L'AES, un algorithme de chiffrement
Crypter ou chiffrer ?
Officiellement, l'Académie française demande de ne pas utiliser le mot crypter et ses dérivés, qui sont des calques provenant de l'anglais « encryption » et d'utiliser le mot chiffrement à la place. Dans la pratique, le mot cryptage est utilisé dans certains cas (comme pour Canal +, la chaîne cryptée) mais l'usage veut que chiffrement soit utilisé en lieu et place de cryptage, sans qu'il soit formellement faux.
Avant de parler du disque dur en lui-même, une petite digression sur le chiffrement. Le chiffrement des données, pour une question de confidentialité, a toujours été un problème. Dès les débuts de l'informatique, des standards ont été proposés et adoptés (le DES date par exemple de 1977). Les algorithmes de chiffrement ont plusieurs problèmes, dont deux principaux : le temps de chiffrement et l'avancée de la puissance en informatique. Typiquement, la puissance des machines limite en partie la complexité des algorithmes (il faut pouvoir chiffrer dans un temps raisonnable) et c'est en partie lié à la taille de la clé de chiffrement. De plus, alors qu'un algorithme est considéré comme sûr à un moment donné, l'évolution de la puissance peut remettre en question cette fiabilité, simplement parce que les machines permettent par exemple d'utiliser des attaques en force brute (qui consiste essentiellement à tester toutes les possibilités). L'exemple le plus flagrant vient du DES, une attaque connue depuis le début des années 80 nécessitait un espace de stockage de 1 To, une valeur irréaliste pour l'époque que l'on retrouve dans des PC d'entrée de gamme actuellement.
L'AES, un algorithme sûr
Fin des années 90, un concours a été lancé pour remplacer le vieillissant DES (et sa clé 56 bits) et le TripeDES (qui en pratique équivaut à un algorithme 112 bits). Le gagnant de ce concours est l'algorithme AES (Advanced Encryption Standard), conçu par une équipe belge. L'AES, contrairement au DES, travaille sur des blocs de 128 bits avec une clé de 128, 192 ou 256 bits (seules les clés de 192 et 256 bits sont validées au niveau militaire aux États-Unis). L'AES est un algorithme de chiffrement à clé cachée, c'est-à-dire qu'une seule clé existe et que la sécurité des données dépend de cette clé : sans cette dernière, il est en théorie impossible d'accéder aux données.
Pour le fonctionnement de l'algorithme, nous nous permettons de vous proposer cette explication qui provient de Wikipedia :
L'algorithme prend en entrée un bloc de 128 bits (16 octets), la clé fait 128, 192 ou 256 bits. Les 16 octets en entrée sont permutés selon une table définie au préalable. Ces octets sont ensuite placés dans une matrice de 4 x 4 éléments et ses lignes subissent une rotation vers la droite. L'incrément pour la rotation varie selon le numéro de la ligne. Une transformation linéaire est ensuite appliquée sur la matrice, elle consiste en la multiplication binaire de chaque élément de la matrice avec des polynômes issus d'une matrice auxiliaire, cette multiplication est soumise à des règles spéciales selon GF(28). La transformation linéaire garantit une meilleure diffusion (propagation des bits dans la structure) sur plusieurs tours.
Finalement, un XOR entre la matrice et une autre matrice permet d'obtenir une matrice intermédiaire. Ces différentes opérations sont répétées plusieurs fois et définissent un « tour ». Pour une clé de 128, 192 ou 256, AES nécessite respectivement 10, 12 ou 14 tours.
Notons que l'AES est utilisé par certains gouvernements pour la transmission de données chiffrées, mais que l'algorithme se retrouve aussi dans certaines normes utilisées par le grand public, comme l'AACS et le WPA2. Rappelons que la première technologie sert à sécuriser les films stockés sur les Blu-ray et les HD DVD et que la seconde est notamment utilisée dans la protection des réseaux Wi-Fi.
- Sécurité,
- Stockage,
- Stockage pro,
- datalocker ,
- disque ,
- dur
J'ai un peu mal à trouver l'interet de ce genre de disque... Il est tout à fait et facilement possible de chiffrer n'importe quel disque dur, et des logiciel de dechiffrement existe sur tous les OS. A part que le soft soit directement intégré et donc un peu plus facile et rapide. Mais ca justifie pas vraiment le prix...
Si quelqu'un peut les avantages ?
