70 votes

Utilisateur non enregistré avatar

TrueCrypt est-il vraiment sûr ?

Demandé el 15 de Juillet, 2010
Quand la question a-t-elle été
31748 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise TrueCrypt depuis longtemps maintenant. Cependant, quelqu'un m'a indiqué un lien qui décrit les problèmes de la licence .

Je ne suis pas d'accord et cela n'a pas vraiment de sens pour moi ; cependant, je veux que mon logiciel de cryptage soit open source, non pas parce que je peux le pirater mais parce que je peux lui faire confiance.

J'ai remarqué certains des problèmes qu'elle pose :

  • Il n'y a pas de VCS pour le code source.
  • Il n'y a pas de journal des modifications.
  • Les forums sont un mauvais endroit pour être. Ils vous bannissent même si vous posez une vraie question.
  • Qui possède réellement TrueCrypt ?
  • Il y a eu quelques rapports de bricolage avec les sommes de contrôle MD5.

Pour être honnête, la seule raison pour laquelle j'ai utilisé TrueCrypt était qu'il était open source. Mais cependant, certaines choses ne sont tout simplement pas correctes.

Quelqu'un a-t-il déjà validé la sécurité de TrueCrypt ? Dois-je vraiment m'inquiéter ? Oui, je suis paranoïaque ; si j'utilise un logiciel de cryptage, je lui fais confiance sur toute la ligne.

Si toutes mes préoccupations sont réelles, existe-t-il une autre alternative open source à TrueCrypt ?

Demandé el 15 de Juillet, 2010 par Utilisateur non enregistré

Réponses

Trop de publicités?

3voto

Paul J avatar
Paul J Points 101

J'utilise truecrypt depuis quelques années maintenant, et quand vous jetez un oeil à leur schéma de cryptage les autres petits problèmes que vous avez signalés n'auront aucune incidence sur sa sécurité. Même un ingénieur informaticien/Cryptanalyste de 15 ans a été impressionné par ce système.

Et ce n'est pas parce qu'il n'a pas de dépôt qu'il n'est pas open source. Je peux aller sur la section de téléchargement et obtenir tout le code source, ce qui est en réalité ce que vous recherchez.

Les forums sont le seul point faible. Je n'ai pas vu d'interdictions, seulement des guerres de mots. Avez-vous des preuves d'interdictions ?

Répondu el 16 de Juillet, 2010 par Paul J (101 Points )

2voto

Gilles 'SO- stop being evil' avatar
Gilles 'SO- stop being evil' Points 66457

Jusqu'à présent, les réponses ont porté sur la confiance que l'on peut accorder au cryptage de TrueCrypt. D'après la documentation, TrueCrypt utilise de bons algorithmes de cryptage ; cependant, ce n'est qu'une partie de l'histoire, car les algorithmes cryptographiques ne sont pas la partie la plus difficile d'un programme de sécurité. Le code source de TrueCrypt est disponible pour examen, ce qui est un point en sa faveur.

Il existe d'autres points à prendre en compte lors de l'évaluation d'un programme de protection des données confidentielles.

  • Le programme prévoit-il également intégrité des données ? TrueCrypt ne le fait pas. L'intégrité des données signifie que quelqu'un qui a un accès temporaire à votre ordinateur ne peut pas remplacer vos données par des données modifiées. Il est particulièrement important de protéger votre système d'exploitation : si quelqu'un veut vos données, il peut installer un enregistreur de frappe pour capturer votre phrase de passe la prochaine fois que vous la tapez, ou un autre logiciel malveillant qui lui donne indirectement accès à vos données. Ainsi, si vous n'avez pas de moyen de détecter ces manipulations, ne laissez pas votre ordinateur sans surveillance. .

  • Dans quelle mesure disponible sur est le programme ? TrueCrypt est assez bien noté à cet égard : il est disponible sur tous les principaux systèmes d'exploitation de bureau (Windows, Mac, Linux) ; il est gratuit et vous n'avez donc pas à vous soucier du coût de la licence ; il est open source et d'autres personnes pourraient en reprendre le développement si l'équipe de développement actuelle disparaissait soudainement ; il est largement utilisé et quelqu'un est susceptible de prendre la relève si l'équipe actuelle disparaît. L'absence d'accès public au système de contrôle de la source (patchs individuels avec leurs messages de modification) est un point négatif.

Répondu el 29 de Août, 2010 par Gilles 'SO- stop being evil' (66457 Points )

1voto

Benjamin Creusot avatar
Benjamin Creusot Points 167

Attaque de botte froide mise à part, Truecrypt n'est pas sûr à 100%. . Il a des traces médico-légales dans son boot loader qui feront que votre ennemi (s'il connaît la médecine légale informatique) vous forcera à donner votre mot de passe.

Répondu el 22 de Mars, 2011 par Benjamin Creusot (167 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X