Deni plausible

Le déni plausible est la possibilité pour une personne soupçonnée d'utiliser un logiciel de chiffrement de nier de manière tout à fait plausible l'existence d'un fichier chiffré créé par ce logiciel.

Ainsi, dans le cadre de l'utilisation du logiciel FreeOTFE et TrueCrypt, cela est possible car aucun élément du fichier chiffré « conteneur » ou « volume » créé par eux ne permet de le relier directement ou indirectement à ce logiciel. Ni le contenu du fichier, ni le nom et/ou l'extension du fichier, ni même la taille de ce volume n'ont de lien avec le logiciel de chiffrement.

Utilisation du déni plausible en cryptographie

En cryptographie, le déni de chiffrement peut être utilisé pour décrire les techniques de stéganographie, dans lesquelles l'existence prouvée d'un fichier chiffré peut être niée (ou réfutée) dans le sens où personne ne peut prouver qu'un message chiffré existe, par exemple dissimulé dans une image.

Quelques logiciels poussent le raisonnement plus loin, tels que MaruTukku et (dans une moindre mesure) FreeOTFE / TrueCrypt qui abritent des données chiffrées.

Le propriétaire de données chiffrées peut révéler une ou plusieurs clefs (ou mot de passe) qui vont permettre de déchiffrer certaines informations, et ensuite nier (réfuter) que d'autres données chiffrées existent, un état qui ne peut pas être prouvé en l'absence de la connaissance de la clef (ou des clefs) ou du mot de passe (ou des mots de passe) nécessaire à la révélation éventuelle d'autres données chiffrées. L'existence de données cachées à l'intérieur d'autres données manifestement chiffrées est alors niable (réfutable) dans le sens où leur existence ne peut être prouvée. Les logiciels FreeOTFE et TrueCrypt permettent un tel fonctionnement, par l'utilisation d'un compartiment caché dans le volume chiffré.

Voir aussi

• Stéganographie

• Portail de la sécurité informatique
• Portail de la cryptologie