Comment fonctionne un lecteur flash usb crypté?

Les disques Flash sont devenus une norme dans les médias amovibles parce qu`ils sont petits, facilement troqué entre les systèmes, et peut être lu et réécrite. Leur portabilité et de petite taille les rend également plus facile à perdre, même s`ils sont attachés à un porte-clés ou un autre objet. Avoir votre lecteur flash crypté signifie que si le lecteur est perdu ou volé, vos données personnelles ne sont pas facilement récupéré.

Le cryptage matériel

les lecteurs flash matériel crypté sont livrés avec une petite puce qui gère le cryptage et sont configurés avec deux volumes logiques: un petit, un caché et un plus grand où vos données va. Ceci est similaire à des partitions de disques cachés sur les lecteurs portables pour la récupération de logiciels. Lorsque le lecteur est branché pour la première fois - après avoir été retiré de son emballage - vous serez invité à entrer un mot de passe. Une fois le mot de passe est créé, la plus grande partition est cryptée et le mot de passe sera nécessaire chaque fois que le disque est inséré. Une fois le mot de passe est entré, le lecteur se comporte comme tout autre lecteur flash.

Le chiffrement du logiciel

Il est également possible de chiffrer une clé USB en utilisant un logiciel de cryptage comme TrueCrypt. Vous pouvez dupliquer les fonctionnalités des lecteurs chiffrés matériels en mettant les binaires de décryptage sur la clé USB, puis convertir le reste du disque dans une partition cryptée, chiffrer spécifiquement des dossiers de fichiers individuels, ou chiffrer le volume de telle sorte qu`il peut être lu que par un ordinateur qui a installé TrueCrypt, par exemple. Vous pouvez également faire une partition chiffrée cachée pour plus de sécurité.

Performance Compromis

En raison de la nature intensive du processeur d`algorithmes de chiffrement, l`écriture des données ou la lecture des données à partir d`un lecteur flash crypté est plus lent que d`un lecteur non chiffré. L`USB 3.0 se généralise, et USB 3.0 lecteurs chiffrés sur le marché, cette baisse de performance sera moins visible, mais il est là.

Algorithme de chiffrement et certification

Au début de 2013, l`algorithme de chiffrement utilisé par les deux TrueCrypt et les lecteurs flash matériel crypté est Advanced Encryption Standard 256. Alternatives à TrueCrypt comprennent DiskCryptor, Dm-crypt et BitLocker. Toutes ces solutions utilisent AES 256 pour répondre à la Federal Information Processing Standard 140-2 de niveau 2. Le niveau 1 nécessite l`algorithme de chiffrement soit 256 bits ou mieux. Le niveau 2 exige un moyen de révéler la falsification Device- pour les lecteurs chiffrés de matériel, cela signifie retirer physiquement la puce de chiffrement. Niveau 3 nécessite une protection supplémentaire pour le mécanisme de cryptage, et le niveau 4 exige que la suppression du mécanisme de cryptage rend les données chiffrées illisibles.

Caractéristiques de gestion supplémentaires

La sécurité ne se limite pas à un chiffrement matériel. Beaucoup de lecteurs flash cryptés matériel ont des outils qui permettent à un administrateur de suivre à distance les tentatives de connexion, la force des changements de mot de passe, et définir une force minimum de mot de passe. Ils peuvent même faire en sorte que la partition de données est cachée à moins que le lecteur est connecté à un serveur approuvé via une connexion approuvée.

Les références

• lien PCWorld: Les meilleurs lecteurs Encrypted flash
• lien TrueCrypt: Documentation
• lien TechRepublic: Chiffrez vos lecteurs USB to Go avec BitLocker

A propos de l`auteur

Ken Burnside a été écrit indépendant depuis 1990, ce qui contribue à des publications aussi diverses que "Pyramide" et "Entraînement & Les simulations Journal." Un MVP Microsoft dans Excel, il est titulaire d`un baccalauréat ès arts en anglais de l`Université de l`Alaska. Il a remporté le Prix Origins pour Vector Attaque: tactique, un jeu de société sur le combat spatial.