La Flash Pad­locks 2 est la dernière clef USB chiffrée de la firme cal­i­forni­enne Cor­sair Mem­ory, célèbre pour ses mod­ules DRAM hautes per­for­mances. La par­tic­u­lar­ité des Pad­locks, c’est la présence d’un clavier numérique directe­ment sur la clef USB, ce qui per­met de béné­ficier d’une pro­tec­tion entière­ment indépen­dante du sys­tème sur lequel vous souhaitez utiliser votre clef USB (vous pou­vez même la con­necter sur une con­sole… Bien que l’intérêt d’utiliser une clef chiffrée pour une con­sole soit rel­a­tive­ment limité).

Cor­sair Memory

En effet, afin d’accéder aux don­nées stock­ées  sur la clef USB, vous devez entrer au préal­able un code PIN (paramé­tra­ble par l’utilisateur) com­posé de 4 à 10 chiffres: il n’est donc pas néces­saire d’installer un quel­conque logi­ciel sur votre sys­tème, ce qui — en plus d’être plus pra­tique — lim­ite les risques d’interception (via un key­log­ger par exem­ple) de votre code PIN.

Au niveau des car­ac­téris­tiques tech­niques, la clef utilise un chiffre­ment matériel AES-256, algo­rithme de chiffre­ment symétrique con­sid­éré comme “sûr”. Ce qui sig­ni­fie donc que si on con­sid­ère que l’implémentation AES de Cor­sair Mem­ory est sûre, il n’existe pas d’attaque per­me­t­tant d’accéder aux don­nées con­tenues par la clef autre que la recherche exhaus­tive (brute-force). Pour ce qui est du stock­age et des per­for­mances,  la clef USB pro­pose un espace de 8 Go (8*10^9 octets, IEC 60027–2), un débit de 17 Mo/s en lec­ture et 7 Mo/s en écri­t­ure (en moyenne); ce qui con­stitue des per­for­mances hon­or­ables, étant don­nées les spé­ci­ficités de la clef.

La Pad­locks 2 com­prend égale­ment d’autres fonc­tion­nal­ités appré­cia­bles, telles que le blocage de la clef durant 2 min­utes au bout de 5 ten­ta­tives d’accès infructueuses, la pos­si­bil­ité de met­tre en place un “Mas­ter PIN” (en cas de perte du PIN util­isa­teur), et égale­ment la pos­si­bil­ité de remet­tre la clef aux réglages en sor­tie d’usine avec bien entendu un for­matage des don­nées. De plus, la clef ver­rouille automa­tique­ment son con­tenu dès qu’elle est retirée du port USB.

Pour ce qui est de l’apparence physique, elle reprend le design des Flash Voy­ager avec leur pro­tec­tion anti humid­ité, pous­sière et chocs. Elle est égale­ment assez volu­mineuse, du fait notam­ment du pavé numérique, qui est d’ailleurs bien pensé et fonctionnel.

La Pad­locks 2 est assez volumineuse

Main­tenant, qu’en est-il de la sécu­rité réelle de cette clef USB ? En effet, la Pad­lock pre­mière du nom, réputée “sûre” selon le con­struc­teur, fut piraté à peine 1 an après sa sor­tie, en quelques coups de fer à soudée. Il sem­blerait toute­fois que cette fois-ci, une telle manip­u­la­tion ne soit plus pos­si­ble (tou­jours selon le con­struc­teur…). Ensuite, nous n’avons pas plus de détails sur le type de com­posant util­isé par la clef pour le chiffre­ment AES, et nous ne savons pas non plus de quelle manière est générée la clef AES de 256 bits.

Dépend-elle du code PIN ? D’un généra­teur pseudo-aléatoire ? D’une com­bi­nai­son des deux ? De quelle manière est-telle pro­tégée ? De quelle manière est pro­tégée le code PIN ? Com­bien de tours pour l’algorithme AES ?

Le bon sens voudrait que la clef soit une com­bi­nai­son du code PIN et d’une par­tie “fixe” générée pseudo-aléatoirement à chaque “remise à zéro” de la clef, que l’algorithme soit basé sur 14 tours, et que la val­i­da­tion ou non du code PIN soit en fait un test de déchiffre­ment sur des blocs con­trôle de la clef. Mais rien n’est moins sûr, et le con­struc­teur n’a pas jugé utile de com­mu­ni­quer là-dessus…

Pour con­clure, cette clef est donc bien pra­tique pour pro­téger ses don­nées du vol ou de la perte, mais il est toute­fois risqué de l’utiliser comme seul moyen de pro­tec­tion pour des don­nées véri­ta­ble­ment sen­si­ble. A noter d’ailleurs que la clef ne dis­pose d’aucune cer­ti­fi­ca­tion particulière…

EDIT: Vul­néra­bil­ité potentielle ?

• Entrée précédente: GodMode Windows 7