Le cryptage matériel en bref
Si vous souhaitez protéger vos données pour les conserver en toute sécurité, envisagez d’activer un système de cryptage sur votre ordinateur. Une fois les données cryptées, vous aurez besoin d’une clé secrète ou d’un mot de passe pour les décrypter et y accéder. Nous nous concentrerons ici sur le cryptage matériel, mais si vous souhaitez en savoir plus sur les autres types de sécurité, consultez notre articleDifférents types de cryptage et de sécurité des disques.
Qu’est-ce que le cryptage matériel ?
Le cryptage matériel signifie que le cryptage des données se passe dans le disque. Un SSD équipé d’un système de cryptage intégré au matériel est généralement qualifié de « SED » (disque à encryptage automatique). La plupart des SSD Crucial® sont des SED.
Comment fonctionne le cryptage matériel des SED de Crucial ?
Avec un SED, le cryptage est toujours activé, ce qui signifie que lorsque les données sont écrites sur le SED, elles sont cryptées par le pilote, puis décryptées lorsqu’elles sont lues à partir du SED. La fonctionnalité de sécurité par mot de passe doit être activée par un logiciel de gestion de cryptage. Si cette fonctionnalité n’est pas active, rien n’empêchera un utilisateur de consulter les données présentes sur le disque. En d’autres termes, le SED décryptera les informations pour n’importe quelle personne le lui demandant, à moins qu’un logiciel de sécurité ne soit installé pour l’en empêcher.
Il fonctionne comme le système de sécurité d’une maison. Tant qu’il n’est pas « enclenché » (au moyen d’un logiciel tiers qui gère les identifiants de connexion, par exemple), il est simplement là et ne protège pas vos données.
Quels sont les avantages du cryptage matériel ?
La technologie SED assure une sécurité vérifiée et certifiée des données qui offre une protection pratiquement infaillible contre les accès pré-démarrage aux données de l’utilisateur. Ce cryptage étant intégré au contrôleur du disque, il protège même les données avant le démarrage. L’utilisation d’un logiciel pour tenter de décrypter les codes d’authentification n’est pas possible, car le cryptage est actif avant que les logiciels ne se lancent. De plus, une fonctionnalité de cryptage active en permanence permet de satisfaire aux exigences des normes gouvernementales concernant les données bancaires, financières, médicales et d’applications gouvernementales en respectant les spécifications TCG Opal 2.0 et aux protocoles d’authentification d’accès IEEE-1667. Les SED Crucial prennent également en charge le protocole de cryptage complet standard du disque grâce à l’ensemble de commandes de sécurité ATA-8.
De plus, le cryptage ayant lieu sur le SED et nulle part ailleurs, les clés de cryptage sont stockées directement dans le contrôleur et ne quittent jamais le disque.
Cryptage matériel ou cryptage logiciel ?
Le principal avantage du cryptage matériel par rapport au cryptage logiciel pour un SSD réside dans le fait que la fonctionnalité de cryptage matériel est optimisée pour fonctionner avec le reste du disque. Si un utilisateur a recours à une solution de cryptage logiciel pour protéger un disque de stockage, plusieurs étapes de traitement des données seront nécessaires pour écrire sur le disque, car les informations doivent être cryptées pendant leur écriture. Ces mêmes données devront être ensuite décryptées par le logiciel lorsque l’utilisateur souhaitera les consulter, ce qui aura pour effet de ralentir le processus de lecture. En d’autres termes, ajouter une couche de protection logicielle aura un impact négatif sur les performances d’un SSD.
Le cryptage matériel d’un SED, quant à lui, est intégré au contrôleur, et n’a donc aucun impact sur les performances du SSD aussi bien à court terme que sur la durée. Les vitesses de lecture et d’écriture prennent déjà le cryptage en compte, car il a lieu à chaque cycle d’écriture, et le décryptage est réalisé au cours de chaque cycle de lecture. Le cryptage fait partie intégrante du fonctionnement normal du disque.
Comment activer le cryptage matériel ?
Tout ce dont les utilisateurs ont besoin pour profiter des capacités de cryptage d’un SED est un logiciel doté d’une fonctionnalité de gestion des clés pour les SED. Les SED Crucial sont conformes à la norme eDrive de Microsoft®, qui assure une sécurité des données « Plug-and-Play » grâce au logiciel Windows® BitLocker®. Windows BitLocker n’ayant pas besoin de crypter le disque avant utilisation (car le contrôleur du SSD s’en est déjà chargé), il n’y a pas de retard ou d’attente pour que le cryptage ait lieu. Une fois BitLocker activé, le SED est prêt à être utilisé. Laissez simplement le disque à encryptage automatique fonctionner comme il l’a toujours fait, et profitez de la tranquillité et des hautes performances que vous offre un disque à cryptage sur base matérielle
Pour activer le cryptage matériel de votre disque, veuillez consulter notre guide ici.
©2019 Micron Technology Inc. Tous droits réservés. Les caractéristiques, informations et/ou produits contenus dans ce document peuvent être modifiés sans préavis. Crucial et Micron Technology Inc. déclinent toute responsabilité en cas d’omission ou d’erreur figurant dans la typographie ou les photographies. Micron, le logo Micron, Crucial et le logo Crucial sont des marques commerciales ou déposées de Micron Technology Inc. Microsoft, Windows et Bitlocker sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales et marques de service sont la propriété de leurs détenteurs respectifs.