Produits certifiés CSPN




TrueCrypt Version 7.1a

  • Référence :
    2013/09
  • Date :
    24/10/2013
  • Catégorie : Stockage sécurisé
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : TrueCrypt Foundation / Agence nationale de la sécurité des systèmes d'information
  • Centre d'évaluation : Amossys

Descriptif du produit

Le produit certifié est « TrueCrypt, 7.1a » développé par la fondation TrueCrypt Foundation.
TrueCrypt est une application logicielle conçue pour le chiffrement de masse des données de l'utilisateur.

Le chiffrement de disque est une méthode de protection de données pour les supports de stockage. Il est possible de chiffrer :
– soit l'ensemble du disque dur (FDE, Full Disk Encryption), pour empêcher qu'un attaquant accède à l'ensemble des données du système (y compris le système d'exploitation) ;
– soit des partitions ou des volumes, pour empêcher qu'un attaquant d'accède à certaines données.

En particulier, TrueCrypt permet de créer trois types de conteneurs chiffrés (volumes TrueCrypt) :
– les conteneurs fichiers qui sont des fichiers de taille variable définie par l'utilisateur, et d'extension quelconque. Un tel fichier peut être stocké sur n'importe quel support de données ;
– les conteneurs partitions qui sont des partitions physiques complètes qui font office de conteneur. Peuvent également être chiffrés suivant cette méthode, les disques durs entiers, les disques dur USB, les disquettes, les clés USB ou tout autre type de matériel de stockage de données ;
– la partition système ou tout le disque système. Il y a alors chiffrement de toute la partition contenant le système d'exploitation ; il faut déverrouiller le disque au boot pour pouvoir utiliser le système d'exploitation.

TrueCrypt réalise un chiffrement à la volée au niveau des partitions logiques des disques durs. Il peut être mis en oeuvre pour chiffrer des supports amovibles et permettre ainsi l'échange sécurisé d'informations.

L'utilisation d'un volume TrueCrypt requiert l'authentification préalable de l'utilisateur. Si cette authentification réussit, le volume TrueCrypt est dit « monté » et rien ne le distingue des autres mémoires de masse auxquelles l'utilisateur a accès à part le fait que tout ce qui y est stocké est chiffré.

Il est important de comprendre que les données ne sont protégées par TrueCrypt que lorsque le volume chiffré contenant les données n'est pas monté. En effet, lorsqu'un volume TrueCrypt est monté, tout utilisateur ou processus de la machine ayant les droits d'accès peut lire ou écrire sur ce volume. Par contre, si le volume n'est pas monté, un utilisateur ou un processus n'aura accès qu'à de l'information chiffrée. La confidentialité de ces informations dépendra alors de la robustesse de la cryptographie utilisée et de la bonne conception du produit.