Truecrypt Aide et détails fonctionnels

Fonctionnalités Truecrypt

Truecrypt offre deux niveaux de dissimulation des données :

  1. Rien ne permet d’identifier formellement un volume TrueCrypt. Il s’agira concrètement d’un fichier de taille quelconque, de nom quelconque avec une extension quelconque (Le contenu des volumes TrueCrypt ne peut pas être distingué de données aléatoires et rien ne permet de les relier à TrueCrypt. Leur taille est libre, ils peuvent porter le nom.extension décidé par l’utilisateur). Toutefois, le logiciel propose d’utiliser l’extension .tc afin d’ouvrir TrueCrypt avec un simple double-clic sur ceux-ci.
  2. Au même titre que FreeOTFE, une des fonctionnalités les plus notables est qu’il possède deux niveaux de chiffrement imbriquables, permettant ainsi le déni plausible, ce qui peut s’avérer utile dans le cas où l’utilisateur se voit requis (par la force, par la loi, …) de révéler son mot de passe : il est ainsi possible de créer un second volume chiffré caché à l’intérieur du volume principal (accessible à l’aide de son propre mot de passe, et non accessible à l’aide du mot de passe du volume principal).

Les algorithmes de chiffrement mis en œuvre dans TrueCrypt comprennent AES, Serpent et Twofish. Il est également possible d’utiliser en cascade différents algorithmes comme AES+Twofish+Serpent.

Les versions 5.0 et ultérieures du logiciel utilisent les algorithmes de chiffrement en mode XTS, plus fiable que le mode LRW, lui-même plus sûr que le mode CBC.

TrueCrypt permet également :

  • d’être utilisée en application portable, utilisable en mode « voyageur » (sur clef USB par exemple), qui permet d’utiliser TrueCrypt sans qu’il y ait besoin de l’installer sur l’ordinateur de l’utilisateur.
  • de créer des volumes dynamiques sur des disques NTFS. Ces volumes grossissent pour s’adapter aux données qu’y stocke l’utilisateur, jusqu’à une taille maximum fixée par lui. Utiliser de tels volumes fait chuter les performances et la sécurité, comme expliqué dans la documentation du logiciel.
  • de changer le mot de passe du volume ou son keyfile sans perdre les données.
  • de restaurer les en-têtes de volume :
    • Cela pourrait être utile en cas de crash physique ayant occasionné un dommage sur l’en-tête du volume;
    • Restaurer un ancien en-tête de volume permet de repartir avec le mot de passe qui était valide avec cet en-tête de volume.

Source: Wikipédia

Tutoriel en français Truecrypt

Un tutoriel bien structuré est accessible sur:

Le FAQ du site officiel (en anglais) propose aussi un tutoriel