Le Kanguru Defender est un peripherique  materiel de cryptage de haute securite qui va satisfaire ou meme depasser vos pretentions en ce qui concerne la securite. En le comparant avec IronKey nous devons mentioner qu’il est simple d’utilisation et bien accessible - $49 USD.

Le Kanguru prends une approche en deux etapes pour securiser les donnees sensibles:

• Au niveau du dispositif le Kanguru commence avec le chiffrement AES au niveau materiel de classe militaire. Ca veut dire qu’on n’a pas besoin du logiciel ou des droits d’admin.
• Ajoute la capacite d’administrer a disance votre Kanguru Defender d’un site central. Le Kanguru Defender ne vient pas avec le KRMC active par defaut. (pour apprendre plus d’information sur KRMC, visitez: http://shop.kanguru.com/index.php/flash-management/krmc)

Fonctionnalites:

• Partition de donnees protegees avec un mot de passe pour vos fichiers securises
• NE necessite pas de privileges d’administration
• Installation sans pilote (Plug & Play)
• Constructin d’aluminium tres solide
• Bouton de protection en ecriture

Authentification securise a deux facteurs pour votre Windows PC

A ce moment il est important de retenir que Kangourou KDF doit etre installe correctement avant d’etre utilise avec Rohos Logon Key. Ca va durer quelques minutes. On va vous prier de definir le mot de passe et l’assistant Installation complet. Il n’y a pas beaucoup d’information sur le Kanguru Defender dans l’Internet bien qu’a mon avis c’est un peripherique  simple d’utilisation et de gestion et qui ne necessite pas de Guide d’utilisateur additionnel complique. Vous pouvez trouver toute l’informatin necessaire dans le Quick Start Guide fourni avec le peripherique. Le fait important dans l’installation juste du lecteur flash joue le changeur cote de protection en ecriture - s’il est defini a verrouiller (debranche du connecteur USB) il doit etre defini a la psition ouvrir pour installer le Gestionnaire Kanguru Defender.

La securite insurmontable de la connexion Windows avec Rohos Logon Key + Kanguru

Si vous etes un utilisateur paresseux qui ne veut pas retenir le code PIN et le PIN est indispensable si vous desirez a avoir une authentification renforce a deux facteur, vous pouvez aussi utiliser le Kanguru Defender comme une cle USB securisee pour vous connecter au systeme.

Branchez l’appareil - dans la  fenetre “Mon ordinateur” on va montrer deux unites: le CD-ROM virtuel (F:) et le disque virtuel (H:). L’une des unites, notamment le Disque amovible (H:), est la partition securisee, et le  CD-ROM (F:) et l’une Ouverte (en lecture seule). Pour ouvrir la partie securisee du peripherique vous devez executer le fichier KDM.exe.

Double-cliquer sur lui et la fenetre Kanguru Login va apparaitre. Entrez votre mot de passe Kanguru est la partie securisee du lecteur flash est ouverte maintenant.

Seulement apres le peripherique est branche et monte, la partie protegee apparait dans le systeme comme un  lecteur amovible (SECURITY (H:)) et l’installation est possible.

• Telechargez et installez Rohos Logon Key
• Ouvrez la  fenetre principale du programme
• Cliquez sur “Monter la Cle USB”. Le prgramme va detecter le peripherique automatiquement.
• Entrez votre mot de passe Windows. Si vous ne l’avez pas, vous devez le creer a l’avance. Cliquez sur “Monter la cle USB” et puis OK.
• Maintenant dans la fenetre Options Rohos vous devez cliquer sur le lien “Choisir le programme de demarrage”, choisissez KDM.exe and cliquez Ouvrir. Et puis vous pouvez choisir l’action sur la Suppression de la cle USB (e.g. Verrouiller l’ordinateur, Desactiver, etc.) Cliquez sur OK. Il est necessaire de redemarrer.

Comment ca marche

Apres le demarrage du systeme inserez votre Kanguru Defender. Et vous serez incite a entrer votre mot de passe (voir captures d’ecran).

Entrez vore mot de passe Kanguru et cliquez sur le bouton de connexion. Le processus de montage de la partie securisee est initie et votre connexion Windows est faite rapide et facilement.

Resume et la revision du peripherique:

J’ai vraiment aime la simplicite et en meme temps la securite que le Kanguru Defender assure. Le dispositif est facilement installe est utilise, et encore le chiffrement AES au niveau materiel renforce le transforme dans une cle USB et un magasin de donnees sure.

