ArmorLock : un SSD externe USB 3.2 (jusqu’à 1 Go/s) chiffré et Bluetooth chez WD

Mais un code source sur GitHub
ArmorLock : un SSD externe USB 3.2 (jusqu’à 1 Go/s) chiffré et Bluetooth chez WD

Western Digital vient d’annoncer un nouveau SSD (M.2) externe de 2 To qui mélange performances (jusqu’à 1 000 Mo/s) et sécurité avec du chiffrement matériel des données. Le tout dans un boîtier aluminium« robuste » et étanche puisqu'il est certifié IP67.

Cela fait quelques temps que Western Digital (WD) propose des produits visant les professionnels et/ou les baroudeurs avec sa gamme G-Technology. Notamment des SSD externes renforcés, avec une interface USB ou Thunderbolt 3 selon les cas. Seuls ces derniers ont en général droit à une interface interne de type NVMe/PCIe, les autres se limitant (trop) souvent à du S-ATA. Ce n'est pas le cas du nouvel ArmorLock.

USB 3.2 à 10 Gb/s et SSD NVMe

Ce « disque SSD NVMe chiffré » a en effet droit à un port USB 3.2 Type-C à 10 Gb/s, avec un SSD NVMe de 2 To et donc une connectique interne de type M.2/PCIe. Il n'y a pour le moment pas d'autres capacités proposées.

Ses dimensions sont de 134.37 x 81.53 x 18.54 mm pour un poids de 200 grammes. Le constructeur annonce des débits pouvant atteindre 1 000 Mo/s en lecture et en écriture. On regrette d'ailleurs qu'il ne propose pas directement une interface USB 3.2 2x2 allant jusqu’à 20 Gb/s.

Bonne nouvelle néanmoins, les données sont chiffrées via un algorithme de type AES-XTSsur 256 bits.

Chiffrement AES 256 bits, déverrouillage en Bluetooth ou USB

Le fabricant explique que, « grâce à la technologie ArmorLock, votre téléphone devient votre clé. Son système d'authentification biométrique vous permet d'accéder simplement et rapidement à votre contenu en un clic ». Dans ce livre blanc, on apprend notamment que « la gestion des clés ArmorLock est implémentée sur un élément de sécurité séparé qui communique avec l'ArmorLock app via Bluetooth ou USB ».

Le fabricant évoque quelques cas d'usage. Il est ainsi possible de « gérer facilement les autorisations d'accès […] Vous souhaitez envoyer le disque ArmorLock à un utilisateur travaillant sur un autre site ? Avant l'expédition, autorisez de manière sécurisée son accès au disque avec votre service de messagerie ou d'e-mail préféré ».

Pour le moment, seuls macOS 10.13+ et iOS 13.2+ sont supportés par l’application ArmorLock pour déverrouiller l’accès aux données. Rien n’est précisé concernant l’arrivée d’une version pour Android. Vous pouvez par contre utiliser ce SSD sur macOS à partir de la 10.12 et avec un ordinateur sous Windows 10.

Code source sur GitHub, boîtier renforcé et étanche

Les mises à jour du firmware passent également par l’application ArmorLock avec une couche de chiffrement. Le fabricant profite du lancement de son SSD externe pour annoncer la disponibilité sur GitHub de Sweet B, sa bibliothèque open source (licence BSD-3-Clause) utilisée pour cet outil, une pratique rare à saluer. Avant de la publier, le constructeur l’a faite valider par une société spécialisée : Trail of Bits.

Ce produit est aussi renforcé pour résister aux petits tracas du quotidien (et même un peu plus) : « Son boîtier robuste et facile à transporter le protégera, puisqu'il résiste à une chute de 3 mètres de haut [sur un sol en béton recouvert de moquette, ndlr], à une pression maximale de 450 kg, ainsi qu'à l'eau et à la poussière (IP67) ».

Enfin, plusieurs fonctionnalités logicielles sont mises en avant, comme « l’effacement et le formatage de votre système de fichiers préféré en une seule étape » et la géolocalisation du dernier emplacement connu. Le prix est à la hauteur de ses espérances : 623 euros pour 2 To de stockage, soit plus de 30 centimes par Go.

9 commentaires
Avatar de SomeDudeOnTheInternet Abonné
Avatar de SomeDudeOnTheInternetSomeDudeOnTheInternet- 04/09/20 à 13:52:44

Très intéressant, dommage que le placement "produit de niche" du SSD fait qu'il soit vendu si chier :/

Avatar de Larsene_IT Abonné
Avatar de Larsene_ITLarsene_IT- 04/09/20 à 14:21:30

bon, à part une appli source de failles techniques, quelle est la plus value du produit, par exemple face à un IODD2541 dans lequel on aurait glissé un bon SSD ?

