Reprise du message précédent :
Tiens il y en a qui ont fait la mise à jour Windows 10 "automatique" sur un disque chiffré via TC ?
 
Ca fonctionne ou ça risque de niquer le MBR ou je ne sais quoi ?

La FP indique que la dernière version est la 7.1. Or, c'est la 7.1a qui est conseillée depuis pas mal de temps (on oublie la 7.2).
La 7.1a existe-t-elle pour Mac? J'ai croisé une 7.11 pour Mac. Laquelle choisir?

J'utilise des conteneurs, pas un disque chiffré.
Je suis passé sous Win10 et tout fonctionne. Pour la migration d'un disque chiffré par contre dsl peut pas aider mais l'info m'intéresse !

A priori migration impossible : il faut d'abord déchiffrer le disque système, installer w10 puis rechiffrer derrière.

 
Il n'existe pas de version 7.11 (à ma connaissance car le projet a été officiellement stop à la 7.2).
C'est donc prendre le risque d'une version vérolée.
 
EDIT :
TC sur WikiPedia pour au final après 2/3 liens arriver sur https://truecrypt.ch/downloads/
Tu as tout ce qu'il te faut.

Merci.

J'ai tenté l'install decoy/hidden sur vmware, j'ai tout bien suivi et au final : boot decoy ok mais boot hidden = erreur..

Je ne comprends pas pourquoi?! Recherche google = autre ayant le même soucis mais pas de réponses/solutions..

Et tester la même procédure dans VirtualBox pour voir si ça ne vient pas de VmWare ?
Ou l'OS peut-être, c'est quel Windows ?
Après j'avoue ne pas avoir fait de système caché, A part lire le tuto de notre cher Artiflo je n'ai pas été plus loin.
http://www.artiflo.net/2009/07/hid [...] ng-system/

Les commentaires mentionne des soucis avec systèmes 64 bits.. A voir..

Salut les gens,
je suis en train de voir pour installer trueCrypt sur certaines machines au boulot (PME).
 
L'idéal serait de chiffrer tous le disque dur (chose que je n'ai jamais fait, je n'utilise que des conteneurs).
Je voudrais savoir comment cela se passe pour le chiffrement et le mot de passe :
- peut-on chiffrer le disque sans tout effacer (windows notamment) ?
- une fois le disque chiffré, est-il possible d'empêcher la modification du mot de passe ?
 
Pour le second point, l'idée serait d'éviter qu'un salarié nous rende le PC en partant, et en changeant le mot de passe du chiffrement.
On configure les PC avec un compte admin (ce qui nous permet de supprimer leur compte et d'affecter le PC à un autre salarié) mais c'est plus difficile si le chiffrement est bloqué.
 
Merci d'avance !

"peut-on chiffrer le disque sans tout effacer (windows notamment) ?"
 
Si tu parles du lecteur système C, la réponse est oui.
Pour les autres partitions il me semble que non (de mémoire, je ne sais plus je n'utilise pas les partitions).
 
 
"une fois le disque chiffré, est-il possible d'empêcher la modification du mot de passe ?"
 
Non.
Mais tu peux contourner le truc en sauvegardant les entêtes.
Tu met en place le chiffrement avec TC. Puis tu sauvegardes les entêtes ensuite toi ou l'utilisateur êtes libres de changer le mot de passe, si tu veux revenir au premier mot de passe du restaure l'entête sauvegardé.
 
 
Je précise que ces deux points ont déjà été abordés.

Ok, merci pour les infos !
 
Sinon, autre question : je suis passé sous Windows 10 (migration depuis Windows 7), et je me suis aperçu que lorsque j'éteint puis démarre mon PC, mes conteneurs TC restaient montés. Comme si windows le les démontaient plus automatiquement à l'extinction.
Est-ce que c'est déjà arrivé à quelqu'un ?
 
Auriez-vous une idée pour forcer le démontage des lecteurs à l'extinction ?

Yas pas une option dans TC directement ? "Démonter les lecteurs à la fermeture de session" ou un truc comme ça ?

edit :

Ben en fait j'utilise un batch pour monter et démonter mes conteneurs, je ne lance jamais TC et il ne tourne pas en arrière plan.
Sous win 7 c'était automatique à l'extinction de windows. Maintenant, sur 10, c'est un coup oui, un coup non

Voilà le code que j'utilise pour lancer TrueCrypt dans un .bat
@echo off  
truecrypt /ly /v "C:\Users\nomdelutilisateur\conteneur" /a /q /b
 
Connaitrais-tu un code pour forcer le démontage à l'extinction, à rajouter au moment du montage du volume ?
Merci !

Qqun utilise TC avec un NAS ?

@cyril_13 :

Alors soit tu lance manuellement TC pour modifier les options puis tu le ferme.
Soit tu fais à la main :
C:\Users\ton_nom\AppData\Roaming\TrueCrypt\Configuration.xml

Les lignes

Tu change la valeur à 1 pour activer et 0 pour désactiver le démontage auto en fonction de ce que tu veux.

