Kingston IronKey Keypad 200 to niezależna od systemu operacyjnego, szyfrowana sprzętowo pamięć USB wyposażona w klawiaturę alfanumeryczną ułatwiającą wprowadzanie kodów PIN.
KP200 zawiera 256-bitowe szyfrowanie sprzętowe XTS-AES. Posiada również certyfikat FIPS 140-3 Level 3 (certyfikacja w toku) zapewniający bezpieczeństwo na poziomie wojskowym z ulepszeniami, które dodatkowo wzmacniają ochronę danych. Obwody dysku są pokryte warstwą specjalnej żywicy epoksydowej, która praktycznie uniemożliwia usunięcie komponentów bez ich uszkodzenia; ta trwała żywica epoksydowa zapobiega narażeniu elementów półprzewodnikowych. Dysk został zaprojektowany z zabezpieczeniem przed manipulacją, aby ostrzegać właścicieli o takich próbach. Obejmuje on również ochronę hasłem i ochronę przed atakami BadUSB za pomocą wbudowanego cyfrowo podpisanego oprogramowania. Klawiatura alfanumeryczna jest pokryta warstwą polimeru, która chroni klawisze i ukrywa ich użycie do analizy odcisków palców na klawiszach.
KP200 posiada wbudowany akumulator, który można wykorzystać do odblokowania dysku bez użycia jakiegokolwiek oprogramowania, a następnie podłączyć go do dowolnego urządzenia obsługującego urządzenia pamięci masowej USB typu A, zapewniając użytkownikom maksymalną elastyczność na różnych typach platform i systemów operacyjnych.
Opcja wielokrotnego kodu PIN (administrator/użytkownik) pozwala użytkownikom na użycie klawiatury do ustawienia łatwego do zapamiętania, ale trudnego do odgadnięcia alfanumerycznego kodu PIN dla administratora lub użytkownika. Administrator może zresetować kod PIN użytkownika i zezwolić na dostęp do dysku, jeśli kod PIN użytkownika zostanie zapomniany lub jeśli dysk zostanie zablokowany po maksymalnie 10 próbach logowania użytkownika. Jeśli zarówno PIN administratora, jak i użytkownika są włączone, KP200 zablokuje PIN użytkownika po 10 nieudanych próbach logowania; jeśli PIN administratora zostanie wprowadzony nieprawidłowo 10 razy z rzędu, ochrona przed zgadywaniem hasła spowoduje kryptograficzne wyczyszczenie dysku, trwałe usunięcie danych i zresetowanie dysku.
Dysk obsługuje również dwa poziomy trybu tylko do odczytu (lub chronionego przed zapisem): tryb globalny, który może być ustawiony przez administratora oraz tryb specyficzny dla sesji, który może być ustawiony przez użytkownika. Tryby tylko do odczytu mogą chronić dysk przed złośliwym oprogramowaniem w niezaufanych systemach. Ponadto administrator może przesłać zawartość i ustawić globalny tryb tylko do odczytu, aby użytkownik miał dostęp do danych, ale nie mógł wprowadzać żadnych zmian.