ça fait un peu cher l'appli ... (qui en plus ne fonctionne pas sur la majeure partie du parc de smartphone)

Édité par Larsene_IT le 04/09/2020 à 14:22
Avatar de trou Abonné
Avatar de troutrou- 04/09/20 à 14:47:54

Le iodd2541 est vulnérable (source : https://syscall.eu/pdf/SSTIC2015-Slides-hardware_re_for_software_reversers-czarny_rigo.pdf ) je ne sais pas pour le western digital, mais je ne confierais pas de données sensibles au iodd ;) ni à aucun disque chiffré non certifié d'ailleurs.

Avatar de trou Abonné
Avatar de troutrou- 04/09/20 à 14:57:09

En tout cas le livre blanc est intéressant, c'est la première fois que je vois un fabricant donner des informations relativement précises sur la conception et sur les propriétés de sécurité d'un disque chiffrant (grand public). Apricorn a ses certificats FIPS, mais c'est un eu différent

Avatar de Larsene_IT Abonné
Avatar de Larsene_ITLarsene_IT- 04/09/20 à 16:05:53

(quote:49603:trou)
Le iodd2541 est vulnérable (source : https://syscall.eu/pdf/SSTIC2015-Slides-hardware_re_for_software_reversers-czarny_rigo.pdf ) je ne sais pas pour le western digital, mais je ne confierais pas de données sensibles au iodd ;) ni à aucun disque chiffré non certifié d'ailleurs.

Merci pour le lien. Ta source est vraiment intéressante quant à la démarche adoptée. Bon, il n'a pas été déchiffré au final, mais il ne semble pas manquer grand chose (le SDK Fujitsu pour rétro-ingénierie du firmware, c'est ça ?). Je ne sais pas si un communication a été faite à la société, mais un saut en terme de sécurité est clairement indiqué entre les version 6* et 7* (dans l'année suivant la publication du doc que tu cites).

Je suis d'accord avec toi sur la sécurité. Mais celle du WD me semble largement attaquable vu l'ouverture (via une appli, via l'autorisation à distance - donc compte en ligne, etc. )

Édité par Larsene_IT le 04/09/2020 à 16:10
Avatar de xlp Abonné
Avatar de xlpxlp- 05/09/20 à 05:17:07

(quote:49603:trou)
Le iodd2541 est vulnérable (source : https://syscall.eu/pdf/SSTIC2015-Slides-hardware_re_for_software_reversers-czarny_rigo.pdf ) je ne sais pas pour le western digital, mais je ne confierais pas de données sensibles au iodd ;) ni à aucun disque chiffré non certifié d'ailleurs.

Merci ! Très intéressant !
J'ai moi-même le boîtier analysé, mais je n'ai jamais activé le cryptage, parce que même si le code peut-être monter à 10 chiffres, mon analyse rapide est que on a moins de 40 bits de sécurité... A mes yeux, il manque de connaître l'algo qui dérive la clé du code PIN pour ensuite n'avoir plus qu'à casser moins de 40 bits... et du coup ça me semble au mieux être de la sécurité par obscurité...

Me semble (suis pas 100% sûr) que c'est la conclusion de ton lien, en page 6.

Avatar de Larsene_IT Abonné
Avatar de Larsene_ITLarsene_IT- 05/09/20 à 06:45:33

Bref, un simple conteneur VeraCrypt avec une grosse clef de sécurité .....

J'ai aussi le IODD 2541. Il est parfait pour mon usage. J'utilise le cryptage, mais je n'ai pas d'infos secret défense dessus. Quelques infos confidentielles, mais pour lesquelles le niveau de sécurité me semble suffisant.

Avatar de trou Abonné
Avatar de troutrou- 05/09/20 à 08:37:26

Pour avoir regardé bcp de modèles (j'aurais du préciser que je suis l'un des auteurs des slides), je recommande les disques apricorn pour ceux qui veulent un clavier externe. Sinon un volule veracrypt, bitlocker ou luks fait très bien l'affaire si cela correspond à l'usage.

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 07/09/20 à 07:37:42

(quote:49632:trou)
Pour avoir regardé bcp de modèles (j'aurais du préciser que je suis l'un des auteurs des slides), je recommande les disques apricorn pour ceux qui veulent un clavier externe. Sinon un volule veracrypt, bitlocker ou luks fait très bien l'affaire si cela correspond à l'usage.

Sympa Apricorn, exploitable en mode "entreprise"... mais alors le tarif pique un peu :transpi:

Il n'est plus possible de commenter cette actualité.

2000 - 2020 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact