Que vous soyez chef d’entreprise, responsable commercial ou technique, indépendant ou salarié, vos données, qu’elles soient comptables, commerciales ou de travail sont importantes, précieuses, voire vitales. Vous ne pouvez vous contenter de les transporter sur une clé USB ou même un SSD portable classique. C’est pourquoi iStorage fabrique des solutions de stockage hautement sécurisés. Après avoir testé la clé datAshur PRO, c’est le diskAshur Pro3, un disque portable hautement sécurisé, que nous testons.
Fondée en 2009, iStorage est en effet le leader des périphériques de stockage ultra-sécurisés. Les données copiées sur ces supports sont protégées par une authentification par code PIN et le chiffrement matériel est assuré par un microprocesseur hautement protégé.
C’est le cas de ce diskAshur Pro3, un disque SSD portable (il existe aussi en HDD), hautement configurable et conçu pour offrir le plus haut niveau de sécurité à vos données sensibles. Il est doté d’une technologie de chiffrement matériel avancée (AES-XTS, AES-EBC ou AES-CBC 256 bits) qui fait que toutes les données sont chiffrées en temps réel, offrant une protection maximale contre les accès non autorisés.
Présentation
La boîte contient le diskAshur, une housse de transport durcie avec une fermeture à glissière et une poignée de transport, et dont l’intérieur est doublé de feutrine, 2 câbles USB C et A, un guide de démarrage rapide, une licence gratuite à vie de Nero BackItUp ainsi qu’une licence iStorageDriveSecurity valable un an. Un guide de démarrage rapide permet une prise en main en moins de 2 minutes.
De quoi se déplacer serein…
Le diskAshur Pro3 arbore une coque en aluminium anodisé noir de 131 mm de haut, 83 mm d’épaisseur pour 244 grammes. La façade compte 3 leds d’état ainsi qu’un clavier numérique assorti de deux touches supplémentaires : Maj et Cadenas qui permettent de définir et de saisir le code PIN (de 8 à 64 chiffres…). Les touches sont bombées et réagissent à la pression par un clic facilement détectable évitant tout risque de double appui. Notons que le clavier peut être rétro-éclairé ou non par défaut, et modifiable à tout moment.
La coque, qui autorise une bonne prise en main, comporte quatre petits pieds en caoutchouc qui assure à l’ensemble un maintien parfait sur un bureau sans qu’il puisse glisser. L’ensemble est résistant aux chocs et à l’eau, parfait pour une utilisation nomade.
L’appareil est certifié IP56, résistant à l’eau et à la poussière, et scellé avec de la résine époxy pour le rendre difficile à ouvrir physiquement ou à accéder. Il est également doté d’une fente de verrouillage pour le fixer en toute sécurité sur votre bureau.
Mise en œuvre
Elle s’avère des plus simple. Il faut bien entendu connecter le disque à l’ordinateur, Livré sans code et la première utilisation nécessite la saisie d’un code PIN compris entre 8 et 64 chiffres, sachant qu’un appui combiné sur la touche Maj et un chiffre donne un autre résultat que le chiffre luis même (un peu comme une lettre et son équivalent en majuscule). Les combinaisons sont ainsi démultipliées. Après avoir confirmé le code PIN, le disque est déverrouillé .
Compatible multiplateforme (Windows, MacOS,Linux, Android, VMware, IpadOS, etc), le disque apparait en clair dans le gestionnaire de fichier après la saisie du code PIN fois le code PIN saisi, le disque apparait en clair dans le gestionnaire de fichiers. Il est alors possible d’y copier des fichiers avec une vitesse (théorique) de 450 Mo/s en écriture comme en lecture.
Nos résultats sont plus proches des 400 Mo/s, ce qui reste un score très honorable puisqu’ils dépassent ceux d’un WD Black.
Après éjection, la LED rouge s’allume et le disque se verrouille en interdisant l’accès aux fichier sans la sans la saisie du bon code. Mieux encore, il est possible de définir un code PIN destiné à l’autodestruction qui agit comme un bouton RAZ d’urgence: une fois ce code saisi, l’ensemble des données, la clé de chiffrement et tous les codes PIN sont irrémédiablement perdus. Irrémédiablement car le diskAshur Pro3 est en attente de la validation de sa certification FIPS 140-2 level 3 (validé par les gouvernements américains et canadiens). Cette certification FIPS (Federal Information Processing Standard) est la référence pour valider l’efficacité du module cryptographique embarqué dans le produit. Ce niveau 3 exige notamment un haut niveau de résistance à la falsification physique et une authentification basée sur des rôles. C’est pourquoi le diskAshur Pro3 distingue le code PIN de l’utilisateur de celui de l’administrateur et permet de définir un code PIN de récupération à usage unique autorisant ainsi une récupération ponctuelle dans le cas où un utilisateur aurait oublié son code PIN.
L’administrateur peut également définir une politique de restriction pour le code PIN utilisateur en précisant une longueur minimale ainsi que l’obligation ou non de saisir un ou plusieurs “caractères spéciaux” qui s’obtiennent en appuyant sur Maj et un chiffre. Il est également possible de modifier son code PIN, à condition d’être en mode Administrateur.
Afin de se protéger contre l’injection (involontaire ou non…) de virus ou de chevaux de Troie, diskAshur Pro3 permet d’activer (et de désactiver) le mode de lecture seule.
Enfin, diskAshur Pro3 peut être configuré pour se verrouiller automatiquement dans un délai réglable entre 5 et 99 minutes, afin de le protéger contre un accès non autorisé si le disque est déverrouillé et sans surveillance.
En outre, la certification FIPS implique un résistance et une séparation des attaques logiques et physiques et que les clés privées utilisées pour chiffrer et déchiffrer ne puissent sortir que sous forme chiffrée. Ce qui signifie que les diskAshur Pro3 ont subis des test de validation (établis par le NIST – National Institute of Standards and Technology) qui portent aussi bien sur la sécurité physique, logique, le module cryptographique et la gestion des clés, etc.
Terminons par le fait que ce disque peut être configuré en tant que disque bootable. Bien entendu, en cas de perte de tous les codes PIN ou après une infection ou une intrusion, il convient de formater le disque.
Le ddiskAshur Pro3 est un véritable coffre fort numérique dont le disque se voit doté d’un microprocesseur certifié EAL5+ (Evaluation Assurance Level). Ce niveau d’assurance est un classement par catégorie attribué à un produit ou système informatique après une évaluation de sécurité selon les critères communs. Autant dire que les données placées sont parfaitement sécurisées et qu’un disque tombant entre de mauvaises mains ne risque quasiment rien puisqu’il résiste même à des attaques par microprocesseur. Et pour finir de convaincre les plus réticents, ce produit fournit en outre une protection renforcée contre les attaques BadUSB (qui permet de réécrire le micrologiciel d’un appareil USB)…
Conclusion
Disponible dans des capacités de 1 à 16 To, le diskAshur Pro3 de iStorage représente l’état de l’art en matière de stockage sécurisé portable. Son niveau de sécurité exceptionnel, combiné à sa facilité d’utilisation et sa robustesse, en fait un choix de premier plan pour quiconque cherche à protéger ses données sensibles dans un monde de plus en plus numérique et interconnecté, avec une utilisation facilité et rassurante.
Pas de commentaire