TrueCrypt : Différence entre versions
(Page créée avec « Catégorie:Logiciels <html> <script type="text/javascript"><!-- google_ad_client = "ca-pub-3341840374417340"; →VT2 : google_ad_slot = "6349432125"; google_ad_width ... ») |
(→Articles externes) |
||
(23 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Logiciels]] | [[Catégorie:Logiciels]] | ||
+ | [[Catégorie:Sécurité]] | ||
+ | '''[[Lien court]]''' vers cette page : http://vt.cx/tc | ||
+ | '''[[QR code]]''' vers cette page : http://vt.cx/tc.qr | ||
<html> | <html> | ||
<script type="text/javascript"><!-- | <script type="text/javascript"><!-- | ||
Ligne 10 : | Ligne 13 : | ||
</script> | </script> | ||
<script type="text/javascript" | <script type="text/javascript" | ||
− | src=" | + | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> |
</script> | </script> | ||
</html> | </html> | ||
− | + | ||
= Présentation = | = Présentation = | ||
− | '''Open Source''' et gratuit, '''TrueCrypt''' est un logiciel permettant le cryptage de données via un fichier montable et démontable comme un disque virtuel. Fonctionnant sous '''[[Windows]], [[Linux]] et [[OS X]]''', '''TrueCrypt''' peut aussi crypter la totalité d'une '''[[clé USB]]''', d'un '''[[disque dur]]''' ou, simplement, d'une '''[[partition]]'''. | + | '''Open Source''' et gratuit, '''TrueCrypt''' est un logiciel permettant le cryptage de données via un fichier montable et démontable comme un disque virtuel. Fonctionnant sous '''[[Windows]], [[Linux]] et [[OS X]]''', '''TrueCrypt''' peut aussi crypter la totalité d'une '''[[clé USB]]''', d'un '''[[disque dur]]''' ou, simplement, d'une '''[[partition]]'''. Arrêté par ses développeurs en '''mai 2014''', '''True Crypt''' serait, selon eux, vulnérable du fait de l'arrêt du support de '''[[Windows]] XP''' et ils recommandent de privilégier l'usage du '''cryptage [[disque]]''' permis par '''[[Windows]]''' avec '''[[Bitlocker]]'''. '''[[CipherShed]]''', un fork développé en '''Suisse''', a repris le flambeau et poursuit les développements là où ils ont été arrêtés. Si un audit de '''TrueCrypt''' mené en avril 2015 n'a révélé aucune faille majeure ni backdoor. En septembre 2015, James Forshaw annonce que plusieurs bugs permettraient des attaques plus ou moins invasives. Ces bugs auraient été corrigés dans '''VeraCrypt''' qui serait, selon le '''[[site]] ExtremeTech''', le fork de '''TrueCrypt''' le plus fiable à ce jour. |
+ | <br/><br/> | ||
+ | [[Fichier:TrueCrypt-170414.png]] | ||
− | = Liens utiles = | + | = [[Liens]] utiles = |
* [http://www.truecrypt.org truecrypt.org] Site officiel de '''TrueCrypt''' | * [http://www.truecrypt.org truecrypt.org] Site officiel de '''TrueCrypt''' | ||
+ | * [https://github.com/DrWhax/truecrypt-archive github.com] Archive de téléchargement de '''TrueCrypt''' | ||
+ | * [https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf opencryptoaudit.org] Audit de la '''[[sécurité]]''' de '''TrueCrypt''' par '''iSEC''' | ||
+ | |||
+ | == Forks de TrueCrypt == | ||
+ | * [https://www.veracrypt.fr/en/Home.html veracrypt.fr] '''VeraCrypt''' | ||
+ | * [http://truecrypt.ch truecrypt.ch] '''TrueCrypt''' | ||
− | = Articles = | + | = Articles [[Vulgum Techus]] = |
* [[TrueCrypt License Version 3.0]] | * [[TrueCrypt License Version 3.0]] | ||
+ | * [[CipherShed]] | ||
= Articles externes = | = Articles externes = | ||
− | * [http://www. | + | * [https://www.nextinpact.com/news/104948-veracrypt-1-2x-implemente-bureau-securise-pour-eviter-keyloggers-comment-activer.htm Next Inpact - 16/08/17] '''VeraCrypt 1.2x''' implémente un bureau sécurisé pour éviter les '''[[keyloggers]]''' : comment l'activer |
