Sécurité informatique extrême

illCe matin, un petit jeu-questionnaire. Regardez la vignette, ici à gauche (elle s’agrandit), et choisissez une réponse à la question Qu’est-ce que c’est ?:

A- un bloc d’alimentation continue (UPS)
B- une imprimante Bluetooth (techno HP)
C- un serveur Apache (Linux)
D- un système d’alarme (non Vidéotron)
E- un disque externe USB (USB2).

Si vous avez répondu A, B, C ou D, vous avez eu tort, vous êtes recalé, vous ne passez pas Go et ne collectez pas votre 200 $. Mais ne vous en allez pas immédiatement à la section des sports. Restez quand même ici. Vous apprendrez alors que cette boîte noire est en réalité un disque SoloPro de ioSafe (la réponse E) dont l’argument de vente principal est son caractère indestructible. En un mot, les données que stocke l’appareil deviennent littéralement protégées ad perpet contre le feu, les inondations, le vol, le bris mécanico-électronique ou la peste bubonique.

illCeux qui ont déjà enlevé la batterie d’une voiture pour la déposer par terre ont une très bonne idée de ce que c’est que de retirer le SoloPro de sa boîte pour le placer sur un meuble. C’est un bidule massif (7 X 11 pouces) de 15 livres (6,8 kilos) qui arrive à surprendre (cliquez sur la vignette).

Puis on note cette apparence probablement réelle de robustesse qui transpire de l’épais métal tout de noir brossé emmitouflant l’appareil (il y a aussi un modèle en argent brossé). En fait, le machin est aux disques externes ce que le Hummer H2 est aux VUS du 450 encerclant Montréal. Mais, paradoxalement, on ne l’entend pas; un silence de Rolls-Royce. Il faut regarder ses témoins lumineux, une vraie calandre de fardier japonais, pour réaliser qu’il est en fonction.

Le modèle que ioSafe m’a prêté (elle commence à en avoir plusieurs à son actif) est un SATA de 3.5 pouces d’une capacité de 1 To (il y a aussi des unités à 1,5 et 2 To), un appareil à 250 $US qui est compatible Mac/Win/Linux et qui dispose, au choix, d’une interface eSata, USB2 ou USB3 (un seul câble de raccordement fourni). Bon, ce n’est pas un SSD (Solide State Drive), c’est quand même du très sérieux. Lisez ce qui suit !

illIl peut endurer une chaleur de 1 550 degrés Fahrenheit (843 degrés Celsius) pendant une demi-heure. Le procédé qui rend cela possible se nomme DataCast endothermic fire insulation. Grosso modo, quand la température atteint 160 F (71 C), une réaction chimique s’enclenche et se met à produire de la vapeur d’eau, question de minimiser l’augmentation de la température ambiante (cliquez ici pour une illustration de cet avantage).

illPar ailleurs, il est étanche à la flotte et, évidemment, imperméable. Le SoloPro peut être submergé, en eau douce ou salée, à 10 pieds (3 mètres) de profondeur pendant 72 heures. On l’a muni de la techno HydroSafe qui sait garder le disque rigide parfaitement étanche malgré la situation sinistrée du boîtier. Même qu’en une telle situation, le disque peut continuer à fonctionner, dixit ioSafe.

En prime, le SoloPro a été conçu pour pouvoir être vissé sur un meuble ou une étagère ou, à tous le moins, pour recevoir un câble insécable, du genre à décourager les voleurs de vélos (2e photo de cette page). Ce n’est assurément pas le système antivol le mieux conçu, mais c’est de quoi obliger les cambrioleurs qui, en temps normal sont très pressés, à ne pas zigonner avec cet appareil; il y aura bien assez du reste !

Et si le disque SATA cesse de fonctionner ? N’est-ce pas normal que cela se produise ? Tous les disques durs le font, non ? Voilà pourquoi ioSafe a nanti son SoloPro d’une garantie limitée de trois ans. Même que pendant la première année (la moins risquée des trois), le client peut compter sur un service gratuit de récupération des données (Forensic Data Recovery) jusqu’à concurrence de 2 500 $ (dans le cas d’un disque 3,5 SATA).

illMais. moyennant des frais supplémentaires d’une centaine de dollars, cette garantie peut être prolongée jusqu’à cinq ans, incluant les services de récupération. Est-ce cher, sachant que le SoloPro se vend déjà 250 $US (dans le cas du modèle qu’on me fait essayer) ? Si les données qu’on y entrepose (par exemple des photos ou des films de famille) ont de la valeur, non ce ne l’est pas.

