Data Locker, le disque dur des espions
Sommaire
- 1 – Introduction
- 2 – L'AES, un algorithme de chiffrement
- 3 – Le disque dur DataLocker
Introduction
FIPS-140-2 ?
Les normes FIPS, pour Federal Information Processing Standard, sont des certifications proposées par le gouvernement des États-Unis. La 140, utilisée ici, est dédiée au chiffrement des données et c'est la version 2 qui est nécessaire actuellement. Même si elles sont édictées par les USA, elles sont souvent obligatoires dans d'autres états, tout simplement pour éviter de devoir créer une autre norme comparable.
Le domaine de la sécurité des données est de plus en plus critique et il n'y a pas une semaine qui se passe sans qu'un scandale éclate parce qu'un employé a perdu un disque dur ou une clé USB contenant des données confidentielles. Devant ce problème, la seule solution pratique consiste à utiliser des systèmes de stockage chiffrés et c'est un de ces appareils que nous allons présenter aujourd'hui, le Data Locker de la société Origin.
Certifications, confidentialité et interopérabilité
Il y a plusieurs contraintes pour ce type d'appareil, ce qui explique le peu de solutions disponibles sur le marché. La première, essentielle pour que l'appareil se vende à des gouvernements ou à des administrations, c'est qu'il faut être certifié. Chaque pays (ou presque) dispose de ses propres programmes et être certifié FIPS-140-2 (par exemple) est un gage de qualité. La seconde contrainte vient de la confidentialité des données : être chiffré, c'est bien, être chiffré avec un algorithme reconnu comme efficace, c'est mieux. De plus, un système fiable ne doit pas disposer de « backdoor » et autres codes par défaut : des données considérées comme perdues ne doivent pas être récupérables. Enfin, un système doit être — si possible — interopérable. Concrètement, il doit être indépendant du système d'exploitation et autonome, ce qui n'est pas toujours le cas. Enfin, et ce n'est pas la contrainte la moins importante, un système efficace doit être ce qu'on appelle facile d'utilisation et intuitif.
Le produit que nous avons testé à l'avantage de répondre à une bonne partie de ces critères, mais est-ce pour autant un bon produit ? Nous allons le voir dans ce petit test.
Articles relatifs
-
Data Locker, le disque dur des espions
A en croire les scandales régulièrement révélés par la presse (anglaise notamment), la sécurité de certaines données personnelles ou professionnelles semble parfois pris à la légère. Test du disque dur externe le plus sécurisé au monde.
-
Ajustez le bruit et les performances de votre disque dur
Nombreux utilisateurs oublient souvent qu’il reste toujours possible sur n’importe quel disque dur actuel d’ajuster les performances et la nuisance sonore selon ses besoins, au moyen d’une fonctionnalité particulièrement intéressante, l’AAM.
-
VelociRaptor : le meilleur disque dur au monde ?
Le VelociRaptor nouveau-né est là et fait parler la poudre. Le premier cri du nouveau disque dur SATA à 10 000 tr/min de Western Digital est-il toutefois suffisamment fort pour intimider la compétition ?
Les offres du moment
Tous les comparatifs
- Test du disque dur externe le plus sécurisé ?
- Les NMT : lecteurs multimédias ultimes ?
- Test : Cooler Master X-Craft 350 Lite RX-3SI
- SIEMENS INDUSTRY - MOBILITY - INGÉNIEUR SYSTÈME POSTE DE COMMANDE CENTRALISÉE (H/F)
- SIEMENS INDUSTRY - MOBILITY - INGENIEUR INTEGRATION ET VALIDATION LOGICIEL POUR LES EQUIPEMENTS VIDEO PHONIE (H/F)
- SIEMENS INDUSTRY - MOBILITY - CHEF DE PROJET INFORMATIQUE (H/F)
- SIEMENS IT SOLUTIONS & SERVICES - CONTRÔLEUR DE GESTION / GESTIONNAIRE DE PROJET (H/F)
- SIEMENS HEALTHCARE - WORKFLOW & SOLUTIONS - INGENIEUR DEVELOPPEMENT FRAMEWORK MUMPS (H/F)
J'ai un peu mal à trouver l'interet de ce genre de disque... Il est tout à fait et facilement possible de chiffrer n'importe quel disque dur, et des logiciel de dechiffrement existe sur tous les OS. A part que le soft soit directement intégré et donc un peu plus facile et rapide. Mais ca justifie pas vraiment le prix...
