logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Vous êtes ici : Accueil > Produits et prestataires > Produits qualifiés > TrueCrypt version 6.0a

Protection du poste de travail

TrueCrypt Foundation - TrueCrypt version 6.0a

présentation générale | caractéristiques de sécurité | caractéristiques techniques

Présentation générale

TrueCrypt est une application logicielle de chiffrement des données à la volée sur toute mémoire de masse persistante fixe ou amovible (disque dur, clé USB...).

Il permet de protéger la confidentialité de ces données et de réduire ainsi fortement le risque de divulgation non autorisée en cas de vol ou de perte du matériel.

Les données sont protégées à l’intérieur d’un ou plusieurs Volumes TrueCrypt chiffrés. Ces volumes peuvent être de trois types :

  • les conteneurs fichiers : fichiers définis par l'utilisateur pouvant être stockés sur n’importe quel support de données ;
  • les partitions « non systèmes » : disque physique sans le système d'exploitation lancé au démarrage de la machine. Ces partitions sont typiquement destinées à recueillir des données. Peuvent également être chiffrés suivant cette méthode, les disques durs fixes entiers, les disques durs amovibles, les disquettes, les clés USB ou tout autre type de matériel de stockage de données ;
  • les partitions systèmes et disques complets : chiffrement de toutes les partitions contenant, entre autres, le système d’exploitation. L'ordinateur ne peut démarrer sur ce système d'exploitation qu'après authentification de l'utilisateur au lancement (boot) du système.

L'application TrueCrypt est un intermédiaire transparent entre les applications que l'utilisateur emploie pour manipuler ses données (lecture, modification, sauvegarde) et le support de stockage contenant un ou plusieurs volumes TrueCrypt.

L'utilisation d’un volume TrueCrypt requiert l'authentification préalable de l'utilisateur. Si cette authentification réussit, le volume TrueCrypt est dit « monté » et rien ne le distingue des autres mémoires de masse auxquelles l'utilisateur a accès à part le fait que tout ce qui y est stocké est chiffré.

Caractéristiques de sécurité

Certificats de sécurité

Ce produit a reçu un certificat de sécurité de premier niveau (CSPN) ayant donné lieu au rapport de certification (DCSSI-CSPN-2008/03).

Il a été qualifié au niveau élémentaire le 17 août 2009 (n° 2088/SGDN/ANSSI/SR).

 

Services de sécurité

Les fonctions de sécurité concernent :

  • les opérations cryptographiques :
  • le contrôle d'accès
  • la gestion d’un volume TrueCrypt
  • la protection des données de TrueCrypt

 

Cible de sécurité

Les fonctions de sécurité sont décrites dans la cible de sécurité du produit.

Caractéristiques techniques

Les systèmes d’exploitation utilisables avec TrueCrypt version 6.0a sont :

  • Windows Vista/XP/2000
  • Mac OS X (10.5 Leopard, 10.4 Tiger)
  • Linux (OpenSusE – x86, OpenSuSE – X64, Ubuntu x86, Ubuntu – x64)