Si vous me suivez jusqu’ici, vous avez compris pourquoi, ce matin, je ne me suis pas filmé en train de faire brûler le bidule dans mon tas de bois mort ou en train de le propulser au fond du lac ou en train de bien l’écraser avec ma voiture. Pour vous démontrer que ces sévices (très très agréables à filmer) n’ont en rien affecté l’intégrité des données, il me faudrait complètement détruire l’appareil. Dès lors, selon l’état de la calcination, de la noyade ou de l’écrasement, il me faudrait soit taponner sommairement (une douzaine de vis à retirer, quelques composantes à détacher, un sac hermétique à cisailler, etc.) avec des gants très très CSST pour récupérer le disque, soit retourner tout le bazar sinistré chez ioSafe. Dans les deux cas, le SoloPro serait une perte totale, ce qui ne pourrait qu’indisposer son proprio, le Britanno-Colombien Brett Callow, porte-parole d’ioSafe au Canada.

En lieu et place, voici un clip que j’aurais aimé réaliser.

ligne.jpg

Et en voici un autre :

ligne.jpg

Enfin, en voici un dernier, produit par ioSafe:

ligne.jpg

Voilà pour aujourd’hui.

Avis : j’utilise personnellement des machines sous Windows, Mac OS X et Linux et je n’ai aucune préférence; en fait j’ai une relation d’amour-haine avec chacune. Si vous croyez que j’aie un parti-pris envers l’une ou l’autre de ces plates-formes, je vous soumets respectueusement que vous avez tort et ne peux vous recommander que de consulter mes chroniques antérieures.
Pourquoi commenter cet article : Pour dépasser ou préciser mon propos, pour le nuancer, l’illustrer, le compléter avec des adresses, pour débattre du sujet. Il en ressort un “produit d’information” (mon article + les commentaires) beaucoup plus intéressant et utile qu’un simple article de journaliste. D’où les demandes régulières de la part de participants pour que je sévisse quant aux trolls ou aux propos vexatoires et inutilement agressifs. On n’est pas ici pour s’enguirlander à qui mieux mieux, mais pour partager de l’information utile.
Nelson Dumais

ligne.jpg

Publicités

29 réflexions sur “Sécurité informatique extrême

  1. wow …. on pourrais y lancer une bombe nucléaire et il surviverait .. MAIS , un bris matériel qui peux survenir dans les quoi ? maximum 5 ans , et sa va être la galère pour récuperer tout sa …. Aussi bien faire de la sauvegarde en ligne…

  2. Il ne manquerait qu’un dispositif antivol. C’est certain qu’une maison peut déjà être protégée par un système qui appelle une centrale le cas échéant.

    Autrement, je me suis toujours demandé si les 30-45 minutes de feu sont suffisantes. C’est le genre de protection proposée pour des coffres-forts maison.

  3. Les avionneurs modernes veulent passer de la « boite noire » à un système relié directement à un satellite et ainsi, rendre les données immédiatement analysables. Est-ce que votre ioSafe serait une génération en retard ?

  4. Complètement à coté de la plaque comme concept.

    La beauté du digital, c’est qu’on peut faire autant de copie qu’on veut sans perte de qualité. Donc, si on stresse sur ses données:

    1) copie de sauvegarde ailleurs (vol, feu, inondation, etc)
    2) Encryption (accès non-autorisé a des données sensibles)
    3) Redondance (panne de disque)

    Il reste la possibilté, très réelle, d’une panne du controleur RAID mais un coffre-fort n’est d’aucune utilité dans ce cas.

  5. @ Renko

    La sauvegarde en ligne c’est bien, mais pas quand on a une connection haute vitesse de Vidéotron avec 1 MBPS d’upload (environ 90 ko/sec en réel) et 40 GB de transfert par mois…

    À moins d’avoir à peu près rien à sauvegarder…

  6. @webcurieux

    Il faudrait lancer un paquet de satellites pour transmettre toutes ces données juste au cas. Et chaque satellite coute plusieurs dizaines de millions de dollars. plus une antenne sur chaque avion a au moins 100,000$. En plus, ce n’est utile que si la boite noire n’est pas trouvée, ce qui est plutôt rare.

    La redondance est un réflexe dans l’industrie. Donc, on conserverait sans doute les boites noires de toute façon.

  7. Ils devraient implémenter un système anti-vol basé sur la location par GPS comme les GPS garmin.

    On s’entend qu’une bébelle de 15 livres pas besoin de le déplacer ben gros…

  8. Un sujet chaud, des informations percutantes ! Quand je regarde la dernière photo avant les images vers les clips, je me dis que Starfrit doit être sur les dents ;-).

    Trêve de plaisanteries, c’est quand même un produit intéressant pour plusieurs entreprises. La perte de données, ça peut coûter diablement plus cher. Les ordinateurs ça se remplace facilement, mais pas les données.

  9. @ruisseauchene the units have been involved in a number of real fire and flood situations and have protected the data in every case.

    @carljf *nothing* is ever completely safe from a determined child!

