TrueCrypt est un logiciel de chiffrement à la volée pour Windows, Mac OS et GNU/Linux qui doit son nom au célèbre format de ce système de fichier chiffré.
Le code source du logiciel est disponible gratuitement pour les développeurs bien qu’il ne s’agisse pas d’un logiciel open source sous licence Open GPL. Le logiciel est cependant gratuit lui aussi.
Une alternative sous Licence BSD existe depuis 2013 avec tc-play (utilisable sous Linux) et qui est compatible avec TrueCrypt.
Voir les avis des utilisateurs
Créez un disque virtuel chiffré pour sécuriser vos données
Un volume TrueCrypt peut être monté comme un lecteur physique réel car il est disponible sous un unique fichier. Mais TrueCrypt permet également de chiffrer une partition complète ou un périphérique comme une clef USB.
Le chiffrement est ensuite effectué en temps réel pour une sécurité accrue.
Tout ce qui sera contenu par la suite dans votre disque virtuel chiffré TrueCrypt sera sécurisé, y compris quand il s’agit de masquer les noms des fichiers et répertoires pour ne dévoiler l’arborescence de son volume.
Monter un disque virtuel est aujourd’hui un jeu d’enfant grâce à des logiciels tel que OpenISO et votre volume TrueCrypt se comportera alors comme n’importe quel HDD.
Cela est particulièrement utile pour le dépannage quand il faut rétablir un système de fichier avec Checkdisk ou encore pour la défragmentation.
TrueCrypt pour Windows : une longue histoire
C’est à une époque bien reculée que l’on peut remonter puisque TrueCrypt connu sa première version en 1997 pour la plateforme star du moment de Microsoft.
Il était alors le seul logiciel de chiffrement open source et qui par la suite fut disponible sur Windows XP. C’est d’ailleurs avec l’arrêt de cet OS que le support de TrueCrypt se termina en 2014.
Depuis, vous pouvez alors vous retourner sur d’autres alternatives telles que VeraCrypt bien que toutes les anciennes versions de TrueCrypt soient toujours hébergées par des projets d’hébergements open source.
Passer de TrueCrypt sous Mac OSX à Windows et inversement
TrueCrypt a été pendant bien trop longtemps uniquement disponible pour la plateforme de Microsoft. Pour les adeptes de Mac OSX, il était alors impossible de pouvoir monter ses volumes TrueCrypt créés sous Windows.
A l’inverse, l’utilitaire de disque de Mac OSX permettait bien de pouvoir créer une partition virtuelle qui sera alors protégée par mot de passe mais le fichier qui en ressortait au format .dmg ne fonctionnait alors pas sous Windows.
Problème résolu désormais avec TrueCrypt qui permet de bénéficier d’un volume chiffré fonctionnant sous Mac OSX et sous Windows et inversement.
Le stockage chiffré de données facile et pratique
Contrairement au logiciel PGP, TrueCrypt ne sert à la transmission des données et ne s’occupe que de la sécurisation de ces dernières.
C’est pourquoi TrueCrypt ne prend pas en charge la transmission de la clef de chiffrement.
La taille des volumes supportée est sans limite et c’est ce qui avait déjà à l’époque été observé et qui avait motivé le choix de ne s’occuper de la transmission de la clef de chiffrement autre que physiquement (surtout quand il s’agissait déjà de volumes pesant jusqu’à plusieurs terra-octets).
TrueCrypt est le coffre-fort de vos données sensibles
Si un logiciel de chiffrement permet de bien crypter ses données, il faut considérer TrueCrypt comme un véritable coffre-fort.
Il est donc important lorsque vous montez le volume chiffré de vérifier les droits d’accès à vos fichiers pour éviter d’éventuelles failles que des chevaux de Troie pourrait utiliser (cela est particulièrement valable si vous utilisez un partage réseau).
Il faut donc sécuriser les accès au volume monté par un firewall et des règles de partages précises. Tout comme un coffre-fort, c’est une fois ouvert qu’il est vulnérable, c’est donc à vous de contrôler les accès physiques et réseaux, TrueCrypt se contentant de faire idéalement son travail de cryptage.
Pourquoi TrueCrypt sécurise si bien vos données ?
Il est déjà très intéressant de noter qu’un volume TrueCrypt n’est pas identifiable en tant que tel. Il ne s’agit que d’un unique fichier d’un nom, d’une taille et d’une extension aléatoire.
On ne peut donc savoir que vous utilisez TrueCrypt et qu’il se cache tout un volume crypté dans ce fameux fichier.
Ensuite viens le degré de chiffrement qui est réellement très intéressant avec TrueCrypt puisqu’il repose sur en fait deux niveaux d’imbrication de chiffrement.
Cela permet alors depuis l’époque de Windows XP de bénéficier du déni plausible, ce qui est vraiment très pratique si l’utilisateur doit
Cela permet tout simplement de créer un second volume chiffré caché dans le premier volume TrueCrypt.
C’est ce degré d’imbrication qui est particulièrement puissant et qui a valu une si bonne réputation à TrueCrypt.
Des algorithmes de chiffrement puissants
TrueCrypt supporte :
• AES-256
• Serpent (256 bits)
• Twofish (256 bits)
Les hachages cryptographiques supportés sont :
• RIPEMD-160
• SHA-512
• Whirlpool.
Utilisé en cascade (AES + Serpent + Twofish), votre sécurité n’en sera que renforcée.
Embarquez TrueCrypt sur clef USB
Vous pouvez utiliser TrueCrypt comme une application portable (typiquement sur une clef USB) sans avoir à l’installer sur votre ordinateur.
Il vous faudra avoir tout simplement accès à un compte administrateur Windows pour accepter de monter les pilotes pour monter le volume (uniquement sous Windows).
Un peu plus d’options pour dépanner
Changez votre mot de passe de volume TrueCrypt sans pour autant perdre toutes vos données est une option que l’on ne trouve habituellement pas sur les autres logiciels de chiffrement de données.
Vous pourrez également créer des volumes sur des disques en NTFS pour que dynamiquement votre volume grossisse au gré des ajouts de données contenues dedans.
Cette option baisse dans une moindre mesure les performances du logiciel mais cela demeure une option très intéressante.
Pouvoir restaurer des en-têtes de volume est également très pratique lorsque celles-ci sont écrasées physiquement et donc corrompues.
Une accélération matérielle pour de meilleure performance
TrueCrypt utilise l’accélération matérielle pour les processeurs Intel qui supportent AES-NI.
La vitesse de chiffrement peut être augmentée jusqu’à 4 fois en atteignant le score vertigineux de 2,3 Go/s.
C’est une réelle prouesse dans le monde du chiffrement à la volée.
Quand la NSA n’arrive pas à briser le chiffrement TrueCrypt
L’affaire Snowden révéla l’existence du projet Bullrun de la NSA qui visait à casser ou contourner les systèmes de chiffrements que peuvent utiliser les gens sur internet.
C’est à la suite de ces révélations que des internautes se sont alors saisi en 2013 d’un projet d’audit de sécurité global de TrueCrypt.
Cet audit aura révélé que TrueCrypt mets effectivement à disposition du grand public une application sécurisée pour la majorité des systèmes d’exploitations puisque ce sont eux qui sont en fait vulnérables aux failles et non TrueCrypt.
Par la suite, la NSA déclarera avoir rencontré énormément de problèmes pour briser le chiffrement de TrueCrypt.
« Méfiez-vous des solutions commerciales »
Ce n’est pas nous qui le disons mais le célèbre cryptographe Bruce Schneier puisque lui-même travaille sur les fameux documents sensibles de l’affaire Snowden et… il utilise TrueCrypt.
TrueCrypt pour Linux
Les plus grandes distributions de l’univers GNU/Linux tel que Gentoo, Fedora, Ubuntu, Debian ou encore OpenSuse ne reconnaissent pas TrueCrypt comme un logiciel open source bien que celui-ci soit disponible sur toutes ces distributions… gratuitement.
Pour une interopérabilité entre Linux et Windows il vous faudra utiliser des périphériques de stockages chiffrés sur des HDD disposant de secteurs disques de 1024, 2048 ou 4096 bytes.
TrueCrypt pour Mac OSX
Disponible pour Snow Leopard, Leopard et Tiger, Truecrypt pour Mac permettra de monter des volumes comme disques virtuels ou comme disques durs physiques. Tout est misé sur la sécurité optimale qu’offre déjà le célèbre OS.
L’option de masquer son volume chiffré est bien évidemment disponible, tout comme les algorithmes d’encryption comme AES-256, CAST5, Tripe DES, Blowfish et Serpent.
Le fichier de votre volume chiffré est perçu par Mac OSX comme un simple fichier texte qui est pourtant bien celui à monter avec son mot de passe (sa clef de chiffrement personnelle) pour décrypter ses données.
Grâce à votre mot de passe, montez votre volume TrueCrypt sous Windows alors que celui-ci aura été créé sous Mac OSX.
Du nouveau pour TrueCrypt sur Windows
TrueCrypt intègre désormais les API de chiffrages de Microsoft pour ses systèmes d’exploitation (à partir de Windows Vista).
C’est donc un chiffrage encore plus accru qui est désormais disponible et TrueCrypt continue d’être développé au travers de différents forks pour fournir les meilleures solutions de sécurité pour crypter ses données sous les divers OS qui existent.
Avis et commentaires à propos de TrueCrypt
Linux à la rescousse En Août 2014 par DanMan
sudo cryptsetup open –type tcrypt /dev/sdc5 cryptmountpoint
sudo mount -t « ntfs » -o « uhelper=udisks2,nodev,nosuid,uid=1001,gid=1001,dmask=0077,fmask=0177 » « /dev/mapper/cryptmountpoint » « /media/actualmountpoint »
Ensuite, quand vous avez terminé avec :
sudo umount /media/actualmountpoint
sudo cryptsetup close cryptmountpoint
Plutôt simple si vous savez comment faire 😉
Bien sûr, vous avez besoin de remplacer les valeurs pour vos périphériques et les points de montages avec les votre.
VeryCrypt n’a pas hérité du code de TrueCrypt ce qui le rend plus sécurisé En Décembre 2016 par JohnFastman
TrueCrypt est aujourd’hui dépassé. En Mars 2018 par DanMan
Est-ce que TrueCrypt est « gratuit » ? En juillet 2013 par kwamehagan
« The TrueCrypt software is under a poor license, which is not only non-free, but has the potential to be actively dangerous to end users or distributors who agree to it, opening them to possible legal action even if they abide by all of the licensing terms, depending on the intent of the upstream copyright holder. »
On peut bien lire dans la licence de TrueCrypt (Section VI.2) :
YOU MAY NOT USE, MODIFY, COPY, CREATE DERIVATIVE WORKS OF, (RE)DISTRIBUTE, OR SUBLICENSE THIS PRODUCT, OR PORTION(S) THEREOF, EXCEPT AS EXPRESSLY PROVIDED IN THIS LICENSE (EVEN IF APPLICABLE LAW GIVES YOU MORE RIGHTS). ANY ATTEMPT (EVEN IF PERMITTED BY APPLICABLE LAW) OTHERWISE TO USE, MODIFY, COPY, CREATE DERIVATIVE WORKS OF, (RE)DISTRIBUTE, OR SUBLICENSE THIS PRODUCT, OR PORTION(S) THEREOF, AUTOMATICALLY AND IMMEDIATELY TERMINATES YOUR RIGHTS UNDER THIS LICENSE AND CAN CONSTITUTE COPYRIGHT INFRINGEMENT (WHICH MAY BE PROSECUTED).
Vous pouvez retrouver plus de détails (en anglais) à propos de la licence de TrueCrypt sur cet article de Freedesktop.org : « TrueCrypt licensing concern »
Est-ce que TrueCrypt est « Open Source » ? En juil. 2013 par kwamehagan
Il utilise également une licence personnalisée qui a bien été reconnue comme étant non open source.
Fedora: Forbidden Items – TrueCrypt
The TrueCrypt software is under a poor license, which is not only non-free, but has the potential to be actively dangerous to end users or distributors who agree to it, opening them to possible legal action even if they abide by all of the licensing terms, depending on the intent of the upstream copyright holder.
C’est pourquoi TrueCrypt n’a pas obtenu le fameux statut : « Open Source ».
(N.B. le statut Wikipedia de TrueCrypt est « TrueCrypt Collective License »)
Autre source :
TrueCrypt n’est plus supporté En Aout 2014 par dannyp777
Le site officiel recommande de passer à une méthode de cryptage conçue pour des systèmes d’exploitation modernes. Quand l’on sait que la dernière sortie ne sert qu’à décrypter votre ancien volume TrueCrypt pour migrer sur de nouveaux outils de cryptage.
Quoi qu’il en soit il y en a énormément au sein de la communauté open source qui ont un intérêt à continuer le développement de cet outil sous un nouveau nom et une nouvelle licence dans un futur proche. En même temps la plus récente des options de la version 7.1a a été rendu disponible sur plusieurs sites tiers et sur Github :
Fonctionne parfaitement juillet 2016 par retrojedi7
Le meilleur pour crypter un disque entier En Août 2014 par Lucasffg
Il fait ce qu’il dit En Novembre 2011 par Vikash
Linux à la rescousse En Juin 2011 par Trekeyus
Linux à la rescousse En Juin 2011 par Thelivingded
Linux à la rescousse En Juin 2011 par NginUS
TrueCrypt a passé tous les audits de sécurités. En Octobre 2015 par Girlwiththenerdytattoo
TrueCrypt a passé son Audit Final
Le logiciel de cryptage TrueCrypt, outil populaire et approuvé par Edward Snowden, a passé avec succès l’audit de sécurité de son code source. Cela est arrivé alors que les développeurs du logiciel on mystérieusement quitté le projet pour recommander que les gens utilisent une solution Microsoft plus que discutable. La phase II de l’audit a été réalisée par NCC. Le rapport complet est consultable ici :
L’audit initial du bootloader a été réalisé par iSec qui a trouvé uniquement des soucis mineurs sur ce logiciel qui ne compromettent pas sa sécurité. Le rapport complet de la première phase d’audit est disponible ici :