Nous ne savons toujours pas exactement pourquoi TrueCrypt a été fermée. Peut-être les développeurs subissaient-ils des pressions de la part d’un gouvernement, ou bien ils en avaient simplement marre de le maintenir. Mais voici ce que vous pouvez utiliser à la place.
TrueCrypt 7.1a (Oui, Toujours)
Oui, le développement de TrueCrypt a été officiellement arrêté et sa page de téléchargements officiels a été supprimée. Les développeurs ont déclaré qu'ils ne s'intéressaient plus au code et qu'il était impossible de faire confiance aux développeurs tiers pour qu'ils maintiennent et corrigent correctement le code.
Cependant, la société de recherche Gibson affirme que TrueCrypt est toujours sûr à utiliser. TrueCrypt 7.1a est la dernière version réelle, publiée en février 2012 et utilisée par des millions de personnes depuis. Le code source libre de TrueCrypt fait actuellement l’objet d’un audit indépendant - travail qui a commencé avant l’arrêt brutal - et la phase 1 de l’audit s’est achevée sans qu'aucun problème grave ne soit trouvé. TrueCrypt est le seul logiciel à avoir été soumis à un audit indépendant comme celui-ci. Une fois cette opération terminée, tous les problèmes détectés peuvent être corrigés par la communauté dans un nouveau fork du code TrueCrypt et TrueCrypt peut continuer. Le code de TrueCrypt est open-source, ce qui signifie que même les développeurs d’origine ne sont pas en mesure de l’empêcher de continuer. C’est de toute façon l’argument de la Gibson Research Corporation. D'autres, tels que le Comité pour la protection des journalistes, à but non lucratif, indiquent également que le code TrueCrypt est toujours sûr à utiliser.
Si vous choisissez de continuer à utiliser le code TrueCrypt standard, assurez-vous d’obtenir TrueCrypt 7.1a. Le site officiel propose TrueCrypt 7.2, qui empêche de créer de nouveaux volumes chiffrés. Il est conçu pour migrer vos données de TrueCrypt vers une autre solution. Et surtout, assurez-vous d’obtenir TrueCrypt 7.1a à partir d’un emplacement digne de confiance et vérifiez que les fichiers n’ont pas été falsifiés. Le projet Open Crypto Audit propose son propre miroir vérifié et les fichiers peuvent également être acquis à partir du site Web de la GRC.
Si vous suivez cette voie, l'ancien conseil d'utilisation de TrueCrypt s'applique toujours. Assurez-vous de garder un œil sur les résultats de l'audit TrueCrypt. Un jour, il y aura probablement un consensus autour d'un successeur de TrueCrypt. CipherShed et TCnext sont peut-être possibles, mais ils ne sont pas encore prêts.
VeraCrypt
VeraCrypt est une version de TrueCrypt qui fait maintenant le tour en ligne. VeraCrypt est un fork de TrueCrypt, basé sur le code TrueCrypt.
Le développeur Mounir Idrassi a expliqué les différences entre TrueCrypt et VeraCrypt. En résumé, les développeurs affirment qu’il a corrigé «tous les problèmes de sécurité graves et les faiblesses constatés jusqu’à présent dans le code source» par Open Crypto Audit Project, ainsi que diverses autres fuites de mémoire et débordements potentiels de la mémoire tampon.
Contrairement aux projets CipherShed et TCnext mentionnés ci-dessus, VeraCrypt a brisé la compatibilité avec le format de volume de TrueCrypt. À la suite de ce changement, VeraCrypt ne peut pas ouvrir les fichiers de conteneur TrueCrypt. Vous devrez déchiffrer vos données et les rechiffrer avec VeraCrypt.
Le projet VeraCrypt a augmenté le nombre d'itérations de l'algorithme PBKDF2, en ajoutant une protection supplémentaire contre les attaques par force brute en les ralentissant. Toutefois, cela ne vous aidera toujours pas si vous utilisez une phrase secrète faible pour chiffrer votre volume. Cela ralentit également le démarrage et le décryptage des volumes chiffrés. Si vous souhaitez plus de détails sur le projet, Idrassi en a récemment parlé à eSecurity Planet.
VeraCrypt a maintenant vu son premier audit, qui a conduit le projet à résoudre divers problèmes de sécurité. Ce projet est sur la bonne voie.
Le cryptage intégré de votre système d'exploitation
Les systèmes d’exploitation actuels ont pratiquement tous un cryptage intégré - bien que le cryptage soit intégré aux éditions standard ou à la maison, de Windows est assez limité. Vous voudrez peut-être envisager d’utiliser le chiffrement intégré de votre système d’exploitation plutôt que de vous fier à TrueCrypt. Voici ce que votre système d'exploitation a pour vous:
- Windows 7 Édition Familiale / Windows 8 / Windows 8.1: Les versions «principale» et «principale» de Windows 8 et 8.1 n’ont pas de fonctionnalité intégrée de cryptage intégral du disque, ce qui est l’une des raisons pour lesquelles TrueCrypt est devenu si populaire.
- Windows 8.1+ sur les nouveaux ordinateursWindows 8.1 offre une fonctionnalité de «chiffrement de périphérique», mais uniquement sur les nouveaux ordinateurs livrés avec Windows 8.1 et répondant à des exigences spécifiques. Il vous oblige également à télécharger une copie de votre clé de récupération sur les serveurs de Microsoft (ou les serveurs de domaine de votre entreprise). Ce n'est donc pas la solution de cryptage la plus sérieuse.
- Windows Professionnel: Les éditions professionnelles de Windows - Windows 8 et 8.1 - incluent le cryptage BitLocker. Il n’est pas activé par défaut, mais vous pouvez l’activer vous-même pour obtenir le chiffrement intégral du disque.Remarque:Windows 7 Ultimate est requis pour BitLocker, car la version Pro ne l’inclut pas.
- Mac OS X: Les Mac incluent le chiffrement de disque FileVault.Mac OS X Yosemite vous propose de l’activer automatiquement lorsque vous configurez un nouveau Mac. Vous pouvez choisir de l’activer ultérieurement à partir de la boîte de dialogue Préférences Système si vous ne le souhaitez pas.
- Linux: Linux offre une variété de technologies de cryptage. Les distributions Linux modernes intègrent souvent ce droit dans leurs programmes d'installation, permettant d'activer facilement le chiffrement de disque complet pour votre nouvelle installation Linux. Par exemple, les versions modernes d'Ubuntu utilisent LUKS (Linux Unified Key Setup) pour chiffrer votre disque dur.
Les appareils mobiles ont également leurs propres schémas de cryptage - même les Chromebooks sont cryptés. Windows est la seule plate-forme qui exige toujours que vous protégiez vos données avec un cryptage sur disque complet.
