KryptKey : la clef USB qui simplifie le chiffrement ?

La recherche de solutions simples et sécurisées pour protéger ses données en mobilités n’est pas une sinécure. S’il est relativement aisé de chiffrer le contenu de son ordinateur, de son téléphone ou de son NAS, j’ai toujours eu du mal à trouver des solutions qui me convenaient pour les supports externes. Du côté des disques durs on trouve de belles propositions de boîtiers disposant d’un chiffrement matériel comme chez StarTech ou Zalman mais côté clef USB comment dire… l’offre n’est pas pléthorique. La KryptKey de MDK Solutions comblera-t-elle ce manque ?

Je vais tenter de vous présenter les avantages et les limites du produit.

KryptKey chiffrement

J’ai découvert récemment la clef USB KryptKey de MDK Solutions. Il s’agit d’une solution qui permet de chiffrer les données présentes sur la clef, sur un support externe ou encore de mettre en place des disques virtuels sécurisés à la manière de TrueCrypt ou VeraCrypt.

Mon choix ne s’est pas porté sur cette clef par hasard. MDK Solutions est une société française qui est née en 2010 à proximité de Reims. J’ai déjà eu le plaisir de rencontrer le fondateur de cette entreprise, Laurent Brault. A l’époque nous avions échangé sur un des premiers produits de sa société, Nomad Vault, qui est destiné à sécuriser le travail collaboratif. Nomad Vault est orienté entreprise et est une solution qui permet d’échanger de manière sûre des données dans le cadre d’un projet sur lequel travaillent aussi bien des collaborateurs internes à la structure qu’externes. Ce produit ne convenait pas à mes besoins qui étaient de protéger mes données, quelque soit le support, tout en les gardant toujours à disposition et accessibles.

KryptKey est donc une clef USB 3.0 de 16 Go permettant de chiffrer, en utilisant l’algorithme AES 256 bits, les fichiers stockés sur la clef, sur le PC sur lequel elle est connectée et sur tout support connecté à ce dernier. Elle est compatible avec les systèmes d’exploitation Microsoft à partir de Windows 7 et macOS à partir de la version 10.10. Disponible sur le site de MDK Solutions mais également sur Amazon et Cdiscount, elle commence à être diffusée dans des points de vente physiques.

Unboxing

J’ai commandé la clef directement sur le site de MDK Solutions et je l’ai reçue en moins de 48 heures. Elle m’a été adressée en lettre suivie.

KryptKey emballage

Le colis contenait le mode d’emploi en version papier, ce qui est assez rare pour être souligné, une plaquette présentant les fonctions et bien sûr la clef en elle même.

KryptKey contenu

La clef est présentée dans une boite métallique, insérée dans un emplacement prédécoupé dans une mousse de protection. Comparée à la clef utilisée pour Nomad Vault la KryptKey est vraiment plus petite mais semble également plus qualitative.

KryptKey protection

Activation de la clef

L’activation de la clef nécessite une connexion internet. Ce sera la seule fois où celle-ci est obligatoire. Une fois la clef insérée dans un port USB il faudra aller exécuter le logiciels MyDreamKey.exe qui se trouve sur le lecteur CD virtuel. Un autorun est présent mais cette fonction devrait être désactivée sur votre système.

KryptKey en situation

Il suffit ensuite de renseigner son identité, adresse mail, question et réponse secrètes et la clef est activée. Le mot de passe par défaut étant « 0000 » il faut bien évidemment le modifier immédiatement.

KryptKey activation

Fonctionnalités et utilisation quotidienne

Cela fait maintenant plus d’un mois que j’utilise au quotidien la KryptKey sur des systèmes Microsoft Windows 7 à 10.

Dans son utilisation de base il n’est pas nécessaire d’être administrateur de la machine utilisé ou d’installer une application spécifique. Une fois le logiciel MyDreamKey.exe lancé votre mot de passe vous sera demandé. Après l’avoir renseigné vous remarquerez un petit coffre fort en haut à droite de votre écran :

KryptKey - les différentes vues du coffre fort

Le coffre est semi-transparent si vous ne l’utilisez pas et apparaît au passage de la souris. Dans cette configuration la KryptKey vous permet de chiffrer et déchiffrer les fichiers en les glissant sur le coffre fort. Le fichier chiffré aura l’extension « mdkc » à la suite de son extension de départ. Si le fichier est associé à une application elle est utilisée automatiquement pour l’ouvrir lors du déchiffrement.

Si vous êtes sur votre station de travail et que vous en êtes l’administrateur vous pouvez installer un complément à la KryptKey. Les fonctions seront étendues et vous aurez la possibilité de créer un disque virtuel ainsi que de chiffrer et déchiffrer depuis le menu contextuel de Windows.

KryptKey installée

Les fichiers présents sur la KryptKey sont systématiquement chiffrés. L’utilisation de logiciels portables depuis la KryptKey n’est pas vraiment idéale. La plupart ne pourront pas s’exécuter. C’est à prendre en considération mais ce n’est pas bloquant pour moi.

En matière de sauvegardes j’ai dû changer mes habitudes. Il faut soit accepter de sauvegarder les fichiers en les laissant chiffrés soit passer par une étape manuelle de copie puis déchiffrement préalable à la sauvegarde. Pour ma part mon système de sauvegarde étant déjà chiffré je procède de la seconde façon.

Je n’ai rencontrer aucun problème fonctionnel au cours de mon utilisation. Il faut simplement laisser le temps à la clef, quelques secondes, pour qu’elle chiffre le fichier souhaité. J’ai pris l’habitude de quitter l’application MyDreamKey avant de retirer la clef. En faisant de la sorte vous obtenez une alerte si des fichiers présents sur la clef sont encore ouverts et non chiffrés. Bien vu !

La KryptKey protège-t-elle nos données efficacement ?

Je ne suis pas un expert en cryptographie et je ne suis donc pas en mesure de donner un avis éclairé sur la fiabilité ou la robustesse du processus de chiffrement mis en œuvre par la KryptKey. Néanmoins j’ai constaté que lors des processus de chiffrement et déchiffrement les fichiers passent systématiquement par une phase où ils sont en clair.

J’ai donc effectué un test de récupération des fichiers effacés. Pour cela j’ai utilisé le logiciel libre PhotoRec. J’ai constitué deux dossiers contenant des photographies. Le premier a été copié directement sur la KrypKey et le second a été au préalable chiffré en le glissant sur le coffre fort :

KryptKey 12 - PhotoRec 01.00

Directement sur la clef | Via le coffre fort

Récupération des fichiers effacés après le déplacement sur la KryptKey

La première tentative de récupération des fichiers effacés est faite après avoir copié l’intégralité des photographies sur la KryptKey, soit directement, soit via le coffre-fort. Les fichiers ont tous été chiffrés. Nous lançons l’opération avec PhotoRec :

KryptKey 12 - PhotoRec 01

Nous constatons que cinq des treize photographies déplacées directement sur la clef ont été retrouvées. L’explication est simple : lorsque vous copiez un fichier sur la clef il est d’abord inscrit en clair avant d’être chiffré. Un fois chiffré le fichier en clair est supprimé de la clef. Cette suppression semble ici être faite sans fonction permettant d’effacer de manière sécurisé l’emplacement initial du fichier en clair. Il est alors simple de retrouver ce fichier sous réserve qu’aucune nouvelle inscription de données n’ait été faite à son emplacement.

Récupération des fichiers effacés après avoir visionné les photos depuis la KryptKey

Nous consultons l’ensemble des photographies depuis la clef. A chaque consultation le fichier chiffré est déchiffré par la KryptKey afin de permettre sa lecture dans nos logiciels habituels. La version temporairement en clair est placée sur la clef. Après avoir consulté les photographies nous réitérons notre tentative de récupération de fichiers effacés :

KryptKey 12 - PhotoRec 02

Nous retrouvons cette fois ci sept des treize photographies déplacées directement sur la clef ainsi qu’une des neuf photographies copiées en passant par le coffre-fort.

Cette expérience montre que les probabilités de retrouver une version en clair d’un fichier déposé sur la KryptKey ne sont pas négligeables. Des résultats similaires devraient être trouvés pour les fichiers chiffrés et utilisés directement depuis le disque dur de l’ordinateur. Existe-il des solutions ? Est-il envisageable d’intégrer au logiciel un effacement sécurisé des versions en clair des fichiers chiffrés ?

J’ai posé directement la question à Laurent Brault qui m’a assuré que cet aspect fait l’objet d’une analyse technique en vue de mettre au point un processus remédiant à cet inconvénient. Les clefs déjà activées profiteront automatiquement de cette évolution. Il faut cependant garder à l’esprit que cela ne concernera pas les fichiers chiffrés pour la première fois par la KryptKey qui ont eu une « vie » en clair sur vos supports habituels.

Stockage des clés de chiffrement

J’ai également pu être rassuré sur le stockage des clefs de chiffrement associées à chaque KryptKey.

MDK Solutions propose, en cas de perte ou de vol de la KryptKey, la fourniture d’une nouvelle clef KrypKey permettant à l’utilisateur de conserver l’accès à son disque virtuel et à ses fichiers chiffrés. Les fichiers stockés directement sur la clef sont eux définitivement perdus : pensez à faire des sauvegardes régulières !

Pour proposer ce service MDK Solutions stocke les clefs de chiffrement sur un serveur sécurisé. C’est une fonctionnalité à prendre en compte lors du choix de cette solution. Certains y verront un avantage, d’autres une brèche dans la sécurité. Je suis sensible à la sécurité. C’est pour cela, qu’entre autre, j’utilise différentes solutions de chiffrement en fonction de mes appareils. Néanmoins je reste attentif à l’aspect pratique des outils que j’utilise. J’ai choisi ici de faire confiance dans le système proposé. L’avenir me dira si j’ai eu raison ou tort…

À l’heure du bilan…

Je dois reconnaître qu’après un mois la KryptKey s’est complètement fait oublier et j’ai l’impression d’utiliser une clef USB classique. C’était mon objectif ! Je ne lui trouve pas de défaut majeur sur le plan fonctionnel.

Sur le plan de la sécurité il y a certes des évolutions à prévoir mais il me semble que MDK Solutions est attentif aux retours utilisateurs. Certains vont me rétorquer que l’on peut faire plus sécurisé. C’est possible, mais peut être pas avec une prise en main aussi simple. La sécurité au quotidien n’est envisageable pour les utilisateurs que si elle se fait oublier : c’est le cas avec la KryptKey.

KryptKey gros plan

Mise à jour

Le 10/07/2017

La société MDK Solutions a informé récemment les possesseurs de KryptKey d’une mise à jour de sécurité qui pallie le problème d’effacement sécurisé :

1) Mise à jour Sécurité

Pour améliorer la protection de vos fichiers, nous avons renforcè la sécurité de la procédure de suppression des fichiers.

Les fichiers supprimés par KryptKey lors des phases de chiffrement/dechiffrement:
– sur la clé,
– via l’îcone coffre-fort ou service de chiffrement
– sur le Disque Virtuel,

ne peuvent pas être visualisés à l’aide de logiciel de récupération (exp: Wondshare ou Ontrack Entreprise Data Recovery.