TrueCrypt - Définition
La liste des auteurs de cet article est disponible ici.
Introduction
| TrueCrypt | |
| |
| TrueCrypt | |
| Développeur | TrueCrypt Foundation |
|---|---|
| Dernière version | 7.0 [+/-] |
| Environnements | Multiplate-forme |
| Type | Chiffrement de disque |
| Licence | TrueCrypt Collective License |
| Site Web | www.truecrypt.org |
| modifier | |
TrueCrypt est un logiciel gratuit de chiffrement à la volée, fonctionnant sur Microsoft Windows XP/2000/2003/Vista (32-bit et 64-bit)/7, Mac OS X et Linux. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre.
Il permet de créer un disque virtuel chiffré (volume TrueCrypt) contenu dans un fichier et de le monter comme un disque physique réel. TrueCrypt peut aussi chiffrer une partition entière ou un périphérique, comme une disquette ou une clé USB. Le chiffrement est automatique, en temps réel et transparent.
Tout ce qui sera stocké dans un volume TrueCrypt sera entièrement chiffré (i.e. incluant les noms des fichiers et les répertoires). Les volumes TrueCrypt se comportent (une fois montés) comme des disques durs physiques. Il est ainsi possible, par exemple, d'en réparer le système de fichiers avec chkdsk, ou de défragmenter les volumes créés par TrueCrypt une fois montés, etc.
La version 6.0a a reçu un Certificat de Sécurité de Premier Niveau (CSPN) par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI)
Origines de TrueCrypt
TrueCrypt est basé sur le logiciel E4M (Encryption for the Masses (chiffrement pour les masses)). E4M était un logiciel gratuit open source très populaire de chiffrement à la volée (on the fly encryption, ou OTFE) dont la première version date de 1997. Ce logiciel a cessé d'être maintenu en 2000, quand son auteur, Paul Le Roux, a commencé à développer une version payante d'OTFE. La première version de TrueCrypt a été dévoilée le 2 février 2004. À cette époque, c'était le seul logiciel de chiffrement à la volée open source disponible pour Windows XP qui permettait le déni plausible.
La version 1.0 était pour W98/ME et 2000/XP. Une version ultérieure, la 1.0a supprima la prise en charge de W98/ME car l'auteur du pilote pour W98 indiqua qu'il n'avait pas donné l'autorisation d'utiliser son code dans des projets dérivés d'E4M. Remarque: les auteurs de Scramdisk et d'E4M échangèrent leurs codes respectifs (l'auteur de Scramdisk fournit le pilote pour W9x, et l'auteur d'E4M fournit le pilote pour WNT, ce qui permit la création ultérieure du partagiciel Scramdisk NT).
Algorithmes supportés
TrueCrypt supporte les algorithmes de chiffrement suivants :
- AES-256
- Serpent (256-bit)
- Twofish (256-bit).
et les fonctions de hachage cryptographiques suivantes:
- RIPEMD-160
- SHA-512
- Whirlpool
Fonctionnalités
Truecrypt offre deux niveaux de dissimulation des données :
- Rien ne permet d'identifier formellement un volume TrueCrypt. Il s'agira concrètement d'un fichier de taille quelconque, de nom quelconque avec une extension quelconque (Le contenu des volumes TrueCrypt ne peut pas être distingué de données aléatoires et rien ne permet de les relier à TrueCrypt. Leur taille est libre, ils peuvent porter le nom.extension décidé par l'utilisateur). Toutefois, le logiciel propose d'utiliser l'extension .tc afin d'ouvrir TrueCrypt avec un simple double-clic sur ceux-ci.
- Au même titre que FreeOTFE, une des fonctionnalités les plus notables est qu'il possède deux niveaux de chiffrement imbriquables, permettant ainsi le déni plausible, ce qui peut s'avérer utile dans le cas où l'utilisateur se voit requis (par la force, par la loi, …) de révéler son mot de passe : il est ainsi possible de créer un second volume chiffré caché à l'intérieur du volume principal (accessible à l'aide de son propre mot de passe, et non accessible à l'aide du mot de passe du volume principal).
Les algorithmes de chiffrement mis en œuvre dans TrueCrypt comprennent AES, Serpent et Twofish. Il est également possible d'utiliser en cascade différents algorithmes comme AES+Twofish+Serpent.
Les versions 5.0 et ultérieures du logiciel utilisent les algorithmes de chiffrement en mode XTS, plus fiable que le mode LRW, lui-même plus sûr que le mode CBC.
TrueCrypt permet également :
- d'être utilisée en application portable, utilisable en mode « voyageur » (sur clef USB par exemple), qui permet d'utiliser TrueCrypt sans qu'il y ait besoin de l'installer sur l'ordinateur de l'utilisateur.
- de créer des volumes dynamiques sur des disques NTFS. Ces volumes grossissent pour s'adapter aux données qu'y stocke l'utilisateur, jusqu'à une taille maximum fixée par lui. Utiliser de tels volumes fait chuter les performances et la sécurité, comme expliqué dans la documentation du logiciel.
- de changer le mot de passe du volume ou son keyfile sans perdre les données.
- de restaurer les en-têtes de volume :
- Cela pourrait être utile en cas de crash physique ayant occasionné un dommage sur l'en-tête du volume;
- Restaurer un ancien en-tête de volume permet de repartir avec le mot de passe qui était valide avec cet en-tête de volume.
Volume caché
TrueCrypt implémente le déni plausible en imbriquant deux niveaux de cryptographie. Même si l'utilisateur est forcé de révéler le mot de passe du volume principal, rien ne permet ensuite de prouver l'existence ou la non-existence du volume caché à l'intérieur du volume principal, sachant que le volume éventuellement imbriqué apparaitra comme une suite de caractères aléatoires indiscernables qui remplissent l'espace disponible du premier volume.
Il n'existe pas vraiment de système permettant le déni plausible. En effet, en calculant la différence de taille de disque principale et celui après ouverture avec le mot de passe du volume principal, il est facile de déduire qu'un autre volume est caché.
L'utilisation la plus connue est d'utiliser le volume principal pour placer des fichiers pseudo-sensibles servant à bluffer celui qui forcerait à révéler le mot de passe principal. Les dossiers réellement sensibles sont placés dans un volume imbriqué.
Un volume caché est utilisé de la même manière qu'un volume standard de TrueCrypt. Un volume caché peut être créé dans n'importe quel type de volume de TrueCrypt, c'est-à-dire dans un volume dossier ou dans une partition (exige des privilèges d'administrateur).
Jusqu'aux versions 4.x, un volume caché pouvait seulement être créé dans un volume de type FAT32 (c.-à-d., le système de fichiers du volume externe devait être FAT32). Le système de fichiers de NTFS stocke en effet diverses données dans le volume entier (par opposition au système FAT). Noter que le volume externe peut être stocké sur n'importe quel système de fichiers (si stocké sous forme de fichier, ce qui n'est pas obligatoire). Depuis les versions 5.0 et ultérieures, le volume caché peut être hébergé au sein d'un volume de type NTFS (dans ce cas, la taille du volume caché ne pourra excéder la moitié de celle du volume externe).
