« TrueCrypt » : différence entre les versions

Cet article doit être recyclé (indiquez la date de pose grâce au paramètre date).

Une réorganisation et une clarification du contenu paraissent nécessaires. Améliorez-le, discutez des points à améliorer ou précisez les sections à recycler en utilisant {{section à recycler}}.

TrueCrypt

[[Fichier:Fichier:TrueCrypt 6.1a Ubuntu.png |frameless |upright=1 |alt=Description de l'image Fichier:TrueCrypt 6.1a Ubuntu.png. ]]

Informations

Développé par	TrueCrypt Foundation
Première version	2 février 2004
Dernière version	7.2 (28 mai 2014)[1]
Écrit en	C++, C et assembleur
Interface	WxWidgets
Système d'exploitation	Microsoft Windows
Environnement	Multiplate-forme
Type	Chiffrement de disque
Licence	TrueCrypt Collective License
Site web	www.truecrypt.org

Chronologie des versions

VeraCrypt

modifier - modifier le code - voir Wikidata (aide)

TrueCrypt est un logiciel gratuit de chiffrement à la volée, fonctionnant sur Microsoft Windows XP/2000/2003/Vista (32-bit et 64-bit)/Seven, Mac OS X et Linux. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre.

Il permet de créer un disque virtuel chiffré (volume TrueCrypt) contenu dans un fichier et de le monter comme un disque physique réel. TrueCrypt peut aussi chiffrer une partition entière ou un périphérique, comme une disquette ou une clé USB. Le chiffrement est automatique, en temps réel et transparent.

Tout ce qui sera stocké dans un volume TrueCrypt sera entièrement chiffré (i.e. incluant les noms des fichiers et les répertoires). Les volumes TrueCrypt se comportent (une fois montés) comme des disques durs physiques. Il est ainsi possible, par exemple, d'en réparer le système de fichiers avec chkdsk, ou de défragmenter les volumes créés par TrueCrypt une fois montés, etc.

La version 6.0a a reçu un Certificat de Sécurité de Premier Niveau (CSPN) par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) [1]

TrueCrypt est basé sur le logiciel E4M (Encryption for the Masses (chiffrement pour les masses)). E4M était un logiciel gratuit open source très populaire de chiffrement à la volée (on the fly encryption, ou OTFE) dont la première version date de 1997. Ce logiciel a cessé d'être maintenu en 2000, quand son auteur, Paul Le Roux, a commencé à développer une version payante d'OTFE. La première version de TrueCrypt a été dévoilée le 2 février 2004. À cette époque, c'était le seul logiciel de chiffrement à la volée open source disponible pour Windows XP qui permettait le déni plausible.

La version 1.0 était pour W98/ME et 2000/XP. Une version ultérieure, la 1.0a supprima la prise en charge de W98/ME car l'auteur du pilote pour W98 indiqua qu'il n'avait pas donné l'autorisation d'utiliser son code dans des projets dérivés d'E4M. Remarque: les auteurs de Scramdisk et d'E4M échangèrent leurs codes respectifs (l'auteur de Scramdisk fournit le pilote pour W9x, et l'auteur d'E4M fournit le pilote pour WNT, ce qui permit la création ultérieure du partagiciel Scramdisk NT).

Truecrypt offre deux niveaux de dissimulation des données :

1. Rien ne permet d'identifier formellement un volume TrueCrypt. Il s'agira concrètement d'un fichier de taille quelconque, de nom quelconque avec une extension quelconque (Le contenu des volumes TrueCrypt ne peut pas être distingué de données aléatoires et rien ne permet de les relier à TrueCrypt. Leur taille est libre, ils peuvent porter le nom.extension décidé par l'utilisateur). Toutefois, le logiciel propose d'utiliser l'extension .tc afin d'ouvrir TrueCrypt avec un simple double-clic sur ceux-ci.
2. Au même titre que FreeOTFE, une des fonctionnalités les plus notables est qu'il possède deux niveaux de chiffrement imbriquables, permettant ainsi le déni plausible, ce qui peut s'avérer utile dans le cas où l'utilisateur se voit requis (par la force, par la loi, …) de révéler son mot de passe : il est ainsi possible de créer un second volume chiffré caché à l'intérieur du volume principal (accessible à l'aide de son propre mot de passe, et non accessible à l'aide du mot de passe du volume principal).

Les algorithmes de chiffrement mis en œuvre dans TrueCrypt comprennent AES, Serpent et Twofish. Il est également possible d'utiliser en cascade différents algorithmes comme AES+Twofish+Serpent.

Les versions 5.0 et ultérieures du logiciel utilisent les algorithmes de chiffrement en mode XTS, plus fiable que le mode LRW, lui-même plus sûr que le mode CBC.

TrueCrypt permet également :

• d'être utilisée en application portable, utilisable en mode « voyageur » (sur clef USB par exemple), qui permet d'utiliser TrueCrypt sans qu'il y ait besoin de l'installer sur l'ordinateur de l'utilisateur.

• de créer des volumes dynamiques sur des disques NTFS. Ces volumes grossissent pour s'adapter aux données qu'y stocke l'utilisateur, jusqu'à une taille maximum fixée par lui. Utiliser de tels volumes fait chuter les performances et la sécurité, comme expliqué dans la documentation du logiciel.

• de changer le mot de passe du volume ou son keyfile sans perdre les données.

• de restaurer les en-têtes de volume :
  • Cela pourrait être utile en cas de crash physique ayant occasionné un dommage sur l'en-tête du volume;
  • Restaurer un ancien en-tête de volume permet de repartir avec le mot de passe qui était valide avec cet en-tête de volume.

TrueCrypt implémente le déni plausible en imbriquant deux niveaux de cryptographie. Même si l'utilisateur est forcé de révéler le mot de passe du volume principal, rien ne permet ensuite de prouver l'existence ou la non-existence du volume caché à l'intérieur du volume principal, sachant que le volume éventuellement imbriqué apparaitra comme une suite de caractères aléatoires indiscernables qui remplissent l'espace disponible du premier volume.

L'utilisation la plus connue est d'utiliser le volume principal pour placer des fichiers pseudo-sensibles servant à bluffer celui qui forcerait à révéler le mot de passe principal. Les dossiers réellement sensibles sont placés dans un volume imbriqué.

Un volume caché est utilisé de la même manière qu'un volume standard de TrueCrypt. Un volume caché peut être créé dans n'importe quel type de volume de TrueCrypt, c'est-à-dire dans un volume dossier ou dans une partition (exige des privilèges d'administrateur).

Jusqu'aux versions 4.x, un volume caché pouvait seulement être créé dans un volume de type FAT32 (c.-à-d., le système de fichiers du volume externe devait être FAT32). Le système de fichiers de NTFS stocke en effet diverses données dans le volume entier (par opposition au système FAT). Noter que le volume externe peut être stocké sur n'importe quel système de fichiers (si stocké sous forme de fichier, ce qui n'est pas obligatoire). Depuis les versions 5.0 et ultérieures, le volume caché peut être hébergé au sein d'un volume de type NTFS (dans ce cas, la taille du volume caché ne pourra excéder la moitié de celle du volume externe).

TrueCrypt supporte les algorithmes de chiffrement suivants :

• AES-256
• Serpent (256-bit)
• Twofish (256-bit).

et les fonctions de hachage cryptographiques suivantes:

• RIPEMD-160
• SHA-512
• Whirlpool

La licence collective TrueCrypt ne remplit pas les critères de la définition de l'Open Source, et n'a donc pas été approuvée par l'Open Source Initiative. Ce logiciel n'est pas considéré comme libre par plusieurs grandes distributions GNU/Linux (Debian^[2], Ubuntu^[3], Fedora^[4], openSUSE^[5], Gentoo^[6]).

• Encrypting File System
• FreeOTFE
• BitLocker Drive Encryption
• Chiffrement à la volée

• (en) Site officiel
• (en) « Accueil du projet TrueCrypt », sur SourceForge.net.
• (fr) Fiche descriptive synthétique avec exemple d'utilisation dans l'Enseignement Supérieur et la Recherche
• (fr) Tutoriel TrueCrypt
• (fr) [2] TrueCrypt 6.0a a obtenu la certification de Sécurité de Premier Niveau de la DCSSI

L’argument colwidth (valeur 30em) n’existe pas dans le modèle appelé

• Portail de la cryptologie
• Portail de la sécurité informatique
• Portail des logiciels libres