1
Juil
10

Truecrypt





Truecrypt est une solution logicielle de cryptage des données qui fonctionne sous Windows. Truecrypt permet d’encrypter et de décrypter à la volée des disques durs (partition système ou pas), des clés USB et des containers (fichier crypté contenant des fichiers).

Je vous présente cette solution car elle est open source, gratuite et surtout relativement facile à mettre en oeuvre. Côté performance, mon vieux PC assemblé en 2003 n’a pas semblé souffrir outre mesure de la mise en place d’un container pour mes fichiers de données.

Avec plus de 14 millions de téléchargements depuis la version initiale, on peut dire que c’est une solution éprouvée et répandue.

Mais concrètement, comment est ce que cela fonctionne? Normalement, vos fichiers sont stockés en clair sur votre disque dur. Ainsi, une personne qui volerait votre PC pourrait facilement récupérer vos données en montant votre disque dans un autre PC. Avec Truecrypt, il peut toujours essayer mais il lui faudra beaucoup de patience et de chance avant de parvenir à craquer la clé de cryptage lui permettant de décoder les données. Les données sont cryptées sur le disque et donc complètement incompréhensibles sans une opération de décryptage. Il faut bien entendu un mot de passe pour effectuer le décryptage. Il est également possible d’associer en plus un fichier pour faire un hash et renforcer le cryptage.

La seule contrainte, c’est de rentrer un mot de passe au démarrage pour monter le volume crypté et accéder aux données. Mais sinon, c’est complètement transparent.

Si vous êtes vraiment paranoïaque, vous pouvez même opter pour le volume caché! Ainsi, vous pourrez toujours nier l’existence des données face à une personne exerçant une contrainte et celle-ci ne pourra pas identifier votre mensonge puisque le volume est caché dans un volume normal (c’est une sorte de sous volume).

Au niveau des algo de cryptage, Truecrypt supporte l’AES 256 qui est la référence actuelle.

J’ai fait le tour du net à la recherche d’une solution de cryptage et Truecrypt est vraiment la référence à ce jour au niveau du cryptage logiciel. Après, il existe aussi des solutions de cryptage matériel mais j’en parlerai une autre fois.







L'autre monde | Thème liquide par Olivier