Techno

Le chiffrement des disques SSD n'est pas aussi sécuritaire selon des chercheurs

André Boily

Mercredi, 28 Novembre 2018, 20:45

La protection par chiffrement des disques SSD n'est pas assez solide selon des chercheurs

Des chercheurs universitaires néerlandais ont décrit en détail plusieurs vulnérabilités dans le chiffrement des disques SSD.

Légers, sans pièces mobiles, très rapides, les disques flash ou électroniques ou à semi-conducteurs font merveille dans nos ordinateurs et nos appareils mobiles. Hormis leurs coûts plus élevés que les disques durs à plateaux rotatifs, ces disques SSD (Solid State Drive) sont quasi sans défauts. Du moins, jusqu'à tout récemment.

Des chercheurs de l'université Radboud aux Pays-Bas ont publié une étude (téléchargement pdf automatique) détaillant plusieurs défauts de sécurité de ces disques lorsqu'ils sont protégés par chiffrement matériel. On utilise ce chiffrement pour protéger les données stockées au cas où l'ordinateur serait perdu ou volé. Le standard le plus courant est le protocole AES (Advanced Encryption Standard).

Ceux-ci ont démontré que les données protégées par chiffrement pouvaient non seulement être récupérées, mais aussi qu'il y avait plusieurs moyens de le faire.

« Les garanties de sécurité offertes par le chiffrement matériel sont similaires, voire meilleures que les implémentations logicielles. Mais, en réalité, disent les chercheurs, nous avons constaté que de nombreuses implémentations matérielles présentent des faiblesses critiques de sécurité, pour de nombreux modèles permettant une récupération complète des données sans qu'il soit nécessaire d'être un crack de l'informatique. »

BitLocker sur Windows

Seuls quelques disques SSD chiffrés ont résisté au déchiffrement, même les produits des grandes marques n'ont rien pu faire. Les universitaires mentionnent que seuls les disques SSD T3 et T5 (des modèles externes) de Samsung ont passé le test.

Quant au chiffrement logiciel, ce n'est guère mieux. En plus de ralentir le système, celui-ci se rabat sur le chiffrement matériel.

Et les Mac ?

Si l'étude fait état du processus de chiffrement BitLocker intégré dans chaque système Windows, aucune indication ne fait mention du chiffrement FileVault d'Apple.

Le géant à la pomme fait appel au chiffrement XTS AES 128 bits avec une clé 256 bits pour empêcher l'accès non autorisé aux données stockées sur le disque de démarrage des ordinateurs tournant sur macOS.

Mieux encore, plusieurs Mac de cette année sont dotés de la puce de sécurité T2 qui gère tout le processus de chiffrement matériel par le biais de clés 256 bits liées à un identifiant unique sur la puce T2.

Articles recommandés

Ailleurs sur le web

Menu