TrueCrypt

Site officiel
Bookmark and Share

TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque(s) virtuel(s) dont les données sont cryptées dans un fichier conteneur.

Imaginons que vous vouliez cacher des documents importants ou votre collection de photos coquines aux yeux de votre petite amie ?. Il vous suffit de créer un fichier conteneur suffisamment grand pour tenir toute votre collection, à l’aide de l’assistant prévu. Une fois ce fichier monté par TrueCrypt, une nouvelle lettre de lecteur apparait dans Windows. Il suffit de déplacer les fichiers à protéger dans ce lecteur virtuel et ils sont automatiquement cryptés à la volée. Le lecteur peut alors être démonté et ne pourra être remonté, donc accessible, que via TrueCrypt en fournissant le mot de passe ad hoc. Sans le mot de passe, toutes les compétences informatiques des malfaiteurs ou de votre petite amie ? n’y feront rien, le conteneur ne sera jamais qu’un fichier de données complètement aléatoires.

Plus sérieusement, TrueCrypt permet de gérer très facilement la protection d’un grand nombre de fichiers, vu que l’espace protégé se comporte exactement comme un disque. Ceci le différencie par exemple de AxCrypt qui chiffre les fichiers un par un. Il est même possible d’installer des programmes entiers sur un disque virtuel TrueCrypt.

Pour les utilisateurs avancés, TrueCrypt permet également de stocker les données chiffrées sur un disque entier ou une partition entière (y compris disquettes et clés USB). Ceci ajoute un surcroit de sécurité, car tant que ceux-ci ne sont pas monté par TrueCrypt, la partition ou le disque support apparaitra comme non formaté (et il est impossible d’y distinguer quoi que ce soit). C’est la solution que j’utilise sur mon portable : une partition de 10 Go chiffrée avec TrueCrypt. J’y stocke mes fichiers professionnels et par exemple, mon programme de finances personnelles.

Les fonctions très avancées incluent la possibilité de cacher un conteneur au sein d’un autre conteneur. Utile uniquement si vous avez une petite amie violente qui voudrait vous faire révéler votre mot de passe par la force ;-). La version 5.0 permet de chiffrer la partition système dans son intégralité, avec un décryptage avant le démarrage du système d’exploitation. Une interface graphique existe désormais pour les systèmes d’exploitation Linux. La version 6.0 offre notamment les nouveautés suivantes :

  • le (dé)chiffrement parallèle sur plusieurs processeurs ou cœurs s’il y a ;
  • la possibilité de créer et utiliser des systèmes d’exploitation cachés, dont l’existence ne peut être prouvée ;
  • la possibilité de créer des volumes cachés sous MacOS et Linux.

Le détails des nouvelles fonctionnalités peut être consulté sur la page d’historique.

TrueCrypt propose pour le chiffrement une sélection des meilleures algorithmes connus (AES-256, CAST5, Serpent (256-bit key), Twofish, et si vous êtes franchement parano, il est possible de les « cascader »), implémentés ici par des spécialistes en cryptographie, ce qui le rend supérieur à bien des logiciels commerciaux utilisant des algorithmes propriétaires dont la sécurité ne peut pas être établie.

Les quelques rares limitations incluent :

  • il n’est pas possible de chiffrer directement les données d’une partition existante (le fait de chiffrer une partition détruit les données présentes sur cette partition) ;
  • si vous avez choisi de créer une partition cachée NTFS, il est impossible de créer une sous-partition (préférez le FAT32, limité à 2TO, ça devrait suffire encore quelques temps…).

En bref, une solution libre de chiffrement à la volée à faire pâlir ses concurrents commerciaux, extrêmement simple à l’usage et d’un niveau de sécurité particulièrement élevé, sur Linux comme sur Windows (Vista compris).

Merci à johnbames pour la rédaction de la notice sur Framawiki.

Tags: cryptage sécurité indispensable libre gratuit chiffrage protection linux
Ajouter des tags (séparés par des virgules ou des espaces) :
 
Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).

<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::

Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure Icone d'aide.

  • Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.

    Veuillez renseigner les champs ci dessous :

  • Majeure : une nouvelle version avec des nouveautés, des changements majeurs.

    En cochant cette case, vous allez créer une page sur le wiki afin de mettre à jour la notice.

Commentaires

<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::

Logiciel ni libre si open source , le 12 mai 2010 par idoric (3 rép.)

Pourquoi un logiciel qui n’est pas considéré comme open source par l’OSI, tout comme il n’est pas reconnu libre par Debian (et d’autres) [1], a droit a sa fiche sur Framasoft ?

