Le Kingston IronKey Keypad 200 est une clé USB chiffrée, indépendante du système d'exploitation et dotée d'un clavier alphanumérique pour faciliter l'accès au code PIN.La mémoire KP200 est équipée d'un système de cryptage XTS-AES avec une clé de 256 bits. Les circuits de la mémoire sont recouverts d'une résine époxy spéciale qui rend pratiquement impossible le retrait des composants sans les endommager, protégeant ainsi les puces semi-conductrices contre les attaques. La mémoire est conçue pour rendre visible toute tentative de manipulation physique. Le clavier alphanumérique est recouvert d'une couche de polymère qui protège les touches et empêche de deviner leur séquence d'appui par l'analyse des empreintes digitales.Le KP200 est équipé d'une batterie rechargeable intégrée qui permet de le déverrouiller pour la première fois sans logiciel, puis de le connecter à n'importe quel dispositif de stockage compatible USB. L'utilisateur dispose ainsi d'une liberté maximale pour utiliser la mémoire sur plusieurs plates-formes avec différents systèmes d'exploitation.Grâce à la fonction Multi-PIN (codes PIN administrateur et utilisateur), la clé USB permet de définir des codes PIN alphanumériques faciles à mémoriser mais difficiles à deviner pour les comptes administrateur et utilisateur. L'administrateur peut restaurer le code PIN de l'utilisateur et permettre l'accès à la mémoire si l'utilisateur oublie son code PIN ou si la mémoire est verrouillée après le nombre maximum de 10 tentatives de connexion de l'utilisateur. Lorsque les codes PIN administrateur et utilisateur sont activés, la mémoire du KP200 verrouille le code PIN utilisateur après 10 échecs consécutifs de connexion. Si le code PIN de l'administrateur est saisi 10 fois de manière incorrecte, la fonction de protection Brute Force efface la mémoire de manière cryptographique, efface les données de manière irrémédiable et réinitialise l'appareil.La mémoire offre également deux niveaux de mode de lecture seule (protection contre l'écriture) : un mode général, qui peut être défini par l'administrateur, et un mode session, défini par l'utilisateur. Les modes de lecture seule protègent la mémoire contre les logiciels malveillants sur les systèmes non fiables. En outre, l'administrateur peut télécharger le contenu et définir un mode général en lecture seule, permettant à l'utilisateur d'accéder aux données, mais sans pouvoir les modifier.