Sous-système de chiffrement de disques dm-crypt Noyau Linux 4.4.2 – cryptsetup 1.7.0

Publié le 22 Juin 2016 Mis à jour le 16 Juin 2019
Introduction

Le produit certifié est le « Sous-système de chiffrement de disques dm-crypt » correspondant à la version 4.4.2 du noyau Linux associé à cryptsetup 1.7.0.

Le produit constitue une partie de l’infrastructure device-mapper du noyau Linux, et se base sur les routines de chiffrement issues des interfaces de programmation du noyau.

 

dm-crypt permet :

  • de créer un disque virtuel chiffré, contenu dans un fichier ou sur une partition du disque dur, et de le monter comme un disque physique réel ;
  • de chiffrer et déchiffrer de façon automatique, à la volée et transparente ;
  • de chiffrer une partition entière (y compris le système d’exploitation, les fichiers temporaires, swap etc.) ou un périphérique de stockage (clé USB ou disque dur).

 

Deux modes de chiffrement sont offerts :

  • le mode plain, qui utilise une seule passphrase pour le chiffrement d’un volume ;
  • le mode LUKS (Linux Unified Key System) dans lequel jusqu’à huit passphrases peuvent être définies pour ouvrir un même volume LUKS, permettant de donner accès à un même volume à autant d’utilisateurs qu’il y a de clés sans que ceux-ci n’aient besoin de partager de secret.

 

dm-crypt peut être utilisé :

  • soit au moment de l’installation du système d’exploitation (phase de partitionnement des disques) ;
  • soit sur un système déjà installé.

 

 

Référence : 2016/10
Date de certification : 16/06/2016
Catégorie : Stockage sécurisé
Référentiel : Certification de sécurité de premier niveau
Développeur(s) :
Commanditaire(s) : Secrétariat général de la défense et de la sécurité nationale
Centre d'évaluation : AMOSSYS