Les bonnes pratiques d’usage de TrueCrypt
- A la vue des méthodes d’attaques contre TrueCrypt, l’ensemble des préconisations suivantes permettent d’améliorer la sécurité de son système de chiffrement :
- la sécurisation son ordinateur : comme vu précédemment TrueCrypt ne protège ni des malwares, ni des intrusions… Une bonne hygiène informatique est donc de mise (mises à jour, sécurisation de l’OS, protection anti-virale, protection du BIOS, etc.)
- la sécurisation de la mémoire vive : afin d’éviter la récupération de clés de chiffrement chargées en mémoire, il est conseillé de chiffrer la mémoire virtuelle de son système d’exploitation , et de ne pas oublier de verrouiller son ordinateur en cas d’absence
- l’utilisation d’une solution de chiffrement matérielle : un composant passif tel qu’une puce TPM (Trusted Platform Module) permet de chiffrer de manière très sûre le contenu d’un ordinateur. Attention néanmoins aux inconvénients (lourdeur de gestion, intégration difficile dans une politique de sécurité)
- l’utilisation de systèmes de contrôle d’intégrité : une des vulnérabilités du chiffrement était que celui-ci n’assurait pas l’intégrité des données, installer un contrôleur d’intégrité supplémentaire permettrait donc d’être alerté en cas de modification d’un composant critiqu.
- l’utilisation des mots de passe complexes (à ce sujet, lire l’article de Sébastien)
- Attention à aussi chiffrer ses périphériques amovibles telles que les clés USB afin d’éviter certaines mésaventures .
via 5 raisons de ne pas se fier à TrueCrypt (et autant de recommandations) – le blog sécurité.
