Ma clé mémoire USB anti-Gilbert

Gilbert va être en PLS avec cette clé USB : https://la-cle-usb.com/apricorn-aegis-secure-key-cle-usb-plus-securisee/

Il en existe d'ailleurs plusieurs versions : https://apricorn.com/flash-keys/
- Code PIN de 7 à 16 chiffres
- Code PIN d'autodestruction des fichiers
- Code anti-attaque par force brute de 4 à 10 faux code PIN

FIPS 140-2 meilleurs que les autres clés en FIPS 197 : https://integralmemory.com/faq/what-is-the-difference-between-fips-140-2-and-fips-197-certification
La certification FIPS 140-3 ne sera validée qu'en 2026.

FIPS 140-2 de niveau 3

Existe aussi en version disque dur externe en version portable ou bureau.

D'autres keys ont ce genre de clés ?
D'autres keys vont maintenant en acheter ?

Voici mon avis pour des données sécurisées et accessibles que par vous !

Lors de la réception (7 mai), la clé mémoire est très bien protégée, elle arrive dans une boite dont les dimensions sont plus grande que les autres clés : elle fait 17cm sur la longueur, 8.5cm sur la largeur et 3cm d'épaisseur. Elle dispose sur la tranche au sceau de sécurité qui indiquera si elle a été ouverte. À l'intérieur de la boite, on retrouve la clé et son capuchon métallique (qui englobera la totalité des touches) dans une mousse protectrice ainsi que le guide de démarrage rapide multi-langues (6 dont le français) et la licence d'utilisateur final en anglais. L'ensemble, clé plus capuchon mis fait 9.5cm*2.5cm*1.3cm.
Pour avoir le manuel complet, il faut aller sur le site apricorn.com est sélectionner "Encrypted Flash Keys" (des disques durs portables externes sont aussi disponibles), il y a 4 types de clés différentes : la version 3.0 (celle-ci), la 3Z, la 3NX et la 3NXC (USB-C). Après l'avoir sélectionné, on remarque que cette version est disponible avec une capacité de 16 Go, 30 Go, 60 Go, 120 Go, 240 Go, 480 Go et 1 To puis on accède à la description, aux spécifications et aux manuels : on retrouve le guide de démarrage rapide multi-langues et la licence d'utilisateur final en anglais mais surtout la manuel complet disponible soit en anglais, en français, en espagnol, en allemand ou en italien.

Cette clé dispose de la certification FIPS 140-2 qui est supérieure à la norme FIPS 197 d'autres clés trouvables sur le site. La FIPS 140-3 est fonctionnelle mais obtenir une validation prends du temps est ne sera effectif qu'en 2026.
Les clés sont de niveau 3 sur 4, les 4 niveaux de sécurité de la 140-2 sont les suivants :
- Niveau 1 - "Chiffrement" : Au moins un algorithme cryptographique ou une fonction de sécurité implémentée.
- Niveau 2 - Rajoute la "Falsification" : une attaque laisse des traces visibles. L'attaque a peut-être réussi.
- Niveau 3 - Rajoute la "Détection et la réponse du sabotage" : les tentatives de retrait ou de pénétration de l'enceinte solide auront une forte probabilité de causer de graves dommages au module (par exemple, puces recouvertes d'époxy), en d'autres termes le module ne fonctionnera pas. Mais aussi la "Protection améliorée des clés secrètes et privées" : les clés d'entrée et de sortie sont uniquement chiffrés ou dans une procédure de partage des connaissances. Mais encore l'"Authentification basée sur l'identité" : l'opérateur doit être identifié individuellement.
- Niveau 4 - Rajoute la "Résistance au sabotage" : remise à zéro active et immédiate des clés secrètes en cas d'attaques. Mais aussi la "Protection contre les défaillances environnementales" : protection contre les attaques utilisant une tension ou une température extrême.