La chose pratique qui fait le dispositif vraiment commode est l’icone Kanguru KDF qui apparait juste apres vous vous etes connectes avec succes a KDM. Vous pouvez trouver l’icone dans la barre d’etat systeme pres de l’horloge. Cliquez avec le bouton droit de la souris sur elle et vous pouvez ouvrir la partition securisee en cliquant  sur Visualiser le lecteur secret, changer les Parametres de securite, choisir la Langue (l’anglais ou l’allemand) et pas en dernier lieu demonter le Kanguru Defender:

Le fabricant avertit “Ne deconnectez pas le Kanguru Defender sans premierment un, ounting correctement votre dispositif”. Actioner de cette maniere peut apporter au endommagement des fichiers ou au corrupion.” Puis on suggere d’utiliser l’option “Supprimer le peripherique en toute securite” de la barre d’etat systeme, autrment il y a le risque que les donnees soient endommagees. Je dois dire que j’ai demonte le dispositif incorrectement une douzaine de fois et ca n’a affecte mes fichiers pas du tout. Amis, retenez que je l’ai mentione tout simplement pour vous informer et pas pour que vous le suiviez comme une guide.

Il y a encore une chose a mentioner. En execution des tests pour une periode de quelques semaines j’ai eu un probleme en utilisant le Kanguru + Rohos Logon. Si vous definez dans la fenetre des options Rohos Logon  “Verrouiller l’ordinateur“  comme action sur la supression de la cle USB et supprimez le lecteur sans le demonter premierment, le bureau va ce verrouiller. Et apres avoir brancher le Kanguru de nouveau et entrer le mot de passe le programme vous donne un message d’erreur:

Et comme j’ai mentione avant, ca n’a pas affecte mes donnees sur Kanguru KDF.

Malheureusement, nous n’avons pas teste la capacite de gestioner le Kanguru Defender a distance d’un  emplacement central. Ainsi pas de commentaires sur ca.

Recemment nous avns recu trois dispsitifs au chiffrement materiel - IronKey Personal S200 1Gb, le  Kanguru Defender 1Gb et DataTraveler Vault Kingston 2Gb. Cette fios nous voudrions vous presenter en bref l’information sur  IronKey qui est arrive dans notre laboratoire a la joie des tous. Maintenant la possibilite longuement attendu de jouer avec cette cle de stockage USB et de la raccorder avec Rohos Logon Key pour une connecxion securisee a Windows est disponible. On va  commencer par apprendre plus d’information sur la cle elle-meme.

Fonctionnalites:

• Chiffrement materiel
• Processus d’autodestruction
• Protection Anti-Malware
• Acces portable aux donnees sur des plateformes differentes
• Gestion simple du dispositif
• Recuperation de donnees securisee

Vous allez apprendre plus d’information sur les fonctionnalites d’IronKey dans la deuxeme partie de la revue.

Pas mal. Pas mal du tout. Cette liste de fonctionnalites d’IronKey peuvent vous faire vous demander si c’est simplement un lecteur flash et pas l’un des trucs d’Agent 007. Chers amis, c’est un dispositif tres bon, mais il a ses pepins a lui qu’on va examiner dans la deuxeme partie.

Revenons a notre tache principale -

Authentification forte a deux facteurs pour Windows et Mac avec Rohos Logon Key + IronKey

Notez, s’il vous plait, qu’avant de regler IronKey pour vous connecter a Windows et/ou au Mac vous devez l’initialiser. L’initialisation du lecteur exige moins d’une minute, apres quoi on va vous demander de creer un compte en ligne avec IronKey, qui permet d’activer certaines fonctionnalites inclues avec le lecteur, telles que les actualisations pour le peripherique et pour le logiciel et l’acces au service chiffre de navigation Web d’IronKey. Par demarrant le compte en ligne, le navigateur Web securise, qui est deja installe va s’ouvrir, en vous emportant a my.ironkey.com. Vous pouvez apprendre plus dans Le Guide Personel de l’Utilisqteur IronKey (.pdf format) lire  - “Initializing and Activating Your IronKey on Windows/Mac/Linux”.

Dans notre cas la premiere initialisation a ete executee sur le systeme Mac et puis utilisee en Windows.

La configuration facile d’IronKey pour une connexion securisee a Windows

Les utilisateur nous demandent souvent s’il est possible d’utiliser IronKey comme une cle de connexion a Windows/Mac. La reponse est OUI. Ntez, s’il vous plait, que les Promoteurs Rohos ont lance une version renouvelee de Rohos Logon Key en parant les problemes de compatibilite avec les dispositifs doues d’IronKey et de Bluetooth.

