BSI-DSZ-CC-0772-2014

Kanguru Defender Elite 200 with Kanguru Defender Manager Elite 200, Firmware Version 02.03.10, KDME200 v2.0.0.0-2/3/6,
Kanguru Defender 2000 with Kanguru Defender Manager 2000, Firmware Version 02.03.10, KDM2000 v1.2.1.8-2/3/6,
Universal Kanguru Local Administrator, Version 3.2.0.3 and
Kanguru Remote Management Console, Version 5.0.2.6

Antragsteller / Applicant	Kanguru Solution 1360 Main Street Millis, Massachusett 02054 United States
Prüfstelle / Evaluation Facility	atsec information security GmbH
Prüftiefe / Assurance	EAL2+, ALC_FLR.1
Schutzprofil / Protection Profile	Common Criteria Protection Profile for USB Storage Media, Version 1.4, 27 March 2006, BSI-PP-0025-2006
Ausstellungsdatum / Certification Date	07.11.2014

BSI-DSZ-CC-0772-2014-MA-01 (20.01.2015)
Maintenance Report / Maintenancereport
Sicherheitsvorgaben / Security Target
Die USB-Speichersticks Kanguru Defender Elite 200 und Kanguru Defender 2000, Firmwareversion 02.05.10 wurden wegen Fehlerkorrekturen in der EVG Firmware geändert. Daher wurde die Firmwareversion von 02.03.10 nach 02.05.10 geändert.
The USB storage devices Kanguru Defender Elite 200 and Kanguru Defender 2000, firmware version 02.05.10 were changed due to error corrections in the TOE firmware. Therefore the firmware version number changed from 02.03.10 to 02.05.10.
BSI-DSZ-CC-0772-2014 (07.11.2014)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Kanguru Defender Elite 200 und der Kanguru Defender 2000 sind USB-Speichersticks bei denen die Benutzerdaten vor unauthorisiertem Zugriff geschützt sind. Der USB-Speicherstick kann lokal durch den Universal Kanguru Local Administrator (KLA), oder per Fernzugriff durch die Kanguru Remote Management Console (KRMC) gewartet werden.
Der Schutz der Benutzerdaten ist die Hauptfunktion des TOEs und wird erreicht in dem die gespeicherten Daten mit AES-256 verschlüsselt werden. Das Entsperren, und damit die Entschlüsselung der Daten, geschieht nur wenn der Benutzer sich mit dem korrekten Passwort anmeldet. Der Schutz der Daten ist auch bei Systemabbrüchen oder Stromausfällen gewährleistet. Wenn ein Master-Passwort gesetzt ist, kann ein Administrator das Benutzerpasswort zurücksetzen oder ändern. Das Rücksetzen des Benutzerpasswortes ist gleichbedeutend mit dem Löschen der Benutzerdaten.
Die internen Komponenten des USB-Sticks sind in einem Epoxidharz eingelassen, das vor physikalischer Manipulation schützt, weil es dem Benutzer erlaubt Manipulationsversuche am Gerät zu erkennen.

Kanguru Defender Elite 200 and Kanguru Defender 2000 provide protected USB mass storage. The TOEs purpose is to protect the contents of the mass storage from unauthorized access, in case the the locked storage device falls into the hands of unauthorized entities. The device can be managed locally via the Universal Kanguru Local Administrator (KLA) or centrally using the Kanguru Remote Management Console (KRMC) which allows a central administrator to control the devices in an enterprise environment.
The protection of the user data is the major security function of the TOE. The mechanism of the protection is the complete encryption of the user data via AES-256. Its decryption, i.e. the device unlock, will only be performed if the user provides the correct password. The data protection is also robust against external disruptions, like a system crash or the power being disconnected. When a master password is set for the device, an administrator can reset or change the user password. Resetting the password also means deleting the user data.
The device hardware internals are covered in epoxy to provide a physical tampering protection in a way that the user will be able to detect when a tampering attempt has occurred.

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

BSI-DSZ-CC-0772-2014