Un technicien informatique a transféré le disque dur chiffré avec Bitlocker de l’ordinateur d’un utilisateur vers un autre système suite à une défaillance technique. Malgré la connaissance du mot de passe de l’utilisateur, le technicien n’arrive pas accéder aux données de ce disque.
Quel composant ou quelle fonctionnalité de sécurité est vraisemblablement à l’origine de ce problème ?
[A] Trusted Computing Base (TCB)
[B] Trusted Platform Module (TPM)
[C] Protection Profile (PP)
[D] Hardware Security Module (HSM)
Proposition [A] : Le TCB désigne l’ensemble des protections matérielles et logicielles dans un système informatique, mais ce n’est pas directement lié au problème spécifique rencontré ici.
Proposition [B] : Un TPM est un module matériel intégré qui fournit des fonctions de sécurité. Il est en particulier utilisé sous Windows pour stocker des clés de chiffrement des volumes NTFS chiffrés avec Bitlocker. Ces clés sont liées au matériel spécifique de l’ordinateur où le TPM est installé. Si un disque dur chiffré est déplacé vers un autre ordinateur qui ne possède pas les bonnes clés cryptographiques, l’accès aux données est impossible, même avec le mot de passe correct. C’est ce mécanisme qui empêche le technicien informatique d’accéder aux données sur le disque dur sur le nouvel ordinateur. Il devra récupérer les clés cryptographiques sur le premier TPM ou utiliser la sauvegarde de la clé de récupération (recovery key) afin de redonner à l’utilisateur l’accès à ses données sur le disque. Le TPM est donc la fonctionnalité qui bloque l’accès aux données en raison de son association au matériel spécifique de l’ordinateur d’origine.
Proposition [C] : Dans les critères communs (norme ISO 15408), un Profil de Protection (PP) représente un ensemble de spécifications destiné à évaluer la sécurité d’un système. Cela n’a strictement rien à voir avec l’incapacité d’accéder à des données chiffrées après le déplacement d’un disque.
Proposition [D] : Un module de sécurité matérielle (HSM) est un dispositif de sécurité pour gérer et protéger des clés cryptographiques. Il pourrait être à l’origine du problème si le système de chiffrement du disque utilisait un tel système pour protéger les clés de chiffrement des disques mais ce n’est pas le cas de Bitlocker.
La bonne réponse est la proposition [B]
Pour en savoir plus sur la cryptographie nous vous recommandons de suivre les modules n°6 et 7 de notre formation CISSP en distanciel.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE