5 meilleures alternatives TrueCrypt – Applications de cryptage open source

Si vous souhaitez protéger vos données des regards indiscrets, vous devez les crypter. Auparavant, beaucoup d'entre nous comptaient sur Truecrypt pour ce faire, cependant, comme l'application de cryptage populaire a été mystérieusement interrompue, nous avons créé cet article pour vous donner cinq alternatives à TrueCrypt.

Si vous êtes sérieux au sujet de la sécurité, vous le ferez vous-même plutôt que de faire appel à un tiers pour le faire pour vous. C'est ce que l'on entend par chiffrement de bout en bout (e2ee).

Mais même si vous utilisez e2ee, comment savez-vous que le logiciel ne fait rien de mal? Telles que l'envoi secret de vos clés de chiffrement à ses développeurs ou la création d'une porte dérobée dans le chiffrement.

La seule garantie que nous pouvons avoir contre cela est l'utilisation de code open-source. Ce n'est que si un programme peut être librement examiné pour s'assurer qu'il fait ce qu'il est censé faire (et seulement ce qu'il est censé faire) que nous pouvons lui accorder une confiance raisonnable.

Si le code a été audité par un tiers de bonne réputation, nous pouvons avoir encore plus confiance en lui, mais même cela est imparfait, car le code peut toujours être changé la seconde où les auditeurs quittent le bâtiment. Donc, le fait de pouvoir simplement auditer le code reste la garantie la plus sûre que tout programme est sécurisé.

Alternatives à TrueCrypt

Nous avons répertorié les meilleures alternatives à TrueCrypt ci-dessous. La plupart d'entre eux utilisent le chiffrement AES standard, vous souhaiterez peut-être également apprendre comment fonctionne le chiffrement AES.

VeraCrypt

Plateformes Windows. MacOS, Android et Linux. Les applications tierces Android et iOS vous permettent d'ouvrir et d'accéder aux conteneurs de données VeraCrypt stockés.

VeraCrypt sur le bureau

VeraCrypt est un fork de TrueCrypt et son successeur direct. À part des changements de marque mineurs, le front-end est identique et ses fonctionnalités sont identiques à celles de TrueCrypt. Il s'agit essentiellement de TrueCrypt, sauf que son code a été entièrement audité, que les problèmes détectés avec TrueCrypt ont été corrigés et que l'application est en cours de développement actif..

En tant que tel, VeraCrypt est largement considéré dans le monde de la sécurité comme le programme de chiffrement complet à source ouverte. Il vous permet de créer un disque (volume) crypté virtuel que vous pouvez monter et utiliser comme un vrai disque. Ou il peut crypter une partition de disque ou un périphérique de stockage entier (par exemple un disque dur ou une clé USB), y compris le lecteur entier de votre système d'exploitation. System boot de.

Par défaut, VeraCrypt crypte toutes les données stockées dans un volume avec un chiffrement AES-256, bien que lors de la création d'un volume, vous pouvez spécifier un autre chiffrement. L'aversion du NIST, par exemple, peut choisir d'utiliser un chiffre Twofish, Serpent ou Camellia. Les données sont ensuite authentifiées à l'aide de SHA-512 par défaut, mais encore une fois, les utilisateurs peuvent choisir d'utiliser différents algorithmes de hachage s'ils préfèrent.

Une caractéristique notable de VeraCrypt est que tout fichier, par exemple un fichier photo d'apparence innocente, peut être utilisé comme conteneur pour un volume VeraCrypt. Encore plus remarquable est sa fonction de volume caché qui offre un déni plausible. Il le fait en cachant un volume chiffré à l'intérieur d'un autre volume VeraCrypt de telle sorte que, si les précautions correctes sont prises, il est impossible de prouver que le deuxième volume caché existe.

Les données stockées dans des conteneurs VeraCrypt peuvent être synchronisées en toute sécurité sur tous les appareils en stockant un volume dans (et en le montant depuis) ​​un dossier de synchronisation de stockage cloud. VeraCrypt peut être utilisé de cette manière pour stocker des données en toute sécurité sur des plateformes autrement non sécurisées telles que Dropbox.

