Der D500S wurde bereits 2020 entwickelt und setzt auf eine durchgehende Hardwareverschlüsselung nach dem XTS-AES-256-Bit-Verfahren. Das Laufwerk wurde in Kalifornien konzipiert und montiert, wobei sämtliche sicherheitsrelevanten Bauteile von TAA-konformen Zulieferern stammen. Dazu zählen unter anderem ein manipulationsgeschützter Mikroprozessor, digital signierte Firmware, speziell abgesicherte Flash-Speicherchips sowie ein vergossenes Gehäuse zur physischen Absicherung der Hardware.

Vertrauenswürdige Lieferketten

Neben der Zertifizierung hebt Kingston insbesondere hervor, dass der D500S die Anforderungen der US-Regularien zur TAA- (Trade Agreements Act) und CMMC-Konformität erfüllt. Unternehmen und Behörden, die auf besonders vertrauenswürdige und nachvollziehbare Lieferketten angewiesen sind, könnten somit ein besonders hohes Maß an Sicherheit erwarten. Darüber hinaus verfügt der Stick über Seriennummern zur internen wie externen Rückverfolgung der Komponenten.

Getrennte Speicherbereiche

Technisch wartet das Modell mit einigen Besonderheiten auf: Es ist laut Hersteller der erste hardwareverschlüsselte USB-Stick mit der Option auf doppelte Partitionierung. So lassen sich zwei getrennte, gesicherte Speicherbereiche für Administratoren und Nutzer anlegen – inklusive verborgener Dateibereiche, die nur nach entsprechender Authentifizierung sichtbar sind. Funktionen wie ein globaler Schreibschutz, ein selbstlöschendes Notfallpasswort ("Crypto-Erase") sowie ein IP67-zertifiziertes Gehäuse unterstreichen den Anspruch auf maximale physische und logische Sicherheit.

Mit Kapazitäten bis zu 512 GByte richtet sich das Modell insbesondere an Organisationen mit hohen Datenschutzanforderungen, etwa aus dem behördlichen oder militärischen Bereich. Kingston gewährt fünf Jahre Garantie und bietet technischen Support – auch wenn im Alltag vor allem die Frage relevant sein dürfte, wie praktikabel die komplexen Sicherheitsmechanismen für den regulären Einsatz konfiguriert und verwaltet werden können.