Salut à tous !
Juste pour lancer une alerte concernant Truecypt : ne téléchargez pas la dernière version 7.2 !
Nous ne savons pas encore ce que c'est, hormis une version bridée qui ne permet plus de créer de volumes cryptés.
L'affaire est dans les premières heures, donc il sera difficile de démêler le vrai du faux avant quelques jours voire plus.
Ce que l'on sait :
- toutes les anciennes archives ainsi que le code ont été détruites, il n'est plus possible d'installer une version antérieure à la 7.2 depuis le site web.
- la 7.2 est signée, donc vraisemblablement officielle.
- la raison avancée est "une faille de sécurité". Ça reste très flou, et d'autant plus suspect que le site conseille de migrer vers BitLocker, un logiciel appartenant à Microsoft (dont on connait la faculté à mettre des backdoors partout)....tandis que TrueCrypt avait un code source en accès libre et éprouvé par plusieurs comités de cryptographes (il avait reçu une accréditation supplémentaire de robustesse il y a quelques semaines).
Pour les intéressés, j'avais archivé les installeurs de la version 7.1.a pour Windows, Mac OS X et Linux 32 et 64 bits ainsi que le code source.
Juste pour lancer une alerte concernant Truecypt : ne téléchargez pas la dernière version 7.2 !
Nous ne savons pas encore ce que c'est, hormis une version bridée qui ne permet plus de créer de volumes cryptés.
L'affaire est dans les premières heures, donc il sera difficile de démêler le vrai du faux avant quelques jours voire plus.
Ce que l'on sait :
- toutes les anciennes archives ainsi que le code ont été détruites, il n'est plus possible d'installer une version antérieure à la 7.2 depuis le site web.
- la 7.2 est signée, donc vraisemblablement officielle.
- la raison avancée est "une faille de sécurité". Ça reste très flou, et d'autant plus suspect que le site conseille de migrer vers BitLocker, un logiciel appartenant à Microsoft (dont on connait la faculté à mettre des backdoors partout)....tandis que TrueCrypt avait un code source en accès libre et éprouvé par plusieurs comités de cryptographes (il avait reçu une accréditation supplémentaire de robustesse il y a quelques semaines).
Pour les intéressés, j'avais archivé les installeurs de la version 7.1.a pour Windows, Mac OS X et Linux 32 et 64 bits ainsi que le code source.