Accueil » Actualité » Les disques durs chiffrés, les entreprises adorent

Les disques durs chiffrés, les entreprises adorent

Image 1 : Les disques durs chiffrés, les entreprises adorent
Revenons sur les disques durs chiffrés, une technologie de plus en plus populaire dans les entreprises. Le principe est simple : le contenu du disque dur est chiffré avec un algorithme solide, l’AES (128 bits) et les données ne sont accessibles qu’aux personnes identifiées. Si le PC portable qui contient un disque dur chiffré est volé, les données sont donc protégées. Si le disque dur est installé dans un autre PC que celui auquel il est lié, les données sont donc inaccessibles.

Comment ça marche ?

Le fonctionnement est assez simple : les données sont chiffrées automatiquement par le contrôleur du disque lui-même, pas par un programme, ce qui permet d’avoir un niveau de performances équivalent à un disque classique (le contrôleur est optimisé pour le chiffrement en AES). Une clé est nécessaire pour accéder aux données, mais elle n’est pas stockée littéralement sur le disque, seule ce que le constructeur appelle une empreinte digitale numérique est en fait utilisée. Concrètement, alors que les programmes de chiffrement stockent la clé sur le disque dur ou dans la mémoire (et donc dans un endroit accessible à un programme malveillant), la clé reste ici inaccessible pour un programme. Notons par ailleurs qu’il est évidemment possible d’effacer entièrement le disque et le changement de clé empêche de récupérer les données : même les sociétés spécialisées ne trouveront que des données chiffrées en AES, donc inutilisables.

Image 2 : Les disques durs chiffrés, les entreprises adorent

TPM est de la partie

Bien évidemment, la meilleure sécurité reste un disque dur chiffré couplé à une puce TPM, qui permet une meilleure sécurité sur la clé elle-même, étant donné qu’elle est stockée dans la puce TPM. Les PC portables destinés au monde professionnel utilisent d’ailleurs de plus en plus les puces TPM (couplées à un lecteur d’empreintes) et des disques chiffrés pour protéger l’accès aux données.

En pratique, ces disques devraient devenir un standard dans les PC portables d’entreprises assez rapidement, et peut-être aussi dans les PCV portables des personnes paranoïaques (ou qui veulent empêcher que leurs données soient accessibles pour vérifier leur contenu, par exemple).