Kingston a dévoilé sa nouvelle clé USB IronKey Locker+ 50 G2, avec au programme du chiffrement matériel de pointe destiné à protéger vos données contre les attaques physiques et logiques. J’ai eu l’occasion de tester cette nouvelle clé USB où chaque fichier déposé est chiffré, voici mon avis !
Les particularités de cette clé USB
Même si cette clé USB n’est pas unique sur le marché, il est essentiel de bien comprendre ce qui la différencie d’une clé USB standard. Perdre une clé USB contenant des données sensibles est un scénario catastrophe pour les organisations. C’est dans ce type de scénario que les conséquences seront différentes selon si vous utilisez une clé USB classique ou une clé USB à chiffrement matériel comme celle-ci.
En effet, si vous perdez votre clé USB, n’importe qui peut lire le contenu qu’il y a dessus. Enfin, presque : je sais que certains d’entre vous ont l’habitude de stocker les données dans un coffre-fort chiffré. Il existe différentes méthodes : BitLocker To Go, VeraCrypt, PicoCrypt, etc. Mais de toute façon, cela n’ira pas aussi loin en matière de sécurité que ce que propose cette clé USB de chez Kingston.
Avec la clé USB IronKey Locker+ 50 G2 de chez Kingston, la question ne se pose pas. Toutes les données sont automatiquement chiffrées. Concrètement, voici quelques informations à ce sujet :
Chiffrement matériel de bout en bout : la clé intègre un chiffrement matériel XTS-AES 256 bits et bénéficie de la certification FIPS 197 du NIST.
Immunité contre BadUSB : grâce à un firmware signé numériquement, la clé est protégée contre cette fameuse attaque qui transforme un périphérique USB inoffensif en clavier malveillant (détecté de cette façon par l’OS).
Résistance au brute force : si le mot de passe “Utilisateur” est saisi de manière erronée 10 fois de suite, la clé se verrouille. Pour le mot de passe admin, la sentence est encore plus sévère : 10 échecs consécutifs sur le mot de passe du compte “Admin” entraînent l’effacement définitif des données. Le compte admin dispose des permissions pour réinitialiser le mot de passe utilisateur.
L’utilisation au quotidien
La clé USB se présente sous la forme d’un boîtier métallique gris sidéral. L’occasion de préciser que rien n’est laissé au hasard puisqu’il est anti-rayures et anti-empreintes. Cette clé USB est compatible avec Windows et macOS. Elle embarque un logiciel prêt à être exécuté lorsqu’elle est branché et qui permet de la déverrouiller.
Côté authentification, il est possible de définir deux comptes (Administrateur et Utilisateur). Deux politiques différentes sont proposées pour la définition du mot de passe :
Le mode Complexe : un mot de passe classique (6 à 16 caractères) exigeant un mix de majuscules, minuscules, chiffres ou caractères spéciaux.
Le mode Phrase de passe : plus moderne et souvent recommandé, ce mode permet d’utiliser de longues suites (jusqu’à 64 caractères) incluant des espaces, ce qui améliore l’entropie.
Pour éviter les erreurs de frappe qui pourraient déclencher le verrouillage de la clé (et la perte de vos données), Kingston a intégré un bouton “œil” permettant de révéler le mot de passe saisi. De plus, pour la saisie du mot de passe, un clavier virtuel est disponible pour déjouer les keyloggers (enregistreurs de frappe). D’ailleurs, la disposition du clavier virtuel est générée aléatoirement et il y a un bouton pour “randomiser” la disposition à la demande.
Lorsque la clé Kingston IronKey est connectée à un ordinateur, l’interface de déverrouillage s’affiche. Vous devez saisir le mot de passe pour accéder aux données chiffrées. Le bouton “Information sur le contact” permet d’afficher vos coordonnées, ce qui présente un intérêt si vous perdez la clé USB et que quelqu’un d’honnête met la main dessus.
Une fois la clé de déchiffrement saisie, le lecteur est déverrouillé. Il apparaît alors dans l’Explorateur de fichiers de la machine sous la forme d’un volume accessible comme tous les autres.
La sécurité, c’est une chose. Mais, qu’en est-il des performances avec cette clé USB ? Le chiffrement à la volée des données a forcément un impact sur les opérations d’écriture, et dans une moindre mesure, sur les lectures de données. C’est normal.
Pour cette clé IronKey équipée d’une interface USB Type-A (USB 3.2 Gen 1), Kingston évoque les débits suivants : 145 Mo/s en lecture et 115 Mo/s en écriture. De mon côté, j’ai également fait quelques tests avec les performances. De mon côté, voici les débits obtenus lors d’un test effectué à l’aide de CrystalDiskMark. C’est largement suffisant pour de la copie de données. Par exemple, la copie d’un fichier de 5 Go nécessite 35 secondes.
Enfin, comme je l’évoquais précédemment, la clé peut se formater elle-même par sécurité s’il y a trop de tentatives de déverrouillage en échecs (10, pour être exact). Ce mécanisme de sécurité se déclenche automatiquement. Peu importe si la clé est connectée à Windows ou macOS, les données seront accessibles une fois la clé déverrouillée puisque le mécanisme de chiffrement est lié au matériel et qu’il n’a aucune dépendance avec le système d’exploitation.
Conclusion
La Kingston IronKey répond à un vrai besoin : celui de pouvoir stocker des données sur une clé USB sans remettre en cause la sécurité et la confidentialité des données qui s’y trouve. Les fonctionnalités de sécurité intégrées sont rassurantes, notamment le chiffrement matériel XTS-AES 256 bits et l’anti brute-force. Un reproche ? Peut-être le fait que le connecteur soit encore en USB-A alors que l’USB-C devrait être la norme en 2026. Cela pourra gêner certains utilisateurs, donc je tiens à le mentionner.
Pour finir, cette clé Kingston IronKey Locker+ 50 G2 se décline en quatre capacités (32 Go, 64 Go, 128 Go et 256 Go). Elle bénéficie d’une garantie de 5 ans. Côté tarif, cela dépend de la capacité, mais comptez entre 60 et 220 euros. Vous pouvez les commander chez les grossistes en informatique et sur certaines boutiques en ligne, comme Amazon (voir cette page).
Merci à Kingston de m’avoir fournit un exemplaire de cette clé USB pour la réalisation de ce test.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.