En activant, début janvier, l’auto-chiffrement matériel dans sa gamme de SSD 840 EVO, Samsung ouvrait la voie à un standard pour la protection des données dans les dispositifs de stockage professionnels.
SanDisk s’engage à son tour sur cette voie en annonçant, pour le mois de juin, un disque flash équipé de la même technologie. Il s’agit du X300s, qui sera décliné aux formats 2,5 pouces (7 mm) et M.2 2280 sur interface SATA 3.1, avec de la flash NAND MLC – 2 bits par cellule – gravée dans la technologie de classe 10 nm, soit une finesse effective située entre 10 et 20 nm. En plus des capacités de 64 Go, 128 Go, 256 Go et 512 Go communes aux deux modèles, il existera une version 2,5 pouces à 1 To, avec des performances maximales en accès séquentiel de 520 Mo/s (lecture) et 460 Mo/s (écriture).
Un nouveau gestionnaire d’état de veille, compatible avec la fonction InstantGo de Windows, permet d’abaisser la consommation à 5 mW pour (6,5 mW pour les versions 512 Go et 1 To). Pour limiter les opérations de lecture et d’écriture afin d’augmenter la durée de vie du SSD, l’architecture de cache s’appuie sur de la DRAM associée à une mémoire non volatile qui gère les petites écritures pour les migrer vers la flash en respectant la taille des blocs physiques du disque.
Mais la principale nouveauté, c’est bien cette prise en charge du chiffrement hardware AES 256 bits (classe 0), de la spécification de stockage Opal 2.0 du Trusted Computing Group et par voie de conséquence l’eDrive (« Encrypted Device ») de Microsoft pour Windows 8. Tout ceci en respect de la norme IEEE 1667 (« Standard Protocol for Authentication in Host Attachments of Transient Storage Devices »). Autant de fonctionnalités avancées indispensables – et bien souvent exigées – dans certains environnements professionnels où transitent des informations sensibles : bureaux gouvernementaux, institutions financières, éducation, établissements de santé, etc.
SanDisk y associe sa suite logicielle SSD Dashboard et la solution Embassy Security Center (ESC) de Wave System, application poste client locale qui permet de gérer, par nom d’utilisateur et mot de passe, l’accès aux données chiffrées du x300s. Le fabricant américain s’appuie notamment sur les conclusions d’une enquête conduite en octobre 2013 par Forrester : 32% des violations de données sont dues à la perte ou au vol d’ordinateurs portables d’entreprise. Et d’ajouter qu’entre juin 2012 et juin 2013, plus de 10 000 ordinateurs portables, smartphones, tablettes et autres appareils électroniques personnels ont été perdus lors de voyages d’affaires dans 7 des plus grands aéroports du monde (source AirportLostandFound.com).
Actuellement, le chiffrement implémenté dans la plupart des SSD dépend d’une couche logicielle au niveau du système d’exploitation (BitLocker sous Windows 7 ; FileVault sous OS X), ce qui détériore d’autant les performances. A l’inverse, la gestion de la sécurité et de la confidentialité des données au niveau matériel peut être plus simple et plus efficace.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les matériaux qui composent les produits high-tech ?
Crédit photo : SanDisk
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…