• Suddenly unable to log into your ZooVille account? This might be the reason why: CLICK HERE!

La minute pub

Han Solo

Han Solo

Tourist
Seagate propose une gamme de disque dur, les EXOS qui permettent un chiffrement automatique des données par le disque.
Un chiffrement sûr puisque AES 256 et dont la clef ne peut pas être récupéré par les méthodes classiques de récupération des clefs depuis la mémoire de l'ordinateur lorsqu'il est encore allumé.
La pass phrase étant saisie au démarrage du pc depuis un BIOS special du disque.

Détails techniques ici :
 
Han Solo said:
Seagate propose une gamme de disque dur, les EXOS qui permettent un chiffrement automatique des données par le disque.
Un chiffrement sûr puisque AES 256 et dont la clef ne peut pas être récupéré par les méthodes classiques de récupération des clefs depuis la mémoire de l'ordinateur lorsqu'il est encore allumé.
La pass phrase étant saisie au démarrage du pc depuis un BIOS special du disque.

Détails techniques ici :
Click to expand...
Je suis peut-être à côté de la plaque mais, à mon avis, il faut éviter les solutions de chiffrement en source fermée. Prenez du matos chez un libriste. Par exemple: https://www.nitrokey.com ?
 
Je n'ai pas trouvé de HDD auto-chiffrant sur nitrokey.
Mais je comprends la méfiance. Le seagate enregistre un hash du mot de passe (donc c'est secure) et il permet d'interdire de charger un nouveau firmware sans le mot de passe admin.
Mais, il est possible de charger un niveau firmware avec le mot de passe constructeur.
Donc... doute forcément.
Mais je n'ai pas présenté cette solution comme étant LA solution ultime. C'est juste que ça m'a marqué de découvrir que des disques dur intègre maintenant des solutions de chiffrement hardware
 
Han Solo said:
Je n'ai pas trouvé de HDD auto-chiffrant sur nitrokey.
Mais je comprends la méfiance.
Click to expand...
Tu as raison. Les disques sont chiffrés avec du LUKS (open source), et la clef de déchiffrement est protégée par une puce pilotée par de l'open source. Le mieux serait de la puce crypto en open hardware. Quelqu'un saurait si une société en commercialise pour les particuliers ?
 
Last edited:
Je connaissais pas et de ce que j'en vois, c'est assez ancien, donc ça a du faire ses preuves.
Assez compliqué de trouver une doc, le mécanisme s'appelle en fait Seagate Secure, il y a une doc ici : https://www.seagate.com/manuals/software/toolkit/secure/

Il y a plusieurs marques qui proposent ces solutions de disques auto chiffrés/cryptés.

Par contre, attention, comme toute solution de protection de données, il faut savoir contre quoi on veut se défendre.
Si cette solution convient dans certains cas, elle peut ne pas convenir à tout le monde.
Par exemple, si votre disque est déverrouillé, et que votre session Windows n'est pas bloquée, n'importe qui pourra accéder à votre Windows, et faire une copie des données de votre disque dur aussi simplement que si c'était un disque dur "normal".

A partir du moment que votre session Windows est ouverte et que vous avez débloqué le disque dur, il devient un disque dur tout à fait normal.

A n'utiliser que sur un Windows qui aurait une stratégie d'auto blocage de votre session, ou pour faire des sauvegardes ponctuelles (tous les cas où le disque dur n'est pas branché / déverrouillé en permanence)
 
You must log in or register to reply here.
Back
Top