[1] http://en.wikipedia.org/wiki/TrueCrypt#Licensing

Logiciel ni libre si open source , le 13 mai 2010 par plf

Peut-être parce que les sources sont disponibles et que l’on peut les modifier etc. ? Du coup tu t’es vengé sur la page (fr) ;-)

Logiciel ni libre si open source , le 13 mai 2010 par idoric

> « Peut-être parce que les sources sont disponibles et que l’on peut les modifier etc. ? »

Seulement si on n’a pas peur des procès ;) Relis le billet de Tom Callaway (Red Hat) à ce sujet :

« TrueCrypt seems to be reserving the right to sue any licensee for copyright infringement, no matter whether they comply with the conditions of the license or not. Based on this, our counsel advised that above and beyond being non-free, software under this license is not safe to use. »

cf. http://lists.freedesktop.org/archives/distributions/2008-October/000276.html

> « Du coup tu t’es vengé sur la page (fr) ;-) »

J’ai testé TrueCrypt en profondeur avant de réaliser qu’il était propriétaire et que donc j’avais perdu mon temps. Au point où j’en étais, je pouvais bien sacrifier quelques minutes supplémentaires pour éviter la même mésaventure à d’autres.

Logiciel ni libre ni open source ni fauxpen source , le 14 mai 2010 par plf

À fauxpen source, fauxpen source et demi ;-)

Voir : Méfions-nous du Fauxpen Source !

Répondre à ce message

TrueCrypt et droits d’accès , le 15 mars 2010 (0 rép.)

Dans le même ordre d’idée que Rohos, il existe une autre solution : FreeOTFE.

Inconvénient : ne fonctionne que sous Win* (comme Rohos)

Répondre à ce message

TrueCrypt , le 7 novembre 2009 par fennec (0 rép.)

sur : http://www.framasoft.net/article3931.html la version de TRueCrypt qui apparait est la 6.0. sur http://www.truecrypt.org/downloads on dispose de la version 6.3. Mettre à jour ?...

Répondre à ce message

Rohos Mini. accessible sans privilèges particuliers. , le 1er juin 2009 par Pavv1 (3 rép.)

RoHos MiniDrive passe outre cette limitation. Cet outil permet de créer sur la clé USB une partition virtuelle, sécurisée (comprendre encryptée en AES 256 bits) et cachée, accessible sans privilèges particuliers. http://rohos-fr.com/produits/rohos-mini-drive/

Rohos Mini. accessible sans privilèges particuliers. , le 28 septembre 2009 par Sam

Exact, mais semble limité a 30 jour , c’est un shareware

Rohos Mini. accessible sans privilèges particuliers. , le 12 novembre 2009

Rohos Mini est un freeware ; je l’utilise déja d’une année ; ils ont Rohos Disk un autre logiciel qui est shareware

Rohos Mini. accessible sans privilèges particuliers. , le 16 février 2010

Bonjour, je viens d’installer Rohos MiniDrive sur ma clé USB et cela marche plutôt bien sur Windows XP, par contre, pas moyen d’ouvrir le dossier caché sous Linux Mandriva 2009 récemment mis à jour ... avez vous une suggestion ?

Merci d’avance ...

Répondre à ce message

TrueCrypt------------>>La Sécurité....... , le 28 février 2009 par HIAWATHA (1 rép.)

Bonsoir.

Je viens d’installer ce Super programme, et en faisant quelques tests de fonctionnement, j’ai constaté que l’on pouvait en toute simplicité SUPPRIMER LE DISQUE VIRTUEL.....avec perte définitive du contenu....

Avez vous une solution pour empécher la manip SUPPRESSION en ce qui concerne le disque VIRTUEL.

Merci de me répondre.

HIAWATHA

TrueCrypt------------>>La Sécurité....... , le 28 février 2009 par fero14041

En effet, il me semble que rien n’empêche cette manipulation, sauf une gestion adéquate des droits du système d’exploitation. Mais cela ne devrait pas être du ressort du logiciel, mais de l’administrateur de la machine...

Répondre à ce message

TrueCrypt certifié , le 18 décembre 2008 par Phil (0 rép.)

Pour celles et ceux qui douteraient de la fiabilité de Truecrypt, la DCSSI a délivré un CSPN (Certificat de sécurité de premier niveau) après une évaluation réalisée par le CESTI Sogeti. Ce certificat permet d’attester que le produit a subi avec succès une évaluation dans un temps et une charge contraints. Les travaux ont pour objectif de vérifier que le produit est conforme à ses spécifications de sécurité, à coter les mécanismes de façon théorique, à recenser les vulnérabilités connues de produits de sa catégorie et à soumettre le produit à des tests visant à contourner ses fonctions de sécurité.

-----> http://www.ssi.gouv.fr/fr/confiance...

Répondre à ce message

TrueCrypt , le 26 novembre 2008 (4 rép.)

A une époque, si on voulait crypter une clé usb, il fallait aussi installer truecrypt sur l’ordi où on branchait la clé. Autant dire que si on navigue avec, on essaime le logiciel dans la foulée et on n’a pas toujours les accès d’install sur les postes... Est-ce toujours le cas ? Je trouve des informations contradictoires ça et là...

TrueCrypt , le 26 novembre 2008

Bonjour, Je ne sais pas répondre exactement à la question, mais une solution de subsitution consiterait à créer un fichier conteneur crypté sur la clef, et à installer à côté (hors du fichier conteneur, mais sur la clef USB) la version portable de truecrypt. C’est une solution que j’utilise, sans probléme à ce jour.

TrueCrypt , le 2 décembre 2008

TrueCrypt est automatiquement installé sur la clef USB après avoir validé la fonction nomade avec le logiciel. Donc pas besoin de l’installer sur les postes hôtes. Un tutoriel de base très sympa : http://www.zuneo.net/2006/03/crypter-sa-cle-usb.html

Par contre il est dit, lorsque la partition est créée, qu’il faut les droits admin sur le poste hôte pour utiliser la clef en nomade. Je n’ai pas encore vérifié cela. J’ai les droits admin sur la majorité des postes sur lesquels je travaille. Mais je vais essayer dès demain sur d’autres poste au travail.

TrueCrypt , le 15 janvier 2009 par La Merguez

Je confirme : il est impossible de faire fonctionner TrueCrypt, même sur un "traveler disk" créé avec le programme, si l’on ne dispose pas des droits d’administrateur sur le poste (à moins que l’admin n’ait lui-même installé TrueCrypt sur le PC).

Donc impossible d’avoir accès à ses données sur un PC d’entreprise sous Windows, ou sous n’importe quelle session utilisateur Linux...

A quand une solution réelle et multi-OS pour le chiffrement sur support nomade ?

TrueCrypt , le 22 mai 2009 par Yudjin

Pour ceux qui sont intéresses de TrueCrypt et la sécurité de la clé USB, consultez ce lien util- http://www.codeproject.com/useritems/TCExplorer.asp Cet utilite permet ouvrir le volume TC (dossier de base) si vous n’avez pas de droits d’administrateur à un ordinateur hote. Un autre programme gratuit de cryptage du disque USB qui ne demande pas de droits d’administrateur pour ouvrir le volume crypté est Rohos Mini Drive

-----> http://rohos-fr.com/produits/rohos-...

Répondre à ce message

TrueCrypt , le 28 mars 2008 (1 rép.)

Bonjour, j’ai un fichier chiffré avec la version 4.3 de TrueCrypt, je me demandais si le passage aux autres versions ne pourrait pas endommager le fichier chiffré. Par exemple, si un ami a la version 5.1 sur son PC et qu’un autre à une version 5.0, est-ce qu’il y a des risques d’erreurs sur le fichier chiffré sur clé USB ?

D’après ce que j’ai pu voir, TrueCrypt garde une compatibilité parfaite avec les autres versions, mais ce cas de figure m’inquiète un peu.

TrueCrypt , le 13 avril 2008 par Lylandra

Bonjour. Je viens de tester : Un volume créé avec tuecrypt 4.3 sous windows xp (formaté en FAT) illisible avec truecrypt 5.0 sous linux (xandros) :o(

réponse : ce n’est pas un volume truecrypt ou le mot de passe est erroné. Peut-être est-ce le passage windows/linux ? Le retour chariot retenu dans le mot de passe par exemple (pas le même sous windows et linux) ?

Répondre à ce message

TrueCrypt : : hacké à ..Princeton , le 2 mars 2008 par Kerbon (0 rép.)

"La clé de cryptage que ce soit pour Vista ou même des softs comme TrueCrypt est stockée en mémoire vive (RAM) pendant que vous l’utilisez. En théorie, quand vous éteignez la machine, cette clée disparait de la mémoire… Mais en théorie seulement… Car en réalité, la clé reste encore disponible dans la RAM pendant quelques secondes et encore plus longtemps si vous gelez la mémoire. Il suffit ensuite de la récupérer via un autre PC avec un dump et de rebooter le PC que vous voulez cracker avec ce dump + un soft stockés sur un périphérique USB. Le soft se charge ensuite de retrouver la clé de cryptage dans le dump afin de vous donner l’accès à l’ordinateur et à ses fichiers… http://www.korben.info/ ?debut_news=10#pagination_news

-----> http://www.korben.info/?debut_news=...

Répondre à ce message

TrueCrypt - Crypter ou Chiffrer une partition système , le 12 février 2008 par Marco (1 rép.)

Bonjour à tous, J’ai cru lire sur le site de TrueCrypt qu’il était possible depuis la version 5, la dernière donc, de crypter une partition system tel que le C :\ avec un OS tel que XP ou autre OS. Avec un boot manager. Là où ma logique dérape, cela ralentirait t-il le système ? Je dirais que oui, car forcement si il y a des calculs de déchiffrage, et qui dit forcement perte de perfs. Mais c’est plutôt son fonctionnement que je ne comprends pas. Ce boot manager fait-il que unlocker en descriptant la MFT ou des secteurs permettant de décrypter au démarrage et rendre le disque visible ? Ou crypte-t-il la totalité du disque. C’est assez vague et mon anglais m’empêche de tout bien comprendre. Y-aurait un processus en fond en parallele qui chiffre et déchiffre toutes le flux vers le HardDrive ou DD ? Si une âme charitable pouvait eclairer ma lanterne. PS : super Soft que j’utilise depuis plusieurs années pour des données au boulot.

