تعد محفظة أجهزة Ukey، المجهزة بعناصر EAL6+ الآمنة، مفتوحة المصدر بالكامل، وتوفر بيئة معزولة (غير متصلة بالإنترنت) لإنشاء المفتاح الخاص لمنع هجمات المتسللين على الشبكة.
ترتبط محافظ البرامج مباشرة بالشبكة، مما يجعل المفاتيح الخاصة عرضة لهجمات الشبكة. في المقابل، تستخدم محافظ الأجهزة الأجهزة المادية (شرائح الأمان) لتخزين "المفتاح/البذور الخاصة" دون الاتصال بالإنترنت. أثناء عملية ترقية البرامج الثابتة لمحفظة أجهزة Ukey، لا تتصل الشريحة بالإنترنت، مما يضمن تخزين مفتاحك الخاص بأمان دون اتصال وعدم تعرضه للشبكة.
يمكن لمحافظ Ukey حماية مكوناتها المهمة من التلاعب غير المصرح به. على الرغم من أن أي نظام يمكن أن يتعرض للهجمات، إلا أن محفظة الأجهزة المزودة بحماية سلامة النظام يمكنها اكتشاف الهجمات والرد باستخدام الإجراءات الأمنية المناسبة.
يمكن لمحافظ Ukey تشفير مفاتيح المحفظة الخاصة. على الرغم من أن عزل الشبكة وحماية سلامة النظام يوفران أمانًا مهمًا، إلا أنهما ليسا كافيين في حد ذاتهما. إذا تمكن أحد المهاجمين من الوصول الفعلي إلى الجهاز، فمن الضروري التأكد من عدم تمكنهم من استخراج معلومات المفتاح الخاص للمحفظة من الجهاز. في المقابل، مع المحافظ البرمجية النموذجية، يمكن للمتسللين استخدام الوسائل التقنية لاستخراج مفتاحك الخاص.