Les clés USB IronKey de Kingston sont conçues pour garder vos données en sécurité. N’oubliez pas votre mot de passe : les données peuvent devenir irrécupérables si on entre le mauvais code 10 fois !
Je fais de plus en plus confiance aux nuages pour sauvegarder mes données. Mais il y a encore quelque chose de rassurant à conserver une copie de ses fichiers précieux sur un support accessible à la demande, sans avoir besoin d’internet. L’inconvénient ? N’importe qui pourra en lire les données, à moins d’en coder le contenu. Les clé USB IronKey de Kingston sont comme un coffre-fort : il faut les déverrouiller pour les ouvrir.
Clé USB IronKey VP50
Pour utiliser la clé USB Ironkey VP50, il faudra déterminer son code de sécurité. En insérant la clé dans son ordinateur1, une interface permettra de choisir une combinaison de 6 à 16 caractères. Il doit inclure majuscules, minuscules, nombre et caractères spéciaux (de 6 à 16 caractères), ou une phrase de passe (qui peut avoir jusqu’à 64 caractères). Pour éviter que quelqu’un n’essaie des combinaisons l’une après l’autre (attaque de force brute), les données de la clé deviendront irrécupérables après 10 essais.
On pourra aussi créer un mot de passe administrateur pour avoir un deuxième niveau pour récupérer les données, et choisir une simple réinitialisation de la clé en cas d’oubli du mot de passe d’un utilisateur. La clé sera alors réutilisable, même si les données qu’elle contient sont effacées.
Pour éviter le keylogging (les logiciels malicieux qui enregistrent les frappes au clavier), on pourra utiliser un clavier virtuel et pour entrer le code.
En ouvrant la clé en mode lecture seulement, on évitera d’effacer par mégarde des données précieuses.
Il est possible d’ajouter un message « trouvé et perdu » et permettre à un bon samaritain de nous rendre la clé. (N’oubliez pas que brancher une clé USB inconnue dans son ordinateur présente un risque de sécurité important.)
IronKey Keypad 200C avec pavé numérique
Pour accéder à sa clé USB codée avec n’importe quel appareil sans avoir a utiliser un logiciel, l’IronKey keypad 200C a des touches. On pourra la déverrouiller en tapant le code de sécurité en tapant sur les boutons avant de la brancher dans son ordinateur. Chaque touche affiche des lettres, pour faciliter le choix d’un mot facile à mémoriser plutôt qu’un code numérique. (Regarder la vidéo de Kingston m’a été utile pour comprendre la séquence de touches nécessaires pour créer le mot de passe.)
La clé est conçue avec un niveau de sécurité de classe militaire FIPS 140-3 niveau 3. On utilise le chiffrement matériel XTS-AES 256 bits. Ça devrait être assez sécuritaire pour un particulier 2! On peut lire toutes les informations techniques sur le site de Kingston.
Après avoir tapé le mot de passe, une DEL verte indiquera que la clé est bien déverrouillée. On aura alors 30 secondes pour la brancher dans un port USB C. (Il y a aussi une version USB A.) Elle se verrouillera automatiquement si on la débranche.
Pour la protéger, l’IronKey se glisse dans un fourreau en aluminium. Une protection supplémentaire contre les intempéries.
Ici encore, en plus du mot de passe utilisateur, on suggère fortement de créer un deuxième mot de passe « admin ». En cas d’oubli du premier, on pourra l’utiliser pour réinitialiser la clé. (Il faudra alors créer un nouveau mot de passe utilisateur.)
Une crainte : que l’usure des touches aide à révéler le mot de passe.
Augmenter sa sécurité avec une clé IronKey
Chaque fois que je les utilise, je fredonne le thème de James Bond ou de Mission: Impossible. Ce sont des clés qui ont leur place dans un film d’espionnage!
La sécurité de ses données n’a pas de prix; les clés IronKey en ont un. L’IronKey KeyPad 200C est autour de 188 CAD pour le modèle 64 Go ; l’IronKey Vault Privacy 50 en version 128 Go coûte un peu plus de 200 CAD. Les versions de capacité moins élevée sont moins chères, à partir de 50 CAD.
P.
- J’ai eu à bidouiller dans les limites des clés de registre d’un de mes ordinateurs pour que l’IronKey soit reconnue. Une erreur 39 empêchait d’installer correctement le pilote.
↩︎ - Dans cet article de Wired, on apprend que les clé IronKey ne sont pas parfaitement inviolables. Mais il faut y mettre beaucoup de ressources, et ce n’est pas à la portée du premier venu ! ↩︎
You must be logged in to post a comment.