Veracrypt Truecrypt sous Androïd et Win10

Veracrypt Truecrypt sous Androïd et Win10 - Sécurité - Windows & Software

Marsh Posté le 11-03-2019 à 18:37:17    

Bonjour
J'ai lu dans d'autres posts plein d'infos de personnes maitrisant ces architectures de cryptage... je compte sur vous
Mon besoin est simple, mais diversifié!
On finit par avoir des fichiers sensibles sur son ordinateur  en particulier je pense que nous avons tous un fichier contenant nos identifiants (mails, banques, assurance etc) et avec leurs politiques différentes de changement de mot de passe il s'avère impossible de conserver (mémoriser !!!) un mot de passe solide quasi unique.
On peut donc  avoir besoin de ce fichier (ou d'autres!) en déplacement, avec ou sans son PC, tablettes ou smartphone, clef USB
 
Après avoir un peu regardé le marché des logiciels libres et Open
J'étais parti sur l'architecture suivante:
- VeraCrypt pour le PC en version gratuite
- VeraCrypt en version portable installé sur une Clef USB (contenant le logiciel et le conteneur!)
- EDS Lite sous Androïd (version gratuite)
 
Le problème, qui m'arrête actuellement, est le suivant pour accéder au conteneur sous Androïd (A l'ouverture EDS Lite dit: "mauvais fichier conteneur ou mauvais mot de passe" )
En analysant les paramètres disponibles, je remarque:
EDS Lite ne permet pas de modifier le type de conteneur  (TrueCrypt est grisé, la cellule ne s'ouvre pas)
Le doc de VeraCrypt indique qu'à la création du conteneur au moment de la saisie du mot de passe on pourrait choisir le type de conteneur, malheureusement le bouton montré dans la doc, n'existe pas dans l'appli, on est donc en  format veracrypt par défaut
 
Il y a quelque chose qui m'échappe, pourtant  cette solution est parfaitement adaptée a ce que je souhaite
 
Dois-je installer les versions payantes pour faire sauter ce blocage?  
Merci
Georges
 

Reply

Marsh Posté le 11-03-2019 à 18:37:17   

Reply

Marsh Posté le 11-03-2019 à 20:00:43    


Alors pour PC, c'est très simple : truecrypt, veracrypt and co, c'est le meilleur moyen de planter le système à moyen terme. D'ailleurs il y a quelques mois, une mise à jour de build windows 10 bloquait à cause de trucrypt ou veracrypt (me souviens plus lequel des 2)
 
Windows 10 intègre Bitlocker qui fonctionne PARFAITEMENT bien. il faut l'utiliser.
 
Pour android, je ne sais pas. Donc pas d'avis.

Reply

Marsh Posté le 12-03-2019 à 09:04:37    

Merci pour ta réponse
J'avais vu Bit Locker, mais tu oublies que mon objectif est d'avoir 1 ou 2 fichiers secrets sur mon smartphone en copie de l'original sous Win10
J'avais regardé la solution 7-zip qui permet de crypter en compatibilité Win/Androïd...
La faille de 7-zip dans ce contexte, c'est que le fichier décrypté demeure en clair et permanent sur le système après consultation, il ne faut donc pas oublier de l'effacer après usage....
Avec mes essais avec VeraCrypt (qui semble bien maintenu avec différents correctifs) je n'ai aucun souci sous Win10 pro (dernier niveau)
Je bute sur cette histoire de format du conteneur qu'on ne peut choisir alors que les aides disent OUI (avec capture d'écrans à l'appui!)
Comme le disent quelques confrères du forum, je ne cherche pas à me blinder contre la CIA ou la DGSE, mais mettre simplement à l'abri 1 ou 2 fichiers très personnels(identifiants et carnets d'adresse entre autres)
A+
Georges

Reply

Marsh Posté le 12-03-2019 à 09:25:34    

Attention, quand on parle de VeraCrypt, Bitlocker et autres, on parle de chiffrement au niveau stockage.
À aucun moment ça ne concerne le partage entre plusieurs appareils.
Chaque appareil étant chiffré indépendamment des autres, pour partager des données il faut les déchiffrer sur le premier appareil, puis les transférer et enfin les rechiffrer sur la destination.
 
Le but de ces solutions est que si quelqu'un tente d'avoir accès aux données, elles ne seront pas exploitables là où elles se trouvent.
 
Si tu veux juste protéger certaines données de type identifiants et autres, des solutions du type Keepass, LastPass, Dashlane, Bitwarden, etc ... sont plus adaptées.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 12-03-2019 à 10:05:34    

Ah! ta réponse m'interpelle!
J'avais cru comprendre que le conteneur était portable et qu'il contenait donc la clef de décryptage... (où pourrait-elle bien être ?)
VeraCrypt dans sa version portable n'étant qu'un simple exe (et ses adhérences) il ne s'installe pas dans Win
Il n'est donc pas lié au système sous lequel il s’exécute...
Tout serait dans le format VeraCrypt, TrueCrypt et quelques autres
Le soft Androïd EDS Lite dit bien qu'il peut ouvrir ces différents conteneurs au choix du format près!
D'ailleurs EDS lite me demande bien le mot de passe du conteneur, et ne fait pas une erreur bête type fichier invalide ou autres
A+
Georges

Reply

Marsh Posté le 12-03-2019 à 10:35:09    

Je plussoie le post de nex84.
TC/VC/Bitlocker sont là pour gerer des fichiers et/ou des conteneurs.
 
Au vu de ton premier post, ce n'est absolument pas ce dont tu as besoin. Ce dont tu as besoin c'est un logiciel de gestion des mots de passe. (Keepass, LastPass) qui eux sont en plus prévus pour être multiplateformes.


Message édité par flash_gordon le 12-03-2019 à 10:35:23

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-03-2019 à 14:49:22    

Dans mon premier post, je précisais évidemment! que je souhaitais encrypter d'abord mon fichier de mot de passe, mais je voyais bien au delà pour d'autres fichiers (texte, photos ou vidéos) qu'on ne souhaiterait pas laisser en clair dans la nature... perte ou vol de tel ou clef USB.
Dans la mesure où le conteneur serait portable entre le monde Windows et Androïd (et c'est là ma question) je trouve cette solution plus séduisante que KeePass ou autre dont je ne mets pas en doute l'intérêt
A+
Georges

Reply

Marsh Posté le 12-03-2019 à 14:58:03    

Encore une fois, il y a des solutions plus confortable et plus adaptées, on ne gère pas un smartphone comme un ordi.
 
Comment tu comptes gerer ton ficher conteneur ? brancher le tel tous les matins avant de partir, copier le conteneur TC sur le téléphone, et vice versa le soir ?
ça va vite te gonfler.
 
Mieux vaut -par exemple - centraliser ça sur un NAS/serveur/cloud et simplement sécuriser l'accès à ton ordi et ton smartphone.
 
edit, ah en fait c'était dans le premier post :
 

gser a écrit :


- VeraCrypt en version portable installé sur une Clef USB (contenant le logiciel et le conteneur!)


 
ma foi, si ça t'amuse de te trimballer une clé à l'ancienne.  [:cosmoschtroumpf]
 
Prévois des backup réguliers, parceque c'est le meilleur moyen de se retrouver avec un conteneur corrompu à un moment ou un autre.


Message édité par flash_gordon le 12-03-2019 à 15:05:07

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-03-2019 à 15:14:27    

J'utilise WebDAV sous Androïd qui établit une connexion IP entre le smartphone et Windows (via une box bien sur)... ça marche en WiFI  
(ou câble USB)
Sous Win tu le connectes comme un lecteur réseau...
Tu n'as plus qu'à faire des copiés collés entre les 2 unités...
L'adresse IP générée est (sauf conflit) toujours la même, la (re) connexion est donc toujours automatique...
C'est super efficace!
C'est comme cela que je récupère mes photos directement sans les usines à gaz habituelles...  
Solution que je voulais utiliser pour les conteneurs VeraCrypt... si c'est possible, j'attends toujours une réponse!
Sachant que ce conteneur ne sera pas souvent mis à jour (en principe depuis le PC, dans mon schéma)
A+
Georges
Georges

Reply

Marsh Posté le 12-03-2019 à 15:17:39    

Je pense qu'il y a 2 niveaux dans la question :
- un fichier coffre fort de mots de passes (type keepass) partageable entre différents appareils
- un chiffrement des données stockés sur chacun des appareils (type bitlocker). Ce chiffrement est indépendant pour chaque appareil.

 

Pour le 2e besoin, sous Windows il y a Bitlocker et VeraCrypt (avec une préférence pour le 1er, bien plus intégré et fiable) et sous Android, les smartphones sont théoriquement chiffrés par défaut depuis Android 6 ( https://www.nextinpact.com/news/969 [...] ssants.htm )
Le but n'est pas de partager le conteneur chiffré entre les appareils, ce n'est pas fait pour ça.

Message cité 1 fois
Message édité par nex84 le 12-03-2019 à 15:18:46

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 12-03-2019 à 15:17:39   

Reply

Marsh Posté le 12-03-2019 à 15:21:00    

gser a écrit :


Tu n'as plus qu'à faire des copiés collés entre les 2 unités...


 
C’est bien ce que je disais.
 
Si ça te convient, tant mieux.
Perso une solution qui implique des copier/collers réguliers, je considère ça comme un echec, mais bon, encore une fois, si ça te conviens.  [:cosmoschtroumpf]
 

nex84 a écrit :


Le but n'est pas de partager le conteneur chiffré entre les appareils, ce n'est pas fait pour ça.


 
+1
 
Tu chiffres le contenant (smartphone) et tu copies les photos dedans.
 
End of story.
 
 
Je vois pas l'interet de se trimballer un conteneur chiffré à part, que ce soit dans le smart ou pire sur une clé usb à part.


Message édité par flash_gordon le 12-03-2019 à 15:22:45

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-03-2019 à 18:03:13    

C'est amusant comme nous sommes passés d'une simple question technique, est-ce qu'un conteneur chiffré sous Windows peut être exploitable sous Androïd (la question est toujours sans réponse !)
vers une discussion philosophique sur " pourquoi je pose cette question", et une énumération d'autres solutions....pas toutes adaptées à mon besoin
Comme vieil informaticien (à la retraite), j'ai gardé des réflexes que du dois trouver "à l'ancienne", et pour moi un coupé/collé direct entre Windows et le smartphone, est tout ce qu'il y a de plus simple et efficace... pourquoi parles-tu d'échec?  
Dropbox et les autres outils Cloud fonctionne aussi par des copiés collés dans des espaces pseudo virtuels
Pour moi (parole d'ancien!) le cloud n'est pas un espace de sauvegarde, mais un espace de publication... chacun ses goûts, cela ne se discute pas
 
Que les GAFA prêchent le contraire, on peut se poser la question, ils ne sont pas philanthropes (ça se saurait!), alors pourquoi sont-ils aussi intéressés pour nos données.... pour les stocker gratuitement! sont-elles aussi sécurisées qu'ils le disent ?  y a qu'à lire la presse
 
Merci pour cette discussion
Georges
 

Reply

Marsh Posté le 13-03-2019 à 08:45:07    

On s'en fiche des GAFA ou du cloud, je ne vois pas ce que ça vient faire ici...

 

On te dis simplement que ce ne sont pas des outils faits pour ça.
Les conséquences directes sont que si tu t'entête (en supposant que ça fonctionne) tu vas galérer à le faire fonctionner comme tu veux mais aussi tu ajoute à cela le risque de tout perdre si le comportement n'est pas exactement celui que tu imagine.

 

Il faut repartir de ton besoin : tu cherches à sécuriser tes donnée et c'est une bonne idée.
- Pour les "secrets" (identifiants, mots de passe, etc ....) les outils adaptés sont les coffres forts.
- Pour les autres données, le chiffrement des espaces de stockages de chaque appareil que tu utilises (PC, tablette, smartphone,...) se fait avec BitLocker ou VeraCrypt sur l'appareil en question. Cette dernière solution chiffre les données de l'appareil. Ce n'est pas fait pour être déplacé.

 

C'est analogue à si tu souhaitais copier ta partition Windows sur ton smartphone. C'est peut-être rigolo mais ça n'est pas fait pour ça et ça ne t'avancera à rien.
A l'inverse, on partage les données qui sont dessus (le coffre fort des mots de passes par exemple).


Message édité par nex84 le 13-03-2019 à 08:54:09

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 29-03-2019 à 17:51:36    

Bonjour à tous
Lors de mes premiers essais de portage de conteneur entre Win et Androïd, je n'ai pas (encore) compris la bêtise que je faisais, mais en reprenant mes essais depuis le début, sans manip particulière, le conteneur bati par VeraCrypt sous Windows est parfaitement accessible sous Androïd....
 
C'est donc la réponse à ma première question purement technique:
OUI c'est portable!
 
Ensuite il y a eu un débat intéressant, entre les gestionnaires de mots de passe type Keypass et la solution propriétaire Windows avec Bitlocker...
 
Keypass est bien évidement une solution bien élaborée de gestion des mots ... mais guère plus que les mots de passe, rien que les mots de passe!
 
Mais même des particuliers peuvent souhaiter stocker des dossiers ou photos/vidéos de façon confidentielle...
Dans ce cas, la solution VeraCrypt sur les PC et EDS Lite sous Androïd est bien une solution universelle (PC, clef USB avec le logiciel portable, smartphone)...
Même si on peut critiquer le travail sur données confidentielles avec l'ergonomie du smartphone, lecture oui, mises à jour plus délicates...
C'est intéressant quand même
 
A+
Georges
 
 

Reply

Marsh Posté le 29-03-2019 à 18:42:54    

Si il s'agit de protéger des fichiers, comme l'ont déjà proposé Nex84 et Flash_gordon, le plus simple est Bitlocker (si dispo).
Sous Android, bien que le sujet soit un peu HS dans cette section, tu peux aussi chiffrer le contenu de ton téléphone : la plupart des constructeurs le font automatiquement ou le proposent dans leurs options. Ce sera totalement transparent pour toi transférer des fichiers d'un côté à l'autre.
 

Reply

Marsh Posté le 04-12-2019 à 15:25:14    

Pour ma part si ça vient d'un gros constructeur, surtout US, je n'ai aucune confiance. Je ne me fais pas chier à chiffrer si c'est pas secure.
 
Par exemple j'ai un conteneur perso veracrypt sur mon PC portable de boulot, qui pourtant est chiffré via bitlocker.


---------------
New Technology is the name we give to stuff that doesn't work yet. Douglas Adams
Reply

Marsh Posté le 04-12-2019 à 16:28:52    

asmomo a écrit :

Pour ma part si ça vient d'un gros constructeur, surtout US, je n'ai aucune confiance. Je ne me fais pas chier à chiffrer si c'est pas secure.
 
Par exemple j'ai un conteneur perso veracrypt sur mon PC portable de boulot, qui pourtant est chiffré via bitlocker.


Et tu as plus confiance en Veracrypt ?
As-tu oublié tout ce qu'il s'est passé avec TrueCrypt (Veracrypt est un fork de Truecrypt) ?
 
Il y a toujours un moment où tu dois faire confiance à un tiers. En plus il faut conserver cette confiance dans la durée.
Sinon tu développes toi même ta solution, et encore...
 
Après, il n'y a malheureusement pas tant de choix d'outils que ça.
Surtout qui allient fonctionnalités, praticité, fiabilité, interopérabilité, etc ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 04-12-2019 à 17:21:22    

nex84 a écrit :

Et tu as plus confiance en Veracrypt ?
As-tu oublié tout ce qu'il s'est passé avec TrueCrypt (Veracrypt est un fork de Truecrypt) ?


Tu oublies un peu vite que VeraCrypt a précisément vu le jour à cause de ce qui s’est passé avec TrueCrypt, et que le fork s’est fait depuis la dernière version réputée saine de TC (et pas la toute dernière, sortie après la fameuse histoire qui a cloué le cercueil de ce dernier, et que je crois personne n’a osé tester, soupçonnée comme elle est de ne pas du tout être digne de confiance, pour le coup).

Reply

Marsh Posté le 05-12-2019 à 08:36:35    

Trit' a écrit :


Tu oublies un peu vite que VeraCrypt a précisément vu le jour à cause de ce qui s’est passé avec TrueCrypt, et que le fork s’est fait depuis la dernière version réputée saine de TC (et pas la toute dernière, sortie après la fameuse histoire qui a cloué le cercueil de ce dernier, et que je crois personne n’a osé tester, soupçonnée comme elle est de ne pas du tout être digne de confiance, pour le coup).


Je force le trait, car ça pourrait très bien se reproduire avec Veracrypt. Ou avec n'importe quelle autre solution.
Open source ça ne veut pas dire plus safe.
Tout est une question de confiance.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 05-12-2019 à 10:28:37    

Effectivement je fais + confiance à de l'open source même si je ne suis pas capable d'en vérifier moi-même la qualité.
 
Si je me souviens bien les développeurs de Truecrypt ont subi des pressions pour l'abandonner, justement parce que la police n'arrivait pas à déchiffrer ses conteneurs.


---------------
New Technology is the name we give to stuff that doesn't work yet. Douglas Adams
Reply

Marsh Posté le 05-12-2019 à 11:07:07    

asmomo a écrit :

 

Si je me souviens bien les développeurs de Truecrypt ont subi des pressions pour l'abandonner, justement parce que la police n'arrivait pas à déchiffrer ses conteneurs.

 

Non.
Arretez avec tous les fantasmes et théories du complot à propos de l'abandon de TC. Les devs se sont même exprimés là dessus.

 

Si vous voulez vraiment absolument un fautif dans l'abandon de TC, eventuellement tapez sur Assange.

 

Truecrypt était un petit projet de garage fait sur leur temps libre, utilisé par max 500 geeks dans le monde. (bon ok, j'exagère, mais c'était vraiment quand même pas grand chose).
Tout en sachant que de leur coté, ça faisait déja deux ans qu'ils avaient pas vraiment trop touché/fait évoluer le truc, c'était plus vraiment un projet actif pour eux. (la dernière version avant l'affaire datait de 2012)
Du jour au lendemain Assange dit à tout le monde qu'il faut tout chiffrer en renvoie tout le monde sur truecrypt. Ils se retrouvent sans rien avoir demandé avec une install base qui a fait x150000, et le forum, les demandes de support et les remontées de bugs qui explosent d'autant.
Et cerise sur le gateau, ils se prennent trois audits de differents gouvernements qui veulent savoir à quel point c'est sécure pour être utilisé pour leurs administrations, besoins militaires etc.
Avec bien sûr les rentrées d'argent via dons qui bougent pas d'un pouce, faut pas déconner :o

 


Les mecs ont simplement fait un ragequit. [:cheesecake]

 

Et ils ont tout embarqué avec eux (nom, code etc) car contrairement aux intentions qu'on leur prétait, il n'étaient pas défenseurs du libre ou quoi que ce soit, d'ailleurs au dela de pas être libre, TC n'était même pas completement open-source.

 


Trit' a écrit :

le fork s’est fait depuis la dernière version réputée saine de TC (et pas la toute dernière, sortie après la fameuse histoire qui a cloué le cercueil de ce dernier, et que je crois personne n’a osé tester, soupçonnée comme elle est de ne pas du tout être digne de confiance, pour le coup).

 

La 7.2 a été auditée aussi, et non il n'y a pas de failles ni de backdoor de la NSA dedans. Encore une fois arretez vos fantasmes.
C'est simplement la version du ragequit/terre brulée, qu'ils laissent pour que les gens puissent migrer les données, mais qu'ils ont castré pour qu'il ne puisse plus être utilisé pour en créer de nouveaux.

 

Et la page web qui remplaçait leur site et conseillait d'ailler voir bitlocker n'était ni un hack du gouvernement comme ça a aussi été fantasmé ni un troll, ils étaient 100% sincères, dans une démarche "si vous voulez du support h24 et faire des audits, allez faire chier microsoft, nous on arrete".


Message édité par flash_gordon le 05-12-2019 à 12:12:57

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 23-02-2020 à 21:41:06    

Excusez la question, j'aurais besoin de votre expertise:
 
Bonjour,
 
je me teste à utiliser Veracrypt.
Je voudrais maintenant supprimer une partition cachée et ensuite son conteneur.
J'ai testé et lorsque je supprime le conteneur cad le fichier créé au début, le disque dur ne reprend pas sa capacité originale. Toutefois le fichier supprimé est dans la corbeille.
J'ose à peine le supprimer pour espérer récupérer mon volume initial sur mon DD.
 
Quelqu'un peut-il donner son expérience SVP?
Merci d'avance,
L'Oefut

Reply

Marsh Posté le 23-02-2020 à 22:58:03    

C’est pas spécialement lié à Truecrypt. Quand tu envoies un fichier dans la corbeille, l’espace disque n’est pas libéré, ce serait pareil avec n’importe quel fichier. Il faut supprimer définitivement le fichier ou vider la corbeille pour libérer l’espace.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed