Reprise du message précédent :
J'utilise la version 7.1a, recommandée par l'ANSI, du coup vous recommanderiez de rester dessus ?

Sur ce coup entre TC 7.1a et VC je ne recommande rien.
Chacun ses choix.

Voilà, d'ici à ce qu'un des forks ne se distingue, wait and see. Les projets sont prometteurs, mais TrueCrypt 7.1a est déjà très bon.
En tout cas, évite l'obscur 7.2.

Ok, c'est bien noté, je ne savais pas que la 7.2 tait si obscure que ça !
Merci, je vais continuer de suivre l'actu de près

au passage, savez-vous comment vérifier si sa version de TC est une 7.1a "propre" et pas une 7.2 "déguisée" ?

https://defuse.ca/truecrypt-7.1a-hashes.htm

merci ! Par contre.. question bête.. mais tu en fais quoi du code ?

Tu analyse ton fichier télécharger avec un logiciel de checksum puis tu compare les deux si yas pas de changement tu as le même fichier

Un hash est une "empreinte" d'un fichier.
Qu'un seul bit du fichier soit changé et le hash change lui aussi totalement (normalement).
Avoir deux hash identique permet de certifier que le fichier n'a pas été altéré.
Des logiciels tel que Hashcalc ou HashMyFile permettent de calculer les hash de fichiers et de les comparer.
 
A toi de jouer.

j'ai un petit container de 4 GO sur mon SSD, ca peu passer ? je m'en sert chaque jours, pour mes navigateurs, etc.
 
 
bon sinon une actualité sur trucrypt et une présumé faille "critique" découvert par un mec de chez google :
 
http://www.nextinpact.com/news/967 [...] tm#/page/1
 
 
Perso, je reste sur truecrypt 7.1, il semble faire si peur a certains

Il semble que tu utilise un volume de type fichier.
Les volumes de type fichier ne posent pas de problèmes aux SSD.
 
Pour ce qui est des deux "alertes" je suis allé lire l'article que tu cite.
Encore une fois TC n'est qu'un élément de sécurité parmis d'autre.
TC n'a pas pour objectif de luter cotre des malware.
Dans la situation actuelle les données stockée restent inaccessibles.
 
Après certes un virus peux s'installer via TC et dans ce cas TC sert de porte d'entrée.
Donc encore une fois, sécurité physique de la machine, anti-virus, pare-feu, HIDS/HIPS restent obligatoires.
Je ne connais pas les détails et si un virus peux pénétrer la machine via le réseau comme un vert ou via une exécution locale comme un virus ni s'il faut un moment ou action particulier (ouverture d'un volume par exemple).
 
Voilà qui commence a faire pencher pour VC.

Truecrypt est mort cette fois.

Merci Limdul, oui c'est un fichier
 

 
Ha bon ? moi j'ai le sentiment que c'est des fausses "alerte" venant de certains "prophètes" de la sécurités haut placé, pour nous inciter à aller ailleurs que chez Truecrypt 7.1a (l’excellent et invincible Bitlocker de Microsoft par exemple, comme sugéré sur le site officiel de Truecrypt)...    
 
J'ai pas une total confiance en VeraCrypt, a t'on l'identité de l'équipe (meme si pour TC c'est le calme plat) des audits sont faits ? on peu le compiler sois même je suppose ?  
de plus la dernière fois ou je l'ai tester , il mettais 20X plus de temps a monter le volume de 900 gb en fichier, alors que c'est immédiat avec TC. Et ces mises a jour très fréquentes m'ennuie fortement pour un logiciel de cette nature.  

 
Je suis passé à des conteneurs VC au fur et à mesure de mes besoins (pas très importants). Mais ça marche très bien avec des conteneurs TC.
 

 
 
Lis l'article
 
Lis les précédents messages, ton lien a déjà été donné
 
Pas cool de balancer des liens comme ça sans rien avoir lu ici
 
VeraCrypt passe en version 1.15
 
https://veracrypt.codeplex.com/releases/view/616110

Dites...
 

 
Based on TrueCrypt 7.1a, freely available at http://www.truecrypt.org/ .
 
Portions of this software:
Copyright © 2013-2015 IDRIX. All rights reserved.
Copyright © 2003-2012 TrueCrypt Developers Association. All Rights Reserved.
Copyright © 1998-2000 Paul Le Roux. All Rights Reserved.
Copyright © 1998-2008 Brian Gladman. All Rights Reserved.
Copyright © 2002-2004 Mark Adler. All Rights Reserved.
 
This software as a whole:
Copyright © 2013-2015 IDRIX. All rights reserved.
 
An IDRIX Release
 
C'est pas sensé être 100% de l'open source ?

Le terme "open source" ne veux pas forcément dire "libre".
Le terme implique que les sources sont disponibles pour consultation/compilation.
Après selon le terme de l'OSI oui dans ses définition "open source"="libre".
Ajoutez la confusion avec les traduction pas forcément bonnes et on peu avoir de l'open source non libre

@Priareos:
     

Balancer ce genre d'affirmation sans voir que tu poste le même lien que deux messages au dessus...
Mais les journalistes ne sont pas en reste non plus.
Lors de la "découverte" de la "cooldboot attack" tout le monde annonçait aussi la mort de TC.
En oubliant là encore qu'il faut quand même de sacrés conditions pour le permettre.

Bref comme déjà dit : regarder les failles, leurs conditions, si votre environnement y est sensible, si des contres-mesures sont déjà prises, si non évaluez les risques et prendre ou non les contres-mesures en conséquences.

J'ajouterai en plus qu'une modification du pilote windows gérant les lettres de lecteur rendrai certainement des "failles" inopérantes.
Ou une GPO bloquant les changement de lettre et le branchement de lecteur usb bloquerai éventuellement aussi l'élévation de privilèges.

Il faudrait prendre le temps de voir si tout est open source en fait
 
Et si non, qu'est qui ne l'est pas

Il a édité son message, le lien n'y figurait pas quand j'ai posté.  
 
Sinon l'article stipule bien que les détails ne sont pas encore disponibles. Je voulais simplement faire lire l'article, avec le recul possible sur un forum.

Le lien y figurait quand je lui ai répondu
Avant ton message.

Ca n'a pas encore été posté alors :  
VeraCrypt passe en version 1.16
https://veracrypt.codeplex.com/releases/view/616110
 
Et  

 
1.16 (October 7th, 2015)
 
       

Tjs pas d'audit pour VC ?

Tiens je profite du regain d'intérêt autour du topic pour vous faire part d'un point important à surveiller :
 
Si vous avez mis en place des backups automatiques de vos containers TC (ou disques durs entiers contenant un ou des containers TC), faites gaffe : la date de modification ne change pas, la taille non plus... et du coup le backup n'est pas mis à jour.
J'en ai fait l'amer constat il y a quelques semaines. Crash disque, bon pas grave comme je suis un parano de la sauvegarde j'ai des backups, et des backups des backups (et d'autres encore, en local, sur des serveurs distants, sur des disques off-site...). J'ai tout récupéré sans souci.
Sauf qu'au moment (bien après) d'ouvrir mon container TC... oh put**n... quasi que dalle dedans !!! Ah ben oui le contenu date du moment où il a été sauvegardé la première fois !!!
Tout ce qui a été ajouté après n'a pas été sauvegardé par mes process de backup. la TRES TRES grosse haine. ah le wallet bitcoins...
 
Du coup je ne sais pas quelle est la meilleure solution.
Je crois que quelque part on peut forcer la mise à jour de la date (je ne retrouve plus où par contre) mais ça veut aussi dire qu'on met en avant le container (genre quelqu'un qui accède ou vole l'ordi et qui commence par chercher les derniers documents modifiés pour voir ce que tu faisais).
A l'inverse on peut peut-être forcer le transfert d'un fichier qu'il ait été modifié ou non (faut que je creuse, j'utilise synckbackfree, super petit prog de sauvegarde gratos pour mon premier niveau de backups.
 
Bref je suis preneur de suggestions sur le sujet, mais surtout c'était pour vous avertir. Faites gaffe !

Tout plein de licences open-soucre différentes. Certaines, comme Microsoft Public License, mélangent parties sous copyright, et parties "libre":  
https://en.wikipedia.org/wiki/Compa [...] e_licenses
https://en.wikipedia.org/wiki/Free_ [...] e_software
 
Concernant VeraCrypt:
https://en.wikipedia.org/wiki/VeraCrypt

 
On peut saluer le travail sur VeraCrypt. Il semble que c est essentiellement une branche principale de dev, pas de branche stable.
https://veracrypt.codeplex.com/wikipage/history
https://www.idrix.fr/Root/mos/Contact_Us/Itemid,3/
Derrière VeraCrypt, c'est un seul developpeur, Mounir IDRASSI , en EURL, en France.
On aimerais un projet mieux partagé...

En France même en fait   !
Il est peut être seul mais ça marche vraiment bien VC et il est réactif sur Codexplex en cas de souci (j'ai testé pour vous )

Merci de l'info depart à propos du conteneur qui ne change pas de date !
En même temps c'est très logique du point de vue "discrétion", même si évidemment la taille du fichier suffit à elle seul à le faire repérer. Apres on peut toujours le planquer derrière une extension genre MKV .

pour ma part, pas d extension, et synchro/backup des fichiers qd le lecteur est monté.

Tu synchronises le contenu et pas le container c'est ça ? Et tu synchronise vers un autre container ouvert ?

C'est ce que je fais aucun soucis chez moi

@depart :
Il a déjà été signal dans le sujet que la date du volume-fichier ne change pas.
Pour cela deux possibilités : forcer toujours la sauvegarde du volume-fichier (valable pour les petit volumes) ou alors ouvrir le volume d'origine et de sauvegarde et synchroniser le contenu (mieux et valable pour toutes les tailles).

de mon coté je synchronise des disques données vers un disque backup avec cobian backup, tous étant des containers de type fichiers qui occupent la totalité des disques, je synchronise bien le contenu, pas les contenants.
 
pourquoi des containers fichiers (sous NTFS) ? parce que les containers partitions semblent bien plus sensibles aux erreurs et crashs, d'ailleurs ça fait des années que j'utilise truecrypt, jamais rien perdu à cause de truecrypt même lors d'écrans bleus violents ou hard reboot au bouton power car pc figé.
 
alors oui j'y perd un peu en capacité en passant par ce type de containers et type de formatage, mais la sécurité n'a pas de prix et je préfère perdre 1% de taille de stockage et 2% en perf I/O que perdre 100% de data dans un crash.
 
oui je sauvegarde, mais je ne sauvegarde que les données critiques, et récupérer une sauvegarde + réinstaller un système c'est toujours chiant à faire, même si ne perd rien au final on perd quand même du temps et de l'énergie à tout reconstruire, si une solution simple et à la contrainte faible existe pour éviter ça autant ne pas s'en passer.

Perso je n'ai rien sur un conteneur qui ne soit pas lui même sauvegardé autre part.
 
Dans mon cas le contenu de mes volumes TC vient en fait de plusieurs dépôts SVN qui sont sur un serveur personnel. D'où le fait que les versions dans TC soient par nature des copies.
 
Jamais eu de perte de données depuis plusieurs années non plus, en mode fichier OU partition.  
Juste une fois une partition qui ne voulait plus se monter (TC ne la voyait plus du tout). Mais un "Restore volume header from inner backup" + reboot a résolu le souci (je ne sais pas si c'est l'un, l'autre, ou les deux qui a résolu le pb).

Est-ce que certains d'entre vous utilisent TC sur des NAS Synology ?
Je suis en train d'en installer un nouveau chez moi et j'aimerai pouvoir chiffrer les données qu'il contient (soit tout le disque soit seulement les donnes perso) pour éviter qu'on puisse me prendre des données en cas de vol par ex.
 
Je crois que DSM permet un chiffrement, mais je regarde toutes les options possibles.

Si TC accepte de monter un fichier sur une UNC (jamais essayé) tu dois pouvoir déposer un conteneur TC sur ton NAS et le monter sur ton client.
Si il n'aime pas les UNC ça se contourne en mappant ça comme un lecteur disque, mais c'est pas safe pour un truc fortement accédé (cela dit ça vaut le coup d'essayer).

Par contre si ton but est que les données soient cryptées sur le NAS tout en pouvant être utilisées de façon transparente par les clients ça ne fonctionne pas trop comme ça...

j'ai trouvé cet article http://www.zdnet.fr/actualites/tru [...] 828528.htm
 
j'ai pas lu , je le ferai demain , bonne nuit

Merci pour l'info !
C'est plutôt une bonne nouvelle. En gros, TC reste secure pour un usage offline. Je ne vois pas de raison de passer à VC pour le moment, d'autant qu'aucun audit sérieux n'a été réalisé.
Seul hic, il n'est pas précisé de quelle version il s'agit, 7.1a ou 7.2.
Pour ça, il faudra fouiller le d'oc de l'analyse du bureau allemand (d'oc en anglais )

7.2 faut oublier, c'est la version pro NSA, la 7.1a reste incontournable.

De mémoire la 7.2 (que je n'ai jamais installé) était une espèce de version light qui permettait juste de monter un contenu existant pour en récupérer le contenu, un truc comme ça. Donc aucun intérêt pratique pour une utilisation normale, la vraie seule version utilisable était la 7.1a.
 
Pour VC je comprend que tu sois circonspect mais perso j'y suis passé sans souci et même s'il y a une backdoor spéciale NSA planquée dedans (simple supposition bien entendu) je m'en fous pour mon usage
Cela dit c'est vrai que TC7.1a fonctionne parfaitement.

Complément d'info sur :
http://www.nextinpact.com/news/974 [...] lesses.htm

article intéressant sur la recherche d une alternative à TC:
https://tails.boum.org/blueprint/replace_truecrypt/
zuluCrypt semble avoir de bonnes chances:
http://mhogomchungu.github.io/zuluCrypt/

Je vois que certains de ces outils permettent de changer le mot de passe d un conteneur ou partition chiffrée. Peut on le faire avec TC seul?

L'article a l'air spécifique à Tails, l'OS dont personne n'a jamais entendu parler
D'ailleurs VC n'est pas cité du coup.

TC 7.1 : Volume / Change volume password

Tiens il y en a qui ont fait la mise à jour Windows 10 "automatique" sur un disque chiffré via TC ?
 
Ca fonctionne ou ça risque de niquer le MBR ou je ne sais quoi ?