NB! Une activation preliminaire de l’IronKey est necessaire. En branchant le peripherique - la  fenetre “Mon Ordinateur” va montrer deux lecteurs le CD-ROM virtuel (F:) et le disque virtuel (H:). L’un des lecteurs, notamment le Disque amovible (H:), est la Partition securisee, et le CD-ROM (F:) c’est la partition ouverte (en lecture seule). Pour ouvrir la partie securisee du peripherique vous devez executer le fichier IronKey.exe.

Quand IronKey.exe a ete demarre, entrez votre mot de passe pour deverrouiller la partie protegee et l’activation va commencer.

Seulement apres le dispositif est branche et active, la partie protegee apparait dans le systeme comme un lecteur amovible (Fichiers Securises IronKey (H:)) et la configuration est possible.

• Telechargez et installez Rohos Logon Key
• Ouvrez la fenetre principale du programme
• Cliquez sur “Configurer une cle USB”. Le programme va detecter le peripherique automatiquement.
• Entrez votre mot de passe Windows. Si vous n’en avez pas, vous devez le creer en avant. Cliquez sur “Configurer une cle USB” et puis OK.
• Maintenant dans la fenetre Options Rohos vous devez cliquer sur le lien “Choisir Demarrer un programme”, choisir IronKey.exe et puis cliquez Ouvrir. Et puis vous pouvez choisir une action lorsque la cle USB est reirer (e.g. Verrouiller la station du travail, Desactiver, etc.) Cliquez sur OK. Le Redemarrage est necessaire.

Comment ca marche

Apres le demarrage du systeme inserez votre IronKey. La zone de lancement va apparaitre (voir capture d’ecran)

Tapez votre mot de passe IronKey et cliquez le bouton Deverrouiller. La connection Windows est rapide et facile.

Une protection integrale pour votre Mac avec Rohos Logon Key + IronKey

Transformez IronKey dans une cle de securite pour Mac

NB! Quand vous configurez IronKey avec Rohos Logon Key pour Mac il n’es pas necessaire d’activer le peripherique, car Rohos Logon uilise seulement le numero de serie de l’IronKey.

• Telechargez et installez Rohos Logon Key pour Mac
• Cliquez sur l’icone Rohos dans la barre d’etat et puis “Ajouter une cle USB…”. Le systeme va detecter l’IronKey connecte (avec son numero de serie).
• Cliquez sur le numero de serie du dispositif et appuyez “Choisir USB”. La fenetre d’autorisation va apparaitre. Inserez votre Mot de passe. Appuyez OK. La cle USB a ete configuree.
• Maintenant vous pouvez choisir l’action Au retrait de la clef USB. Cliquez sur l’icone Rohos dans la barre d’etat et coisissez “Ouvrir ouverture de session Rohos…”.
• Dans la fenetre principale du programme cliquez sur la zone deroulante et choisissez l’une des actions au retrait de la clef USB (e.g. Verrouiller son Bureau, Fermer une session, Veille, etc.)

Pour ajouter une ou plus de couche de securite pour votre login Mac vous pouvez installer un code PIN. Pa installant le code PIN vous allez proeger la cle USB de quelqu’un qui peu l’utiliser pour se connecter a votre Mac sans votre permission. Apres que vous connectez la cle USB - Rohos Logon va demander l’utilisateur d’entrer le PIN pour ouvrir une session ou deverrouiller votre Mac.

• Le code PIN marche pour les lecteurs flash USB, pour les portable avec Bluetooth et pour Touchatag
• Apres trois tentatives fausses d’entrer le PIN (il peut etre court, e.g. 1234) la cle USB va se bloquer. Il ne sera pas possible de l’utiliser comme une cle d’acces avant du “Changer PIN” prochain.

L’installation du code PIN pour le lecteur flash IronKey

• Dans la fenetre principale du programme cliquez sur “Changer PIN”.
• Tapez votre Ancien code PIN (s’il en avait avant, si non, laissez le champ vide), puis votre Nouveau code PIN et encore une fois le Nouveau code PIN. Appuyez Changer PIN. Mainenant le code PIN est installe.

Resume:

La cle IronKey avec Rohos Logon Key ensemble creent un bon et impenetrable bouclier de securite pour votre PC. c’est pas seulement que votre connexion a Windows est rapide et facile mais aussi le mot de passe de votre machine est indubitablement secret et  completement inaccessible pour un eranger.

Rohos Logon Key pour Mac est une solution d’authentification a deux facteurs, qui permet de  securise la connection du Mac, le trousseau d’acces et le deverrouillement du Bureau avec une cle USB.

