Un deuxième regard sur VeraCrypt, un successeur non officiel de TrueCrypt

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Lorsque les développeurs TrueCrypt ont annoncé qu'ils le feraient arrêter de développer le logiciel de cryptage du fait qu'il n'était pas sécurisé, de nombreux utilisateurs du logiciel ne savaient pas quoi faire de l'annonce.

Ce qui est devenu clair rapidement, c'est que le développement de TrueCrypt ne se poursuivrait pas sous cette forme et que d'autres devraient prendre le relais pour que le développement se poursuive.

Quelques projets ont été annoncés peu de temps après la retombée de la poussière et l'un d'entre eux était VeraCrypt par IDRIX . Ce n'était pas le seul projet, Ciphershed en est un autre, mais l'un des premiers à produire un programme que les utilisateurs peuvent télécharger et utiliser pour crypter leurs disques durs.

Bien que basé sur TrueCrypt, le format utilisé par VeraCrypt n'est pas compatible avec celui de TrueCrypt. Les utilisateurs qui souhaitent quitter TrueCrypt doivent d'abord déchiffrer leurs lecteurs et partitions avant de les chiffrer à nouveau à l'aide de VeraCrypt.

La version stable la plus récente de VeraCrypt, la version 1.0e, a été publiée le 4 septembre 2014. Elle a corrigé la sécurité vulnérabilités découvertes par l'Open Crypto Audit Project . L'objectif du projet est d'auditer TrueCrypt en profondeur pour s'assurer qu'il est sécurisé.

En plus de cela, il a également corrigé des problèmes de sécurité détectés par l'analyse de code et corrigé plusieurs bogues mineurs.

Une version bêta du prochain VeraCrypt 1.0f a été publiée le 26 octobre 2014. La version introduit un certain nombre de modifications affectant tous les systèmes d'exploitation pris en charge et des modifications qui n'affectent que certains systèmes.

Tous les systèmes d'exploitation bénéficient de la prise en charge de SHA-256 pour le chiffrement de volume, de SHA-512 comme algorithme de dérivation de clé par défaut et d'un changement de l'ordre de préférence des algorithmes de dérivation vers SHA-512 -> Whirlpool -> Sha-256 - > RIPEMD160.

Une vulnérabilité dans le chargeur de démarrage a été corrigée sur Windows et diverses optimisations ont également été apportées. Les développeurs ont ajouté la prise en charge de SHA-256 à l'option de chiffrement de démarrage du système et ont également corrigé un problème de sécurité ShellExecute.

Les utilisateurs de Linux et Mac OS X bénéficient de la prise en charge des disques durs avec des tailles de secteur supérieures à 512. Linux en plus de cela, prend en charge le formatage NTFS des volumes.

On ne sait pas encore quand la version finale de VeraCRypt 1.0f sera publiée, mais si les développeurs gardent le cycle de développement de trois mois, elle sera publiée en décembre.

Le développement de VeraCrypt progresse bien avec de nouvelles versions publiées régulièrement par les développeurs. Le verdict final sur la sécurité de TrueCrypt est toujours en suspens car la deuxième partie de l'audit n'est pas encore terminée. À en juger par le passé, il est probable qu'IDRIX résoudra rapidement la majorité des problèmes découverts au cours de la deuxième partie de l'audit puisqu'ils l'ont déjà fait pour la première partie.

Maintenant, c'est à votre tour : Cryptez-vous votre date / vos lecteurs? Si oui, quel logiciel utilisez-vous pour cela?