Différents types d’encodage

Il existe plusieurs façons de sécuriser et encoder (ou chiffrer ou crypter) vos données sur un SSD. Généralement, elles peuvent être catégorisées en 3 formes : encodage logiciel, encodage matériel et Sécurité ATA. Chaque option offre différents degrés de sécurité et peut affecter la performance de votre système. Voici un aperçu de chacun :

 

Encodage Logiciel :

 

La méthode la plus simple et la plus répandue pour sécuriser vos données est l’encodage logiciel. Cette méthode utilise un programme pour crypter et décrypter vos données lors de l’écriture et la lecture des données sur le disque. Pour cela, votre CPU doit user de ses ressources constamment pour assurer un encodage et décryptage continu ce qui ralentit votre ordinateur, donc si la performance de ce dernier est importante, évitez cette méthode. L’encodage logiciel peut aussi réduire la durée de vie de votre disque à cause des cycles d’écriture et d’effacement permanents.

 

Avantages :

  • Compatible avec toute forme de stockage
  • Option de sélectionner l’encodage de certaines partitions ou certains fichiers uniquement
  • Options configurables

 

Inconvénients :

  • Réduit la durée de vie du disque
  • Détérioration plus rapide du disque
  • Prend du temps à chiffrer et déchiffrer les données

 

Encodage Matériel :

 

Certains disques ont des contrôleurs qui permettent l’encodage donc il s’agit d’un encodage au niveau du matériel. Contrairement à l’encodage logiciel, c’est le disque lui-même qui gère l’encodage et libère donc le CPU et n’affecte pas la performance de l’ordinateur. Vous devez vous assurer que votre disque possède un contrôleur qui supporte l’encodage matériel. Les SSD Crucial de la série MX possèdent un contrôleur avec un encodage 256-bit AES qui permet un chiffrement du disque en entier. Découvrez Comment les SSD à chiffrement automatique améliorent la sécurité des données et protègent votre orga....

 

Le chiffrement matériel offre un système de sécurité robuste car il est pratiquement impossible de recouvrir des données d’un disque verrouillé sans la clé d’encodage. Il est aussi facile de crypter et décrypter le disque en quelques clics. Alors que le cryptage logiciel peut prendre des heures pour chiffrer les données, les programmes de cryptage matériel tels que BitLocker de chez Microsoft permettent le cryptage en moins d’une minute. Tout comme l’encodage logiciel, il est nécessaire d’utiliser un programme pour gérer l’encodage tel que Bitlocker ou McAfee Endpoint. Si vous oubliez le mot de passe, vous pouvez utiliser la fonction « Restauration PSID » dans notre outil Crucial Storage Executive.

 

Avantages :

  • Très sécurisé
  • Pas de perte de performance
  • Simple et facile à activer et désactiver

 

Inconvénients :

  • Supporté seulement par certaines configurations.

 

Sécurité ATA :

 

Cette dernière manière de sécuriser les disques nécessite certaines commandes sous Serial SATA Standards pour verrouiller le disque. Contrairement à l’encodage matériel, les données sur le disque ne sont pas cryptées mais le contrôleur du disque est verrouillé. Cette méthode ne requiert pas forcément un logiciel pour être activé et l’activation varie d’un système à l’autre. Si vous activez la sécurité ATA sur un disque et que vous oubliez le mot de passe, vous ne pourrez pas créer de nouvelles partitions sur le disque. Il existe des solutions tierces pour désactiver la sécurité ATA sur un disque mais il est préférable de ne pas toucher aux paramètres si vous n’êtes pas expert car vous risquez d’endommager le disque. Puisqu’il existe des méthodes pour supprimer le verrouillage ATA, cette méthode n’est pas la plus sécurisée.

 

Avantages :

  • Facile à installer
  • Pas besoin d’un logiciel supplémentaire
  • Pas de perte de performance

 

Inconvénients :

  • Pas très sécurisé
  • Il n'est pas facile de déverrouiller le disque si le mot de passe est oublié.
Contributeurs