TrueCrypt

De BoyWiki
Version datée du 4 avril 2010 à 21:18 par Lascar (discussion | contributions) (Une faille et des méthodes pour y remédier.)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Cet article est une ébauche. Vous pouvez aider Boywiki en l’améliorant.


TrueCrypt est un logiciel libre et gratuit de chiffrement à la volée, fonctionnant sur Microsoft Windows XP/2000/2003/Vista (32-bit et 64-bit), Mac OS X et Linux.

Il permet de créer un disque virtuel chiffré (volume TrueCrypt) contenu dans un fichier et de le monter comme un disque physique réel. TrueCrypt peut aussi chiffrer une partition entière ou un périphérique, comme une disquette ou une clé USB. Le chiffrement est automatique, en temps réel et transparent.


Sécurité

Fin mars 2010, il fut découvert (http://www.net-security.org/secworld.php?id=9077) qu'il était possible de récupérer la clé de cryptage TrueCrypt. Cette attaque ne se fait pas par force brute, mais en utilisant le fait que la clé de cryptage se trouve dans la mémoire vive, et que la mémoire vive garde les traces de son état même quelques instants après que le courant ait été coupé.

Pour se prémunir contre ce défaut, quelques conseils suivent.

Ne pas garder inutilement la clé en mémoire

Par exemple une fois que vous avez fini de vous en servir, vous avez un bouton « wipe from memory ». Mais le plus sûr est encore d'éteindre votre machine quelques instants.

En cas de risque de saisie immédiate

Si des personnes hostiles sonnent à votre porte avec insistance à 6 heures du matin, avant d'ouvrir, la première chose à faire, c'est de débrancher électriquement votre ordinateur. Si vous utilisez un portable et que vous le pouvez, de préférence, retirez également la batterie. Sinon, éteignez-le au moins au bouton principal.

Ensuite, essayez de gagner du temps. Il ne faut pas que des personnes accèdent physiquement à votre machine pendant au moins 2-3 minutes après que vous ayiez débranché électriquement votre machine, pour être sûr que la RAM s'est vraiment effacée de manière irrémédiable.

Le danger de la mémoire virtuelle

Les systèmes d'exploitation utilisent une partie du disque dur ou du disque SSD en tant que mémoire vive auxiliaire (et ceci même s'il reste de la mémoire vive « libre »). Cette mémoire n'est pas correctement effacée, et les informations qu'elle contient reste accessible après une coupure de courant. Pour remédier à l'inconvénient de confidentialité qu'elle constitue, il faut soit la crypter, soit si cela n'est pas possible, la désactiver.

Chiffrer la mémoire virtuelle

  • Sous Mac OS X : Pour les systèmes 10.5 et 10.6 (Leopard et Snow Leopard), aller dans Préférences Système, puis Sécurité, puis l'onglet Général. Vérifiez alors que « Utiliser la mémoire virtuelle sécurisée » est coché (c'est le cas par défaut sous le système 10.6).
  • Sous Windows : Pour les systèmes Vista et Windows 7, cherchez le programme cmd.exe (en entrant son nom dans le menu démarrer), et démarrez le en mode administrateur. Dans ce cmd.exe, entrez la commande suivante :
    fsutil behavior set encryptpagingfile 1
    (la valeur 0 désactive le chiffrement).

La sécurité de ces chiffrements n'est pas connue, mais est toujours une précaution utile à prendre. Par contre, cela se fera légèrement au détriment de la performance.

L'hibernation

Il s'agit d'un mode de fonctionnement plaçant le contenu de la RAM sur disque dur (ou disque SSD). Ceci permet par exemple de retrouver l'ordinateur portable dans un état correspondant au moment juste avant que la batterie ne soit épuisée (ainsi les document ouverts et les applications ouvertes se retrouvent dans l'état avant l'extinction).

  • Sous Mac OS X : ouvrez un terminal et entrez la commande suivante :
    sudo pmset -a hibernatemode 0
    Le terminal vous demandera votre mot de passe administrateur. Entrez-le. Si vous voulez revenir au mode normal, refaites la manipulation en remplaçant 0 par 3 (si vous n'avez pas activé la mémoire virtuelle sécurisée) ou 7 (si vous avez activé la mémoire virtuelle sécurisée).
  • Sous Windows :
    • Pour Windows Vista et Windows 7 : Lancez cmd.exe en mode administrateur (en entrant son nom dans le menu démarrer) et entrez la commande suivante :
      powercfg -h off
    • Pour Windows XP : Allez dans le menu démarrer, puis dans « Exécuter », tapez cmd.exe et validez. Dans cmd.exe, entrez
      powercfg -h off
      .

Source

https://www.legarcon.net/messages/312290.htm. L'auteur en privé a déclaré que ses messages sont dans le domaine public.

Notes et références