Une clé USB un peu spéciale est arrivée au labo BM.

Il s'agit d'une clé USB robuste, autant matériellement que logiciellement car totalement chiffrée et conçus aux normes de l'industrie militaire.

iStorage datashur Pro 32G

J'ai reçu un clé USB bleue avec mon nom gravé au laser, le tout sous blister. C'est propre, rien à dire là dessus. Il s'agit d'une option payante 6 euros et il est possible de personnaliser 3 zones différentes lors de l'achat. iStorage est une société qui nous vient du royaume-uni.

Cette clé USB a la particularité de chiffrer tout le contenu en le protégeant par un code PIN.

Les specs

La version Pro est fabriquée en aluminium extrudé et elle respire clairement la qualité et solidité.

Voici les caractéristiques de la clé USB datashur Pro :

  • Clé USB 3.0 / 2.0 / 1
  • Capacité allant jusqu'à 64 go
  • Certifié FIPS 140-2 Niveau 3 – Cert. n°2688
  • Certifié FIPS PUB 197
  • Certifié IP57 : résistant à l’eau et à la poussière (MIL-STD-810F)
  • Bootable
  • Chiffrement matériel AES 256 bit
  • CESG CPA / NLNCSA (certifications en attente)
  • Trois LED (bleu, vert, rouge)
  • poids : 25 grammes

La clé est garantie pendant une durée de 3 ans.

Comme vous le voyez sur la photo un anneau en câble souple permet d'accrocher la clé à un porte clé, ceinture, etc. Il suffit de tirer sur la clé pour qu'elle sorte de son étui.

Fonctionnement

Cette clé chiffre totalement le contenu en XTS-AES avec AES 256. Pour accéder au contenu il faut saisir le code PIN avant d'insérer la clé USB. Pour y parvenir la clé USB embarqué une petite batterie interne, qui se charge en moins d'une heure.

Même si la batterie est à plat ce n'est pas bloquant car il est possible de saisir le code quand la clé est insérée et en charge.

Tant que le code n'est pas saisi aucun périphérique USB n'apparaît sur l'ordinateur. Ce chiffrement interne rends la clé totalement compatible avec tous les OS possibles : macOS, Windows, GNU/Linux, Android... etc.

Si vous perdez le code PIN utilisateur il est possible de réinitialiser totalement le contenu de la clé pour définir un nouveau code PIN. Tout le contenu de la clé sera alors définitivement perdu.

Le code PIN configurable est de longueur 7 à 15 chiffres. Un mécanisme de défense contre les brut-force est intégré à la clé. Après un délai d'inactivité la clé se reverrouille si elle n'est pas branchée. Au premier abord la notice semble complexe et rébarbative, mais il suffit de suivre les étapes pour parvenir à ses fins.

La clé peut également être configurée en tant que lecture seule, pour éviter toute contamination de malware, virus, etc.

En entreprise

Ce type de clé est tout à fait approprié pour les entreprises qui manipulent des données sensibles, en complément d'un HDD chiffré. Quelles sociétés ne manipulent pas de données sensibles me direz-vous ? bonne question !

Il est possible de définir un code PIN administrateur qui sera maître du code PIN utilisateur. En cas de perte du code utilisateur il sera possible d'accéder au contenu de la clé ou de redéfinir un code utilisateur.

C'est particulièrement pratique dans le cas d'un départ d'un salarié, vous n'aurez pas à demander le code utilisateur à l'intéressé. Pratique ! Surtout dans le cas d'un départ en mauvais termes...

Débits en USB 3

Je pensais être déçu des débits car je sais que le chiffrement des données demande des ressources et je me disais qu'une clé USB ne pouvait peut-être pas suivre en terme de performance.

En réalité j'ai été agréablement surpris. Environ 150 mo/sec en lecture et 90 mo/sec en écriture. Les débits sont bien au dessus de la plupart des clés USB du marché qui plafonnent à des valeurs proches du ridicule.

La norme USB 3 n'est donc pas pas un gadget pour cette clé USB, il est exploité.

Conclusion

Cette clé USB ne s'adresse pas à madame michu, c'est clair.

Personnellement j'utilise une clé USB classique sur laquelle j'ai fait un container VeraCrypt chiffré, protégé par un mot de passe. Bénéficier d'une clé USB chiffrée matériellement permet de s'affranchir totalement de la partie logicielle. De plus on évite tous les keyloggers qui récupéreraient le code d'accès VeraCrypt, un excellent point.

Si vous cherchez une clé USB chiffrée alors vous pouvez foncer sur ce modèle, particulièrement robuste avec sa certification IP57. Ceux qui travaillent dans des environnements particulièrement humides ou poussiéreux apprécieront.

Avec la certification FIPS 140-2 de niveau 3 il n'y aucun doute quand à l'implémentation du chiffrement, voilà pourquoi cette clé s'adresse particulièrement au monde pro.

Un tarif qui peut sembler élevé face aux clés USB classiques. Une Corsair Voyager GT non chiffrée revient 2 fois moins cher. Cela se justifie par les composants internes, le chiffrement, la qualité de fabrication et le fait que le produit soit étanche et certifié.

Existe en 8, 16, 32 et 64 go. La version 8 go débute à 69 livres ou 82 €. Vous pouvez aussi vous tourner vers la version personal moins onéreuse. (comparatif).

Le modèle présenté de 32 Go est vendu environ 130 €. .

Liens : manuel d'utilisation (en) // démarrage rapide (en)

merci à iStorage d'avoir confié ce test à Blogmotion

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter