Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
VeraCrypt 1.24 disponible

Cela faisait un moment que l'application de chiffrement n'avait pas été mise à jour, c'est désormais le cas avec de nombreuses améliorations à la clé.

On note l'utilisation d'un générateur de nombres aléatoires (RNG) matériel basé sur Jitterentropy plutôt que RDRAND, des améliorations de performances via SSE2, avec quelques correctifs et autres renforcements de la sécurité.

17 commentaires
Avatar de Vilainkrauko Abonné
Avatar de VilainkraukoVilainkrauko- 08/10/19 à 08:59:38

Merci de l'info !!!! :smack:

Avatar de Salamandar Abonné
Avatar de SalamandarSalamandar- 08/10/19 à 10:25:31

J'ai essayé de voir les avantages sur LUKS, mais ondirait que la solution intégrée à Linux reste largement supérieure, même moins user friendly.

Avatar de Vekin Abonné
Avatar de VekinVekin- 08/10/19 à 11:09:57

Supérieure sur quels critères ?

Avatar de yannickta Abonné
Avatar de yannicktayannickta- 08/10/19 à 11:45:53

Toujours pas de possibilité de modifier des paramètres pour accélérer le (trop long) montage des volumes ?

Avatar de millman42 Abonné
Avatar de millman42millman42- 08/10/19 à 12:12:46

Je serais curieux de savoir également. Car j'en vois pas vraiment. A part peut être un montage plus rapide du fait des headers en clair de LUKS mais je ne pense que cela soit perceptible pour une utilisation normale. 

Avatar de Vekin Abonné
Avatar de VekinVekin- 08/10/19 à 12:29:15

C'est le nombre élevé d'itérations pour la dérivation de la clé d'entête qui prend du temps, mais c'est souhaitable pour des raisons de sécurité.

Avatar de yannickta Abonné
Avatar de yannicktayannickta- 08/10/19 à 12:42:35

C'est souhaitable en effet, mais pas forcément souhaité. Tout dépend du modèle de menace que l'on associe à ce chiffrement. Si on se protège de la NSA ou juste d'un vol de PC, c'est pas la même chose. Dans le premier cas, on peut avoir de bonnes raisons faire l'effort d'attendre un peu, dans le deuxième, ça sert un peu a rien, vu que le voleur indiscret en question va très vite abandonner.
Personnellement, je me retrouve à ne pas chiffrer le portable car le montage au démarrage est trop long. Du coup, les options souhaitables ont l'effet inverse de celui recherché (car pas de chiffrement du tout). Je ne parle même pas de l'avis de Mme Michu.

Avatar de Vekin Abonné
Avatar de VekinVekin- 08/10/19 à 13:17:08

Partition chiffrée du coup ? C'est si pénalisant ? On ne redémarre pas son PC trente fois par jour normalement. Sinon, il y a la possibilité d'influer un peu sur le nombre d'itérations avec le PIM, mais il y a un limite minimum (qui est celle par défaut je crois).

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 08/10/19 à 13:34:23

millman42 a écrit :

Je serais curieux de savoir également. Car j'en vois pas vraiment. A part peut être un montage plus rapide du fait des headers en clair de LUKS mais je ne pense que cela soit perceptible pour une utilisation normale. 

Personnellement je reste sur LUKS car avec le bon module, il permet de renforcé la sécurité avec luks_TPM2

Avatar de Ricard INpactien
Avatar de RicardRicard- 08/10/19 à 18:27:10

Vekin a écrit :

Partition chiffrée du coup ? C'est si pénalisant ? On ne redémarre pas son PC trente fois par jour normalement. Sinon, il y a la possibilité d'influer un peu sur le nombre d'itérations avec le PIM, mais il y a un limite minimum (qui est celle par défaut je crois).

Mon PC est chiffré (Debian) Je ne vois pas de différence de vitesse de chargement avec un non chiffré. Ca doit se jouer à deux secondes de différence.
Ne pas chiffrer un PC est un non-sens aujourd'hui.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2