Veracrypt is an open source application for on-the-fly encryption (OTFE). It is great for full disk encryption (FDE). Veracrypt is a fork of the discontinued TrueCrypt project. It was initially released on June 22, 2013 and is currently at version 1.20 as of June 29, 2017. Website: https://veracrypt.codeplex.com/ UPDATE: Veracrypt is moving to: https://www.veracrypt.fr/en/Home.html From the website: VeraCrypt’s main features: • Creates a virtual encrypted disk within a file and mounts it as a real disk. • Encrypts an entire partition or storage device such as USB flash drive or hard drive. • Encrypts a partition or drive where Windows is installed (pre-boot authentication - https://www.veracrypt.fr/en/System%20Encryption.html). • Encryption is automatic, real-time (on-the-fly) and transparent. • Parallelization (https://www.veracrypt.fr/en/Parallelization.html) and pipelining (https://www.veracrypt.fr/en/Pipelining.html) allow data to be read and written as fast as if the drive was not encrypted. • Encryption can be hardware-accelerated (https://www.veracrypt.fr/en/Hardware%20Acceleration.html) on modern processors. • Provides plausible deniability, in case an adversary forces you to reveal the password: Hidden volume (https://www.veracrypt.fr/en/Hidden%20Volume.html) (steganography) and hidden operating system (https://www.veracrypt.fr/en/Hidden%20Operating%20System.html).
VeraCrypt est une application Open Source pour le cryptage à la volée (OTFE, on-the-fly encryption). Elle est formidable pour le cryptage d'un disque entier (FDE, full disk encryption). VeraCrypt est une branche du projet abandonné, Truecrypt. Sortie le 22 juin 2013, au 29 juin 2017, elle était à la version 1.20.
Site Web : VeraCrypt se trouve à : https://www.veracrypt.fr/en/Home.html [Ndt: oui, c'est un site en France, mais, non, il n'y a pas de page en français !]
Trouvé sur le site (en anglais) :
Les principales caractéristiques de VeraCrypt : • Crée un disque crypté virtuel à l'intérieur d'un fichier et le monte comme un vrai disque. • Crypte une partition entière ou un dispositif de stockage tel qu'une clé USB ou un disque dur. • Crypte une partition ou disque où Windows est installé (authentification avant démarrage - https://www.veracrypt.fr/en/System%20Encryption.html). • Le cryptage est automatique, en temps réel (à la volée) et transparent. • La parallélisation (https://www.veracrypt.fr/en/Parallelization.html) et le pipeline (https://www.veracrypt.fr/en/Pipelining.html) permettent la lecture et l'écriture des données aussi rapidement que si le disque n'était pas crypté. • Le cryptage peut être accéléré par le matériel sur des processeurs modernes (https://www.veracrypt.fr/en/Hardware%20Acceleration.html). • Fournit le déni plausible, pour le cas où un adversaire vous oblige à lui donner le mot de passe : volume caché (https://www.veracrypt.fr/en/Hidden%20Volume.html) (stéganographie) et système d'exploitation caché (https://www.veracrypt.fr/en/Hidden%20Operating%20System.html).
More specifically, Veracrypt is cross platform friendly. It works on Linux, MacOS and Windows. VeraCrypt can read TrueCrypt containers and partitions. It is great for encrypting removable drives.The thing to remember here is, choose a filesystem you can read on other OS’s .(Windows being the weak link) Operating systems supported: • Linux • Raspbian • Mac OSX • Windows Those of us who use Ubuntu are familiar with LUKS (Linux Unified Key Setup) that Ubuntu uses to encrypt your home folder – if you choose to do so at setup. Other than LUKS, it is not difficult to configure after install. Veracrypt features command-line and GUI options. Installation Downloads are provided via the website and Software Centres. Installation can be done from package managers or command-line, or built from source. One thing to remember when building from source is that VeraCrypt relies on the fuse package: sudo apt install exfat-fuse && exfat-utils
Plus précisément, VéraCrypt est compatible avec de multiples plateformes. Elle fonctionne sur Linux, MacOS et Windows. VeraCrypt sait lire des conteneurs et des partitions TrueCrypt. Elle est formidable pour le cryptage de disques externes. Il faut cependant se souvenir de choisir un système de fichiers lisible sur d'autres OS (Windows étant le maillon faible).
Les systèmes d'exploitation pris en charge : • Linux • Raspbian • Mac OS X • Windows
Ceux d'entre nous qui utilisent Ubuntu connaissent LUKS (Linux Unified Key Setup) dont se sert Ubuntu pour crypter votre dossier home, si vous choisissez de le faire pendant l'installation. À part LUKS, sa configuration après installation n'est pas difficile. VeraCrypt propose des options en ligne de commande et en interface graphique.