Si quelqu'un peut les avantages ?
Bah l'avantage est justement que l'on as pas besoin de soft à installer et on peut donc transporter les données entre différents PC sans avoir besoin d'un soft.
Par contre pour le prix je suis d'accord que c'est un peu abuser de plus la possibilité qui est donner aux entreprises de pouvoirs faire sauter le code pin n'est pas une bonne chose car cela veut dire qu'il y a un moyen et si il y a un moyen il y a toujours une parade pour passer à travers les mailles du filets. J'aurai été plus attentif si le disque dur ne pouvais en aucun cas récupéré les données là j'aurai pensé à en acheter mais là ce n'est pas assez sécuriser à mon gout. A moins que l'option soit désactivable à ce moment là c'est tout bénéf
Alors cette option désactivable ou pas ?
la société peut faire sauter le PIN mais pas accéder aux données. C'est simplement une sécurité pour que si un utilisateur met un mot de passe et s'en va, la société puisse utiliser l'appareil (en pratique, suffit de mettre plusieurs fois un mauvais code pour la même chose).
Passer le PIN détruit la clé.
Ah bien alors
, bon c'est investissement auquel je vais réfléchir très sérieusement, merci pour la réponse rapide
Les avantages sont nombreux, le fait que le disque est un Plug & Play et qu'il soit Platform independant en est un, en dehors que le chiffrement offert est de type AES 256bit. Les DSI dans les grandes societes n'ont pas a se soucier des droits administratifs par exemple pour les employes qui ont l'obligation d'avoir des solutions de stockages externes chiffrees. Le fait d'avoir un soft, t'oblige alors a devoir l'installer sur toutes les machines sur lesquelles tu souhaites pouvoir lire les donnees du disque. De plus, qui dit logiciel, dit que le disque peut etre attaque par des personnes malveillantes (hackers, brute force,...) donc augmentation du risque. Sur le Data Locker, c'est le chipset qui fait le chiffrement et dechiffrement. Je l'utilse sur mon Mac comme sur mon PC au travail, compatible aussi avec tout OS qui supporte un port USB!. Le mien a aussi le dernier firmware qui comprend un clavier aleatoire pour eviter de reconnaitre l'emplacement des touches par les empreintes et de deviner le code PIN. plus une protection contre les attaques Malware. A+
Pour info il y a un truc qui s'appelle "Critères Communs" qui est reconnu internationalement, qui existe depuis des années et qui n'a rien à envier au FIPS-140-2.
Pour ce qui est de l'avantage du chiffrement matériel par rapport au chiffrement logiciel le sujet est vaste, mais en bref : la clé ne se ballade pas dans la RAM, le proc ou le disque dur du PC, le chiffrement est réalisé par une puce dédiée donc ça ne grève pas le CPU, et tu n'as à faire confiance qu'à la puce et au firmware du disque ... a priori plus facilement analysable et certifiable qu'un logiciel qui tourne sur un OS gargantuesque, qui tourne sur un processeur a la complexité énorme (donc incertifiable point de vue sécu)
Le produit de Leyio a aussi une autre approche :
- mémoire flash : ne risque pas les coups et prend moins de place
- pas d'OS
- fingerprint : pas besoin de se souvenir de son code PIN
- écran pour choisir ses fichiers : pas besoin de connecter à un PC
- clé USB intégrée pour véhiculer les données avec un PC et celle-ci se vide à chaque utilisation : pas de trace de l'échange précédent
- et surtout USB "host" pour échanger des données avec n'importe quel mass storage
Quel est l'avantage par rapport à un DD (ou une clef USB) crypté par TrueCrypt ? (en tant que "device", pas au moyen d'un fichier)
Celui-ci, s'il n'est pas monté par le TrueCrypt sur l'hôte, apparaît tout simplement comme un DD non formaté, rempli de bits aléatoires. S'il est volé, personne au moins ne trouvera en prime vos données.
Merci de vos réponses.
ben c'est dépendant d'un programme, non, c'est pas multi-OS ?
Oui mais nous sommes bien souvent tentés de brancher son disque dur ou sa clé usb à des pc d'amis et alors on s'expose aux risques de virus et autres intrusions... Au passage, une news qui va faire parler d'elle : Leyio annonce maintenant pouvoir échanger avec les iPod... ça se passe sur YouTube "Leyio shares with iPod" : http://www.youtube.com/watch?v=RywsyKHlafM