1. Identificatin Du prduit Organisatin éditrice Lien vers l rganisatin Nm cmmercial du prduit Blancc Ltd. www.blancc.cm Blancc - Data Cleaner+ Numér de la versin évaluée Versin 4.8 Catégrie de prduit Effacement de dnnées 2. Descriptin du Prduit a. Descriptin générale du prduit Le lgiciel Blancc - Data Cleaner+ est une slutin d effacement «irréversible» des infrmatins cntenues dans des disques durs sur des architectures Intel x86. Les cas typiques d utilisatins de ce lgiciel snt : lrs de la réaffectatin d un disque dur d une persnne à une autre. Lrs de la mise à la réfrme d un disque. L effacement se fait par réécriture des secteurs du disque dur seln un mde pératire défini, sit par une nrme de suppressin (cf. 1) sit par l utilisateur lui-même. La fnctin de réécriture est indépendante du système d explitatin et du BIOS de la machine sur laquelle se truve le disque à effacer. Après l effacement des disques durs, le lgiciel génère autmatiquement un rapprt détaillé de la suppressin incluant un inventaire cmplet du matériel et indiquant le nmbre de secteurs défectueux physiquement. Le lgiciel peut traiter l effacement simultané de 4 disques durs par rdinateur. Les disques durs dnt les dnnées nt été supprimées par le lgiciel peuvent être réutilisés. Le lgiciel n a aucun effet sur les fnctins mécaniques du disque dur. Il peut autmatiquement effectuer un frmatage «lgique» du disque dur après l effacement et en faire des partitins pur une réutilisatin rapide et facile. Le refrmatage lgique est dispnible en NTFS, FAT16 u FAT32. Le prduit est dispnible en 3 versins différentes : Standalne : Le prduit est gravé sur un CD u présent dans une disquette. Il n est dépendant d aucune autre installatin. Il nécessite la dispnibilité d un supprt externe au PC pur sauvegarder les rapprts d effacement. Netwrk : Le prduit peut être gravé u initié à partir du réseau. Il est dépendant du serveur de gestin de Blancc assurant la gestin des effacements et leur audit. Ce serveur peut être lcal (Blancc LAN Server u Blancc WAN Server) u hébergé par Blancc (www.blanccservice.cm). Cmbined : Cette versin est un mixte des deux précédentes. Si la machine sur laquelle s installe le lgiciel ne détecte pas de serveur Blancc dans le réseau de la machine il passe en mde standalne.
b. Descriptin de la manière d utiliser le prduit Il est suppsé que tutes les dnnées utiles cntenues sur le disque à effacer nt été préalablement sauvegardées avant le lancement de la prcédure d effacement. Le lgiciel Blancc - Data Cleaner+ dispse de sn prpre système de démarrage (bt). L rdinateur cible démarre par pré installatin, à partir d une disquette, d un CD-ROM u du réseau (PXE 1 ). Par pré installatin, le lgiciel est livré sus frmat MSI (Micrsft Installer). Ceci est un exécutable qui va installer le lgiciel sur le disque dur. Pur démarrer l effacement, l administrateur clique sur Blancc dans le menu de démarrage de Windws. Cette actin va changer l rdre de démarrage du PC et va mettre Blancc - Data Cleaner+ cmme premier chix de démarrage. L administrateur devra cnfirmer cette actin à deux reprises. Le système d explitatin Windws va s éteindre et le PC va redémarrer avec le lgiciel Blancc - Data Cleaner+. Après l effacement le rapprt peut être sauvegardé sur un supprt amvible tel qu une disquette u une clé USB. En mde standalne et cmbined le rapprt est sauvegarder sur un système amvible tel qu une disquette u une clé USB En mde réseau (PXE), l rdinateur client va slliciter le serveur Blancc LAN Server pur récupérer une image du système de démarrage. L rdinateur client peut alrs démarrer depuis le système Blancc. Dès lrs, l utilisateur a la pssibilité de chisir les disques à effacer seln un standard prédéfini, u chisi par lui. Lrs du lancement de l effacement, l rdinateur client interrge le serveur pur vérifier s il reste suffisamment de licences pur effectuer l effacement. Si la répnse est psitive, l effacement cmmence. A partir de là, l rdinateur client peut-être islé du serveur, l effacement ce fera jusqu à la fin (sauf interventin de l utilisateur). Quand l effacement est terminé, l rdinateur client envie un rapprt au serveur. Si le serveur est indispnible (faille du réseau), l utilisateur a la pssibilité de sauvegarder ce rapprt sur un système amvible. La gestin de la suppressin se fait de manière intuitive à la suris et au clavier. Ceci se dérule principalement en 4 écrans. - Cnfirmatin de la licence d utilisatin - Sélectin des disques à effacer : l agent peut mdifier tutes les cnfiguratins par défaut de l image client. - Prcédure d effacement : barres d avancement de la prcédure et pssibilité d arrêter l effacement. - Affichage et sauvegarde du rapprt : sauvegarde sur le serveur u sur média amvible Ces quatre écrans snt mdifiables seln la persnnalisatin de l image par l administrateur Ceci allant d une image cmplètement dépendante de l agent d effacement à une image client cmplètement autmatisée (nécessitant seulement la sélectin de l image à utiliser et l extinctin de la machine après l effacement). 1 PXE : Pre-bt executin Envirnment : permet à une statin de travail de démarrer à partir d une image de système d explitatin qui se truve sur un serveur.
c. Descriptin de l envirnnement prévu pur sn utilisatin Blancc Data Cleaner+ dit être lancé sur une machine dnt la cnfiguratin dit être gérée par l administrateur. Il n y a pas de dépendance par rapprt au système d explitatin. Blancc LAN Server s installe sur les platefrmes Windws Server 2000 u 2003. d. Descriptin des hypthèses sur l envirnnement Blancc Data Cleaner+ dit être lancé sur une machine en bn état de marche. Ce prduit est destiné à des utilisateurs avertis ayant les drits et autrisatins nécessaires sur les machines à effacer. Le réseau utilisé dit être sain et géré en appliquant les prcédures classiques d'administratin et d'explitatin. Ses administrateurs snt cnsidérés cmme nn hstiles. Rapprts Il est suppsé que l administrateur lit les certificats d effacement afin de cnfirmer le bn fnctinnement de Blancc Data Cleaner+. Réseau Dans le cas des versins Netwrk et Cmbined, il est suppsé que l administrateur dispse des drits d accès à l infrastructure réseau qui accueillera le serveur d effacement Blancc, autant au niveau physique (câblage, matériel d intercnnexin, etc.) qu au niveau lgiciel. L administrateur dit aussi dispser de cnnaissances suffisantes dans le dmaine de l administratin du système et des services nécessaires au dépliement de la slutin, tells que: Active Directry DNS Dmain Name Server DHCP Dynamic Hst Cnfiguratin Prtcl RIS Remte Install Services u WDS Windws Deplyment Service (PXE) IIS - Internet Infrmatin Services L administratin du serveur se fait au travers d une interface web. De ce fait une présence physique sur le serveur est inutile, mais est tutefis pssible. Cette applicatin site est prtégée cntre une utilisatin nn autrisée seln le schéma suivant : Une sectin utilisateur, permettant seulement l interactin avec le serveur et en AUCUN cas la mdificatin de ce dernier u de sn cntenu. Une sectin administrateur, accessible seulement aux persnnes autrisées par l administrateur dans la cnfiguratin d IIS. Les myens de cntrôle d accès supprtés snt ceux prpsés par IIS, tels que ACL u Active Directry.
Envirnnement de travail Les machines des utilisateurs snt dans un envirnnement de cnfiance, le lgiciel d effacement ne dispsant d aucun mécanisme visant à assurer sa prpre sécurité (intégrité ). Il peut s agir typiquement d un envirnnement bureautique.. e. Descriptin des dépendances par rapprt à des matériels, des lgiciels et/u des micrprgrammes du système qui ne snt pas furnis avec le prduit Blancc - Data Cleaner+ supprte les disques durs sur des architectures Intel x86. La machine cible dit être cnfigurée pur démarrer sur le supprt cntenant le lgiciel d effacement (disquette, CD-Rm u carte réseau supprtant le PXE seln les cas).. f. Descriptin des utilisateurs typiques cncernés (utilisateurs finaux, administrateurs, experts ) et de leur rôle particulier dans l utilisatin du prduit Ce prduit est destiné à des utilisateurs avertis ayant les drits et autrisatins nécessaires sur les machines à effacer : administrateur de la machine, agents d effacement, utilisateurs avec drits d accès au serveur d administratin. g. Définitin du périmètre de l évaluatin, à savir les caractéristiques de sécurité du prduit cncernées par l évaluatin Le périmètre de l évaluatin cncerne Le lgiciel Blancc - Data Cleaner+ v4.8 cmplet, en versin Netwrk, Cmbined et Standalne, avec tutes ses fnctins de sécurité. Le serveur Blancc LAN Server est en dehrs du périmètre de la cible mais devra être mis en œuvre pur évaluer les versins Netwrk et Cmbined de lgiciel Blancc - Data Cleaner. 3. Descriptin de l envirnnement technique dans lequel le prduit dit fnctinner a. Data Cleaner a été cnçu pur effacer les dnnées stckées sur les supprts suivants : Ordinateur cmpatible IBM avec un prcesseur 486DX u mieux IDE, SCSI, SATA, USB Disquette de 1.44 MB u CD-Rm b. Système d explitatin cmpatible Blancc Data Cleaner fnctinne sur sn prpre système d explitatin. Aucune cmpatibilité n est dnc nécessaire. 4. Descriptin des biens sensibles que le prduit prtéger Les biens sensibles snt les dnnées stckées sur le disque dur à effacer.
5. Descriptin des menaces L agent menaçant est tute persnne nn autrisée qui tenterait de récupérer des dnnées sur les disques durs de l rdinateur ayant fait l bjet d un effacement par le lgiciel. 6. Descriptin des fnctins de sécurité du prduit Blancc - Data Cleaner+ furnit une fnctin d effacement de dnnées secteur par secteur en réécrivant la ttalité du disque. Cette réécriture est régie de deux façns différentes. 1. Standards Prédéfinis : Certifiés par des agences de sécurité et des guvernements, leur cnfiguratin varie en fnctin des pays et standards de sécurité dans lesquels ils nt été validés (vir ci-après). 2. Standards Persnnalisés : l utilisateur chisit cmment se passera l effacement. Ces deux types de standard snt régis par une cnfiguratin à deux paramètres pints : Le nmbre de passages, c est à dire le nmbre de fis que le disque sera cmplètement réécrit. Le mtif d écrasement, c est à dire la valeur hexadécimale qui sera écrite dans chaque secteur du disque. Certains des standards prédéfinis définissent aussi si une vérificatin est bligatire u ptinnelle après l effacement. Cette vérificatin est faite par Blancc Data Cleaner+ après chaque effacement et est cnfirmé dans le rapprt d effacement. Les standards prédéfinis présents dans le lgiciel snt : Les standards prédéfinis Nmbre de réécritures Vérificatin Air Frce System Security Instructins 5020 4 Obligatire Bruce Shneier s algrithm 7 / HMG Infsec Standard N: 5 (baseline) 1 Optinnel HMG Infsec Standard N: 5 (enhanced) 3 Obligatire Navy Staff Office Publicatin (NAVSO P-5239-26) fr RLL 3 Obligatire OPNAVINST 5239.1A 3 Obligatire Peter Gutmann s algrithm 35 / The Natinal Cmputer Security Center (NCSC-TG-025) 4 Obligatire U.S. Department f Defense Sanitizing (DOD 5220.22-M) 3 Obligatire U.S. Army AR380-19 3 Obligatire German Standard BSI/VSITR 7 / Natinal Security Agency 130-1 3 Obligatire U.S. Department f Defense Sanitizing (DOD 5220-22-M ECE) 7 Obligatire En utre, Blancc - Data Cleaner+ dispse d utils de détectin permettant la suppressin de dnnées dans des znes nrmalement inaccessibles tels que HPA (Hst Prtected Areas) et DCO (Device cnfiguratin Overlay), ainsi que le supprt des secteurs altérés et remappés.