Produits qualifiés


Blancco Data Cleaner+ version 4.8

Référence :
  • Fournisseur : Blancco
  • Catégorie : Protection du poste de travail
  • Informations particulières : solution logicielle d'effacement de données

Présentation générale

Le produit évalué est « Blancco Data Cleaner+ version 4.8 » développé par la société Blancco, conçu pour assurer un service d’effacement sécurisé de disques durs ; il implémente pour ce faire plusieurs algorithmes d’effacement correspondant à des référentiels nationaux et internationaux.

Le produit est disponible en 3 versions différentes :

  • Standalone : le produit est gravé sur un CD ou présent dans une disquette. Il n’est dépendant d’aucune autre installation. Il nécessite la disponibilité d’un support externe au PC pour sauvegarder les rapports d’effacement.
  • Network : le produit peut être gravé ou démarré à partir du réseau à l’aide d’une carte réseau supportant le protocole de boot réseau PXE. La carte réseau détecte le serveur DHCP Blancco et charge le produit en mémoire. Ce serveur peut être local (« Blancco LAN Server » ou « Blancco WAN Server ») ou hébergé par la société Blancco (www.blanccoservice.com).
  • Combined : cette version est une fusion des deux précédentes. Si la machine sur laquelle s’installe le logiciel ne détecte pas de serveur « Blancco » dans le réseau de la machine, il passe en mode Standalone.

Blancco Data Cleaner+ version 4.8 fournit une fonction d’effacement de données secteur par secteur en réécrivant la totalité du disque. Cette réécriture est régie de deux façons:

  1. Standards prédéfinis : certifiés par des agences de sécurité et des gouvernements, leur configuration varie en fonction des pays et standards de sécurité dans lesquels ils ont été validés (voir ci-après).
  2. Standards personnalisés : l’utilisateur choisit comment l’effacement sera effectué.

Ces deux types de standard sont régis par une configuration à deux paramètres :

  • le nombre de passages : le nombre de réécritures complètes du disque ;
  • le motif d’écrasement : la valeur hexadécimale écrite dans chaque secteur du disque.

Certains des standards prédéfinis définissent si une vérification est obligatoire ou optionnelle après l’effacement. Cette vérification est faite par le produit après chaque effacement et est confirmée dans le rapport d’effacement.

Les standards prédéfinis présents dans le logiciel sont :

  • Air Force System Security Instructions 5020
  • Bruce Shneier’s algorithm
  • HMG Infosec Standard No: 5 (baseline)
  • HMG Infosec Standard No: 5 (enhanced)
  • Navy Staff Office Publication (NAVSO P-5239-26) for RLL
  • OPNAVINST 5239.1A
  • Peter Gutmann’s algorithm 35 /
  • The National Computer Security Center (NCSC-TG-025)
  • U.S. Department of Defense Sanitizing (DOD 5220.22-M)
  • U.S. Army AR380-19
  • German Standard BSI/VSITR
  • National Security Agency 130-1
  • U.S. Department of Defense Sanitizing (DOD 5220-22-M ECE)

 

Caractéristiques de sécurité

Certificat de sécurité

Ce produit a subi une évaluation de sécurité de premier niveau (CSPN) ayant donné lieu au rapport de certification (DCSSI-CSPN-2008/02).

Une qualification au niveau élémentaire par l'ANSSI a été obtenue le 17 août 2009 (n° 2087/SGDN/ANSSI/SR).

Services de sécurité

La résistance du produit est déterminée par sa capacité à effacer entièrement un disque dur. Le produit évalué ne comporte pas de mécanismes cryptographiques. Les tests statistiques réalisés sur le générateur d’aléa du produit sont tous positifs et l’aléa produit est assimilable à de l’aléa pur.

Cible de sécurité

La cible de sécurité de référence du produit est disponible ici.

Caractéristiques techniques

Blancco – Data Cleaner+ supporte les disques durs sur des architectures Intel x86.

Data Cleaner est conçu pour effacer les données stockées sur les supports suivants :

  • Ordinateur compatible IBM avec un processeur 486DX ou mieux
  • IDE, SCSI, SATA, USB
  • Disquette de 1.44 MB ou CD-Rom

Blancco Data Cleaner fonctionne sur son propre système d’exploitation. Aucune compatibilité n’est donc nécessaire.

  • pdf

    2087/SGDN/ANSSI/SR

    108.25 Ko