Mercredi, 17 Juillet

Dernière mise à jour16/07/2019 11:59:28 AM GMT

Vous êtes ici Articles Stockage externe, USB Data Locker 3, le stockage portable sécurisé?

Data Locker 3, le stockage portable sécurisé?

Envoyer Imprimer

{menu Introduction}
Introduction

Que vous soyez paranoïaque en matière de sécurité, une entreprise souhaitant protéger ses données lors de déplacements de ses collaborateurs ou bien encore une agence gouvernementale, Origin Storage vient de lancer LE disque dur sécurisé répondant à toutes ces problématiques.

Ce fabricant n'est pas à son premier coup d'essai et nous prouve sa maitrîse du sujet. Ce matériel permettra-t'il de se passer du cryptage logiciel comme TrueCrypt nécessitant une installation au préalable et une diffusion des clefs de cryptages ?
Voyons ce que nous réserve ce périphérique !...

59hardware

Datalocker 3, le nouveau coffre fort informatique ?

Origin Storage a une longue expérience dans la sécurisation de données. Le Datalocker 3, successeur du Datalocker 2, est un disque dur externe, comportant un cryptage de données poussé ainsi qu'un système de gestion obéissant au doigt et à l'oeil. Le dernier-né de l'entreprise reprend les acquis du passé et va plus loin en simplifiant à l'extrême la mise à zéro des informations.
Le Datalocker 3 se présente sous la forme d'un disque dur externe au format 2.5 pouces embarquant la norme USB3.0 pour une rapidité d'échange accrue. La particularité de cet appareil est le cryptage des données à la volée et l'absence de drivers spécifiques pour utiliser cette fonctionnalité. Le disque dur est donc plug and play et l'accès aux données se verrouille/déverrouille grâce à l'écran tactile présent à même le boitier. Enfin un appareil mobile autonome et pratique à utiliser ?

{mospagebreak}
{menu Caractéristiques et présentation}

Présentation

Le disque dur externe est constitué d'un boitier en aluminium bicolore noir/alu, sur lequel apparait un écran tactile à dominance bleue. L'appareil reste discret et respire la solidité lors de la prise en main, même si l'écran attire tout de suite le regard. Un stylet est fourni pour utiliser avec ce dernier.

luie1fx33e4vmtjp8all.jpgfmkvhpyqiq764e08h5ny.jpg

Afin de protéger physiquement le boitier, une housse en caoutchouc très bien pensée et aérée est fournie. Un câble USB 3.0 avec connecteur mini USB est également de la partie afin d'interfacer le disque et l'ordinateur. Votre port USB devra fournir sur un seul connecteur assez de puissance pour alimenter le disque…

ierg7geubsedn1jrv4c0.jpgsvqkj9utrb44mkbfjkec.jpg

La seule connexion sur le boitier est la mini prise USB 3.0. Il existe en option un module radio intégré afin de fournir jusqu'à 3 RFID, mais celui-ci est absent de notre modèle de test.

 

9m8d6n5p1o1k9d9c4tsz.pngCaractéristiques
azsx Capacité : 320 Go / 640 Go / 1 To
azsx Ecran tactile
azsx Algorithme de cryptage 256 Bit AES XTS (Moteur Crypto FIPS 140-2)
azsx Mot de passe alphanumérique de 6 à 32 caractères
azsx Mode d'autodestruction des données
azsx USB 3.0 (compatible USB 2.0)
azsx Module RFID optionnel
azsx Dimensions : 130 x 80 x 23 (mm)

Le disque dur utilisé dans le modèle testé est de la marque Toshiba, tourne à 5400 tr/min et possède 8 Mo de cache.

 

{mospagebreak}
{menu Théorie, cryptage et RFID}

Théorie, cryptage et RFID

Cryptage
v8igdc56ziiuwum2uxw9.pngLe cryptage/décryptage militaire CBC/XTS des données bénéficiant de la certification FIPS 140-2 (preuve d'une sécurité accrue) se fait de façon matérielle de type AES-256. XTS, c'est un mode de cryptage de l'EAS.
AES signifie Advanced Encryption standard ou en bon français "standard de chiffrement avancé" et est un standard de cryptage basé sur un algorithme de chiffrement par bloc et symétrique. Il est libre d'utilisation, sans restriction d'usage et remplace le DES devenu trop faible au vue des technologies d'aujourd'hui. Son principal avantage d’implantation est sa facilité de calcul et sa faible consommation de mémoire qui permettent une intégration matérielle (câblage) ou sous forme logicielle (programme embarqué).
Preuve de son efficacité, ce cryptage est reconnu comme standard de chiffrement pour toutes les organisations gouvernementales des États-Unis.

