Kingston s'est diversifié ces dernières années, et un nouveau domaine pour eux est celui des dispositifs de stockage sécurisés.
Son dernier produit dans ce secteur est le Kingston IronKey Vault Privacy 80, ou VP80ES comme on l'appelle également. Il s'agit d'un SSD connectable par USB qui ne nécessite aucune installation de logiciel pour fonctionner avec n'importe quel PC.
Avec DataLocker et d'autres déjà établis avec leurs produits, comment cette solution Kingston s'intègre-t-elle ?
Precio y disponibilidad
Le Kingston IronKey Vault Privacy 80 est disponible en trois capacités, en commençant par un modèle de 480 Go, avec des modèles plus grands de 960 Go et 1920 Go disponibles.
Fait inhabituel pour Kingston, aucun PDSF n'a été défini pour ce matériel. Au lieu de cela, dans la région EMEA, les fournisseurs décident des prix.
Pour donner une idée générale, nous avons trouvé un fournisseur au Royaume-Uni vendant 480 Go, 960 Go et 1920 Go pour 282,34 €, 341,92 € et 479,04 €, respectivement.
Aux États-Unis, nous avons trouvé les mêmes articles répertoriés sur Newegg.com pour 248,99 €, 345,99 € et 488,99 €. Ce prix indique fortement que de plus grandes capacités offrent une meilleure valeur.
Design et caractéristiques
Ce qui est bien avec ce produit, c'est que Kingston n'a pas essayé de faire quoi que ce soit de trop théâtral avec l'esthétique. Il s'agit d'un lecteur externe USB-C doté d'un écran tactile sur le dessus, et avec le lecteur, Kingston a inclus deux câbles de connexion USB pour USB-A et USB-C et un sac de transport en néoprène souple.
Sur le devant du sac, il y a probablement une petite poche pour transporter les câbles, mais elle n'est pas assez grande pour n'en transporter qu'un seul. Peut-être qu'un séparateur de pièce à l'intérieur aurait été une meilleure idée.
Il existe également un « Guide de démarrage rapide » qui fournit des instructions de base dans dix langues différentes et oriente le propriétaire vers un guide d'utilisation plus complet téléchargeable sur le site Web de Kingston.
La finition bleue métallique attrayante donne l'impression que le VP80ES a une construction en métal, mais il est en plastique. Cela permet de maintenir le poids en dessous de 262 g, câble compris.
Lors de la première connexion du VP80ES, le logiciel embarqué invite le propriétaire à définir un mot de passe administrateur en le saisissant via l'écran tactile. Cet écran tactile mesure environ 60 x 45 mm, bien qu'il ne soit pas aligné avec le boîtier, et l'espace rend l'espace de travail disponible pour moins de contact.
Caractéristiques techniques
Interface: USB 3.2 Gen 1
Connecteur : Type-C
Contenu de l'emballage : étui de voyage en néoprène, câble USB 3.2 Gen 1 C-to-C, câble USB 3.2 Gen 1 C-to-A
Capacités4 : 480 Go, 960 Go, 1920 XNUMX Go
Vitesse : jusqu'à 250 Mo/s en lecture, 250 Mo/s en écriture
Dimensions: 122,5 mm x 84,2 mm x 18,5 mm
Température de fonctionnement : 0°C à 45°C
Température de stockage : -20°C à 60°C
Compatibilité : USB 3.0/USB 3.1/USB 3.2 Gen 1
Spécification de sécurité : certifié FIPS 197
Garantie/Assistance5 : Garantie limitée de 3 ans
L'interface simple peut être utilisée avec un stylet (non inclus) ou du bout des doigts. C'est beaucoup plus facile avec un stylet en raison de la taille relativement petite de l'écran combinée aux doigts d'un adulte. Compte tenu de son prix, c'est un mystère pourquoi un stylet bon marché n'était pas inclus.
Ce que Kingston propose ici est un facteur de forme familier, mais avec la fonctionnalité supplémentaire d'être un appareil certifié FIPS 197 qui utilise le cryptage XTS-AES 256 bits pour protéger le contenu contre les pirates.
