Ah et au passage, l'encryption en France est toujours illégale, enfin' c'est légal, mais la justice peux vous forcer à divulguer les clés d'accès... Rien n'empeche de faire un contenaire Truecrypt avec Hidden volume

Cela dit je viens de vérifier, et c'était pareil en France. Nous aussi on a eu des maths interdites.

La crypto c'est important, et contrairement à ce que l'on peut penser, nous n'y avons pas toujours eu accès, autrefois les algorithmes étaient tenus secrets.

Pour ce qui est des américains, c'est encore pire : jusqu'il n'y a pas très longtemps (à l'échelle de l'histoire bien sur), crypter des données était réservé au gouvernement aux États-Unis,

Il était donc illégal de crypter des données. Je ne sais pas si vous vous rendez compte, mais ces gens là ont eut des maths illégales !

Alors avant de migrer aveuglement vers un autre système de cryptage, il faut regarder plus en détail l'actualité de la crypto, les gouvernements ne sont jamais loins.

Sans être parano, la crypto n'est devenue légale que récemment, et cela peut donc changer très vite car le droit au privé est de plus en plus mis à mal par la volonté de sécurité.

Mais ça, c'est un autre débat

Un guide sur la situation actuelle de la sécurité informatique, avec TrueCrypt, Snowden, Wikileaks, Prims, etc... vous intéresserait ? Ça peut être un travail d'écriture commun intéressant.

.

Je ne veux surtout pas froisser qui que ce soit, mais il me semble bien d'expliquer clairement les choses :

Il s'est passé un truc chez TrueCrypt, on ne sait théoriquement pas exactement quoi, mais un truc.

La raison officielle, c'est que le cryptage n'est plus sur, ce qui bienévidemment est faux, le code avait été vérifié minutieusement par une commision dans sa version actuelle, et ne présente aucune vulnérabilité, simplement des possibilités d'optimisation et d'améliorations sans conséquences sur la solidité du cryptage. Pour ajouter à cela, des gens sont allés vérifier eux-même et rien n'a été constaté. Une rumeur qui circule dit que des services de renseignement auraient menacés les développeurs au vu de la solidité de TrueCrypt, afin de pouvoir accéder plus facilement aux données des particuliers (sans être partisant de la théorie du complot, je suis tout à fait sérieux).

Et ça c'est certainement vrai. Je ne dis pas comme tout le monde que "peut-être, c'est une possibilité", mais que c'est la vérité, de manière quasi-certaine. Attention, quand on rentre dans ce genre de constat, il est important de ne pas sombrer dans la théorie du complot et tout ce qui va avec, comme les illuminatis etc. Non, tout n'est pas fait pour rendre service à des organisations secrètes, mais il arrive que des mesures soient prises parce qu'un truc ne plait pas.

Ceux qui pensent "comment pourrait-on en être surs puisqu'il s'agit de services secrets, si c'était eux on ne le saurait pas", je vous rapelle que Wikileaks publie tous les jours des documents confidentiels, et ils ne les font certainement pas pousser dans leur jardin .

Vous pensez que tout est sérieux dans les services secret, que tout est contrôle et sécurité ? Non, désolé. Il ya a des bavures et des trucs pas glorieux : certains ont même été avoués, et à moins de vivre dans une grotte vous en connaissez un excellent exemple, commençant par PR et finissant par ISM .

En bref, il y a des tas de trucs que les services secrets ont fait et que tout le monde sait. Mais comme le doute persiste, parce que rien n'a été avoué, alors tout le monde considère que c'est faux. Et cela pour une bonne raison : si les gouvernements ne prennent même pas la peine de démentir, c'est pour donner à ceux qui dénoncent une apparence de foufous qui racontent n'importe quoi. C'est d'ailleurs parce que ce genre de techniques fonctionne qu'il ne faut jamais contester une rumeur, mais faire comme si elle ne valait même pas la peine d'être considérée. Bon, ok, il y a des gens qui racontent des salades (regardez ceux qui parlent des illuminatis c'est assez drôle) et des gens qui dénoncent n'importe quoi, mais tout n'est pas à jeter non plus. Tout le monde savait que la NSA espionnait le monde entier, et lorsque tout a été avoué grâce à Mr. Snowden, on a finalement constaté que les choses étaient pires que dans nos têtes...

C'est cette frontière entre secrets publics et hypothèses idiotes qui brouille les pistes et décourage les gens qui tentent de comprendre ce qui se passe réellement dans les affaires floues.

Il ne faut pas toujours écouter les hypothèses "services secrets", mais là c'est tellement probable que c'est presque certain. Pour faire simple : cette petite mésaventure prouve au contraire que TrueCrypt est très solide et loin d'être obsolète. Le conseil sur la page de migrer vers bitlocker peut quand à lui être interprété de deux manières : soit c'était une obligation, soit c'était une ironie de la part des développeurs, car Bitlocker, la solution facile, peut être résumée en une image : c'est une porte blindée bardée de cadenas et de sécurités en tout genre, sauf qu'à côté il y a une fenêtre ouverte. J'espère que cette explication aura été utile à ceux qui n'étaient pas au courant de toute l'affaire .

De plus il n'est pas obsolète en tant que tel. Même si les auteurs prétendent n'avoir eu aucune pression d'aucun gouvernement on peu clairement en douter... Ils ont fort probablement eu la pression de quelqu'un pour fermer tout un logiciel qui a vécu pendant plus de 10 ans et était le principal obstacle a certaines recherches... parce qu'il était suffisamment robuste justement.

Un logiciel aussi bien fait, aussi professionnel ne prendrait même pas le temps de faire un beau truc pour sa fin? Après 10 ans d’existence ? On dirai limite un lamerz qui a piraté le site donc c'est clair que c'était pas prévu qu'ils ont fait ça dans l'urgence

Je ferai le topic faut que je cherche un peu

Faudrait faire un sujet pour expliquer toutes les embrouilles polyco-techniques qu'il y a eu autour de TrueCrypt, c'est assez louche mine de rien.

Ce truc ne devrait pas exister.

TrueCrypt FTW.

Même si c'est plu soutenu, c'est toujours plus sur que Micro$oft.

Quitte à encrypter vos données, pourquoi utiliser un logiciel closed-source, qu'est-ce qui vous assure que Crosoft ont pas mis une backdoor ? Pourquoi ne l'auraient-ils pas fait?