Pas de porte dérobée dans TrueCrypt, mais des failles de sécurité

L'ombre désormais permanente de la NSA

TrueCrypt est un logiciel connu servant à chiffrer intégralement le contenu d’un disque dur ou d’un périphérique de stockage. Gratuit et open source, il fait l’objet d’un audit en deux parties, dont la première vient de révéler ses résultats : TrueCrypt ne contient aucune porte dérobée, mais plusieurs failles de sécurité ont bien été détectées.

truecrypt

Pas de porte dérobée

En octobre dernier, une demande répétée d’un audit de sécurité complet dans la solution TrueCrypt avait mené à une campagne d’appel aux dons afin de financer l’opération. Plus de 48 000 dollars avaient ainsi été récupérés, dont 10 000 obtenus sur le don unique réalisé par la société Ionic Security. Après plusieurs mois de discussions et de mise en place, la première partie de cet audit conséquent vient de livrer ses premiers résultats.

Réunis dans un document d’une trentaine de pages, ils sont globalement positifs. TrueCrypt a ainsi vu son code analysé de fond en comble et la société iSec, chargée de l’étude, indique ainsi que le logiciel ne contient aucune porte dérobée. Si cette « trouvaille » semble tomber sous le sens, il faut savoir que la solution est particulièrement utilisée et que le contexte général de la sécurité a particulièrement changé depuis les premières révélations d’Edward Snowden sur les activités de la NSA.

Des failles à colmater et des problèmes à régler

Pour autant, même si iSec n’a mis la main sur aucun code volontairement malveillant, elle a quand même révélé une série de failles de sécurité et indiqué que plusieurs aspects devraient être améliorés. Parmi les brèches, aucune n’est de rang « critique » mais quatre sont quand même classées dans la catégorie « moyenne ».

Il faut savoir en outre que durant cette première partie de l’audit, seule la version Windows du logiciel a été examinée, étant de loin la plus utilisée. Or, dans le code source, iSec a détecté plusieurs éléments problématiques. D’une part, un manque de commentaires qui perturbent la lecture dudit code. D’autre part, l’utilisation de fonctions devenues obsolètes dans Windows ou qui sont reconnues comme non sécurisées. Enfin, l’utilisation de types de variables incohérents. Plusieurs autres problèmes de cet acabit ont été pointés, mais iSec tient à mettre en avant la qualité de la documentation fournie par le site officiel.

Matthew D. Green, professeur de cryptographie à l’université Johns Hopkins, a indiqué à Ars Technica que les résultats n’étaient en fait pas réellement surprenants : « Je pense que la qualité du code n’est pas aussi bonne qu’elle devrait être, mais d’un autre côté, il n’y a rien d’horrible non plus, c’est donc rassurant ». Il indique d’ailleurs que la deuxième phase de l’audit se penchera plus spécifiquement sur le chiffrement lui-même des données.

Google rassemble ses équipes Android et Appareils

07:34 6

« Projet Nimbus » : Google licencie 28 salariés qui ont manifesté contre un contrat cloud avec Israël

07:32 13

JOP : la préfecture de Paris autorise deux nouvelles expérimentations de vidéosurveillance algorithmique (VSA)

07:31 4

La DGSE lance la 3e édition de 404CTF, « la plus grande compétition de cybersécurité de France »

07:24 0

Sous Windows 10 et 11, le Store reçoit d’importantes améliorations

07:21 25

Changer de Cap demande aux administrations de garantir la sécurité des données des Français

07:19 8

Commentaires (65)

Edtech Abonné

Le 17/04/2014 à 06h 28

Si ça pouvait faire évoluer les comportement côté développement :

Séparer code et interface correctement.

Faire des objets stables et des fonctions monotâches.

Faire des tests unitaires prenant en charge le maximum de cas d’erreur possibles.

Utiliser un système de suivi de version.

Utiliser un système de revue de code pour relecture par tout le monde.

Mise en place de tests automatisés globaux quand c’est possible.

Tests en conditions réels.

Prise en compte des remontées effectués par les “Store” comme les rapports de crash fournis par Microsoft (je ne sais pas s’il y a des rapports sous Linux, mais il y a des sites de remontés de bogues, à condition que les gens participent).

Quand on voit de grosses boîtes comme Blizzard qui ont des régressions monstrueuses avec leurs patchs “correctifs”, on devine tout de suite qu’elles n’ont pas utiliser ce genre d’outils pendant des années, en espérant que ça soit le cas maintenant.

SPlissken

Le 17/04/2014 à 06h 33

Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :

Quand j’entend ou lit le mot “audit” ,j ai toujours l impression que c est une fumisterie.

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Ils ont pas l air d avoir trouvé grand chose et pinaille sur des details , faut bien trouver quelque chose a dire justifiant la mission

Le 17/04/2014 à 06h 34

Edtech a écrit :

Si ça pouvait faire évoluer les comportement côté développement :

Séparer code et interface correctement.

Faire des objets stables et des fonctions monotâches.

