Sous-système de chiffrement de disques dm-crypt Noyau Linux 4.4.2 – cryptsetup 1.7.0
Publié le 22 Juin 2016
Mis à jour le 16 Juin 2019
Introduction
Le produit certifié est le « Sous-système de chiffrement de disques dm-crypt » correspondant à la version 4.4.2 du noyau Linux associé à cryptsetup 1.7.0.
Le produit constitue une partie de l’infrastructure device-mapper du noyau Linux, et se base sur les routines de chiffrement issues des interfaces de programmation du noyau.
dm-crypt permet :
- de créer un disque virtuel chiffré, contenu dans un fichier ou sur une partition du disque dur, et de le monter comme un disque physique réel ;
- de chiffrer et déchiffrer de façon automatique, à la volée et transparente ;
- de chiffrer une partition entière (y compris le système d’exploitation, les fichiers temporaires, swap etc.) ou un périphérique de stockage (clé USB ou disque dur).
Deux modes de chiffrement sont offerts :
- le mode plain, qui utilise une seule passphrase pour le chiffrement d’un volume ;
- le mode LUKS (Linux Unified Key System) dans lequel jusqu’à huit passphrases peuvent être définies pour ouvrir un même volume LUKS, permettant de donner accès à un même volume à autant d’utilisateurs qu’il y a de clés sans que ceux-ci n’aient besoin de partager de secret.
dm-crypt peut être utilisé :
- soit au moment de l’installation du système d’exploitation (phase de partitionnement des disques) ;
- soit sur un système déjà installé.
Référence : | 2016/10 |
---|---|
Date de certification : | 16/06/2016 |
Catégorie : | Stockage sécurisé |
Référentiel : | Certification de sécurité de premier niveau |
Développeur(s) : | |
Commanditaire(s) : | Secrétariat général de la défense et de la sécurité nationale |
Centre d'évaluation : | AMOSSYS |