Ubuntu-fr

agensbur

Re : TrueCrypt compromis ?

Tu crées un conteneur de la taille que tu veux

Ok, merci de corriger le tir, j'y vais à tâtons avec mes petits moyens en cherchant des solutions le plus 'end user' possible
Merci aussi pour le lien qui apporte pas mal d'éclaircissement ; le man de tcplay restait bien obscur pour moi.

Dernière modification par agensbur (Le 10/06/2014, à 15:12)

cep

Re : TrueCrypt compromis ?

Pas de problème. Tc-play est très interessant mais, en effet, un peu ardu à aborder au début.

Si tu souhaites plus de facilité, il y a d'autres solutions, peut-être moins fiables que tc-play, mais qui peuvent s'utiliser en même temps sous Windows et Linux si telle est ta préoccupation.
Voir un article que j'ai écrit il y a peu :
http://blog-libre.org/post/2014/04/01/c … -graphique

Bonne continuation.

---

Mon Seen This

agensbur

Re : TrueCrypt compromis ?

Merci pour la ref de ton article :
cryptkeeper, je n'ai pas réussi à le faire tourner sur ma config (erreur gtk me dit-on) mais EncFs accompagné des script gnome oui et je le trouve intéressant dans une optique 'end user' avec quelques réserves déjà evoquées plus haut dans le topic.

Dernière modification par agensbur (Le 10/06/2014, à 18:28)

CqTb

Re : TrueCrypt compromis ?

La vérité sur TrueCrypt (enfin dévoilée) :

J'ai relu toute cette discussion, aucun d'entre vous n'a pointé la véritable raison de l’arrêt brutal de TrueCrypt. Seul Brunod dans son post #29 l'a approché. De plus tkof dans son post #16 a bien argumenté pour commencé à y voir plus clair.

La véritable raison de l’arrêt brutal de TrueCrypt réside dans une clause très spécifique du « Patriot Act » (loi américaine antiterroriste et liberticide) qui interdit à des tiers de parler d'une assignation.

En d'autres termes: les développeurs de TrueCrypt ont été approchés par la NSA pour saboter leur logiciel et y introduire une BackDoor. Devant cette menace, et ne pouvant le dire clairement sous peine de finir en prison, les développeurs ont alors imaginé une mise en garde sous forme de blague: « n'utilisez plus TrueCrypt, mais plutôt cette merde … de toute façon ce sera bientôt la même chose. »

A la place des développeurs, qu'auriez-vous fait ? Quels autres moyens avaient-ils à leur disposition ?

Que faire à présent ? Continuer à utiliser la version 7.1a, et pour des années encore, je vous garanti que jamais on entendra parler de faille avérée avec cette version. Quant aux prochaines versions de TrueCrypt, elles seront validées par la NSA.

La solution au quotidien ? Je l'ai trouvée ici: http://forum.ubuntu-fr.org/viewtopic.ph … #p16857701 ; il semble que son auteur ait depuis quitté définitivement le forum, il faut dire qu'il fallait être persévérant pour lire tout son post, mais aussi clairvoyant pour en comprendre la portée. J'ai adapté sa méthode à mon usage et je vous la résume ici:

- sur une machine que l'on souhaite réinstaller entièrement, démarrer un OS linux depuis une clef USB
- utiliser GParted pour créer deux partitions primaires sda1 et sda2
- installer l'OS linux de votre choix sur sda1
- installer TrueCrypt 7.1a puis chiffrer toute la partition sda2

En agissant ainsi, à chaque démarrage de votre PC vous pouvez travailler normalement sans être obligé de monter la partition sda2, mais alors toutes vos données seront potentiellement accessibles (en cas de redémarrage depuis une clef USB par exemple).

Si vous voulez travailler sur vos données personnelles, il suffira de monter sda2.

Si vous êtes du genre parano, rien n'interdit de créer un « contenair » dans un « contenair » … qui est sur la partition sda2 !

Voilà, vous en savez suffisamment. A présent débrouillez-vous avec ça !

spinoziste

Re : TrueCrypt compromis ?

@: CqTb

Merci pour l'info .

Au demeurant il y a d'autres alternatives alors nous n'allons pas nous "débrouiller" avec ça merci tout de même pour cet éclaircissement .

---

Nous mourrons tous .

moissan

Re : TrueCrypt compromis ?

merci pour l'info ... je voyais bien venir ce genre de chose : true crypt n'est pas mauvais , il etait trop bon et ses développeur ont préféré le saborder que d'obeir

on va donc arriver a une situation bien triste : seul les informaticien assez competant seront capable d'assurer la securité de leur donnée ... les utilisateur moyen ne seront jamais sur de rien

on peut donc en conclure que tous les logiciel commerciaux auront une porte derobé officielle donc qu'il sera toujours possible qu'elle tombe dans de mauvaise main

cep

Re : TrueCrypt compromis ?

Tu es mignon CqTb de venir ainsi distribuer bons et mauvais points pour au final révéler d'après toi la seule vérité vraie mais il faut alors citer des sources indiscutables.
Pour le moment ce que tu affirmes ne reste qu'une des possibilités, déjà donnée depuis longtemps d'ailleurs par d'autres que toi, et des possibilités d'expliquer cette décision il y en a plusieurs, toutes aussi plausibles.

---

Mon Seen This

tkof

Re : TrueCrypt compromis ?

La vérité sur TrueCrypt (enfin dévoilée) :

J'ai relu toute cette discussion, aucun d'entre vous n'a pointé la véritable raison de l’arrêt brutal de TrueCrypt. Seul Brunod dans son post #29 l'a approché. De plus tkof dans son post #16 a bien argumenté pour commencé à y voir plus clair.

La véritable raison de l’arrêt brutal de TrueCrypt réside dans une clause très spécifique du « Patriot Act » (loi américaine antiterroriste et liberticide) qui interdit à des tiers de parler d'une assignation.

En d'autres termes: les développeurs de TrueCrypt ont été approchés par la NSA pour saboter leur logiciel et y introduire une BackDoor. Devant cette menace, et ne pouvant le dire clairement sous peine de finir en prison, les développeurs ont alors imaginé une mise en garde sous forme de blague: « n'utilisez plus TrueCrypt, mais plutôt cette merde … de toute façon ce sera bientôt la même chose. »

C'est une des hypothèse, mais ce n'est pas la seule.
Et dans le présent aucune source ne confirme celle-ci.

J'ai soulevé un autre sujet (non exposé sur ce forum en ses termes) :

Bien plus simple qu'une approche officielle, liée à des restrictions légales.
Un des développeurs peut avoir été l'objet d'un choix impossible, et peut avoir accepté un gros chèque pour faire éclater le projet.
Pour peu que ce dernier soit dans le besoin, c'est la nécessité, qui prédomine dans ce genre de cas.
(Famille malade, soucis de vie, etc)

Dans le présent, j'utilise encore TrueCrypt !   Aussi bien des partitions complètement chiffrées, que des partitions fichiers centenaires.
Sur ordinateur perso, ou serveurs d'entreprises (avec les sauvegardes).
Je pense a tester des alternatives, (exemple TCPlay ou autre), non à migrer celle-ci dans le présent.

Petite métaphore :

Vous avez une porte blindée, pour plus de sécurité, éventuellement vous achetez un coffre.
Demain on vous dit : le mec qui a fait ta porte/coffre, il est douteux...  ou il a pété les plombs...
Tu sais qu’à terme tu devras en changer, mais tu ne changes pas pour moins bien pour "une opinion" et "des incertitudes".

Ensuite si rééllement il y avait un problème avec TrueCrypt son exploitation serait limité à très peu de monde.
(Gouvernement ayant obtenu l'information, société privée de sécurité, etc).

Je testerai prochainement TCPlay.

Maintenant si vous combinez méthodes et outil, cela complique la tâche....
Après tout dépend de ce que vous voulez préserver.

Pour moi placer une forteresse pour quelques fichiers perso ce n'est indispensable, mais juste recommandé.
Cela devient indispensable, quand la divulgation ou l'accès est un réel préjudice pour vous.

J'avais même un projet : utiliser TrueCrypt sur un téléphone (Ubuntu touch / Ubuntu phone).
http://forum.ubuntu-fr.org/viewtopic.php?id=1242171

Mon seul regret dans tous ça, c'est qu'il était planifié la gestion des Bios UEFI, les partitions GPT.
Il n'est pas possible de faire une partition caché avec truecrypt sur un disque de 3TB.
On peux uniquement faire une partition chiffré.

La vérité est ailleurs...

