Si vous utilisez Truecrypt pour sécuriser vos clés USB, partitions ou autres fichiers contenant vos mots de passe ou autres données sensibles, il va falloir trouver une solution alternative.
En effet, depuis que Truecrypt, la solution libre la plus utilisée et jusqu’alors la plus sécurisés des systèmes de chiffrement de données, a annoncé brutalement son arrêt au milieu de l’année dernière, les rumeurs vont bon train et nos données ne sont sans doute plus autant à l’abri qu’on le souhaiterait.
La hâte avec laquelle les développeurs ont supprimé les sources des versions précédentes en même temps qu’ils mettaient une ultime version 7.2 en ligne tout en précisant que Truecrypt n’était pas (enfin plus !) sécurisé, ne laisse rien présager de bon.
On savait Truecrypt en délicatesse avec l’administration américaine notamment, incapable de casser leur chiffrement, mais de là à qu’ils couchent les pouces aussi brutalement, on peut tout de même s’interroger. Leur site Internet, basculé sur Sourceforge recommande aux utilisateurs de basculer sur la solution propriétaire de… Microsoft ! En toute confiance pardi !
Plusieurs mois se sont écoulés depuis cette annonce, et depuis… pas grand chose !
Les sources de Truecrypt (avant cette fameuse version 7.2) sont présentes un peu partout sur Internet, et déjà quelques initiatives ont vu le jour pour reprendre le développement. Mais la rumeur tenace d’une pression de l’administration américaine pour contrôler ce type de solution en y introduisant des backdoors permettant de prendre le contrôle des données fait sa route. La version 7.2 est-elle concernée ? L’alternative Microsoft a-t-elle été spécifiée dans le même objectif ?
Alors que faire si on utilise Truecrypt ?
- ne pas installer la version 7.2
- si vous êtes sous Windows, ne pas utiliser bitLocker, l’alternative proposée par la
NSATrueCrypt - sauvegarder vos données chiffrées en mode non chiffré (sinon vous risquez de tout perdre)
- choisir une alternative
D’accord, mais quelle alternative ?
Nous n’avons pas encore testé toutes les solutions proposées, mais certaines sont compatibles avec TrueCrypt, d’autres pas, et malheureusement pas disponibles sur toutes les distributions ou OS.
- TrueCrypt.ch publie un fork sur github, basé sur la version 7.1.
- realcrypt, créé avant l’annonce de sabordage en « révolte » à la licence fermée de TrueCrypt. Totalement compatible mais pas disponible sur toutes les distrisbutions.
- veracrypt, une initiative française de la société idrix. Les sources sont disponibles sur Sourceforge.
- tcPlay, uniquement linux, compatible avec vos containers TrueCrypt
- AESCrypt, disponible sous OSX, Linux et Windows mais pas compatible avec truecrypt
Sinon pour celles et ceux qui veulent continuer d’utiliser TrueCrypt, les anciennes versions ont été sauvées des eaux ici.
Bon chiffrages