Grace au commentaires nombreux et tres utils des utilisateurs  Rohos Logon Key pour Mac a ete ameliore. Aujourd’hui nous publions version 2.3.

Telechargez et installez Rohos Logon Key pour Mac v.2.3

Quoi de nouveau:

• Localization espagnol ameliore
• Maintenant Rohos Logon ne deverrouille pas automatiquement le  trousseau du systeme. IL remplit tout simplement le nom d’utilisateur,  mot de passe et puis l’utilisateur doit cliquer sur OK pour confirmer l’operation privilegie.
• L’icone Rohos Logon dans la barre d’etat est cache par defaut.
• Le support fixe Yubikey qui  mene au systeme se bloque dans quelque cas.

L’equipe de support de Rohos a recu beaucoup de demandes d’ajouter le support Windows Seven x64 au Rohos Face Logon - solution qui aide a effectuer un enregistrement simple et sur a Windows en utilisant le camera web comme dispositif de reconnaissance faciale.

Telechargez v.2.7

Rohos Face Logon v.2.7 a ete soumet au plusieurs quelque has undergone several mises a jour:

• Le support Windows Seven x64 a ete ajoute
• Le UI simplifie de la langue chinoise a ete ajoute

La protection commune et le nom de votre animal de compagnie ne sont plus suffisants. Les cartes sans contact sont de plus en plus acceptées en qualité de choix sûr pour superviser l’accès physique. Elles sont robustes ainsi que flexibles, en accordant aux professionnels en sécurité la capacité de diminuer les dépences d’entretien et d’augmenter la sécurité. Les cartes ne peuvent pas être copiées, altérées, dupliquées, clonées et résistent aux attaques de pirates informatiques. En effet votre information est stockée en toute sécurité à l’intérieur de la carte à puce.  Même si la carte a été volée elle ne livrera pas l’information stockée.

La solution Rohos Logon Key s’occupe de l’accès sécurisé à Windows par le stockage des données d’ouverture de session à l’intérieur de la carte à puce. Il est important à noter que l’iformation d’ouverture de session n’est pas utilisées d’une façon standard en étant extraite de la carte, et seulemet après directement soumise au processus d’ouverture de session. Le profil d’ouverture de session est crypté dans les cartes. Il n’est plus nécessaire de tapper les Informations personnelles pendent le processus d’ouverture de session quand elles sont vulérables. Rohos Logon Key accélére le processus de connexion et le garde sécurisé.

En rapport avec ça Rohos Logon Key v.2.8 a été soumis à un nombre des mises à jour.

Quoi de nouveau:

• Maintenant Rohos Logon Key support:
  • Cartes à puce sans contact MiFare 1K
  • Nouveau token ePass 2000 (producteur Feitian Technologies)
• Des langues nouvelles ont été ajoutées: la langue finnoise (merci spécial à Mikko) et la langue roumaine. Les fichiers en italien ont été mis à jour (merci spécial à Simone)
• La localisation de bogue en chinois a été fixée.

Captures d’écran:

Périphériques pris en charge

Choisir l’option de langue

Alex, un utilisateur de Rohos Logon Key pour Mac, a tourné de bon gré un vidéo sur le programme.  Il semble que ça c’est fait une réussite pour le jeune utilisateur du Mac. De son vidéo vous allez apprendre que “Rohos Logon Key transforme chaque USB dans une clé pour déverrouiller votre ordinateur.” Ainsi, chaque fois que vous ne voulez pas tapper le mot de passe, comme Alex nous l’a avoué  lui-même,  connectez votre USB.

Les avantages du Rohos Logon Key pour Mac:

1. Connectez tout simplement votre USB pour déverrouiller votre ordinateur
2. Quand vous voulez faire une pause ou prendre votre diner sortez tout simplement la clé USB et le programme va faire tout ce que vous voulez qu’il fasse (l’installation préalable est nécessaire):
   1. Arrêter
   2. Mise en veille , etc.

Alex nous montre comment Rohos Logon Key paraît et fonctionne sur Mac:

• Montre La fenêtre des préférences Rohos
• Définit les actions à l’extraction de la clé USB
• La possibilité de désactiver le Rohos Logon Key si votre clé USB a été volée
• La possibilité d’ajouter des clés USB nouvelles pour accéder à votre ordinateur est étonnemment vite!

Merci Alex et succés à toi et à toutes tes entreprises.

Chers amis, nous avons récemment essayé  la compatibilité de “BioSlimDisk Signature” avec certains produits Rohos. Maintenant il est le temps de revoir les capacités de  sécurité du périphérique, et de le comparer avec les autres lecteurs flash USB biométriques avec des scanners d’empreintes digitales et vous proposer quelques photos de l’appareil.

