Western Digital vient d’annoncer un nouveau SSD (M.2) externe de 2 To qui mélange performances (jusqu’à 1 000 Mo/s) et sécurité avec du chiffrement matériel des données. Le tout dans un boîtier aluminium« robuste » et étanche puisqu'il est certifié IP67.

Cela fait quelques temps que Western Digital (WD) propose des produits visant les professionnels et/ou les baroudeurs avec sa gamme G-Technology. Notamment des SSD externes renforcés, avec une interface USB ou Thunderbolt 3 selon les cas. Seuls ces derniers ont en général droit à une interface interne de type NVMe/PCIe, les autres se limitant (trop) souvent à du S-ATA. Ce n'est pas le cas du nouvel ArmorLock.

USB 3.2 à 10 Gb/s et SSD NVMe

Ce « disque SSD NVMe chiffré » a en effet droit à un port USB 3.2 Type-C à 10 Gb/s, avec un SSD NVMe de 2 To et donc une connectique interne de type M.2/PCIe. Il n'y a pour le moment pas d'autres capacités proposées.

Ses dimensions sont de 134.37 x 81.53 x 18.54 mm pour un poids de 200 grammes. Le constructeur annonce des débits pouvant atteindre 1 000 Mo/s en lecture et en écriture. On regrette d'ailleurs qu'il ne propose pas directement une interface USB 3.2 2x2 allant jusqu’à 20 Gb/s.

Bonne nouvelle néanmoins, les données sont chiffrées via un algorithme de type AES-XTSsur 256 bits.

Chiffrement AES 256 bits, déverrouillage en Bluetooth ou USB

Le fabricant explique que, « grâce à la technologie ArmorLock, votre téléphone devient votre clé. Son système d'authentification biométrique vous permet d'accéder simplement et rapidement à votre contenu en un clic ». Dans ce livre blanc, on apprend notamment que « la gestion des clés ArmorLock est implémentée sur un élément de sécurité séparé qui communique avec l'ArmorLock app via Bluetooth ou USB ».

Le fabricant évoque quelques cas d'usage. Il est ainsi possible de « gérer facilement les autorisations d'accès […] Vous souhaitez envoyer le disque ArmorLock à un utilisateur travaillant sur un autre site ? Avant l'expédition, autorisez de manière sécurisée son accès au disque avec votre service de messagerie ou d'e-mail préféré ».

Pour le moment, seuls macOS 10.13 + et iOS 13.2 + sont supportés par l’application ArmorLock pour déverrouiller l’accès aux données. Rien n’est précisé concernant l’arrivée d’une version pour Android. Vous pouvez par contre utiliser ce SSD sur macOS à partir de la 10.12 et avec un ordinateur sous Windows 10.

Code source sur GitHub, boîtier renforcé et étanche

Les mises à jour du firmware passent également par l’application ArmorLock avec une couche de chiffrement. Le fabricant profite du lancement de son SSD externe pour annoncer la disponibilité sur GitHub de Sweet B, sa bibliothèque open source (licence BSD-3-Clause) utilisée pour cet outil, une pratique rare à saluer. Avant de la publier, le constructeur l’a faite valider par une société spécialisée : Trail of Bits.

Ce produit est aussi renforcé pour résister aux petits tracas du quotidien (et même un peu plus) : « Son boîtier robuste et facile à transporter le protégera, puisqu'il résiste à une chute de 3 mètres de haut [sur un sol en béton recouvert de moquette, ndlr], à une pression maximale de 450 kg, ainsi qu'à l'eau et à la poussière (IP67) ».

Enfin, plusieurs fonctionnalités logicielles sont mises en avant, comme « l’effacement et le formatage de votre système de fichiers préféré en une seule étape » et la géolocalisation du dernier emplacement connu. Le prix est à la hauteur de ses espérances : 623 euros pour 2 To de stockage, soit plus de 30 centimes par Go.