8Sep
TrueCrypt en mai 2014 a laissé tout le monde choqué.TrueCrypt était la recommandation de base pour un logiciel de chiffrement de disque complet, et les développeurs ont soudainement déclaré que le code n'était pas "sécurisé" et interrompu le développement.
Nous ne savons toujours pas exactement pourquoi TrueCrypt a été fermé - peut-être que les développeurs étaient sous la pression d'un gouvernement, ou peut-être qu'ils en avaient simplement marre de le maintenir. Mais voici ce que vous pouvez utiliser à la place.
TrueCrypt 7.1a( Oui, toujours)
Oui, le développement de TrueCrypt a été officiellement arrêté et sa page de téléchargement officielle a été supprimée. Les développeurs ont fait des déclarations disant qu'ils ne sont plus intéressés par le code, et que les développeurs tiers ne peuvent pas faire confiance pour le maintenir et le corriger correctement.
Cependant, la Gibson Research Corporation soutient que TrueCrypt est toujours sûr à utiliser. TrueCrypt 7.1a est la dernière version réelle, publiée en Février 2012 et utilisée par des millions de personnes depuis lors. Le code open source de TrueCrypt fait actuellement l'objet d'un audit indépendant - travail qui a débuté avant la fermeture brutale - et la phase 1 de l'audit a été achevée sans problème majeur. TrueCrypt est le seul logiciel à subir un audit indépendant comme celui-ci. Quand c'est fini, tous les problèmes trouvés peuvent être corrigés par la communauté dans une nouvelle branche du code TrueCrypt et TrueCrypt peut continuer. Le code de TrueCrypt est open-source, ce qui signifie que même les développeurs d'origine n'ont pas la capacité de l'empêcher de continuer. C'est l'argument de Gibson Research Corporation, de toute façon. D'autres, comme le Comité pour la protection des journalistes, à but non lucratif, conseillent également que le code TrueCrypt soit toujours sûr à utiliser.
Si vous décidez de continuer à utiliser le code TrueCrypt standard, assurez-vous d'avoir TrueCrypt 7.1a. Le site officiel propose TrueCrypt 7.2, qui empêche la création de nouveaux volumes cryptés. Il est conçu pour migrer vos données de TrueCrypt vers une autre solution. Et, plus important encore, assurez-vous d'obtenir TrueCrypt 7.1a à partir d'un emplacement fiable et vérifiez que les fichiers n'ont pas été falsifiés. Le projet Open Crypto Audit propose son propre miroir vérifié, et les fichiers peuvent également être obtenus à partir du site Web GRC.
Si vous suivez cette route, l'ancien conseil pour utiliser TrueCrypt s'applique toujours. Assurez-vous de garder un œil sur les résultats de l'audit TrueCrypt. Un jour, il y aura probablement un consensus autour d'un successeur de TrueCrypt. Les possibilités peuvent inclure CipherShed et TCnext, mais ils ne sont pas encore prêts.
VeraCrypt
VeraCrypt est un fork de TrueCrypt qui fait le tour en ligne. VeraCrypt est un fork de TrueCrypt, basé sur le code TrueCrypt. Développeur
Mounir Idrassi a expliqué les différences entre TrueCrypt et VeraCrypt. En résumé, les développeurs affirment qu'il a corrigé "tous les problèmes de sécurité sérieux et les faiblesses détectés jusqu'ici dans le code source" par le projet Open Crypto Audit, ainsi que diverses autres fuites de mémoire et débordements potentiels de buffer.
Contrairement aux projets CipherShed et TCnext mentionnés ci-dessus, VeraCrypt a brisé la compatibilité avec le propre format de volume de TrueCrypt.À la suite de cette modification, VeraCrypt ne peut pas ouvrir les fichiers de conteneur TrueCrypt .Vous devrez déchiffrer vos données et les re-chiffrer avec VeraCrypt.
Le projet VeraCrypt a augmenté le nombre d'itérations de l'algorithme PBKDF2, ajoutant une protection supplémentaire contre les attaques par force brute en les rendant plus lentes. Toutefois, cela ne vous aidera toujours pas si vous utilisez une phrase secrète faible pour crypter votre volume. Cela rend également plus long le démarrage et le décryptage des volumes cryptés. Si vous souhaitez plus de détails sur le projet, Idrassi a récemment parlé à eSecurity Planet à ce sujet.
VeraCrypt a maintenant vu son premier audit, qui a conduit le projet à résoudre une variété de problèmes de sécurité.Ce projet est sur la bonne voie.
Cryptage intégré de votre système d'exploitation
Les systèmes d'exploitation actuels ont pratiquement tous un cryptage intégré - bien que le cryptage intégré dans les éditions standard, ou Home, de Windows soit assez limité.Vous pouvez envisager d'utiliser le cryptage intégré de votre système d'exploitation plutôt que de vous fier à TrueCrypt. Voici ce que votre système d'exploitation a pour vous:
- Windows 7 Édition Familiale / Windows 8 / Windows 8.1 : Les versions Home et "Core" de Windows 8 et 8.1 ne possèdent pas de fonction de chiffrement intégral du disque, ce qui est une des raisons pour lesquelles TrueCrypt est devenu si populaire.
- Windows 8.1+ sur les nouveaux ordinateurs : Windows 8.1 offre une fonctionnalité de «chiffrement de périphérique», mais uniquement sur les nouveaux ordinateurs fournis avec Windows 8.1 et répondant à des exigences spécifiques. Il vous force également à télécharger une copie de votre clé de récupération sur les serveurs de Microsoft( ou les serveurs de domaine de votre organisation), ce n'est donc pas la solution de chiffrement la plus sérieuse.
- Windows Professional : Les éditions professionnelles de Windows - Windows 8 et 8.1 - incluent le chiffrement BitLocker. Il n'est pas activé par défaut, mais vous pouvez l'activer vous-même pour obtenir un chiffrement complet du disque. Remarque: Windows 7 Ultimate est requis pour BitLocker, car la version Pro ne l'inclut pas.
- Mac OS X : Les Mac incluent le chiffrement de disque FileVault. Mac OS X Yosemite vous propose de l'activer automatiquement lorsque vous configurez un nouveau Mac, et vous pouvez choisir de l'activer ultérieurement dans la boîte de dialogue Préférences Système si vous ne l'avez pas fait.
- Linux : Linux offre une variété de technologies de cryptage. Les distributions Linux modernes intègrent souvent ce droit dans leurs programmes d'installation, offrant ainsi un cryptage complet sur disque pour votre nouvelle installation Linux. Par exemple, les versions modernes d'Ubuntu utilisent LUKS( Linux Unified Key Setup) pour crypter votre disque dur.
Les appareils mobiles ont aussi leurs propres systèmes de cryptage - même les Chromebooks ont un certain cryptage. Windows est la seule plate-forme qui nécessite encore de sortir de votre chemin pour protéger vos données avec un cryptage complet du disque.