vendredi 20 novembre 2015
Les rapports des deux audits de sécurité du code source de la version 7.1a déclarant qu’il n’existe pas de faille majeure dans le chiffrement rassurera l’ensemble des utilisateurs de TrueCrypt.
Comme annoncé en décembre 2013, iSEC Partners (iSEC) a travaillé avec le projet « Open Crypto Audit » (OCAP) avec pour objectif final d’effectuer une analyse méthodique de TrueCrypt grâce à l’examen complet du code et au test de pénétration.
Le projet Open Crypto Audit (OCAP) est une organisation qui essaie de répondre à des questions importantes pour la communauté de la cryptographie, y compris celles concernant la confiance dans TrueCrypt.
En Allemagne, le 16 novembre 2015 un important rapport a été remis par le Bureau fédéral de la sécurité des informations (BSI). Le responsable de cet audit, le professeur Eric Bodden de l’institut Fraunhofer, explique :
Sur un délai d’environ six mois, avec d’autres collègues de Fraunhofer SIT, notre groupe a effectué une analyse de sécurité complète du logiciel de chiffrement TrueCrypt. Au nom du BSI, nous avons examiné TrueCrypt pour les vulnérabilités, à la fois au niveau conceptuel et au niveau du code de programme. Dans ce cadre nous avons également examiné les résultats des précédentes évaluations de sécurité.
En conclusion, je dirais que la base du code de TrueCrypt est très bien. Les défauts que nous avons trouvés étaient mineurs, et des défauts similaires peuvent se produire également dans toute autre implémentation de fonctions cryptographiques. Cependant, la qualité du code pourrait être améliorée, car certains endroits nécessitent une refactorisation et certainement une meilleure documentation. Mais généralement, le logiciel fait pour quoi il a été conçu.
Notez toutefois que les concepteurs d’origine ont documenté tout au long du développement que TrueCrypt ne peut pas correctement protéger les données sur un système en cours d’exécution sur un réseau (Internet). En effet le logiciel n’est pas conçu pour résister à des attaques actives du type keyloggers (enregistreurs de frappe) et d’autres types de malwares.
Si une telle protection est souhaitable, elle ne peut pas remplacer les solutions qui utilisent des cartes à puce ou un autre stockage de clé basé sur le matériel afin que la clé de cryptage soit mieux gardée et sécurisée.
Télécharger les dépôts vérifiés de TrueCrypt v. 7.1a - Open Crypto Audit Project (GitHub)
Des millions de personnes dépendent de Tor pour leur sécurité et la protection de leurs informations personnelles en ligne, comme les activistes, les journalistes et les opposants politiques.
Qwant, le moteur de recherche européen présente Firefox Optimisé pour Qwant Une expérience de recherche sur le Web conçue pour protéger contre le (...)
Chers activistes, nous sommes un groupe de riverains et parents du quartier Etienne Marcel / Chanzy à Montreuil. Nous nous battons depuis (...)
Richard Stallman, le père des logiciels libres, appelle les citoyens à reprendre le contrôle de leur vie. Pour le fondateur du mouvement du (...)
Anonymous soutient le printemps érable au Québec (Reportage Radio Canada TV). Il y a maintenant deux semaines, le collectif Anonymous s’est ingéré (...)
L'attaque du gouvernement russe contre l'Ukraine a exposé des millions de vies innocentes au risque. Nous sommes aux côtés de l'Ukraine pour soutenir sa liberté et défendre la démocratie. Si vous souhaitez appuyer l'Ukraine et son peuple en ces temps de détresse, pensez à faire un don.
VPN haut de gamme avec vitesse de tranfert ultra-rapide et sécurisée.