datAshur Pro protège vos données

Connaissez-vous iStorage ? Il y a sans doute peu de chances, mais sachez  que cette entreprise britannique est l’un des leaders mondial des périphériques de stockage de données authentifiés par code PIN, et utilisant un chiffrement de haut niveau. Créée en 2009, l’entreprise propose une large variété de supports protégés par code PIN et chiffrés en AES, dans plusieurs formats : clés USB, disques HDD et SSD (portables ou non) dans des capacités de 4Go à 8To.
Nous nous sommes intéressés à la clé USB datAshur PRO que propose iStorage.

 

Qui n’utilise pas une ou plusieurs clés USB pour stocker ou transporter des données et fichiers personnels, et y accéder facilement et partout ? En revanche, les problèmes peuvent vite devenir très importants en cas de perte et de vol de cette ou ces clés…

Bien qu’il existe des moyens de sécuriser le contenu d’une clé USB à l’aide de logiciels, il est nécessaire d’installer un logiciel et de chiffrer et déchiffrer le contenu de la clé à chaque utilisation. inutilisable au quotidien.

La solution d’iStorage offre une solution matérielle très simple d’utilisation, et protège les données avec un chiffrement en temps réel XTS-AES 256 bits (XEX  Tweakable Block Cipher with Ciphertext Stealing – Advanced Encryption Standard), sans doute le standard de chiffrement le plus utilisé au monde et l’un des plus sûr. Autre avantage, Aucun pilote ni logiciel n’est requis et çà fonctionne sur tout type d’environnement compatible Windows, Mac, Linux, Chrome, Android, clients légers et systèmes embarqués !

Nous avons donc affaire à une clé USB d’apparence classique, toute habillée d’aluminium bleu, et donc la tête reçoit une anneau de métal tressé afin de pouvoir l’accrocher. Sauf qu’une fois ôtée de son étui, elle laisse apparaitre un clavier numérique de 10 touches, une touche frappée d’une clé et de 3 LEDs. Elle donc assez longue car ses dimensions sont de 78mm x 18mm x 8mm.

 

La datAshur PRO est en fait un HSM (Hardware Security Module) dans une clé USB 3.0 bootable d’une capacité de 8 à 64Go, étanche à l’eau (jusqu’à 1m) et à la poussière (IP57), certifiée FIPS 140-2 Niveau 3 (normes du gouvernement des États-Unis qui définissent les exigences de sécurité minimales pour les modules de chiffrement dans des produits et systèmes), FIPS PUB 197 (elle utilise l’algo AES), embarque son propre clavier pour protéger une clé symétrique AES qui protège les données en les chiffrant avec cette clé. Une fois la datAshur déconnectée du port USB, les données contenues sont illisibles et même inaccessibles aux tiers. Elle est également scellée et protège les données de toute ouverture de sa coque. Bref, un vrai coffre-fort certifié !

L’utilisation est néanmoins des plus simples même si elle nécessite quelques manipulations (le prix de la sécurité) : il faut appuyer sur le bouton marqué d’une clé (la LED cadenas s’allume en rouge), saisir le code PIN choisi par l’utilisateur (de 7 à 15 chiffres) avant 10 secondes, et appuyer de nouveau sur le bouton clé avant de connecter la datAshur sur un port USB de l’ordinateur (la LED cadenas ouvert s’allume en vert) dans les 30 secondes qui suivent. Bien entendu, la PIN tout comme les délais sont modifiables par l’utilisateur.

Dès lors, la datAshur PRO est vue comme un support des plus classiques sur lequel il est possible de lire, copier, ou supprimer des fichiers en bénéficiant de l’ensemble de la capacité du support. Normal, puisque le chiffrement est situé dans l’électronique de la clé et non pas sur un logiciel embarqué.

Dès l’éjection ou le retrait de la clé USB, les données redeviennent inaccessibles à moins de refaire l’opération de saisie du code PIN. De même, ce dernier ne peut être saisi que depuis le clavier de la clé et non pas depuis le clavier d’un ordinateur hôte, ce qui supprime toute possibilité d’attaque par force brute et d’utilisation de key-logger. Bien entendu, le code PIN est saisi avant de connecter la clé à l’ordi, et la saisie de 10 mauvais codes PIN conduira à l’effacement des données et de la configuration de la clé qui retournera à son état usine, et devra donc être formatée avant toute nouvelle utilisation, afin de générer une nouvelle clé de chiffrement AES 256bits.

Pour protéger les données, la datAshur embarque une batterie qui doit être chargée avant la première utilisation. Il suffit de 60 minutes pour assurer une charge complète.

iStorage a bien fait les choses car la clé datAshur PRO peut recevoir un code PIN admin en plus du code PIN utilisateur. Particulièrement utile en cas d’oubli du code PIN principal ou après que son utilisateur ait quitté l’entreprise…, pur supprimer toutes les données ou encore définir de nouvelles politiques de sécurité (lecture seule, ou modification des timeout par défaut).

L’espionnage industriel et la propriété intellectuelle est mise à mal tous les jours, y-compris en France, et le vol de données (ordinateurs portables et/ou supports amovibles pour que nous ne puissions accueillir ce type de solution à bras ouverts. d’autant que le coût n’est vraiment pas un frein. Pour des capacités de 8, 16, 32 et 64Go,  comptez de 111 à 190€. Mais de de trop nombreux cas, la sécurité n’a pas de prix…
Quoiqu’il en soit, et si vous avez besoin ne serait-ce que d’un minimum de sécurité, n’hésitez pas à visiter le site de iStorage qui propose une gamme très complète. pour tous les besoins.

 

Ah, j’oubliais, l’étui aluminium de la clé peut être personnalisé avec un gravure laser… Sympa et élégant.

Audiophile passionné d'informatique et de mobilité depuis une bonne vingtaine d'années, j'ai débuté avec un Psion (certains se souviennent du 5ème Site et de EpocBoulevard entre 1997 et 2002) et ai possédé à peu près tout ce qui s'est fabriqué comme PDA, pour finalement switcher sur les produits Apple... Geek? Oui! Vieux? Pas tant que çà quand même... Mobian? Assurément et définitivement!

Répondre

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Pin It on Pinterest

Share This