@Paradox :

Pas moi dsl.

Ce qui veut dire ?  
Stocker un fichier volume TrueCrypt sur le NAS et y accéder en SMB via une UNC ?
La question a du être posée pas mal de fois, "sur un NAS" ou "en réseau" ça revient à peu près au même (UNC, tt ça...)

Merci pour ta réponse !
Mon fichier C:\Users\ACB\AppData\Roaming\TrueCrypt est vide (je ne sais pas si c'est normal) dois-je créer le fichier Configuration.xml ?
J'imagine que je crée un fichier txt dont je change l'extension ?

ouvre l'interface de tc pour le faire dans les params cf mon image plus haut

Oui, mais l'idée c'est de ne pas se servir de TC. Si je le paramètre une fois mais que je ne l'ouvre plus ensuite, ça ne va pas fonctionner non ?

si les paramètre de tc seront enregistré, et quitte tente rien n'a rien..

Ok, je vais essayer.
Si en parallèle tu as des infos sur le configuration.xml dont il est question plus haut, je suis preneur

En fait, après vérification, j'ai exactement les mêmes paramètres cochés que toi
 
Mais ce qui est vraiment bizarre, c'est que ça ne le fait pas à tous les coups... je ne dirais pas une fois sur 2, mais des fois 2 fois d'affilée ça ne démonte pas le lecteur, et d'autres fois ça démonte à chaque redémarrage..

Alors rajoute le paramètre "/m rm"
Pour monter les volumes comme média amovibles (pour faciliter le démontage).
 
Ensuite regarde aussi les fichiers dans le "Default user" et le "All user"
 
ATTENTION DANGER
Toujours faire une sauvegarde AVANT
Après regarde dans le registre.
Soit prudent car toute modification incontrôlée peut totalement planter ton windows.
Je n'ai jamais essayé mais je pense que les clefs
HKEY_CLASSES_ROOT\TrueCryptVolume\Shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrueCryptVolume\Shell\open\command    <--- à tester avant celle au dessus
peuvent être modifiées pour voir et ajouter les paramètres que tu veux.
 
Chez-moi la valeur est :
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "%1"
 
Je pense que si tu modifie pour ajouter tes paramètre à la place du #
"C:\Program Files\TrueCrypt\TrueCrypt.exe" # /v "%1"
 
Exemple :
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /m rm /v "%1"

Je ne sais si je vais tester le registre, mais l'option de monter ça comme un lecteur amovible me semble une bonne idée.
Je ne savais pas que cela pouvait se faire !
 
Après avoir lancé TC hier, suite au conseil de eeeinstein, le fichier configuration.xml est apparu dans C:\Users\ton_nom\AppData\Roaming\TrueCrypt\Configuration.xml
 
Je vais faire quelques redémarrages consécutifs, voir si par hasard le volume reste monté, puis je testerai le montage d'un volume amovible.

C'est sur que de lancer TC manuellement et modifier les options au moins une fois pour les enregistrer dans le fichier de configuration était le premier truc à faire avant le reste.

Bonjour
 
Dites, est-ce que le chiffrement AES de Truecrypt se fait avec fonction "Diffuser" ou pas?    
 

J'en sais rien.
C'est quoi cette fonction "diffuser" ?

Ca : http://en.wikipedia.org/wiki/Confusion_and_diffusion
Je ne suis pas cryptologue alors je vais résumer ce que je sais au plus simple en espérant ne pas dire de connerie :
- En crypto, la "confusion" c'est le fait que la donnée en sortie (cryptée) ne doit pas du tout ressembler à la donnée en entrée
- La "diffusion" c'est le fait que si tu changes un seul bit dans ta donnée d'entrée c'est toute la sortie qui est altérée et pas juste un tout petit segment dont l'emplacement correspond à ta donnée modifiée en entrée.

Pour répondre à la question de manière intuitive, je dirai que par essence il doit y avoir de la diffusion, mais qu'elle est forcément limitée parce que le système serait un poil lent à l'usage si à chaque fois qu'un fichier txt de 4ko est modifié quelque part il fallait réencoder entièrement une partition cryptée de 250Go

Mais le commun des mortels ne se pose pas ce genre de questions, pour moi de l'AES 256 c'est de l'AES 256...

edit : ptêt plus clair ici que sur wikipedia : https://news.ycombinator.com/item?id=2900174

Ah ben finalement je viens de voir que ça ne concerne que le mode d'opération de type AES-CBC. Or Truecrypt c'est du XTS.

Et la question venait du fait que Microsoft a enlevé le diffuser de Bitlocker à partir de Windows 8. Certains crient au scandale et disent que le but est de rendre Bitlocker vulnérable.
Du coup je voulais me rassurer et tentant de savoir si Truecrypt l'avait ou pas ce diffuser. S'il ne l'avait pas, ben pas grave pour bitlocker alors, s'il l'avait, alors oui je me serais inquiété.

Oui, c'est plus poussé que ce que je connais.
Mais de ce que j'en sais pour les gros fichiers sont légèrement modifiés ils ne sont pas réécrit totalement, seulement les modifications.
 
Mais je pense que les modifications sont correctement "diffusées".

Bonjour,
 
J'ai essayé plusieurs fois d'utiliser eds lite pour ouvrir des fichiers truecrypt mais cela ne fonctionne pas. Quelqu'un pourrait-il me donner des indications? J'utilise une tablette sous android 4.4.2.
 
Par ailleurs, il y a un logiciel qui s'apparente à truecrypt : veracrypt. Je l'ai essayé et apparemment, c'est la copie conforme de truecrypt et compatible.  
Quelqu'un d'autre l'a-t-il essayé? Si oui pourquoi rester alors avec truecrypt?

Je ne connais pas eds lite.
As-tu respecté ce qui est demandé ? :

 
 
Pour veracrypt c'est la "suite" de TC.
TC a été arrêté brutalement et d'autres on repris dans veracrypt.
Nous en avons déjà parlé dans ce sujet. Je te laisse chercher ici et sur Wikipédia.

On est plusieurs à utiliser VC sans souci, et c'est développé par un français en plus.
Fais une recherche dans le topic et reviens si tu as des questions

La seule chose à savoir pour VC, c'est qu'il n'existe pas encore (à ma connaissance) d'audit permettant d'identifier ses éventuelles faiblesses. Ce n'est pas parceque l'interface graphique est la même que le processus de chiffrement, d'ouverture d'un conteneur.. est le même.
 
Après, tout dépends de l'environnement dans lequel tu utilises VC ou TC. Pour le boulot avec des données sensibles ou sur un PC maison pour éviter qu'un voleur n'aie accès à tes photos de vacances.
 
En ce qui me concerne, je reste avec TC pour le moment (usage pro) car les nombreux audits et études sur la version 7.1a permettent d'avoir une bonne idée sur les forces et les limites de TC. Et pour le moment, les rares faiblesses identifiées ne me concernent pas.
De plus, on est plusieurs à l'utiliser, donc tout changer serait complexe. Je ne ferai la migration que le jour où VC sera mieux connu/décortiqué.
 
[Attention, ce n'est que mon avis, comme l'a proposé TotalRecall, mieux vaut aller faire un tour dans les 10 dernières pages pour te forger ton propre avis et adapter ton choix à ton type d'utilisation]

Toutes tes remarques sont pleines de bon sens
 
A ma connaissance il n'y a effectivement pas eu d'audit indépendant de VC mais je ne me suis pas trop renseigné, j'ai fait confiance aux bons feedbacks en général et au fait que les sources soient disponibles.  
Dans l'absolu VC ne fait (pour moi) absolument rien de plus que TC, je n'ai rien "gagné" à migrer, je l'ai fait quand TC était dans la tourmente.
 
Concernant le format des données j'ai gardé le format natif TrueCrypt, donc je ne sais pas pour le logiciel mais les fichiers cryptés eux même ne doivent pas avoir plus de faiblesses que ceux générés par TC.
 
Pour info la migration (pour un poste donné, en faisant abstraction des problématiques propres à un gros environnement multiposte) est ultra simple : vu que VC supporte les fichiers TC il suffit d'installer le logiciel et ça fonctionne du premier coup.  
J'ai juste eu un souci mineur sur l'une de mes machines, résolu en quelques jours après échange avec l'auteur sur CodePlex. Rapport à une saleté laissée dans le registre par TrueCrypt et Windows, qui perturbait le montage des partitions pour VC.

Ok, bon à savoir merci.
 
Juste une dernière précision concernant TC : si quelqu'un veut utiliser ce logiciel, la seule et unique version a utiliser est la 7.1a, dont il convient de vérifier le hash une fois téléchargée afin de s'assurer que c'est bien la bonne version et pas une 7.2 maquillée.
Hash de la 7.1a : https://defuse.ca/truecrypt-7.1a-hashes.htm
(peut-être utile à mettre en FP)

Oui, la 7.1a

D'ailleurs en parlant de la FP, je vois que le message des développeurs de TC (proposant d'utiliser bittorrent à la place..) y a été copié.
Etant donné qu'il est désormais avéré que ce message n'a pas de fondements et que TC est encore utilisable sans faille de sécurité majeure, serait-il possible de retirer cette phrase qui peut porter à confusion et expliquer que des audits indépendants n'ont pas relevé de faille importante et que d'autre forks ont été développés mais n'ont pas encore été audités ? (ou un truc du genre)

bonjour, je souhaites crypter une partie de ma clef usb mais truecrypt n est plus supporté mais si fonctionnel. Que me conseillez vous, d'utiliser TrueCrypt ou bien une autre solution?