Fin du support Truecrypt douteuse

IceF0x · 29-05-2014 11:23:21

Pour tout ceux qui connaissent Truecrypt (excellent logiciel de cryptage des données) son développement est suspendu depuis mai 2014 (The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images.)

Voici ce que vous trouverez lorsque vous irez sur le site officiel http://truecrypt.sourceforge.net/

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Migrating from TrueCrypt to BitLocker: <- oO

"..TrueCrypt is Not Secure As...", ça fait "TrueCrypt is N... S... A..." comme le souligne korben dans son post.

Ça pue plutôt un ultimatum des instances officielle afin de stopper son développement car justement trop sécure...

franchement un logiciel open source qui demande d'utiliser une solution propriétaire, c'est énorme, et ceux qui tomberons dans le panneau sont des idiots et dieu sait si il y en a...

Tout le monde se souvient de la fameuse clé Truecrypt que le FBI n'est jamais arrivé à cassé afin d'avoir des preuve contre un criminel, ils auront pas du aimé et demandé d'utiliser une solution moins performante ou comportant une solution de secours cache dans du code propriétaire par exemple...

http://korben.info/truecrypt-a-lepreuve-du-fbi.html

De plus les sources on été auditée l'année passé (http://korben.info/truecrypt-backdoor.html) et il avait été justement certifié comme non compromis après avoir comparé le binaire et les sources compilées.

Autre lien d'info :

http://korben.info/truecrypt.html

arpinux · 29-05-2014 13:52:07

mais qui édite cette fameuse page sur sourceforge ?
les dev truecrypt eux-mêmes ?

il semblerait que ce soit effectivement la TrueCrypt Foundation qui a édité cette page... que penser alors du futur de truecrypt ? un fork devrait -il être mis en place ?
tu en penses quoi IceF0x ?

IceF0x · 29-05-2014 14:12:51

Ben clair que si le FBI vient et te donne une citation à comparaitre devant un juge et qu'on te dis stop ou c'est 20 à 40 ans de taule avec des bodybuilder bien membré qui te feront ton affaire.

Ben tu ferme taggle et tu t’exécute.

Donc oui c'est logiquement les dev qui ont édité (sous pression) la fameuse page.

arpinux · 29-05-2014 14:18:36

cette affaire couplée à celle d'openssl ... ça pue grave quand même non ?
on va finir comme "avant les ordis" ... à se réunir en petits comités d'humains et à se transmettre les infos "de la main à la main" .... cool pour les rapport humains, mais tout pourri pour la facilité de communication.

IceF0x · 29-05-2014 14:21:47

De toute façon ça n'empêche pas le criminel de trouver des parades et ça ne fais que fliquer les personnes honnêtes.

Cabsud · 29-05-2014 14:22:46

Oui j'ai lu ça aussi sur le blog de Korben et ça donne le ton d'un jolie futur.
Il exite des alternatives libres notament tcplay(sur beaucoup de distrib) et realcrypt (sous fedora) , il y a une page qui liste toutes les alternatives à truecrypt aussi lu sur le blog de korben .

IceF0x · 29-05-2014 14:25:12

Merci, j'ai vu

https://github.com/DrWhax/truecrypt-archive

Cabsud · 29-05-2014 17:16:34

Ben c'était plus pour @arpinux s'il n'avait pas vu ,mais bon pas de problème .

arpinux a écrit :

[...]un fork devrait -il être mis en place ?[...]

En tout cas ce DrWhax va faire des heureux on dirait, puis je me demandais si les devs des quelques forks existant ne vont pas subir ,à leur tour, une certaine pression car un fork ou l'original c'est du pareil au même pour les autorités ?

arpinux · 29-05-2014 17:21:11

et si on revenait au bon vieux "code des pirates" .. pas les pirates informatiques ... les vrais pirates !! big_smile
en gros ça disait .. 'tu me prends ma liberté, je te prends ta vie" .... bon, c'est pas cool, oki...

Cabsud · 29-05-2014 17:37:19

Ça va saigner alors tongue

EDIT
Total hors sujet, @arpinux j'ai lu une review sur Handy, les avis sont assez mitigés , je te laisse lire le truc tranquillement :
http://ostatic.com/blog/kali-fedora-and … nuxes#buzz
http://linuxblog.darkduck.com/2014/05/h … ux-is.html

Dernière modification par Cabsud (29-05-2014 17:51:22)

Dark Storm · 31-05-2014 17:32:18

Si on rajoute à ça le problème de computrace, ça devient vraiment n'importe quoi... => http://korben.info/computrace-lojack-absolute.html

On peut toutefois toujours utiliser les anciennes versions de Truecrypt, non ?

arpinux · 31-05-2014 17:45:39

@CabSud .. oui, j'ai déjà lu et j'ai répondu en donnant les solutions à ces remarques. smile
comme 90% des gens qui font des "reviews" ... ils testent en 5 minutes, ne contactent jamais les dev, ne vont pas sur les forums et ne cherchent jamais la solution aux soucis qu'ils rencontrent.
pour être franc, je m'en tape complètement de ce genre de mec ... surtout quand je vois HandyLinux téléchargé plus de 12000 fois sur sourceforge depuis la sortie de la version stable !! big_smile
HandyLinux en 3 mois a atteint le même niveau de téléchargement que Emmabuntüs donc ... comment le dire... la critique est aisée pour celles et ceux qui n'ont jamais rien créé de leur existence wink

FirePowi · 31-05-2014 22:46:44

« La critique est aisée pour celles et ceux qui n'ont jamais rien créé de leur existence» – Arpinux, je peux l’ajouter à ma signature?

arpinux · 31-05-2014 22:57:48

haha ... c'est pas du grand art quand même ... et l'expression existe déjà .. je l'ai détournée : http://fr.wiktionary.org/wiki/la_critiq … _difficile wink

Cabsud · 01-06-2014 13:24:39

@arpinux oops oui j'avais zappé les commentaires, autant pour moi, sinon je t'aurais pas notifié cette revue désolé .
Dans tous les cas tu as bien argumenté ta réponse, bonne continuation à toi et HandyLinux .

@IceF0x Désolé pour le HS, ce sera mon dernier message sur ce sujet .

@Dark Storm Oui j'avais lu ça aussi, la liste des choses compromettantes commence à s'allonger sérieusement , vive l'époque du minitel .

mimas · 04-06-2014 21:25:05

Cabsud a écrit :

la liste des choses compromettantes commence à s'allonger sérieusement , vive l'époque du minitel .

Tu ne voudrais probablement pas savoir comment était traitée la sécurité des données à l'époque du minitel. smile

koorosh · 08-06-2014 18:49:43

moi je vais plutot retourner au temps des premiers nomades mdr ^^ , comme ca le FBI pourra toujours traire les vaches ^^

wagmic · 20-09-2016 00:02:20

Bonsoir pour ceux que ca interesse le rapport d'audit est dispo ici
je suis tombé dessus par hasard, bonne lecture.

Archer · 20-09-2016 08:03:58

wagmic a écrit :

Bonsoir pour ceux que ca interesse le rapport d'audit est dispo ici
je suis tombé dessus par hasard, bonne lecture.

Bonjour,

wagmic, ce rapport concerne la version 7.1a : la version "avant" que quelqu'un vienne foutre la merde smile Il n'est plus actuel et comme TrueCrypt n'est plus maintenu il serai une mauvaise idée de continuer sur cette voie.
Malgré tout, pour ceux qui veulent encore de TrueCrypt il existe le site truecrypt.ch qui propose une version pour Linux, Mac et Windows. Pour ce qui est des alternatives non citées au dessus, parmi les plus sérieuses, on peut trouver VeraCrypt et GhostCrypt.
Mais bon, sur gnulinux , on est pas trop à plaindre. EncFs a été audité en 2014, ecryptfs fait du très bon travail et on ne présente plus CryptSetup (LUKS) qui est très bien documenté (au hasard sur le wiki de Gentoo, de Archlinux, etc...).

Dernière modification par Archer (20-09-2016 08:05:02)

IceF0x · 20-09-2016 11:50:12

J'ai fait un tuto pour veracrypt ici https://linuxtrack.net/viewtopic.php?id=1361 également.

wagmic · 24-09-2016 23:07:03

coucou
@ARCHER
je suis pas tout a fais d'accord avec toi car la version 7.1a est la dernière version fonctionnelle de Truecrypt la 7.2 ne permettait que de déchiffrer et non plus de chiffrer a la volée.
il était même déconseille d'installer cette 7.2.
L'audit porte sur la 7.1a, il apporte des infos intéressante sur les vulnérabilités du logiciel mais pas sur les raison de l'arret de devellopement.
bonne soirée

Dernière modification par wagmic (24-09-2016 23:07:25)

IceF0x · 18-10-2016 07:42:10

MlleParker a écrit :

Juste pour compléter le thread, VeraCrypt a été audité, voici les résultats https://ostif.org/the-veracrypt-audit-results/

Léchouilles :*

Merci, c'est justement celui que j'utilise smile

wagmic · 19-10-2016 22:25:38

merki

m05 · 30-10-2016 23:07:09

Personnellement j'utilise LUKS. J'ai utilisé Truecrypt pendant un très court laps de temps et je dois dire que c'était quand même pas mal fait. Il existe une alternative: Gostcrypt, qui reprend des algos du standard russe, je l'ai testé sans pour autant en avoir tiré de conclusion particulière.

#1 29-05-2014 11:23:21

Fin du support Truecrypt douteuse

#2 29-05-2014 13:52:07

Re : Fin du support Truecrypt douteuse

#3 29-05-2014 14:12:51

Re : Fin du support Truecrypt douteuse

#4 29-05-2014 14:18:36

Re : Fin du support Truecrypt douteuse

#5 29-05-2014 14:21:47

Re : Fin du support Truecrypt douteuse

#6 29-05-2014 14:22:46

Re : Fin du support Truecrypt douteuse

#7 29-05-2014 14:25:12

Re : Fin du support Truecrypt douteuse

#8 29-05-2014 17:16:34

Re : Fin du support Truecrypt douteuse

#9 29-05-2014 17:21:11

Re : Fin du support Truecrypt douteuse

#10 29-05-2014 17:37:19

Re : Fin du support Truecrypt douteuse

#11 31-05-2014 17:32:18

Re : Fin du support Truecrypt douteuse

#12 31-05-2014 17:45:39

Re : Fin du support Truecrypt douteuse

#13 31-05-2014 22:46:44

Re : Fin du support Truecrypt douteuse

#14 31-05-2014 22:57:48

Re : Fin du support Truecrypt douteuse

#15 01-06-2014 13:24:39

Re : Fin du support Truecrypt douteuse

#16 04-06-2014 21:25:05

Re : Fin du support Truecrypt douteuse

#17 08-06-2014 18:49:43

Re : Fin du support Truecrypt douteuse

#18 20-09-2016 00:02:20

Re : Fin du support Truecrypt douteuse

#19 20-09-2016 08:03:58

Re : Fin du support Truecrypt douteuse

#20 20-09-2016 11:50:12

Re : Fin du support Truecrypt douteuse

#21 24-09-2016 23:07:03

Re : Fin du support Truecrypt douteuse

#22 18-10-2016 07:42:10

Re : Fin du support Truecrypt douteuse

#23 19-10-2016 22:25:38

Re : Fin du support Truecrypt douteuse

#24 30-10-2016 23:07:09

Re : Fin du support Truecrypt douteuse

Pied de page des forums