Clé USB sécurisée de MXI : prise en main

La clé USB Stealth MXP de MXI Security n’est pas comme les autres. Sa mémoire flash, d’une capacité de 1 Go pour la version de base, est protégée par un lecteur d’empreintes digitales utilisé comme verrou du chiffrement AES 256 bits CBC.

MXI Security l’a présentée en avril 2008, sur le salon Infosec de Londres. La clé USB Stealth MXP est validée FIPS 140-2 niveau 2. Son constructeur la propose en capacités de 512 Mo à 16 Go ; c’est le modèle 1 Go que nous avons pu avoir entre les mains.

dsc 2151

Une partition publique, et une autre privée

Une fois connecté à un poste de travail, cette clé expose une partition FAT32 de 100 Mo, accessible uniquement en lecture : elle intègre les logiciels de gestion des droits d’accès, en l’occurrence MXI Access 7.1. Celui-ci est compatible Windows et Mac OS X. Une fois lancé, le logiciel permet à l’utilisateur de « recycler » la clé, à savoir en effacer les données pour l’attribuer à de nouveaux utilisateurs, jusqu’à 5. C’est à la création des comptes d’utilisateurs sur la clé que l’on définit les modes d’authentification : empreintes digitales (trois doigts scannés trois fois chacun) et/ou mot de passe. Ce n’est qu’une fois ces comptes créés que l’on peut accéder – après authentification – à la partition privée, celle qui contient les données chiffrées. Une partition que l’on utilise comme n’importe quel périphérique de stockage amovible, en toute transparence si ce n’est un taux de transfert un peu faible, de l’ordre de 4 Mo/s.

Une compatibilité multi-plateformes limitée

image 1Sous Windows, les logiciels de MXI peuvent fournir tout un éventail de services inaccessibles aux utilisateurs de Mac OS X. Parmi eux, on relève notamment la solution de gestion d’identités MXI Access qui s’appuie sur des interfaces PKCS 11, CAPI et WS-Trust pour fournir SSO, authentification en architecture PKI, et même déverrouillage d’ordinateurs personnels à disque dur intégralement chiffré. Access Identity permet même d’utiliser un périphérique MXI pour stocker un environnement de travail complet – avec applications dites « portables », à savoir capables de s’exécuter à partir d’une clé USB sans installation sur le disque dur de l’hôte –, y compris sous la forme d’une machine virtuelle.

Attention aux usages

MXI reconnaît tout de même certaines limites d’usage à sa clé USB, des limites qui s’étendent d’ailleurs à l’ensemble de son offre actuelle de périphériques sécurisés. Ainsi, ces dispositifs de stockages ne se reverrouillent pas lorsque l’on change de session utilisateur sur le poste de travail. Le déverrouillage peut d’ailleurs être maintenu après une éjection logicielle du périphérique ou un redémarrage du poste de travail si le reverrouillage n’a pas été forcé manuellement via le logiciel MXI Access ou le périphérique USB n’a pas été physiquement débranché – et donc coupé de sa source d’alimentation électrique.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close