Bonjour,
J'avais précédemment décrit cette clef "sécurisée" dans mes tentatives d'usage sous Linux.
Mais la DTSP fournie par mon employeur n'est pas si sécurisée que cela:
http://www.kingston.com/driveupdate/
http://www.syss.de/index.php?id=108&L=1&tx_ttnews[tt_news]=528&tx_ttnews[backPid]=59&cHash=d0a8db6e51
Résultat: le logiciel est foireux, le code d'activation de la section chiffrée de la clef
étant constante, et ne dépendant pas du mot de passe saisie dans l'interface utilisateur.
Ceci jette un doute certain sur la confiance d'un équipement certifié FIPS 140-2 Level 2 par le NIST.
http://it.slashdot.org/story/10/01/05/1734242/Encryption-Cracked-On-NIST-Certified-Flash-Drives?art_pos=1
Si les spécifications avaient été publiées, ce genre de problème aurait sauté aux yeux...
Kingston a réagit en rappelant les produits vendus pour un échange par un clef non touchée.
Un petit coup de "wiper" et j'en récupère une nouvelle.
Sinon, il semble plus judicieux d'utiliser TrueCrypt avec les exécutables "portables" de LiberKey.
On obtient un meilleur résultat au niveau fonctionnel (Linux et Mac OS supporté) et sécurité
(protocole ouvert) sur un matériel "standard" (moins cher !)
--
Yves Martin
