|
Accueil > Actualités > Le point sur les chiffrement eDrive des SSD NVMe Samsung 960 et 970 Series Le point sur les chiffrement eDrive des SSD NVMe Samsung 960 et 970 Series
A l'automne 2017 Samsung publiait successivement un nouveau pilote NVMe 2.3 puis un nouveau firmware 3B7QCXE7/3B6QCXP7 pour ses SSD M.2 PCIe 960 EVO et 960 PRO.
Samsung annonçait alors fièrement que ces mises à jour logicielles permettaient aux utilisateurs de sécuriser leurs données (en cas de perte/vol du PC ou d'intrusion par exemple) grâce au chiffrement matériel du SSD avec la technologie Microsoft eDrive (Encrypted Drive ou IEEE 1667) et le service BitLocker de Windows. Le double fiasco du firmware 3B6QCXP7, publié pour rien ou presque ! Nous n'y reviendrons pas en détail ici mais le micrologiciel 3B6QCXP7 du 960 PRO s'est révélé être un véritable fiasco puisqu'il a causé chez la majorité des utilisateurs une très importante chute des performances aussi bien en écriture qu'en lecture mais aussi de gros problèmes de stabilité pour lancer certaines applications ou tout simplement démarrer Windows. Bref, le firmware a dû être retiré en urgence et il a fallu attendre la toute fin du mois de janvier 2018 pour que ces bugs soient enfin corrigés avec le firmware correctif 4B6QCXP7. Un certain nombre de personnes ayant préféré entre temps obtenir un échange de leur 960 PRO grâce à une procédure de RMA. Le 960 EVO n'a, lui, pas été touché par ces soucis en dépit de certains témoignages. Ce triste épisode est d'autant plus regrettable qu'il aurait tout à fait pu être épargné aux clients Samsung car ces firmwares 3B7QCXE7/3B6QCXP7 ne servent en réalité à rien ou presque. Il s'avère en effet qu'il est toujours aujourd'hui impossible d'exploiter le chiffrement matériel des SSD Samsung 960 Series lorsqu'ils sont utilisés comme lecteur système (boot). Malgré l'activation du mode eDrive dans la boîte à outils Magician, le service BitLocker propose seulement un chiffrement logiciel et absolument pas matériel comme promis par Samsung. Cela peut d'ailleurs facilement être vérifié avec la commande manage-bde.exe -status C: qui interroge le service BitLocker et qui devrait normalement afficher Chiffrement au niveau matériel dans le champ Méthode de chiffrement. En réalité, la fonctionnalité eDrive est uniquement fonctionnelle lorsque le SSD NVMe est un lecteur secondaire (non bootable) ce qui est rarement le cas pour de tels produits. Les SSD Samsung SATA 2.5" principaux ou secondaires ne rencontrent, eux, aucun problème de ce genre et peuvent tirer pleinement parti d'eDrive. Samsung reconnaît l'impossibilité d'utiliser eDrive mais rejette la faute sur les éditeurs de BIOS et les fabricants de cartes mères Après un flottement de plusieurs mois, Samsung a finalement reconnu qu'il est effectivement impossible pour le moment de faire fonctionner eDrive avec les SSD NVMe 960 Series malgré la mise à jour du firmware prévue à cet effet. Il en est d'ailleurs malheureusement exactement de même pour les nouveaux SSD 970 EVO/PRO qui succèdent aux modèles 960 et qui supportent théoriquement eDrive sans qu'une mise à jour soit nécessaire. Samsung explique que le problème ne vient pas de ses propres SSD ni de leur firmware et que les modifications requises pour supporter la norme IEEE 1667 (eDrive) sur un SSD bootable ont été correctement développées et implémentées dans ces produits. Tous les SSD NVMe du marché (Samsung et autres) seraient en fait concernés par cette impossibilité d'activer eDrive pour un lecteur bootable car une mise à jour du BIOS/UEFI des cartes mères est impérative ! Samsung annonce collaborer activement avec les éditeurs de BIOS tels qu'American Megatrends et Phoenix Technologies pour que ces derniers proposent dès que possible aux fabricants de cartes mères une compatibilité d'eDrive avec les SSD NVMe amorçables. Un BIOS expérimental aurait même été testé avec succès en interne par Samsung. Mais le fabricant coréen n'est pas très optimiste et reconnaît que cela risque de prendre encore énormément de temps et qu'il n'est pas sûr que des BIOS actualisés voient le jour pour nos cartes mères actuelles, le standard NVMe n'étant pas encore assez répandu dans le secteur du stockage grand public. Une communication déplorable Si on comprend après coup que Samsung n'est donc pour rien à l'impossibilité d'activer eDrive sur un SSD bootable 960/970 Series, on aurait tout de même aimé un peu plus de transparence dans la communication du fabricant qui a mis de longs mois pour reconnaître cette incompatibilité et qui au passage a provoqué une véritable catastrophe avec son firmware buggé. Il aurait quand même été logique qu'à la publication de ce firmware "eDrive Ready" en fin d'année dernière Samsung explique que cela ne pouvait pas encore être exploité sur un SSD système. On se demande d'ailleurs comment les ingénieurs Samsung avaient testé cette fonction à l'époque et comment ont-ils pu sortir une telle mise à jour sans intérêt ! Ce problème pourrait aussi être mentionné dans les spécifications techniques de ces SSD qui mettent en avant la compatibilité avec eDrive sans aucun avertissement supplémentaire pour l'utilisateur qui pense, à tort, pouvoir en profiter en achetant ces produits... Quelles solutions alternatives ? Pour résumer, pour chiffrer un SSD NVMe Samsung 960/970 EVO/PRO, cela fonctionne avec eDrive et le service BitLocker de Windows mais ce SSD ne pourra pas héberger le système d'exploitation tant que la carte mère n'aura pas bénéficié d'une éventuelle mise à jour adéquate de son BIOS. Il reste aussi possible d'utiliser la technologie Class 0 (AES-256) si le BIOS du PC la supporte. Un premier mot de passe doit alors être fourni à l'amorçage du PC en plus de l'authentification Windows classique ce qui n'est pas le cas avec BitLocker. Les professionnels peuvent aussi faire appel à la technologie TCG Opal uniquement exploitable via une coûteuse solution logicielle de chiffrement tierce (autre que BitLocker).
Actualité publiée par Julien Sambourg le vendredi 29 juin 2018 à 18:44
Commenter cette actualité Marque associée : Samsung Catégories associées : Carte mère Solid-State Drive (SSD) Flux RSS des actualités TousLesDrivers.com |
|