TrueCrypt

TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque(s) virtuel(s) dont les données sont chiffrées dans un fichier conteneur.

Imaginons que vous vouliez cacher des documents importants [1]. Il vous suffit de créer un fichier conteneur suffisamment grand pour tenir toute votre collection, à l’aide de l’assistant prévu. Une fois ce fichier monté par TrueCrypt, une nouvelle lettre de lecteur apparait dans Windows. Il suffit de déplacer les fichiers à protéger dans ce lecteur virtuel et ils sont automatiquement chiffrés à la volée. Le lecteur peut alors être "démonté" et ne pourra être "remonté", donc accessible, que via TrueCrypt en fournissant le mot de passe ad hoc. Sans le mot de passe, toutes les compétences informatiques des malfaiteurs [2] n’y feront rien, le conteneur ne sera jamais qu’un fichier de données complètement aléatoires.

Plus sérieusement, TrueCrypt permet de gérer très facilement la protection d’un grand nombre de fichiers, vu que l’espace protégé se comporte exactement comme un disque. Ceci le différencie par exemple de AxCrypt qui chiffe les fichiers un par un. Il est même possible d’installer des programmes entiers sur un disque virtuel TrueCrypt.

Pour les utilisateurs avancés, TrueCrypt permet également de stocker les données encryptées sur un disque entier ou une partition entière (y compris disquettes et clés USB). Ceci ajoute un surcroît de sécurité, car tant que celui-ci n’est pas "monté" par TrueCrypt, la partition ou le disque support apparaitra comme non formaté (et il est impossible d’y distinguer quoi que ce soit). C’est la solution que j’utilise sur mon portable : une partition de 10 Go chiffrée avec Truecrypt. J’y stocke mes fichiers professionnels et par exemple, mon programme de finances personnelles.

Les fonctions très avancées incluent la possibilité de cacher un conteneur au sein d’un autre conteneur. Utile uniquement si vous avez une petite amie violente qui voudrait vous faire révéler votre mot de passe par la force ;-) La version 5.0 permet de chiffrer la partition système dans son intégralité, avec un décryptage avant le démarrage du système d’exploitation. Une interface graphique existe désormais pour les systèmes d’exploitation Linux.

TrueCrypt propose pour le chiffrement une sélection des meilleures algorithmes connus (AES-256, CAST5, Serpent (256-bit key), Twofish, XTS-AES et si vous êtes franchement parano, il est possible de les "cascader"), implémentés ici par des spécialistes en cryptographie, ce qui le rend supérieur à bien des logiciels commerciaux utilisant des algorithmes propriétaires dont la sécurité ne peut pas être établie.

Les quelques rares limitations incluent :
- il n’est pas possible de chiffrer directement les données d’une partition existante (le fait de chiffrer une partition détruit les données présentes sur cette partition)
- si vous avez choisi de créer une partition cachée NTFS, il est impossible de créer une sous-partition (préférez le FAT32, limité à 2TO, ça devrait suffire...)

En bref, une solution libre de chiffrement à la volée à faire pâlir ses concurrents commerciaux, extrêmement simple à l’usage et d’un niveau de sécurité particulièrement élevé, sur Linux comme sur Windows (Vista compris).

[1] ou votre collection de photos coquines aux yeux de votre petite amie (je sais, il peut y avoir plus précieux comme données à chiffrer, mais bon)

[2] ou de votre petite amie

  • La version Linux se trouve ici
  • Pour franciser votre version de TrueCrypt(ou choisir une autre langue...), suivez ce lien
Tags: cryptage sécurité indispensable libre gratuit chiffrage protection linux
Ajouter des tags (séparés par des virgules ou des espaces) :
 
Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).

<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::

Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure Icone d'aide.

  • Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.

    Veuillez renseigner les champs ci dessous :

  • Majeure : une nouvelle version avec des nouveautés, des changements majeurs.

    En cochant cette case, vous allez créer une page sur le wiki afin de mettre à jour la notice.

Commentaires

<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::

TrueCrypt , le 28 mars 2008 (1 rép.)

Bonjour, j’ai un fichier chiffré avec la version 4.3 de TrueCrypt, je me demandais si le passage aux autres versions ne pourrait pas endommager le fichier chiffré. Par exemple, si un ami a la version 5.1 sur son PC et qu’un autre à une version 5.0, est-ce qu’il y a des risques d’erreurs sur le fichier chiffré sur clé USB ?

D’après ce que j’ai pu voir, TrueCrypt garde une compatibilité parfaite avec les autres versions, mais ce cas de figure m’inquiète un peu.

TrueCrypt , le 13 avril 2008 par Lylandra

Bonjour. Je viens de tester : Un volume créé avec tuecrypt 4.3 sous windows xp (formaté en FAT) illisible avec truecrypt 5.0 sous linux (xandros) :o(

réponse : ce n’est pas un volume truecrypt ou le mot de passe est erroné. Peut-être est-ce le passage windows/linux ? Le retour chariot retenu dans le mot de passe par exemple (pas le même sous windows et linux) ?

Répondre à ce message

TrueCrypt : : hacké à ..Princeton , le 2 mars 2008 par Kerbon (0 rép.)

"La clé de cryptage que ce soit pour Vista ou même des softs comme TrueCrypt est stockée en mémoire vive (RAM) pendant que vous l’utilisez. En théorie, quand vous éteignez la machine, cette clée disparait de la mémoire… Mais en théorie seulement… Car en réalité, la clé reste encore disponible dans la RAM pendant quelques secondes et encore plus longtemps si vous gelez la mémoire. Il suffit ensuite de la récupérer via un autre PC avec un dump et de rebooter le PC que vous voulez cracker avec ce dump + un soft stockés sur un périphérique USB. Le soft se charge ensuite de retrouver la clé de cryptage dans le dump afin de vous donner l’accès à l’ordinateur et à ses fichiers… http://www.korben.info/ ?debut_news=10#pagination_news

-----> http://www.korben.info/?debut_news=...

Répondre à ce message

TrueCrypt - Crypter ou Chiffrer une partition système , le 12 février 2008 par Marco (1 rép.)

Bonjour à tous, J’ai cru lire sur le site de TrueCrypt qu’il était possible depuis la version 5, la dernière donc, de crypter une partition system tel que le C :\ avec un OS tel que XP ou autre OS. Avec un boot manager. Là où ma logique dérape, cela ralentirait t-il le système ? Je dirais que oui, car forcement si il y a des calculs de déchiffrage, et qui dit forcement perte de perfs. Mais c’est plutôt son fonctionnement que je ne comprends pas. Ce boot manager fait-il que unlocker en descriptant la MFT ou des secteurs permettant de décrypter au démarrage et rendre le disque visible ? Ou crypte-t-il la totalité du disque. C’est assez vague et mon anglais m’empêche de tout bien comprendre. Y-aurait un processus en fond en parallele qui chiffre et déchiffre toutes le flux vers le HardDrive ou DD ? Si une âme charitable pouvait eclairer ma lanterne. PS : super Soft que j’utilise depuis plusieurs années pour des données au boulot.

TrueCrypt - Crypter ou Chiffrer une partition système , le 13 février 2008 par Marco

Voilà, moins de 5% d’après ce tuto suivant. http://thetechturf.com/ ?p=131

-----> http://thetechturf.com/?p=131

Répondre à ce message

TrueCrypt , le 8 février 2008 (1 rép.)

Je ne connais pas les mots : encrypter, encryption, etc. Par contre je connais : chiffrer, chiffrement, etc.

TrueCrypt , le 8 février 2008 par Résine

c’est pas faux

Répondre à ce message

TrueCrypt , le 7 février 2008 par Jem (0 rép.)

La nouvelle version 5.0 permet le cryptage des partitions système. Elle utilise aussi une nouvelle méthode à clés multiples appelée XTS qui serait encore plus sûre et permettrait des gains de performance de 100%.

Répondre à ce message

TrueCrypt , le 4 janvier 2008 par Ralph P. (3 rép.)

Très bon logiciel. Il est dommage que vous utilisiez à tord le vocable "crypter" en lieu et place de "Chiffrer" dans votre article de présentation. Bonne continuation.

TrueCrypt , le 7 janvier 2008 par Eric

il est dommage que des gens pointilleux de la bonne utilisation de la langue française écrivent incorrectement "à tort". Ok pour "chiffrer" qui semble plus correct que "crypter" (selon le littré ou le larousse de 1674 sans doute...), mais n’oubliez pas qu’une langue peut également évoluer suivant l’utilisation (moderne) que l’on en fait. Et la science du "chiffrement", c’est quoi au fait ? Tiens justement, c’est la cryptographie ! :)

to "chiffre" or not to "crypte" , le 8 janvier 2008 par Paoh

Merci pour ces précisions. L’article a été modifié. Et bonne année 2008 :)

TrueCrypt , le 13 janvier 2008 par Ralph P.

Réponse à Eric : Je suis pointilleux sur la précision : Afin de répondre à l’interrogation « mais pour quelle raison ne pas employer ce mot cryptage ? », le premier argument consiste à reprendre les différentes définitions des mots chiffrer/déchiffrer et de décrypter. Décrypter désignant le fait de « retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement », l’usage tel qu’il tend à se développer du pseudo-couple crypter/décrypter va simplement les faire tendre à l’état de synonyme de chiffrer/déchiffrer (tout comme les anglophones avec encipher/decipher et encrypt/decrypt). Ainsi plutôt que de gagner un nouveau mot (en l’occurrence crypter) sans nouveau sens, nous perdrons un ancien sens, le sens actuel de décrypter. Ou comment perdre en croyant gagner... (Source : Wikipedia)

Alors pour ta leçon sur l’évolution de la langue, je pense que tu as torT.

Merci d’avoir souligner ma faute. Mais moi au moins, je connais suffisamment le sens des mots pour essayer de faire des commentaires dans le but d’améliorer l’exactitude d’un article en soulignant des axes potentiels d’amélioration, au lieu de chercher à ridiculiser mesquinement un contributeur en soumettant un commentaire certes sans faute, mais stupide (votre méconnaissance du sujet, l’humour bête sur le Larousse d’avant-guerre, etc.)

Réponse à Paoh : Merci d’être plus ouvert d’esprit et bonne année à toi aussi.

Répondre à ce message

TrueCrypt , le 2 janvier 2008 par Butterfly (1 rép.)

A noter que pour linux, Easycrypt est un GUI qui facilite grandement l’utilisation de Truecrypt !

TrueCrypt , le 27 janvier 2008

Je confirme : pour qui ne veut pas se prendre la tête, easycrypt est excellent : préférer la version "hardy" plutôt que "gutsy", car elle permet le montage de plusieurs dossiers chiffrés.

Répondre à ce message

TrueCrypt : excellent ! , le 23 novembre 2007 par nycolas (0 rép.)

Je l’utilise depuis quelques mois maintenant, c’est vraiment vraiment un logiciel excellent, simple et stable, et qui m’est devenu indispensable au travail pour toutes mes données confidentielles.

Répondre à ce message

TrueCrypt , le 29 octobre 2007 par ryfe (2 rép.)

Bonjour, Vous parlez à tord d’encryptage quand vous devriez parler de chiffrement.

Cordialement

TrueCrypt , le 16 décembre 2007 par Eric

bonjour, votre orthographe du mot "tort", c’est à se tordre de rire ! ;)

TrueCrypt , le 4 janvier 2008 par Ralph P.

lol ! Effectivement. ryfe a cependant raison concernant l’utilisation impropre du vocable.

Répondre à ce message

Guide d’installation linux , le 10 mai 2007 par Alain (0 rép.)

J’ai trouvé un guide d’installation sympa pour truecrypt sous Linux :

-----> http://marin.jb.free.fr/truecrypt/

Répondre à ce message

TrueCrypt , le 30 janvier 2007 (0 rép.)

depuis la version 4.2 :

It is now possible to mount a single TrueCrypt volume from multiple operating systems at once (for example, a volume shared over network), provided that the volume is mounted as read-only under each system (Windows).

Répondre à ce message

TrueCrypt , le 30 janvier 2007 (2 rép.)

Bonjour,

j’ai une question sur la déinstallation de True Crypt. Je voulais savoir si je peux le désisntaller et supprimer windows pour le réinstaller ou mettre linux à la place. Puis par la suite remettre TrueCrypt(windows et/ou Linux) pour acceder de nouveaux à mon disque crypté. En clair savoir s’il y a des fichiers qui sont liés à mon disque crypté lors de sa création. Merci.

TrueCrypt , le 30 janvier 2007 par Dominique

Bonjour ??,

oui, le fichier crypté ou le contenaire crypté doit bien sûr être sauvegardé. J’ai déjà fait la réinstallation deux foix de mon SE sans aucun problème.

Ne pas oublier sa passphrase. Prendre avant un stimulant pour la mémoire :-))

cordialement Dominique

TrueCrypt , le 31 janvier 2007 par Yannick

Dominique merci pour la reponse. Mais quand je parlais de fichiers,je voulais dire des fichiers install au sein de windows qui seraient lies à mon espace crypte. Si j’ai bien compris ta reponse, pour moi aucuns pb car il s’agit d’un second DD entièrement crypte juste besoin de me souvenir du pass.

cordialement Yannick

Répondre à ce message

TrueCrypt - Nouvelle version compatible Linux , le 27 septembre 2006 par johnbames (0 rép.)

La dernière version de Truecrypt est compatible Linux. des installeurs existent pour UBUNTU et FEDORA (entre autres, de nouveaux build sont ajoutés régulièrement).

Autres améliorations (liste non exhaustive) :

- la possibilité d’ouvrir un conteneur stocké sur un réseau
- la possibilité d’utiliser des fichiers ("keyfiles") en complément du mot de passe pour niquer d’éventuels keyloggers

Répondre à ce message

TrueCrypt , le 23 août 2006 (0 rép.)

Il semble que truecrypt existe maintenant pour linux ...

Répondre à ce message

TrueCrypt , le 1er juillet 2006 par Walkyrie (2 rép.)

Exelent : le chiffrement de partition !! Le caché dans le chiffré !!! Le top.

Juste une remarque, pas de mention sur la Crypt fondation ==> on peut se poser la question de qui vient ce produit telement bien et qui correspond si bien besoin de ceux qui voudrai protéger des données sensibles et dont l’editeur veut être la seul source de téléchargement (pas depuis sourceforge).

Clef master ?

-----> Superbe mais ma parano me dit... que pour du personnel et de data classifier d’entreprise sensible.

TrueCrypt , le 1er juillet 2006 par Walkyrie

correction :

Superbe mais ma parano me dit... que pour du personnel ---- mais PAS --- pour des data classifiées d’entreprise sensible.

TrueCrypt , le 6 août 2006

Les sources sont disponibles, rien n’empêche de scruter le code...

Répondre à ce message

TrueCrypt , le 30 juin 2006 par hossec (1 rép.)

Existe t’il un guide d’utilisation en français pour TrueCrypt, merci

TrueCrypt , le 30 juin 2006 par cwpbl

Oui, ici -> http://www.unilim.fr/crip/main/article.php3 ?id_article=217

où on peut notamment voir une vidéo de démonstration.

J’en profite pour poser une question sur TrueCrypt : quelqu’un a -t-il réussi à compiler ce soft avec un kernel linux 2.6.17 ?

Répondre à ce message

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par Prospy (6 rép.)

Est-ce qu’il est possible d’utiliser TrueCrypt en France sans enfreindre la loi, en particulier, je m’inquiète de la longueur des clefs de chiffrement à ne pas de dépasser.

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006

Juste par curiosité. pourquoi en france on ne pourrait pas.

il y a qq ch qui interdit selon la longueur de la clé ?

TrueCrypt - Autorisation de l’utiliser en France ? - Oui , le 19 mai 2006 par alaingre

Autrefois la cryptologie était considérée comme une arme de guerre et son usage limitée mais en vertu de l’article 30-I de la loi 2004-575 du 21 juin 2004, l’utilisation (en france) des moyens de cryptologie est libre.

-----> Pour consulter la réglementation (le site de la DCSSI)

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par alaingre

Bon - je suis allez un peu vite.

Utilisation libre mais avec des restrictions (demande d’autorisation) qui confirmerait l’utilisation illégale de nombreux outils de crythographie

-----> plus de 128 bit implique une autorisation

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par alaingre

Ce qui est un peu difficile à comprendre - c’est la distingtion de la réglementation entre "l’usage" (libre) et la "fourniture" ou l"’importation" (soumise à autorisation) des systèmes dont la clé est supérieure à 128 bit.

S’agissant d’un logiciel libre les termes de "fourniture" ou "importation" semblent inadaptés - Il a t’y un juriste dans la salle ?

-----> Question pour juriste

TrueCrypt - Autorisation de l’utiliser en France ? , le 19 mai 2006 par Olivier

REM : la solution à cette question est à la fin de ce post...

Pour faire simple, la réglementation française distingue entre :

* Cinq régimes différents :
- l’importation (quand le logiciel de crypto provient d’un pays situés hors de l’UE) ;
- la fourniture (c’est à dire la commercialisation à titre gratuit ou onéreux sur le territoire français)
- l’utilisation (bon, là je crois que c’est assez parlant)
- l’exportation (en fonction des pays de destination, du type de crypto...je vous passe les détails).
- le transfert (importation/exportation au sein de l’UE)

*la crypto à des fins de confidentialité et celle à des fins d’authentification/intégrité (typiquement, la signature électronique mise en oeuvre par un logiciel qui ne fournit pas de services de confidentialité) ;

* la longueur des clés utilisées

Vous avez un résumé très clair sur le site de la DCSSI : <http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html>

Jusque là c’est assez simple...

Mais il existe un débat assez confidentiel sur l’entrée en vigueur ou non des nouvelles dispositions de la LCEN (loi du 21 juin 2004) qui viennent réformer le régime juridique antérieur (loi de 1990, modifiée à de multiples reprises). En effet, la loi nouvelle (la LCEN) énonce que la loi de 1990 ne sera abrogée qu’à compter de l’entrée en vigueur du chapitre crypto de la LCEN...

Donc, tout le monde se dit "bigres [oui, je sais, c’est vraiment rare de ce dire ça, mais bon], mais c’est bien sûr...la LCEN est entrée en vigueur car publiée au J.O. donc le chapitre crypto est entré en vigueur du fait de cette publication...donc la loi de 1990 est abrogée !"

Mais en fait ce n’est pas si simple...car le chapitre crypto renvoit à des compléments juridiques qui devront être fixés par décret (un décret est en cours de validation...depuis bientôt 2 ans) et à défaut de décret, beaucoup des dispositions du chapitre crypto de la LCEN ne peuvent s’appliquer en théorie...

Donc, outre le fait que "le droit c’est vraiment compliqué", on se dit : mais alors, soit (i) les dispositions cryptos de la LCEN (le chapitre) ne sont pas entrées en vigueur car on attend le décret...et dans ce cas on continue à appliquer l’ancienne réglementation...soit (ii) on se dit que les dispositions crypto de la LCEN sont entrée en vigueur (tout le chapitre) mais ne sont pas applicables par défaut de décret...et donc il n’y a pas (ou plus) de régime juridique applicable en france à la crypto !!!

Pour ceux qui suivent encore et ne sont pas passés au post suivant...voici la suite de cette aventure trépidante...parce que la réalité est encore plus compliquée puisque aucun des deux cas envisagés ci-dessus n’est en fait raisonnablement envisageable (pour des raisons juridiques dont je vous fait grâce ce coup-ci)

Deux thèses sont alors apparues :

- la LCEN est entrée en vigueur mais seules les dispositions du chapitre crypto qui ne renvoient pas à un décret sont entrée en vigueur...pour les autres, elles ne sont pas entrées en vigueur et on continue à faire application des anciennes dispositions légales et réglementaires. Il suffit de relire l’article 40-I de la LCEN pour se dire qu’il y a comme un problème...l’ancienne loi ne peut être abrogée qu’à compter de l’entrée en vigueur "du présent chapitre [CAD toutes les dispositions crypto de la LCEN]"...donc pas la moitié !

- la LCEN est entrée en vigueur et l’intégralité des dispositions du chapitre crypto sont également entrées en vigueur...il sera fait application des décrets pris sous l’empire de la loi de 1990 en attendant le nouveau decret, pour autant que les dispositions des anciens decrets ne contredisent pas la loi (pp de respect de la hierarchie des normes).

A mon sens, la deuxième option est la plus rigoureuse d’un point de vue juridique et la plus "pratiquable" également (les décrets antérieurs étant parfaitement transposables à la LCEN)...mais tel n’est pas l’avis de la DCSSI qui préfère la première option.

voilà pour la petite histoire dont la fin s’écrira à l’aune de la publication du nouveau decret crypto (parce que là il n’y aura plus de débat !!!).

...à vous de voir quel régime juridique vous souhaitez faire prévaloir...sachant que cela n’est pas neutre (notamment pour nos amis US qui exportent leurs softs de crypto en france...et vous...)

POUR LA REPONSE (pour ceux qui ont tout lu jusqu’à maintenant, mais félicitations !!!), nous allons poser comme principe de l’éditeur du logiciel TrueCrypt est la True Crypt Foundation, qui se trouve ...en Antartique (cf. le whois du domaine...mais là je peux me tromper...aucune indication sur cette fondation dans la licence)

Pour importer leur soft en France, une autorisation est requise au regard du cadre juridique actuellement applicable (en plus d’une autorisation d’export qui doit être obtenue depuis le pays d’exportation)...et l’importation est un acte préalable pour que l’utilisateur puisse l’utiliser...

Donc, si la TrueCrypt Foundation n’a pas obtenue d’autorisation d’importation, l’importateur sera alors le distributeur français ou bien l’utilisateur (à défaut de distributeur désigné en france)....puisqu’ils procèdent bien à l’importation préalable du logiciel pour l’utiliser...

Dans le pire des cas, c’est donc à l’utilisateur d’aller faire une demande d’autorisation d’importation pour pouvoir légalement utiliser le produit...

Pour savoir si le soft a été autorisé, il suffit d’en faire la demande la DCSSI <http://www.ssi.gouv.fr>

Maintenant, si vous avez opté pour la seconde option des deux thèses en présence, vous n’auriez pas de demande d’autorisation à faire mais une simple déclaration.

..bon le cadre est juridique est encore un peu plus compliqué que ce que je viens de vous expliquer brièvement (mes excuses aux experts qui me liront)...mais j’ai essayé de la faire "courte" !!!!

Olivier

TrueCrypt - Autorisation de l’utiliser en France ? , le 11 août 2006 par soupaloignon

Merci pour cette remarquable vulgarisation juridique. Tres sympa de ta part de t’y être collé, ton texte est plein d’informations. Merci encore ;)

Répondre à ce message

Informations complémentaires

Autres logiciels

Framasoft needs you !

 Vous trouverez ici une liste de logiciels qui ont fait acte de candidature et qui n’attendent que vous pour réussir avec brio l’examen d’entrée dans notre annuaire.
 Vous pouvez aussi créer une nouvelle notice ou signaler une erreur ou mise à jour.

Autres rubriques

Informations générales

Sur le Framablog

Bouton Framablog rss Framablog

Juste une image

IMG_4963 IMG_4963
Creative Commons BY-SA

Sur Framabook.org

Framabook 'Changer pour OpenOffice.org'
Sortie du LIVRE LIBRE n°4
'Changer pour OpenOffice.org'