Des Geeks et des lettres

L'impact des technologies numériques sur l'individu

Quelle est la meilleure clé USB cryptée

Rédigé par le

Meilleures clés usb chiffrées

Le but des clés USB cryptées est d’assurer un transfert sécurisé des données.

Avec l’augmentation du cloud computing, les clés USB ne jouent plus le même rôle dans le partage de données qu’il y a quelques années.

L’informatique dans les nuages rend vos données plus vulnérables aux brèches.

Cela fait des clés USB un outil essentiel pour :

  • partager
  • accéder
  • transporter vos données en toute sécurité

Parce que ces clés USB contiennent des données sensibles de l’entreprise ou des clients, un disque perdu ou volé devient rapidement une brèche dans les données et un cauchemar dans le domaine de la violation de la vie privée.

Si vos employés utilisent des clés USB, vous voudrez utiliser des clés USB cryptées, comme la Apricorn 8GB Aegis (83 €), nécessitant un code PIN pour une couche supplémentaire de sécurité.

Choisir une USB logicielle ou matérielle ?

Il existe 2 types de clés USB cryptées :

  • le cryptage matériel
  • et le cryptage logiciel

Les deux nécessitent une authentification :

  • une clé
  • un mot de passe
  • ou une solution biométrique pour accéder aux données stockées sur le disque

Mais elles ont chacune leurs caractéristiques uniques.

Le chiffrement logiciel

Le chiffrement logiciel est la moins chère des deux options.

Contourner le chiffrement en ligneLe chiffrement du lecteur repose sur un logiciel qui provient :

  • soit d’un logiciel de sécurité téléchargé sur l’ordinateur hôte
  • soit d’un logiciel inclus avec le système d’exploitation de l’ordinateur

La clé de cryptage n’est généralement qu’un mot de passe. La sécurité du cryptage dépend de la sécurité de l’ordinateur.

➛ Inconvénients du chiffrement logiciel

  • Le logiciel a parfois besoin de correctifs ou de mises à jour.
  • Si ce n’est pas fait, le logiciel est vulnérable aux pirates informatiques
  • Il est également sujet aux erreurs et exige que les utilisateurs suivent des étapes précises pour que le chiffrement fonctionne
  • De plus, il se peut que vous ne puissiez l’utiliser que sur certains ordinateurs dotés d’un logiciel de cryptage, ce qui rend difficile le transfert de données vers et à partir de n’importe quel appareil.

Le chiffrement logiciel est préférable à l’absence de chiffrement, mais pour quiconque utilise une clé USB pour des données très sensibles, il devrait être utilisé comme option de secours (Voir le logiciel open source et gratuit Cryptomator). 

Le chiffrement matériel

Le chiffrement matériel est une puce dédiée dans le lecteur qui gère le cryptage des données stockées sur la mémoire du lecteur.

Les données restent chiffrées jusqu’à ce que l’utilisateur saisisse le mot de passe ou une autre forme d’authentification.

  • Il existe également des options biométriques où une empreinte digitale est utilisée pour l’authentification
  • Et des options sans fil où vous vous authentifiez via un appareil mobile

Les compromis d’une clé USB cryptée

Le risque d’oubli de mot de passe

Vous ne pouvez pas brancher une clé USB cryptée et vous attendre à ce qu’elle ouvre automatiquement vos fichiers sur l’ordinateur.

Les types de cryptage matériel et logiciel doivent tous deux être authentifiés. Si vous avez oublié le mot de passe ou la clé, vous ne pourrez pas accéder aux données.

Lecture et écriture sur la clé plus lentes

La clé de chiffrement de ses dossiersLe chiffrement exige beaucoup de processeur. La lecture et l’écriture seront donc plus lentes que pour un disque non crypté.

Cela n’est pas nécessairement un problème, mais certains utilisateurs peuvent penser qu’il y a un problème parce que la clé USB cryptée est plus lente que prévu.

