Imaginez un disque externe, portable, résistant, étanche, dont les données chiffrées sont protégées par une technologie biométrique et non un mot de passe. Ce disque existe, c’est le disque portable G-Technology SSD NVMe chiffré d’ArmorLock.
Voici sa présentation, la technologie mise en œuvre, ce que j’en pense et à qui il s’adresse.
Ce disque chez vous via Amazon
Disque portable ArmorLock SSD NVMe chiffré : concept
Le nom G-Technology ne vous dit rien ? Armorlock non plus ? Sachez que G-Technology est une division de Western Digital, la société bien connue qui fabrique entre autres produits des disques durs. Je vous ai déjà présenté le disque portable WiFi WD My Passport de Western Digital comme la baie NAS WD EX4100.
Afin de répondre aux attentes de tous ceux qui sont désireux de transporter leurs données tout en garantissant leur sécurité, Western Digital, par le biais de G-Technology, a créé une nouvelle plateforme sécurisée à base de disques SSD nommée ArmorLock.
le disque SSD NVMe chiffré et l’application ArmorLock
ArmorLock comprend :
- des disques portables SSD NVMe chiffrés,
- des applications de gestion de l’accès aux données et des utilisateurs.
ArmorLock propose actuellement :
- un premier disque SSD NVMe chiffré d’une capacité de 2 To,
- une application Apple iOS et MacOS.
D’autres modèles de disques de capacités différentes sont prévus de même que les versions Android et Windows 10 des applications de gestion.
ArmorLock : principe de fonctionnement
L’accès sécurisé aux données stockées sur un disque dur classique ou SSD se fait de façon traditionnelle à l’aide d’une sécurisation par mot de passe. Vous connectez le disque à votre ordinateur, vous entrez le mot de passe choisi à l’installation et vous libérez l’accès aux données.
C’est simple mais il vous faut gérer le mot de passe avec les risques que cela comporte :
- perte du mot de passe,
- piratage,
- pas de garantie d’effacement définitif des données.
De plus ce type de protection vous force à entrer un mot de passe lorsque vous utilisez le disque, c’est une contrainte et cela ralentit votre flux de travail.
La plateforme ArmorLock répond à ces contraintes :
- le mot de passe est remplacé par une authentification biométrique (par exemple Apple Touch Id et Face Id),
- le déverrouillage est assuré via Bluetooth sans nécessité de connexion web,
- le disque est verrouillé d’origine et son accès bloqué, l’accès aux données est impossible,
- lorsque vous éjectez le disque de l’ordinateur son contenu est automatiquement verrouillé,
- l’ensemble utilise un chiffrement matériel AES-XTS 256 bits et une gestion des clés basée sur la courbe elliptique P-256 du NIST (en savoir plus),
- le disque est conçu pour résister aux chutes (3m), à la pression (450 kg), à l’eau et à la poussière (IP67),
- le boîtier du disque est réalisé en aluminium pour faciliter la dispersion de chaleur et maximiser les taux de transfert des données.
L’idée est séduisante : disposer d’un disque portable de grande capacité (2 To pour ce premier modèle), dont la gestion des accès (données et utilisateurs) est simplifiée grâce au smartphone que vous avez en poche.
C’est donc l’application mobile ArmorLock sur votre smartphone qui permet de déverrouiller l’accès au disque une fois qu’il est connecté à votre ordinateur.
l’application ArmorLock
Les principales failles de sécurité actuelles sur le web et en informatique en général ne sont pas liées à la faiblesse des systèmes de protection des services Cloud, des sites web ou des applications mais bien souvent au manque de rigueur de l’utilisateur. Qui n’a pas déjà partagé un mot de passe en clair avec un proche ou s’est vu piraté à partir d’un ordinateur insuffisamment protégé ?
ArmorLock s’appuie donc sur l’application du même nom qui n’est pas accessible, selon Western Digital, aux autres applications installées sur le smartphone rendant ainsi impossible le piratage de l’accès.
