Libertés Numériques
79.5K views | +2 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

TrueCrypt : L’audit de révèle pas de backdoor

TrueCrypt : L’audit de révèle pas de backdoor | Libertés Numériques | Scoop.it
La seconde est dernière phase de l’audit du logiciel de chiffrement de partitions disque TrueCrypt est désormais terminée. Un rapport a été publié, concluant qu’aucune porte dérobée volontaire n’a été décelée, ni aucune vulnérabilité critique.

Alors qu’il a été initié à l’automne 2013, l’audit de TrueCrypt 7.1a est enfin arrivé à son terme. La phase 2 de la cryptanalyse conclu à un rapport complet (PDF) rédigé par les consultants de Cryptography Services (NCC Group). Rappelons que cette version 7.1a sert de base aux nombreux forks open source du logiciel.

La conclusion de l’étude montre qu’aucun backdoor n’a été repéré ni aucune vulnérabilité critique. Seules 4 failles de moindre importance ont pu être découvertes et corrigées, mais toutes très difficilement exploitables. La sécurité de TrueCrypt dans cette version spécifique n’est donc pas menacée.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'étrange disparition du logiciel de chiffrement TrueCrypt

L'étrange disparition du logiciel de chiffrement TrueCrypt | Libertés Numériques | Scoop.it
Ce logiciel, recommandé par des ONG et utilisé par Edward Snowden et des journalistes ou militants anti-censure, a subitement été retiré du Web par ses créateurs. Sans explications.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Des alternatives libres à TrueCrypt

Des alternatives libres à TrueCrypt | Libertés Numériques | Scoop.it

Maintenant que TrueCypt est dans les choux pour une raison vraiment mystérieuse, je me suis dit qu'en attendant, ce serait intéressant de vous proposer quelques alternatives libres de qualité pour remplacer ce logiciel et quand même accéder à vos conteneurs TrueCrypt d'origine.

Il s'agit d'outils COMPATIBLES avec TrueCrypt uniquement. Si vous vous moquez de la compatibilité et que vous souhaitez découvrir d'autres outils de chiffrement efficaces, je vous invite à consulter cette page du wiki qui parle notamment de NCrypt, d'AxCrypt, d'eCryptFS et bien évidemment d'encFS. Pensez aussi à Tomb.

Allez, on commence...



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

TrueCrypt ferme pour insécurité, et conseille de faire confiance à Microsoft

TrueCrypt ferme pour insécurité, et conseille de faire confiance à Microsoft | Libertés Numériques | Scoop.it

L’affaire semble tellement improbable que beaucoup ont du mal à y croire. Le logiciel libre de chiffrement de volumes de disques Windows ne survivra pas à l’arrêt du support de Windows XP. A moins qu’une nouvelle équipe ne prenne le relais.

C’est une petite bombe dans le monde de la cryptographie. Alors qu’il est considéré comme un outil de référence pour chiffrer des données, et alors que les premiers résultats d’un audit communiqués le mois dernier ont rassuré sur l’absence de backdoors, le logiciel TrueCrypt ne serait finalement pas sûr.

L’équipe anonyme de développement de TrueCrypt, un logiciel open-source permettant de créer facilement un espace de stockage chiffré, a publié sur le site officiel un message d’avertissement et une nouvelle version de TrueCrypt, qui assurent que TrueCrypt n’est pas sûr. Ils conseillent d’utiliser BitLocker, la solution propriétaire de Microsoft. Les développeurs de TrueCrypt étant anonymes, il sera très difficile d’en savoir davantage. Le cryptographe Matthew Green, qui participe au programme Open Crypto Audit mis en place pour analyser le code de TrueCrypt, a dit qu’il avait tenté de les contacter pour avoir des explications, mais sans grand espoir. Il soupçonne qu’ils aient pu subir des pressions et décider de fermer TrueCrypt



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un outil pour cracker les conteneurs TrueCrypt, Bitlocker et PGP

Un outil pour cracker les conteneurs TrueCrypt, Bitlocker et PGP | Libertés Numériques | Scoop.it

ElcomSoft, la société spécialiste dans les logiciels de cracking de mot de passe vient de commercialiser pour 300 $ un nouvel outil baptisé Forensic Disk Decryptor qui est capable, tenez-vous bien, de récupérer les clés de chiffrement contenues dans la mémoire de l'ordinateur. Grâce à cette clé, l'outil peut alors accéder à des partitions, des conteneurs ou des documents chiffrés avec PGP, BitLocker ou encore TrueCrypt.