A ce jour, l'AES est considéré comme sûr puisqu'aucune preuve d'attaque réussie n'a été signalée. Cependant le code peut être cassé en théorie par une attaque de "force brute", c'est-à-dire l'application une à une de clefs pour déverrouiller les données jusqu'à ce que l'on trouve la bonne. Les possibilités étant immense, ce genre de craquage reste très long et inefficace. De plus, les systèmes de cryptage comme sur ce disque, après un certain nombre de tentatives infructueuses (assez faible : 10 à 30 dans le cas présent) détruisent irrémédiablement les données, ce qui rend caduque l'utilisation de ce genre de méthode.
A noter que dans notre cas, où l'on utilise des clefs de 256bits, il y a un nombre théorique de plus de 1 x 10 puissance 77 clés de chiffrement possibles.
Cet algorithme est très répandu de nos jours : par exemple, la technologie 3G en téléphonie mobile utilise quotidiennement ce cryptage pour son schéma d'authentification "Milenage".
Nous ne rentrerons pas dans les détails de calculs. Mais une succession de permutations, décalages, transformations linéaires, multiplications matricielles et opérations logiques sont effectués. Pour la clef de chiffrement de 256bits, cette succession est déclinée 14 fois.

RFID
L'autorisation d'accès aux données peut être renforcée par une authentification RFID. Jusqu'à 3 RFID peuvent être définies.
Le RFID est une identification radio qui se démocratise de plus en plus de nos jours et que l'on retrouve au quotidien.
Elle se présente sous la forme de radio étiquettes à puce passive contenant un identifiant et quelques données à l'occasion. Le lecteur de puces est quant à lui actif et permet de lire les informations des étiquettes sans contact physique. Les domaines d'activités sont très variés. On retrouve ce principe depuis les puces d'identification implantées chez les animaux domestiques en lieu et place du tatouage classique jusqu'à l'identification de matériel industriel, en passant par la gestion de matériels des vélo-partages des villes (Vélo'v, Vélib,…), le suivi de livre dans les bibliothèques, l'identification de conteneurs de marchandise, ou bien la gestion des forfaits de ski des portiques automatiques de remontées mécaniques. N'oublions pas le passeport biométrique également.

Au final entre l'EAS et le RFID, ce sont de grands classiques ayant fait leurs preuves qui sont utilisés dans ce périphérique atypique.

{mospagebreak}
{menu Fonctionnement}

Fonctionnement

Au démarrage du disque, un bip retentit signalant le démarrage. Le menu d'accueil sur l'écran tactile apparait, nous invitant à le toucher. Le disque à ce moment n'est pas encore détecté par l'ordinateur.

wrcwb7vm7rwtlk5xygk6.jpgs3woo9kgfguudeje786a.jpgolx0gkhlrz89c7z3bnl4.jpg 

A l'appui sur l'écran, un clavier numérique apparait pour la saisie d'un mot de passe. A noter la possibilité de basculer sur un clavier alphanumérique. Une option par la suite permet d'afficher un clavier avec les numéros / lettres dans un ordre aléatoire afin de ne pas trahir son code par les traces laissées par les doigts lors des saisies précédentes.

Une fois le code entré, s'affiche un écran proposant un choix entre la configuration du disque ou la connexion de celui-ci. L'écran disparaît au bout de quelques secondes pour automatiquement basculer sur la connexion du disque dur si aucun choix n'est effectué.
A ce moment, l'ordinateur signale un périphérique externe et le disque dur est en accès  lecture/écriture comme un disque de stockage normal. Le retro éclairage du disque dur s'éteint au bout de quelques dizaines de secondes. Un simple effleurement de l'écran permet de le rallumer. Une seule option est disponible à ce moment : la déconnexion du disque. On peut procéder de deux façons dans ce cas :

azsx En sélectionnant sur l'écran tactile le bouton de déconnection. Au bout de quelques secondes le périphérique est déconnecté et l'écran précédent laisse place au bouton de connexion du disque ;
azsx En déconnectant depuis l'ordinateur de façon logiciel le périphérique comme pour n'importe quel périphérique de stockage de masse USB, ce qui entraine l'apparition sur l'écran tactile du bouton de connexion.

Le stylet est assez agréable pour utiliser la surface tactile, mais le doigt reste également efficace.

