Deux nouvelles clés USB 3.0 sécurisées chez Kingston !
Le fabricant Kingston propose deux nouvelles clés usb. La première porte le nom de DataTraveler 4000G2 with Management (DT4000G2DM), la seconde se nomme la DataTraveler Vault Privacy 3.0 with Management (DTVP30DM). Il s’agit de deux clés USB 3.0 sécurisées qui sont capables de sauvegarder en lieu sûr les données importantes des particuliers comme des entreprises.
Elles sont toutes les deux certifiées FIPS (Federal Information Processing Standards). La DT4000G2DM a reçu la certification FIPS 140-2 Level 3 tandis que la DTVP30DM a obtenu la certification FIPS 197. Sur ces clés, les données sont protégées par mots de passe et l’intégralité des fichiers sont chiffrées via un algorithme en AES 256-bit.
Plusieurs capacités sont proposées : 4 Go, 16 Go, 32 Go et 64 Go. Chaque clé mesure 77.9mm x 22.2mm x 12.05mm. Du côté des performances, le fabricant annonce des débits de 165 Mo/s et de 22 Mo/s en écriture pour les version 8 et 16 Go, des débits de 250 Mo/s et de 40 Mo/s en écriture pour le modèle de 32 Go et enfin des taux de transferts de 250 Mo/s et de 85 Mo/s en écriture pour le modèle de 64 Go.
A l’heure de rédiger cette brève, aucun tarif n’a été communiqué par le fabricant. Par contre, nous savons que la DT4000G2DM et la DTVP30DM seront couverts par une garantie de cinq ans.
Kingston étant une marque américaine, qu’est-ce qui prouve qu’il n’existe pas un backdoor imposé par les autorités « qui nous veulent du bien » (FBI, NSA, CIA, etc) ???
Je sais, je suis un peu parano, mais quand je lis ce genre de choses, je me pose quand même des questions …
« Si votre société n’est pas installée aux Etats Unis ou au Canada, et elle n’est ni une banque ni une institution financière, vous ne pouvez pas obtenir de logiciels ou de matériels américains disposant de capacités cryptographiques fortes. Le problème n’est pas technique mais légal et politique. La plupart des logiciels commerciaux répandus (tel que les systèmes d’exploitation, les serveurs Web et les logiciels de transmission) proviennent de compagnies américaines et sont soumis aux lois américaines interdisant l’exportation de logiciels de chiffrement dont la puissance de chiffrement excède 56 bits. (Le but étant d’empêcher les terroristes internationaux de communiquer par des moyens si sûrs que même les institutions américaines ne pourraient les pénétrer) »
Voir aussi : http://www.macg.co/ailleurs/2016/02/etats-unis-une-loi-federale-pour-freiner-les-ardeurs-locales-sur-le-chiffrement-92956
Ou : http://www.leparisien.fr/high-tech/etats-unis-un-projet-de-loi-pour-forcer-les-entreprises-a-collaborer-contre-le-cryptage-14-04-2016-5714481.php
Aucune idée concernant l’existence ou non d’une backdoor sur ces clés usb. Et en même temps, je ne pense pas que le fabricant souhaite vraiment communiquer là dessus. ^^
Après de l’AES 256-bit c’est déjà un bon chiffrement. Faut vraiment le vouloir pour le casser.
D’accord, casser de l’AES 256 bits c’est virtuellement impossible (si le mot de passe a été choisi judicieusement).
Mais avec quand un backdoor est présent, même de l’AES 10000000000000 bits ne tient pas un millième de seconde si on a les codes pour accéder au backdoor.