TrueCrypt - Crypter ou Chiffrer une partition système , le 13 février 2008 par Marco

Voilà, moins de 5% d’après ce tuto suivant. http://thetechturf.com/ ?p=131

-----> http://thetechturf.com/?p=131

Répondre à ce message

TrueCrypt , le 8 février 2008 (2 rép.)

Je ne connais pas les mots : encrypter, encryption, etc. Par contre je connais : chiffrer, chiffrement, etc.

TrueCrypt , le 8 février 2008 par Résine

c’est pas faux

TrueCrypt , le 23 janvier 2009 par Daneel

Le grand dictionnaire terminologique de l’Office québécois de la langue française réfute les termes « encrypter » et « encryption » car ce sont des anglicismes. Par contre, il accepte « crypter » et « cryptage » comme des synonymes de « chiffrer » et « chiffrement ».

Répondre à ce message

TrueCrypt , le 7 février 2008 par Jem (0 rép.)

La nouvelle version 5.0 permet le cryptage des partitions système. Elle utilise aussi une nouvelle méthode à clés multiples appelée XTS qui serait encore plus sûre et permettrait des gains de performance de 100%.

Répondre à ce message

TrueCrypt , le 4 janvier 2008 par Ralph P. (3 rép.)

Très bon logiciel. Il est dommage que vous utilisiez à tord le vocable "crypter" en lieu et place de "Chiffrer" dans votre article de présentation. Bonne continuation.

TrueCrypt , le 7 janvier 2008 par Eric

il est dommage que des gens pointilleux de la bonne utilisation de la langue française écrivent incorrectement "à tort". Ok pour "chiffrer" qui semble plus correct que "crypter" (selon le littré ou le larousse de 1674 sans doute...), mais n’oubliez pas qu’une langue peut également évoluer suivant l’utilisation (moderne) que l’on en fait. Et la science du "chiffrement", c’est quoi au fait ? Tiens justement, c’est la cryptographie ! :)

to "chiffre" or not to "crypte" , le 8 janvier 2008 par Paoh

Merci pour ces précisions. L’article a été modifié. Et bonne année 2008 :)

TrueCrypt , le 13 janvier 2008 par Ralph P.

Réponse à Eric : Je suis pointilleux sur la précision : Afin de répondre à l’interrogation « mais pour quelle raison ne pas employer ce mot cryptage ? », le premier argument consiste à reprendre les différentes définitions des mots chiffrer/déchiffrer et de décrypter. Décrypter désignant le fait de « retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement », l’usage tel qu’il tend à se développer du pseudo-couple crypter/décrypter va simplement les faire tendre à l’état de synonyme de chiffrer/déchiffrer (tout comme les anglophones avec encipher/decipher et encrypt/decrypt). Ainsi plutôt que de gagner un nouveau mot (en l’occurrence crypter) sans nouveau sens, nous perdrons un ancien sens, le sens actuel de décrypter. Ou comment perdre en croyant gagner... (Source : Wikipedia)

Alors pour ta leçon sur l’évolution de la langue, je pense que tu as torT.

Merci d’avoir souligner ma faute. Mais moi au moins, je connais suffisamment le sens des mots pour essayer de faire des commentaires dans le but d’améliorer l’exactitude d’un article en soulignant des axes potentiels d’amélioration, au lieu de chercher à ridiculiser mesquinement un contributeur en soumettant un commentaire certes sans faute, mais stupide (votre méconnaissance du sujet, l’humour bête sur le Larousse d’avant-guerre, etc.)

Réponse à Paoh : Merci d’être plus ouvert d’esprit et bonne année à toi aussi.

Répondre à ce message

TrueCrypt , le 2 janvier 2008 par Butterfly (1 rép.)

A noter que pour linux, Easycrypt est un GUI qui facilite grandement l’utilisation de Truecrypt !

TrueCrypt , le 27 janvier 2008

Je confirme : pour qui ne veut pas se prendre la tête, easycrypt est excellent : préférer la version "hardy" plutôt que "gutsy", car elle permet le montage de plusieurs dossiers chiffrés.

Répondre à ce message

TrueCrypt : excellent ! , le 23 novembre 2007 par nycolas (0 rép.)

Je l’utilise depuis quelques mois maintenant, c’est vraiment vraiment un logiciel excellent, simple et stable, et qui m’est devenu indispensable au travail pour toutes mes données confidentielles.

Répondre à ce message

TrueCrypt , le 29 octobre 2007 par ryfe (2 rép.)

Bonjour, Vous parlez à tord d’encryptage quand vous devriez parler de chiffrement.

Cordialement

TrueCrypt , le 16 décembre 2007 par Eric

bonjour, votre orthographe du mot "tort", c’est à se tordre de rire ! ;)

TrueCrypt , le 4 janvier 2008 par Ralph P.

lol ! Effectivement. ryfe a cependant raison concernant l’utilisation impropre du vocable.

