16/12/2024

Actu Cybersécurité

Truecrypt, quelles alternatives ?

Alors que le projet Truecrypt semble tout simplement tomber à l'eau. L'heure est maintenant à la recherche d'une alternative, nos pistes dans cet article.

Sans que l'on sache trop pourquoi encore aujourd'hui, l'équipe TrueCrypt a annoncé l'abandon du développement de l'application libre la plus utilisée pour le chiffrement local des données. On pourrait continuer de penser que malgré l'avertissement qui est affiché sur le site officiel de TrueCrypt, l'utilisation de l'outil est sûr, (du moins pour ces versions avant 7.2 qui semble être celle qui pose problème) et ceci jusqu'à ce que vous trouviez les pirates exploitant une vulnérabilité qui permet à des données chiffrées avec Truecrypt d'être déchiffrées autrement que par la méthode "normale".

Étonnamment, les développeurs recommandent BitLocker comme substitut principal, mais il est légitime de ne pas vouloir utiliser l'outil de chiffrement de Microsoft. C'est pourquoi il est important d'étudier les alternatives qui se présentent à Truecrypt aujourd'hui.

Gratuit & OpenSource - DiskCryptor

DiskCryptor est probablement la plus proche alternative actuelle à TrueCrypt . Il permet de chiffrer à la fois des données individuelles mais aussi des disques durs entiers et même vous permet de chiffrer le disque système pour empêcher l'accès aux données sans le mot de passe approprié (comme peut le faire BitLocker). Cette application fonctionne uniquement sur Windows actuellement.

Gratuit & OpenSource - AxCrypt

AxCrypt propose un chiffrement AES 128 bits et supporte les clés de chiffrement. Cependant, cette application ne présente pas toutes les fonctionnalités de TrueCrypt. Idéal pour chiffrer certains fichiers systèmes si nous n'avons pas besoin des fonctionnalités avancées offertes par son prédécesseur.

Gratuit & OpenSource - AES Crypt

AES Crypt est compatible avec Windows, Linux, Mac et Android pour chiffrer des données à partir de l'une de ces plates-formes. Chiffrer et déchiffrer des fichiers facilement avec les droits utilisateurs en raison de l'intégration réussie avec les différents systèmes d'exploitation.

Gratuit - CloudfoggerTruecryptAlt

Cet outil de chiffrement est spécialement conçu pour fonctionner avec les système Cloud. En raison de l'augmentation du stockage et des craintes que les entreprises privées puissent accéder en ligne à nos données. Cloudfogger nous permet de chiffrer les données avant qu'elles ne passent sur le réseau et lors de leur stockage en ligne pour empêcher quiconque d'y accéder sans autorisation. Il prend en charge le chiffrement AES 256 - bits et détecte automatiquement les clients compatibles après l'installation pour commencer le chiffrement des données de tout le trafic qui est envoyé vers le cloud.

Payant - BestCrypt Container Encryption

Cette application fonctionne de façon très semblable à TrueCrypt , mais c'est un outil commercial sans version gratuite. Il a des versions pour Windows, Mac et Linux afin que tout utilisateur puisse chiffrer sur toutes plate-formes et déchiffrer sur toutes les autres. Comme caractéristique remarquable, cet outil prend en charge les algorithmes de chiffrement AES , CAST , Serpent , Twofish et Blowfish.

Gratuit (usage perso) - Challenger

Challenger peut chiffrer des fichiers, des dossiers et même les disques durs entiers comme le fait TrueCrypt. La version professionnelle est assez complète et n'a pas de limites comme la version gratuite, mais vous devez payer pour cela.

Gratuit & OpenSource - Cryptsetup

Bien que cet outil est uniquement compatible avec Linux, il supporte les disques créés avec TrueCrypt, il peut devenir une excellente alternative à cela (que) dans le système d'exploitation libre.

Gratuit & OpenSource  - Tomb

Tomb vise à être un système libre et 100% open source pour le chiffrement et la sauvegarde des dossiers personnels. Facile à utiliser, écrite dans un code qui est facile à examiner, cette application utilise des composants couramment utilisés. Tomb génère des fichiers de stockage chiffrés qui peuvent être ouverts et fermés à l'aide de keyfiles qui leurs sont associés, ou alors qui sont protégés par un mot de passe également choisi par l'utilisateur. Il est destiné aux OS libres mais il est possible de l'utiliser sous Windows pour l'ouverture de conteneur, bien que ce ne soit pas recommandé pas l'équipe de développement du projet.

Avant de choisir un outil, il faut vérifier certains pré-requis comme le fait qu'il soit audité au niveau de son code, qu'il soit OpenSource dans la mesure du possible et bien entendu qu'il soit toujours maintenu. Il est important de bien étudier les possibilités de l'outil (technique et algo de chiffrement supportés et OS compatibles) et relier le tout avec l'utilisation que nous souhaitons en faire.

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.