+ | * [http://www.nextinpact.com/news/100983-veracrypt-1-18-apporte-chiffrement-uefi-son-audit-sous-tension.htm Next Inpact - 18/08/16] '''VeraCrypt 1.18''' apporte le '''chiffrement UEFI''', son audit sous tension | ||
+ | * [http://www.extremetech.com/computing/215285-critical-truecrypt-security-bugs-finally-found ExtremeTech - 30/09/15] Critical '''TrueCrypt [[security]] [[bugs]]''' finally found | ||
+ | * [http://www.nextinpact.com/news/93747-truecrypt-na-finalement-aucune-porte-derobee-ni-faille-majeure.htm Next Inpact - 08/04/15] '''Truecrypt''' n'a finalement aucune porte dérobée ni faille majeure | ||
+ | * [http://www.nextinpact.com/breve/88603-truecrypt-est-mort-vive-ciphershed.htm NEXT INpact - 08/07/14] '''TrueCrypt''' est mort, vive '''[[CipherShed]]''' | ||
+ | * [http://www.neowin.net/news/truecrypt-move-to-switzerland-attempting-a-fork neowin - 02/06/14] '''Truecrypt''' move to Switzerland, attempting a '''fork''' | ||
+ | * [http://www.nextinpact.com/news/87817-arret-brutal-truecrypt-ce-que-on-peut-en-dire-pour-moment.htm NEXT INpact - 30/05/14] Arrêt brutal de '''TrueCrypt''' : ce que l'on peut en dire pour le moment | ||
+ | * [http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/ Krebs on Security - 14/05/14] True Goodbye: "Using '''TrueCrypt''' Is Not '''Secure'''" | ||
+ | * [http://www.nextinpact.com/news/87088-pas-porte-derobee-dans-truecrypt-mais-failles-securites.htm NEXT INpact - 17/04/14] Pas de porte dérobée dans '''TrueCrypt''', mais des failles de '''[[sécurité]]''' | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 16 août 2017 à 22:49
Lien court vers cette page : http://vt.cx/tc QR code vers cette page : http://vt.cx/tc.qr
Sommaire
Présentation
Open Source et gratuit, TrueCrypt est un logiciel permettant le cryptage de données via un fichier montable et démontable comme un disque virtuel. Fonctionnant sous Windows, Linux et OS X, TrueCrypt peut aussi crypter la totalité d'une clé USB, d'un disque dur ou, simplement, d'une partition. Arrêté par ses développeurs en mai 2014, True Crypt serait, selon eux, vulnérable du fait de l'arrêt du support de Windows XP et ils recommandent de privilégier l'usage du cryptage disque permis par Windows avec Bitlocker. CipherShed, un fork développé en Suisse, a repris le flambeau et poursuit les développements là où ils ont été arrêtés. Si un audit de TrueCrypt mené en avril 2015 n'a révélé aucune faille majeure ni backdoor. En septembre 2015, James Forshaw annonce que plusieurs bugs permettraient des attaques plus ou moins invasives. Ces bugs auraient été corrigés dans VeraCrypt qui serait, selon le site ExtremeTech, le fork de TrueCrypt le plus fiable à ce jour.
Liens utiles
- truecrypt.org Site officiel de TrueCrypt
- github.com Archive de téléchargement de TrueCrypt
- opencryptoaudit.org Audit de la sécurité de TrueCrypt par iSEC
Forks de TrueCrypt
- veracrypt.fr VeraCrypt
- truecrypt.ch TrueCrypt
Articles Vulgum Techus
Articles externes
- Next Inpact - 16/08/17 VeraCrypt 1.2x implémente un bureau sécurisé pour éviter les keyloggers : comment l'activer
- Next Inpact - 18/08/16 VeraCrypt 1.18 apporte le chiffrement UEFI, son audit sous tension
- ExtremeTech - 30/09/15 Critical TrueCrypt security bugs finally found
- Next Inpact - 08/04/15 Truecrypt n'a finalement aucune porte dérobée ni faille majeure
- NEXT INpact - 08/07/14 TrueCrypt est mort, vive CipherShed
- neowin - 02/06/14 Truecrypt move to Switzerland, attempting a fork
- NEXT INpact - 30/05/14 Arrêt brutal de TrueCrypt : ce que l'on peut en dire pour le moment
- Krebs on Security - 14/05/14 True Goodbye: "Using TrueCrypt Is Not Secure"
- NEXT INpact - 17/04/14 Pas de porte dérobée dans TrueCrypt, mais des failles de sécurité