logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: TrueCrypt : la sécurité avant tout !  (Lu 3308 fois)
the lsd
Administrateur

Profil challenge

Classement : 183/53167

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« le: 15 Avril 2014 à 21:42:08 »

Hola tout le monde,

Dans l'open-source il n'y a pas que des bras cassés (c'est faux, je ne parle pas du tout d'openSSL ), il y a des projets qui font des audits de code, afin de bien valider la sécurité du projet. C'est ce que Truecrypt a décidé de faire, et comme ils sont open source, il ont voulu rendre le résultat de l'audit public, ce qui est plutôt une bonne chose !

Au final, on a (seulement) onze vulnérabilités apparemment non critiques dans les parties du code étudiées. Le rapport d'audit est téléchargeable ici..

La suite ? Cryptanalyse afin de vérifier la robustesse du chiffrement.

Bonne initiative en tout cas

Pour quelques détails de plus, voici un article de numérama sur le sujet

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
heldorei
Profil challenge

Classement : 173/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #1 le: 17 Avril 2014 à 08:13:16 »

Ce n'est pas la première fois que j'entends quelque chose de ce type concernant TrueCrypt, il n'y avait pas eu un certificat de sécurité de l'ANSSI aussi l'année dernière ou avant ?
Excellente initiative en tout cas, on a eu la preuve avec OpenSSL qu'avoir un code libre ne suffit pas 
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 183/53167

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #2 le: 21 Avril 2014 à 17:19:42 »

Toi, tu vas t'attirer des ennuis si tu parles en mal du libre ^^' Ca va pas plaire à tout le monde 

Pour le certificat de l'ANSSI, effectivement, un certificat a été délivré, voir ici.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
tarzanlefumeur

Profil challenge

Classement : 67/53167

Membre Complet
***
Hors ligne Hors ligne
Messages: 110


Voir le profil
« #3 le: 24 Avril 2014 à 17:36:10 »

Ce qui est top avec le libre c'est que quand ça plait pas, on reprend et on fork

http://www.libressl.org/
Journalisée
Johnny Danger

Profil challenge

Classement : 43711/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #4 le: 03 Octobre 2015 à 13:00:58 »

truecrypt est corrompu
 
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: