TrueCrypt 6.0 - cryptez et cachez votre système d’exploitation
Par Korben le 7 juillet 2008
TrueCrypt 6.0 vient de sortir. Cette nouvelle version intègre désormais le cryptage (oui “CRYPTAGE” :-p) et le décryptage en parallèle, c’est à dire utilisant les possibilités des processeurs multi-core, augmentant ainsi la vitesse de traitement du logiciel.
Une autre nouveauté consiste à créer et lancer un système d’exploitation crypté et caché sur un ordinateur. Il serait soit disant impossible à détecter si vous respectez bien les règles de mise en place. Je demande à tester…
Il est aussi possible maintenant de crypter un disque dur complet même si il contient des partitions étendues, le tout dans un format truecrypt revu est corrigé qui améliore les performances et la sureté du système.
C’est toujours dispo pour Windows, Mac et Linux ici ! et le détail des nouveautés est ici.
Je vous recommande aussi la lecture des sujets suivants
- Comment crypter votre clé USB
- Sortie de TrueCrypt 6.1
- TrueCrypt passe le turbo avec sa version 5
- Sortie de TrueCrypt 4.2
- Augmentez de 20 Mbit/s la vitesse d’écriture de TrueCrypt 5
pitchicmontana
Ou peut-être déchiffrement =)
Posté le 7 juillet 2008 à 13:28:17
zigoto
Merci Korben !
Posté le 7 juillet 2008 à 13:31:38
stakhanov
Une petite question : si on a un dd en dual boot (WinXP - Ubuntu) avec une partition logique commune en NTFS pour stocker des documents, et qu’on la crypte, sera-t-elle lisible par les deux OS ou est-ce incompatible ?
Posté le 7 juillet 2008 à 13:50:04
Korben
@stakhanov: En toute logique c’est compatible mais je ne peux pas te le certifier… faut tester
Posté le 7 juillet 2008 à 13:52:30
vikin
@stakhanov: Oui, la partition ou le disque crypté est lisible sur les deux OS.
Question: Quelqu’un connait-il le moyen de mettre TrueCrypt en français sur ubuntu. Ou faut-il copier le fichier de traduction ?
Posté le 7 juillet 2008 à 13:55:43
stakhanov
@ Korben et vikin : ok merci, je vais tester ça !!
Posté le 7 juillet 2008 à 14:22:08
Fab
@stakhanov: Pour ce qui est de la compatibilité, je n’ai aucun soucis à ouvrir des fichiers qui servent de partition et qui contiennent mes documents, qu’ils aient été créés sous windows ou sous linux et lus sur l’autre système (resp). Donc je ne vois pas ce qui empêcherait la lecture d’une partition entière.
Cependant je parle des versions 4 et 5. Je n’ai pas encore installé la 6
Posté le 7 juillet 2008 à 15:03:06
ZeProof
on dit pas plutôt Encryption…
M’f'rez 4 jours !
Posté le 7 juillet 2008 à 22:11:38
cayetanensis
Ça semble séduisant de pouvoir trimbaler partout ses logins et passwords ou son carnet d’adresse et même son client messagerie avec ses mails perso, mais tout ce système ce heurte à un problème majeur : l’utilisation de TrueCrypt nécessite son installation préalable dans le système.
Il faut donc :
- que l’administrateur de la machine sur lequel vous voulez lire votre flashdrive ait déjà installé TrueCrypt
- ou que vous ayez la possibilité d’être root
Ce qui exclu quasiment d’office toute utilisation au boulot, à la médiathèque, dans les cybercafé, etc.
Ou alors y a une subtilité quelque part que j’ai pas comprite…
Posté le 7 juillet 2008 à 22:37:47
Unicornis
@cayetanensis faut TrueCrypt existe et fonctionne en version portable, il suffit de le mettre à la racine du support amovible et de créer un auto lanceur, ainsi quand l’on connecte sa clé ou son DD externe TrueCrypt se lance immédiatement, il ne reste plus qu’a monter son volume. Malheureusement ça n’empêche pas un voleur de formater le support et de s’en resservir. N’oublier pas de démonter votre volume avant de déconnecter votre support amovible sous peine de perte de données.
J’utilise depuis des années TrueCrypt avec un triple algorithme de chiffrement (Twofish Serpent AES) et une clé 1024 bits ce qui rend le volume quasiment inviolable sauf pour la nasa qui mettrait avec toutes ses ressources plus de 20 ans à le cracker.
Posté le 8 juillet 2008 à 00:23:56
elazard
“N’oublier pas de démonter votre volume avant de déconnecter votre support amovible sous peine de perte de données.” Légende urbaine ça ou alors je suis particulièrement chanceux parce que ça fait quoi 2 ans que j’ai la même clef que j’arrache toujours comme un barbare et jamais eu de prob
Posté le 8 juillet 2008 à 01:47:28
tyk
Le système d’exploitation crypté, caché et impossible à détecter ça m’a juste l’air d’être l’installation d’un OS sur une partition cryptée (ce qui existe depuis la 5.0) sauf que maintenant on peut utiliser un hidden volume. En fait, pour un même volume il y a deux passwords, un qui pointe vers les vrais données à cacher et l’autre vers une feinte. Le header du hidden volume est il me semble à la fin du fichier de partition mais vu que ce fichier est entiérement crypté, si on ne connait pas la bonne clée, il est impossible de prouver que c’est bien un header de partition. C’est bien expliqué dans la page que tu colle.
Par exemple, à l’aéroport, on vous demande le mot de passe de votre laptop pour jeter un coup d’oeil à vos fichier (il parrait que ça se fait aux states…) bha vous filez le mot de passe du volume standard rempli avec quelques fichiers leurres et voilà (enfin faut quand même avoir de sacrés trucs à cacher parce que bon…)
Enfin le fait qu’une partition cryptée soit installée n’est pas du tout indétectable.
Posté le 8 juillet 2008 à 02:57:57
cayetanensis
ben bientôt il faudra qu’on cache notre OS illégal non mouchardé
Posté le 8 juillet 2008 à 10:22:19
pihug12
La version 6.0a est sortie.
Changelog :
“On systems where certain inappropriately designed chipset drivers were installed, it was impossible to encrypt the system partition/drive. This will no longer occur.”
Posté le 9 juillet 2008 à 19:41:29