VeraCrypt a profité de l'été pour se renforcer. L'outil de chiffrement de périphériques de stockage supporte FreeBSD, dispose de meilleures performances et propose un bureau sécurisé. Une fonctionnalité qui n'est pas (encore ?) active par défaut.
Au début de l'été, VeraCrypt a subi quelques mises à jour passées inaperçues, mais qui ont leur importance. Elles inaugurent en effet la branche 1.2x de l'outil de chiffrement des données, qui apporte de nombreuses améliorations et autres nouveautés.
Support de FreeBSD, amélioration des performances
Parmi elles, on compte tout d'abord le support de FreeBSD, introduit avec la version 1.21. Le système d'exploitation fait ainsi son entrée dans la liste des téléchargements aux côtés de Linux, macOS, Raspbian et Windows :
L'équipe indique aussi que les performances ont été optimisées pour Twofish, Camelia et SHA-256/512. L'ASLR a été mis en place, on a droit à un support de ReFS sous Windows 10 lors de la création de volumes et la documentation passe d'une version PDF à HTML.
Implémentation d'un bureau sécurisé (Secure Desktop)
Mais c'est une autre fonctionnalité qui a attiré notre attention : la possibilité d'utiliser un bureau sécurisé (Secure Desktop) sous Windows. Derrière ce nom se cache une possibilité déjà exploitée par quelques outils, notamment des gestionnaires de mots de passe tels que KeePass ou 1Password.
Elle permet de demander à l'utilisateur de taper son mot de passe dans une fenêtre qui est située dans un bureau indépendant du reste du système, qui ne contient rien d'autre. Ainsi, une application tierce ne pourra pas tenter d'y accéder, ce qui permet d'éviter les menaces de type keylogger.
Un simple paramètre à activer
Cette fonctionnalité n'est pas active par défaut. Elle peut être mise en place de deux manières : via l'interface ou en ligne de commande. Dans tous les cas, il vous faudra disposer au moins de la version 1.20 de VeraCrypt sous Windows.
Pour une activation permanente, il faut vous rendre dans les préférences de l'application (Paramètres > Préférences dans le menu principal), puis dans la section Windows. Ici, une option Utiliser le Bureau Sécurisé pour la demande de mot de passe sera présente :
Une fois cochée, VeraCrypt ouvrira un bureau spécifique sur fond noir dès qu'il devra faire apparaître la fenêtre de demande de mot de passe pour le montage d'un volume. Notez que ce n'est pas le cas dans la phase de création.
Une activation à la demande est possible
Cette option peut aussi être activée à la demande via la ligne de commande. Pour cela, il suffit de lancer VeraCrypt avec un argument spécifique. Ainsi, le bureau sécurisé sera affiché même si l'option n'est pas active dans les paramètres, et ce, jusqu'au prochain lancement :
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /secureDesktop
