nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Les disques durs des portables vont mieux garder nos secrets
Seagate vient d'annoncer la commercialisation aux Etats-Unis des premiers PC portables intégrant ses disques durs cryptés en temps réel.
La confidentialité des données devient un argument de vente des fabricants de disques durs. Seagate, numéro un mondial du secteur, vient d'annoncer la commercialisation aux Etats-Unis des premiers PC portables équipés de disques
durs DriveTrust conçus dans cette optique. D'une capacité de 80 à 160 Go (vitesse de 5 400 tours/min), ces disques de 2,5 pouces contiennent un processeur dédié et un espace de stockage sécurisé comportant des clés de
cryptage. Ces composants permettent de fournir différents services de sécurité, à commencer par le chiffrement complet du disque dur.
Une fois cette fonction activée par mot de passe via le
Bios (juste après l'allumage de l'ordinateur), la puce de cryptage code et décode en permanence les données qui entrent et sortent du disque. A chaque démarrage, seul un utilisateur
authentifié sur la machine (par un mot de passe ou grâce à un système renforcé comme un lecteur d'empreintes) peut ouvrir une session et accéder aux données et aux applications enregistrées sur le disque.
Un cryptage inviolable
Même en cas de vol, la confidentialité des données est garantie. Seagate a fait appel à l'algorithme AES (Advanced Encryption Standard) pour crypter les informations. Il est jugé particulièrement sûr par les
experts de la sécurité informatique : malgré de nombreuses tentatives, il n'a jamais été ' cassé '. Le gouvernement américain l'a retenu à la suite d'un important appel d'offres pour un usage
interne. Selon la NSA (National Security Agency), en fonction de son implémentation et de la longueur des clés utilisées, il peut offrir des niveaux de confidentialité allant de ' secret ' à
' top secret '.
Vendus 2 150 dollars aux Etats-Unis, les portables équipés de disques DriveTrust ne sont pour l'instant commercialisés que par le constructeur ASI. Mais, selon Seagate, d'autres fabricants de PC devraient en
proposer d'ici à la fin de l'année.
Le dispositif de Seagate n'est pas sans rappeler la fonction
Bitlocker insérée par Microsoft dans les versions haut de gamme de Vista. Celle-ci permet à un PC équipé d'une puce TPM (Trusted Platform Module) de
crypter en temps réel le contenu du disque dur sur lequel est installé Vista. Seagate affirme que sa solution est plus pertinente, car il a optimisé l'architecture du dispositif pour limiter l'impact du cryptage sur les performances du
système (vitesse de lecture et d'écriture des données). Sa technologie ne nécessite en outre aucun pilote spécifique et fonctionne avec n'importe quel système d'exploitation.
Plus de sécurité pour les entreprises
Selon les analystes, les disques durs cryptés comme ceux proposés par Seagate devraient rapidement devenir standards sur les portables professionnels car ils répondent à un besoin pressant. ' Le risque de perdre
des données sensibles conduit les entreprises à limiter leurs achats de portables. En France, ils ne représentent que 30 % des ventes sur le marché professionnel et cette part a tendance à stagner. A l'inverse, les achats de PC portables
continuent de progresser sur le marché grand public et ces machines représentent désormais plus de la moitié des ventes en France ', explique Bertrand Huck, directeur de clientèle en charge des nouvelles technologies
chez Gfk France.
Selon lui, les disques durs sécurisés comme ceux proposés par Seagate pourraient relancer les ventes de PC portables dans les entreprises. ' Le fait que le cryptage soit géré de manière transparente, sans
solliciter l'intervention de l'utilisateur, devrait faciliter l'adoption de cette technologie ', explique-t-il. Enfin, un autre atout d'un disque dur crypté sera d'offrir une fonction
d'effacement quasi instantanée lorsque le portable arrivera en fin de vie : il suffira d'effacer les clés de cryptage en passant par le Bios du système pour rendre les données inaccessibles.
Actu Suivante
Des petites questions
de
sgelgon
, posté le 13 mars 2007 à 10h07
La solution est effectivement très séduisante, mais évidemment elle occasionne aussi quelques questions :
1) D'abord la question du recouvrement des données (soit en cas, on dira, de "non disponibilité" de l'utilisateur principal, soit pour des raisons d'enquète).
Le fait d'avoir un mot de passe de boot nécessite de mettre en oeuvre une politique et des procédures de séquestre dans les entreprises (et d'avoir autant de mots de passe que d'utilisateur, ie: pas le même pour toute la flotte...)