En effet, pour ne pas à avoir à entrer à chaque fois son mot de passe, qui peut être très long et très compliqué, ces outils stockent en mémoire une clé qui permet d’accéder aux données chiffrées ou d'en écrire de nouvelles. C'est cette clé que Forensic Disk Decryptor sait récupérer.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

VeraCrypt est maintenant compatible avec les conteneurs TrueCrypt

VeraCrypt est maintenant compatible avec les conteneurs TrueCrypt | Libertés Numériques | Scoop.it
Quand le logiciel de chiffrement TrueCrypt a disparu pour une raison qui reste encore mystérieuse (même si tout indique un gros coup de pression de la part des États-Unis), je me suis amusé à lister les alternatives libres et je vous ai parlé dans la foulée de VeraCrypt.

Mis au point par une boite française, ce logiciel dont les sources sont disponibles ici se positionne pour être un remplaçant sérieux à TrueCrypt. Le truc c'est que jusqu'à présent, VeraCrypt ne supportait pas les conteneurs TrueCrypt... Difficile dans ce cas, de migrer d'un outil à l'autre.

Mais depuis le 30 décembre dernier, cette limite a été levée avec l'apparition sur leur site de la version 1.0f qui gère le montage et la conversion de volumes TrueCrypt.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un clone de TrueCrypt ? Testez VeraCrypt

Un clone de TrueCrypt ? Testez VeraCrypt | Libertés Numériques | Scoop.it

TrueCrypt est mort et on n'en connait toujours pas la raison exacte. Et la nature a horreur du vide. Ça tombe bien puisqu'il y a VeraCrypt, un clone de TrueCrypt réalisé par la société française IDRIX qui en plus de reprendre le code de TrueCrypt, en a amélioré l’algorithme utilisé pour le chiffrement/ déchiffrement afin de le rendre résistant aux attaques par bruteforce.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Geektionnerd : TrueCrypt

Geektionnerd : TrueCrypt | Libertés Numériques | Scoop.it
Sources sur Numerama : TrueCrypt ferme pour insécurité, et conseille de faire confiance à... Microsoft Crédit : Simon Gee Giraudot (Creative Commons By-Sa)
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

TrueCrypt : aucune preuve de backdoor dans le code

TrueCrypt : aucune preuve de backdoor dans le code | Libertés Numériques | Scoop.it
Un audit du logiciel TrueCrypt a conclu qu'il n'y a aucune preuve de porte dérobée ou de code malicieux dans le code source. Une cryptanalyse du programme va désormais être engagée, afin de déterminer sa fiabilité. TrueCrypt propose en effet de chiffrer les données de l'utilisateur sur le disque dur.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment créer un volume TrueCrypt directement depuis un fichier ou un dossier ?

Comment créer un volume TrueCrypt directement depuis un fichier ou un dossier ? | Libertés Numériques | Scoop.it

TruPax est un formidable petit logiciel gratuit développé en Java, qui permet de détourner légèrement la philosophie d'utilisation de TrueCrypt. En effet, quand on utilise TrueCrypt de manière classique, on crée un conteneur, qu'on monte et dans lequel on dépose ses fichiers. Cette approche ne convient malheureusement pas à tout le monde.

C'est là qu'entre en scène TruPax qui propose tout simplement de chiffrer avec TrueCrypt, un fichier ou un répertoire, pour en faire un conteneur à part entière, correctement ajusté à la taille des fichiers, utilisant le système de fichier UDF.

TruPax propose aussi de supprimer de manière sécurisée les fichiers originaux afin de ne garder que la copie chiffrée.

more...
No comment yet.