Mise à jour mars 2021 : une application Android est désormais disponible pour ArmorLock, en plus de la version iOS.
G-Technology, marque du fabricant Western Digital, vient d’annoncer une nouvelle plateforme de chiffrement ArmorLock ainsi qu’un premier disque SSD NVMe chiffré ArmorLock 2 To rapide, robuste et sécurisé.
À la clé, une forte protection des données, de hautes performances (jusqu’à 1000 Mo/s), le tout en utilisant les dernières méthodes de chiffrement (AES-XTS 256 bits, courbe elliptique P-256 du NIST) pour protéger les données stockées. Sans oublier une protection contre les chutes, l’eau et la poussière et une dissipation passive de la chaleur. Comptez tout de même 622,99 € pour la version 2 To.
Nous avons pu tester ce disque G-Technology SSD NVMe chiffré ArmorLock 2 To pendant plusieurs semaines et voici notre test complet.
Sommaire
- ArmorLock, nouvelle méthode de chiffrement et confidentialité des données
- Présentation du disque G-Technology SSD NVMe chiffré ArmorLock 2 To
- ArmorLock, l’appli compagnon pour le disque SSD NVMe chiffré
- Fonctionnement du disque G-Technology SSD NVMe chiffré ArmorLock 2 To
- Performances du disque G-Technology SSD NVMe chiffré ArmorLock 2 To
- À qui s’adresse le disque G-Technology SSD NVMe chiffré ArmorLock 2 To ?
- G-Technology SSD NVMe chiffré ArmorLock 2 To, le coffre-fort pour vos données
ArmorLock, nouvelle méthode de chiffrement et confidentialité des données
À la base du nouveau disque SSD NVMe de G-Technology on trouve ArmorLock, une nouvelle plateforme sécurisée développée par G-Technology. ArmorLock permet d’offrir des solutions de stockage chiffrées avec une facilité d’utilisation sans pareil.
Là où le chiffrement nécessite souvent de renier sur les performances d’accès au disque et peut être compliqué à mettre en place, ArmorLock permet une gestion de la sécurité sans mot de passe via une application mobile ou d’ordinateur, grâce à l’identification par clé basée sur la courbe elliptique P-256 du NIST .
G-Technology utilise ainsi notre compagnon du quotidien, notre smartphone, en misant sur la biométrie (Face ID ou le lecteur d’empreinte digitale sur les derniers smartphones) et l’usage du Bluetooth pour ajouter une couche de sécurité à nos systèmes de stockage, en premier lieu les disques durs. En clair, l’application mobile permet de débloquer le disque.
© G-TechnologyAvec ArmorLock et ce premier SSD NVMe chiffré, G-Technology propose un nouveau paradigme à destination d’un public toujours plus soucieux de la sécurité de ses données. Les applications mobiles et de bureaux sont sandboxées – et ne nécessitent pas l’accès à de nombreuses options de votre appareil – et privilégient les échanges P2P plutôt que de se baser sur un cloud centralisé pour communiquer entre eux.
Ainsi, il est possible d’utiliser l’application ArmorLock même dans une zone sans internet, en se basant sur le Bluetooth (sur l’application mobile iOS, et Android depuis le 10 février 2021) ou sur l’application de bureau (disponible sur Mac, bientôt pour Windows). D’ailleurs, G-Tech insiste sur le fait que la majorité des innovations en termes de chiffrement se font aujourd’hui au niveau d’Internet, avec le chiffrage des données entre services, les messageries, etc., mais que très souvent, c’est au niveau local, avec les disques durs portables, que les données sont exposées.
ArmorLock vise ainsi à empêcher les fuites de données lors de l’usage de solutions de stockage – mobiles ou fixes – grâce à un nouveau système de chiffrage pensé pour être rapide et facile à utiliser.
ArmorLock permet aussi une gestion fine des utilisateurs : il est possible de donner accès à des personnes en particulier, par exemple des collaborateurs à qui le disque va être expédié, ou des personnes qui ont besoin de travailler sur le disque de manière régulière, sans avoir à échanger de mot de passe ou à utiliser un chiffrement effectué sur l’une des machines.
© G-TechnologyCette plateforme permet également l’effacement sécurisé des données et le formatage du disque, directement depuis son smartphone (ou l’ordinateur) pour être certain de ne laisser aucune trace. En cas de perte ou de vol, la confidentialité des données est garantie grâce au chiffrement matériel AES-XTS 256 bits.
Pour garantir une transparence et la sécurité du protocole, G-Technology a décidé de rendre open source les technologies utilisées par ArmorLock, notamment la version open source de Sweet B disponible sur Github, une implémentation de cryptographie à courbe elliptique (ECC) en utilisant la courbe NIST P-256. Ces algorithmes permettent de valider chaque connexion, les clés utilisées pour chiffrer et déchiffrer les données ainsi que valider le firmware du disque et ses mises à jour.
Un livre blanc sur la plateforme sécurisée ArmorLock est également disponible sur le site de G-Technology (via ce lien) pour expliquer la démarche technique derrière l’implémentation de ces technologies.
Présentation du disque G-Technology SSD NVMe chiffré ArmorLock 2 To
Avec ce nouveau disque SSD, G-Technology mise à 100% sur la sécurité avec une construction robuste et chiffrée grâce à la nouvelle plateforme ArmorLock. Capable d’atteindre des vitesses jusqu’à 1000 Mo/s à la fois en lecture et en écriture grâce à la technologie SSD NVMe, ce disque dur de 2 To a été pensé pour stocker une grande quantité de données en déplacement, que ce soit des photos, des vidéos ou des fichiers confidentiels.
Voici les caractéristiques techniques du disque G-Technology SSD NVMe chiffré ArmorLock 2 To :
- Stockage sur support SSD NVME formatable en HFS+, NTFS ou exFAT
- Capacité de 2 To
- Sécurité : Chiffrage matériel 256-bit AES-XTS
- Débits : jusqu’à 1000 Mo/s en lecture et en écriture
- Connectivité : USB 3.2 Gen 2 Type-C, câble USB-C et USB A vers USB-C fournis
- Résistant aux chutes de 3 mètres, à une pression de 450 kg et résistant à l’eau et à la poussière (certification IP67)
- Garantie 5 ans
- Dimensions : 134 x 82 x 19 mm
- Poids : 200 g
- Compatible : macOS 10.12+ et Windows 10
Le disque est livré dans une petite boite grise et jaune contenant deux câbles d’environ 30 cm : un câble USB-C réversible et un câble USB 3.0 vers USB-C. Le disque utilise l’USB 3.2 Gen 2 (USB Type C) ce qui lui permet d’atteindre potentiellement des débits de 10Gbps et le rend compatible Thunderbolt 3. Il fonctionnera bien entendu avec des ordinateurs plus anciens, grâce au câble USB-C vers USB-A, mais les meilleures performances seront obtenues avec un port Thunderbolt 3 ou USB 3.2 Gen 2.
Le disque est aussi gros qu’un disque externe USB 2,5 pouces, avec une coque en plastique gris foncé, le logo G (de G-Technology) argenté et des espaces qui laissent entrevoir le boîtier interne en aluminium jaune qui permet la dissipation de la chaleur. Utilisant la technologie SSD NVMe, le disque est 100% silencieux et ne craint pas les chocs, ce qui n’est pas le cas des disques 2,5 pouces traditionnels à plateau. Il peut ainsi résister à des chutes de 3 m, une pression de 450 kg et est résistant à l’eau et à la poussière avec sa certification IP67.
À gauche, un disque LaCie Rugged Mini USB 3.0 Portable 2.5″, à droite le G-Technology SSD NVMe chiffré ArmorLock 2 ToLe design du disque s’éloigne un peu du code couleur bleu ou argent que l’on connaissait avec G-Technology. Sur la face avant du boîtier, on remarque deux diodes et deux cadenas : une diode orange sous un cadenas fermé, indiquant que le disque est verrouillé, et une diode blanche sous un cadenas ouvert, indiquant que le disque est monté et déverrouillé. Sur la tranche, une diode d’activité s’allume lorsque le disque est déverrouillé et clignote lorsque le disque est utilisé.
À l’arrière du disque, on retrouve l’aération et le radiateur aluminium jaune pour la dissipation. Mais aussi (et surtout) un QR Code et un code à 8 chiffres. Ils seront nécessaires pour appairer le disque à votre ordinateur ou smartphone afin d’y avoir accès.
ArmorLock, l’appli compagnon pour le disque SSD NVMe chiffré
Alors qu’il suffit généralement de brancher un disque pour pouvoir commencer à l’utiliser, le nouveau SSD NVMe chiffré de G-Technology nécessite d’utiliser l’app ArmorLock, disponible sur iOS et Android ainsi que sur macOS (bientôt sur Windows). Cette application, disponible sur l’App Store, permet de déverrouiller son disque dur et de gérer les paramètres et autorisations du disque.
Indiquons-le tout de suite, il n’est pas possible d’accéder aux données du disque à l’aide de son smartphone, ce dernier ne servant qu’à déverrouiller le disque, gérer les utilisateurs et paramétrer les options du disque.
Voici une vidéo montrant la configuration du disque dans l’application mobile :
La connexion au disque à l’aide d’un smartphone se fait à l’aide du QR Code situé à l’arrière du disque et d’une connexion Bluetooth. Pour ce faire, le disque doit être alimenté (branché en USB à un ordinateur ou à une prise secteur via un chargeur USB).
