Par : Gilles
Du coup, @korben00 tu préconises quoi ? Veracrypt ? En espérant qu’ils comblent les 4 failles mentionnées ?
View ArticlePar : Remi THOMAS
Je ne comprends toujours pas cette histoire. Celui qui veut voler la clé, c’et pour lire les données cryptées. C’est faisable uniquement quand la partition Truecrypt est montée. Alors n’est-il pas plus...
View ArticlePar : Miky
Tu parles de la faille « cache-timing »? Si oui l’article de Korben ne dit pas que la partition doit être montée.
View ArticlePar : Miky
Perso je suis plutôt content de cette annonce je me doutais bien que TC était globalement sûr. Par contre à priori la 7.2 n’est pas non plus backdorée la seule différence est qu’elle ne permet pas de...
View ArticlePar : CyrilAnge
Même si je n’en doutais pas c’est quand même rassurant comme nouvelle. Cependant, parmi les clones de TrueCrypt, j’ai une préférence pour GostCrypt, qui à ma connaissance est le seul à ne pas utiliser...
View ArticlePar : unknown
donc si je comprend bien truecrypt reste sécure. Je voulais pas changer justement car dans la précipitation aller vers d’autre comme veracrypt qui est française et on connais la boite qui fait ça c’est...
View ArticlePar : Leaskim
T’inquiète pas, il y a fort à parier qu’il y a les mêmes failles dans tous les forks de Truecrypt
View ArticlePar : Mikaël
Utiliser Truecrypt sur Linux pour combler la première des deux failles (de toute façon utiliser Truecrypt sur un OS potentiellement backdooré c’est un peu comme laisser la clé de ta porte sous le pot...
View ArticlePar : Gricool
Au passage, Truecrypt demande les droits administrateurs pour pouvoir monter son container, que je n’ai pas à mon boulot :( Quelle est l’alternative ? Merci
View ArticlePar : cyrildotcc
Il existe aussi GostCrypt comme fork à TrueCrypt utilisant l’algorithme russe de chiffrement GOST : http://www.gostcrypt.org/gostcrypt.php?langue=fr
View ArticlePar : Gilles
Aucune : le chiffrement a besoin de droits admin. Avec le défunt OTFE Explorer il était possible de monter un conteneur sans droits administrateurs mais rien de plus.
View ArticlePar : Lou1337
D’accord, j’avais vu le diff mais pas vu de confirmation que c’était ok, merci pour l’info. Limite si il y avait eu quelque chose de trop louche ça aurait pu permettre d’en savoir un peu plus sur cette...
View ArticlePar : Ceb
il faudrait une version de TC pour ne pas avoir a monter un disque dur, mais plutot un repertoire virtuel sur une partition utilisateur, comme ca pas besoin de droit admin
View ArticlePar : Ceb
La vrai faille, c’est l’acces à ton ordi a ton issu (keylogger, dump memoire). TC est tres bon sur le principe des 2 mots de passe affichant 2 systeme de fichier differents. Si un dev pouvait permettre...
View ArticlePar : Leaskim
Pas la peine de troller. Entre nous, y a plus de chances de voir une backdoor sur Linux/BSD que sur Windows. Regarde l’histoire, les soupçons sur BSD, la faille openSSL sur Debian. Des codes sont faux...
View ArticlePar : Mikaël
Oui c’est bien connu : il est plus facile d’introduire des backdoors sur des systèmes ouverts plutôt que sur des systèmes fermés. Il n’était pas question de troller, juste de relater des vérités. La...
View ArticlePar : Arthur Garnier
Mieux vaut un code qui n’est peut-être pas regardé pendant des années qu’un code qui ne peut pas l’être et fait par une seule et même entreprise.
View Article
