3 alternatives au TrueCrypt maintenant disparu pour vos besoins en cryptage
L'arrêt dramatique de TrueCrypt en mai 2014 a choqué tout le monde. TrueCrypt était la recommandation de choix pour le logiciel de chiffrement de disque complet, et les développeurs ont soudainement déclaré que le code n'était «pas sécurisé» et ont interrompu le développement..
Nous ne savons toujours pas exactement pourquoi TrueCrypt a été fermée - les développeurs ont peut-être subi des pressions de la part d'un gouvernement, ou ils en ont peut-être simplement eu marre de le maintenir. Mais voici ce que vous pouvez utiliser à la place.
TrueCrypt 7.1a (Oui, Toujours)
Oui, le développement de TrueCrypt a été officiellement arrêté et sa page de téléchargements officiels a été supprimée. Les développeurs ont déclaré qu'ils ne s'intéressaient plus au code et qu'il était impossible de faire confiance aux développeurs tiers pour qu'ils le gèrent et le corrigent correctement..
Cependant, la société de recherche Gibson affirme que TrueCrypt est toujours sûr à utiliser. TrueCrypt 7.1a est la dernière version réelle, publiée en février 2012 et utilisée par des millions de personnes depuis. Le code à code source ouvert de TrueCrypt fait actuellement l'objet d'un audit indépendant - travail qui a débuté avant l'arrêt brutal - et la phase 1 de l'audit s'est terminée sans qu'aucun problème grave ne soit détecté. TrueCrypt est le seul logiciel à avoir été soumis à un audit indépendant comme celui-ci. Une fois terminé, tous les problèmes trouvés peuvent être corrigés par la communauté dans un nouveau fork du code TrueCrypt et TrueCrypt peut continuer. Le code de TrueCrypt est open-source, ce qui signifie que même les développeurs d'origine ne sont pas en mesure de l'empêcher de continuer. C'est l'argument de Gibson Research Corporation, de toute façon. D'autres, tels que le Comité pour la protection des journalistes, à but non lucratif, indiquent également que le code TrueCrypt est toujours sûr à utiliser..
Si vous choisissez de continuer à utiliser le code TrueCrypt standard, assurez-vous d’obtenir TrueCrypt 7.1a. Le site officiel propose TrueCrypt 7.2, qui empêche de créer de nouveaux volumes chiffrés. Il est conçu pour migrer vos données de TrueCrypt vers une autre solution. Et surtout, assurez-vous d’obtenir TrueCrypt 7.1a à partir d’un emplacement digne de confiance et vérifiez que les fichiers n’ont pas été falsifiés. Le projet Open Crypto Audit propose son propre miroir vérifié et les fichiers peuvent également être acquis à partir du site Web de la GRC..
Si vous suivez cette voie, l'ancien conseil d'utilisation de TrueCrypt s'applique toujours. Assurez-vous de garder un œil sur les résultats de l'audit TrueCrypt. Un jour, il y aura probablement un consensus autour d'un successeur de TrueCrypt. CipherShed et TCnext sont possibles, mais ils ne sont pas encore prêts..
VeraCrypt
VeraCrypt est un fork de TrueCrypt qui tourne maintenant en ligne. VeraCrypt est un fork de TrueCrypt, basé sur le code TrueCrypt.
Le développeur Mounir Idrassi a expliqué les différences entre TrueCrypt et VeraCrypt. En résumé, les développeurs affirment qu'il a corrigé «tous les problèmes de sécurité graves et les faiblesses constatés jusqu'à présent dans le code source» par le projet Open Crypto Audit, ainsi que diverses autres fuites de mémoire et débordements potentiels de la mémoire tampon..
Contrairement aux projets CipherShed et TCnext mentionnés ci-dessus, VeraCrypt a brisé la compatibilité avec le format de volume de TrueCrypt. À la suite de ce changement, VeraCrypt ne peut pas ouvrir les fichiers de conteneur TrueCrypt. Vous devrez déchiffrer vos données et les rechiffrer avec VeraCrypt.
Le projet VeraCrypt a augmenté le nombre d'itérations de l'algorithme PBKDF2, en ajoutant une protection supplémentaire contre les attaques par force brute en les ralentissant. Toutefois, cela ne vous aidera toujours pas si vous utilisez une phrase secrète faible pour chiffrer votre volume. Cela ralentit également le démarrage et le décryptage des volumes chiffrés. Si vous souhaitez plus de détails sur le projet, Idrassi en a récemment parlé à eSecurity Planet..
VeraCrypt a maintenant vu son premier audit, qui a conduit le projet à résoudre divers problèmes de sécurité. Ce projet est sur la bonne voie.
Le cryptage intégré de votre système d'exploitation
Les systèmes d’exploitation actuels ont pratiquement tous un cryptage intégré - bien que le cryptage soit intégré aux éditions standard ou à la maison, de Windows est assez limité. Vous voudrez peut-être envisager d'utiliser le chiffrement intégré de votre système d'exploitation plutôt que de vous fier à TrueCrypt. Voici ce que votre système d'exploitation a pour vous:
- Windows 7 Édition Familiale / Windows 8 / Windows 8.1: Les versions "principale" et "principale" de Windows 8 et 8.1 ne comportent pas de fonctionnalité intégrée de chiffrement intégral du disque, ce qui explique en partie la popularité de TrueCrypt.
- Windows 8.1+ sur les nouveaux ordinateursWindows 8.1 offre une fonctionnalité de «chiffrement de périphérique», mais uniquement sur les nouveaux ordinateurs livrés avec Windows 8.1 et répondant à des exigences spécifiques. Il vous oblige également à télécharger une copie de votre clé de récupération sur les serveurs Microsoft (ou les serveurs de domaine de votre entreprise). Ce n'est donc pas la solution de cryptage la plus sérieuse..
- Windows Professionnel: Les éditions professionnelles de Windows - Windows 8 et 8.1 - incluent le cryptage BitLocker. Il n'est pas activé par défaut, mais vous pouvez l'activer vous-même pour obtenir le chiffrement intégral du disque.. Remarque: Windows 7 Ultimate est requis pour BitLocker, car la version Pro ne l'inclut pas..
- Mac OS X: Les Mac incluent le chiffrement de disque FileVault. Mac OS X Yosemite vous propose de l’activer automatiquement lorsque vous configurez un nouveau Mac. Vous pouvez choisir de l’activer ultérieurement à partir de la boîte de dialogue Préférences Système si vous ne l’avez pas encore fait..
- Linux: Linux offre une variété de technologies de cryptage. Les distributions Linux modernes intègrent souvent ce droit dans leurs programmes d'installation, permettant d'activer facilement le chiffrement de disque complet pour votre nouvelle installation Linux. Par exemple, les versions modernes d’Ubuntu utilisent LUKS (Linux Unified Key Setup) pour chiffrer votre disque dur..
Les appareils mobiles ont également leurs propres schémas de cryptage - même les Chromebooks sont cryptés. Windows est la seule plate-forme qui exige encore de protéger vos données avec le cryptage intégral du disque..