33 private links
Au risque de me répéter : utilisez VeraCrypt : fork de TrueCrypt qui corrige les failles de son aîné, avec une sécurité renforcée.
Pour Truecrypt, je te conseille de passer à VeraCrypt, c'est ce que j'ai fait : c'est un fork de TC qui corrige toutes les failles et les vulnérabilités de celui-ci et qui évolue de son côté (nouvelles fonctionnalités).
Ils ont également renforcé la sécurité (plus d'itérations pour les algos de hashage par exemple). L’interface est strictement identique, donc pas de dépaysement. Les conteneurs créés par VC ne sont pas compatibles avec TC par contre (autre format), mais VC sait ouvrir les conteneurs de TC (et les convertir aussi il me semble).
Je te conseille d'aller faire un tour sur leur site, c'est bien expliqué. Pour le moment, c'est la meilleure alternatives que j'ai vue :)
Le dernier audit de sécurité de TrueCrypt est sorti il y a quelques jours. Aucun problème grave à signaler.
Enfin une alternative sérieuse à TC ?
Il va falloir que je teste ça à l'occasion. D'ailleurs, il y a une liste quelque part des alternatives à TC ? Parce qu'il commence à y en avoir beaucoup (ce qui est bien).
À tester...
Un team (suisse) a mis en place un site pour se fédérer autour de Truecrypt et proposer de continuer le projet au cas où il serait mort...
Prudence toutefois : rien ne dit pour l'instant que ceux derrière le site sont fiables !
Dans leurs arguments, le seul point qui me fait tiquer, c'est la mention comme quoi les membres de la team ne seront pas anonymes : c'est honorable, mais dangereux. Le point fort de Truecrypt, c'était justement l'anonymat du développeur qui ne pouvait ainsi pas subir de pressions (jusqu'à maintenant ?).
Si les membres sont connus, rien ne dit qu'ils ne vont pas être manipulés et "contraints" de fragiliser l'implémentation de TC ou y intégrer une backdoor.
À suivre...
Au passage, cette histoire avec TC pue à des kilomètres. Plusieurs théories s'affrontent mais une chose demeure : personne ne croit à la version "officielle". En attendant, je conseille de garder la dernière version fiable (7.1a) qui est encore sûre jusqu'à preuves du contraire !
Bof, aucun intérêt (vu le prix : 50 € le lot de 10 DVD)...
Comme ils disent, autant prendre un container TrueCrypt et le graver, au moins on est sûrs du résultat et ça ne coûte pas plus cher (en plus d'être multiplateforme) !
Intéressant : une des rares interviews existantes d'Ennead (un des développeurs de TrueCrypt).
Ce qu'il faut savoir, c'est que les créateurs de TrueCrypt savent se faire très discrets. Une telle interview est inespérée !
On m'a écrit pour plus de détails sur la procédure, alors je la poste ici en attendant que j'en fasse un tutoriel :
« Je comptais faire un tuto tout bientôt, mais je peux déjà te dévoiler la procédure ;)
Alors j'ai installé Windows 7 en supprimant la partition cachée. Plus précisément, j'ai enlevé la partition principale puis étendu la partition cachée pour prendre la taille du disque et ai installé Windows dessus. C'est le seul moyen de procéder, même si ça paraît contre-intuitif au premier abord.
Ensuite seulement j'ai chiffré intégralement le disque à l'aide de TrueCrypt ! Peu de risques de pannes, car le bootloader TC procède tout d'abord à un pré-test lors du premier démarrage. Le disque est ensuite chiffré à chaud, si et seulement si ce test passe la vérification !
Comme j'ai pu le constater, si le démarrage reste bloqué, alors il suffit de redémarrer la machine de force et lors du prochain redémarrage, il demande si on veut retenter le test ou supprimer le bootloader ;)
Dans tous les cas, le chiffrement n'est effectif que si le test passe avec succès !
Une fois le disque chiffré, un mot de passe est demandé avant le démarrage de l'OS. C'est en fait un bootloader qui se charge avant celui de Windows.
Niveau performance, c'est le top même en VM ! Avoir la prise en charge des instructions AES dans le processeur est un plus. D'après le benchmark, le chiffrement en temps réel est plus rapide que ce qu'est capable de débiter le disque ! Le seul surcoût est de fait au niveau du processeur, mais c'est minime. D'autant s'il prend en charge AES en natif ;)
Je te conseille de lire la doc, car c'est une précieuse mine d'informations !
Même si le système crashe ou s'éteint à la sauvage, les données sont à l'abri car tout se fait en RAM et le volume est automatiquement démonté.
Que dire de plus ? Je te conseille de te faire la main en VM ou sur un PC de test, dans un premier temps. Ah et de graver le disque de réparation qu'il te propose ! »
J'ai essayé en machine virtuelle de chiffrer l'intégralité du disque où se trouve Windows 7 avec TrueCrypt, mais dès le redémarrage lors de la phase de pré-test, l'écran restait désespérément noir !
Visiblement, c'est un problème avec la partition système cachée de 100 Mo que crée automatiquement Windows quand il s'installe...
Bilan ? J'ai réinstallé Windows 7 en ne gardant qu'une seule partition unique ! Oui, c'est possible et il fonctionne très bien malgré tout. Peut-être qu'en choisissant de ne chiffrer QUE la partition où il y avait Windows, je pouvais y arriver, mais je tenais à ce que le disque soit entièrement chiffré. Quoi qu'il en soit, problème réglé et chiffrement complet du disque effectué !
Je confirme donc que Windows 7 Pro 64-bit fonctionne à merveille en étant intégralement chiffré par TrueCrypt :D
Même en machine virtuelle, les performances sont excellentes ! A essayer et adopter ;)
Un tutoriel complet de la CNRS/DSI concernant le chiffrement des volumes avec TrueCrypt (orienté Windows), FileVault (Mac OS) et dm-crypt (Linux) !
Par contre ne PAS suivre les recommandations de "séquestre", car cela doit être une procédure interne à l'organisme ! Cependant, la procédure est vraiment contre toutes les bonnes pratiques en matière de sécurité o_O
Jugez plutôt : « La méthode la plus simple consiste tout simplement à noter le mot de passe sur une feuille de papier que l’on met dans une enveloppe cachetée et rangée en lieu sûr. » Evidemment, il ne faut JAMAIS faire ça de votre côté !
Il y a aussi ce bon tuto concernant TrueCrypt, sinon : http://free.korben.info/index.php/TrueCrypt