Le disque dur DataLocker
Quid des performances ?
On pouvait craindre le pire, mais le boîtier reste relativement efficace. Bien évidemment, le disque dur 5 400 tpm (d'origine Fujitsu) et l'interface USB 2.0 ne permettent pas au boîtier d'atteindre des débits très élevés, mais la perte de performances est très faible par rapport à notre boîtier 2,5 pouces de référence, on passe de 27/23 Mo/s (lecture/écriture) sur le Data Locker à 31/23 Mo/s sur notre boîtier iCy Box.
Parlons maintenant du disque dur en lui-même : le Data Locker se présente sous la forme d'un boîtier externe dans un format de plus en plus courant, il intègre un disque dur de 2,5 pouces. Plus épais que la moyenne, le boîtier est surtout surmonté d'un grand écran tactile monochrome, qui fait un peu penser à celui des antiques Game Boy de première génération.
On retrouve deux LED sur la façade : une indique si le disque dur est allumé ou pas, une autre est la pour prévenir que des données sont en train d'être transférée. Sur les flancs, l'appareil propose un interrupteur pour la mise en fonction du disque dur, un connecteur mini USB classique et une prise qui peut recevoir un adaptateur secteur. Enfin, l'appareil dispose aussi d'un bouton placé au fond d'un orifice qui fait office de « reset ». La société livre un câble USB 2.0 d'environ 50 cm, en Y : il est doté d'une seconde prise USB (rouge) qui va servir à récupérer plus d'énergie si le PC ne fournit pas assez d'électricité pour alimenter le disque dur avec un seul port USB (ce qui est un problème récurrent sur les PC portables). Enfin, une protection en silicone qui permet de rendre le disque un peu moins sensible aux chocs est aussi fournie (même si dans les faits, elle n'a que peu d'intérêt). Attention, étant donné que l'écran consomme de l'électricité, l'usage du câble en Y est plus souvent nécessaire qu'avec un autre disque dur.
Le fonctionnement
Pour brancher le disque dur à un ordinateur, il faut lui relier le câble USB et allumer le disque dur via l'interrupteur : contrairement à beaucoup de disques durs, il ne s'allume donc pas automatiquement. Le mode de fonctionnement (le chiffrement est effectué sur le boîtier) lui permet d'être compatible avec tous les systèmes qui prennent en charge l'UMS (USB Mass Storage), soit tous les Windows depuis la version Millenium, Mac OS depuis la version 9 et Linux. Une fois le disque dur allumé, le système demande le code PIN et s'il est bien rentré, le disque dur se connecte au PC et devient utilisable. Notons que le code PIN par défaut est 000000 est qu'il est évidemment (très) recommandé de le changer dès la réception du produit. Attention, perdre le mot de passe induit de perdre les données.
Si on se trompe ?
Si on ne connaît pas le mot de passe (ou tout simplement si on l'a oublié), les données ne sont plus accessibles. Pire, si le mode « self destruct » est activé (et il l'est par défaut), l'appareil ne vous donne droit qu'à neuf erreurs. Une fois ce nombre atteint, l'appareil se met à siffler et la clé de chiffrement est effacée, ce qui est aussi efficace qu'un formatage dans les faits : sans la clé, il est pratiquement impossible de récupérer des données chiffrées en AES 256 bits.
Changer la clé
En plus de changer le code PIN, il est aussi possible de changer la cklé de chiffrement. Pour faire simple, le code PIN donne en fait accès à la clé de chiffrement, celle-ci donnant accès aux données elles-même. Pour changer la clé de chiffrement, il suffit de se déplacer dans les menus. La clé en elle-même est créée de façon aléatoire : l'appareil vous demande de tapoter l'écran plusieurs fois de suite et c'est la position de vos doigts sur l'écran tactile qui permet de créer la clé de façon aléatoire. Changer la clé de chiffrement est équivalent à un formatage du disque dur : les données déjà présentes sont virtuellement perdues, étant donné qu'elles sont chiffrées avec l'ancienne clé.
Mise à jour, options
Le firmware de l'appareil est régulièrement mis à jour, avec parfois de nouvelles fonctions, et il y a quelques autres options qui restent intéressantes, comme la possibilité d'activer ou de désactiver un bip sur les touches. Dans les fonctions récentes, notons par exemple la possibilité d'intervertir l'affichage du pavé numérique pour éviter que des utilisateurs curieux puissent essayer de deviner le code PIN en fonction des traces de doigts présentes sur l'écran. La mise à jour du firmware est bien évidemment sans danger pour les données. Notons que la version Entreprise dispose d'une option qui permet de faire sauter le code PIN en cas de problème avec un employé, mais le programme nécessaire n'est pas accessible directement et la société vérifie que les personnes qui demandent ce programme sont bien habilitées à l'utiliser.
- Sécurité,
- Stockage,
- Stockage pro,
- datalocker ,
- disque ,
- dur
J'ai un peu mal à trouver l'interet de ce genre de disque... Il est tout à fait et facilement possible de chiffrer n'importe quel disque dur, et des logiciel de dechiffrement existe sur tous les OS. A part que le soft soit directement intégré et donc un peu plus facile et rapide. Mais ca justifie pas vraiment le prix...
Si quelqu'un peut les avantages ?
Bah l'avantage est justement que l'on as pas besoin de soft à installer et on peut donc transporter les données entre différents PC sans avoir besoin d'un soft.
Par contre pour le prix je suis d'accord que c'est un peu abuser de plus la possibilité qui est donner aux entreprises de pouvoirs faire sauter le code pin n'est pas une bonne chose car cela veut dire qu'il y a un moyen et si il y a un moyen il y a toujours une parade pour passer à travers les mailles du filets. J'aurai été plus attentif si le disque dur ne pouvais en aucun cas récupéré les données là j'aurai pensé à en acheter mais là ce n'est pas assez sécuriser à mon gout. A moins que l'option soit désactivable à ce moment là c'est tout bénéf
Alors cette option désactivable ou pas ?
la société peut faire sauter le PIN mais pas accéder aux données. C'est simplement une sécurité pour que si un utilisateur met un mot de passe et s'en va, la société puisse utiliser l'appareil (en pratique, suffit de mettre plusieurs fois un mauvais code pour la même chose).
Passer le PIN détruit la clé.
Ah bien alors
, bon c'est investissement auquel je vais réfléchir très sérieusement, merci pour la réponse rapide
Les avantages sont nombreux, le fait que le disque est un Plug & Play et qu'il soit Platform independant en est un, en dehors que le chiffrement offert est de type AES 256bit. Les DSI dans les grandes societes n'ont pas a se soucier des droits administratifs par exemple pour les employes qui ont l'obligation d'avoir des solutions de stockages externes chiffrees. Le fait d'avoir un soft, t'oblige alors a devoir l'installer sur toutes les machines sur lesquelles tu souhaites pouvoir lire les donnees du disque. De plus, qui dit logiciel, dit que le disque peut etre attaque par des personnes malveillantes (hackers, brute force,...) donc augmentation du risque. Sur le Data Locker, c'est le chipset qui fait le chiffrement et dechiffrement. Je l'utilse sur mon Mac comme sur mon PC au travail, compatible aussi avec tout OS qui supporte un port USB!. Le mien a aussi le dernier firmware qui comprend un clavier aleatoire pour eviter de reconnaitre l'emplacement des touches par les empreintes et de deviner le code PIN. plus une protection contre les attaques Malware. A+
Pour info il y a un truc qui s'appelle "Critères Communs" qui est reconnu internationalement, qui existe depuis des années et qui n'a rien à envier au FIPS-140-2.
Pour ce qui est de l'avantage du chiffrement matériel par rapport au chiffrement logiciel le sujet est vaste, mais en bref : la clé ne se ballade pas dans la RAM, le proc ou le disque dur du PC, le chiffrement est réalisé par une puce dédiée donc ça ne grève pas le CPU, et tu n'as à faire confiance qu'à la puce et au firmware du disque ... a priori plus facilement analysable et certifiable qu'un logiciel qui tourne sur un OS gargantuesque, qui tourne sur un processeur a la complexité énorme (donc incertifiable point de vue sécu)
Le produit de Leyio a aussi une autre approche :
- mémoire flash : ne risque pas les coups et prend moins de place
- pas d'OS
- fingerprint : pas besoin de se souvenir de son code PIN
- écran pour choisir ses fichiers : pas besoin de connecter à un PC
- clé USB intégrée pour véhiculer les données avec un PC et celle-ci se vide à chaque utilisation : pas de trace de l'échange précédent
- et surtout USB "host" pour échanger des données avec n'importe quel mass storage
Quel est l'avantage par rapport à un DD (ou une clef USB) crypté par TrueCrypt ? (en tant que "device", pas au moyen d'un fichier)
Celui-ci, s'il n'est pas monté par le TrueCrypt sur l'hôte, apparaît tout simplement comme un DD non formaté, rempli de bits aléatoires. S'il est volé, personne au moins ne trouvera en prime vos données.
Merci de vos réponses.
ben c'est dépendant d'un programme, non, c'est pas multi-OS ?
Oui mais nous sommes bien souvent tentés de brancher son disque dur ou sa clé usb à des pc d'amis et alors on s'expose aux risques de virus et autres intrusions... Au passage, une news qui va faire parler d'elle : Leyio annonce maintenant pouvoir échanger avec les iPod... ça se passe sur YouTube "Leyio shares with iPod" : http://www.youtube.com/watch?v=RywsyKHlafM