Faire des tests unitaires prenant en charge le maximum de cas d’erreur possibles.

Utiliser un système de suivi de version.

Utiliser un système de revue de code pour relecture par tout le monde.

Mise en place de tests automatisés globaux quand c’est possible.

Tests en conditions réels.

Prise en compte des remontées effectués par les “Store” comme les rapports de crash fournis par Microsoft (je ne sais pas s’il y a des rapports sous Linux, mais il y a des sites de remontés de bogues, à condition que les gens participent).

Quand on voit de grosses boîtes comme Blizzard qui ont des régressions monstrueuses avec leurs patchs “correctifs”, on devine tout de suite qu’elles n’ont pas utiliser ce genre d’outils pendant des années, en espérant que ça soit le cas maintenant.

Trop cher mon fils

Le 17/04/2014 à 06h 37

SPlissken a écrit :

Trop cher mon fils

Pourtant au bout du compte, ça fait faire de sacrées économies ! Quand tu ne dois pas sortir des correctifs pendant 6 mois parce que ton soft est bancal (qui a dit Battle Field 4 ? " />), tu peux occuper tes équipes à des choses beaucoup plus rentable pour la société !

jamian

Le 17/04/2014 à 06h 38

SPlissken a écrit :

Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Comme OpenSSL, tu veux dire ?

Ksass`Peuk

Le 17/04/2014 à 06h 44

Edtech a écrit :

Faire des tests unitaires prenant en charge le maximum de cas d’erreur possibles.

[…]

Mise en place de tests automatisés globaux quand c’est possible.

Tests en conditions réels.

Mieux vaut ne pas avoir de soft avec du (vrai) parallélisme alors. Parce les synchros sans lock foireuses, elles feront des conneries allé, une fois sur 1000, mais dans un soft secure c’est déjà de trop.

Les tests c’est trop facile, donnez moi la preuve ! " />

Le 17/04/2014 à 06h 57

Tu peux toujours vérifier mathématiquement comme le fait Microsoft maintenant pour le noyau de Windows, mais à mon avis, c’est pas dans les moyens de tout le monde " />

Yangzebul

Le 17/04/2014 à 07h 07

SPlissken a écrit :

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Open source = bénévolat " />" />

Boudh

Le 17/04/2014 à 07h 08

Edtech a écrit :

Pourtant au bout du compte, ça fait faire de sacrées économies ! …tu peux occuper tes équipes à des choses beaucoup plus rentable pour la société !

Va dire à ton chef que la qualité passe par des phases de recette plus longues et qu’il faut prendre le temps d’avoir un dev propre et commenté pour ne pas trop galérer par la suite (je ne parle même pas de rentabilité, ça c’est du bonus)… On t’explique qu’il faut montrer aux hiérarchiques n+1000 que les choses avances même si, au final, le cout sera sans comparaison…

Entre politique et bon sens, les gros groupes ont fait leur choix" />" />" />

Le 17/04/2014 à 07h 10

#10

Boudh a écrit :

Va dire à ton chef que la qualité passe par des phases de recette plus longues et qu’il faut prendre le temps d’avoir un dev propre et commenté pour ne pas trop galérer par la suite (je ne parle même pas de rentabilité, ça c’est du bonus)… On t’explique qu’il faut montrer aux hiérarchiques n+1000 que les choses avances même si, au final, le cout sera sans comparaison…

Entre politique et bon sens, les gros groupes ont fait leur choix" />" />" />

Hélas, c’est très souvent la réalité (mais non pas tout le temps, on doit bien trouver une exception quelque part, non ? " />).

fwak

Le 17/04/2014 à 07h 13

#11

SPlissken a écrit :

Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :

Quand j’entend ou lit le mot “audit” ,j ai toujours l impression que c est une fumisterie.

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Ils ont pas l air d avoir trouvé grand chose et pinaille sur des details , faut bien trouver quelque chose a dire justifiant la mission

Un audit, c’est un projet. Si tu y mets les moyens et les bonnes personnes, tu peux en faire un outil très puissant. Sinon, tu as 99% de chances de n’en sortir rien d’intéressant.

mistigrite

Le 17/04/2014 à 07h 15

#12

SPlissken a écrit :

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Et qui aurait audité le code ? Toi ?

tazvld Abonné

Le 17/04/2014 à 07h 19

#13

Edtech a écrit :

Pourtant au bout du compte, ça fait faire de sacrées économies ! Quand tu ne dois pas sortir des correctifs pendant 6 mois parce que ton soft est bancal (qui a dit Battle Field 4 ? " />), tu peux occuper tes équipes à des choses beaucoup plus rentable pour la société !

Tout ceci est bien jolie, mais ce n’est fait que dans les partie critique du code. Le reste peut être fini à la pisse, c’est de l’enrobage. Pour les bug, la technique est celle du 80-20 (principe de Pareto) : 80% des erreurs que les utilisateurs sont confronté proviennent de 20% des bugs contenu dans ton code. De même, 80% des bug de ton code ne prennent à corriger que 20% du temps qu’il aurait fallut pour tous les corriger. Même si ce n’est pas clairement dit, c’est souvent fait de manière inconsciente.

