Déjà disponible à l’heure où j’écris ces lignes, le Lockdown de Satechi est donc un boîtier pour disque dur SATA, estampillé USB 3.0, et offrant un keypad ainsi qu’un écran OLED, soit la combinaison qui va permettre de sécuriser ses données par un cryptage hardware, en soumettant leur accès à la saisie obligatoire d’un code, qui devrait compter entre 4 et 8 chiffres. CQFD.
Comptez 89.99$. Onéreux, certes, mais sécurisant…
![[VDS] Samsung Galaxy S2](http://www.journaldugeek.com/files/2012/05/img_S2dimensions-39x39.jpg)
![[VDS] Barnes & Noble Nook Tablet + bonus](http://www.journaldugeek.com/files/2012/05/SAM_52181-39x39.jpg)
![[CARTE SON] CREATIVE X-FI SURROUND 5.1 PRO](http://www.journaldugeek.com/files/2012/05/122655-39x39.jpg)
![[Vends] Sony Xperia S](http://www.journaldugeek.com/files/2012/05/test-xperia-s-06-39x39.jpg)
![[Vends] Samsung Galaxy Note](http://www.journaldugeek.com/files/2012/05/IMG_4934-39x39.jpg)
Le Journal du Geek
megaman XI
13 sept, 2011, 15:57 #1a mon avis ça marche!!
donc tout pourri, pour le même prix (ce boitier + un HDD) autant prendre une grosse clé USB biométrique et là, à part couper le doigt je ne voit pas la solution….
nerthazrim
13 sept, 2011, 16:23 #2Et ça c’est dans le cas où il n’y a pas de CHIFFREMENT (ça n’existe pas CRYPTAGE !), ici c’est le cas donc ça n’a pas de sens de sortir le disque dur
Si on reprend l’exemple de ta clé USB, même chose, il suffit que la personne la démonte et branche la puce Flash à la main sur un autre support et c’est réglé … C’est nettement plus compliqué je te l’accorde mais faisable tout de même, ça augmente juste différemment la sécurité. Ce qui fait que $90 pour ça est plutôt justifié, en espérant qu’ils assurent leur support en cas de défaillance du boitier
poppu
13 sept, 2011, 16:27 #3florian
13 sept, 2011, 16:35 #4Par contre, quid du mdp? Oo
Il doit être stocké en clair, ou alors lui même crypté par une clé du fabriquant, pas de hash…
Donc ça sera « relativement » facile de trouver le mdp :/
teddy
13 sept, 2011, 16:47 #5j’ai une clé padlock avec le même principe de chiffrement hardware et code à touche.
Un jour j’ai eu la surprise de retrouver des fichier complètement corrompu. illisible. autant je peux sauvegarder une clé, autant pour un disque dur ca fait gros.
-Muh-
13 sept, 2011, 16:58 #6Lorsque le disque est mis sous tension, l’utilisateur doit rentrer son mot de passe. On le hash, si il correspond au hash stocké c’est qu’il est bon.
Ensuite on stocke le mot de passe en clair que l’utilisateur vient de rentrer dans une mémoire volatile (qui sera donc effacée lors de la mise hors tension du boitier) et on s’en sert pour les opérations de chiffrement/déchiffrement.
Ainsi le mot de passe n’est dispo en clair que lors de l’utilisation, que l’utilisateur est là pour surveiller son disque et ses données.
barzing
13 sept, 2011, 17:07 #7McCoX
13 sept, 2011, 23:47 #8McCoX
13 sept, 2011, 23:48 #9-Muh-
13 sept, 2011, 23:52 #10A la mise sous tension du boitier, on demande le mot de passe. Celui ci est hashé puis comparer au hash existant pour voir s’il est correct. On stocke ce mot de passe fraichement entré dans une mémoire volatile (qui sera effacée à la mise hors tension) de manière à l’utiliser pour crypter/décrypter les données.
Ainsi, le mdp n’est stocké en clair que lorsque le disque est utilisé, c’est à dire quand son proprio est là pour surveiller qu’on ne lui vole rien.