Truecrypt

De Wiki de la communauté Mandriva.

Cette page est une ébauche. Elle mérite des améliorations.
Si vous voulez contribuer, cliquez simplement sur l'onglet modifier. Consultez également les autres pages dont le contenu est à réviser.

Le logo de Truecrypt. Truecrypt est un logiciel de chiffrement à la volée permettant de protéger vos données.


Sommaire

Présentation

Site officiel : truecrypt.org

Logiciel multiplateforme : Linux, Windows 7/Vista/XP, Mac OS X

Le logiciel est open-source et gratuit mais il est tout de même distribué sous licence propriétaire spécifique.

Caractéristiques principales:

  • Crée un disque virtuel crypté dans un fichier et le monte comme un disque réel.
  • Crypte une partition entière ou un périphérique de stockage comme un lecteur flash USB ou disque dur.
  • Le chiffrement est automatique, en temps réel (sur la volée) et transparent.
  • Parallélisation et pipelining permettent aux données d'être lues et écrites aussi vite que si le lecteur n'avait pas été chiffré.
  • Le chiffrement peut être accéléré par le matériel sur les processeurs modernes.
  • Permet le déni plausible, au cas où un adversaire vous oblige à révéler le mot de passe:
  • Volume caché (stéganographie) et système d'exploitation caché.
  • Plus d'informations sur les caractéristiques de TrueCrypt peut être trouvée dans la documentation.

Alternatives: cryptsetup (LUKS) (il est installé par défaut en Mandriva 2011.0)

Installation

Par les dépôts

Suite à des problèmes de licence, ce logiciel et sa branche dérivée pour Mandriva (Realcrypt) ont été retirés des dépôts.

Par le script de l'éditeur

Il est tout de même possible de l'installer, sous réserve de quelques manipulations en mode console et de l'anglais (fait sous Mandriva 2011.0):

  • allez sur la page de téléchargement.
  • Sélectionner le fichier Linux qui vous convient : type (Standard ou Console uniquement) et architecture (x86 ou x64)
  • télécharger et dans Dolphin, décompressez le fichier (clique droit), ce qui crée un fichier comme truecrypt-7.1-setup-x64, prêt à être exécuté.
  • Dans Dolphin toujours, tapez F4 pour afficher le mode console et tapez simplement ./truecrypt-7.1-setup-x64 ou ./truecrypt-7.1-setup-x86
À noter !

si dolphin n'est pas lancé en tant que root, il y a deux solutions:

1) se connecter préalablement en tant que root dans la console via la commande : 

 su -c

puis entrer le mot de passe de root

ou bien

2) donner les droits d'administration à l'utilisateur via sudo.

De toute façon, pour autoriser un utilisateur à monter ou créer un volume crypté, il lui faut les droits d'administration. Il faut donc au moins ajouter à /etc/sudoers une ligne de la forme : 

monutilisateur   monordi=/usr/bin/truecrypt --core-service

Il suffit de remplacer : monutilisateur par ton identifiant de connexion donné par la commande : 

whoami

et monordi par le nom de ton ordinateur donné par la commande : 

hostname
 (ne pas oublier de laisser une ligne vide à la fin du fichier !!!)
  • Voici le texte affiché par étape 
Installation options:
1) Install truecrypt_7.1_amd64.tar.gz
2) Extract package file truecrypt_7.1_amd64.tar.gz and place it to /tmp

=> 1 pour installation permanente, => 2 pour une installation temporaire 

Before you can use, extract, or install TrueCrypt, you must accept the terms of the TrueCrypt License.

Pressez Entrée pour faire défiler la licence, et répondez à : 

Do you accept and agree to be bound by the license terms? (yes/no):

L'installation se confirme par: 

Uninstalling TrueCrypt:
 -----------------------
 To uninstall TrueCrypt, please run 'truecrypt-uninstall.sh'.
 Installing package...

Utilisation

Documentation

Documentation de l'éditeur.

Écran principal. Premier écran de l'assistant de création d'une archive.


Limites, Problèmes connus et correctifs

Types de données

Contrairement à la version Windows, la version Linux ne permet pas la création d'archive au format NTFS (FAT seulement), mais par contre elle permet le Ext2, 3 ou 4. Il reste possible de lire et écrire dans une archive NTFS.

accès autres lecteurs, archive NTFS / sudo

Pour accéder à une archive sur un autre lecteur ou pour une archive au format NTFS, il est possible qu'il soit nécessaire d'avoir des droits de super utilisateur. Vous rencontrez peut être dans ce cas des messages de type "...sudoers..." pour régler ce problème, 2 possibilités:


1- ajout d'utilisateur dans le fichier des sudoers:

  • en console, passez en mode super utilisateur (su)
  • éditez le fichiers en tapant visudo
  • passer en commentaire la ligne #Defaults requiretty (ajouter le #)
  • Après ## The COMMANDS section may have other options added to it., ajoutez une ligne: 
votre_nom_d_utilisateur     localhost=(root) NOPASSWD:/usr/bin/truecrypt

2- créer un groupe truecrypt, ajoutez vous à ce groupe et ajouter ce groupe dans le fichier des sudoers:

  • en console, passez en mode super utilisateur (su)
  • éditez le fichiers en tapant visudo
  • passer en commentaire la ligne #Defaults requiretty (ajouter le #)
  • Après ## The COMMANDS section may have other options added to it., ajoutez une ligne: 
%truecrypt     localhost=(root) NOPASSWD:/usr/bin/truecrypt

Utilisation en mode console

Référez vous à la page de Realcrypt ou à la documentation de l'éditeur.

Récupérée de « http://wiki.mandriva.com/fr/Truecrypt »
Participer financièrement au projet Mandriva Linux
Autres langues