C'est une tendance qui se confirme. Les disques durs et les SSD intègrent des algorithmes de chiffrement reposant sur le standard défini par le Trusted Computing Group. L'intérêt principal de ces prochaines générations de périphériques de stockage « self-encrypted », c'est que le système de chiffrement est intégré sur une puce dans le disque. Disposer d'un système sécurisé est particulièrement important pour les petites entreprises, notamment en raison des dispositions légales qui les obligent à conserver leurs données comptables sur de longues durées. Or, depuis 2005, plus de 345 millions d'enregistrements contenant des informations personnelles sensibles ont été touchées par des problèmes de sécurité, a-t-il été rappelé cette semaine sur la conférence Storage Visions 2011 (Las Vegas, 4-5 janvier).
Pas de dégradation de performances
L'un des avantages que présente l'approche de chiffrement sur puce (sans recours à du logiciel) qui se met actuellement en place, c'est qu'elle n'entraîne pas de dégradation de performances. Elle est aussi plus sûre. Les clés de chiffrement sont générées dans le disque, il n'y a donc pas de clés à perdre puisque celles-ci ne quittent jamais le système.
Le périphérique qui intègre son système de cryptage protège lui-même ses données, avec des clés AES 128 bits ou 256 bits stockées dans le disque. « Techniquement, il s'agit d'un périphérique auto-protégé », explique Robert Thibadeau, vice-président senior et directeur technique de Wave Systems, qui représente également le Trusted Computing Group, ce dernier supervisant les spécifications techniques pour ces disques. Il y a la clé qui chiffre les données et la clé d'authentification utilisée pour déverrouiller le disque et déchiffrer. On crée le mot de passe et, par la suite, la seule façon de revenir sur le disque et vers les données qui s'y trouvent, c'est d'utiliser le (ou les) mot(s) de passe mis en fonction.
Samsung présente des modèles de 1 à 2 To sur le CES
Lorsqu'on parle de chiffrement complet d'un disque (« full-disk encryption »), il peut s'agir de codage logiciel ou matériel, tandis que les disques « self-encrypted » se bornent à un chiffrement matériel. Microsoft utilise le terme « full-disk encryption », mais cela peut porter à confusion avec le codage logiciel réalisé avec une fonctionnalité comme Bitlocker (inclus dans certaines versions de Windows Vista et Windows 7).
Au départ, il y avait un surcoût, mais désormais, il n'y en a moins ou plus du tout. Tous les fabricants de disques produisent des modèles intégrant du chiffrement. « Dans quelques années, prévoit Robert Thibadeau, on achètera ce type de disques sans s'en préoccuper car ils se seront largement répandus », rapportent nos confrères de PC World. « Le cryptage s'effectue, tout simplement, sans qu'il faille intervenir ».
Samsung vient de lancer au CES de Las Vegas sa série de disques durs externes USB 3.0 à chiffrement intégré. Celle-ci inclut trois modèles, offrant des capacités de 1 To, 1,5 To et 2 To. Ils sont livrés avec le logiciel d'auto-sauvegarde de Samsung, ainsi que les fonctions SecretZone, pour créer un disque virtuel sécurisé, et SafetyKey pour mettre en place des mots de passe et la sauvegarde des données encodées. Ces produits seront livrés en avril. Les prix ne sont pas encore connus.
Illustration : Disques durs externes annoncés par Samsung sur le CES 2011 (crédit : Samsung)
Standardisé, le chiffrement interne des disques se généralise
Pour conserver leurs données dans des conditions de sécurité renforcées, de plus en plus d'entreprises vont se tourner vers le chiffrement intégré au système de stockage.