Prise en main : le disque dur chiffré Globull de Bull

Lancé il y a un an, le disque dur chiffré Globull est désormais largement disponible dans le commerce. Son constructeur, Bull, vient même de lancer un service de vente par correspondance. LeMagIT a pu prendre en main cet appareil très complet. L’occasion de vous le faire découvrir un peu plus.

Lancé il y a un an, Globull, c’est la réponse de Bull, l’industriel français, aux besoins de sécurisation des données de certains professionnels [et notamment de fonctionnaires français semble-t-il, NDLR]. Dans l’encombrement d’un disque dur externe 2,5 pouces, Globull embarque en fait un disque dur 1,8 pouces de 60 Go. Le reste de l’espace interne est consacré à l’électronique de chiffrement/déchiffrement, une puce programmable FPGA qui assure le chiffrement/déchiffrement AES 256 bits du contenu du disque, à la volée, avec un débit utile de 100 Mbps sur l’interface USB.

p10http://beta.lemagit.fr/wp-content/uploads/2012/04/fprglu3v5bluqijrsc3aji27zxozvr2q.jpgUn mot de passe à saisir directement sur l’appareil

Simple disque dur ou ressource plus évoluée, Globull se distingue de bon nombre de disques externes sécurisés en imposant une saisie directe du mot de passe sur l’appareil, via quatre petites touches sensitives avec lesquelles l’utilisateur déplace un curseur sur l’écran du disque dur. Ce dernier affiche pendant ce temps un clavier virtuel. La validation de la saisie de chaque caractère du mot de passe se fait en appuyant sur une cinquième touche sensitive : le mot « globull ». « Un bon moyen de se protéger des logiciels malveillants de type keylogger », explique Emmanuel Forgues, chef de produit Globull : « on n’installe rien sur le poste de travail, ni DLL, ni logiciel pour s’authentifier, etc. » La saisie du mot de passe doit se faire dès la connexion du disque dur à un ordinateur. Faute de quoi son contenu restera inaccessible – « chaque secteur du disque est chiffré avec une clé AES 256 bits différente », explique Emmanuel Forgues.

Le mot de passe peut être personnalisé par l’utilisateur. Mais, en premier lieu, il est défini par l’administrateur système, qui procède à la première personnalisation de l’appareil via un logiciel, sur son poste de travail. L’administrateur dispose d’un mot de passe pour accéder aux données de l’appareil et permettre à l’entreprise de répondre à ses impératifs légaux de recouvrement. « Mais les objets stockées dans le processeur de crytographie, les clés, les certificats, etc. » restent inaccessibles à l’administrateur.

Comme un disque de démarrage

Le Globull est un support de stockage, mais il peut également être utilisé comme support de démarrage pour PC acceptant de fonctionner à partir d’un périphérique USB. Dès la mise sous tension, le Globull demande alors à son utilisateur son mot de passe, son code PIN. Une fois entré le sésame, le logiciel d’amorçage bien connu des utilisateurs de Linux, Grub, prend le relais : il active un environnement d’exécution portable, installé sur le disque dur, et disposant de plusieurs profil de connexion réseau pour bien s’adapter à différents contextes d’utilisation – bureau, maison, itinérance, etc.

A lire, sur le même sujet...

Clé USB sécurisée de MXI : prise en main

Les clés USB sécurisées ne connaissent pas la crise

Bull tente de populariser le concept de disque dur nomade sécurisé

Mais cet environnement de travail, quel est-il ? C’est Windows XP… sous VirtualBox [La licence Windows XP n’est pas fournie par Bull, NDLR], l’outil gratuit de virtualisation de Sun pour poste de travail, et complété par l’anti-virus DoctorWeb. L’instance de Windows XP en question est bien exécutée à partir du Globull ; il ne s’agit pas du Windows éventuellement installé sur l’ordinateur hôte. Notons également que Globull peut démarrer un PC sous Linux, avec la distribution Mandriva, qu’il embarque (Mandriva One avec KDE 3.5). Mais Emmanuel Forgues assure qu’il est également possible de préparer l’appareil sous Mac OS X pour l’utiliser comme disque de démarrage externe chiffré pour un Macintosh. A noter que c’est l’administrateur, au moment de la personnalisation de l’appareil, qui définit les différents volumes logiques – jusqu’à 4, avec des propriétés spécifiques (public, privé, protégé en écriture, etc.) - que devra présenter le Globull au système hôte. Même les volumes dits publics, à savoir accessibles sans mot de passe, sont chiffrés sur le disque dur.

p10http://beta.lemagit.fr/wp-content/uploads/2012/04/gfmyviwoqqqsn72wwlzkgcvwol7eiuou.jpgD’abord une ressource de chiffrement

Pour Bull, Globull reste d’abord et surtout une ressource de chiffrement. « On peut y stocker tous ses certificats, des clés », explique Emmanuel Forgues, chef de produit Globull : signatures MD5, SHA-1, PSS, etc. Globull peut aussi générer des clés RSA, DES3, AES, SHA-1… Pour stocker des objets dans la mémoire du processeur cryptographique, il faut une application compatible PKCS11.

Surtout, basé sur une puce FPGA, le Globull est susceptible d’évoluer pour offrir et supporter de nouvelles fonctionnalités. Déjà, son logiciel interne supporte le reverrouillage des volumes logiques privés lors d’une simple éjection logicielle – sans coupure de l’alimentation –, une capacité rare sur le marché et qui était absente de la précédente version.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)