Bitlocker vs TrueCrypt: Comparaison des outils de sécurité
Bitlocker et TrueCrypt sont deux méthodes que vous pouvez utiliser pour sécuriser vos disques durs contre les accès indésirables. Nous comparons les programmes de cryptage pour vous afin que vous puissiez dormir un peu plus paisiblement à l'avenir.
Bitlocker - cryptage par et pour Windows
- Bitlocker est un logiciel de cryptage inclus dans la livraison de certaines versions de Windows depuis Windows Vista.
- Avec Vista et 7, vous avez besoin d'Ultimate ou Enterprise, avec Windows 8 et 10 Bitlocker est inclus dans les versions Pro et Enterprise.
- Il est chiffré avec des clés AES de 128 ou 256 bits.
- Bitlocker utilise un module de plateforme sécurisée pour contrôler l'accès, qui est désormais installé sur la plupart des ordinateurs. Le programme garantit ainsi que le disque dur n'est pas lu sur un autre ordinateur et le déchiffre. Bien que cela soit pratique, il ne protège les données que dans une mesure limitée.
- De plus, vous pouvez et devez également utiliser un mot de passe et au mieux sécuriser le disque avec un fichier clé. Vous pouvez combiner toutes ces options avec Bitlocker. Si votre ordinateur ne possède pas de module de plateforme sécurisée, ces options sont obligatoires.
- Le principal problème avec Bitlocker est que le programme n'est pas open source. Cela signifie que les développeurs indépendants n'ont aucun moyen de vérifier le code pour les faiblesses et par conséquent de les corriger.
- Ces «audits» sont un critère fondamental de confiance, notamment dans le développement de logiciels de sécurité.
- Il faut donc faire aveuglément confiance à Microsoft pour que ses développeurs seuls n'aient commis aucune erreur.
TrueCrypt - Le classique open source
- TrueCrypt est un programme de cryptage développé jusqu'à la mi-2014. Il fonctionne sur toutes les versions de Windows depuis Windows 2000 et peut également être utilisé pour les ordinateurs avec Linux et Mac OS X.
- En plus d'AES, Twofish et Serpent peuvent également être utilisés pour le chiffrement. Vous pouvez également combiner les algorithmes en cascade.
- En plus des disques durs entiers et de leurs partitions, l'outil peut également créer des zones protégées individuelles - appelées conteneurs - afin que vous n'ayez à assumer le travail de chiffrement et de déchiffrement que pour les données vraiment sensibles.
- Le principal problème avec TrueCrypt est que le logiciel n'est plus en cours de développement. À long terme, cela les rend sensibles à de nouvelles technologies ou à des points d'attaque qui n'avaient pas été remarqués auparavant. La dernière version n'est donc plus disponible pour le chiffrement, mais uniquement pour passer à d'autres outils.
- Cependant, TrueCrypt est open source, la communauté a donc pu examiner le programme en détail. Jusqu'à présent, pratiquement aucune faiblesse n'a été trouvée, la version 7.1a est donc généralement considérée comme très sûre.
- Un soi-disant fork de TrueCrypt est VeraCrypt. Cela signifie que le logiciel a été créé à partir du framework TrueCrypt très réussi et est donc tout aussi bon.
- Contrairement à TrueCrypt, VeraCrypt est encore développé et a même corrigé certaines faiblesses de TrueCrypt.
- Les audits de VeraCrypt n'ont pas encore été aussi étendus que ceux de TrueCrypt, mais en raison des racines du projet et de l'open source, VeraCrypt est considéré comme sûr.