Au-delà du cryptage des données, le lecteur a été conçu pour résister aux attaques BadUSB et aux méthodes de force brute. Il est également équipé d'un microprocesseur sécurisé certifié Critères Communs EAL5+.
Toutes les parties intelligentes de ces produits sont cachées à l'intérieur, mais les concepteurs ont trouvé quelque chose qui ne devrait pas intimider l'utilisateur moyen.
Utiliser
Le stockage de sécurité marche toujours sur une ligne fine entre offrir la meilleure protection possible et les aspects pratiques d'être utilisable.
L'approche adoptée dans le VP80ES est de fournir deux niveaux de propriété sécurisée, où un administrateur peut contrôler les comptes d'utilisateurs.
Cela a beaucoup de sens, car invariablement cet appareil sera remis à un utilisateur qui oublie son mot de passe, et l'administrateur peut alors théoriquement rétablir la situation.
Ce qu'un service informatique ne devrait jamais faire avec cet appareil, c'est de le remettre directement à l'utilisateur, car il définira le mot de passe administrateur et l'oubliera éventuellement.
Un petit regret est que le mot de passe administrateur ne peut être défini que sur six caractères, entièrement composés de chiffres ou de lettres et sans caractères spéciaux.
Étant donné que l'administrateur peut forcer les utilisateurs à utiliser plus de caractères (jusqu'à 64) et à mélanger des lettres et des chiffres, des règles de mot de passe fort doivent-elles être appliquées à l'administrateur dès le départ ?
Une fois le lecteur déverrouillé, la partition du lecteur peut être formatée dans la structure de fichier jugée appropriée. Il est pré-formaté avec ExFAT, mais peut être facilement changé en NTFS ou EXT4 avant que les fichiers ne soient copiés.
Dans les paramètres d'administration, il est possible de dire combien de temps le lecteur doit rester déverrouillé lorsqu'il est connecté, et il est possible de le verrouiller rapidement pour ceux qui doivent quitter la pièce.
La bonne chose à propos de cette solution est que le lecteur est effectivement indépendant du système d'exploitation et ne nécessite aucun pilote ou logiciel installé localement. Mais tout n'est pas arc-en-ciel.
À un moment donné, ceux qui ont conçu le Kingston IronKey VP80ES se sont laissés emporter par son processeur sécurisé et sa protection contre les intrusions et ont dévié de l'expérience utilisateur.
Parce que vous ne pouvez pas entrer rapidement un code de déverrouillage sur l'appareil en raison d'un long délai après avoir sélectionné chaque lettre ou chiffre. Nous avons déterminé plus tard que cela était dû à la taille de nos doigts, car avec un stylet, cela fonctionnait beaucoup plus facilement.
Mais ce n'est pas le seul problème potentiel que nous avons vu. Il existe un autre problème lié au mode de compte d'utilisateur de l'appareil. Lorsqu'un compte utilisateur est créé et que vous ne pouvez en avoir qu'un, un mot de passe est défini pour cet utilisateur que vous pouvez utiliser pour accéder à l'appareil.
Avec ce mode de fonctionnement, lorsque l'appareil est allumé, il demande si le mot de passe sera "administrateur ou utilisateur", et le mot de passe utilisateur ne donne pas accès à toutes les fonctions du menu disponibles pour l'administrateur.
Mais une mise en garde avec le mode utilisateur est qu'il y a une limite au nombre de mots de passe incorrects qui peuvent être saisis avant que l'appareil efface automatiquement le contenu pour éviter les tentatives de force brute. Le nombre maximum de tentatives infructueuses autorisé est de 30 et le minimum est de 10, mais, fait inquiétant, ce nombre est partagé entre l'utilisateur et l'administrateur.
Par conséquent, l'utilisateur peut utiliser toutes ses tentatives et effacer le lecteur avant que l'administrateur n'ait une chance de récupérer.
Il ne faut pas beaucoup d'imagination pour voir un scénario dans lequel un utilisateur ne veut pas ou ne peut pas appeler l'administrateur et cela tourne terriblement mal. Et l'utilisateur se rend chez l'administrateur après que ses données ont été irrémédiablement supprimées.
