/ / 3 Alternatives à TrueCrypt, aujourd'hui disparu, pour vos besoins en cryptage

3 alternatives au TrueCrypt maintenant disparu pour vos besoins en cryptage

Disque dur moderne avec verrou - symbole de la sécurité des données

L’arrêt spectaculaire de TrueCrypt en mai 2014 a laissétout le monde choqué. TrueCrypt était la recommandation de choix pour le logiciel de chiffrement de disque complet, et les développeurs ont soudainement déclaré que le code n'était «pas sécurisé» et avaient interrompu le développement.

Nous ne savons toujours pas exactement pourquoi TrueCrypt a étéfermé - les développeurs subissaient peut-être des pressions de la part d'un gouvernement, ou étaient-ils simplement fatigués de le maintenir? Mais voici ce que vous pouvez utiliser à la place.

TrueCrypt 7.1a (Oui, Toujours)

Oui, le développement de TrueCrypt a été officiellement arrêtéet sa page de téléchargements officielle a été supprimée. Les développeurs ont déclaré qu'ils ne s'intéressaient plus au code et qu'il était impossible de faire confiance aux développeurs tiers pour qu'ils maintiennent et corrigent correctement le code.

Cependant, la Gibson Research Corporation affirmeTrueCrypt est toujours sûr à utiliser. TrueCrypt 7.1a est la dernière version réelle, publiée en février 2012 et utilisée par des millions de personnes depuis. Le code à code source libre de TrueCrypt fait actuellement l’objet d’un audit indépendant (travail commencé avant l’arrêt brutal), et la phase 1 de l’audit s’est achevée sans qu'aucun problème grave ne soit détecté. TrueCrypt est le seul logiciel à avoir été soumis à un audit indépendant comme celui-ci. Une fois l’opération terminée, tous les problèmes détectés peuvent être corrigés par la communauté dans un nouveau fork du code TrueCrypt et TrueCrypt peut continuer. Le code de TrueCrypt est open-source, ce qui signifie que même les développeurs originaux ne sont pas en mesure de l’empêcher de continuer. C’est de toute façon l’argument de la Gibson Research Corporation. D'autres, tels que le Comité pour la protection des journalistes, à but non lucratif, indiquent également que le code TrueCrypt est toujours sûr à utiliser.

APPARENTÉ, RELIÉ, CONNEXE: Comment sécuriser des fichiers sensibles sur votre PC avec VeraCrypt

Si vous choisissez de continuer à utiliser le standardCode TrueCrypt, assurez-vous d’obtenir TrueCrypt 7.1a. Le site officiel propose TrueCrypt 7.2, qui empêche de créer de nouveaux volumes chiffrés. Il est conçu pour migrer vos données de TrueCrypt vers une autre solution. Et surtout, assurez-vous d’obtenir TrueCrypt 7.1a à partir d’un emplacement digne de confiance et vérifiez que les fichiers n’ont pas été falsifiés. Le projet Open Crypto Audit propose son propre miroir vérifié et les fichiers peuvent également être acquis à partir du site Web de la GRC.

Si vous allez dans cette voie, le vieux conseil pour utiliserTrueCrypt s'applique toujours. Assurez-vous de garder un œil sur les résultats de l'audit TrueCrypt. Un jour, il y aura probablement un consensus autour d'un successeur de TrueCrypt. CipherShed et TCnext sont possibles, mais ils ne sont pas encore prêts.

VeraCrypt

VeraCrypt est une version de TrueCrypt qui fait maintenant le tour en ligne. VeraCrypt est un fork de TrueCrypt, basé sur le code TrueCrypt.

Le développeur Mounir Idrassi a expliqué ladifférences entre TrueCrypt et VeraCrypt. En résumé, les développeurs affirment qu’il a corrigé «tous les problèmes de sécurité graves et les faiblesses constatés jusqu’à présent dans le code source» par Open Crypto Audit Project, ainsi que diverses autres fuites de mémoire et débordements potentiels de la mémoire tampon.

