Dernièrement, j'ai voulu changé ma (vieille) clé USB, et tout naturellement, j'ai recherché un modèle (USB 2) sécurisé. Ben ça a été plutôt galère.. La nécessité de protection d'une clé USB me semblait être d'une telle évidence que je suis resté effaré par le manque de prise en considération de ce critère, tant d'ailleurs par les usagers que par les fabricants, tout du moins au niveau "Grand Public". Il y a pourtant deux problématiques majeures à apprécier :
- la protection de l'intégrité des données, qui relève de solutions antivirales.
- la protection de la confidentialité des données, qui peut être traitée par encryptage total ou partiel de la clé, ou par un code d'accès verrouillant la connexion de la clé.
En ce qui concerne les solutions antivirales, elle ne peuvent hélas que devenir de plus en plus d'actualité, le risque d'infection augmentant de façon logarithmique avec d'une part le nombre d'échange transitant par cette voie d'un ordinateur à un autre (notamment entre le bureau et la maison, ou inversement !), et surtout par le nombre croissant d'ordinateurs infectés. Ces solutions existent mais elles sont encore fort coûteuses [fr]. Au niveau domestique, l'antivirus portable ClamWin [en] pourrait être une réponse intéressante, malheureusement il ne fonctionne pas de manière résidente, et l'on doit se contenter de scans lancés manuellement. C'est mieux que rien, mais pas encore globalement suffisant. En attendant, on retiendra que les virus actuels visant les clés USB ciblent essentiellement le fichier autorun.inf et que dans le doute, il sera plus prudent d'ouvrir la clé par un clic-droit sur l'icône du poste de travail, le mieux étant, sous Windows, de désactiver la fonction autorun.
Pour ce qui est de la confidentialité, c'est un peu moins compliqué à traiter, mais comme indiqué ci-avant, il convient de distinguer le cryptage intégral des données (qui ralentit sensiblement tout transfert), du simple contrôle d'accès par mot de passe (beaucoup plus pratique et rapide) vers qui va bien entendu ma préférence. A ce jour, [fr] proposent nativement une protection, et encore moins par unique contrôle d'accès. Par contre, il existe un logiciel gratuit qui permet de créer une partition masquée sur la clé USB, et de partager cette clé en deux zones :
- une zone "publique" non cryptée, visible et accessible normalement,
- et une zone "privée", masquée et protégée par un mot de passe AES 256 bits.
Ce logiciel, c'est [fr], présenté dernièrement par Freewares et Tutos [fr], et c'est un véritable petit bijou !
Je le teste depuis une quinzaine de jours sur une clé USB 2 Go achetée 25 € dans une grande surface, et c'est un vrai bonheur. Installation très rapide à partir du disque dur ou de la clé elle-même, création de la partition cachée et du mot de passe, en moins d'une minute, la clé est opérationnelle. Seul petit bémol, la zone privée est limité à 300 Mo, mais c'est largement suffisant pour y nicher par exemple un Firefox portable (y compris mots de passe et bookmarks persos), plus quelques programmes ou autres documents sensibles. Le reste de la clé, sois 1,7 Go, étant libre pour tous autres types de fichiers, multimédia en particulier :) Le logiciel est embarqué sur la clé et fonctionne en connexion avec n'importe quel autre ordi (sous Windows). L'autre avantage de ce logiciel, c'est que la partition cachée conserve une lettre fixe ("R" par défaut) qui évite toute perturbation des programmes hébergés, notamment en matière de chemin de fichiers.
A la connexion de la clé, seule la partition libre est accessible, plus l'icône Rohos qu'il suffit de double-cliquer pour entrer le code et rendre visible la partition cachée, l'icône Rohos se réduisant alors dans la barre des tâches.
Ensuite l'accès est libre, donc très rapide. Une fois les opérations de transferts effectuées, un clic droit sur l'icône de Rohos dans le systray pour déconnecter et masquer la partition R, et le tour est joué..! Si votre clé est perdue, volée, ou simplement copiée, le guguss qui la récupérera aura au mieux quelques MP3 ou le dernier pps de Rigolons.com ! Bref, ça ne vaut vraiment pas le coup de s'en priver, toutes les clés (même les plus petites) pouvant accueillir ce logiciel qui ne prend que quelques Ko sur la partition libre..
.