vendredi 20 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Huit solutions de chiffrement des disques durs : les matérielles

Huit solutions de chiffrement des disques durs : les matérielles

jeudi 8 juin 2006, sélectionné par Spyworld

logo

En matière de chiffrement de disque, les logiciels sont désormais concurrencés par des matériels, plus neutres vis-à-vis du système. Une solution hybride est aussi possible. Suite et fin de notre comparatif des solutions du marché.

Pour protéger l’intégralité des données stockées sur un ordinateur, mieux vaut recourir au chiffrement du disque dur. Il existe deux types d’offres sur le marché : les solutions logicielles (lire l’article précédent à ce sujet) et matérielles.

Encore rarissimes, ces dernières, en "dur", consistent à intégrer un processeur de chiffrement dans le boîtier même d’un disque. C’est l’approche des fabricants Seagate ou Flagstone. Les disques Flagstone affichent les mêmes dimensions externes que des modèles 2,5 pouces ou 3,5 pouces standards. Mais la taille des plateaux n’est que de 1 ou 1,8 pouce, la place gagnée étant occupée par l’électronique dédiée au chiffrement.

Résultat : la capacité n’excède pas 30 Go ou 120 Go, tandis que les performances sont de 10% à 15% inférieures à celles de disques classiques. Quant au coût - 300 à 550 euros -, il est supérieur à celui des logiciels que nous avons répertoriés dans notre premier volet. Pour sa part, Seagate a tout récemment réussi à intégrer une fonction de chiffrement dans un disque dur 2,5 pouces classique, dont le coût est de 186 €. Selon le constructeur, la perte de performance (overhead) serait nulle.

Sécurité légèrement accrue

Avec ces offres matérielles, la sécurité est légèrement accrue car la clé de chiffrement est inscrite sur une mémoire interne et non sur le disque. Mais les véritables avantages se situent ailleurs. « Ils résident dans une totale neutralité vis-à-vis de l’OS (système d’exploitation) et dans l’absence de conflits avec des logiciels tiers », explique Alain Takahashi, gérant chez Hermitage Solutions. Un type de problème pouvant survenir avec les solutions logicielles.

Toutefois, avec le produit de Flagstone, l’authentification, réalisée avant le lancement de l’OS, se limite à un couple identifiant/mot de passe. Ensuite, elle peut seulement être cumulée, et non couplée, avec un procédé d’authentification forte. L’utilisateur devra donc s’identifier deux fois. De plus, ce produit ne permet pas de centraliser le support. « Mais au moment de l’installation du disque, il est possible de définir un mot de passe administrateur qui permettra de réinitialiser celui de l’utilisateur », explique Alain Takahashi. De son côté, Seagate a noué un partenariat avec l’éditeur Wave Systems, dont l’outil Embassy Security Center apporte des fonctions d’authentification forte et d’administration centralisée.

Une solution hybride chez Bull

Avec TrustWay RCI, le français Bull vient pour sa part de lancer une solution intermédiaire entre matériel et logiciel, vendue entre 200 et 300 euros. Le chiffrement est réalisé par un processeur situé sur une clé USB, mais il s’applique aussi bien à la mémoire de la clé elle-même (512 Mo ou 1 Go) qu’au disque du PC. La sécurité est accrue par le fait que la clé de chiffrement reste dans la clé USB. Cette dernière constitue en outre un système d’authentification forte, avec un code PIN saisi à l’aide d’une molette.

Ces avantages peuvent être cumulés avec ceux d’une solution logicielle de type Pointsec ou Utimaco. « Le pilote de l’outil tiers se substitue alors au nôtre, ce qui permet de bénéficier à la fois de la souplesse de ces produits et du niveau de sécurité de la TrustWay RCI », assure Alain Filée, directeur de la "business unit" Trustway.

ProduitÉditeurTypeDescription
TrustWay RCI Bull Clé USB Intègre un processeur qui chiffre le disque dur et la mémoire de la clé elle-même (512 Mo ou 1 Go).
Flagstone Flagstone (distribué par Hermitage Solutions) Disque dur Disques durs 2,5 et 3,5 pouces qui chiffrent les données à la volée. Interface ATA ou SATA.
SafeGuard Easy et SafeGuard PDA Utimaco Safeware Logiciel Logiciel de chiffrement de tout ou partie des disques durs des PC ou des PDA, avec authentification forte au démarrage (boot).

Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :