Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CSPN



Sous-système de chiffrement de disques dm-crypt Noyau Linux 4.4.2 – cryptsetup 1.7.0

  • Référence :
    2016/10
  • Date :
    16/06/2016
  • Catégorie : Stockage sécurisé
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : / Secrétariat général de la défense et de la sécurité nationale
  • Centre d'évaluation : AMOSSYS

Descriptif du produit

Le produit certifié est le « Sous-système de chiffrement de disques dm-crypt » correspondant à la version 4.4.2 du noyau Linux associé à cryptsetup 1.7.0.

Le produit constitue une partie de l’infrastructure device-mapper du noyau Linux, et se base sur les routines de chiffrement issues des interfaces de programmation du noyau.

 

dm-crypt permet :

  • de créer un disque virtuel chiffré, contenu dans un fichier ou sur une partition du disque dur, et de le monter comme un disque physique réel ;
  • de chiffrer et déchiffrer de façon automatique, à la volée et transparente ;
  • de chiffrer une partition entière (y compris le système d’exploitation, les fichiers temporaires, swap etc.) ou un périphérique de stockage (clé USB ou disque dur).

 

Deux modes de chiffrement sont offerts :

  • le mode plain, qui utilise une seule passphrase pour le chiffrement d’un volume ;
  • le mode LUKS (Linux Unified Key System) dans lequel jusqu’à huit passphrases peuvent être définies pour ouvrir un même volume LUKS, permettant de donner accès à un même volume à autant d’utilisateurs qu’il y a de clés sans que ceux-ci n’aient besoin de partager de secret.

 

dm-crypt peut être utilisé :

  • soit au moment de l’installation du système d’exploitation (phase de partitionnement des disques) ;
  • soit sur un système déjà installé.