Répondre à ce message

Guide d’installation linux , le 10 mai 2007 par Alain (1 rép.)

J’ai trouvé un guide d’installation sympa pour truecrypt sous Linux :

-----> http://marin.jb.free.fr/truecrypt/

Guide d’installation linux , le 18 novembre 2008 par chris

...sous ubuntu pas besoin de recompiler le noyau ^^... debian c’est dépassé ! mais je garde son script de lancement pour le boot, marche hyper bien :-)

Répondre à ce message

TrueCrypt , le 30 janvier 2007 (0 rép.)

depuis la version 4.2 :

It is now possible to mount a single TrueCrypt volume from multiple operating systems at once (for example, a volume shared over network), provided that the volume is mounted as read-only under each system (Windows).

Répondre à ce message

TrueCrypt , le 30 janvier 2007 (2 rép.)

Bonjour,

j’ai une question sur la déinstallation de True Crypt. Je voulais savoir si je peux le désisntaller et supprimer windows pour le réinstaller ou mettre linux à la place. Puis par la suite remettre TrueCrypt(windows et/ou Linux) pour acceder de nouveaux à mon disque crypté. En clair savoir s’il y a des fichiers qui sont liés à mon disque crypté lors de sa création. Merci.

TrueCrypt , le 30 janvier 2007 par Dominique

Bonjour ??,

oui, le fichier crypté ou le contenaire crypté doit bien sûr être sauvegardé. J’ai déjà fait la réinstallation deux foix de mon SE sans aucun problème.

Ne pas oublier sa passphrase. Prendre avant un stimulant pour la mémoire :-))

cordialement Dominique

TrueCrypt , le 31 janvier 2007 par Yannick

Dominique merci pour la reponse. Mais quand je parlais de fichiers,je voulais dire des fichiers install au sein de windows qui seraient lies à mon espace crypte. Si j’ai bien compris ta reponse, pour moi aucuns pb car il s’agit d’un second DD entièrement crypte juste besoin de me souvenir du pass.

cordialement Yannick

Répondre à ce message

TrueCrypt - Nouvelle version compatible Linux , le 27 septembre 2006 par johnbames (0 rép.)

La dernière version de Truecrypt est compatible Linux. des installeurs existent pour UBUNTU et FEDORA (entre autres, de nouveaux build sont ajoutés régulièrement).

Autres améliorations (liste non exhaustive) :

- la possibilité d’ouvrir un conteneur stocké sur un réseau
- la possibilité d’utiliser des fichiers ("keyfiles") en complément du mot de passe pour niquer d’éventuels keyloggers

Répondre à ce message

TrueCrypt , le 23 août 2006 (0 rép.)

Il semble que truecrypt existe maintenant pour linux ...

Répondre à ce message

TrueCrypt , le 1er juillet 2006 par Walkyrie (2 rép.)

Exelent : le chiffrement de partition !! Le caché dans le chiffré !!! Le top.

Juste une remarque, pas de mention sur la Crypt fondation ==> on peut se poser la question de qui vient ce produit telement bien et qui correspond si bien besoin de ceux qui voudrai protéger des données sensibles et dont l’editeur veut être la seul source de téléchargement (pas depuis sourceforge).

Clef master ?

-----> Superbe mais ma parano me dit... que pour du personnel et de data classifier d’entreprise sensible.

TrueCrypt , le 1er juillet 2006 par Walkyrie

correction :

Superbe mais ma parano me dit... que pour du personnel ---- mais PAS --- pour des data classifiées d’entreprise sensible.

TrueCrypt , le 6 août 2006

Les sources sont disponibles, rien n’empêche de scruter le code...

Répondre à ce message

TrueCrypt , le 30 juin 2006 par hossec (1 rép.)

Existe t’il un guide d’utilisation en français pour TrueCrypt, merci

TrueCrypt , le 30 juin 2006 par cwpbl

Oui, ici -> http://www.unilim.fr/crip/main/article.php3 ?id_article=217

où on peut notamment voir une vidéo de démonstration.

J’en profite pour poser une question sur TrueCrypt : quelqu’un a -t-il réussi à compiler ce soft avec un kernel linux 2.6.17 ?

Répondre à ce message

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par Prospy (6 rép.)

Est-ce qu’il est possible d’utiliser TrueCrypt en France sans enfreindre la loi, en particulier, je m’inquiète de la longueur des clefs de chiffrement à ne pas de dépasser.

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006

Juste par curiosité. pourquoi en france on ne pourrait pas.

il y a qq ch qui interdit selon la longueur de la clé ?

TrueCrypt - Autorisation de l’utiliser en France ? - Oui , le 19 mai 2006 par alaingre

Autrefois la cryptologie était considérée comme une arme de guerre et son usage limitée mais en vertu de l’article 30-I de la loi 2004-575 du 21 juin 2004, l’utilisation (en france) des moyens de cryptologie est libre.

-----> Pour consulter la réglementation (le site de la DCSSI)

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par alaingre

Bon - je suis allez un peu vite.

Utilisation libre mais avec des restrictions (demande d’autorisation) qui confirmerait l’utilisation illégale de nombreux outils de crythographie

-----> plus de 128 bit implique une autorisation

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par alaingre

Ce qui est un peu difficile à comprendre - c’est la distingtion de la réglementation entre "l’usage" (libre) et la "fourniture" ou l"’importation" (soumise à autorisation) des systèmes dont la clé est supérieure à 128 bit.

S’agissant d’un logiciel libre les termes de "fourniture" ou "importation" semblent inadaptés - Il a t’y un juriste dans la salle ?

-----> Question pour juriste

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par Olivier

REM : la solution à cette question est à la fin de ce post...

Pour faire simple, la réglementation française distingue entre :

* Cinq régimes différents :
- l’importation (quand le logiciel de crypto provient d’un pays situés hors de l’UE) ;
- la fourniture (c’est à dire la commercialisation à titre gratuit ou onéreux sur le territoire français)
- l’utilisation (bon, là je crois que c’est assez parlant)
- l’exportation (en fonction des pays de destination, du type de crypto...je vous passe les détails).
- le transfert (importation/exportation au sein de l’UE)

*la crypto à des fins de confidentialité et celle à des fins d’authentification/intégrité (typiquement, la signature électronique mise en oeuvre par un logiciel qui ne fournit pas de services de confidentialité) ;

* la longueur des clés utilisées

Vous avez un résumé très clair sur le site de la DCSSI : <http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html>

Jusque là c’est assez simple...

Mais il existe un débat assez confidentiel sur l’entrée en vigueur ou non des nouvelles dispositions de la LCEN (loi du 21 juin 2004) qui viennent réformer le régime juridique antérieur (loi de 1990, modifiée à de multiples reprises). En effet, la loi nouvelle (la LCEN) énonce que la loi de 1990 ne sera abrogée qu’à compter de l’entrée en vigueur du chapitre crypto de la LCEN...

Donc, tout le monde se dit "bigres [oui, je sais, c’est vraiment rare de ce dire ça, mais bon], mais c’est bien sûr...la LCEN est entrée en vigueur car publiée au J.O. donc le chapitre crypto est entré en vigueur du fait de cette publication...donc la loi de 1990 est abrogée !"

Mais en fait ce n’est pas si simple...car le chapitre crypto renvoit à des compléments juridiques qui devront être fixés par décret (un décret est en cours de validation...depuis bientôt 2 ans) et à défaut de décret, beaucoup des dispositions du chapitre crypto de la LCEN ne peuvent s’appliquer en théorie...

Donc, outre le fait que "le droit c’est vraiment compliqué", on se dit : mais alors, soit (i) les dispositions cryptos de la LCEN (le chapitre) ne sont pas entrées en vigueur car on attend le décret...et dans ce cas on continue à appliquer l’ancienne réglementation...soit (ii) on se dit que les dispositions crypto de la LCEN sont entrée en vigueur (tout le chapitre) mais ne sont pas applicables par défaut de décret...et donc il n’y a pas (ou plus) de régime juridique applicable en france à la crypto !!!

Pour ceux qui suivent encore et ne sont pas passés au post suivant...voici la suite de cette aventure trépidante...parce que la réalité est encore plus compliquée puisque aucun des deux cas envisagés ci-dessus n’est en fait raisonnablement envisageable (pour des raisons juridiques dont je vous fait grâce ce coup-ci)

Deux thèses sont alors apparues :

- la LCEN est entrée en vigueur mais seules les dispositions du chapitre crypto qui ne renvoient pas à un décret sont entrée en vigueur...pour les autres, elles ne sont pas entrées en vigueur et on continue à faire application des anciennes dispositions légales et réglementaires. Il suffit de relire l’article 40-I de la LCEN pour se dire qu’il y a comme un problème...l’ancienne loi ne peut être abrogée qu’à compter de l’entrée en vigueur "du présent chapitre [CAD toutes les dispositions crypto de la LCEN]"...donc pas la moitié !

- la LCEN est entrée en vigueur et l’intégralité des dispositions du chapitre crypto sont également entrées en vigueur...il sera fait application des décrets pris sous l’empire de la loi de 1990 en attendant le nouveau decret, pour autant que les dispositions des anciens decrets ne contredisent pas la loi (pp de respect de la hierarchie des normes).

A mon sens, la deuxième option est la plus rigoureuse d’un point de vue juridique et la plus "pratiquable" également (les décrets antérieurs étant parfaitement transposables à la LCEN)...mais tel n’est pas l’avis de la DCSSI qui préfère la première option.

voilà pour la petite histoire dont la fin s’écrira à l’aune de la publication du nouveau decret crypto (parce que là il n’y aura plus de débat !!!).

...à vous de voir quel régime juridique vous souhaitez faire prévaloir...sachant que cela n’est pas neutre (notamment pour nos amis US qui exportent leurs softs de crypto en france...et vous...)

POUR LA REPONSE (pour ceux qui ont tout lu jusqu’à maintenant, mais félicitations !!!), nous allons poser comme principe de l’éditeur du logiciel TrueCrypt est la True Crypt Foundation, qui se trouve ...en Antartique (cf. le whois du domaine...mais là je peux me tromper...aucune indication sur cette fondation dans la licence)

Pour importer leur soft en France, une autorisation est requise au regard du cadre juridique actuellement applicable (en plus d’une autorisation d’export qui doit être obtenue depuis le pays d’exportation)...et l’importation est un acte préalable pour que l’utilisateur puisse l’utiliser...

Donc, si la TrueCrypt Foundation n’a pas obtenue d’autorisation d’importation, l’importateur sera alors le distributeur français ou bien l’utilisateur (à défaut de distributeur désigné en france)....puisqu’ils procèdent bien à l’importation préalable du logiciel pour l’utiliser...

Dans le pire des cas, c’est donc à l’utilisateur d’aller faire une demande d’autorisation d’importation pour pouvoir légalement utiliser le produit...

Pour savoir si le soft a été autorisé, il suffit d’en faire la demande la DCSSI <http://www.ssi.gouv.fr>

Maintenant, si vous avez opté pour la seconde option des deux thèses en présence, vous n’auriez pas de demande d’autorisation à faire mais une simple déclaration.

..bon le cadre est juridique est encore un peu plus compliqué que ce que je viens de vous expliquer brièvement (mes excuses aux experts qui me liront)...mais j’ai essayé de la faire "courte" !!!!

Olivier

TrueCrypt - Autorisation de l’utiliser en France ? , le 11 août 2006 par soupaloignon

Merci pour cette remarquable vulgarisation juridique. Tres sympa de ta part de t’y être collé, ton texte est plein d’informations. Merci encore ;)

Répondre à ce message

TrueCrypt cherche logiciel pour crypt un jpeg ?? , le 7 avril 2006 (1 rép.)

bonjour ,

je cherche un logiciel pour crypter une image jpeg.

ou je peut trouver cela ??

merci beaucoup.

TrueCrypt cherche logiciel pour crypt un jpeg ?? , le 8 avril 2006 par suzaku

inutile de poster 50 fois :(
va voir la réponse pour Quark

Répondre à ce message

TrueCrypt , le 6 avril 2006 (3 rép.)

Bonjour,

Quand j’essaie de crypter un fichier, truecrypt me dit que "le volume a été compressé sur une partition NTFS, cela n’est pas supporté, enlever l’attribut de compression"

Que dois-je faire ??

Merci !!!!

TrueCrypt , le 7 avril 2006 par isatis39871

Ca veut dire qu’en lançant l’utilistaire de nettoyage de disque, tu as autoriser windows à compresser le disque dur pour gagner de l’espace (l’option "compression des fichiers non utilisés").

Il faudrait que tu désactive cette option mais il va te falloir fouiller car je ne peut retrouver l’option moi même, cra je suis maintenant sous Linux. Problème, si ton disque dur est plein, il n’aura pas l’espace pour la décompression. Fait de la place !

TrueCrypt , le 9 avril 2006

Bonjour,

Merci pour ton aide, j’arrive à présent à créer des volumes.

Par contre, je n’arrive pas à y enregistrer un fichier de 5GB

alors que j’ai alloué 15GB d’espace pour ce volume, il me dit que l’espace disque est insuffisant ( !!!!)

Que faire ???

Merci

TrueCrypt , le 10 décembre 2009 par Jako

Salut, tu as formaté en FAT32 or la limite par fichier est de 2g

++

Répondre à ce message

TrueCrypt , le 27 mars 2006 (0 rép.)

bonjour,

je me permet d’ecrire ici. je recherche un logiciel de cryptage pour crypter des image JPEG .

des fichier scanné en JPEG .

y a t il un logiciel comme ca ?

et ou le trouver.

en libre pour win et mandriva.

merci beaucoup au par avance.

Répondre à ce message

> TrueCrypt 4.0 en français , le 16 novembre 2005 (1 rép.)

Le fichier de langue française est maintenant disponible.

La traduction de la documentation est en cours.

-----> Fichier de langue FR

> TrueCrypt 4.0 en français , le 30 juin 2006 par hossec

Vous dite que la documentation de trueCrypt en français est en cours, c’était en 2005. Nous sommes en 2006, la traduction est elle disponible ? Merci de me répondre

Répondre à ce message

> La langue de Molière est râpeuse , le 8 novembre 2005 par Kevoige (6 rép.)

Je sais bien que ça fait classe de parler comme dans le poste, mais "encrypté" n’existe pas en français. Par contre "crypté" est un mot français.

> La langue de Molière est râpeuse , le 9 novembre 2005

Tu veux dire que tu ne trouves pas la definition dans le dictionnaire ?