Concernant les fonctions de la clé, elle est autonome car elle dispose d'une batterie rechargeable et de son propre clavier (donc pas de logiciel à installer qui peuvent être piraté).
Il est impossible de s'en servir sans avoir enregistré un code et si ce code n'est pas tapé, le système d'exploitation ne détectera pas la clé.
Ce code administrateur peut contenir entre 7 et 16 chiffres auquel on peut éventuellement rajouter un code utilisateur pour une autre personne qui n'aura pas accès aux fonctions administrateurs.
Un nombre de faux codes peut être défini entre 2 et 10, au bout de par exemple 10 faux codes, le mode force brute sera activée et la clé verrouillée, il faudra alors suivre la procédure du manuel (appuyer simultanément sur le cadenas ouvert + touche 5 puis rentrer le code "last try" qui est indiqué dans ce manuel pour avoir 10 tentatives supplémentaires (soit 20 en tout), si les codes sont de nouveau faux, le contenu de la clé sera effacé. Dans le cas minimum de 2 codes faux configurés, cela donnera donc 2 + 2 en "last try" donc 4 tentatives en tout au minimum.
Il est aussi possible de définir un code d’autodestruction des données de 7 chiffres minimum qui une fois tapé supprimera celles-ci. Je trouve dommage de ne pas pouvoir descendre en dessous de 7 pour être plus rapide.
Un mode lecture seule est disponible (il sera impossible de créés ou modifier les documents présents) qui est utile sur des ordinateurs publics qui peuvent être infectés par un malware.

Les 3 LED présentes permettent de voir l'état de la clé, il y a 13 états (voir page 6 du manuel) avec des LED variant de fixe, à clignotement rapide ou lent en passant par le changement d'état. En gros, la première rouge, la clé est verrouillée, la deuxième verte, la clé de déverrouillée et la troisième bleue, la clé est en mode administrateur pour configurer les diverses fonctions.

Une fois qu'elle est déverrouillée (LED verte clignotante), vous avez 30 secondes pour la brancher à un port USB (LED verte fixe) sinon elle se reverrouillera.
Je n'ai pas eu de problème lors du premier branchement, Windows l'a reconnue et a installé les pilotes. À noter, elle contient les manuels en diverses langues dont le japonais, non présent sur le site.

Je suis satisfait de ma clé, le capuchon par contre peut être dur à enlever une fois enfoncé à fond cela est dû au fait qu'elle a un indice de protection IP68, le premier chiffre de 6/6 indique qu'elle est totalement protégée contre les poussières et le deuxième de 8/9 indique qu'elle est submersible dans des conditions spécifiées en durée et en pression (immersion prolongée) au-delà de 1 m. Normalement, cela signifie que l'équipement est hermétiquement fermé, cependant, avec certains types de matériel, cela peut signifier que l'eau peut pénétrer, mais sans produire d'effets nuisibles. Protection contre la submersion durant 1 heure.

Attention lors des périodes de chaleurs car elle chauffe beaucoup, de ce fait elle dispose d'un corps en métal qui dispose d’ailettes pour la dispersion de la chaleur. Cela doit être normal afin d’évacuer la chaleur interne vers l'extérieur. Mais une fois mes données modifiées, je ne me risque pas à la laisser brancher au port USB vu le prix.

D'autres ayatollahs pro-sécuritaristes invoqueront les 2 fameux mots que sont le terrorisme et/ou la protection des enfants pour souiller encore une fois les libertés et vouloir l'interdire, je leurs répondrais que l'importation existe (déjà fait) et occupez-vous de vos enfants, sinon n'en faites pas. Car oui, même l’État français voudrait obliger la création de backdoors (portes dérobées) qui affaibliraient le chiffrement pour permettre l'accès aux appareils.
Car oui, comme mon sujet sur une carte SIM anonyme ( https://www.jeuxvideo.com/forums/42-51-66825962-1-0-1-0-carte-sim-anonyme.htm#post_1141463802 ), on peut toujours contourner, et les français perdent de + en + de libertés sous un tonnerre d’applaudissements pour rien !

j'ai déjà vu ce modèle de clé usb
https://www.amazon.fr/Kingston-DataTraveler-2000-DT2000-Chiffr%C3%A9e/dp/B01AKAE9JM/ref=sr_1_48?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=cl%C3%A9+usb+clavier&qid=1624990248&sr=8-48&tag=jeuxvideocom-21

modèle de Kingston, elle ressemble à la tienne.

ça fait cher les 38Go, alors que pour le même prix, tu peux avoir un HDD d'un téra et le crypter avec un logiciel.

Car là, si le pavé numérique tombe en panne, tu fais comment ?