En bref, BioSlimDisk est un lecteur flash USB avec un chiffrement basé sur le  matériel (longueur de clé AES 256 bits) et sur le niveau  matériel d’authentification biométrique..

Sur le site Web du producteur (Ritech Inc), vous pouvez faire connaissance avec les fonctions énumérées ci-dessous ajouté de  nos commentaires:

• Protection en utilisant la zone du capteur biométrique
  Vos doigts sont le seul moyen d’authentification pour accéder aux données du lecteur flash USB. Aucune copie de sauvegarde du  mot de passe pour pouvoir accéder en cas d’urgence.
• 2 empreintes de l’administrateur et 4 empreintes digitales de l’utilisateur
  C’est la configuration obligatoire: l’administrateur doit enregistrer 2 doigts. Les utilisateurs doivent enregistrer 4 doigts. Sans cet enregistrement le périphérique ne fonctionne pas. En plus -  c’est 2 ou 4 doigts enregistrés ne doivent pas être les mêmes.
  Le module de niveau  matériel d’authentification biométrique BioSlimDisk contrôle l’enregistrement et ne permet pas l’authentification sans la réalisation de  cette procédure.
• Double authentification par empreinte digitale
  Afin d’accéder aux données du disque USB l’utilisateur doit enregistrer 2 doigts. Ces 2 doigts doivent être différents de dernières 4 doigts inscrits par l’utilisateur pendant la configuration.
• Utilise la méthode d’authentification double
  Une fois de plus, le module de niveau matériel d’authentification biométrique est conçu pour authentifier l’utilisateur ou l’administrateur par 2 doigts (les 2 ou 4 doigts enregistrés pendant la configuration). Il est nécessaire  que l’utilisateur touche le capteur biométrique par 2 doigts, un par un. Si l’utilisateur ne parvient pas à s’authentifier par un des doigts 3 fois de suite, le périphérique s’éteint elle-même et on est obligé de le reconnecter de nouveau au port USB.
• Fonction d’autodestruction. Protection de l’intervention externe et cryptage matériel AES 128 puce-basé.
  Le périphérique lui-même se détruit au bout de 7 vérifications échouées  lorsque l’appareil est éteint (il s’agit de  7 * 3 doigts échoués). Également la puce elle-même a une protection, c’est à dire lorsqu’elle détecte une défaillance matérielle ou une intervention de protocole, elle se détruit immédiatement. Donc, afin de démonter l’appareil et de comprendre comment fonctionne la puce, vous avez besoin de plus d’une douzaine de lecteurs flash pour réaliser des expériences.
• Une vraie technologie sans pilotes (fonctionne sur toutes les plates-formes par exemple Linux, Mac OS X, tous les Microsoft Windows, Solaris, etc). Vraiment il s’agit d’une caractéristique étonnante. Lorsque vous vous connectez  BioSlimDisk au port USB, il reçoit de l’énergie électrique et connecte le module au niveau matériel d’authentification biométrique. Après avoir réussi l’authentification des empreintes digitales BioSlimDisk connecte le lecteur flash USB avec chiffrement AES.
• Les données au niveau de cryptage matériel.
  Toutes les données sont chiffrées / déchiffrés à la volée lorsque vous travaillez avec le token. La clé AES est générée après l’enregistrement de l’administrateur.

Les illustrations ci-dessous montrent de quelle façon fonctionne le périphérique et comment il diffère d’autres lecteurs flash USB sécurisés avec une authentification par empreinte digitale:

Sur la photo:

1. Seul le module de matériel d’authentification biométrique est activé lors du branchement de l’appareil au port USB. Il fait l’enregistrement des empreintes digitales avant de passer au deuxième l’étape.
2. Le module d’authentification biométrique connecte le lecteur flash USB. Le dispositif apparaît comme un habituel lecteur amovible USB  dans l’ordinateur.

La partie importante est que l’authentification est faite à l’intérieur du dispositif.