Dernière modification par tkof (Le 08/07/2014, à 08:32)

---

OS:  Ubuntu  + Gnome

moissan

Re : TrueCrypt compromis ?

il y a une grosse difference entre un coffre fort et un logiciel de cryptage , un coffre fort ne communique pas ... même si il est installé par une personne douteuse on peut demonter la serrure , et la verifier sois même ... changer le code ...

avec un logiciel c'est plus compliqué de verifier tout le code source

en quoi consiste une backdor imposé par la NSA ? si c'est juste un moyen de decrypter en cas de saisie de l'ordinateur par la justice , le danger reste limité ... mais si c'est un moyen de tracer la presence d'un logiciel de cryptage dans tous les ordinateur du monde c'est plus douteux ... car ça finira tot ou tard par tomber dans des mauvaise main , et pas uniquement de service d'ordre digne de confiance

a partir du moment ou il y aurai un truc ayant des moyen de communiquer a l'insu du propriétaire la securité est foutue ...

un mauvais logiciel de cryptage c'est comme une mauvaise porte blindé : ça montre au voleur venez chez moi car si j'ai mis une porte blindé c'est qu'il y a des chose de valeur ... et comme c'est une mauvaise porte dont tous les voleurs connaissent le point faible ça sera facile ...

tkof

Re : TrueCrypt compromis ?

Dans le présent, et dans futur proche.
Seul :
- Une société de sécurité privée
- Un service d'un gouvernement X ou Y
Peut et peut être :
- Avoir découvert des problèmes liée à TrueCrypt

Donc c'est vraiment très limité.

---

OS:  Ubuntu  + Gnome

CqTb

Re : TrueCrypt compromis ?

… il faut alors citer des sources indiscutables.

C'est une des hypothèses … aucune source ne confirme celle-ci.

Ouvrez les yeux ! C'est écrit « rouge sur blanc » par l'équipe en charge du développement de TrueCrypt, et un hack de leur site est impossible car la page est signée numériquement avec les clés des auteurs: http://truecrypt.sourceforge.net/

WARNING: Using TrueCrypt is NSA, it may contain unfixed security issues

Dans le monde de la sécurité informatique, il n'existe pas de place pour le hasard et les coïncidences.

Qu'est-ce qu'il vous faut de plus, que les développeurs de TrueCrypt violent le « Patriot Act » et aillent en prison pour que vous commenciez à y voir clair ?

Nous mourrons tous.

C'est une des hypothèses, il faut citer des sources indiscutables.

Conclusion :

- utiliser TrueCrypt 7.1a est sûr (audit réalisé)
- les versions suivantes ne le seront pas
- les versions suivantes n'existeront pas (projet sabordé puisque renvoyé vers BitLocker)
- même dans 10 ans (et plus) la version 7.1a sera encore opérationnelle et fiable … sous Linux
- si des évolutions de TrueCrypt devaient exister, il faudrait aller les chercher ici : https://truecrypt.ch/

Dernière modification par CqTb (Le 08/07/2014, à 19:53)

abelthorne

Re : TrueCrypt compromis ?

Ouvrez les yeux ! C'est écrit « rouge sur blanc » par l'équipe en charge du développement de TrueCrypt, et un hack de leur site est impossible car la page est signée numériquement avec les clés des auteurs: http://truecrypt.sourceforge.net/

WARNING: Using TrueCrypt is NSA, it may contain unfixed security issues

Non, il est écrit rouge sur blanc : WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Qu'est-ce qu'il vous faut de plus, que les développeurs de TrueCrypt violent le « Patriot Act » et aillent en prison pour que vous commenciez à y voir clair ?

Au moins, ce serait une bonne façon de le confirmer.

cep

Re : TrueCrypt compromis ?

… il faut alors citer des sources indiscutables.

C'est une des hypothèses … aucune source ne confirme celle-ci.

Ouvrez les yeux ! C'est écrit « rouge sur blanc » par l'équipe en charge du développement de TrueCrypt, et un hack de leur site est impossible car la page est signée numériquement avec les clés des auteurs: http://truecrypt.sourceforge.net/

WARNING: Using TrueCrypt is NSA, it may contain unfixed security issues

Dis-moi, tu prends les gens pour des imbéciles ou tu rêves là ? Tu crois tromper ton monde aussi facilement en mettant des encarts en rouge ainsi et inventés de toute pièce ? quelles sont tes motivations pour agir ainsi ? vérifier la crédulité des gens ?
Donc une dernière fois car je ne perdrai plus de temps sur cela, c'est une hypothèse comme les autres. Rien de plus.

---

Mon Seen This

agensbur

Re : TrueCrypt compromis ?

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Voilà pour la citation exacte sur le site officiel.
Pression d'agence d'état ? Ras le bol des développeurs ? Projet maintenu et poursuivi sous d'autres cieux ? Allez savoir.
De mon coté pas de panique pour gérer un petit domaine bien privatisé dans ma machine.
a-) Je continue, probablement pour pas mal de temps, avec Truecrypt 7.1.a. Cela fonctionne bien et est simple à mettre en oeuvre
b-) TCPlay tel qu'il est : bien trop complexe pour moi, mais ce qui tourne autour de EncFs conviendra à mon besoin en cas de nécessité.

Dernière modification par agensbur (Le 09/07/2014, à 11:40)

CqTb

Re : TrueCrypt compromis ?

Non, il est écrit rouge sur blanc : WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Dans le monde de la sécurité informatique, il n'existe pas de place pour le hasard et les coïncidences.

Qu'est-ce qu'il vous faut de plus, que les développeurs de TrueCrypt violent le « Patriot Act » et aillent en prison pour que vous commenciez à y voir clair ?

Au moins, ce serait une bonne façon de le confirmer.

Pas faux !

... des encarts en rouge ainsi et inventés de toute pièce ?

La couleur je ne l'ai pas choisie, elle correspond à la première ligne d'ici: http://truecrypt.sourceforge.net/

Je n'ai fait que centré le texte !

... je ne perdrai plus de temps sur cela ...

Sage décision !

Je continue, probablement pour pas mal de temps, avec Truecrypt 7.1.a. Cela fonctionne bien et est simple à mettre en oeuvre.

Tu as tout compris !

Dernière modification par CqTb (Le 09/07/2014, à 12:05)

cep

Re : TrueCrypt compromis ?

La couleur je ne l'ai pas choisie, elle correspond à la première ligne d'ici: http://truecrypt.sourceforge.net/

Je n'ai fait que centré le texte !

Non, tu as vraiment l'art de te foutre du monde. Il n'était pas question de la couleur mais du texte. Tu as trucké la vérité en prétendant qu'il était écrit :
WARNING: Using TrueCrypt is NSA, it may contain unfixed security issues

Ce qui est totalement faux.

---

Mon Seen This

spinoziste

Re : TrueCrypt compromis ?

C'est amusant de se dire que truecrypt est soupçonné depuis longtemps d' avoir une origine douteuse :

http://www.privacylover.com/encryption/ … -honeypot/

---

Nous mourrons tous .

toma3769

Re : TrueCrypt compromis ?

Bonjour

je vous invite à tester Gostcrypt; ce fork a été concu par des développeurs francais dont des experts militaires.

Il existe une version pour Debian que je viens d'installer
http://www.gostcrypt.org/

N'hésitez pas à contacter les développeurs car ils sont ouverts à toute critique constructive pour faire évoluer leur logiciel !

Dernière modification par toma3769 (Le 09/07/2014, à 18:02)

CqTb

Re : TrueCrypt compromis ?

@cep

Tu me fais un procès d'intention !

Tout d'abord, quiconque aura suivi la discussion depuis le post 1 d'abelthorne aura compris que je repends dans mon post 86 les arguments déjà mentionnés dans mon post 79 qui dès la première ligne font référence au post 29 de Brunod.

De plus, dans mon post 86, juste au dessus de la phrase litigieuse, je donne l'adresse internet où il est possible de vérifier ce que j'écris.

Le problème est qu'ici tu prends les faits isolements, je pourrais reprendre tous les points un à un pour essayer de te convaincre, mais je sais d'avance que cela est peine perdue. Il n'y a pas pire aveugle que celui qui ne veut pas voir.

De plus, chercher à te convaincre m'amènerait à sortir du cadre de cette discussion … je vais tout de même essayer (un peu) ! Par exemple, une recherche internet sur les mots Tor ou Tails renvoie à présent sur les DataCenter de la NSA: http://www.lemonde.fr/pixels/article/20 … 08996.html . Et TrueCrypt 7.1a fait partie de ces 'choses' (= soft, réseau, distribution) qui font que les citoyens peuvent reprendre en main leur vie privée et se fédérer. Or, ceci représente potentiellement un risque pour les pouvoirs en place. On a vu que même une démocratie (Égypte, Ukraine) pouvait être renversée par le peuple. Tout le problème est là, les gouvernements savent que leur légitimité n'est pas acquise. Aussi, dans leur fuite en avant, ils font tout pour nous garder sous leur coupe, c'est ce qui s'appelle: « la censure ».

spinoziste

Re : TrueCrypt compromis ?

Bonjour

je vous invite à tester Gostcrypt; ce fork a été concu par des développeurs francais dont des experts militaires.

Non merci !

---

Nous mourrons tous .

CqTb

Re : TrueCrypt compromis ?

@toma3769

Ce qui peut être lu à l'adresse que tu mentionnes donne envie, mais comme le dit plus sobrement que moi spinoziste dans son post 95, ma réponse sera: « merci pour l'info, mais dans un premier temps je vais laisser les autres essuyer les plâtres. Dans la mesure où aucune faille avérée de TrueCrypt 7 .1a n'a été révélée, je vais continuer à faire confiance à ce logiciel ».

@spinoziste

Très intéressant l'article que tu mentionnes dans ton post 92, je retiens en particulier ceci : « The developers of the anonymous live CD called Tails have now decided to remove Truecrypt from their distribution ». On en saura plus dans quelques mois, d'ici là je ne changerai rien à mes habitudes.

Dernière modification par CqTb (Le 09/07/2014, à 19:02)

CqTb

Re : TrueCrypt compromis ?

L'avant dernière phrase de cet article http://www.lemonde.fr/pixels/article/20 … 08996.html confirme ce que j'ai écrit plus haut à propos d'une assignation des développeurs de TrueCrypt (comme quoi si c'était le cas ils ne pourraient pas en parler).

Dernière modification par CqTb (Le 10/07/2014, à 11:48)

spinoziste

Re : TrueCrypt compromis ?

@CqTb :

Pour ma part je n'en sais rien NSA , Gendarmerie de Saint-Tropez , Le Grand frere te regarde . . .

Mais si tu lis ce propos convenablement :

AL : Nous sommes une organisation américaine, nous pouvons donc être soumis aux National security letters [ordres écrits à valeur légale] du FBI. Nous n’en avons pas reçu, mais si c’était le cas et que vous me posiez la question, je ne pourrais même pas en parler. Le problème de ces lettres c’est qu’elles visent directement les humains, au-delà de l’entreprise.

Rien n'indique qu'il ait reçu une "NSL" .

Dernière modification par spinoziste (Le 09/07/2014, à 19:23)

---

Nous mourrons tous .

CqTb

Re : TrueCrypt compromis ?

@spinoziste

Effectivement, mais rien n'indique le contraire non plus.

Pour être précis, les propos de l'article ne concernent pas les développeurs de TrueCrypt, mais ceux de Tor (qui parlent du cas TrueCrypt).

L'article sur Tor renvoie à un autre article sur TrueCrypt: http://www.lemonde.fr/pixels/article/20 … 08996.html

Je copie/colle ci-dessous deux paragraphes cet article:

... le cryptologue américain Bruce Schneier, célèbre pour ses articles de vulgarisation, rappelle que depuis des années, il a des doutes sur la sécurité de TrueCrypt. Pourtant, il préconise malgré tout son utilisation, car selon lui, il serait encore plus risqué de se fier aux logiciels commerciaux vendus par Microsoft ou Symantec.

Des blogueurs imaginent un scénario encore plus noir. En recommandant TrueCrypt, Edward Snowden en a peut-être fait une cible pour le gouvernement américain. Si une partie de l’équipe se trouve aux Etats-Unis, ou dans un pays plus ou moins satellite, elle a peut-être été contrainte par une autorité judiciaire de cesser ses activités. La justice aurait pu, de surcroît, lui interdire de faire savoir à quiconque ce qui leur arrivait, en édictant un « gag order » (« obligation de silence »), une procédure courante aux Etats-Unis et au Royaume-Uni. Selon les partisans de cette théorie, la recommandation, si incongrue, d’utiliser le logiciel Bitlocker de Microsoft serait en fait un moyen détourné de faire savoir que rien ne va plus.

Dernière modification par CqTb (Le 10/07/2014, à 12:01)

spinoziste

Re : TrueCrypt compromis ?

J'entends bien mais une formule me chiffonne dans ton affirmation que c'est la seule et unique solution :

Des blogueurs imaginent un scénario

Bon je ne veux pas me faire "conspiratiosceptique" d'ailleurs les faits révélés sur la haineestça parlent d'eux mêmes mais il faut prendre du recul et discriminer les sources .
Peut-être que tu as raison sur le fond mais la forme n'y est pas .

---

Nous mourrons tous .