TrueCrypt : Chiffrez vos données gratuitement sur Windows et Mac OS

TrueCrypt est un logiciel de chiffrement à la volée pour Windows, Mac OS et GNU/Linux qui doit son nom au célèbre format de ce système de fichier chiffré.

Le code source du logiciel est disponible gratuitement pour les développeurs bien qu’il ne s’agisse pas d’un logiciel open source sous licence Open GPL. Le logiciel est cependant gratuit lui aussi.

Une alternative sous Licence BSD existe depuis 2013 avec tc-play (utilisable sous Linux) et qui est compatible avec TrueCrypt.

Attention, ne fonctionne pas sur MacOS 10.15 Catalina
TRUECRYPT | Windows/MacOS
Voir les avis des utilisateurs

Créez un disque virtuel chiffré pour sécuriser vos données

Un volume TrueCrypt peut être monté comme un lecteur physique réel car il est disponible sous un unique fichier. Mais TrueCrypt permet également de chiffrer une partition complète ou un périphérique comme une clef USB.

Le chiffrement est ensuite effectué en temps réel pour une sécurité accrue.

Tout ce qui sera contenu par la suite dans votre disque virtuel chiffré TrueCrypt sera sécurisé, y compris quand il s’agit de masquer les noms des fichiers et répertoires pour ne dévoiler l’arborescence de son volume.

Monter un disque virtuel est aujourd’hui un jeu d’enfant grâce à des logiciels tel que OpenISO et votre volume TrueCrypt se comportera alors comme n’importe quel HDD.

Cela est particulièrement utile pour le dépannage quand il faut rétablir un système de fichier avec Checkdisk ou encore pour la défragmentation.

protection de truecrypt d'un mot de passe

TrueCrypt pour Windows : une longue histoire

C’est à une époque bien reculée que l’on peut remonter puisque TrueCrypt connu sa première version en 1997 pour la plateforme star du moment de Microsoft.

Il était alors le seul logiciel de chiffrement open source et qui par la suite fut disponible sur Windows XP. C’est d’ailleurs avec l’arrêt de cet OS que le support de TrueCrypt se termina en 2014.

Depuis, vous pouvez alors vous retourner sur d’autres alternatives telles que VeraCrypt bien que toutes les anciennes versions de TrueCrypt soient toujours hébergées par des projets d’hébergements open source.

Passer de TrueCrypt sous Mac OSX à Windows et inversement

TrueCrypt a été pendant bien trop longtemps uniquement disponible pour la plateforme de Microsoft. Pour les adeptes de Mac OSX, il était alors impossible de pouvoir monter ses volumes TrueCrypt créés sous Windows.

A l’inverse, l’utilitaire de disque de Mac OSX permettait bien de pouvoir créer une partition virtuelle qui sera alors protégée par mot de passe mais le fichier qui en ressortait au format .dmg ne fonctionnait alors pas sous Windows.

Problème résolu désormais avec TrueCrypt qui permet de bénéficier d’un volume chiffré fonctionnant sous Mac OSX et sous Windows et inversement.

cryptage aléatoire de truecrypt

Le stockage chiffré de données facile et pratique

Contrairement au logiciel PGP, TrueCrypt ne sert à la transmission des données et ne s’occupe que de la sécurisation de ces dernières.

C’est pourquoi TrueCrypt ne prend pas en charge la transmission de la clef de chiffrement.

La taille des volumes supportée est sans limite et c’est ce qui avait déjà à l’époque été observé et qui avait motivé le choix de ne s’occuper de la transmission de la clef de chiffrement autre que physiquement (surtout quand il s’agissait déjà de volumes pesant jusqu’à plusieurs terra-octets).

écran de choix de cryptage des différnetes partitions

TrueCrypt est le coffre-fort de vos données sensibles

Si un logiciel de chiffrement permet de bien crypter ses données, il faut considérer TrueCrypt comme un véritable coffre-fort.

Il est donc important lorsque vous montez le volume chiffré de vérifier les droits d’accès à vos fichiers pour éviter d’éventuelles failles que des chevaux de Troie pourrait utiliser (cela est particulièrement valable si vous utilisez un partage réseau).

Il faut donc sécuriser les accès au volume monté par un firewall et des règles de partages précises. Tout comme un coffre-fort, c’est une fois ouvert qu’il est vulnérable, c’est donc à vous de contrôler les accès physiques et réseaux, TrueCrypt se contentant de faire idéalement son travail de cryptage.

assistant de création de volumes

Pourquoi TrueCrypt sécurise si bien vos données ?

Il est déjà très intéressant de noter qu’un volume TrueCrypt n’est pas identifiable en tant que tel. Il ne s’agit que d’un unique fichier d’un nom, d’une taille et d’une extension aléatoire.

On ne peut donc savoir que vous utilisez TrueCrypt et qu’il se cache tout un volume crypté dans ce fameux fichier.

Ensuite viens le degré de chiffrement qui est réellement très intéressant avec TrueCrypt puisqu’il repose sur en fait deux niveaux d’imbrication de chiffrement.

Cela permet alors depuis l’époque de Windows XP de bénéficier du déni plausible, ce qui est vraiment très pratique si l’utilisateur doit  
Cela permet tout simplement de créer un second volume chiffré caché dans le premier volume TrueCrypt.
 
 
C’est ce degré d’imbrication qui est particulièrement puissant et qui a valu une si bonne réputation à TrueCrypt.

Des algorithmes de chiffrement puissants

TrueCrypt supporte :

• AES-256
• Serpent (256 bits)
• Twofish (256 bits)

Les hachages cryptographiques supportés sont :

• RIPEMD-160
• SHA-512
• Whirlpool.

Utilisé en cascade (AES + Serpent + Twofish), votre sécurité n’en sera que renforcée.

Embarquez TrueCrypt sur clef USB

Vous pouvez utiliser TrueCrypt comme une application portable (typiquement sur une clef USB) sans avoir à l’installer sur votre ordinateur.

Il vous faudra avoir tout simplement accès à un compte administrateur Windows pour accepter de monter les pilotes pour monter le volume (uniquement sous Windows).

truecrypt possède également une version portable

Un peu plus d’options pour dépanner

Changez votre mot de passe de volume TrueCrypt sans pour autant perdre toutes vos données est une option que l’on ne trouve habituellement pas sur les autres logiciels de chiffrement de données.

Vous pourrez également créer des volumes sur des disques en NTFS pour que dynamiquement votre volume grossisse au gré des ajouts de données contenues dedans.

Cette option baisse dans une moindre mesure les performances du logiciel mais cela demeure une option très intéressante.

Pouvoir restaurer des en-têtes de volume est également très pratique lorsque celles-ci sont écrasées physiquement et donc corrompues.

Une accélération matérielle pour de meilleure performance

TrueCrypt utilise l’accélération matérielle pour les processeurs Intel qui supportent AES-NI.

La vitesse de chiffrement peut être augmentée jusqu’à 4 fois en atteignant le score vertigineux de 2,3 Go/s.

C’est une réelle prouesse dans le monde du chiffrement à la volée.

Quand la NSA n’arrive pas à briser le chiffrement TrueCrypt

L’affaire Snowden révéla l’existence du projet Bullrun de la NSA qui visait à casser ou contourner les systèmes de chiffrements que peuvent utiliser les gens sur internet.

C’est à la suite de ces révélations que des internautes se sont alors saisi en 2013 d’un projet d’audit de sécurité global de TrueCrypt.

Cet audit aura révélé que TrueCrypt mets effectivement à disposition du grand public une application sécurisée pour la majorité des systèmes d’exploitations puisque ce sont eux qui sont en fait vulnérables aux failles et non TrueCrypt.

Par la suite, la NSA déclarera avoir rencontré énormément de problèmes pour briser le chiffrement de TrueCrypt.