Faire un code sans bug possible est une tache fastidieuse, ça prendrait un temps fou de le faire.

anonyme_92fcfbdd6cc3f0397af3a985adab6b1b

Le 17/04/2014 à 07h 22

#14

mistigrite a écrit :

Et qui aurait audité le code ? Toi ?

moi, j’ai audité chez moi le code, et le résultat est que ça compile bien. Faut dire, je n’ai vérifié que ça, le reste ne faisant pas partie de mon plan d’audition.

Le 17/04/2014 à 07h 24

#15

gokudomatic a écrit :

moi, j’ai audité chez moi le code, et le résultat est que ça compile bien. Faut dire, je n’ai vérifié que ça, le reste ne faisant pas partie de mon plan d’audition.

Bah, quand ça compile ça veut dire que ça marche non ? " />

SFX-ZeuS

Le 17/04/2014 à 07h 26

#16

Edtech a écrit :

Si ça pouvait faire évoluer les comportement côté développement :

Séparer code et interface correctement.

Faire des objets stables et des fonctions monotâches.

Faire des tests unitaires prenant en charge le maximum de cas d’erreur possibles.

Utiliser un système de suivi de version.

Utiliser un système de revue de code pour relecture par tout le monde.

Mise en place de tests automatisés globaux quand c’est possible.

Tests en conditions réels.

Prise en compte des remontées effectués par les “Store” comme les rapports de crash fournis par Microsoft (je ne sais pas s’il y a des rapports sous Linux, mais il y a des sites de remontés de bogues, à condition que les gens participent).

Quand on voit de grosses boîtes comme Blizzard qui ont des régressions monstrueuses avec leurs patchs “correctifs”, on devine tout de suite qu’elles n’ont pas utiliser ce genre d’outils pendant des années, en espérant que ça soit le cas maintenant.

C’est ce que j’aimerai mais impossible dans ma petite boite les clients ne payeront jamais…

Khalev

Le 17/04/2014 à 07h 33

#17

Ksass`Peuk a écrit :

Mieux vaut ne pas avoir de soft avec du (vrai) parallélisme alors. Parce les synchros sans lock foireuses, elles feront des conneries allé, une fois sur 1000, mais dans un soft secure c’est déjà de trop.

Les tests c’est trop facile, donnez moi la preuve ! " />

+1, mais ça coute cher.

cestchouette

Le 17/04/2014 à 07h 35

#18

Ionic SECurity et ISec, rien à voir?

sksbir

Le 17/04/2014 à 07h 37

#19

A quand le même genre d’audit sur keepass et ses extensions ? " />

pamputt Abonné

Le 17/04/2014 à 07h 41

#20

Quelle niveau de confiance peut-on avoir dans la société iSec qui a audité le code source ?

anonyme_69736061fe834a059975aa425bebeb6d

Le 17/04/2014 à 07h 44

#21

Comment cela se passe en réalité

Après ,j’aurai pu mettre celle où le mec code et dit qu’il corrigera son code plus tard et qu’au final, son collègue le reprends et repart de zéro " />

papinse

Le 17/04/2014 à 07h 46

#22

SPlissken a écrit :

Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :

Quand j’entend ou lit le mot “audit” ,j ai toujours l impression que c est une fumisterie.

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Ils ont pas l air d avoir trouvé grand chose et pinaille sur des details , faut bien trouver quelque chose a dire justifiant la mission

Je t’invite à visiter IsTrueCryptAuditedYet? pour plus d’infos sur cet audit.

Sachant que TrueCrypt est aujourd’hui une solution de sécurité majeure et que c’est OpenSource (mais non libre), ils ont décidé de faire un audit complet et approfondi du soft.

La première étape a été de prouver que le binaire fourni sur le site correspond bien aux sources présentes. Ce qui a été fait dès le départ et sans payer une boîte pour ça parce que c’est à la portée de beaucoup de bons développeurs (et même de certains mauvais " />).

La seconde étape, dont on voit ici le résultat, a été d’analyser le code pour voir les problèmes de développement au sens général. Bien qu’il existe des outils gratuits permettant de faire des analyses automatiquement et que la communauté a des compétences pour ce genre de vérifications, la boîte qui a été payée a plus de moyens et plus de temps à consacrer à ça. C’est leur métier.

L’étape suivante sera l’analyse formelle de la crypto. Là encore, cette analyse à un coût en temps et en compétences (c’est même encore plus vrai que pour l’étape précédente), d’où l’appel à une société spécialisée.

Si cet audit permet d’avoir une 7.2 encore plus sécurisée, c’est loin d’être de l’argent jeté par les Fenêtres®. " />

chien Abonné

Le 17/04/2014 à 07h 47

#23

pamputt a écrit :

Quelle niveau de confiance peut-on avoir dans la société iSec qui a audité le code source ?

