TrueCrypt est mort et on n’en connait toujours pas la raison exacte. Et la nature a horreur du vide. Ça tombe bien puisqu’il y a VeraCrypt, un clone de TrueCrypt réalisé par la société française IDRIX qui en plus de reprendre le code de TrueCrypt, en a amélioré l’algorithme utilisé pour le chiffrement/ déchiffrement afin de le rendre résistant aux attaques par bruteforce.
For example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we use 327661. And for standard containers and other partitions, TrueCrypt uses at most 2000 iterations but VeraCrypt uses 655331 for RIPEMD160 and 500000 iterations for SHA-2 and Whirlpool.
Cela améliore donc la sécurité, mais rend plus longue l’ouverture des conteneurs chiffrés sans toutefois impacter les performances une fois le conteneur déchiffré et en utilisation. VeraCrypt existe depuis un moment, mais maintenant que TrueCrypt est cuitas les bananas, la société IDRIX ne pourra plus implémenter ses nouvelles fonctionnalités.
Notez que VeraCrypt n’est pas compatible avec les conteneurs de TrueCrypt et est dispo pour le moment uniquement pour Windows. Des versions Linux et OSX sont prévues pour cet été.