Ce n'est cependant pas un outil idéal pour ce travail. Les tailles de volume peuvent être grandes et sont d'une taille fixe que vous devez spécifier lors de leur création. Et lorsque des données à l'intérieur d'un volume sont modifiées, le volume entier doit être téléchargé à nouveau

De tous les logiciels discutés dans cet article, VeraCrypt est de loin la solution de cryptage open source la plus rigoureusement disponible.

Veuillez consulter nos guides sur VeraCrypt & bases de procédures et guide des volumes cachés de VeraCrypt pour des plongées approfondies dans cet important programme de chiffrement.

Crypte AES

Plateformes: Windows, macOS, Linux, Android (tiers mais open source). Une application tierce AESCrypt pour iOS est également disponible, bien qu'elle soit de source fermée et que les utilisateurs gratuits se limitent à visualiser simplement des fichiers précryptés sur le bureau à l'aide d'AES Crypt.

AESCrypt sur le bureau

AES Crypt est une application de cryptage multiplateforme par fichier open source (FOSS) gratuite qui sécurise les fichiers à l'aide du chiffrement AES-256. En tant qu'application de cryptage par fichier, elle vous permet de crypter manuellement des fichiers individuels. Le chiffrement de fichiers par lots n'est pas pris en charge, bien que cette limitation puisse être quelque peu surmontée en créant des fichiers zip à partir de dossiers, puis en chiffrant le fichier zip avec AES Crypt.

Ce programme de fichiers basé sur Java très facile à utiliser s'intègre au système d'exploitation, fournissant un cryptage de fichiers simple en utilisant le bouton de menu contextuel sous Windows, ou en faisant glisser et déposer sous macOS et Linux (ou une extension permet un clic droit dans macOS).

Le décryptage des fichiers s'effectue en double-cliquant simplement sur le fichier encrypted.aes et en entrant le mot de passe que vous avez fourni lors de sa création. Une interface de ligne de commande est également disponible.

Il convient également de noter que lorsque vous créez une version chiffrée d'un fichier, la version d'origine non chiffrée reste intacte. C'est très bien si vous souhaitez simplement stocker la version cryptée en ligne, mais pour une sécurité maximale, vous devez supprimer l'original. N'oubliez pas le mot de passe!

AxCrypt

Plateformes (gratuites): Windows. Des applications MacOS, Android et iOS gratuites sont disponibles qui vous permettent d'ouvrir et d'afficher des fichiers, mais pas de les crypter. Plateformes (Premium): Windows, macOS, Android et iOS.

AZCrypt sur le bureau

Comme AES-Crypt, AxCrypt est une application de cryptage open-source multiplateforme par fichier qui sécurise les fichiers à l'aide d'AES. C'est cependant une bête bien différente. Il est disponible dans une version gratuite destinée principalement aux utilisateurs de Windows et une version Premium qui coûte 35 $ USD par an (essai gratuit de 30 jours).

AxCrypt Free s'intègre au système d'exploitation Windows pour fournir un cryptage de fichiers AES-128 à la volée. Plutôt que de définir un mot de passe à chaque fois que vous cryptez un fichier, vous vous connectez à l'application, puis tous les fichiers sélectionnés sont automatiquement cryptés et décryptés à l'aide de ce mot de passe.

Les dossiers eux-mêmes ne peuvent pas être chiffrés à l'aide d'AxCrypt Free, mais tous les fichiers d'un dossier peuvent être chiffrés par lots. Ou vous pouvez sélectionner autant de fichiers que vous le souhaitez depuis n'importe où sur votre PC et effectuer un cryptage par lots sur eux.

Pour les utilisateurs de Windows, AxCrypt Free offre de nombreux avantages par rapport au cryptage AES plutôt basique. Ce que vous perdez cependant, c'est la compatibilité multiplateforme. Les applications gratuites pour macOS, Android et iOS (mais pas Linux) vous permettent d'ouvrir et d'afficher des fichiers cryptés, mais pas de les crypter.

La version Premium corrige ce problème avec une prise en charge complète de toutes les plateformes mentionnées. Il offre également de nombreuses fonctionnalités supplémentaires utiles sur toutes les plates-formes prises en charge, notamment le chiffrement complet des dossiers (avec chiffrement des sous-dossiers), le partage de clés, la sauvegarde des clés de compte, les noms de fichiers anonymes, etc..

gocryptfs

Plateformes: Linux (package DEB ou compilation à partir des sources), macOS (en utilisant Homebrew).

Application GoCryptfc sur le bureau

gocryptfs est inspiré par l'encFS brillant mais imparfait. Comme Encfs, il crée des dossiers ou «volumes» jumelés. Un volume contient les fichiers non chiffrés (appelons-le «dossier privé»), tandis que le deuxième volume correspondant (appelons-le «dossier chiffré») contient une version chiffrée du fichiers dans le premier volume (privé).

Contrairement à VeraCrypt, chaque fichier d'un volume est chiffré et stocké individuellement, donc la modification d'un fichier ne signifie pas le téléchargement à nouveau d'un conteneur chiffré entier.

Cela rend gocryptfs bien meilleur que VeraCrypt pour stocker des fichiers sur des services cloud tels que Dropbox, car les fichiers locaux sont conservés non chiffrés dans le volume privé, mais sont mis en miroir sur Dropbox (etc.) sous forme chiffrée en plaçant simplement le «volume chiffré» correspondant dans un dossier cloud.

Ce que gocryptfs ne fait pas, c'est simplement crypter un fichier. Une personne ayant accès au «dossier personnel» a accès aux fichiers non cryptés. De plus, les noms de fichiers dans le dossier chiffré sont masqués, mais les métadonnées telles que la structure du répertoire et la taille du fichier ne sont pas.

gocryptfs est uniquement en ligne de commande, mais la configuration est très simple. Une fois configuré, vous pouvez glisser-déposer des fichiers vers et depuis le dossier privé à l'aide de votre gestionnaire de fichiers GUI standard. Alternativement, SiriKali est une interface graphique compatible avec gocryptfs.

Les données sont sécurisées et utilisent AES-256-GCM, GCM fournissant également une authentification.

SecureFS et Crysfs sont des applications similaires inspirées d'EncFS. SecureFS résout les problèmes avec EncFS et est remarquable pour être disponible pour toutes les principales plates-formes, y compris Windows (nécessite le package de redistribution MS Visual C ++ 2015). La prise en charge de Crysfs pour Windows est encore très expérimentale, mais elle prend entièrement en charge Linux et macOS, et améliore gocrypt et SecureFS en cryptant les métadonnées des fichiers et la structure des répertoires.

Cryptomator

Plateformes: Windows, macOS, Linux, Android, iOS.

Application Cryptomator sur le bureau

Cryptomator fournit un cryptage transparent des fichiers stockés dans le cloud. Le coffre-fort chiffré est stocké dans votre dossier cloud, mais est déchiffré et monté localement en tant que lecteur virtuel pour une fonctionnalité de glisser-déposer transparente.

Les fichiers sont chiffrés individuellement, donc lorsque des modifications sont apportées, seul le fichier chiffré correspondant est modifié. En plus du contenu des fichiers, la structure du répertoire est masquée, bien que les dates de modification des fichiers ne puissent pas être masquées sans interrompre la fonctionnalité de synchronisation de votre fournisseur de cloud.

Les coffres sont sécurisés à l'aide de l'AES-256-CTR et déverrouillés à l'aide d'une phrase secrète qui est protégée contre les attaques par force brute à l'aide de la fonction de dérivation de la clé de chiffrement.

Cryptomator pour le bureau fonctionne sur un modèle payez ce que vous voulez. Il peut être obtenu gratuitement, mais les utilisateurs sont encouragés à faire un don pour son développement. Les applications mobiles (qui prennent en charge le déverrouillage par empreinte digitale) coûtent 8,99 $ au moment de la rédaction.

Dernières pensées

VeraCrypt est un remplacement direct de TrueCrypt. Si vos besoins de chiffrement sont quelque peu différents, les outils open-source abordés dans cet article reflètent la variété des cas d'utilisation des applications de chiffrement.

Vous devrez peut-être choisir entre AES Crypt et AxCrypt, et entre gocryptfs (ou une autre variante inspirée d'Encfs) et Cryptomater, mais la plupart des listes d'applications ici font leur propre chose avec très peu de croisement de fonctionnalités entre elles.

Le meilleur conseil est donc de déployer une variété d'applications de chiffrement. Cela signifie que vous aurez le bon outil pour le travail, plutôt que d'essayer de frapper des chevilles carrées dans des trous ronds en utilisant une seule application pour effectuer des travaux pour lesquels il n'a pas été conçu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me