Accueil > Protégez Votre Vie Privée > Solutions > Sécurité en ligne > 5 alternatives à TrueCrypt

5 alternatives à TrueCrypt

  • par

Si vous voulez protéger vos données des regards indiscrets, vous devez les chiffrer. Pendant longtemps, Truecrypt a été la solution de chiffrement de disque préférée des professionnels de la sécurité (recommandée notamment par Edward Snowden). Malheureusement, l’application de chiffrement très populaire a été abandonnée, dans des circonstances très suspectes alimentant une grande paranoïa, chez ses utilisateurs.

C’est pourquoi, nous avons rédigé cet article pour vous recommander des applications open source de chiffrement de vos fichiers, susceptibles de remplacer TrueCrypt.

Et, si vous êtes sérieux au sujet de la sécurité de vos données, alors vous voudrez sans doute les chiffrer vous-même plutôt que de laisser cette tâche à un tiers pour le faire à votre place. C’est ce qu’on entend par chiffrement de bout en bout (e2ee).

Mais même si vous utilisez un chiffrement e2ee, comment être sûr que le logiciel utilisé pour faire cela ne fait rien dans votre dos ? Comme par exemple, envoyer secrètement vos clés de chiffrement à ses développeurs ou en créant une porte dérobée dans le chiffrement lui-même.

La seule garantie que nous pouvons avoir est l’utilisation d’un code source ouvert. C’est à dire si le programme en question peut être librement examiné pour s’assurer qu’il fait ce qu’il est censé faire (et seulement ça) et que nous pouvons lui accorder un degré raisonnable de confiance.

Si le code a été audité par un tiers de bonne réputation, nous pouvons aussi avoir davantage confiance en lui, mais même cela est imparfait, car le code peut toujours être modifié dès que les auditeurs quittent le bâtiment. Il n’en demeure pas moins que le simple fait de pouvoir vérifier le code est la garantie la plus sûre possible que tout programme est sécurisé.

Nous avons listé ci-dessous les meilleures alternatives à TrueCrypt selon nous. La plupart d’entre elles utilisent le chiffrement AES, standard de l’industrie cryptographique.

VeraCrypt – Chiffrement du disque

VeraCrypt est un utilitaire gratuit open source utilisé pour le chiffrement à la volée. VeraCrypt est une branche de TrueCrypt et son successeur direct. Mis à part quelques modifications visuelles mineures, il lui ressemble en tous points et son fonctionnement est identique à celui de TrueCrypt.

Il s’agit fondamentalement de TrueCrypt sauf que son code a été entièrement audité, les problèmes découverts avec TrueCrypt, corrigés, et que l’application est en cours de développement actif. Selon ses développeurs, des améliorations de sécurité ont été mises en œuvre et les problèmes soulevés par l’audit initial du code TrueCrypt ont été résolus.

En tant que tel, VeraCrypt est largement considéré dans le monde de la sécurité comme le programme de chiffrement de disque complet open-source. Il vous permet de créer un disque virtuel chiffré (volume) que vous pouvez monter et utiliser comme un disque réel ou il peut chiffrer une partition de disque entière ou un périphérique de stockage (par exemple un disque dur ou une clé USB), y compris le disque entier depuis lequel votre système d’exploitation démarre, avec authentification au démarrage

Disponible sous :

Plateformes : Windows, macOS, Android et Linux. Les applications Android et iOS tierces vous permettent d’ouvrir et d’accéder aux conteneurs VeraCrypt stockés.

Par défaut, VeraCrypt crypte toutes les données stockées dans un volume à l’aide d’un chiffrement AES-256, bien que lors de la création d’un volume, vous puissiez spécifier un autre chiffrement. Les données sont ensuite authentifiées à l’aide de SHA-512 par défaut, mais là encore, les utilisateurs peuvent choisir d’utiliser différents algorithmes de hachage s’ils le préfèrent.

Une caractéristique notable de VeraCrypt est que n’importe quel fichier, par exemple, un fichier photo d’apparence innocente, peut être utilisé comme conteneur pour un volume VeraCrypt. Encore plus remarquable est sa fonction de volume caché qui fournit un déni plausible. Il le fait en cachant un volume crypté à l’intérieur d’un autre volume VeraCrypt de telle sorte que, si les précautions correctes sont prises, il devient impossible de prouver l’existence du second volume caché.

