VeraCrypt : technologie gratuite et open source de chiffrement de disque pour Windows, Mac OS X et Linux

 (veracrypt.fr)
2 points par GN⁺ 2023-10-03 | 1 commentaires | Partager sur WhatsApp
  • VeraCrypt est un logiciel gratuit et open source de chiffrement de disque compatible avec Windows, Mac OS X et Linux.
  • Ce logiciel a été développé par IDRIX et repose sur TrueCrypt 7.1a.
  • Les principales fonctionnalités de VeraCrypt sont la création d’un disque virtuel chiffré dans un fichier, le chiffrement d’une partition entière ou d’un périphérique de stockage, ainsi que le chiffrement automatique en temps réel.
  • VeraCrypt renforce la sécurité en utilisant davantage d’itérations dans les algorithmes de chiffrement, ce qui améliore sa résistance aux attaques par force brute.
  • Ce logiciel corrige de nombreuses vulnérabilités et problèmes de sécurité découverts dans TrueCrypt.
  • VeraCrypt renforce la sécurité du chiffrement en autorisant des itérations personnalisées grâce à la fonctionnalité PIM.
  • Ce logiciel peut monter des volumes TrueCrypt et propose une option pour convertir les conteneurs TrueCrypt et les partitions non système au format VeraCrypt.
  • VeraCrypt a publié plusieurs mises à jour, et la dernière version, 1.26.7, apporte des mises à niveau majeures et une sécurité renforcée, en particulier pour Windows.
  • Ce logiciel prend en charge plusieurs langues et est compatible avec divers systèmes, notamment Apple M1 et Raspberry Pi OS.
  • VeraCrypt offre une dénégation plausible grâce aux fonctionnalités de volume caché et de système d’exploitation caché.
  • Les mesures de sécurité renforcées de ce logiciel n’ajoutent un délai qu’à l’ouverture des partitions chiffrées et n’affectent pas les performances pendant l’utilisation de l’application.
  • Tous les fichiers de publication de VeraCrypt sont signés avec des clés PGP pour la vérification de sécurité.

À lire aussi

1 commentaires

 
GN⁺ 2023-10-03
Avis Hacker News
  • De nombreux utilisateurs ont essayé divers systèmes de chiffrement, dont TrueCrypt/VeraCrypt et des sparse bundles/images chiffrés, mais ont jugé Cryptomator plus efficace grâce à son chiffrement transparent entre appareils.
  • Cryptomator permet aux utilisateurs de créer un coffre dans le cloud, d’y stocker des données et d’y accéder facilement depuis différents appareils. Il s’intègre aux API classiques d’exploration de fichiers sans perturber l’expérience utilisateur.
  • Cryptomator utilise un chiffrement « par fichier », évitant d’avoir à télécharger de gros blocs depuis le cloud pour les déchiffrer, ce qui le rend plus rapide.
  • Cryptomator est open source et gratuit sur desktop, mais l’application mobile nécessite un paiement unique.
  • Certains utilisateurs ont participé à des défis Capture The Flag (CTF), dont un défi de stéganographie contenant un volume TrueCrypt/VeraCrypt intégré dans un fichier MP4.
  • VeraCrypt est recommandé à certains utilisateurs pour ses vitesses SSD « metal » et ses excellentes performances, notamment avec des partitions cachées sur des HDD externes.
  • Certains utilisateurs souhaiteraient une meilleure intégration de Yubikey avec VeraCrypt.
  • Pour les utilisateurs Linux qui préfèrent une interface graphique basée sur Qt, zuluCrypt est recommandé. Il permet de créer et déverrouiller différents types de volumes, notamment PLAIN dm-crypt, LUKS, TrueCrypt, VeraCrypt et Bitlocker.
  • Certains utilisateurs remettent en question les récits internes liés à TrueCrypt.
  • Les utilisateurs Linux classiques peuvent utiliser des volumes VeraCrypt de manière similaire aux volumes LUKS dans Nautilus ou GNOME Disks.
  • VeraCrypt offre une meilleure sécurité, mais il n’est pas vraiment convivial pour les personnes non techniques. Bitlocker est considéré comme plus accessible grâce à son interface simple et à la gestion centralisée des clés de récupération.
  • Certains utilisateurs observent VeraCrypt de près depuis des années et le considèrent comme une option très solide, tout en regrettant l’absence de prise en charge au-delà des limitations MBR/BIOS versus UEFI.
  • L’option Hidden OS de VeraCrypt est limitée à un mode de démarrage legacy de moins en moins recommandé, ce qui suscite des inquiétudes quant à l’accessibilité future de cette fonctionnalité.
  • Certains utilisateurs se demandent si VeraCrypt a été entièrement audité, ou s’il a été compromis ou doté d’une porte dérobée comme TrueCrypt.
  • Des utilisateurs passés à l’écosystème Mac s’interrogent sur la nécessité de continuer à utiliser VeraCrypt, puisque les Mac proposent déjà le chiffrement des SSD.