Kingston lance des clés USB-C très sécurisées

Pierre Dandumont |

Kingston, spécialiste de la mémoire et du stockage, vient d'annoncer que la clé USB IronKey Keypad 200 passait à l'USB-C. Cette gamme comprend des modèles dont la capacité varie de 8 à 256 Go et les versions USB-A sont disponibles à partir de 90 € environ, même si le modèle offrant le meilleur rapport capacité/prix est celui de 128 Go (environ 180 € en USB-A).

La version USB-A.

Les clés USB de cette gamme sont très sécurisées, à différents niveaux. Premièrement, les données sont chiffrées par le contrôleur avec l'algorithme XTS-AES et une clé de 256 bits. Pour l'accès, tout passe par le clavier intégré (le Keypad du nom) qui permet de déverrouiller la clé avant son branchement. Il est possible de définir plusieurs mots de passe, d'ajouter des codes alphanumériques1 et de prendre en charge différents niveaux de privilèges. Toutes les étapes de la configuration sont indépendantes de l'OS et une batterie interne permet d'effectuer les différentes tâches sans brancher la clé.

Kingston indique que les puces internes sont recouvertes d'époxy — ce qui évite un remplacement des puces par un malandrin —, que le firmware est signé numériquement pour éviter les modifications et que le clavier est recouvert par une couche de polymère pour éviter qu'une personne tente d'examiner les traces de vos doigts. L'ensemble est aussi protégé contre les attaques à base de force brute : la clé est bloquée après 10 essais infructueux et le seul moyen de la débloquer est le mot de passe « admin ». Si un attaquant tente de passer outre pour déverrouiller les données, la clé est effacée totalement après 10 autres erreurs.

La version USB-A (déjà en vente) mesure 78 x 18 x 8 mm, la version USB-C est un peu plus courte (74 x 18 x 8 mm). La version USB-A est compatible USB 3.0 (5 Gb/s) avec un débit annoncé de 145 Mo/s en lecture et 115 Mo/s en écriture, des valeurs correctes. En USB-C, les variantes de 8 à 32 Go offrent les mêmes débits, alors que les versions de 64 à 128 Go montent à 280 Mo/s en lecture et 200 Mo/s en écriture. Notons enfin que les clés USB sont IP572 et qu'il est aussi possible de forcer les clés en lecture seule pour ceux qui veulent éviter de modifier des données importantes.

L'ensemble demeure assez cher et le prix des versions USB-C n'est pas encore connu, mais il devrait être similaire à celui de la variante USB-A… c'est-à-dire assez élevé. Et terminons par rappeler que les iPad (et probablement bientôt les iPhone) acceptent directement les clés USB-C.

  1. À la manière d'un clavier de téléphone portable du début des années 2000.  ↩︎

  2. Protégé contre l’infiltration de poussière limitée. Protégé de l’immersion entre 15 centimètres et 1 mètre de profondeur.  ↩︎

Tags
#USB-C #clé USB #kingston
avatar Oliviou | 

Le prix me semble très raisonnable pour quelqu’un qui a besoin de ce genre de sécurité (c’est à dire quelqu’un qui doit stocker dans une clé des données dont le vol serait incomparablement plus cher).
Ça doit surtout se vendre aux entreprises.

avatar Adodane | 

Sympa pour James Bond

avatar Derw | 

« Et terminons par rappeler que les iPad (et probablement bientôt les iPhone) acceptent directement les clés USB-C. »

Mais pas les DMG protégés par mot de passe, ce qui rend ce type de clef encore plus intéressant pour ceux qui ont besoin de sécurité sur ce genre de support…

avatar raoolito | 

@Derw

ooh jamais essayé c’est vrai !
crotte alors…

avatar jerome74 | 

Je suppose que c'est le cas, mais c'est toujours mieux quand c'est explicite : peut-on utiliser le formatage que l'on veut (ExFAT / HFS+ / APFS…) ?

avatar Sindanarie | 

@jerome74

1 Si la sécurité se fait au niveau matériel comme les SSD de Kingston avec carrément un digicode dessus 😅 oui.
2 Si la sécurité se fait par un logiciel sans enclave dédiée et séparée alors non. Beaucoup de clés usb avec un clavier à code physique fonctionnent avec un soft et des fichiers cachés à la racine du stockage. Si tu formate ce n’est plus qu’une banale clé usb.

Si tu lis les spécifications et les FAQ sur le site constructeur tu sauras.

avatar byte_order | 

En fait, cela semble reposer sur cette technologie :
https://www.clevx.com/datalock-keypad-encrypted-security/

Où l'on peut lire que l'une des fonctionnalités est :

"Self - Authenticating. Self - Encrypting. Bootable*
* Can run OS from the drive"

Que cela puisse booter n'importe quel OS implique de facto que n'importe quel système de fichier, voir même n'importe quel système de partionnement peut être utiliser sur l'espace de stockage (chiffré donc) sans impact sur l'auto-authentification ni l'auto-chiffrement ni la capacité de booter.

J'imagine qu'il y a une petite mémoire flash quelque part dans une enclave sécurisé de leur truc, et les données d'authentification sont stockés dedans ainsi que la clé de chiffrement.

CONNEXION UTILISATEUR