1bis) Si l'autorisation d'accès se fait par un moyen biométrique, comment l'entreprise recouvre-t-elle les données en cas de disparition/indisponibilité de l'utilisateur ? Il faut absolument un mode d'authentification alternatif et (encore une fois) une politique associée.
2) que se passe-t-il lorsqu'on met le laptop en veille prolongée ? Faut-il se réauthentifier pour accéder aux données (ce qui serait une très bonne chose à mon sens) ?
3) J'en oublie surement
1) D'abord la question du recouvrement des données (soit en cas, on dira, de "non disponibilité" de l'utilisateur principal, soit pour des raisons d'enquète).
Le fait d'avoir un mot de passe de boot nécessite de mettre en oeuvre une politique et des procédures de séquestre dans les entreprises (et d'avoir autant de mots de passe que d'utilisateur, ie: pas le même pour toute la flotte...)
1bis) Si l'autorisation d'accès se fait par un moyen biométrique, comment l'entreprise recouvre-t-elle les données en cas de disparition/indisponibilité de l'utilisateur ? Il faut absolument un mode d'authentification alternatif et (encore une fois) une politique associée.
2) que se passe-t-il lorsqu'on met le laptop en veille prolongée ? Faut-il se réauthentifier pour accéder aux données (ce qui serait une très bonne chose à mon sens) ?
3) J'en oublie surement
alerter le modérateur
recuperation de données
de
langevint
, posté le 13 mars 2007 à 13h50
Reflexion de dépanneur info.
Si le pc tombe en panne, il faut pouvoir recuperer les données en branchant le disque sur un autre systeme.Si le disque est crypté avec le bios de la carte mere c'est normalement impossible donc.....
Si le pc tombe en panne, il faut pouvoir recuperer les données en branchant le disque sur un autre systeme.Si le disque est crypté avec le bios de la carte mere c'est normalement impossible donc.....
alerter le modérateur
Consumerisme à deux balles ;)
de
Pipotron
, posté le 14 mars 2007 à 14h06
Le codage des fichiers confidentiels existe depuis longtemps à partir de l'OS.
Ce qui est plus fiable, car en effet si on veut copier le disque pour dépannage, on peut.
Et coder tout le disque, c'est coder aussi des choses dont on a rien a faire (comme l'OS).
Comme toujour, le vrai maillon faible est l'etre humain.
Alors tous ces gadgets ne servent à rien (ou pas grand chose).
Un bon codage AES à partir de l'OS suffit largement et n'est pas aussi cher.
Et au moins, pas de problème de copie, utilisation par plusieurs utilisateurs (puisque l'on peut démarrer l'OS quand même).
Quand à la biométrie, c'est une bonne blague qui va amener des gens à perdre leurs doigts ;)
Un fois de plus on crée des besoins là où il n'y en a pas...
Vive le libéralisme !
Ce qui est plus fiable, car en effet si on veut copier le disque pour dépannage, on peut.
Et coder tout le disque, c'est coder aussi des choses dont on a rien a faire (comme l'OS).
Comme toujour, le vrai maillon faible est l'etre humain.
Alors tous ces gadgets ne servent à rien (ou pas grand chose).
Un bon codage AES à partir de l'OS suffit largement et n'est pas aussi cher.
Et au moins, pas de problème de copie, utilisation par plusieurs utilisateurs (puisque l'on peut démarrer l'OS quand même).
Quand à la biométrie, c'est une bonne blague qui va amener des gens à perdre leurs doigts ;)
Un fois de plus on crée des besoins là où il n'y en a pas...
Vive le libéralisme !
alerter le modérateur
exact....
de
langevint
, posté le 14 mars 2007 à 17h05
"Quand à la biométrie, c'est une bonne blague qui va amener des gens à perdre leurs doigts ;)"
lol pas mal
"Un fois de plus on crée des besoins là où il n'y en a pas..."
Tout a fait d'accord avec toi ;)
lol pas mal
"Un fois de plus on crée des besoins là où il n'y en a pas..."
Tout a fait d'accord avec toi ;)
alerter le modérateur
Consumerisme à deux balles ? Sûrement pas !!!!
de
priest
, posté le 14 mars 2007 à 19h19
"Le codage des fichiers confidentiels existe depuis longtemps à partir de l'OS."
Tout à fait d'accord avec toi sur ce point. Et en règle générale, cela consiste à mettre en oeuvre des mécanismes de chiffrement par fichiers (Exemple de logiciel : Axcrypt) ou encore à la création de partitions chiffrées sur la base de pilote virtuel cryptographique (Exemple de logiciel : Truecrypt).
Mais de là à dire "Ce qui est plus fiable, car en effet si on veut copier le disque pour dépannage, on peut.Et coder tout le disque, c'est coder aussi des choses dont on a rien a faire (comme l'OS)." , c'est ignoré que ces solutions souffrent de plusieurs maux (liste non exhaustive) :
1- Elles sont moins rapides qu'une solution matérielle s'appuyant sur une puce dédiée aux opérations de chiffrement et de déchiffrement
2- En absence de chiffrement entier du disque, le fichier de swap, les fichiers temporaires, ou encore un dump de la mémoire système sur le disque - consécutif à la mise en veille d'un ordinateur sous Windows - permettront à un attaquant de récupérer des informations sur des fichiers ouverts, fussent-ils stockés sur une partition chiffrée.
3- La clé de déchiffrement utilisée se trouve stockée en mémoire système. Avec de la détermination et de bons outils de forensic, il peut être possible de l'obtenir. Dans le cas d’une solution de chiffrement matérielle, la clé ne se retrouve pas en mémoire vive.
Par ailleurs, chiffrer l'OS est loin d'être une idée saugrenue, Ceci permet par exemple d'éviter des opérations de modifications off line (Ordinateur éteint) sur des fichiers systèmes (Un cas parlant : Il sera par exemple impossible de modifier la base SAM d'un système NT).
"Comme toujour, le vrai maillon faible est l'etre humain."
Exact, d'où la nécessité d'une réelle sensibilisation des utilisateurs aux risques pesants sur leurs données, et l'usage de solutions de chiffrement transparentes, et dont les procédés d'authentification s’appuieraient sur des méthodes connues telles que la saisie d'un mot de passe et dans des cas extrêmes à de l'authentification forte (Exemple : la biométrie) .
Conclusion : Consumerisme à deux balles ? Sûrement pas !!!!
Tout à fait d'accord avec toi sur ce point. Et en règle générale, cela consiste à mettre en oeuvre des mécanismes de chiffrement par fichiers (Exemple de logiciel : Axcrypt) ou encore à la création de partitions chiffrées sur la base de pilote virtuel cryptographique (Exemple de logiciel : Truecrypt).
Mais de là à dire "Ce qui est plus fiable, car en effet si on veut copier le disque pour dépannage, on peut.Et coder tout le disque, c'est coder aussi des choses dont on a rien a faire (comme l'OS)." , c'est ignoré que ces solutions souffrent de plusieurs maux (liste non exhaustive) :
1- Elles sont moins rapides qu'une solution matérielle s'appuyant sur une puce dédiée aux opérations de chiffrement et de déchiffrement
2- En absence de chiffrement entier du disque, le fichier de swap, les fichiers temporaires, ou encore un dump de la mémoire système sur le disque - consécutif à la mise en veille d'un ordinateur sous Windows - permettront à un attaquant de récupérer des informations sur des fichiers ouverts, fussent-ils stockés sur une partition chiffrée.
3- La clé de déchiffrement utilisée se trouve stockée en mémoire système. Avec de la détermination et de bons outils de forensic, il peut être possible de l'obtenir. Dans le cas d’une solution de chiffrement matérielle, la clé ne se retrouve pas en mémoire vive.
Par ailleurs, chiffrer l'OS est loin d'être une idée saugrenue, Ceci permet par exemple d'éviter des opérations de modifications off line (Ordinateur éteint) sur des fichiers systèmes (Un cas parlant : Il sera par exemple impossible de modifier la base SAM d'un système NT).
"Comme toujour, le vrai maillon faible est l'etre humain."
Exact, d'où la nécessité d'une réelle sensibilisation des utilisateurs aux risques pesants sur leurs données, et l'usage de solutions de chiffrement transparentes, et dont les procédés d'authentification s’appuieraient sur des méthodes connues telles que la saisie d'un mot de passe et dans des cas extrêmes à de l'authentification forte (Exemple : la biométrie) .
Conclusion : Consumerisme à deux balles ? Sûrement pas !!!!
alerter le modérateur
le cryptage
de
concordemodial
, posté le 25 mars 2007 à 03h51
AES pifffffffffffffffffffffff :/
il aura du mètre le cryptage en PGP, le PGP peux cryptés en 9990 bit max le PGP es 50 foi plus puisante que le AES
il faux 40ans pour décryptés un fichier PGP en 9990 bit sant clé ;)
il aura du mètre le cryptage en PGP, le PGP peux cryptés en 9990 bit max le PGP es 50 foi plus puisante que le AES
il faux 40ans pour décryptés un fichier PGP en 9990 bit sant clé ;)
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
