(modifié le 13 mars 2017 à 0:58)

Une clé USB un peu spéciale est arrivée au labo BM.

Il s'agit d'une clé USB robuste, autant matériellement que logiciellement car totalement chiffrée et conçus aux normes de l'industrie militaire.

iStorage datashur Pro 32G

J'ai reçu un clé USB bleue avec mon nom gravé au laser, le tout sous blister. C'est propre, rien à dire là dessus. Il s'agit d'une option payante 6 euros et il est possible de personnaliser 3 zones différentes lors de l'achat. iStorage est une société qui nous vient du royaume-uni.

Cette clé USB a la particularité de chiffrer tout le contenu en le protégeant par un code PIN.

Les specs

La version Pro est fabriquée en aluminium extrudé et elle respire clairement la qualité et solidité.

Voici les caractéristiques de la clé USB datashur Pro :

  • Clé USB 3.0 / 2.0 / 1
  • Capacité allant jusqu'à 64 go
  • Certifié FIPS 140-2 Niveau 3 – Cert. n°2688
  • Certifié FIPS PUB 197
  • Certifié IP57 : résistant à l’eau et à la poussière (MIL-STD-810F)
  • Bootable
  • Chiffrement matériel AES 256 bit
  • CESG CPA / NLNCSA (certifications en attente)
  • Trois LED (bleu, vert, rouge)
  • poids : 25 grammes

La clé est garantie pendant une durée de 3 ans.

Comme vous le voyez sur la photo un anneau en câble souple permet d'accrocher la clé à un porte clé, ceinture, etc. Il suffit de tirer sur la clé pour qu'elle sorte de son étui.

Fonctionnement

Cette clé chiffre totalement le contenu en XTS-AES avec AES 256. Pour accéder au contenu il faut saisir le code PIN avant d'insérer la clé USB. Pour y parvenir la clé USB embarqué une petite batterie interne, qui se charge en moins d'une heure.

Même si la batterie est à plat ce n'est pas bloquant car il est possible de saisir le code quand la clé est insérée et en charge.

Tant que le code n'est pas saisi aucun périphérique USB n'apparaît sur l'ordinateur. Ce chiffrement interne rends la clé totalement compatible avec tous les OS possibles : macOS, Windows, GNU/Linux, Android... etc.

Si vous perdez le code PIN utilisateur il est possible de réinitialiser totalement le contenu de la clé pour définir un nouveau code PIN. Tout le contenu de la clé sera alors définitivement perdu.

Le code PIN configurable est de longueur 7 à 15 chiffres. Un mécanisme de défense contre les brut-force est intégré à la clé. Après un délai d'inactivité la clé se reverrouille si elle n'est pas branchée. Au premier abord la notice semble complexe et rébarbative, mais il suffit de suivre les étapes pour parvenir à ses fins.

La clé peut également être configurée en tant que lecture seule, pour éviter toute contamination de malware, virus, etc.

En entreprise

Ce type de clé est tout à fait approprié pour les entreprises qui manipulent des données sensibles, en complément d'un HDD chiffré. Quelles sociétés ne manipulent pas de données sensibles me direz-vous ? bonne question !

Il est possible de définir un code PIN a