Il y a quelques jours, la mystérieuse disparition de Truecrypt, le célèbre logiciel de chiffrement de disque, a été signalée. Sur leur page sourceforge, ils disent qu'il n'était pas sécurisé et qu'il pourrait contenir des vulnérabilités et qu'ils recommandent l'utilisation de Bitlocker Drive Encryption, qui est le logiciel de cryptage fourni par défaut dans Windows Vista, 7 et 8. Ils mentionnent même que son le développement a été arrêté en mai, après la fin du support de Windows XP.
Maintenant, certains développeurs ont décidé de forger le code et de le baser en Suisse, tandis que Gibson Research Corporation dit "Non, Truecrypt est toujours en sécurité", au moins jusqu'au Audit crypto ouvert dites le contraire. L'Open Crypto Audit est un projet visant à auditer le code Truecrypt, et en avril, ils ont signalé que la première partie de l'audit avait été effectuée et que sur les 11 vulnérabilités qu'ils avaient trouvées, il n'y en avait aucune sérieuse.
Alors, quoi de neuf?
D'après partager des Tweets Entre Steven Barnhart et Matthew Green (qui dirige l'Open Crypto Audit), Steven a tenté de contacter une personne impliquée et a reçu quelques courriels d'une personne nommée «David».
Que dit David?: Aucun intérêt. Il n'y a sans doute aucun intérêt à développer davantage Truecrypt. Dans un autre e-mail, il dit que Bitlocker est "assez bon" et que Windows (XP) était l'objectif initial du projet. Il dit également qu'il n'y a eu aucun contact avec le gouvernement. Steven lui a demandé s'il serait prêt à renouveler la licence du code avec une autre licence ou à le bifurquer. David répond que cela serait nuisible puisque seuls eux (les développeurs de Truecrypt) connaissent le code.
Quoi qu'il en soit, ce n'est qu'une théorie pourquoi il a disparu. Il y a d'autres comme ils ont réussi à briser le cryptage, que l'identité de ses développeurs est connue (la marque est enregistrée au nom de David Tesarík, c'est peut-être le même qui a envoyé les e-mails), que Dieu existe et est du côté de la NSA, etc.
Pendant ce temps, pour les utilisateurs de Linux, il existe plusieurs alternatives (avec des licences moins restrictives que truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RéelCrypt (ce n'est rien de plus que de crypter avec une autre marque), ZoulouCrypte et d'autres plus.
Je pouvais déjà m'en douter. Il y a quelque temps, j'ai lu que truecrypt, bien qu'ils disaient qu'il était open source, avait son code source obscurci (illisible), en plus, il était difficile à compiler, donc ils vous ont donné des binaires précompilés par l'équipe de truecrypt ... Quoi qu'il en soit, je n'ont jamais utilisé truecrypt, la sécurité n'est pas seulement fournie par cryptage, mais également par un logiciel de cryptage GRATUIT. Sérieusement, je ne comprends pas pourquoi tant de gens utilisent truecrypt sous Linux ou Windows… Sous Linux, vous pouvez crypter le disque dur avec LUKS (Linux Unified Key Setup), en fait j'ai le lecteur crypté. Dans Windows, il n'a pas de sens de crypter quelque chose car Windows est contrôlé par la NSA ...
Allez, ça ne me surprend pas du tout. De plus, je trouve curieux qu'ils recommandent de passer à BitLocker, lorsqu'il est propriétaire, beaucoup plus non sécurisé, et aussi si vous supprimez votre nom d'utilisateur, même si vous le recréez avec le même nom et mot de passe, car l'identifiant de l'utilisateur NT (un Registry roll de windows) est différent, vous ne pouvez pas le récupérer, alors que dans LUKS c'est une simple phrase de passe avec laquelle vous figurez, déchiffrez et pointez la balle.
salutations
C'est pourquoi je trouve ironique qu'ils s'excusent que c'était une solution pour les Windows qui utilisaient encore Windows XP, car à partir du Service Pack 3, il était déjà livré avec le système BitLocker inclus, mais il ne vous permettait pas de crypter les lecteurs.
Et en passant, cela peut également être fait avec d'autres utilitaires GNU / Linux en dehors de LUKS.
Oui, je sais qu'il peut être chiffré avec d'autres logiciels, même si bien sûr, tout se passe bien sur votre site. LUKS pour crypter mon disque dur et gpg + enigmail + thunderbird pour le courrier.
salutations
Maintenant, il apparaît dans mon user-agent Firefox sous Ubuntu car c'est ce que j'utilise, je suis sur un PC étranger.
J'ai un joli debian sur mon ordinateur portable powerpc, avec openbox de bureau
Ne vous inquiétez pas, car j'utilise Debian + XFCE sur mon netbook et sur mon bureau, Debian + KDE.
Avec ce que je trolle, c'est avec l'agent utilisateur, puisque je travaille avec Windows si cela ne me laisse aucune alternative comme le montage vidéo ou la conception graphique (mon PC de bureau a Windows Vista SP2 et mon netbook a Windows 8, et les deux sont à double démarrage avec Debian).
Je pense que Microsoft les a payés
Ou bien ils ont réalisé que Windows XP n'allait plus avoir plus de maintenance et que seules les versions intégrables seraient les seules à bénéficier de ce type de support.