Comment pouvez-vous juger la sécurité physique d'un cadenas?
J'ai récemment appris à choisir des serrures. Désireux de tester mes compétences, j'ai essayé de choisir un cadenas que j'utilisais sur une boîte de rangement sécurisée pendant plusieurs années et que celui-ci n'avait eu qu'une seule broche - je peux y arriver en moins d'une seconde. C'est complètement risible. Sacrily, il semble presque identique à un autre cadenas que j'ai, qui compte 5 goupilles et me prend environ 10 minutes à craquer.
Afin d'obtenir un meilleur gérant sur la situation, j'ai acheté 5 cadenas, allant de 1 £ à 30 £. De cet échantillon limité, la qualité de la serrure et la durée qu'il a fallu à choisir était complètement indépendante du prix. La serrure de 30 £ était en effet plus difficile que la serrure de 1 £, mais l'un des serrures à prix médiocre était plus facile de tous. Il semble être presque impossible de jauger sans tenter de choisir la serrure. Cela m'inquiète.
Comment peut-on faire de la vérification d'un cadenas qu'ils achètent à des fins de sécurité ont une marge de sécurité raisonnable avant de l'acheter? Existe-t-il des technologies de verrouillage ou des normes de verrouillage susceptibles d'être annoncées sur l'emballage?
En Europe, les cadenas élevés de haute sécurité auront une "note CEN" conformément à la norme EN 1300: 2004. Les évaluations du CEN vont de 1 (le plus bas) à 6 (le plus élevé). La norme n'est pas disponible en ligne gratuitement, mais ce site a quelques détails sur ce que signifie les différents niveaux de notation CEN.
Vous devez soit acheter la serrure et tester la sécurité vous-même, ou vous pouvez faire confiance à la réputation du vendeur. Donc, je suppose que dans ce sens, la sécurité de verrouillage est étonnamment similaire à la sécurité de l'information.
Vous pouvez être raisonnablement certain qu'un cadenas fabriqué par Medeco ou Assa sera bien conçu et (s'il est récemment fait) raisonnablement résistant aux techniques de contournement. C'est pourquoi ils coûtent plus cher; Vous dépendez du fait que la société ne veut pas ternir leur réputation scintillante en mettant un gobelet à une épingle. Les serrures d'extrémité supérieure ont également tendance à être résistantes à la bosse, à la résistance à la pouce et parfois même résistantes à la coupe.
Notez que les serrures physiques sont également soumises à des attaques de canal latéral, tout comme la sécurité informatique. Avec un peu de mathématiques et une observation minutieuse, vous pouvez souvent affiner le code d'un verrou de combinaison de 1 dans plusieurs dizaines de milliers à une dans plusieurs douzaines. Bien que même sans faire les mathématiques, brute-forcer une telle serrure ne prend que 20 minutes environ.