Introduction
FIPS-140-2 ?
Les normes FIPS, pour Federal Information Processing Standard, sont des certifications proposées par le gouvernement des États-Unis. La 140, utilisée ici, est dédiée au chiffrement des données et c’est la version 2 qui est nécessaire actuellement. Même si elles sont édictées par les USA, elles sont souvent obligatoires dans d’autres états, tout simplement pour éviter de devoir créer une autre norme comparable.
Le domaine de la sécurité des données est de plus en plus critique et il n’y a pas une semaine qui se passe sans qu’un scandale éclate parce qu’un employé a perdu un disque dur ou une clé USB contenant des données confidentielles. Devant ce problème, la seule solution pratique consiste à utiliser des systèmes de stockage chiffrés et c’est un de ces appareils que nous allons présenter aujourd’hui, le Data Locker de la société Origin.
Certifications, confidentialité et interopérabilité
Il y a plusieurs contraintes pour ce type d’appareil, ce qui explique le peu de solutions disponibles sur le marché. La première, essentielle pour que l’appareil se vende à des gouvernements ou à des administrations, c’est qu’il faut être certifié. Chaque pays (ou presque) dispose de ses propres programmes et être certifié FIPS-140-2 (par exemple) est un gage de qualité. La seconde contrainte vient de la confidentialité des données : être chiffré, c’est bien, être chiffré avec un algorithme reconnu comme efficace, c’est mieux. De plus, un système fiable ne doit pas disposer de « backdoor » et autres codes par défaut : des données considérées comme perdues ne doivent pas être récupérables. Enfin, un système doit être — si possible — interopérable. Concrètement, il doit être indépendant du système d’exploitation et autonome, ce qui n’est pas toujours le cas. Enfin, et ce n’est pas la contrainte la moins importante, un système efficace doit être ce qu’on appelle facile d’utilisation et intuitif.
Le produit que nous avons testé à l’avantage de répondre à une bonne partie de ces critères, mais est-ce pour autant un bon produit ? Nous allons le voir dans ce petit test.
L’AES, un algorithme de chiffrement
Crypter ou chiffrer ?
Officiellement, l’Académie française demande de ne pas utiliser le mot crypter et ses dérivés, qui sont des calques provenant de l’anglais « encryption » et d’utiliser le mot chiffrement à la place. Dans la pratique, le mot cryptage est utilisé dans certains cas (comme pour Canal +, la chaîne cryptée) mais l’usage veut que chiffrement soit utilisé en lieu et place de cryptage, sans qu’il soit formellement faux.
Avant de parler du disque dur en lui-même, une petite digression sur le chiffrement. Le chiffrement des données, pour une question de confidentialité, a toujours été un problème. Dès les débuts de l’informatique, des standards ont été proposés et adoptés (le DES date par exemple de 1977). Les algorithmes de chiffrement ont plusieurs problèmes, dont deux principaux : le temps de chiffrement et l’avancée de la puissance en informatique. Typiquement, la puissance des machines limite en partie la complexité des algorithmes (il faut pouvoir chiffrer dans un temps raisonnable) et c’est en partie lié à la taille de la clé de chiffrement. De plus, alors qu’un algorithme est considéré comme sûr à un moment donné, l’évolution de la puissance peut remettre en question cette fiabilité, simplement parce que les machines permettent par exemple d’utiliser des attaques en force brute (qui consiste essentiellement à tester toutes les possibilités). L’exemple le plus flagrant vient du DES, une attaque connue depuis le début des années 80 nécessitait un espace de stockage de 1 To, une valeur irréaliste pour l’époque que l’on retrouve dans des PC d’entrée de gamme actuellement.
L’AES, un algorithme sûr
Fin des années 90, un concours a été lancé pour remplacer le vieillissant DES (et sa clé 56 bits) et le TripeDES (qui en pratique équivaut à un algorithme 112 bits). Le gagnant de ce concours est l’algorithme AES (Advanced Encryption Standard), conçu par une équipe belge. L’AES, contrairement au DES, travaille sur des blocs de 128 bits avec une clé de 128, 192 ou 256 bits (seules les clés de 192 et 256 bits sont validées au niveau militaire aux États-Unis). L’AES est un algorithme de chiffrement à clé cachée, c’est-à-dire qu’une seule clé existe et que la sécurité des données dépend de cette clé : sans cette dernière, il est en théorie impossible d’accéder aux données.
Pour le fonctionnement de l’algorithme, nous nous permettons de vous proposer cette explication qui provient de Wikipedia :
L’algorithme prend en entrée un bloc de 128 bits (16 octets), la clé fait 128, 192 ou 256 bits. Les 16 octets en entrée sont permutés selon une table définie au préalable. Ces octets sont ensuite placés dans une matrice de 4 x 4 éléments et ses lignes subissent une rotation vers la droite. L’incrément pour la rotation varie selon le numéro de la ligne. Une transformation linéaire est ensuite appliquée sur la matrice, elle consiste en la multiplication binaire de chaque élément de la matrice avec des polynômes issus d’une matrice auxiliaire, cette multiplication est soumise à des règles spéciales selon GF(28). La transformation linéaire garantit une meilleure diffusion (propagation des bits dans la structure) sur plusieurs tours.
Finalement, un XOR entre la matrice et une autre matrice permet d’obtenir une matrice intermédiaire. Ces différentes opérations sont répétées plusieurs fois et définissent un « tour ». Pour une clé de 128, 192 ou 256, AES nécessite respectivement 10, 12 ou 14 tours.
Notons que l’AES est utilisé par certains gouvernements pour la transmission de données chiffrées, mais que l’algorithme se retrouve aussi dans certaines normes utilisées par le grand public, comme l’AACS et le WPA2. Rappelons que la première technologie sert à sécuriser les films stockés sur les Blu-ray et les HD DVD et que la seconde est notamment utilisée dans la protection des réseaux Wi-Fi.
Le disque dur DataLocker
Quid des performances ?
On pouvait craindre le pire, mais le boîtier reste relativement efficace. Bien évidemment, le disque dur 5 400 tpm (d’origine Fujitsu) et l’interface USB 2.0 ne permettent pas au boîtier d’atteindre des débits très élevés, mais la perte de performances est très faible par rapport à notre boîtier 2,5 pouces de référence, on passe de 27/23 Mo/s (lecture/écriture) sur le Data Locker à 31/23 Mo/s sur notre boîtier iCy Box.
Parlons maintenant du disque dur en lui-même : le Data Locker se présente sous la forme d’un boîtier externe dans un format de plus en plus courant, il intègre un disque dur de 2,5 pouces. Plus épais que la moyenne, le boîtier est surtout surmonté d’un grand écran tactile monochrome, qui fait un peu penser à celui des antiques Game Boy de première génération.
On retrouve deux LED sur la façade : une indique si le disque dur est allumé ou pas, une autre est la pour prévenir que des données sont en train d’être transférée. Sur les flancs, l’appareil propose un interrupteur pour la mise en fonction du disque dur, un connecteur mini USB classique et une prise qui peut recevoir un adaptateur secteur. Enfin, l’appareil dispose aussi d’un bouton placé au fond d’un orifice qui fait office de « reset ». La société livre un câble USB 2.0 d’environ 50 cm, en Y : il est doté d’une seconde prise USB (rouge) qui va servir à récupérer plus d’énergie si le PC ne fournit pas assez d’électricité pour alimenter le disque dur avec un seul port USB (ce qui est un problème récurrent sur les PC portables). Enfin, une protection en silicone qui permet de rendre le disque un peu moins sensible aux chocs est aussi fournie (même si dans les faits, elle n’a que peu d’intérêt). Attention, étant donné que l’écran consomme de l’électricité, l’usage du câble en Y est plus souvent nécessaire qu’avec un autre disque dur.
Le fonctionnement
Pour brancher le disque dur à un ordinateur, il faut lui relier le câble USB et allumer le disque dur via l’interrupteur : contrairement à beaucoup de disques durs, il ne s’allume donc pas automatiquement. Le mode de fonctionnement (le chiffrement est effectué sur le boîtier) lui permet d’être compatible avec tous les systèmes qui prennent en charge l’UMS (USB Mass Storage), soit tous les Windows depuis la version Millenium, Mac OS depuis la version 9 et Linux. Une fois le disque dur allumé, le système demande le code PIN et s’il est bien rentré, le disque dur se connecte au PC et devient utilisable. Notons que le code PIN par défaut est 000000 est qu’il est évidemment (très) recommandé de le changer dès la réception du produit. Attention, perdre le mot de passe induit de perdre les données.
Si on se trompe ?
Si on ne connaît pas le mot de passe (ou tout simplement si on l’a oublié), les données ne sont plus accessibles. Pire, si le mode « self destruct » est activé (et il l’est par défaut), l’appareil ne vous donne droit qu’à neuf erreurs. Une fois ce nombre atteint, l’appareil se met à siffler et la clé de chiffrement est effacée, ce qui est aussi efficace qu’un formatage dans les faits : sans la clé, il est pratiquement impossible de récupérer des données chiffrées en AES 256 bits.
Changer la clé
En plus de changer le code PIN, il est aussi possible de changer la cklé de chiffrement. Pour faire simple, le code PIN donne en fait accès à la clé de chiffrement, celle-ci donnant accès aux données elles-même. Pour changer la clé de chiffrement, il suffit de se déplacer dans les menus. La clé en elle-même est créée de façon aléatoire : l’appareil vous demande de tapoter l’écran plusieurs fois de suite et c’est la position de vos doigts sur l’écran tactile qui permet de créer la clé de façon aléatoire. Changer la clé de chiffrement est équivalent à un formatage du disque dur : les données déjà présentes sont virtuellement perdues, étant donné qu’elles sont chiffrées avec l’ancienne clé.
Mise à jour, options
Le firmware de l’appareil est régulièrement mis à jour, avec parfois de nouvelles fonctions, et il y a quelques autres options qui restent intéressantes, comme la possibilité d’activer ou de désactiver un bip sur les touches. Dans les fonctions récentes, notons par exemple la possibilité d’intervertir l’affichage du pavé numérique pour éviter que des utilisateurs curieux puissent essayer de deviner le code PIN en fonction des traces de doigts présentes sur l’écran. La mise à jour du firmware est bien évidemment sans danger pour les données. Notons que la version Entreprise dispose d’une option qui permet de faire sauter le code PIN en cas de problème avec un employé, mais le programme nécessaire n’est pas accessible directement et la société vérifie que les personnes qui demandent ce programme sont bien habilitées à l’utiliser.
Conclusion
Au final, on a ici un disque dur pratique à transporter, relativement efficace pour les gros transferts (dans la moyenne des disques durs en USB 2.0) et surtout très sécurisé. Si vous avez des données importantes à transporter et que leur confidentialité est primordiale, c’est un des meilleurs choix du marché. De plus, il a la bonne idée d’être totalement indépendant du système d’exploitation — le boîtier intégrant la puce de chiffrement —, ce qui le rend très utile en déplacement.
Le seul défaut vient finalement (paradoxalement) de sa sécurité : étant donné qu’il est impossible de récupérer les données sans la clé et le code PIN, les personnes qui utilisent ce boîtier doivent faire attention à ce qu’ils font et il est vivement conseillé de ne pas utiliser le disque dur comme seul système de stockage, tant à cause du risque de mauvaises manipulations qu’à cause de la fiabilité somme toute relative des disques durs 2,5 pouces.
Terminons par les prix, assez élevés. La société propose des versions dotées d’un disque dur de 160 Go, 320 Go et 500 Go et deux versions existent dans chaque cas : une dotée d’un chiffrement en 128 bits et l’autre en 256 bits. Les prix sont les suivants : 249, 279 et 349 € (pour les versions 128 bits) et 359, 379 et 439 € pour les modèles Entreprise chiffrés en 256 bits. Notons que même si le prix est un peu élevé, les fonctions exclusives et la sécurisation extrême des disques restent évidemment des arguments de choix.