Accueil » Actualité » Samsung : chiffrement amélioré pour les SSD 840 en septembre

Samsung : chiffrement amélioré pour les SSD 840 en septembre

Image 1 : Samsung : chiffrement amélioré pour les SSD 840 en septembreeDRIVE

Bonne nouvelle pour les amateurs de sécurité : lors de son SSD Global Summit 2013, où nous étions présents, Samsung a annoncé une mise à jour de firmware pour les SSD de la gamme 840, soit les 840, 840 Pro et 840 EVO (annoncés récemment). 

Un chiffrement contrôlé par Windows

Actuellement, les SSD de la gamme 840 sont chiffrés matériellement (algorithme AES sur 256 bits) mais ce chiffrement est peu contrôlable. Typiquement, on peut simplement l’activer dans le BIOS quand il le permet (ce n’est pas généralisé) et il n’y a aucun contrôle logiciel possible. Avec la mise à jour prévue en septembre, Samsung va proposer la compatibilité TCG/Opal et la compatibilité eDRIVE.

La première solution permet de gérer la clé de chiffrement avec des logiciels comme Winmagic ou Wavesys et d’administrer le contrôle du chiffrement. Il est par exemple possible de supprimer la clé à distance, garder une copie en cas de soucis, etc. eDRIVE est l’implémentation à la sauce Microsoft de ces fonctions, et un périphérique compatible avec cette norme peut utiliser son moteur de chiffrement matériel en conjonction avec BitLocker, l’outil intégré à Windows. 

eDRIVE est intéressant sur plusieurs points, le premier étant qu’on évite les pertes de performances. Anandtech, qui avait testé eDRIVE sur un Crucial M500 (compatible) et un Samsung 840 Pro, avait montré que eDRIVE avait un impact quasiment nul sur le SSD de Crucial mais que la diminution des performances était très visible sur le SSD de Samsung. En dehors de ce gain de performances (ou plus exactement l’absence de pertes), eDRIVE permet aussi d’accélérer le chiffrement (il est effectué matériellement) et de diminuer l’utilisation du processeur.

Notons tout de même que si eDRIVE est intéressant, il souffre d’un souci : il faut une machine sous Windows 8 qui démarre en mode UEFI. Dans une bonne partie des ordinateurs de bureau récent, Windows 8 démarre en mode BIOS et seuls les ordinateurs portables les plus récents sont compatibles totalement UEFI.