubt sind, bevor eine kryptografische Löschung ausgelöst wird. Der Wert ist zwischen 4 und 20 Versuchen frei wählbar. Wird diese Grenze bei einem physischen Angriff überschritten, löscht das Gerät seinen eigenen Verschlüsselungsschlüssel und macht sämtliche gespeicherten Daten unwiederbringlich unlesbar.
- Provisionierungssperre
Mit dieser patentierten Einstellung bestimmt der Administrator, ob ein Zurücksetzen des Geräts durch einen Benutzer oder nach einem Brute-Force-Angriff erlaubt ist. Ist die Provisionierungssperre aktiviert, führt jeder Versuch eines vollständigen Resets dazu, dass das Gerät dauerhaft unbrauchbar wird.
- Festplatten- oder Wechselmedienmodus
Während der Geräteeinrichtung kann der Aegis Secure Key 3NX entweder als festes Laufwerk oder als Wechseldatenträger konfiguriert werden. Dadurch lässt er sich problemlos an eingebettete Systeme und Betriebssysteme anpassen, die jeweils nur einen der beiden Medientypen unterstützen. Bestimmte Anwendungen oder Embedded-Umgebungen akzeptieren ausschließlich eine dieser Varianten. U.S. Patent Nr. 10,338,840