« Méfiez-vous des solutions commerciales »
Ce n’est pas nous qui le disons mais le célèbre cryptographe Bruce Schneier puisque lui-même travaille sur les fameux documents sensibles de l’affaire Snowden et… il utilise TrueCrypt.

TrueCrypt pour Linux

Les plus grandes distributions de l’univers GNU/Linux tel que Gentoo, Fedora, Ubuntu, Debian ou encore OpenSuse ne reconnaissent pas TrueCrypt comme un logiciel open source bien que celui-ci soit disponible sur toutes ces distributions… gratuitement.

Pour une interopérabilité entre Linux et Windows il vous faudra utiliser des périphériques de stockages chiffrés sur des HDD disposant de secteurs disques de 1024, 2048 ou 4096 bytes.

trucrypt sur linux

TrueCrypt pour Mac OSX

Disponible pour Snow Leopard, Leopard et Tiger, Truecrypt pour Mac permettra de monter des volumes comme disques virtuels ou comme disques durs physiques. Tout est misé sur la sécurité optimale qu’offre déjà le célèbre OS.

L’option de masquer son volume chiffré est bien évidemment disponible, tout comme les algorithmes d’encryption comme AES-256, CAST5, Tripe DES, Blowfish et Serpent.

Le fichier de votre volume chiffré est perçu par Mac OSX comme un simple fichier texte qui est pourtant bien celui à monter avec son mot de passe (sa clef de chiffrement personnelle) pour décrypter ses données.

Grâce à votre mot de passe, montez votre volume TrueCrypt sous Windows alors que celui-ci aura été créé sous Mac OSX.

Du nouveau pour TrueCrypt sur Windows

TrueCrypt intègre désormais les API de chiffrages de Microsoft pour ses systèmes d’exploitation (à partir de Windows Vista).

C’est donc un chiffrage encore plus accru qui est désormais disponible et TrueCrypt continue d’être développé au travers de différents forks pour fournir les meilleures solutions de sécurité pour crypter ses données sous les divers OS qui existent.

Avis et commentaires à propos de TrueCrypt

Linux à la rescousse En Août 2014 par DanMan

Vous pouvez actuellement monter vos volumes TrueCrypt sous Linux sans l’installer, mais avec l’aide de CryptSetup. Montez une partition NTFS donne quelque chose comme ça :

sudo cryptsetup open –type tcrypt /dev/sdc5 cryptmountpoint
sudo mount -t « ntfs » -o « uhelper=udisks2,nodev,nosuid,uid=1001,gid=1001,dmask=0077,fmask=0177 » « /dev/mapper/cryptmountpoint » « /media/actualmountpoint »

Ensuite, quand vous avez terminé avec :

sudo umount /media/actualmountpoint
sudo cryptsetup close cryptmountpoint

Plutôt simple si vous savez comment faire 😉
Bien sûr, vous avez besoin de remplacer les valeurs pour vos périphériques et les points de montages avec les votre.

VeryCrypt n’a pas hérité du code de TrueCrypt ce qui le rend plus sécurisé En Décembre 2016 par JohnFastman

TrueCrypt a effectivement passé un audit de sécurité qu’il a passé haut la main à une époque, mais depuis il a été découvert plusieurs nouvelles vulnérabilités. VeraCrypt, qui est lui aussi open source, a juste repris le code de TrueCrypt pour l’améliorer de A à Z. VeraCrypt est compatible avec TrueCrypt bien évidemment ce qui permet d’upgrader vos solutions de sécurisation de vos données très facilement. Il vaut donc mieux passer à VeraCrypt actuellement et convertir vos volumes TrueCrypt actuels au format VeraCrypt.

TrueCrypt est aujourd’hui dépassé. En Mars 2018 par DanMan

Veracrypt n’a pas hérité de son code source, a ajouté des nouvelles fonctionnalités et a amélioré la sécurité. N’utilisez pas TrueCrypt, utilisez VeraCrypt, c’est également open source, gratuit et très utile et facile d’utilisation.

Est-ce que TrueCrypt est « gratuit » ? En juillet 2013 par kwamehagan

Voici ce qu’en dit le projet Fedora :

« The TrueCrypt software is under a poor license, which is not only non-free, but has the potential to be actively dangerous to end users or distributors who agree to it, opening them to possible legal action even if they abide by all of the licensing terms, depending on the intent of the upstream copyright holder. »

On peut bien lire dans la licence de TrueCrypt (Section VI.2) :

YOU MAY NOT USE, MODIFY, COPY, CREATE DERIVATIVE WORKS OF, (RE)DISTRIBUTE, OR SUBLICENSE THIS PRODUCT, OR PORTION(S) THEREOF, EXCEPT AS EXPRESSLY PROVIDED IN THIS LICENSE (EVEN IF APPLICABLE LAW GIVES YOU MORE RIGHTS). ANY ATTEMPT (EVEN IF PERMITTED BY APPLICABLE LAW) OTHERWISE TO USE, MODIFY, COPY, CREATE DERIVATIVE WORKS OF, (RE)DISTRIBUTE, OR SUBLICENSE THIS PRODUCT, OR PORTION(S) THEREOF, AUTOMATICALLY AND IMMEDIATELY TERMINATES YOUR RIGHTS UNDER THIS LICENSE AND CAN CONSTITUTE COPYRIGHT INFRINGEMENT (WHICH MAY BE PROSECUTED).

Vous pouvez retrouver plus de détails (en anglais) à propos de la licence de TrueCrypt sur cet article de Freedesktop.org : « TrueCrypt licensing concern »

Est-ce que TrueCrypt est « Open Source » ? En juil. 2013 par kwamehagan

TrueCrypt n’a pas été approuvé par l’Open Source Initiative. Cela est dû au fait que TrueCrypt ne veut pas se conformer aux règles des logiciels libres que l’on peut retrouver ici : The Open Source Definition.

Il utilise également une licence personnalisée qui a bien été reconnue comme étant non open source.

Fedora: Forbidden Items – TrueCrypt

The TrueCrypt software is under a poor license, which is not only non-free, but has the potential to be actively dangerous to end users or distributors who agree to it, opening them to possible legal action even if they abide by all of the licensing terms, depending on the intent of the upstream copyright holder.

C’est pourquoi TrueCrypt n’a pas obtenu le fameux statut : « Open Source ».
(N.B. le statut Wikipedia de TrueCrypt est « TrueCrypt Collective License »)

Autre source :

TrueCrypt n’est plus supporté En Aout 2014 par dannyp777

TrueCrypt n’est plus maintenu ou supporté depuis Mai 2014. Vous pouvez vous renseigner à ce sujet sur Wikipedia :

Le site officiel recommande de passer à une méthode de cryptage conçue pour des systèmes d’exploitation modernes. Quand l’on sait que la dernière sortie ne sert qu’à décrypter votre ancien volume TrueCrypt pour migrer sur de nouveaux outils de cryptage.

Quoi qu’il en soit il y en a énormément au sein de la communauté open source qui ont un intérêt à continuer le développement de cet outil sous un nouveau nom et une nouvelle licence dans un futur proche. En même temps la plus récente des options de la version 7.1a a été rendu disponible sur plusieurs sites tiers et sur Github :

Fonctionne parfaitement juillet 2016 par retrojedi7

Oui, TrueCrypt 7.1a fonctionne parfaitement et sans backdoors ou failles de sécurité. Mais n’ayez pas confiance en TrueCrypt 7.2 puisque apparemment les versions supérieures à la 7.1a auraient eu le fichier setup.exe modifié (infecté) par une faille de type backdoor. Vérifier le checksum reste également discutable puisque les sites internet originels ont été supprimés. Il s’agit d’une suspicion que l’on ne peut vérifier hélas. On ne peut donc que faire confiance en la version 7.1a si elle a été gravée sur un CD/DVD avant 2014, ou si vous avez la possibilité de vérifier le checksum de la version de TrueCrypt que vous utilisez là aussi avec un DVD datant d’avant 2014. (Il faut prendre en considération que vous devez également faire attention à la personne qui aura gravé ce DVD à l’époque)

Le meilleur pour crypter un disque entier En Août 2014 par Lucasffg

Jamais eu aucun souci avec le cryptage de disques entiers grâce à son glisser déposer. Et je n’ai jamais ressenti de diminution des performances même quand je joue à des jeux. C’est tout simplement le meilleur logiciel de cryptage gratuit. Laissez-lui sa chance en l’essayant si vous disposez d’un grand nombre de fichiers qui ont besoin d’être sécurisés sur votre ordinateur personnel ou professionnel.

Il fait ce qu’il dit En Novembre 2011 par Vikash

C’est le meilleur logiciel de cryptage que j’ai pu voir, et pourtant il y a des douzaines de logiciels que j’ai pu essayer. J’ai trouvé que l’application a été un véritable souffle d’espoir (grâce à Alternative.To). Avec une interface utilisateur pour les débutants et des explications disséminées partout il propose un cryptage excellent pour ses partitions et lecteurs et pour créer aussi des nouveaux fichiers cryptés. Un fichier TrueCrypt a toutes les fonctions d’un volume ordinaire pour être monté comme un disque virtuel et le concept du volume caché dans un autre volume apporte un niveau de sécurité jamais égalé. L’accès des données reste crypté quand on les consulte en direct. S’il y avait un système de notation ici, je lui donnerais un 5 sur 5.

Linux à la rescousse En Juin 2011 par Trekeyus

C’est le seul logiciel de crypto auquel je fais confiance. Oui, l’admin a un véritable problème mais il ne faut pas blâmer les développeurs, blâmez Windows qui requiert un accès admin pour monter un disque virtuel. Toutes les applications qui utilise un bas niveau d’émulation de disque dur ont besoin des privilèges et droits d’accès du compte admin.

Linux à la rescousse En Juin 2011 par Thelivingded

Ces problèmes sonnent plus comme un souci lié à Windows plus qu’autre chose. En étant sous Linux, il fonctionne parfaitement et il n’y a aucune plainte à en avoir.

Linux à la rescousse En Juin 2011 par NginUS

Ses bugs sont trop risqués pour une utilisation professionnelle. J’ai passé plus de 30 heures dessus et j’en ai conclu qu’il était bon pour créer des BSODs, sur Win XP 32 bits au moins.

TrueCrypt a passé tous les audits de sécurités. En Octobre 2015 par Girlwiththenerdytattoo

Contrairement à ce qu’en disent les rumeurs, TrueCrypt a passé tous les audits de sécurités. Donc inutile de quitter le navire pour des logiciels plus lents.

TrueCrypt a passé son Audit Final

Le logiciel de cryptage TrueCrypt, outil populaire et approuvé par Edward Snowden, a passé avec succès l’audit de sécurité de son code source. Cela est arrivé alors que les développeurs du logiciel on mystérieusement quitté le projet pour recommander que les gens utilisent une solution Microsoft plus que discutable.
L’audit initial du bootloader a été réalisé par iSec qui a trouvé uniquement des soucis mineurs sur ce logiciel qui ne compromettent pas sa sécurité. Le rapport complet de la première phase d’audit est disponible ici :

La phase II de l’audit a été réalisée par NCC. Le rapport complet est consultable ici :

Super logiciel En juin 2011 par s0me0ne

Super logiciel, mais sur XP il faut le laisser tourner, si vous le fermez, il ne vous laissera pas le redémarrer à moins que vous fassiez un reboot complet de votre machine. Aussi, comme le disait wpuacnt, il faut avoir les droits admin sur l’ordinateur pour l’utiliser, donc vous ne pourrez pas l’utiliser sur votre ordinateur au bureau si vous ne l’avez pas sur une clef usb dans sa version portable.

Attention, ne fonctionne pas sur MacOS 10.15 Catalina
TRUECRYPT | Windows/MacOS