6iuzv3nsmwzjkr1zqe3f.jpgc4e28fysyg4l9zr30fsh.jpgx2o64ao2amshx8htw9cv.jpg 

Le disque possède deux codes d'accès. Un code pour l'administrateur qui pourra ensuite entrer dans la configuration du Datalocker 3 et un autre défini par l'administrateur pour un simple utilisateur du disque. Ce système permet de garder la confidentialité des clefs utilisateur/administrateur.
En utilisant le mot de passe utilisateur, le menu de configuration accessible par l'utilisateur est beaucoup plus léger. Ce dernier ne permet que de redéfinir la langue (parmi 4), le mot de passe utilisateur, changer la luminosité de l'écran, ….. Les principes de connexion et déconnection restent les mêmes.

L'administrateur, quant à lui, a accès à la redéfinition de la langue (parmi 4), des mots de passe, leur longueur minimum, l'activité du bip au toucher de l'écran, l'activité ou nom des claviers aléatoires, l'initialisation du disque, les paramètres RFID (quand l'option est disponible sur le modèle), le nombre d'essais des codes de connexion avant effacement des données (10 à 30), …

Lors du 1er démarrage du disque dur formaté, un menu apparait invitant à toucher 16 fois au hasard l'écran tactile. Cette fonctionnalité originale permet de définir la nouvelle clef de cryptage. Une façon simple et efficace de faire une clef aléatoire. Apres la connexion du disque par le mot de passe constructeur, il suffit de se connecter au PC et formater la partition comme n'importe quel disque dur externe.

{mospagebreak}
{menu Les tests}

Performance de copie
Passons maintenant à l'étape des tests de performance.

On pourrait s'attendre à ce que le codage des informations à la volée altère la rapidité de transfert de l'USB3.0 sur le disque. Nous avons testé le périphérique avec plusieurs standards du genre afin de vérifier ou infirmer cette crainte.
Voici les résultats.


g3n9doz64c05udb7l997.jpg

On constate finalement que l'on dépasse les 80Mo/s à l'écriture comme à la lecture pour les gros fichiers. Concernant les fichiers plus petits, comme d'habitude, on relève une vitesse en écriture et en lecture plus faible.
Cependant, ces performances restent légèrement en dessous de la moyenne des périphériques USB3.0. N'oublions pas que le disque interne est un 5400 Tr/min, ce qui peut justifier cette légère baisse de performance. On peut en conclure que l'encryptage des données se fait de façon «presque» transparente. La réduction de vitesse reste minime par rapport à la sécurité des données gagnée.

D'un point de vue nuisance sonore, le disque dur est discret comme tout disque externe 2.5", excepté à l'allumage : le périphérique émet un bip et se rappelle à votre bon souvenir. Ceci permet de signaler sa mise en route et donc une authentification pour l'accès aux données.

{mospagebreak}
{menu Conclusion}

Conclusion

87ayjrx86m09ao9kluhr.jpgUne protection quasi absolue contre le piratage des données, c’est ce qu’offre le Datalocker 3.
Les performances en matière de sécurisation sont grandes mais avec un point de non retour au bout du nombre d’essais de mot de passe défini. Il se définit donc comme stockage occasionnel sécurisé, une sorte de disque de transport car en cas de perte ou de vol vous perdez vos données dans tous les cas de figure. Il convient alors de les stocker sur un autre support pour une plus grande sécurité.

Les performances en matière de transfert sont correctes vis-à-vis de l’usage très spécifique du produit, ce n’est pas là-dessus qu’il faut stocker les derniers clips vidéo en vogue, c’est clair.

Il conviendra parfaitement aux personnes souhaitant un maximum de sécurité pour leurs données de taille importante et sensibles, tout en réduisant au minimum les inconvénients. L’accessibilité aux données sur tous les ordinateurs disposant de l'USB toute version est un atout, l’autre pourrait être un accès très simplifié via l’écran tactile.

La sécurité n'a pas de prix… mais un coût ! En effet, comptez 320, 365 et 460 euros pour les modèles 320 Go, 640 Go et 1 To.
Cependant on ne peut que souligner la finition du produit, la simplicité exemplaire de l'utilisation quotidienne de ce disque dur.

azsx Fonctionnalité de cryptage
azsx Facilité de prise en main
azsx Plug and Play
azsx Écran tactile
azsx Qualité du boîtier

azsx Prix
azsx Disque dur 5400 tr/min
azsx Écran craignant la casse ?

Share