Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0772-2014

  • Kanguru Defender Elite 200 with Kanguru Defender Manager Elite 200, Firmware Version 02.03.10, KDME200 v2.0.0.0-2/3/6,
  • Kanguru Defender 2000 with Kanguru Defender Manager 2000, Firmware Version 02.03.10, KDM2000 v1.2.1.8-2/3/6,
  • Universal Kanguru Local Administrator, Version 3.2.0.3 and
  • Kanguru Remote Management Console, Version 5.0.2.6
Antragsteller / Applicant

Kanguru Solution

1360 Main Street
Millis, Massachusett 02054
United States

Prüfstelle / Evaluation Facility

atsec information security GmbH

Prüftiefe / Assurance

EAL2+, ALC_FLR.1

Schutzprofil / Protection Profile

Common Criteria Protection Profile for USB Storage Media, Version 1.4, 27 March 2006, BSI-PP-0025-2006

Ausstellungsdatum / Certification Date

07.11.2014

Der Kanguru Defender Elite 200 und der Kanguru Defender 2000 sind USB-Speichersticks bei denen die Benutzerdaten vor unauthorisiertem Zugriff geschützt sind. Der USB-Speicherstick kann lokal durch den Universal Kanguru Local Administrator (KLA), oder per Fernzugriff durch die Kanguru Remote Management Console (KRMC) gewartet werden.
Der Schutz der Benutzerdaten ist die Hauptfunktion des TOEs und wird erreicht in dem die gespeicherten Daten mit AES-256 verschlüsselt werden. Das Entsperren, und damit die Entschlüsselung der Daten, geschieht nur wenn der Benutzer sich mit dem korrekten Passwort anmeldet. Der Schutz der Daten ist auch bei Systemabbrüchen oder Stromausfällen gewährleistet. Wenn ein Master-Passwort gesetzt ist, kann ein Administrator das Benutzerpasswort zurücksetzen oder ändern. Das Rücksetzen des Benutzerpasswortes ist gleichbedeutend mit dem Löschen der Benutzerdaten.
Die internen Komponenten des USB-Sticks sind in einem Epoxidharz eingelassen, das vor physikalischer Manipulation schützt, weil es dem Benutzer erlaubt Manipulationsversuche am Gerät zu erkennen.

Kanguru Defender Elite 200 and Kanguru Defender 2000 provide protected USB mass storage. The TOEs purpose is to protect the contents of the mass storage from unauthorized access, in case the the locked storage device falls into the hands of unauthorized entities. The device can be managed locally via the Universal Kanguru Local Administrator (KLA) or centrally using the Kanguru Remote Management Console (KRMC) which allows a central administrator to control the devices in an enterprise environment.
The protection of the user data is the major security function of the TOE. The mechanism of the protection is the complete encryption of the user data via AES-256. Its decryption, i.e. the device unlock, will only be performed if the user provides the correct password. The data protection is also robust against external disruptions, like a system crash or the power being disconnected. When a master password is set for the device, an administrator can reset or change the user password. Resetting the password also means deleting the user data.
The device hardware internals are covered in epoxy to provide a physical tampering protection in a way that the user will be able to detect when a tampering attempt has occurred.