Les données stockées dans les conteneurs VeraCrypt peuvent être synchronisées de manière sécurisée entre différents périphériques en stockant un volume dans (et en le montant à partir de) un dossier de synchronisation de stockage en ligne. VeraCrypt peut être utilisé de cette manière pour stocker des données en toute sécurité sur des plates-formes non sécurisées telles que Dropbox.

Ce n’est cependant pas l’outil idéal pour ce travail car les tailles de volume peuvent être grandes et sont d’une taille fixe que vous devez spécifier lors de leur création. Et lorsqu’une donnée à l’intérieur d’un volume est modifiée, le volume entier doit être rechargé.

De tous les logiciels abordés dans cet article, VeraCrypt est de loin la solution de chiffrement open-source la plus auditée qui soit.

AES Crypt – Chiffrement de fichiers

AES Crypt est une application de chiffrement multiplateforme gratuite et open source (FOSS) qui sécurise les fichiers en utilisant le chiffrement AES-256. En tant qu’application de chiffrement par fichier, il vous permet de chiffrer individuellement des fichiers. Le chiffrement par lots n’est pas pris en charge, bien que cette limitation puisse être surmontée quelque peu en créant des fichiers zip à partir de dossiers, puis en cryptant le fichier zip avec AES Crypt.

Ce programme basé sur Java, très facile à utiliser, s’intègre au système d’exploitation et permet un chiffrement simple des fichiers à l’aide du bouton droit de la souris dans Windows, ou par glisser-déposer dans macOS et Linux (ou une extension permet un clic droit dans macOS).

Alternatives à TrueCrypt - AES Crypt version pour Bureau
AES Crypt pour Bureau
Disponible sous :

Plateformes : Windows, macOS, Linux, Android (tiers mais open source). Une application tierce AES Crypt pour iOS est également disponible, bien qu’elle soit fermée et que les utilisateurs libres soient limités à l’affichage de fichiers pré-cryptés sur le bureau avec AES Crypt.

Le décryptage des fichiers s’effectue simplement en double-cliquant sur le fichier .aes crypté et en entrant le mot de passe que vous avez fourni lors de sa création. Une interface en ligne de commande est également disponible.

Il convient également de noter que lorsque vous créez une version chiffrée d’un fichier, la version originale non cryptée reste inchangée. C’est super si vous voulez juste stocker la version cryptée en ligne, mais pour une sécurité maximale, vous devez supprimer l’original. Et surtout, n’oubliez pas le mot de passe !

AxCrypt – Chiffrement de fichiers

Comme AES Crypt, AxCrypt est une application de chiffrement multiplateforme open-source par fichier qui sécurise les fichiers avec AES. Il s’agit cependant d’un outil tout à fait différent. Il est disponible dans une version gratuite destinée principalement aux utilisateurs de Windows et dans une version Premium qui coûte 36 € par an (essai gratuit de 30 jours).

Alternatives à TrueCrypt - AxCrypt infographie

AxCrypt Free s’intègre au système d’exploitation Windows pour fournir un chiffrement de fichiers AES-128 transparent à la volée. Plutôt que de définir un mot de passe à chaque fois que vous chiffrez un fichier, vous vous connectez à l’application et tous les fichiers sélectionnés sont automatiquement chiffrés et déchiffrés avec ce mot de passe maître.

Les dossiers eux-mêmes ne peuvent pas être cryptés à l’aide d’AxCrypt Free, mais tous les fichiers d’un dossier peuvent être chiffrés par lots. Ou vous pouvez sélectionner autant de fichiers que vous le souhaitez à partir de n’importe quel endroit de votre PC et effectuer un cryptage par lots sur eux.

Pour les utilisateurs de Windows, AxCrypt Free offre donc de nombreux avantages par rapport à l’AES Crypt plutôt basique. Ce que vous perdez, cependant, c’est la compatibilité multiplateforme. Les applications gratuites pour macOS, Android et iOS (mais pas Linux) vous permettent seulement d’ouvrir et de visualiser des fichiers chiffrés, mais pas de les chiffrer.

La version Premium corrige ce problème avec un support complet pour toutes les plateformes mentionnées. Il offre également de nombreuses fonctionnalités supplémentaires utiles sur toutes les plates-formes prises en charge, y compris le cryptage complet des dossiers (avec chiffrement des sous-dossiers), le partage des clés, la sauvegarde des clés de compte, les noms de fichiers anonymes, et plus.

Disponible sous :

Plateformes (gratuit) : Windows. Des applications macOS, Android et iOS gratuites sont disponibles qui vous permettent d’ouvrir et de visualiser des fichiers, mais pas de les chiffrer.
Plateformes (payant) : Windows, macOS, Android et iOS.

gocryptfs – Chiffrement de fichiers

gocryptfs s’inspire du brillant mais imparfait EncFS. Comme EncFS, il crée des dossiers par pair ou “volumes”. Un volume contient les fichiers non cryptés (appelons-le le “dossier privé”), tandis que le second volume correspondant (appelons-le le “dossier crypté”) contient une version cryptée des fichiers du premier volume (privé).

Contrairement à VeraCrypt, chaque fichier d’un volume est chiffré et stocké individuellement, de sorte qu’un changement à un fichier ne signifie pas le rechargement d’un conteneur entièrement chiffré.

Alternatives à TrueCrypt - gocryptfs

Cela rend les gocryptfs bien meilleurs que VeraCrypt pour stocker des fichiers sur des services cloud tels que Dropbox, car les fichiers locaux sont conservés non cryptés dans le volume privé, mais sont reflétés sur Dropbox (ou autre service.) sous forme cryptée en plaçant simplement le “volume crypté” correspondant dans un dossier cloud.

Ce que gocryptfs ne fait pas, en revanche, c’est simplement chiffrer un fichier. Une personne ayant accès au “dossier personnel” a accès aux fichiers non cryptés. En outre, les noms de fichiers du dossier crypté sont masqués, mais pas les métadonnées telles que la structure du répertoire et la taille du fichier.

gocryptfs est uniquement en ligne de commande, mais la configuration est très simple. Une fois configuré, vous pouvez glisser-déposer des fichiers vers et depuis le dossier privé en utilisant votre gestionnaire de fichiers GUI habituel. Alternativement, SiriKali offre une interface graphique compatible avec gocryptfs.

Les données sont sécurisées et utilisent AES-256-GCM, GCM assurant également l’authentification.

SecureFS et Cryfs sont des applications similaires inspirées d’EncFS. SecureFS corrige les problèmes avec EncFS et se distingue par sa disponibilité sur toutes les principales plates-formes, y compris Windows (nécessite le pack de redistribution MS Visual C++ 2015). Cryfs pour Windows est encore très expérimental, mais supporte pleinement Linux et macOS, et améliore gocryptfs et SecureFS en chiffrant les métadonnées des fichiers et la structure des répertoires.

Disponible sous :

Plateformes : Linux (paquet DEB ou compiler à partir des sources), macOS (en utilisant Homebrew).

Cryptomator – Chiffrement fichiers / dossiers

Cryptomator est un logiciel libre et open source qui fournit un cryptage transparent côté client des fichiers stockés en ligne. L’espace de stockage crypté est stocké dans votre dossier cloud, mais il est décrypté et monté localement en tant que disque virtuel pour une fonctionnalité glisser-déposer transparente.

Les fichiers sont cryptés individuellement, de sorte que lorsque des modifications sont apportées, seul le fichier crypté correspondant est modifié. En plus du contenu des fichiers, la structure du répertoire est cachée.

Les coffres-forts sont sécurisés à l’aide de AES-256-CTR et déverrouillés à l’aide d’une phrase de chiffrement qui est protégée contre les attaques par force brute au moyen de la fonction de dérivation de clé de chiffrement.

Cryptomator pour ordinateur repose sur un modèle par donation. Il peut être obtenu gratuitement, mais les utilisateurs sont encouragés à faire un don pour son développement. Les applications mobiles iOS et Android (qui prennent en charge le déverrouillage biométrique) sont payantes et coûtent 9,99 € au moment d’écrire ces lignes.

Disponible sous :

Plateformes : Windows, macOS, Linux, Android, iOS.

Conclusion

VeraCrypt peut remplacer au pied levé TrueCrypt dans ses fonctionnalités. Mais, si vos besoins en chiffrement sont quelque peu différents, alors les 4 autres outils open-source présentés dans cet article reflètent assez bien la variété des cas d’utilisation des applications de chiffrement.

Vous devrez peut-être choisir entre AES Crypt et AxCrypt, et entre gocryptfs (ou autre variante inspirée d’Encfs) et Cryptomator, mais chacune de ces applications recommandées ici sont bien spécifiques avec très peu de recouvrement dans leurs fonctionnalités.

Ce que l’on peut vous recommander est de déployer plus qu’une seule application de chiffrement de vos fichiers, en fonction de vos plateformes de bureau et mobiles et trouver celle qui couvre l’exhaustivité de vos besoins.