Jetons un coup d’œil sur le procès d’authentification d’autres lecteurs flash USB équipés d’un contrôle d’accès biométrique. Ceux que nous avons testés avant: Apacer, Transcend JetFlash, TakeMS scanline, Silicon Power:

Il y a 3 étapes sur la photo:

1. Lors de connecter le périphérique au port USB il se connecte sur le lecteur D: \ - lecteur CD-ROM avec une authentification et un logiciel d’enregistrement. D’une telle façon il donne l’accès au lecteur Y: \, c’est une ouverture de la totalité du disque (l’utilisateur définit cette ouverture pendant l’installation).
   Afin d’accéder au Lecteur Sécurisé X :\l’utilisateur démarre le logiciel d’authentification à partir de D: \
2. Le logiciel d’authentification utilise un scanner d’empreintes digitales de l’appareil. Le logiciel (ou une partie du matériel) identifie les empreintes digitales. Ou bien il y a un copie de sauvegarde du mot de passe au cas où vous ne souhaitez pas utiliser les doigts.
3. L’authentification du logiciel (ou du matériel en fonction du modèle) prend la décision d’activer  le lecteur sécurisé X : \.

Comme on le voit ce procès d’authentification  a quelques vulnérabilités en fonction de la mise en œuvre:

• Le logiciel au niveau d’authentification biométrique. Il est possible de retracer les tentatives d’utiliser la clé USB et d’examiner le protocole de sécurité, pour trouver les failles de sécurité ou les questions de sécurité que peut-être ont été utilisées pour accéder au Lecteur sécurisé X : \ ou pour modifier la configuration interne de l’appareil
• Il est possible de récupérer la copie du mot de passe en utilisant une attaque de force brute. Comme il n’y a aucune limite de tentatives, et il ressemble qu’aucune partie du matériel ne le contrôle pas.

Après cette comparaison, nous voyons pourquoi BioSlimDisk ne nécessite pas de pilotes et est compatible avec tout OS - il n’utilise aucun composent logiciel. Le second point important est que la configuration interne de BioSlimDisk peut pas être modifié excepté l’interface du module d’authentification.

De notre expérience dans la technologie biométrique nous savons qu’il n’est pas possible d’utiliser les empreintes digitales ou  un autre matériel biométrique pour générer la clé de chiffrement AES et de l’utiliser ensuite dans le processus de cryptage. Sorte qu’il ressemble que des clés de chiffrement sont stockées quelque part sur la puce de BioSlimDisk. Par conséquent, le matériel d’authentification BioSlimDisk compare seulement les matériaux biométriques pour prendre ensuite la décision de démarrer le processus de décryptage en utilisant une clé AES stockée. Ce n’est pas un protocole de sécurité idéale.
Selon l’implémentation du matériel le fait d’obtenir la clé AES peut être un travail trivial pour un ingénieur en matériel informatique. Ensuite, la puce du lecteur flash USB pourrait être connectée a un habituel lecteur flash USB intégré et être décryptées par le biais d’un logiciel. Mais un BioslimDisk de la nouvelle génération est doté d’une puce avec une protection contre l’intervention, rendant ainsi le processus du piratage de la puce plus difficile.

Lisez ici une histoire intéressante sur le système de niveau de sécurité matérielle de l’BioSlimDisk 1re génération et sur autres dispositifs.

Le BioSlimDisk est conçu pour avoir un administrateur et un utilisateur régulier. On dois mentionner ici de nouveau que le module du dispositif d’authentification vérifie la configuration et force de faire toutes les enregistrements nécessaires avant une utilisation normale.

Afin d’exécuter BioSlimDisk en mode administration, vous devez utiliser le commutateur a côté, il est vu  sur cette photo (sur l’image il est en mode utilisateur):

BioSlimDisk a un commutateur  à côte pour contrôler un usage régulier ou une utilisation en mode administration (ré-enregistrement). Dans l’utilisation en mode administrateur le périphérique nécessite donc une authentification biométrique et permet d’enregistrer les utilisateurs ou l’administrateur.

Dans un usage normal lorsque vous branchez l’appareil au port USB des petites lumières LED indiquent l’état.

L’indicateur bleu - l’appareil attend une doigt pour validation:

L’indicateur vert - le doigt est authentifié avec succès, continuer avec le deuxième doigt:

après tous les  2 doigts authentifiés avec succès l’indicateur s’éteint et la lettre de lecteur flash USB apparaît dans Windows ou Mac OS X.

Chaque doigt a 3 tentatives pour être reconnu correctement. Si vous faites 7 tentatives échouées (avec la re-connexion du périphérique) l’appareil peut être bloqué pour toujours (tous les indicateurs sont au rouge).

Sur les photos vous pouvez remarquer  comment je place mes doigts

• J’ai connecté le BioSlimDisk dans mon MacBook, c’est très confortable pour moi de placer les doigts comme vous le voyez sur les photos - à travers l’appareil.
• Le producteur conseille d’utiliser un câble d’extension USB avec BioSlimDisk et de mettre les doigts au long du périphérique.
• Dans mon test, j’ai constaté qu’on peut mettre les doigts dans les deux sens, et même mélanger les deux sens (au long ou en travers).
• Il est très important de se rappeler quels doigts et dans quel sens ont été inscrits pendant l’installation. Le scanner d’empreintes digitales utilise la logique simple et ne tourne pas des empreintes dans la mémoire avant  la vérification

Afin de fermer l’accès à la mémoire du BioSlimDisk vous avez besoin de débrancher l’appareil. S’il vous plaît noter: même si vous redémarrez / mettez en veille votre PC ou votre Mac, le dispositif peut rester aussi authentifié / ouvert.

Windows Seven signale le transfert des données  avec une vitesse de 2-15 Mo / sec.

Nous avons trouvé BioSlimDisk comme un très sûr et confortable lecteur flash USB. Le principe de double authentification impose aux utilisateurs de garder un niveau élevé de sécurité, ne laissant aucune chance pour les méchants. Le mode d’administration rend ce dispositif approprié même pour les petites sociétés qui ont besoin d’un stockage protégé portable avec la fonction d’une administration centralisée.

Les utilisateurs réguliers peuvent jouir de la sécurité portables offerts par BioSlimDisk qui ne nécessite pas de privilèges d’administration pour être utilisé sur les ordinateurs publics. La fonctionnalité administrateur / l’utilisateur peut  être réutilisée pour partager le périphérique entre les membres de la famille.

L’authentification unique du matériel rend la sécurité de l’appareil pratiquement impossible à casser avec des logiciels ordinaires à base de hackers, mais en fonction du module d’authentification de matériel il peut avoir des vulnérabilités.

Tout a commencé par l’apparition du document  intitulé «Les entreprises SYSS ont réussi à forcer un lecteur flash USB avec chiffrement matériel Kingston-certifié FIPS 104-2″, publié par la société allemande SYSS . Dans ce document, ils décrivent en détail le protocole d’authentification entre le lecteur et le programme (l’utilisateur), qui a été trouvé  sur la base d’interception du trafic  USB + la vulnérabilité découverte. Également ont été indiqué  les captures d’écran de l’utilité, qui est utilisée dans le processus d’authentification du programme pour les lecteurs USB, le résultat  - entrer n’importe quel mot de passe et l’accès est ouvert.
Finalement on aperçoit - les données sont fortement cryptée par le matériel, mais il existe une utilité externe, qui effectue l’authentification (la vérification et la modification du mot de passe et les paramètres) en utilisant un certain protocole (API + l’algorithme de l’utilité ). Ce protocole n’a pas été protégé, et on a trouvé une vulnérabilité.

La même chose a été découverte dans les disques USB avec le chiffrement matériel (hardware based encryption) de SanDisk.

La discussion la plus intéressante à ce sujet a été trouvée  sur le blog de Bruce Schneier -un connu  cryptologue et un spécialiste en sécurité informatique.

Le résumé le plus intéressant des commentaires dans ce blog:

• La Norme FIPS 140-2 n’est pas impliquée. Tout simplement elle ne couvre pas \ ne vérifie pas les lieux où la vulnérabilité a été découverte.
• Les producteurs utilisent cette norme FIPS 140-2, pour impressionner les utilisateurs en les inspirant que le niveau de protection des données est élevé, ainsi en discréditant cette norme. En réalité, la norme est utilisée  juste pour contrôler \ tester  le module de chiffrement, mais pas le produit dans sa totalité.
• Le fait  d’une vulnérabilité similaire trouvée dans les lecteurs USB de divers périphériques suggère que cette technologie (ainsi que sa vulnérabilité),  se promène librement parmi les grandes entreprises. Ou elle est créée  par quelqu’un d’autre (outsourcing), et de nombreuses entreprises utilisent ses services.
• Le protocole d’authentification le plus correcte dans ce cas –
  - Le mot de passe doit chiffrer la clé
  - La clé doit crypter les données sur le périphérique.
• Actuellement il est bien claire pourquoi Sandisk a refusé de fournir a la communauté Linux la documentation sur le protocole USB host-to-drive pour son stockage. En cas de publication, il serait évident que l’accès se réalise par une commande constante.
  Conclusion - n’importe quel disque pour lequel il n’existe pas une documentation (protocole USB) pour créer un Linux-driver est potentiellement vulnérable. En particulier IronKey.
• Pour comparaison: cette erreur est égale a la vente des serrures et des coffres- avec des clés identiques pour les ouvrir.

Rappelons que dans le passé, ce système d’authentification a été effectivement utilisé par un entraînement de nombreux lecteurs flash USB biométriques, le processus d’authentification se produisait au niveau du programme, après quoi le signal était transmis dans la partie matérielle  pour accomplir l’accès au périphérique USB.

Les chercheurs ont découvert le signal du pilote-USB du périphérique, et d’une telle façon tout  l’ensemble de la défense constituait  une vulnérabilité.

Après la traduction de l’article original en français, nous prévoyons un examen plus détaillé de cette vulnérabilité.

Dans notre dernière revue (seulement en anglais pour le moment.) du lecteur flash biométrique BioSlimDisk avec cryptage matériel, nous avons indiqué  en illustrations, de quelle façon diffère l’authentification  matérielle de celle de logiciel pour ces dispositifs.

En outre, nous voulons apporter les plus importants critères de sécurité, à notre avis, pour les périphériques USB:

1. Protection de la configuration interne.
   Beaucoup de lecteurs flash USB, des tokens et des autres périphériques d’authentification impliquent des changements de ses propriétés, telles que: - les paramètres d’authentification, mots de passe, etc. Cette configuration doit être correctement protégée.
2. L’utilité externe de gestion est potentiellement vulnérable .
   S’il existe des applications qui sont capables de contrôler le périphérique de l’extérieur, egalement   contrôler l’accès aux données sur le périphérique, il pourrait y avoir des attaques sur leurs protocoles. La même chose s’applique à l’administration à distance \ supprimer des périphériques. Ces protocoles ne devraient pas être exposés à des attaques de type REPLAY .
3. Les dispositifs actifs peuvent être potentiellement dangereux.
   Actuellemnt, il y a des jetons, qui représentent un clavier USB (génération du mot de passe OTP sous forme de texte). Lors de la connexion ces jetons ont la fonction d’auto-navigation - qui est capable d’ouvrir sur l’ordinateur un site Web donné. Et car il existe évidemment des sites malicieux, cela peut conduire à l’infection du PC.

Malgré l’existence possible de nombreuses vulnérabilités dans les dispositifs USB, la vie tout de même ne peut rester immobile. Donc, nous voulons vous faire parvenir à un principe intéressant, née dans les forums et les blogs discutant des différents programmes et dispositifs pour la protection des données et l’authentification. Ce principe stipule que «Le chiffrement ne suffit pas” (en original-”Encryption is not enough”) cela signifie-

• Sauf le fait que  les données sont chiffrées, ou masquer dans une  autre forme - il y a beaucoup des lieux où les mêmes données peuvent être interceptées - copies de réserve non protégées, des fichiers temporaires, l’ordinateur infecté par des logiciels espions, des collègues nuisibles etc .
• Le protocole de la protection et sa réalisation doit être ouvert (open source si possible).
• Aucune confiance dans  un algorithme de chiffrement auto-développé. On peut compter seulement sur des algorithmes qui sont reconnus par la communauté des  cryptologues et a qui sont  déjà bien contrôlés.
• Il devrait exister une communauté ouverte de ce produit, pour qu’on puisse à temps  trouver des failles dans les nouvelles versions de logiciels ou dans la réalisation du protocole, et en faire rapport à tous. Comme le progrès n’est pas statique, ainsi que les personnes qui le font, alors chaque nouvelle version devrait être reçue  du point de vu de la sécurité comme quelques chose de nouveau.

  Si un produit est conformé notamment à ces qualités, c’est un signe de confiance ..

Ce vidéo présente une démonstration du fonctionnement du logiciel Rohos Mini Drive sur un ordinateur ou il n’existe pas de droits administratifs, l’accent est mis sur les actions suivantes: le travail avec les fichiers (éditer, enregistrer, copier etc) à l’aide de Disk Browser, ouverture des fichiers contenant des images et des photos par le biais de la commande Fichier virtuel, également les fonctions Importer/Exporter des fichiers.

Durant la semaine écoulée, nous avons travaillé sur les améliorations de Rohos Logon Key pour  Mac. Et aujourd’hui, nous avons publié une version de mise à jour 2.1. Elle comprend également une version de mise à jour  d’autorisation de plug-in pour Maс OX S Snow Leopard.

Ce qu’il y a de nouveau:

• Nouvelle IU. Maintenant Rohos Logon utilise une boite de dialogue d’autorisation standard.
• Correction du bug de dialogue d’autorisation après  l’arrêt de l’écran de veille .
• Correction du bug de la connexion de dossier de départ crypté FileVault.

Téléchargez et installez dessus: rohos_logon.zip v.2.1