    @webcurieux online backup is not for everybody. If you have a large amount of data, backup and restore can take considerable time and be costly. Amazon estimate it would take at least 82 days to upload 1 TB of data their servers over a T1 connection – that assumes 80% network utilization – and, of course, data remains vulnerable during that window (to deal with this problem, they actually introduced a snail mail backup service!). Further, cloud backup can have privacy implications – ask a Canadian lawyer about the legal issues associated with storing their data on US servers.

    Disclosure: I’m PR Director at ioSafe.

    • Au sujet de brettc

      Brett est le monsieur de la Colombie Britannique qui m’a prêté le disque blindé d’ioSafe. Comme vous pouvez le constater, il sait lire le français, mais il préfère s’exprimer en anglais. En ce sens, ne vous gênez pas pour lui poser des questions.

  10. Oui mais est-ce que le ioSafe résisterait à la façon dont vous avez martyrisé votre pauvre routeur sans défense ?

    J’ai encore fait des cauchemars à ce sujet la nuit dernière.

  11. @weeb0

    On peut contrer un GPS avec un rouleau de papier aluminium.
    Ou plus simplement en mettant le gugusse dans une pièce avec des murs épais et une porte.

  12. Pas mal, sauf que dans mon cas, je suis pas trop fervent de solution clé en main. Je préférerais avoir la possibilité de mettre le HDD de mon choix (donc me donner la possibilité d’upgrader mon hardware). Je serais prêt à laisser tomber certaines clauses de la garantie simplement pour avoir le boitier vierge. Ca irait bien avec le reste de mon équipement à la maison.

  13. Il ne résisterait pas à des étudiants de Génie civil comme ceux qui m’avaient appelé il y a plusieurs années. On leur avait vendu un système pour l’extérieur, protégé dans une boîte d’acier. Ils ont oublié de refermer la boite, des oiseaux s’y sont installés. Ceux-ci ont enduit les connecteurs de taches blancheâtres (je vous laisse deviner) et le système a fini par faire des erreurs. Ces bons étudiants ont appelé pour se plaindre que nos appareils n’étaient pas fiables.
    « student-proof » c’est encore mieux que « child-proof ».

  14. Belle démonstration de qualité d’assemblage contre le feu et l’eau. Ceci couvre moins d’un pourcent des problèmes de perte de données avec les disques. Le reste sont les erreurs humaines, la corruption du file systems et le disque physique lui-même. Le disque lui-même est une bonne partie.

    Même RAID et autre technique ne sont pas aussi sécuritaire selon CERN
    http://indico.cern.ch/getFile.py/access?contribId=3&sessionId=0&resId=1&materialId=paper&confId=13797

    Et Google
    http://static.googleusercontent.com/external_content/untrusted_dlcp/labs.google.com/en//papers/disk_failures.pdf

    Bonne lecture.

  15. Mr. Dumais,

    Assaye le Sentry Safe QE4531.

    Un vrai coffre fort contre le vol et en plus fire and waer proof.

    L’avantage ces que tu mets ton propre HD a l’intérieur et donc s’il brise tu peux le remplacer toi même.

    Tu peux le trouver a environ 300$-400$ US free shipping. Pour du long terme et pour plus de protection ces un bon prix.

    Tu mets un Seagate freeagent avec un dock qui prend en charge 2 3 HD et le tour est jouer…

  16. @carljf But it would have to be a *very* determined child 🙂

    @sansp00 You’re not the first person to request an empty case option and it’s something that will be considered at a future point.

    @VISIOTECH You are absolutely correct in saying that human error, disk failure, etc., are much more common events than fire or flood. ioSafe’s Data Recovery Service does, however, kick-in in these circumstances. If data is at risk for *any* reason – be it accidental deletion by the user or fire damage to the unit – during the DRS period, ioSafe will pay to have the drive returned, recover the data and ship it back to the customer on a replacement drive. Should it be necessary, the cost of third-party forensic recovery services are covered up to $2,500. To date, iwe have a 100% track record when it comes to recovery – not a single customer has lost data from an ioSafe.

    @laroche I’m baffled 🙂

    @sebarpin the Data Recovery Service is a key differentiator between the QE4531 and SoloPRO. As VISIOTECH mentioned, human error, disk failure, etc. are much more likely than a fire or flood. With ioSafe, a person is covered against pretty much every eventuality.

  17. Un peu inutile comme gadget. On peut se procurer des petits coffre-fort anti-feu qui feront aussi bien le travail pour plus ou moins 50$.

    Inutile aussi votre commentaire sur les Hummer de la banlieue. (J’ai vu plus de hummer parader sur le Plateau que j’en ai vu en banlieue)

  18. La seule chose qui m’interpelle… c’est le niveau d’isolation… un Disque dur vraiment sollicité ça devient assez chaud… il ne risque pas de surchauffé si on décide de partir une routine de sauvegarde exemple de 900 gb.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s