Il faudrait en effet l’auditer cette société.

caesar

Le 17/04/2014 à 07h 48

#24

mistigrite a écrit :

Bah, quand ça compile ça veut dire que ça marche non ? " />

+1 " />

WereWindle

#25

pamputt a écrit :

Quelle niveau de confiance peut-on avoir dans la société iSec qui a audité le code source quelle qu’elle soit ?

la confiance n’est qu’un consensus autour d’un choix (en l’occurrence, accepter ce que dit X ou Y pour argent comptant et jusqu’à preuve du contraire)

chien a écrit :

Il faudrait en effet l’auditer cette société.

par qui ? voir ci-dessus

On dirait un sujet de bac philo ou un plan de relance de l’économie sur la base de la paranoïa " />

HarmattanBlow

Le 17/04/2014 à 07h 49

#26

la société iSec, chargée de l’étude, indique ainsi que le logiciel ne contient ne semble contenir aucune porte dérobée

" />

SPlissken a écrit :

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Lire un code de fond en comble est chiant. Si tu veux que ce soit fait (et par des gens compétents) il faut payer.

Les tests c’est trop facile, donnez moi la preuve ! " />

Tests et preuves ne se recouvrent pas en général, avoir l’un ne dispense pas d’avoir l’autre.

Le 17/04/2014 à 07h 50

#27

sksbir a écrit :

A quand le même genre d’audit sur keepass et ses extensions ? " />

Ce n’est pas tout à fait le même audit mais KeePass 2.10 Portable a été audité et validé par l’Agence Nationale de la Sécurité des Systèmes d’Information. " />

Le 17/04/2014 à 07h 51

#28

Yangzebul a écrit :

Open source = bénévolat " />" />

Je ne voulais pas dire ça.

Un projet open source a souvent peu de moyen , ya qu a voir comment OpenBSD peine a boucler son budget. Donc passer du budget pour faire de l audit de code ouvert , je trouve pas ca tres malin.

Le 17/04/2014 à 08h 00

#29

papinse a écrit :

Ce n’est pas tout à fait le même audit mais KeePass 2.10 Portable a été audité et validé par l’Agence Nationale de la Sécurité des Systèmes d’Information. " />

Comme pour l’HADOPI, c’est un scandale, c’est le contribuable qui paye " />

#30

WereWindle a écrit :

la confiance n’est qu’un consensus autour d’un choix (en l’occurrence, accepter ce que dit X ou Y pour argent comptant et jusqu’à preuve du contraire)

par qui ? voir ci-dessus

On dirait un sujet de bac philo ou un plan de relance de l’économie sur la base de la paranoïa " />

Il suffit à un moment de réutiliser la première société d’audition pour faire une référence circulaire.

le podoclaste

Le 17/04/2014 à 08h 05

#31

SPlissken a écrit :

Je ne voulais pas dire ça.

Un projet open source a souvent peu de moyen , ya qu a voir comment OpenBSD peine a boucler son budget. Donc passer du budget pour faire de l audit de code ouvert , je trouve pas ca tres malin.

C’est sûr que si tu considères qu’un audit est une fumisterie (cf ton 1er post), tu ne trouveras pas ça très malin. Mais apparemment, eux ont trouvé utile de se faire auditer.

v1nce

#32

Edtech a écrit :

Tu peux toujours vérifier mathématiquement comme le fait Microsoft maintenant pour le noyau de Windows, mais à mon avis, c’est pas dans les moyens de tout le monde " />

On réussit à prouver des programmes de plus de 10 lignes maintenant ?

Tim-timmy

Le 17/04/2014 à 08h 08

#33

v1nce a écrit :

On réussit à prouver des programmes de plus de 10 lignes maintenant ?

hey… on a deja vu du 20 lignes prouvé ! (il suffisait de rajouter suffisamment de commentaires en fait)

Bross

Le 17/04/2014 à 08h 18

#34

C’est pas comme si Truecrypt etait encore développé….

Ca fait plus de 2ans que aucune version n’a vu le jour

Le 17/04/2014 à 08h 27

#35

Bross a écrit :

C’est pas comme si Truecrypt etait encore développé….

Ca fait plus de 2ans que aucune version n’a vu le jour

Cet audit sera peut-être justement l’occasion d’une nouvelle version. " />

Après, pour un soft destiné à la sécurité, sans faille découverte à ce jour, sans besoin flagrant de nouvelle fonctionnalité (support futur de Keccak/SHA-3 après SHA-2 512 ?), y a-t-il vraiment besoin de changer quoi que ce soit ?

zart

Le 17/04/2014 à 08h 29

#36

SPlissken a écrit :

Je ne voulais pas dire ça.

Un projet open source a souvent peu de moyen , ya qu a voir comment OpenBSD peine a boucler son budget. Donc passer du budget pour faire de l audit de code ouvert , je trouve pas ca tres malin.

Ce n’est pas truecrypt qui est à l’initiative de cet audit…

Ca part de là:

http://blog.cryptographyengineering.com/2013/10/lets-audit-truecrypt.html

RaYz

Le 17/04/2014 à 08h 37

#37

chien a écrit :

Il faudrait en effet l’auditer cette société.