Contrairement aux projets CipherShed et TCnext mentionnés ci-dessus, VeraCrypt n’a plus aucune compatibilité avec le format de volume de TrueCrypt. À la suite de ce changement, VeraCrypt ne peut pas ouvrir les fichiers de conteneur TrueCrypt. Vous devrez déchiffrer vos données et les rechiffrer avec VeraCrypt.

Le projet VeraCrypt a augmenté l'itérationcompte de l'algorithme PBKDF2, ce qui ajoute une protection supplémentaire contre les attaques par force brute en les ralentissant. Cependant, cela ne vous aidera toujours pas si vous utilisez une phrase secrète faible pour chiffrer votre volume. Cela ralentit également le démarrage et le décryptage des volumes chiffrés. Si vous souhaitez plus de détails sur le projet, Idrassi en a récemment parlé à eSecurity Planet.

VeraCrypt a vu son premier audit, qui a conduit le projet à résoudre divers problèmes de sécurité. Ce projet est sur la bonne voie.

Le cryptage intégré de votre système d'exploitation

APPARENTÉ, RELIÉ, CONNEXE: 6 systèmes d'exploitation populaires offrant le cryptage par défaut

Les systèmes d’exploitation actuels ont pratiquement touschiffrement intégré - bien que le chiffrement soit intégré aux éditions standard ou domestiques, les éditions de Windows sont assez limitées. Vous voudrez peut-être envisager d’utiliser le chiffrement intégré de votre système d’exploitation plutôt que de vous fier à TrueCrypt. Voici ce que votre système d'exploitation a pour vous:

  • Windows 7 Édition Familiale / Windows 8 / Windows 8.1: Les versions «principale» et «principale» de Windows 8 et 8.1 n’ont pas de fonctionnalité intégrée de chiffrement intégral du disque, ce qui est l’une des raisons pour lesquelles TrueCrypt est devenu si populaire.
  • Windows 8.1+ sur les nouveaux ordinateurs: Windows 8.1 offre une fonctionnalité de «chiffrement de périphérique», mais uniquement sur les nouveaux ordinateurs livrés avec Windows 8.1 et répondant à des exigences spécifiques. Il vous oblige également à télécharger une copie de votre clé de récupération sur les serveurs de Microsoft (ou les serveurs de domaine de votre entreprise). Ce n’est donc pas la solution de cryptage la plus sérieuse.
  • Windows Professionnel: Les éditions professionnelles de Windows - Windows 8 et 8.1 - incluent le cryptage BitLocker. Il n’est pas activé par défaut, mais vous pouvez l’activer vous-même pour obtenir le chiffrement intégral du disque. Remarque: Windows 7 Ultimate est requis pour BitLocker, car la version Pro ne l’inclut pas.
  • Mac OS X: Les Mac incluent le chiffrement de disque FileVault. Mac OS X Yosemite vous propose de l’activer automatiquement lorsque vous configurez un nouveau Mac. Vous pouvez choisir de l’activer ultérieurement à partir de la boîte de dialogue Préférences Système si vous ne le souhaitez pas.
  • Linux: Linux offre une variété de cryptageles technologies. Les distributions Linux modernes intègrent souvent ce droit dans leurs programmes d'installation, permettant d'activer facilement le chiffrement de disque complet pour votre nouvelle installation Linux. Par exemple, les versions modernes d'Ubuntu utilisent LUKS (Linux Unified Key Setup) pour chiffrer votre disque dur.

Les appareils mobiles ont leurs propres systèmes de cryptage,aussi - même les Chromebooks ont un cryptage. Windows est la seule plate-forme qui exige toujours que vous protégiez vos données avec le chiffrement intégral du disque.

Lire aussi

Comment sécuriser votre PC Linux en cryptant votre disque dur
Installer TrueCrypt sur Ubuntu Edgy
Premiers pas avec TrueCrypt Drive Encryption sur Mac OS X
Comment chiffrer facilement des fichiers sous Windows, Linux et Mac OS X
Qu'est-ce qu'un TPM et pourquoi Windows en a-t-il besoin pour le chiffrement de disque?
Comment sécuriser des fichiers sensibles sur votre PC avec VeraCrypt
Comment protéger par mot de passe des fichiers et des dossiers avec chiffrement
Comment activer le chiffrement de disque complet sous Windows 10