ClevX a développé une nouvelle plate-forme de lecteur à cryptage automatique (SED) qui ne dépend pas du matériel hôte ni du système d’exploitation et peut être déployée en quelques minutes. ClevX DataLock BT Secured peut être appliqué à presque tous les disques SSD ou disques durs internes ou externes. Tout ce dont il a besoin est une petite puce, une antenne Bluetooth, un logiciel de ClevX et un smartphone moderne. La plate-forme peut même garantir qu’un lecteur ne peut être déverrouillé que dans certaines géolocalisations.
Bien que DataLock BT Secured de ClevX offre des fonctionnalités de sécurité très puissantes, il s’agit d’une plate-forme relativement simple. Du côté matériel, il est composé d’une petite puce qui crypte les données à l’aide d’un algorithme AES-256, contient le code PIN unique pour déverrouiller les données et une antenne Bluetooth. Cette petite puce peut être installée sur n’importe quel SSD ou HDD, à condition qu’elle dispose du bon contrôleur et du bon firmware. Étant donné que ClevX travaille avec tous les principaux développeurs de contrôleurs SSD, y compris Marvell, Phison et Silicon Motion, les fabricants de disques ont l’embarras du choix.
Les périphériques de stockage externes dotés du DataLock KP de ClevX peuvent être équipés d’un clavier pour saisir le mot de passe (voir le clavier IronKey 200 de Kingston), mais pour les disques internes compatibles DataLock BT (M.2, 2,5 pouces, etc.), un smartphone exécutant Android ou iOS est suffisant – même Apple Watch fonctionnera. Le logiciel pour smartphone de ClevX envoie un code PIN crypté unique au lecteur si toutes les conditions sont remplies : le mot de passe est correct, les données biométriques correspondent, la géolocalisation et la synchronisation sont appropriées, etc.
La plate-forme DataLock SED de ClevX est conforme à la norme FIPS 140-2/3 niveau 3, prend en charge la gestion à distance (qui nécessite un programme de gestion de smartphone), mais ne nécessite aucun pilote spécial, mise à jour logicielle, amélioration du BIOS, module TPM ou configuration d’administration pour l’installation. . En prime, la plate-forme DataLock SED de ClevX prend en charge la solution cloud de prévention des pertes de données – un service distinct qui coûte naturellement plus cher.
L’un des principaux avantages de la plateforme de sécurité ClevX DataLock est sa flexibilité. En plus des SSD M.2 et 2,5 pouces grand public, il peut être appliqué à tous les facteurs de forme et appareils. Par exemple, les imprimantes et les scanners modernes stockent une grande quantité de données que personne ne voudrait voir entre de mauvaises mains. Il en va de même pour les NAS, l’IoT, les appareils médicaux et industriels. L’ajout de la puce de cryptage DataLock BT Secured de ClevX et d’un récepteur Bluetooth n’augmentera pas de manière significative le coût de la nomenclature, la complexité ou les dimensions de l’appareil, de sorte que le matériel DataLock peut être appliqué à pratiquement tous les types de périphériques de stockage.
Une autre chose importante à propos de DataLock BT Secured de ClevX est qu’il est transparent pour les systèmes d’exploitation, de sorte qu’il peut être utilisé pour les machines exécutant Windows, Linux, Chrome, divers systèmes d’exploitation en temps réel et industriels, et même le MacOS d’Apple (au moins pour les systèmes externes/add- sur les périphériques de stockage) qui repose actuellement sur le cryptage activé par les processeurs d’Apple.
La protection des données est vitale tant pour les organisations que pour les individus, mais en matière de sécurité, il y a toujours un équilibre entre la force de la protection et sa facilité d’utilisation. Essentiellement, plus le processus de déploiement et d’authentification est complexe, moins il est pratique à utiliser, c’est pourquoi, dans certains cas, les gens omettent complètement les précautions. En d’autres termes, une sécurité trop stricte peut finir par coûter des dizaines de millions de dollars si c’est trop gênant. (Un bon exemple de ceci est un scandale avec le cryptage des données par Morgan Stanley).
Il existe deux façons de protéger les données sur le client : utiliser un chiffrement logiciel comme Windows BitLocker ou des analogues d’ESET ou de McAfee, ou utiliser des SED qui sont particulièrement difficiles à déployer lorsqu’il s’agit de systèmes clients. (Notez que les dernières plates-formes d’Apple sont dotées de capacités SED de nos jours.) Le cryptage logiciel et les SED ont des vulnérabilités connues. De plus, les SED ne sont pas faciles à gérer.
ClevX DataLock BT Secured est une plate-forme autonome qui est transparente pour héberger du matériel et des logiciels, utilise de puissants algorithmes de cryptage AES-256 pour crypter les données et utilise les capacités de sécurité des smartphones modernes pour déverrouiller les données – les capacités que de nombreuses personnes utilisent déjà . ClevX fournit des conceptions de référence aux fabricants de matériel et son logiciel DataLock est disponible dans les magasins d’applications d’Apple et de Google.