Bah l'avantage est justement que l'on as pas besoin de soft à installer et on peut donc transporter les données entre différents PC sans avoir besoin d'un soft.
Par contre pour le prix je suis d'accord que c'est un peu abuser de plus la possibilité qui est donner aux entreprises de pouvoirs faire sauter le code pin n'est pas une bonne chose car cela veut dire qu'il y a un moyen et si il y a un moyen il y a toujours une parade pour passer à travers les mailles du filets. J'aurai été plus attentif si le disque dur ne pouvais en aucun cas récupéré les données là j'aurai pensé à en acheter mais là ce n'est pas assez sécuriser à mon gout. A moins que l'option soit désactivable à ce moment là c'est tout bénéf
Alors cette option désactivable ou pas ?
la société peut faire sauter le PIN mais pas accéder aux données. C'est simplement une sécurité pour que si un utilisateur met un mot de passe et s'en va, la société puisse utiliser l'appareil (en pratique, suffit de mettre plusieurs fois un mauvais code pour la même chose).
Passer le PIN détruit la clé.
Ah bien alors
, bon c'est investissement auquel je vais réfléchir très sérieusement, merci pour la réponse rapide
Les avantages sont nombreux, le fait que le disque est un Plug & Play et qu'il soit Platform independant en est un, en dehors que le chiffrement offert est de type AES 256bit. Les DSI dans les grandes societes n'ont pas a se soucier des droits administratifs par exemple pour les employes qui ont l'obligation d'avoir des solutions de stockages externes chiffrees. Le fait d'avoir un soft, t'oblige alors a devoir l'installer sur toutes les machines sur lesquelles tu souhaites pouvoir lire les donnees du disque. De plus, qui dit logiciel, dit que le disque peut etre attaque par des personnes malveillantes (hackers, brute force,...) donc augmentation du risque. Sur le Data Locker, c'est le chipset qui fait le chiffrement et dechiffrement. Je l'utilse sur mon Mac comme sur mon PC au travail, compatible aussi avec tout OS qui supporte un port USB!. Le mien a aussi le dernier firmware qui comprend un clavier aleatoire pour eviter de reconnaitre l'emplacement des touches par les empreintes et de deviner le code PIN. plus une protection contre les attaques Malware. A+
Pour info il y a un truc qui s'appelle "Critères Communs" qui est reconnu internationalement, qui existe depuis des années et qui n'a rien à envier au FIPS-140-2.
Pour ce qui est de l'avantage du chiffrement matériel par rapport au chiffrement logiciel le sujet est vaste, mais en bref : la clé ne se ballade pas dans la RAM, le proc ou le disque dur du PC, le chiffrement est réalisé par une puce dédiée donc ça ne grève pas le CPU, et tu n'as à faire confiance qu'à la puce et au firmware du disque ... a priori plus facilement analysable et certifiable qu'un logiciel qui tourne sur un OS gargantuesque, qui tourne sur un processeur a la complexité énorme (donc incertifiable point de vue sécu)
Le produit de Leyio a aussi une autre approche :
- mémoire flash : ne risque pas les coups et prend moins de place
- pas d'OS
- fingerprint : pas besoin de se souvenir de son code PIN
- écran pour choisir ses fichiers : pas besoin de connecter à un PC
- clé USB intégrée pour véhiculer les données avec un PC et celle-ci se vide à chaque utilisation : pas de trace de l'échange précédent
- et surtout USB "host" pour échanger des données avec n'importe quel mass storage
Quel est l'avantage par rapport à un DD (ou une clef USB) crypté par TrueCrypt ? (en tant que "device", pas au moyen d'un fichier)
Celui-ci, s'il n'est pas monté par le TrueCrypt sur l'hôte, apparaît tout simplement comme un DD non formaté, rempli de bits aléatoires. S'il est volé, personne au moins ne trouvera en prime vos données.
Merci de vos réponses.
ben c'est dépendant d'un programme, non, c'est pas multi-OS ?
Oui mais nous sommes bien souvent tentés de brancher son disque dur ou sa clé usb à des pc d'amis et alors on s'expose aux risques de virus et autres intrusions... Au passage, une news qui va faire parler d'elle : Leyio annonce maintenant pouvoir échanger avec les iPod... ça se passe sur YouTube "Leyio shares with iPod" : http://www.youtube.com/watch?v=RywsyKHlafM