> La langue de Molière est râpeuse , le 15 décembre 2005 par tiwan

en l’occurence, crypté n’est pas correct non plus puisqu’on parle de "décryptage" quand on force un chiffrement pour lire l’information d’origine, donc le terme contraire "cryptage" n’a pas raison d’exister... Par contre décrypté, oui. Pour cette faute, je pense qu’on peut remercier la chaîne au ’+’

> La langue de Molière est râpeuse , le 31 mars 2006 par un passant ;-)

1) Cette image est cryptée on peut donc tenter de la décrypter.

2) Cette image est protègée par un cryptage, il faut donc effectuer un décryptage si on veut la lire.

Crypter une chose —> décrypter une chose LE cryptage d’une chose —> LE décryptage d’une chose

Voilà... Et tout cela est juste dans le langage courant comme dans le dictionnaire ;-)

> La langue de Molière est râpeuse , le 20 juin 2006 par Jésus

euh, ou est la preuve de ce que tu dit ?

A moins que tu ne considère que ce soit vrai, parce que tu le dit ?

allez j’essaye : Dieu existe ! et il m’aime !

Wouah, je suis vert ! Ca marche....

Flute ! le vert ne va du tout avec mes habits...

> La langue de Molière est râpeuse , le 18 août 2006 par Blabla

Très rapidement :

_ "chiffrer" : action de rendre incompréhensibles des informations sans avoir une "clef".

_ "déchiffer" : action de rendre compréhensibles des informations chiifrées. La personne qui déchiffre y est autorisée (et possède la clef).

_ "décrypter" : action de rendre compréhensible des informations chiffrées, mais par une personne qui n’y est pas autorisée. Typiquement une attaque brute force, voire torture du porteur etc.

_ "code" : système "de communication" destiné à être compris par le plus grand nombre. ex : code de la route

Moralité : la chaine au + n’est pas codée mais chiffrée. Ceux qui paient leur abonnement la déchiffrent, ceux qui utilisent Meuhmeuh TV ou K !TV (ou tout autre système) pour la regarder sans payer d’abonnement la décrypent.

Ah oui, "crypter" serait un anglicisme (mais ça, je n’en suis pas certain)

-----> a

> La langue de Molière est râpeuse , le 18 août 2006 par Blabla

Toujours rapidement, un article de wikipedia sur "crypter" qui précise les choses. Et le code ASCII est aussi... un code !

-----> Crypter

Répondre à ce message

> TrueCrypt 4.0 vient de sortir , le 2 novembre 2005 par lucjo (2 rép.)

Une toute nouvelle version est disponible. Bien des améliorations et corrections ont été effectuées.

-----> nouvel historique

> TrueCrypt 4.0 vient de sortir , le 6 novembre 2005

La version française est d’ailleurs en cours de traduction...

> TrueCrypt 4.0 vient de sortir , le 10 novembre 2005 par Maldoror

Et il y a une version Linux maintenant...

Répondre à ce message

> TrueCrypt , le 31 octobre 2005 par Maldoror (0 rép.)

je l’utilise depuis plusieurs mois sans aucun problème. Il est très simple à utiliser et très fiable.

Répondre à ce message

> TrueCrypt , le 26 octobre 2005 par apt-get smash microsoft ! (2 rép.)

précision pour les puristes de la langue française : encrypter, crypter n’existent pas. On dit "chiffrer" (et son inverse "déchiffrer"). "décrypter" existe : cela signifie un déchiffrement non-voulu, par l’« ennemi ». PS : Je ne suis pas un puriste de la langue et je trouve même plus logique d’utiliser les anglicismes, les non-francophones pouvant potentiellement s’y retrouver

Sinon, la Loi dans Notre Beau Pays de France et Navarre n’interdit-elle pas des chiffrements de plus de 128 bits ??

> TrueCrypt , le 27 octobre 2005 par Léviathan

Il me semble aussi que la loi n’autorise pas de chiffré avec une clé de plus de 128 bits. Mais rien n’interdit de faire des logiciels chiffrant avec des clés plus élevé.

C’est un peu comme avec les voitures :)

> TrueCrypt , le 28 octobre 2005 par apt-get smash microsoft

Et puis y’a pas que les français(es) qui sont francophones...

Répondre à ce message

> TrueCrypt , le 26 octobre 2005 (0 rép.)

malheureusement truecrypt ne fonctionne que sur Windows XP/2000/2003

Répondre à ce message

Informations complémentaires

Faire un don ? (défiscalisé)

Faire un DON

Aidez-nous à atteindre notre objectif de 800 donateurs récurrents pour assurer notre pérennité et notre développement ! (nous n’y sommes plus très loin).

Je soutiens Framasoft pour 10€/mois

Framasoft needs you !

 Vous trouverez ici une liste de logiciels qui ont fait acte de candidature et qui n’attendent que vous pour réussir avec brio l’examen d’entrée dans notre annuaire.

Informations générales

Juste une image

One Woman Show One Woman Show
Creative Commons BY

Sur Framabook.org

Atelier Drupal 7
« Atelier Drupal 7 » par Cyprien ROUDET.
Option Libre
« Option Libre. Du bon usage des licences libres » par Benjamin Jean.

Tous nos Framabooks