Un QR Code et un code à 8 chiffres sont nécessaires pour initialiser le lien entre le disque et un ordinateur ou un smartphone et autoriser les accès. Ces codes sont affichés sur la face arrière du boîtier. Une grille de récupération de l’accès peut être archivée en cas de perte de toutes vos autorisations. Ne pensez pas que vous pourrez pirater ce disque avec ces codes, une fois initialisé, le disque n’est plus utilisable avec ces codes sans formatage préalable.
Avec ArmorLock, G-Technology cherche donc à protéger vos données lorsque vous les transportez, que vous les utilisez sur des ordinateurs publics ou insuffisamment sécurisés, sans vous imposer de contraintes fortes lors de l’utilisation.
Autre atout de cette plateforme, vous avez possibilité de donner accès à tout ou partie des données stockées sur le disque à d’autres utilisateurs sans leur transmettre un mot de passe ou vos clés biométriques, y compris à distance.
ArmorLock permet de gérer des profils d’utilisateurs qui ne pourront accéder qu’aux seules données définies et sécurisées elles-aussi via l’application mobile.
Enfin ArmorLock vous permet d’effacer de façon sécurisée tout le contenu d’un disque comme de le formater depuis votre smartphone. Vous êtes ainsi certain de ne laisser aucune donnée exposée en cas de perte ou de vol. Vous pouvez même tracer le disque puisque la plateforme permet sa géolocalisation, vous savez à tout instant à quel endroit il a été utilisé pour la dernière fois.
géolocalisation du disque ArmorLock SSD NVMe chiffré
G-Technology a été jusqu’à rendre public le code utilisé par ArmorLock et les technologies Open Source (disponibles sur Github, en savoir plus). Ceci n’expose pas le système de sécurité mais permet à quiconque s’y intéresse de vérifier sa pertinence (en savoir plus avec le livre blanc ArmorLock).
Disque portable ArmorLock SSD NVMe chiffré : présentation
Ce disque SSD bénéficie d’une construction robuste et résistante, en cela il se différencie des disques SSD internes pour ordinateurs. Rien ne sert en effet de proposer un chiffrement évolué si le matériel ne sait résister aux épreuves.
le motif jaune en face avant correspond au boîtier aluminium contenant le disque SSD
Le disque portable ArmorLock SSD NVMe chiffré a l’apparence d’un disque externe de 2,5 pouces. Il est logé dans un boîtier en aluminium (il apparaît en jaune sur la photo), lui-même installé dans une coque en plastique sombre.
A la différence des disques durs traditionnels, ce disque SSD ne craint ni les chocs ni les chutes, ce qui est malheureusement fréquent lorsque vous voyagez.
La protection à l’eau et à la poussière (IP67) vous permet d’utiliser le disque dans tous les environnements, voire même de le voir immergé en cas d’inondation ou de chute inopinée.
La capacité de 2 To de ce premier modèle s’avère suffisante pour stocker un grand nombre de fichiers photo et vidéos, de même que l’ensemble de vos données personnelles ou professionnelles si vous en éprouvez le besoin.
Notez toutefois qu’à la différence d’un service Cloud sur lequel vous synchronisez vos fichiers lorsque vous êtes en déplacement, toutes les données restent sur le disque qu’il ne faut pas perdre sous peine de ne pas les retrouver. Le disque n’est pas synchronisé avec un service Cloud ni un NAS distant installé à votre domicile par exemple.
Autre limite du système, les données ne sont pas accessibles depuis le smartphone, à la différence des données gérées sur les disques mobiles Western Digital via l’application MyCloud.
Fiche technique du disque portable ArmorLock SSD NVMe chiffré
Les caractéristiques techniques du disque G-Technology SSD NVMe chiffré ArmorLock 2 To sont les suivantes :
- disque SSD NVME compatible HFS+, NTFS et exFAT
- capacité de stockage : 2 To
- chiffrement matériel 256-bit AES-XTS
- taux de transfert maximum en lecture et en écriture : 1000 Mo/s
- port USB 3.2 Gen 2 Type-C avec débit théorique maximum de 10 Gbps compatible Thunderbolt 3
- livré avec un câble USB-C réversible et un câble USB 3.0 – USB-C
- dimensions : 134 x 82 x 19 mm
- poids : 200 g
- compatible : macOS 10.12+ et Windows 10
- garantie : 5 ans
Application ArmorLock pour disque portable ArmorLock SSD NVMe chiffré
Il ne suffit pas de connecter le disque à votre ordinateur vis son câble USB pour pouvoir l’utiliser.
scan du QR Code et du code chiffré depuis l’application ArmorLock
Il vous faut au préalable :
- installer l’application ArmorLock sur votre smartphone (Android à venir)
- installer l’application ArmorLock sur votre ordinateur pour accès sans smartphone (Windows 10 à venir)
Ces applications permettent alors de déverrouiller le disque, de gérer l’accès aux données et les utilisateurs autorisés à y accéder le cas échéant. La procédure d’ajout de disque, bien que simple en apparence, ne se déroule pas toujours sans difficultés, j’ai du la faire deux fois pour arriver à ajouter le disque à mon iPhone.
association disque ArmorLock et iPhone
Vous aurez besoin pour cette configuration initiale :
- des codes QR et chiffrés disposés sur la face arrière du boîtier.
Leur localisation et le support sur lequel ils sont imprimés (et non gravés) me semble assez fragile, je n’ai pas pu vérifier leur tenue dans le temps mais c’est un point de vigilance à avoir, - d’une liaison Bluetooth entre le smartphone et le disque préalablement connecté à l’ordinateur.
gestion des clés de récupération dans l’application ArmorLock
La configuration initiale vous permet d’associer un disque à un ordinateur, l’ensemble devant rester à portée du smartphone via Bluetooth. C’est alors le smartphone, via l’application ArmorLock, qui vous permet de déverrouiller le disque puis de le rendre disponible sur l’ordinateur.
réglages avancés de l’application ArmorLock pour disque SSD
Vous pouvez ensuite adapter les réglages avancés à vos besoins :
- choix du nom du disque
- activation ou non de la localisation GPS via le smartphone pour connaître le dernier lieu d’utilisation du disque (une des rares données stockée par l’application dans le Cloud WD)
- activer ou non les LEDs en face avant
- imposer aux autres utilisateurs l’authentification par reconnaissance faciale (Face Id) ou empreinte digitale (Touch Id) ou toute autre technologie biométrique proposée par les smartphones Android
- autoriser ou non la mise à jour automatique du firmware
- autoriser ou non la lecture seule des données
- effacer ou formater le disque
- autoriser de nouveaux utilisateurs à gérer les réglages du disque (et pas uniquement à l’utiliser)
- archiver une clef numérique permettant de récupérer l’accès au disque si les smartphones et ordinateurs autorisés sont déconnectés, pour éviter de devoir le formater en perdant les données.
une fois déverrouillé, le disque ArmorLock apparaît dans l’explorateur de fichiers
Mon avis sur le disque G-Technology SSD NVMe chiffré ArmorLock 2 To
Avec ce disque SSD chiffré, Western Digital (via G-Technology) propose une solution de stockage mobile très évoluée.
Ce coffre-fort portable autorise le transport de vos fichiers et données personnelles avec un minimum de risque (le risque zéro n’existe pas en informatique).
La conception matérielle robuste, la plateforme de chiffrement couplant technologies biométriques et chiffrement logiciel évolué sont une véritable garantie contre le piratage et la perte de vos données.
le disque connecté en USB
Les performances en lecture comme en écriture (cette dernière caractéristique étant la plus importante quand il s’agit de sauvegarder vos fichiers) sont de très haut niveau. En USB-C, vous atteindrez un taux de transfert effectif de l’ordre de 800 Mo/sec. le gain de temps est évident si votre ordinateur sait gérer de tels débits.
C’est là que le bât blesse, ce disque impose l’utilisation d’un ordinateur pour le transfert des fichiers, il ne vous est pas possible de le connecter à un lecteur de carte ni à un smartphone ou une tablette pour récupérer vos fichiers, ni par liaison filaire, ni par liaison WiFi. Sur le terrain la protection des données l'emportera donc sur la véritable mobilité, le disque n’étant pas non plus auto-alimenté par batterie.
Autre critère d’importance, le coût de revient d’une telle solution. Proposé au tarif public de 600 euros en version 2 To, ce disque suppose que vous possédiez un smartphone avec authentification biométrique et un ordinateur Mac ou PC performant pour tirer partie des performances du disque.
Face à une solution plus classique, et non chiffrée, consistant à utiliser un disque dur nomade WiFi, vous devrez donc faire le choix de la raison : protection des données avant tout avec l’investissement associé, ou utilisation mobile polyvalente pour un coût moindre.
À qui s’adresse le disque G-Technology SSD NVMe chiffré ArmorLock 2 To ?
Vous êtes photographe ou vidéaste amateur/expert
Vos photos et vidéos n’ont pas un caractère exclusif, pas de valeur marchande, vous maîtrisez mal ou pas très bien l’informatique. L’utilisation au quotidien et les contraintes associées au disque ArmorLock sont élevées. Elles ne justifient pas pour vous le tarif élevé de la solution.
Choisissez plutôt un disque dur portable Wifi avec batterie rechargeable comme le WD My Passport Wireless.
Vous êtes photographe, vidéaste ou cinéaste professionnel
Vos photos et/ou vidéos sont votre gagne-pain. Elles représentent un travail unique, personnel, et vous ne souhaitez pas que vos idées soient copiées par d’autres. Vous vous déplacez fréquemment et vous devez avoir avec vous tout ou partie de vos fichiers pour les montrer ou les partager avec des partenaires ou sous-traitants. Vous pouvez aussi être amené à laisser votre disque à un partenaire pour qu’il travaille avec vos fichiers.
La plateforme ArmorLock est alors une solution fiable et sécurisée qui protégera vos données sans forte contrainte de production. Le tarif élevé du disque sera justifié par la valeur de vos créations.
Une alternative est d’utiliser des disques portables moins sécurisés mais moins coûteux comme les disques WD Passport Go.
Vous être professionnel de la défense, de la technologie, de la finance, de la sécurité
Vos données sont sensibles. Elles ne doivent être ni piratées, ni perdues, ni accessibles hors de votre contrôle par qui que ce soit. Leur valeur dépasse de très loin le coût des solutions de stockage et de transport. Vous, ou votre équipe, maîtrisez les technologies de chiffrement, de transport et d’échange de données.
Ce disque et les applications associées sont une solution fiable, pérenne, efficace pour sécuriser vos données. Le tarif du disque reste modéré eu égard à la valeur des données, d’autant plus que vous disposez déjà des technologies associées (ordinateur performant et à jour, smartphone à authentification biométrique renforcée).
En savoir plus sur le site Western Digital
Ce disque chez vous via Amazon
Cet article vous a aidé ?
Recevez ma boîte à outils photo pour progresser en photo même si vous n'avez que 5 minutes par jour.
Très bon article et donc je suis allé regarder la notice. Je n’ai pas trouvé la possibilité de copier les images de mon Z6 directement vers le SSD. Solution intéressante en voyage sans l’IPad.
Bonjour
Comment accéder à ses données si l’on n’a plus son smartphone (vol, perte, panne) et que l’on est en voyage ?
Merci
« Une grille de récupération de l’accès peut être archivée en cas de perte de toutes vos autorisations. » Il suffit de reconfigurer le nouveau smartphone avec les éléments archivés.
Excellent article. Merci de cette analyse
Merci pour ce bel article très pointu.
Un bel objet prioritairement réservé aux professionnels soucieux de la sauvegarde de leur images.
Pour l’amateur je suis plus nuancé mais celui qui veut se faire plaisir (en ayant les moyens) peut partir tranquille !