Informations et téléchargement : site (en anglais) du projet VeraCrypt

page2.png VeraCrypt : version 1.23 - 12/09/2018 - 34,1 Mo - WinXP/Vista/7/8/8.1/10

drapeaufr.png VeraCrypt est un logiciel libre distribué gratuitement sous license Ms-PL (Microsoft Public License).

VeraCrypt est un logiciel de chiffrement de disque basé sur "TrueCrypt", projet abandonné, semble-t-il en 2014.
Ce nouveau programme a été développé par une entreprise française IDRIX.

VeraCrypt permet de créer un volume ou disque virtuel chiffré contenu dans un fichier (le conteneur) et de le monter comme un disque physique réel mais il permet également de chiffrer une disque complet, une partition entière ou un périphérique externe (clé USB ou autre).
Il permet même de créer un second un volume caché à l'intérieur d'un volume VeraCrypt (encore plus efficace au niveau de la sécurité car il est impossible de déceler que ce volume caché existe). Comme expliqué sur le site, si vous êtes obligé pour diverses raisons de révéler le mot de passe d'un volume chiffré, seul le volume non caché deviendra accessible. Il faut bien évidemment choisir des mots de passe différents pour ces volumes.

Tout ce qui sera placé dans un volume VeraCrypt sera entièrement chiffré automatiquement en temps réel.
Sur le site, il est dit que les algoryhmes de sécurité ont été améliorés par rapport à TrueCrypt.

Il est également possible de chiffrer la partition système ou le disque système complet.
Pendant le processus de préparation du chiffrement d'une partition système, VeraCrypt demande de créer un "Disque de secours" (CD/DVD) qui permettra d'accéder à votre système en cas de problème.

VeraCrypt offre également la possibilité de convertir les "conteneurs" TrueCrypt et les partitions non-système au format VeraCrypt.

Si nécessaire, on obtient l'interface en français en allant sur l'onglet "Settings", "Language...", "Français" et on valide par "OK". Le changement est immédiat.

Nouveautés de la version 1.23, la liste donnée ci-dessous provient du site du projet VeraCrypt.
A l'origine en anglais, la page a été traduite automatiquement à l'aide de Google (quelques petites erreurs ou approximations peuvent en résulter).

« - VeraCrypt est désormais compatible avec la configuration par défaut d'EFI SecureBoot pour le chiffrement du système.
    - Correction des problèmes de chiffrement du système EFI sur certaines machines (par exemple, HP, Acer).
    - Prise en charge du cryptage du système EFI sur Windows LTSB.
    - Ajout de la compatibilité du chiffrement du système avec la mise à niveau de Windows 10 à l'aide du mécanisme ReflectDrivers
    - Fait en sorte que EFI Rescue Disk déchiffre correctement la partition lorsque Windows Repair remplace le premier secteur de partition.
    - Ajout de l'option Pilote dans l'interface utilisateur pour autoriser explicitement le défragmenteur Windows 8.1 et Windows 10 à voir les disques cryptés VeraCrypt.
    - Ajout d'une vérification interne de la signature binaire intégrée pour protéger certains types contre les attaques frauduleuses.
    - Fixe Secure Desktop ne fonctionne pas pour les favoris configurés pour être montés à la connexion sur Windows 10 dans certaines circonstances.
    - Lorsque Secure Desktop est activé, utilisez-le pour la boîte de dialogue Options de montage s'il est affiché avant la boîte de dialogue de mot de passe.
    - Lors de l'extraction de fichiers en mode Setup ou Portable, décompressez les fichiers zip docs.zip et Languages.zip afin d'avoir une configuration prête à l'emploi.
    - Affiche un message d'avertissement lorsque le texte collé dans le champ du mot de passe est plus long que la longueur maximale et qu'il sera donc tronqué.
    - Mise en place d'un mécanisme de sélection de la langue au début de l'installateur pour faciliter la tâche aux utilisateurs internationaux.
    - Ajout de la vérification de la taille du conteneur de fichiers lors de la création pour vous assurer qu'il est plus petit que l'espace disque disponible.
    - Les boutons de correction situés en bas ne s'affichent pas lorsque l'utilisateur définit une grande police système sous Windows 7.
    Correction des problèmes de compatibilité avec certains pilotes de disque qui ne prennent pas en charge IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl. »

Il semble donc que VeraCrypt supporte maintenant le Bios UEFI et les partitions GPT mais je n'ai testé que sur système MBR.

VeraCrypt s'adresse de préférence à un public averti, le ficher d'aide inclus avec le logiciel ainsi que la documentation sur le site ne sont pas traduits. En entrant sur le moteur de recherche Qwant * l'expression "Veracrypt comment faire", vous trouverez divers sites proposant de la documentation sur l'utilisation de VeraCrypt, par exemple https://www.institut-pandore.com/hacking/chiffrez-vos-fichiers-veracrypt/.

* Voici ce qui est dit sur le site du moteur de recherche Qwant: " La philosophie de Qwant repose sur 2 principes : ne pas tracer les utilisateurs et ne pas filtrer le contenu d’internet. Nous faisons tout notre possible pour respecter la vie privée des internautes tout en garantissant un environnement sécurisé et des résultats pertinents. " A utiliser donc sans modération.

Installation et désinstallation prévues, mais aucun volume VeraCrypt encore présent ne sera supprimé lorsque vous désinstallez VeraCrypt. Vous pourrez monter votre ou vos volume(s) VeraCrypt à nouveau après avoir réinstallé VeraCrypt.

Au lancement de l'installation, il est possible de choisir le mode "portable" mais attention dans ce cas le chiffrement de la partition ou du disque système ne seront pas possibles. Une version uniquement portable est aussi proposée.

TrueCrypt est livré avec l'utilitaire VeraCryptExpander qui permet d'étendre à la volée des volumes TrueCrpyt sans perte de données.

VeraCrypt est aussi disponible pour Linux et Mac.

La capture d'écran montre les étapes pour créer un volume crypté, elles varient en nombre et sont parfois un peu différentes selon la méthode employée (choix du chiffrement, du type de volume à crypter, ...).

VeraCrypt.png