Performance
références
Voici comment le Kingston IronKey VP80ES 480 Go s'est comporté dans notre suite de tests de référence :
CrystalDiskMark 8.0.4 : 269,25 Mo/s (lecture) ; 256,72 Mo/s (écriture)
ATTO : 257,03 Mo/s (lecture, 256 Mo) ; 240 Mo/s (écriture, 256 Mo)
AS SSD : 251,36 Mbps (lecture séquentielle) ; 240,67 Mbps (écriture séquentielle)
AJA : 251 Mbps (lecture) ; 237Mbps (écriture)
Le VP80ES est un SSD, mais ce n'est pas celui qui battra des records de vitesse.
Il est raisonnable de supposer que la technologie SSD à l'intérieur du VP80ES est basée sur SATA, et qu'elle atteindrait théoriquement environ 500 Mo/s. Le chiffrement et le déchiffrement peuvent réduire ce débit, mais perdre la moitié de cette vitesse semble excessif.
Nous avons vu d'autres affirmer que les performances de stockage sécurisées ne sont pas essentielles, mais si vous vous précipitez pour prendre un vol ou un train, la capacité d'écrire à un maximum d'environ 245 Mo/s peut devenir un facteur mas importante.
Ces résultats révèlent que le VP80ES est plus lent que presque tous les SSD USB que nous avons vus récemment et qu'il est à peu près à la même vitesse que le DataLocker DL4FE, une autre performance décevante.
verdict final
Ce qui est indéniable sur le Kingston IronKey VP80ES, c'est que les informations qui y sont stockées doivent être sécurisées, ainsi que les mots de passe configurés dessus. Donnez ceci au genre de personne qui a des notes autocollantes avec des mots de passe sur son écran, et elle ne le fera pas.
Mais, hormis un point que nous commenterons, la technologie utilisée dans ce baladeur atteint un haut niveau de sécurité qui intéressera certains.
Cependant, il y a quelques problèmes avec cette conception dont les acheteurs potentiels doivent être conscients.
En tant que SSD USB, ce n'est pas un disque très rapide, et nous utilisons des disques durs conventionnels qui pourraient améliorer les vitesses de lecture et d'écriture proposées. Cela aurait pu être atténué si l'interface USB avait pris en charge USB 3.2 Gen 2, mais seule la moitié de cette bande passante est disponible pour les appareils Gen 1.
Un autre problème est l'écran tactile. Cette interface fonctionne très bien avec un crayon, mais moins bien avec un gros doigt. Dépensez la petite quantité nécessaire pour un petit stylet à pointe en caoutchouc et obtenez moins d'erreurs de saisie de mot de passe.
Cela peut être critique car les erreurs de saisie de mot de passe peuvent effacer le lecteur si l'utilisateur ou l'administrateur dépasse le nombre de tentatives. L'approche de protection suppose que la sécurité du contenu est plus importante que ces fichiers, ce serait donc un mauvais endroit pour mettre la seule copie existante de toutes les données.
Au contraire, si les données ne sont pas importantes mais sont sous contrôle, tout devrait bien se passer.
Il faut également parler du coût du stockage sécurisé, qui est souvent beaucoup plus élevé que ce à quoi on pourrait s'attendre pour un SSD de même capacité.
Le prix de ce produit semble très proche de celui du DataLocker DL4FE avec les mêmes capacités, un produit qui offre la même saisie tactile mais qui possède une fonctionnalité de contrôle à distance.
Techniquement, le DataLocker DL4FE est classé en sécurité pour la certification d'appareil FIPS 140-2 niveau 3, mais le FIPS 197 du VP80SE est le prochain échelon sur l'échelle de sécurité. La solution DataLocker offre une gamme de capacités beaucoup plus large jusqu'à 16 To si vous aimez dépenser gros.
À moins que vous ne souhaitiez spécifiquement un moyen de supprimer à distance le contenu d'un disque, le Kingston VP80SE est une option efficace. Mais nous recommandons une formation à ceux qui l'utilisent sur la façon de mémoriser les mots de passe et quand contacter l'administrateur avant...