Une fois appairé, le smartphone sert de clé pour déverrouiller le disque sur n’importe quel ordinateur (à distance du Bluetooth) ce qui aura pour effet de le « monter » sur l’ordinateur auquel il est branché, même si l’application n’est pas installée sur l’ordinateur. Sur macOS, une application permet de faire la même chose lorsque le disque dur est branché.
Parmi les réglages accessibles depuis l’application, on pourra :
- personnaliser le disque (nom du disque, couleur du logo)
- activer ou non la localisation GPS, qui permet de connaître la dernière position du disque connecté, l’information étant parmi les seules à être transmises dans le cloud de WD
- désactiver les LEDs du disque pour plus de discrétion
- forcer l’authentification des utilisateurs à l’aide de la biométrie (reconnaissance faciale ou empreinte digitale si disponible sur l’appareil, ou par mot de passe) pour déverrouiller le disque
- activer les mises à jour firmware automatiques
- activer un mode lecture seule, qui permet d’empêcher l’écriture sur le disque
- effacer et/ou reformater le disque de manière sécurisée
- ajouter de nouveaux gestionnaires ou utilisateurs qui pourront utiliser le disque
- générer une clé de récupération au cas où tous les appareils préalablement autorisés ne pourraient plus se connecter au disque de manière sécurisée, pour éviter de reformater le disque
Comme on peut le voir, les fonctions sont nombreuses et complètes, permettant une gestion fine des possibilités avec ce disque chiffré pour une protection optimale et un contrôle précis des personnes ayant accès aux données.
Fonctionnement du disque G-Technology SSD NVMe chiffré ArmorLock 2 To
À l’initialisation du disque, G-Tech fournit une clé de récupération, qui sera à garder précieusement (et de manière privée), car elle peut servir en cas de pépin pour pouvoir déverrouiller de nouveau le disque – si par exemple vous perdez l’accès à tous les appareils autorisés à déverrouiller le disque.
Dans les faits, nous avons trouvé le fonctionnement de l’application ArmorLock très intuitive et simple d’utilisation. On apprécie vraiment la possibilité de se passer d’un mot de passe que l’on partage ici et là (et surtout que l’on peut perdre ou qui circule entre de mauvaises mains). Avec le chiffrage matériel du disque et la partie logicielle, vous pouvez donner l’accès au disque de manière individuelle (par machine si c’est avec l’application de bureau, ou par utilisateur si c’est avec l’application mobile, qui peut ensuite servir à déverrouiller le disque sur n’importe quel ordinateur à proximité).
Il n’est pas nécessaire d’installer l’application sur un ordinateur pour utiliser le disque, l’application mobile compagnon suffit à le déverrouiller. Le disque se verrouille automatiquement une fois « éjecté » de l’ordinateur ou bien simplement débranché.
On apprécie également la possibilité de donner des accès utilisateurs ou gestionnaires (administrateurs), ce qui permet de restreindre les possibilités de certains utilisateurs. En mode utilisateur, il n’est ainsi pas possible de reformater le disque ou de changer ses paramètres. Si le gestionnaire choisit de paramétrer le disque en lecture seule, l’utilisateur autorisé ne peut ainsi pas altérer le contenu du disque ou bien même l’effacer ou le reformater pour l’utiliser autrement. Cette gestion fine des autorisations sera bienvenue dans certains métiers où les données stockées sont primordiales.
Pour les obsédés du contrôle, G-Tech intègre également à ce disque un système de localisation. Lorsqu’il est activé, le disque transmet sa dernière géolocalisation GPS (grâce à l’application smartphone ou wifi ordinateur) lorsqu’il est déverrouillé. Cette option, désactivée par défaut, permet d’obtenir des informations précises (derniers lieu, date et heure auxquels le disque a été utilisé), bien que potentiellement inutiles, car cela ne fonctionne que lorsque le disque est connecté (et déverrouillé). On apprécie cependant l’option pour retrouver son propre disque si jamais on a la tête en l’air.
Performances du disque G-Technology SSD NVMe chiffré ArmorLock 2 To
Avec un disque SSD NVMe, on s’attend à de très bonnes performances globales, et G-Technology annonce des débits en lecture et écriture jusqu’à 1000 Mo/s grâce à l’USB 3.2 Gen 2 Type-C (compatible Thunderbolt 3). C’est en deçà de ce que proposent des disques concurrents ultrarapides comme le Samsung X5 qui peut attendre 2800 Mo/s en lecture et 2300 Mos en écriture, mais bon, on ne va pas chipoter.
Le disque peut être formaté en HFS+, NTFS ou exFAT et cela ne devrait pas impacter les performances obtenues. Si vous prévoyez de l’utiliser entre plusieurs ordinateurs Windows ou macOS, nous vous conseillons le format exFAT.
Nous avons testé ce disque en le branchant directement en USB-C sur un Macbook Pro 13 pouces 2019 (doté de ports Thunderbolt 3) ainsi que sur un ordinateur ConceptD 7 d’Acer sous Windows. Voici les résultats de performances que nous avons obtenus avec les logiciels BlackRapid Disk Speed Test et CrystalDiskMark.
Résultats sur le Macbook Pro 13 pouces 2019 en Thunderbolt 3
Résultats sur le ConceptD 7 d’AcerLes performances obtenues sont proches des chiffres théoriques donnés par le constructeur, avec 939 Mo/s en écriture et 910 Mo/s en lecture sur Mac, et des performances supérieures mesurées sur Windows avec 974 Mo/s en écriture et 922 Mo/s en lecture.
Comme d’habitude, vous obtiendrez les meilleures performances en USB-C, le câble USB-C vers USB-A ne permettant pas de bénéficier de la vitesse optimale (jusqu’à 800 Mo/s en écriture et 829 Mo/s en lecture).
Avec un disque aussi rapide, les temps de transfert de données sont véritablement accélérés, ce qui permet de gagner du temps si vous utilisez de manière intensive des stockages externes pour échanger des données.
N’oublions pas que les performances de ce disque ne se limitent pas à sa vitesse pure, car celui-ci est également protégé contre les chocs, l’eau et la poussière et dispose d’une solution de chiffrement efficace et simple d’utilisation, soit un ensemble de caractéristiques inédites pour un disque SSD sur le marché.
Petit détail : il n’est pas possible de partitionner le disque afin de créer des espaces cloisonnés pour plusieurs utilisateurs, avec des droits distincts. On garde un petit espoir là-dessus, étant donné que Western Digital souhaite intégrer ArmorLock sur d’autres produits de sauvegarde peut-être plus grand public.
À qui s’adresse le disque G-Technology SSD NVMe chiffré ArmorLock 2 To ?
Soyons clair : si vous cherchez un disque dur pour stocker vos images, le G-Technology SSD NVMe chiffré ArmorLock 2 To ne sera pas forcément votre premier choix, et c’est normal. Ce disque SSD NVMe répond à un cahier des charges très précis et s’adresse aux créateurs professionnels de contenus sensibles, comme les personnes qui travaillent sur un gros projet de film, un album ou toute œuvre qui ne doit pas être piratée.
Il s’adresse également aux professionnels de la finance, de la sécurité, de la santé ou tout autre métier où des données sensibles peuvent être utilisées et doivent rester entre de bonnes mains.
Les photographes ne sont pas en reste, pour qui un stockage sécurisé est essentiel en cas de perte ou de vol d’un disque dur, mais disons que les problématiques sont différentes, sauf si votre photographie implique des sujets très confidentiels.
Dans tous les cas, la gestion des utilisateurs simple donne à ce disque SSD NVMe un aspect collaboratif plutôt intéressant, qui permettra d’être utilisé dans des équipes, par exemple pour le transport et l’échange de rushs vidéos ou d’images issues d’un shooting avant de pouvoir être apporté au studio pour traitement et sauvegarde, sans passer par un système de cloud.
G-Technology SSD NVMe chiffré ArmorLock 2 To, le coffre-fort pour vos données
G-Technology propose avec le SSD NVMe chiffré ArmorLock un disque SSD innovant, qui combine performance, sécurité, robustesse et facilité d’utilisation. Basé sur la nouvelle plateforme de sécurité ArmorLock, ce disque SSD NVMe offre des vitesses proches de 1 Go/s en lecture et écriture, de quoi satisfaire les créateurs les plus exigeants en photo et vidéo.
Mais ce qui le distingue réellement c’est le chiffrage matériel et logiciel qui l’accompagne et qui permet de gérer qui peut accéder au disque. L’application ArmorLock (iOS et macOS uniquement pour le moment) permet notamment de configurer et déverrouiller le disque grâce à la biométrie pour une sécurité améliorée.
Ce disque SSD NVMe ultrarésistant est ainsi pensé pour protéger vos données contre toutes les attaques, et la nouvelle plateforme ArmorLock présentée par Western Digital devrait être proposée prochainement dans de nouveaux produits de stockage.
Le disque SSD NVMe chiffré ArmorLock de G-Technology, uniquement disponible en 2 To, est proposé dès aujourd’hui au tarif de 622,99 € sur Amazon.fr, Digit-Photo et la boutique en ligne de Western Digital.