Le cercle vicieux " />

Le 17/04/2014 à 08h 40

#38

v1nce a écrit :

On réussit à prouver des programmes de plus de 10 lignes maintenant ?

seL4, microkernel composé de 9000 lignes de code C, prouvé avec Isabelle/HOL.

maestro321

Le 17/04/2014 à 08h 42

#39

RaYz a écrit :

Le cercle vicieux vertueux " />

" />

Le 17/04/2014 à 08h 59

#40

SPlissken a écrit :

Je ne voulais pas dire ça.

Un projet open source a souvent peu de moyen , ya qu a voir comment OpenBSD peine a boucler son budget. Donc passer du budget pour faire de l audit de code ouvert , je trouve pas ca tres malin.

Dans le domaine de la sécurité, utiliser une partie de son budget pour vérifier que le code ne présente pas de faille, c’est même carrément stupide ! " />

Le 17/04/2014 à 09h 10

#41

mistigrite a écrit :

Dans le domaine de la sécurité, utiliser une partie de son budget pour vérifier que le code ne présente pas de faille, c’est même carrément stupide ! " />

Bah, puisqu’ils ont pas trouvé de failles, y a qu’a pas les payer, et puis c’est tout.

Le 17/04/2014 à 09h 12

#42

mistigrite a écrit :

Dans le domaine de la sécurité, utiliser une partie de son budget pour vérifier que le code ne présente pas de faille, c’est même carrément stupide ! " />

Probablement une idée de consultant senior (stagiaire).

" />

Ricard

Le 17/04/2014 à 09h 13

#43

Question bête… iPSEC, c’est une boite américaine. Qu’est-ce quinous dit que cet audit n’est pas “enjolivé” par la NSA sous couvert du Patriot Act ?

Le 17/04/2014 à 09h 23

#44

Ricard a écrit :

Question bête… iPSEC, c’est une boite américaine. Qu’est-ce quinous dit que cet audit n’est pas “enjolivé” par la NSA sous couvert du Patriot Act ?

Moi, j’applique le rasoir d’Occam. Je constate que la lib porte un nom bien yankee, et j’ai même pas besoin de me préoccuper des auditeurs pour me méfier.

Le 17/04/2014 à 09h 27

#45

le podoclaste a écrit :

Bah, puisqu’ils ont pas trouvé de failles, y a qu’a pas les payer, et puis c’est tout.

Ah tient ça me rappelle mon taff ça " />

Vellou

Le 17/04/2014 à 09h 56

#46

SPlissken a écrit :

Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :

Quand j’entend ou lit le mot “audit” ,j ai toujours l impression que c est une fumisterie.

Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

Ils ont pas l air d avoir trouvé grand chose et pinaille sur des details , faut bien trouver quelque chose a dire justifiant la mission

Avoir un regard exterieur et desinteresse (a priori) sur ce que tu produis, c’est une bonne idee pour ramasser des critiques constructives et te faire avancer dans le bon sens.

Le 17/04/2014 à 09h 59

#47

Ricard a écrit :

Question bête… iPSEC, c’est une boite américaine. Qu’est-ce quinous dit que cet audit n’est pas “enjolivé” par la NSA sous couvert du Patriot Act ?

Pas grand chose. Mais que la boite soit americaine ou pas, ce probleme demeure, et tu dois choisir si tu fais confiance ou non…

Zeurf

Le 17/04/2014 à 10h 19

#48

Je veux pas troller, ou si peu.. mais la sécurité de l’ensemble est limité à celle de sa partie la plus faible, non?

Donc la sécu d’un prgm tournant sous W$: " /> ?

vampire7

Le 17/04/2014 à 10h 32

#49

Bross a écrit :

C’est pas comme si Truecrypt etait encore développé….

Ca fait plus de 2ans que aucune version n’a vu le jour

+1

Il suffit de jeter un coup d’œil au source pour voir que ce genre de soft requiert d’y foutre son nez en permanence pour y comprendre quelque chose (et donc pouvoir l’améliorer).

papinse a écrit :

Cet audit sera peut-être justement l’occasion d’une nouvelle version. " />

Après, pour un soft destiné à la sécurité, sans faille découverte à ce jour, sans besoin flagrant de nouvelle fonctionnalité (support futur de Keccak/SHA-3 après SHA-2 512 ?), y a-t-il vraiment besoin de changer quoi que ce soit ?

La fonction de dérivation de clé scrypt serait plus utile, mais c’est une vraie misère à implémenter, même avec le code source de référence (scrypt utilise une fonction PBKDF2, laquelle utilise une fonction HMAC, laquelle utilise une fonction de hash, et le seul hash présenté avec les vecteurs de test est du SHA-256).

Enfin sinon oui, il y aurait besoin de changer un paquet de trucs : une implémentation SSE2 de Serpent se bricole en une heure et multiplie les perfs de cet algo par environ 2,5. Le problème est que dans leur cas, il faut rajouter au mieux une grosse journée de boulot pour la modification du mode XTS, vu le bazar de leur implémentation, modification requise par le fait que l’optimisation de Serpent consiste à traiter 4 blocs de 128-bit à la fois.

Ils pourraient aussi prendre en compte XTS dans leur benchmark histoire d’avoir un truc un peu plus réaliste, vu que les algos de chiffrement ne sont jamais utilisés seuls. Mais le résultat pourrait faire peur…

Et puis éviter d’écrire tout ce qu’on fait avec TrueCrypt dans le journal des évènements et la base de registre…

yoda222

Le 17/04/2014 à 10h 49

#50

pamputt a écrit :

Quelle niveau de confiance peut-on avoir dans la société iSec qui a audité le code source ?

C’est une entreprise qui vend probablement le même service pour d’autres logiciels, et d’autres services. Elle joue donc sa réputation dans cette opération. Si plus tard on trouve une backdoor, ça risque d’être mauvais pour eux. C’est déjà un élément de confiance. (bon après s’ils sont payés plus cher que tout ce que peut leur rapporter cette com pour cacher une backdoor…)

Le 17/04/2014 à 11h 14

#51

Concernant la confiance à accorder à iSec, je note simplement qu’elle a publié les résultats de son audit.

Alors bon, je vais vois débouler les sarcasmes sur le fait qu’on est bien avancé si on peut auditer l’audit, mais c’est pas si différent d’accorder sa confiance à du code open ou libre sous prétexte qu’on peut l’auditer soi-même sans jamais le faire.

Jed08

Le 17/04/2014 à 11h 49

#52

SPlissken a écrit :

Je ne voulais pas dire ça.

Un projet open source a souvent peu de moyen , ya qu a voir comment OpenBSD peine a boucler son budget. Donc passer du budget pour faire de l audit de code ouvert , je trouve pas ca tres malin.

Ei tu avais bien lu l’article tu aurais vu que l’audit a ete financé via crowdfunding :)

anonyme_5308cee4763677866e1421efa4474f79

Le 17/04/2014 à 12h 01

#53

Effectivement, TrueCrypt ne subit plus de màj depuis un moment, ça serait bien que cet audit aboutisse à un changement de licence vers une vraie licence libre, la mise en place d’un bugtracker par ex.

Le 17/04/2014 à 12h 22

#54

vampire7 a écrit :

+1

Il suffit de jeter un coup d’œil au source pour voir que ce genre de soft requiert d’y foutre son nez en permanence pour y comprendre quelque chose (et donc pouvoir l’améliorer).

La difficulté à se replonger dans un code de cette ampleur justifie de maintenir le soft, ne serait-ce que pour des modifs mineures, je te l’accorde.

vampire7 a écrit :

La fonction de dérivation de clé scrypt

(…)

Mais le résultat pourrait faire peur…

D’accord, mais as-tu suggéré ces fonctionnalités ou remonté ces bugs ?

vampire7 a écrit :

Et puis éviter d’écrire tout ce qu’on fait avec TrueCrypt dans le journal des évènements et la base de registre…

" /> même si ça ne concerne que Windows…

Crysalide a écrit :

Effectivement, TrueCrypt ne subit plus de màj depuis un moment, ça serait bien que cet audit aboutisse à un changement de licence vers une vraie licence libre, la mise en place d’un bugtracker par ex.

Étant donné que le choix d’un licence Open Source mais non libre est délibéré, je doute qu’ils changent d’avis.

Le 17/04/2014 à 12h 51

#55

le podoclaste a écrit :

Moi, j’applique le rasoir d’Occam. Je constate que la lib porte un nom bien yankee, et j’ai même pas besoin de me préoccuper des auditeurs pour me méfier.

Mouais, c’est une solution comme une autre" />

Le 17/04/2014 à 13h 00

#56

papinse a écrit :

Ce n’est pas tout à fait le même audit mais KeePass 2.10 Portable a été audité et validé par l’Agence Nationale de la Sécurité des Systèmes d’Information. " />

voila une nouvelle qu’elle est bonne. :)

Le 17/04/2014 à 13h 01

#57

papinse a écrit :

D’accord, mais as-tu suggéré ces fonctionnalités ou remonté ces bugs ?

A quoi bon, si le soft n’est plus développé ? Pour moi, TrueCrypt a trop de problèmes, que ce soit les traces qu’il laisse dans le système ou ses performances rachitiques (le code en C que j’utilise pour AES est plus rapide que leur code ASM, et ce n’est qu’un exemple). Sans parler de toutes ces fonctionnalités stupides et dangereuses comme celle de la clé dans un fichier (juste à tester chaque fichier de la machine un par un), celle du “déni plausible” (comme si on avait l’air “plausible” en disant “oui oui, ce gros volume chiffré en FAT32 avec presque rien dedans ne contient absolument pas de volume caché, promis-juré-craché”), l’OS chiffré où il n’y qu’à regarder le secteur de démarrage pour savoir s’il y en a un, etc…

Mais je ne me contente pas de me plaindre, puisque j’ai fini par développer une alternative.

Stoane Abonné

Le 17/04/2014 à 13h 04

#58

vampire7 a écrit :

…j’ai fini par développer une alternative.

Ça m’intéresse, peut-on en savoir plus ?

#59

vampire7 a écrit :

A quoi bon, si le soft n’est plus développé ? Pour moi, TrueCrypt a trop de problèmes, que ce soit les traces qu’il laisse dans le système ou ses performances rachitiques (le code en C que j’utilise pour AES est plus rapide que leur code ASM, et ce n’est qu’un exemple). Sans parler de toutes ces fonctionnalités stupides et dangereuses comme celle de la clé dans un fichier (juste à tester chaque fichier de la machine un par un), celle du “déni plausible” (comme si on avait l’air “plausible” en disant “oui oui, ce gros volume chiffré en FAT32 avec presque rien dedans ne contient absolument pas de volume caché, promis-juré-craché”), l’OS chiffré où il n’y qu’à regarder le secteur de démarrage pour savoir s’il y en a un, etc…

Mais je ne me contente pas de me plaindre, puisque j’ai fini par développer une alternative.

OK, je vois ton point de vue.

Quelle est ton alternative ?

Zorglob

Le 17/04/2014 à 14h 14

#60

vampire7 a écrit :

A quoi bon, si le soft n’est plus développé ? Pour moi, TrueCrypt a trop de problèmes, que ce soit les traces qu’il laisse dans le système (…)

ça c’est vrai, et c’est fort dommage, car ça va quand même à l’encontre de ce pour quoi il est conçu.

Glyphe

Le 17/04/2014 à 15h 32

#61

Zorglob a écrit :

ça c’est vrai, et c’est fort dommage, car ça va quand même à l’encontre de ce pour quoi il est conçu.

Je ne suis pas d’accord avec vous. Truecrypt utilise actuellement les aglos de chiffrement et les protocoles les plus récents et les plus éprouvés. J’attends toujours qu’est-ce que vous voudriez rajouter à AES, Serpent et Twofish pour le chiffrement et mieux que SHA512 pour le hash …

Le code à revoir est du côté du code du software en lui-même. En terme de sécurité changer trop souvent le code ou venir rajouter des fonctions “plus modernes” adaptées aux OS et aux pratiques récentes risquerait de créer des brèches dans la sécurité. Il semble encore aujourd’hui être l’Etat de l’Art dans son domaine donc moi je pense que garder des versions de long terme comme ici avec l’audit à côté semble être une bonne idée.

Le 17/04/2014 à 17h 04

#62

Glyphe a écrit :

Je ne suis pas d’accord avec vous. Truecrypt utilise actuellement les aglos de chiffrement et les protocoles les plus récents et les plus éprouvés. J’attends toujours qu’est-ce que vous voudriez rajouter à AES, Serpent et Twofish pour le chiffrement et mieux que SHA512 pour le hash …

Les algos de chiffrement, tout comme les les fonctions de hashs, ne s’utilisent pas seuls. C’est pas AES qui est utilisé dans TrueCrypt mais XTS-AES. Idem pour SHA-512 : c’est en réalité PBKDF2/SHA-512.

Et PBKDF2 est aujourd’hui considérée comme insuffisante (surtout avec seulement 1000 itérations), car facile à paralléliser (et donc à implémenter sur GPU…). Scrypt est une solution destinée à réduire ce problème.

Glyphe a écrit :

Le code à revoir est du côté du code du software en lui-même. En terme de sécurité changer trop souvent le code ou venir rajouter des fonctions “plus modernes” adaptées aux OS et aux pratiques récentes risquerait de créer des brèches dans la sécurité. Il semble encore aujourd’hui être l’Etat de l’Art dans son domaine donc moi je pense que garder des versions de long terme comme ici avec l’audit à côté semble être une bonne idée.

Qu’est-ce que tu appelles une “brèche dans la sécurité” pour ce genre de logiciel ?

Même la chaîne “TRUE” qu’on trouve dans les en-têtes de volume TrueCrypt n’est pas encore une véritable vulnérabilité. Pas encore. Mais il est vrai que c’est un peu con, parce que ça pourrait le devenir (au lieu d’avoir 2^128 blocks déchiffrés différents possibles, on n’en a plus que 2^96).

Pour le reste, il est infiniment plus simple de chercher à foutre un keylogger, voir même un truc qui repère directement le volume déchiffré (jette donc un coup d’œil dans la clé de registre HKLM\SYSTEM\MountedDevices…) que de chercher à reconstituer une clé que TrueCrypt aurait permis de retrouver quelque part dans la RAM.

Faut arrêter de penser que de poser le doigt sur le code va casser tout un assemblage fragile. C’est même tout le contraire : tu préfèrerais que ton OS n’ait pas de mise à jour pendant 2 ans ?

Les techniques informatiques évoluent, et la cryptographie ne fait pas exception.

Le 17/04/2014 à 17h 54

#63

vampire7 a écrit :

Faut arrêter de penser que de poser le doigt sur le code va casser tout un assemblage fragile. C’est même tout le contraire : tu préfèrerais que ton OS n’ait pas de mise à jour pendant 2 ans ?

Les techniques informatiques évoluent, et la cryptographie ne fait pas exception.

Sauf que les techniques de crypto évoluent beaucoup moins vite que les taches dévolues à l’OS (pas pour ses fonctions premières mais bien pour le confort “grand public”), d’ailleurs la comparaison entre un soft comme TrueCrypt et un OS n’est pas très judicieuse. tant l’écart entre les 2 est immense.

Tu as raison il y a mieux en développement mais comme tu l’as bien dis toi-même, décrypter un fichier chiffré via TrueCrypt demande tout simplement du matos que seuls quelques agences ou grosses boites privées peuvent se payer, du coup il faut employer des techniques annexes : accès à la RAM, keylogger, ou des techniques tout autant de pointe comme l’analyse acoustique.

Je voulais surtout dire que même si bien sur, que ce soit pour les suites de chiffrement ou les protocoles de hash et de chiffrement il y a toujours des nouveautés à considérer, l’état actuel du chiffrement de TrueCrypt est largement suffisant même pour des usages professionnels ou sensibles.

Le 18/04/2014 à 14h 23

#64

Un banquier brésilien indélicat avait chiffré des données compromettantes avec TC, le HDD est parti au FBI après un échec des services de police brésiliens à lire les données. Il est revenu intact, échec aussi.

Xaelias

Le 21/04/2014 à 16h 37

#65

vampire7 a écrit :

A quoi bon, si le soft n’est plus développé ? Pour moi, TrueCrypt a trop de problèmes, que ce soit les traces qu’il laisse dans le système ou ses performances rachitiques (le code en C que j’utilise pour AES est plus rapide que leur code ASM, et ce n’est qu’un exemple). Sans parler de toutes ces fonctionnalités stupides et dangereuses comme celle de la clé dans un fichier (juste à tester chaque fichier de la machine un par un), celle du “déni plausible” (comme si on avait l’air “plausible” en disant “oui oui, ce gros volume chiffré en FAT32 avec presque rien dedans ne contient absolument pas de volume caché, promis-juré-craché”), l’OS chiffré où il n’y qu’à regarder le secteur de démarrage pour savoir s’il y en a un, etc…

Mais je ne me contente pas de me plaindre, puisque j’ai fini par développer une alternative.

C’est quoi l’alternative? Tu l’as développé? Seul? C’est au moins aussi safe que TC?

Et sinon, autant crypter des données je comprends le besoin, et je vais m’y mettre aussi (d’où ma lecture de la news sur TC). Mais, autant je comprends les points que tu cites, autant j’ai énormément de mal à voir en quoi le particulier lambda peut en avoir quoi que ce soit à faire… (à part pour l’histoire de la clef dans le fichier mais après tout, le fait qu’il offre la possibilité de retire rien au logiciel, si la clef est elle-même stockée autre part pourquoi pas)

Pas de porte dérobée dans TrueCrypt, mais des failles de sécurité

L'ombre désormais permanente de la NSA

Pas de porte dérobée

Des failles à colmater et des problèmes à régler

Tiens, en parlant de ça :

[Édito] Au pays des VPN menteurs…

Article sponsorisé par les lecteurs de Next

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Le progrès <3

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

NSA.I

Sommaire de l'article

Introduction

Pas de porte dérobée

Des failles à colmater et des problèmes à régler

[Édito] Au pays des VPN menteurs…

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ?

Après l’affaire XZ Utils, la sécurité des projets open source en question

Samsung dépasse les 10 Gb/s avec sa mémoire LPDDR5X

Élections européennes : Meta échoue à modérer des publicités de propagande pro-russe

#LeBrief : fuite chez le Slip Français, YouTube et les antipubs, Firefox 125, délit pour les deepfakes, trou noir « dormant »

VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Comment la désinformation d’extrême-droite sert les intérêts russes en France

Mars Sample : retour pas si sûr…

#LeBrief : « traumatisme » du deepfake pornographique, Tesla licencie, Samsung repasse devant Apple, Musk vs finances X

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Apple autorise puis supprime un émulateur Game Boy sur iOS

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

#LeBrief : Beeper rachetée, Cyber Command USA, incident technique BFMTV, « destin énergétique » de l’Europe

#Flock : de Game of Shithrones au jeu des sept différences

Google rassemble ses équipes Android et Appareils

« Projet Nimbus » : Google licencie 28 salariés qui ont manifesté contre un contrat cloud avec Israël

JOP : la préfecture de Paris autorise deux nouvelles expérimentations de vidéosurveillance algorithmique (VSA)

La DGSE lance la 3e édition de 404CTF, « la plus grande compétition de cybersécurité de France »

Sous Windows 10 et 11, le Store reçoit d’importantes améliorations

Changer de Cap demande aux administrations de garantir la sécurité des données des Français

Commentaires (65)