La sécurité d’une clé USB cryptée

L’objectif des clés USB cryptées est d’assurer un transfert sécurisé des données.

Le disque chiffré peut aussi vous protéger contre certains types d’attaques, comme les attaques par démarrage à froid ou les logiciels malveillants. Mais aucun appareil n’est sûr à 100%.

Le risque de retrait de la puce

Bien que les meilleures clés USB se proclament elles-mêmes « inviolables », il est toujours possible que l’appareil s’ouvre et que la puce soit retirée ou endommagée afin que l’appareil ne chiffre plus les données.

Certaines marques de produits s’y opposent en recouvrant les composants importants d’un revêtement époxy dur. Le chiffrement lui-même peut poser problème si la norme est périmée ou faible. L’Advanced Encryption Standard (AES) doit donc être sûr et fiable.

D’autres entreprises comme Kingston Technology ont introduit une gamme de solutions USB cryptées conçues pour protéger les données les plus sensibles à l’aide des règles et protocoles de sécurité stricts.

Elles aident à transporter les données lorsqu’elles doivent franchir le pare-feu d’un individu ou d’une entreprise en toute sécurité.

Le prix de ces clés USB

Chiffrement ordinateurLes clés USB cryptées ne sont pas aussi chères qu’on pourrait le croire.

Dans l’argument du chiffrement ou du non chiffrement, considérez les coûts et les conséquences d’une atteinte à la protection des données, d’un disque perdu, etc. par rapport au faible prix d’achat d’un disque non chiffré.

L’investissement légèrement plus élevé dans un disque crypté en vaut la peine car il minimise toute menace et procure la tranquillité d’esprit. La perte de données due à l’utilisation de lecteurs non chiffrés peut également entraîner des problèmes juridiques (HIPPA, GDPR, etc.) et des conséquences.

Payer un peu plus pour des disques chiffrés coûtera exponentiellement moins cher que de risquer une brèche potentielle dans les données et des amendes éventuelles.

A lire 

14 méthodes pas-à-pas pour sécuriser votre vie privée sur internet

Top 3 des clés USB cryptées pour protéger vos données

➛ Kingston IronKey Basic S1000 Clé USB 3.0 Chiffrée FIPS 140-2 Niveau 3

Site officiel

Cette clé est protégée par un cryptage matériel AES-XTS 256 bits. Par mesure de sécurité supplémentaire, elle efface instantanément vos données après 10 entrées de mot de passe incorrectes.

  • Capacité : 64 Go, 32 Go, 16 Go, 8 Go, 4 Go
  • Type : Clé USB 3.0 Flash Drive
  • Taux de transfert des données : 165 Mo/s (vitesse de lecture) ; 22 Mo/s (vitesse d’écriture)
  • Poids : 0.3 oz
  • Garantie : 5 ans

Elle est étanche à une profondeur de 1,2 m. Cette clé USB cryptée est entièrement protégée par l’antivirus ESET. Sa technologie rapide augmente le taux de transfert des données. Le seul inconvénient est son capuchon protecteur qui se détache de temps en temps.

iStorage datAshur Personal2 64Go clé USB 3.0 chiffrée AES-XTS 256-bit noir

C’est exactement ce que je cherchais. Cette clé me permet de conserver tous mes mots de passe en toute sécurité, car même si elle est volée, elle ne peut pas être forcée brutalement, et possède un très haut niveau de sécurité.

 Comment ça marche 
  • Une fois le mot de passe défini, vous devez entrer le code et le mot de passe dans le Stick avant de le saisir dans l’ordinateur, ce qui représente environ 7 à 16 chiffres
  • Cela vous permet de la brancher sur l’ordinateur et de l’utiliser comme une clé USB normale
 Sécurité 
  • Tant que le mot de passe n’est pas entré, la clé n’est pas utilisable, elle ne répond pas à un port USB
  • Elle ne peut pas être forcée de manière brute, car après 10 tentatives infructueuses de saisie du mot de passe, la clé supprime la clé de chiffrement intégrée, la suppression de la seule clé d’accès aux données
  • Le contenu est chiffré avec AES256, ce qui signifie que si quelqu’un a réussi à copier les données sans entrer la bonne clé, il ne serait pas en mesure de décrypter les données dans un délai raisonnable (sur la base des calculs actuels, cela prendrait des milliards d’années)
  • Vous pouvez donc vous permettre de le déposer dans la rue avec des données précieuses, sans avoir le moindre souci (sauf si vous avez écrit le mot de passe au dos de l’appareil !)
Clé USB chiffrée iStorage datAshur Personal2
Clé USB chiffrée iStorage datAshur Personal2

Site officiel

 Comment définir le code d’utilisateur pour la première fois 
  • Le code PIN fourni par défaut est le 11223344.
  • La lettre k ci-dessous indique que vous appuyez sur le bouton avec le symbole de la clé.
  • Le texte <enter_pin>, vous le substituez au code PIN à plusieurs chiffres que vous souhaitez utiliser.
 Changer le code PIN de l’utilisateur de la clé chiffrée iStorage datAshur Personal2 64Go clé USB 3.0 

k11223344 k <pause, attendre que les lumières changent, le bâton est déverrouillé> kk <enter_pin> kk <enter_pin> kk

  • Le premier k prépare l’appareil à accepter un code PIN
  • La clé USB s’allume
  • Le premier kk indique à l’appareil de se déverrouiller
  • Il y aura un léger retard lorsque cela se produira, de l’ordre d’une ou deux secondes
  • Attendez que les LED passent du rouge au vert avant d’aller plus loin
  • Un conseil : lorsque vous appuyez sur kk, faites une double pression rapide sur le bouton k.
 Testez le code pin que vous avez entré 
  • 1] Attendez que l’appareil s’éteigne (cela peut prendre un certain temps)
  • 2] Branchez sur un port USB, attendez que les LED se stabilisent (ne clignotent pas), puis débranchez la prise et elle s’éteindra.
  • 3] Déverrouillez l’appareil
  • 4] Vérifiez que les LED sont passées du rouge au vert. Si ce n’est pas le cas, une erreur s’est produite lors du réglage du code PIN
 Pour déverrouiller l’appareil 

k<enter_pin>k

Il y aura un court délai, attendez que le voyant lumineux passe du rouge au vert, puis branchez la clé USB sur le port USB de votre ordinateur.

➛ Apricorne Aegis Secure Key USB 2.0 AES-CBC

Apricorn ASK3Z-8GB SecureKey Flash S-USB 3.1 8 Go

C’est certainement le meilleur choix de clé USB cryptée par un moyen matériel. Elle est équipée d’un clavier alphanumérique pour déverrouiller le lecteur, cryptage matériel AES CBC 256 bits de qualité militaire. Elle est compatible avec tous les systèmes d’exploitation.

  • Capacité : 32 Go, 16 Go, 8 Go, 4 Go
  • Interface : USB 2.0
  • Configuration système requise : Indépendant du système d’exploitation Windows, Mac OS, Linux, Android ou Symbian
  • Dimensions et poids : 4,80 mm x 20 mm x 10,5 mm (avec manchon) ; 78 mm x 18 mm x 10,5 mm (sans manchon) ; 25 grammes
  • Garantie : 3 ans

Avantage : Le revêtement protecteur en aluminium est durable et résistant à l’eau, et cette clé fonctionne de manière transparente avec tous les systèmes d’exploitation.

Site officiel

➛ Alternatives aux clés USB chiffrées : Sécuriser le nuage

Travailler au bureau dans le nuage

Une autre option offerte aux entreprises et aux entités gouvernementales consiste à donner aux administrateurs système le contrôle des disques de l’ensemble de l’organisme.

Disponible sous forme de solution en nuage ou sur site, cette solution permet aux utilisateurs d’établir et de sécuriser un espace de travail centralisé où ils peuvent facilement déployer et gérer des périphériques (voir le cloud chiffré et open-source NextCloud). 

Il devient plus facile de protéger les données en administrant :

  • les politiques d’utilisation et de chiffrement
  • les restrictions de mot de passe
  • et plus encore à partir d’une console centrale

Les disques sur le terrain peuvent être surveillés à l’aide d’un système puissant et flexible de suivi, qui garantit que les périphériques restent à jour avec les derniers logiciels grâce à une fonction de mise à jour forcée.

Les clés USB cryptées sont des outils puissants pour combler les failles de sécurité et aider à assurer la sécurité.

La différence entre les USB 1, 2 ou 3

A noter :

  • Pensez aussi à utiliser un VPN pour chiffrer l’ensemble de votre trafic

  • changer d’adresse IP à la volée

  • cacher des yeux de votre fournisseur d’accès internet ce que vous faîtes sur internet

Le meilleur VPN no-log que nous connaissons

Clé USB cryptée

Des clés USB dotées d'un chiffrement militaire

Les clés USB cryptées sont similaires aux clés ordinaires, mais elles sont dotées d’un système de protection pour sécuriser les données qui y sont stockées.

  • Ce système est soit matériel
  • soit logiciel
  • soit crypté biométriquement

Chaque fois qu’un lecteur chiffré est inséré dans un ordinateur, les données qui y sont stockées restent inaccessibles jusqu’à ce que l’utilisateur fournisse un mot de passe ou une validation biométrique.

Sending
Merci de penser à noter l'article
4 (8 votes)

Mes autres entrées sur le sujet: VPN

Vous cherchez à être anonyme sur internet ?

Vous vous dotez du meilleur VPN no-log et vous maquillez votre adresse IP pour échapper au regard de votre fournisseur d’accès internet.

Offre de fin d'été 2020 Nordvpn

Qui suis-je ?

DES GEEKS ET DES LETTRES aide les gens à protéger leur liberté en leur fournissant des conseils, des guides et un soutien qui aident les citoyens à protéger leurs communications, leurs actions et leurs discussions numériques. Cela inclut des conseils sur le chiffrement du courrier électronique, la cybersécurité et le cryptage des données.

Notre ambition ? Que les gens aient la liberté de vivre leur vie sans craindre d'être surveillés. Les tendances technologiques sont en constante évolution, et la cybersécurité ne fait pas exception à la règle. Rester informé est un élément crucial pour une utilisation sûre d'internet. Les lecteurs peuvent découvrir ici des sujets importants liés à la sécurité du web, se plonger dans les meilleurs produits de sécurité et mettre en pratique ce qu'ils ont appris.

2 Comments

  1. J'aime le poulet 3 avril 2021

    L’article présente bien le sujet mais les clés USB ne sont pas à jour au niveau des techs utilisées (usb 2 au lieu de 3, la personnal 2 au lieu de la pro2 maintenant avec même prix mais bien meilleure)

    En tout cas c’est mon point de vue en tant qu’individu cherchant ce genre de clé pour un usage personnel

    Peut-être que cet article a été rédigé avec un autre objectif et dans ce cas je ne peux pas comprendre

    Merci en tout cas pour la partie avantages inconvénients

    Répondre
    • Mallory Lebel 6 avril 2021

      Bonjour,
      Il me semblait avoir mis l’article à jour, en effet il y a peut-être eu des nouvelles sorties depuis, va falloir que je voie ça. Merci.

Leave a Reply

© DES GEEKS ET DES LETTRES blog français depuis 2009 Facebook Twitter Pinterest Newsletter

Desgeeksetdeslettres.com est un site web à vocation populaire qui fournit des informations pour protéger la sécurité et la confidentialité de vos données.

Ne confiez jamais votre vie privée à une entreprise, chiffrez toujours vos données.