La sécurité des données est d’une importance capitale pour de nombreux cas d’utilisation en entreprise, et dans certains scénarios, pour les particuliers également. Les périphériques de stockage portables offrent généralement une protection des données sous la forme d’un cryptage matériel activé par l’une des multiples méthodes. Les mécanismes de protection couramment utilisés comprennent les claviers matériels sur le lecteur, une application logicielle exécutée sur le système hôte avec une protection par mot de passe avant le montage du volume de données et une protection biométrique avec, par exemple, un lecteur d’empreintes digitales intégré dans l’appareil. Plus tôt cette année, Samsung avait lancé le Portable SSD T7 Touch avec un tel capteur d’empreintes digitales intégré.

Les smartphones sont devenus un élément indispensable de la vie quotidienne et servent en quelque sorte d’identité numérique au propriétaire. L’authentification biométrique qui permet d’accéder au téléphone a été utilisée comme mesure de sécurité supplémentaire dans divers autres scénarios (authentification à deux facteurs). Des applications qui s’authentifient uniquement sur la capacité de déverrouiller le téléphone existent également. Certains fournisseurs de périphériques de stockage portables ont adopté ce «schéma d’application» comme alternative aux mesures «intrusives» décrites dans le paragraphe précédent pour le déverrouillage des lecteurs cryptés. Les exemples incluent la série SecureDrive BT de disques durs et SSD portables externes à chiffrement matériel utilisant l’application DataLock BT et la prochaine série de clés USB datAshur BT d’iStorage. Aujourd’hui, Western Digital présente sa propre version d’authentification basée sur BLE et de déverrouillage d’un périphérique de stockage portable sous le nom ArmorLock. Le premier produit basé sur cette technologie est également lancé aujourd’hui: le SSD NVMe à chiffrement ArmorLock G-Technology.

La plateforme de sécurité ArmorLock

Les méthodes de protection traditionnelles pour les lecteurs portables chiffrés ont tendance à être intrusives et ralentissent le processus d’utilisation du lecteur sur différents systèmes. La plate-forme de sécurité ArmorLock est destinée à permettre une utilisation simple et transparente des lecteurs cryptés à l’aide d’applications mobiles / de bureau (malheureusement disponibles uniquement pour iOS et macOS au lancement). Un lecteur crypté ArmorLock porte une radio BLE qui communique avec la radio Bluetooth sur le système mobile / de bureau sur lequel l’application s’exécute. Le schéma de déverrouillage basé sur l’application permet le déverrouillage sans mot de passe à l’aide de l’échange de clés. WD affirme que le couplage sécurisé est transparent (une comparaison a été faite avec le schéma de couplage Apple AirPods).

Avant son utilisation, chaque lecteur est autorisé sur un système où la clé de récupération est générée en premier et sauvegardée (à utiliser dans le cas où tous les appareils mobiles autorisés deviennent indisponibles, mais l’accès aux données est toujours nécessaire). Après cela, plusieurs téléphones mobiles peuvent être autorisés pour le même lecteur, avec seulement une clé publique de l’application mobile devant être introduite dans la console d’administration. Plusieurs lecteurs peuvent également être autorisés et gérés à partir de cette console d’administrateur, permettant une utilisation à distance une fois le lecteur autorisé expédié. Les lecteurs peuvent également s’auto-formater et être soumis à un effacement sécurisé via l’application mobile. Si cette option est activée, les informations de localisation du téléphone peuvent également être utilisées par l’application pour indiquer où le lecteur a été utilisé en dernier.

Il faut noter que la plateforme de sécurité ArmorLock n’a PAS besoin de connectivité cloud. En fait, le téléphone mobile ou le système utilisé pour le déverrouillage peut être mis dans l’air pendant le processus de déverrouillage du lecteur portable.

SSD NVMe crypté ArmorLock

Passant au matériel lui-même, le SSD NVMe crypté ArmorLock G-Technology est un disque dur avec un indice de protection IP67. 2 To est actuellement le seul point de capacité disponible. Il comprend également ce qui semble être une conception thermique robuste permettant au lecteur de supporter des vitesses de lecture et d’écriture de 1000 Mbps pendant de longues durées (ce qui est généralement rencontré dans les studios et autres scénarios de création de contenu qui forment le marché cible de G-Technology). Un cryptage matériel AES-XTS 256 bits est utilisé pour protéger les données. Le lecteur interne est un SSD WD Black SN750 NVMe avec un micrologiciel modifié.

Remarques finales

Western Digital nous a fourni une unité d’examen du SSD NVMe crypté ArmorLock et un accès anticipé aux applications. Cependant, le verrouillage en cours associé à l’absence de tout appareil Apple dans mon emplacement de test signifie que nous devons attendre la sortie d’une application de bureau Android et / ou Windows pour un examen pratique.

L’intégration verticale de Western Digital – dès la fabrication du flash, du SSD et du développement en interne du protocole, du micrologiciel et des applications associées – signifie que le produit haut de gamme peut être proposé à un prix très compétitif. À 600 $ pour le SSD NVMe de 2 To derrière un pont USB 3.2 Gen 2, il coûte des centaines de dollars moins cher que le lecteur équivalent de la concurrence et offre des fonctionnalités pour lesquelles la concurrence facture un abonnement. L’open-sourcing du protocole et la possibilité de fournir des mises à jour d’applications et de micrologiciels sur le terrain garantissent que le lecteur est protégé contre toute faiblesse pouvant survenir lors du processus d’échange de clés.

Western Digital cible le SSD NVMe crypté G-Technology ArmorLock vers les créateurs de contenu, les studios et les professionnels, ainsi que les responsables informatiques des secteurs de la finance, du droit, de la santé et du gouvernement. Certains de ces segments nécessitent une certification FIPS, ce qui augmente considérablement le coût de l’appareil. Western Digital a indiqué qu’il était ouvert à la création d’une version certifiée FIPS si la demande du marché existe. Au prix actuel (600 $), nous sommes sûrs que la plupart du marché cible sera très satisfait de l’ensemble de fonctionnalités proposé.