Installation
Les téléchargements sont fournis sur le site Web et dans les Centres de logiciels. L'installation peut se faire à partir des gestionnaires de paquets ou de la ligne de commande, ou compilée à partir du code source. Quand vous faites une compilation à partir du code source, il faut vous rappeler que VeraCrypt dépend du paquet fuse :
sudo apt install exfat-fuse && exfat-utils
Command line installation is as simple as: sudo bash veracrypt-1.19-setup-gui-x64 (yes I know I said version 1.20 is out, but it is not available for Linux download at the moment.) After accepting the licence terms, Apache 2.0 licence, you can start the installation. Usage When you launch veracrypt from the menu, you will see the following window: From here you can create volumes, or mount them. The automount option is extremely handy as you can plug in a drive, click auto-mount devices, insert the password, and voila! It will mount it for you. For added security, VeraCrypt offers two-factor-authentication, and even PIM management.
L'installation en ligne de commande est aussi simple que :
sudo bash veracrypt-1.19-setup-gui-x64
(oui, je sais que j'ai dit que la version 1.20 est sortie, mais elle n'est pas encore disponible au téléchargement pour Linux).
Après avoir accepté les termes de la licence, Apache 2.0, vous pouvez commencer l'installation.
L'utilisation
Quand vous lancez VeraCrypt à partir du menu, vous verrez la fenêtre suivante :
Vous pouvez y créer des volumes ou les monter. L'option automount est extrêmement utile, car vous pouvez brancher un disque, cliquer sur auto-mount devices (montage automatique des dispositifs), saisir le mot de passe et voilà ! Elle le montera pour vous.
Pour plus de sécurité, VeraCrypt propose two-factor-authentification (authentification à double facteurs) et même la gestion des PIM.
Encryption options are varied and VeraCrypt offers single or double encryption methods. You have a choice of AES, Twofish, Blowfish and combinations of those. Once your drive or volume is mounted, it is used just as any other. You can copy & paste files to the mounted volume or container. All files are secure when you dismount said container, and should you want to access them again, you have to enter the password again. Though you can encrypt just a file container, I would recommend that you use FDE. Remember – an encrypted container is just a file. It can be deleted! External encrypted drives are mounted in just the same way. Veracrypt also supports HIDDEN containers. Hidden containers are not visible to anyone, so be careful using this option. There are options to pin favourites to your interface and up to 64 disks are supported.
Les options de cryptage sont variées et VeraCrypt propose des méthodes de cryptage simple ou double. Vous pouvez choisir entre AES, Twofish, Blowfish et des combinaisons des trois.
Une fois que votre disque ou volume est monté, vous l'utilisez comme tous les autres. Vous pouvez copier/coller des fichiers vers le volume ou conteneur monté. Toutes les fichiers sont sécurisés au moment où vous démontez le conteneur et, si vous voulez y accéder à nouveau, vous devrez entrer votre mot de passe une nouvelle fois.
Bien qu'il soit possible de crypter un conteneur de fichiers seul, je recommanderais l'utilisation du FDE.
Souvenez-vous : un conteneur crypté n'est autre qu'un fichier. On peut le supprimer !
Les disques externes cryptés se montent de la même façon.
VeraCrypt prend en charge les conteneurs CACHÉS aussi. Les conteneurs cachés ne sont visibles à personne et il faut faire très attention si vous utilisez cette option.
Il y a des options qui vous permettent d'attacher vos favoris à l'interface et jusqu'à 64 disques sont supportés.
Conclusion I have been very happy with Veracrypt; it has replaced the ancient TrueCrypt and I have had no problems so far. Even on drives that fail, you can recover the container and copy it to a new drive and mount it. Compared to LUKS, you can mount older versions without incident, even on other operating systems. The project is under active development and even underwent a security audit. I highly recommend this product if you are security conscious. References: https://sourceforge.net/projects/veracrypt/
Conclusion
J'étais - et suis encore très heureux avec VeraCrypt ; elle remplace le vieux TrueCrypt et, jusqu'à présent, je n'ai eu aucun problème. Même sur des disques corrompus, vous pouvez récupérer le conteneur et le copier vers un nouveau disque, puis le monter. Comparé à LUKS, vous pouvez monter des versions précédentes sans incident, même sous un autre système d'exploitation. Le développement du projet est actif et a même subi un audit de sécurité. Je recommande ce produit sans réserve si la sécurité vous préoccupe.
Références: